國家金融監理總局印發《關於加強銀行業保險業行動互聯網應用程式管理的通知》(下稱《通知》),從四方面提出18條工作要求,要求金融機構加強統籌,將移動互聯網應用程序納入全面風險管理體系,有效控制行動應用引發的風險,同時督促金融機構進一步加強服務,改善使用者體驗。
金融監管總局有關司局負責人表示,近年移動應用成為金融機構線上服務的重要渠道,但於提升金融服務便捷性的同時,程式存在數量龐雜、功能重復、用戶滿意度和活躍度低等問題。為貫徹落實銀行業保險業信息科技監管要求,指導金融機構有序規範建設移動應用,提升金融服務水平。
《通知》要求,對用戶活躍度低、體驗差、功能冗余、安全合規風險隱患大的移動應用及時進行優化整合或終止運營。
《通知》明確「誰管業務、誰管業務數據、誰管數據安全」的原則,金融機構要壓實業務管理部門數據管理職責,會同信息科技部門做好業務數據安全管理工作。《通知》對外包服務中的數據安全也提出要求,機構應按照「必需知道」和「最小授權」原則嚴格控制外包服務提供商數據訪問權限,督促其加強數據安全管理,防範數據洩露。
《通知》同時亦要求,金融機構開展移動應用需求管理,應當進行同類同質業務需求整合,使移動應用具備相對獨立且完整的業務場景及功能;在符合《通知》要求的前提下,各金融機構可根據自身情况,制定整合標準,在整合過程中做好風險評估、數據遷移、隱私保護及用戶告知等管理工作。
《通知》所指的行動應用,包括對客戶提供金融服務的應用,以及內部管理類應用,也涵蓋金融機構於各互聯網平台運營的小程序及公眾號等。