近日，金融监管总局印发了《关于加强银行业保险业移动互联网应用程序管理的通知》（以下简称《通知》）。《通知》提出了18条工作要求，重点是要求银行业保险业明确移动应用管理牵头部门、加强全生命周期管理、落实风险管理责任以及加强监督管理等。

对于银行业而言，《通知》将在四方面发挥重要作用。

推动服务水平提升　提高网络应用程序安全性

通过规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节，强化移动应用与运行环境的兼容性、适配性管理，从而提升银行业服务的便捷性和效率性。金融机构可进一步提升服务质量，规范管理，使银行在加强移动互联网应用程度管理上更加得心应手，充分显现出高效性和便捷性。

《通知》要求银行机构建立移动应用台账，完善准入退出机制，合理控制移动应用数量，对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用进行优化整合或终止运营，有利于优化移动互联网应用程序的生态，确保移动互联网金融安全。这有助于落实风险管理责任，包括移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求；建立移动应用业务合规审核机制，严格按照许可证载明的业务范围和地域范围开展业务，定期进行业务合规检查和审计，以确保金融服务的安全性。这些规定有助于银行机构更好地履行网络安全、数据安全责任，严禁第三方通过移动应用违规开展金融业务，从而保障用户数据安全和业务连续性，同时，也有助于银行业提高服务质量，让广大金融消费者权益得到更好保护，提高银行社会声誉和服务形象。要求金融监管总局及其派出机构加强对移动应用的监管工作，有效规范金融机构移动应用的建设管理工作，提升移动应用安全保障水平和金融服务水平，将更有助于筑牢信息科技风险防线，保护消费者权益。

提高用户体验　促使银行业金融服务数字化转型

通过整合同类同质业务需求，使移动应用具备相对独立且完整的业务场景及功能，具有较高的使用便捷度，满足适老化、未成年人保护等要求，无歧视性限制，以提高用户满意度和活跃度。《通知》要求督促银行机构进一步加强服务，改善用户体验。通过结合移动应用存在的问题提出针对性管理要求，银行机构在提升服务便捷性的同时，解决数量庞杂、功能重复、用户满意度和活跃度低等问题，从而提升用户体验和满意度。

目前，银行移动互联网应用程序管理涉及的业务领域越来越多，涵盖金融机构在各互联网平台运营的小程序、公众号等，可以说离开了移动互联网应用程序，银行机构业务将停滞不前和无所作为。对此，《通知》要求银行业将移动应用建设纳入数字化转型整体规划，明确牵头管理部门职责，规划建设功能全面、安全合规的移动应用，强化统筹管理，加强业务与科技协同，压实各方管理职责，规划建设功能全面、安全合规的移动应用，以适应数字化时代的需求，对促进银行机构业务拓展以及在数字化金融大潮中不被淘汰等方面将发挥重要作用。

银行业应对移动互联网应用程序管理高度重视。

移动互联网应用程序管理不是小事，它不仅关系到银行机构自身服务质量以及金融运行安全，也直接涉及广大金融消费者权益保障。对此，银行业应保持清醒的头脑，并对移动互联网应用程序管理引起高度重视。

一是银行系统内对《通知》进行认真学习，深刻领会相关规定，牢记相应条款，尤其要掌握一些重要原则：比如将“谁管业务、谁管业务数据、谁管数据安全”的原则以及按照“必须知道”和“最小授权”原则严格控制外包服务提供商数据访问权限、督促其加强数据安全管理、防范数据泄露等要求落实到位；尤其要不折不扣地建立移动应用个人信息保护制度，规范个人信息管理，遵循“合法、正当、必要”原则收集个人信息，切忌打马虎眼，让制度真正产生确保移动互联网金融安全和保护消费者权益的作用。

二是有效堵塞可能出现的漏洞，防范风险外溢。银行业与第三方开展合作业务，应当建立移动应用业务合规审核机制，把控好风险底线，严格按照许可证载明的业务范围和地域范围开展业务，按监管要求开展销售过程可回溯、信息披露等工作，定期进行业务合规检查和审计，让移动互联网应用程序始终运行在健康可持续轨道上。

三是建立严格责任机制，将管理职责落到实处。各级银行业应明确各移动应用的管理部门及责任人，完善内部管理机制，将合规要求落实到业务需求、产品研发、推广和运营各个环节；强化风险管理包括落实风险管理责任，将移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等措施落实到位。