近日,国家金融监督管理总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》(下称“《通知》”),指导银行业金融机构、保险业金融机构和金融控股公司(以下统称金融机构)有序规范建设移动互联网应用程序(下称“移动应用”), 移动应用包括但不限于移动应用APP、小程序、公众号等。
近年来,移动应用已成为金融机构线上服务的重要渠道,在提升金融服务便捷性的同时,也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。《通知》坚持问题导向,要求金融机构加强统筹,开展移动应用全生命周期管理,结合金融机构移动应用存在的问题提出针对性管理要求,有效规范金融机构移动应用的建设管理工作,提升金融机构移动应用安全保障水平和金融服务水平。
《通知》从四方面提出18条工作要求:一是加强统筹管理,要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量;二是加强全生命周期管理,要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节,强化移动应用与运行环境的兼容性、适配性管理;三是落实风险管理责任,要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求;四是加强监督管理,要求金融监管总局各级派出机构加强移动应用监管工作。
兴业证券政策研究员告诉钛媒体APP,《通知》是数字经济的一种体现,金融科技普遍化应用,它有助于加强信息化、留痕管理,在金融数字化的渐进的过程,将流程更清晰化,将责任更明确化。
有用户告诉钛媒体APP,之前为了贪图小银行的高利率产品会在一些农村银行或者小城商行办卡,在使用其移动应用的时候,有一些链接会直接跳转和银行无关的第三方平台,这种操作看起来很不安全,他们会担心自己的钱会不会莫名其妙被“扣”,可以说,《通知》的出台就是为了应对和整顿类似情况再发生。
某大行后台人员向钛媒体APP表示,这次《通知》的整改主要是针对中小金融机构,对于大行或者大型金融机构的影响较小。他表示,大行其实很早之前就进行了移动应用的整治了,包括之前很多看似对风控的要求最后也是落实到了移动应用端上,因此可以说以前大行被作为“试点”,现在这样的风控规定要延伸拓展至整个金融行业的移动应用端。
业内人士告诉钛媒体APP,这次的《通知》将银行业金融机构、保险业金融机构和金融控股公司都纳入监管范围,这代表风控和数字化是未来一段时间内金融机构的主基调,相关的高端人才也更具备市场竞争力。他透露,身边有不少银行风控和后台技术高层陆续接到猎头的电话,相比于之前更为频繁,涨薪范围也从原本的1.3至1.5倍提升至1.5至1.8倍,可以看出,不少金融机构已陆续收到了加强移动应用端的监管的风声,伴随着《通知》的正式出台,未来这一趋势将更加明显。
针对18条《通知》,钛媒体APP找到相关一线就职人员进行讨论,经整合后梳理出以下观点。
银行信用卡人员告诉钛媒体APP,前段时间陆续有银行合并APP,例如,2023年10月,渤海银行也曾发布《关于下架信用卡APP的公告》,该行表示已推出新版个人手机银行,信用卡APP功能将整合到全新的手机银行—信用卡板块内;平安银行也曾于2017年上线的口袋银行APP 4.0版本,整合了原平安口袋APP、直销银行橙子银行APP及平安信用卡APP等,将各项业务功能集合至统一平台;宁波银行也曾将信用卡APP汇通生活于2021年11月1日整合至宁波银行APP中。他表示,正是因为各家银行信用卡APP产品的同质化趋势严重,多个APP反而会让客户产生“厌烦”,不少客户在办理信用卡时因为还需要另外下载APP而放弃办理,此外,由于登录和使用频次较低,客户的使用熟悉度也较低,很多APP中的功能并不能很好地使用,更多只使用了查询剩余额度、还钱的功能,甚至不少用户会因为需要多APP操作太麻烦而选择系统统一的银行办卡,这对于分离式APP的银行来说是客源的一大损失。他认为,对于银行来说,加强移动应用统筹管理可以让机构集中精力在更多其他产品创新上,并且从集团层面统筹每个部门战略和业绩,而并非仅仅将成本浪费在系统的使用和部门的分割上。
业内人士总结道,以往大家都更关注APP中的功能,对于APP的监管也更严格,但是对于公众号、社交活动账户等其他金融机构的其他移动应用监管较为宽松。他认为,这一次的收紧无疑是将责任具体化并扩大化,例如,原本金融机构在公众号或者微博、抖音等平台上的的推广产生了一些歧义或者一些风险时,负责APP的人会推卸责任表示这并不是自己的职责范围,然而公众号或者微博、抖音等平台账号可能是外包或者其他部门负责,未来不仅仅会责任到“人”,还会责任到整条业务线,甚至整个公司。(本文首发于钛媒体APP,作者|李婧滢,编辑|刘洋雪)
更多宏观研究干货,请关注钛媒体国际智库公众号:
根据《网络安全法》实名制要求,请绑定手机号后发表评论