知乎2024年10月11日发布:金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系

《通知》从四方面提出18条工作要求，一是加强统筹管理，要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量；二是加强全生命周期管理，要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节，强化移动应用与运行环境的兼容性、适配性管理；三是落实风险管理责任，要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求；四是加强监督管理，要求金融监管总局各级派出机构加强移动应用监管工作。

《通知》规范对象包括金融机构的移动应用，包括对客户提供金融服务的应用，以及内部管理类应用，也涵盖金融机构在各互联网平台运营的小程序、公众号等。

金融机构要明确移动应用牵头管理部门，强化统筹管理，加强业务与科技协同，压实各方管理职责，规划建设功能全面、安全合规的移动应用。应当建立移动应用台账，完善准入退出机制，统筹各业务部门及各分支机构的移动应用建设规划，合理控制移动应用数量，对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。

此外，金融机构应当建立移动应用业务合规审核机制（含第三方合作业务），严格按照许可证载明的业务范围和地域范围开展业务，按监管要求开展销售过程可回溯、信息披露等工作，定期进行业务合规检查和审计。

根据《通知》要求，金融机构开展移动应用需求管理，应当进行同类同质业务需求整合，使移动应用具备相对独立且完整的业务场景及功能。在符合《通知》要求的前提下，各金融机构可根据自身情况，制定整合标准，在整合过程中做好风险评估、数据迁移、隐私保护、用户告知等管理工作。

此外，《通知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则，要求压实业务管理部门数据管理职责，会同信息科技部门做好业务数据安全管理工作。《通知》对外包服务中的数据安全也提出了要求，机构应按照“必需知道”和“最小授权”原则严格控制外包服务提供商数据访问权限，督促其加强数据安全管理，防范数据泄露。

在个人信息保护方面，金融机构应当严格落实国家法律法规和监管要求，建立移动应用个人信息保护制度，规范个人信息管理，遵循“合法、正当、必要”原则收集个人信息，向用户告知收集个人信息的目的、使用和保护个人信息的方式，公布投诉渠道信息，及时处理信息泄露和隐私合规相关问题，保障消费者权益。

【澳门彩开奖结果2024开奖记录开奖结果】【澳门彩资料】

【新澳今晚出什么】 【2024新澳门开奖直播开奖】

【新澳门资料大全正版资料2024开奖结果查询】 【2024年新奥正版资料免费大全】

【澳门资料大全免费今日生肖亮东方】 【2024新奥历史开奖记录46期】

【2o24澳门正版免费料大全精准】 【2024年澳门今晚开奖号码】

【2024新澳免费资料三头开奖记录今晚】 【澳193期开奖资料开奖记录查询】【2024香港历史开奖记录今天开奖结果记录】

点赞数: 0