近日，国家金融监督管理总局正式发布了一份关于强化银行业保险业移动互联网应用程序管理的指导性文件。这份文件名为《关于加强银行业保险业移动互联网应用程序管理的通知》。

随着科技的进步，移动互联网应用程序已成为金融机构线上服务的关键通道。然而，数量的激增、功能的重叠以及用户满意度和活跃度的下降等问题也逐渐浮现出来。为了响应银行业保险业信息科技监管的严格要求，并进一步提升金融服务的质量，金融监管总局精心制定了这份《通知》。

这份《通知》从四个主要方面提出了18条具体的工作要求。首先，它强调了金融机构需要加强统筹管理，明确指定一个移动应用的牵头管理部门，并建立相应的台账。此外，还需完善准入和退出机制，控制应用数量，并对存在问题的移动应用进行及时优化或终止运营。

其次，全生命周期管理被视为重点。这意味着移动应用的各个环节都需要得到规范，尤其是兼容性和适配性的管理。

第三，风险管理责任得到了进一步的落实。这涵盖了备案、网络安全、数据安全等多个方面的监管要求。

最后，监督管理方面，各级派出机构需要加强对移动应用的监管。

这份《通知》的规范对象涵盖了金融机构为客户提供的金融服务应用、内部管理类应用，以及在各互联网平台上运营的小程序、公众号等。对于移动应用的牵头管理部门，更需要强化统筹管理，明确各方职责，建设功能全面、安全合规的移动应用。

在合规展业方面，金融机构需要建立业务合规审核机制，严格按照许可证范围开展业务，并确保销售过程的可回溯等工作。对于移动应用的整合，金融机构应进行统筹规划，及时处理存在问题的应用，并进行同类同质业务需求的整合，同时做好风险评估等管理工作。

在数据安全责任界定上，《通知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则，严格控制外包服务提供商的数据访问权限。在个人信息保护方面，金融机构需要建立相应的保护制度，遵循原则收集信息，告知用户相关信息收集的方式，并公布投诉渠道，及时处理用户反映的问题。

金融监管总局的相关负责人就这份《通知》回答了记者的提问，强调了该《通知》是针对当前存在的问题而制定的，要求金融机构在实施过程中加强统筹规划，确保各项措施得到有效执行。将全面风险管理体系扩展至移动应用管理，不仅可有效控制潜在风险，还能显著提高金融服务的质量。这一举措，如同筑起了一道坚实的科技风险防线，为我们的信息安全提供了有力保障。