图：越来越多的消费者选择金融APP办理理财业务。
■本报记者 聂国春
　　近日，金融监管总局印发了《关于加强银行业保险业移动互联网应用程序管理的通知》（以下简称《通知》），指导金融机构有序规范建设移动互联网应用程序（以下简称移动应用），提升金融服务水平。
　　所谓移动应用，包括对客户提供金融服务的应用，以及内部管理类应用，也涵盖金融机构在各互联网平台运营的小程序、公众号等。据了解，近年来小程序、APP等已成为金融机构线上服务的重要渠道。以金融APP为例，截至今年4月28日，自中国互联网金融协会开展移动金融客户端应用软件（APP）实名备案工作以来，共有36批次近2500款移动金融APP完成备案，备案名单涵盖了银行、支付机构、持牌消费金融、保险、小贷机构、金融科技公司等多类型机构。
　　监管部门为何此时出台金融机构移动应用规范？新规的亮点有哪些？金融机构又该如何加强移动应用管理，更好地提升服务体验、保护消费者权益？《中国消费者报》记者对此展开了调查。
移动应用风险挑战犹存
　　今年6月，国家计算机病毒应急处理中心通报15款违规移动应用，其中包含两款金融类应用，分别为中德银行APP和渤海保呗APP。根据通报，中德银行APP涉及1项问题，即APP未向用户明示、未经用户同意，且无合理的使用场景，存在频繁自启动或关联启动的行为。渤海保呗APP作为渤海人寿旗下的互联网保险服务平台，涉及的问题为“隐私政策未逐一列出APP收集使用个人信息的目的、方式、范围等”，也“未声明APP运营者的基本情况”。
　　3月，该中心通过互联网监测发现14款移动APP存在隐私不合规行为，其中天津农商银行和捷信金融两个金融APP被通报。天津农商银行APP涉嫌隐私不合规、频繁自启动和关联启动。捷信金融则因“个人信息处理者处理不满14周岁未成年人个人信息，未制定专门的个人信息处理规则，涉嫌隐私不合规”被通报。广东通信管理局也于3月公布18款未按要求完成整改的APP，其中东莞农商银行APP因“违规收集个人信息”和“强制、频繁、过度索取权限”被点名。
　　据记者不完全统计，仅银行方面，2023年以来就有交通银行“买单吧”、浙江泰隆银行“泰惠收”、吉林银行、山西银行、晋商银行等多个APP被责令整改。
　　中国互联网金融协会发布的《2023年金融APP市场治理与发展报告》指出，当前金融APP领域仍然面临着一些不容忽视的风险，部分从业机构对网络安全、个人信息保护等领域法律制度和标准规范的理解存在一定偏差且贯彻落实不到位；金融APP涉及客户数据、交易数据、资金流动等敏感信息，场景化和生态化趋势给数据安全和隐私保护带来挑战。
　　“移动应用在提升金融服务便捷性的同时，也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。”金融监管总局有关司局负责人在答记者问时表示，《通知》坚持问题导向，要求金融机构加强统筹，将移动应用管理纳入全面风险管理体系，有效控制移动应用引发的风险，同时督促金融机构进一步加强服务，改善用户体验。
加强全生命周期管理
　　据了解，《通知》从4个方面提出了18条工作要求，从移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等多个环节，强化全生命周期管理。
　　针对屡遭通报的个人信息保护问题，《通知》要求金融机构应当严格落实国家法律法规和监管要求，建立移动应用个人信息保护制度，规范个人信息管理，遵循“合法、正当、必要”的原则收集个人信息，向用户告知收集个人信息的目的、使用和保护个人信息的方式，公布投诉渠道信息，及时处理信息泄露和隐私合规相关问题，保障消费者权益。
　　在合规开展业务方面，《通知》要求金融机构应当建立移动应用业务合规审核机制（含第三方合作业务），严格按照许可证载明的业务范围和地域范围开展业务，按监管要求开展销售过程可回溯、信息披露等工作，定期进行业务合规检查和审计。
　　对于数据安全问题，《通知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则。同时，对外包服务中的数据安全也提出了要求，机构应按照“必需知道”和“最小授权”的原则严格控制外包服务提供商的数据访问权限，督促其加强数据安全管理，防范数据泄露。
　　某国有银行人士表示，《通知》为移动应用的建设和管理提供了统一的标准和规范，有助于提升管理效率，及时发现和解决移动应用在开发、运营过程中的安全隐患，保障金融机构和用户的资金与信息安全。
优化整合提升用户体验
　　“本来我手机里有一个交通银行的APP，可办理信用卡时工作人员又让我下载‘买单吧’APP。”消费者彭先生告诉记者，不少金融机构推出好几个APP，不仅增加了个人信息泄露的风险，也占用手机内存，消费者使用起来也不方便。
　　消费者的声音引起了金融机构的重视。记者了解到，近年来已有不少金融机构在移动应用方面做“减法”，将多个APP进行整合。今年7月，汉口银行直销银行APP关停下线，相关业务已迁移至手机银行APP。2023年10月，渤海银行发布《关于下架信用卡APP的公告》，将信用卡APP功能整合到全新的手机银行信用卡板块内。
　　如何整合现有的移动应用？“对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。”金融监管总局有关司局负责人表示，金融机构开展移动应用需求管理，应当进行同类同质业务需求整合，使移动应用具备相对独立且完整的业务场景及功能。
　　《通知》要求，金融机构应当加强移动应用统筹管理，建立移动应用台账，完善准入退出机制，统筹各业务部门及各分支机构的移动应用建设规划，合理控制移动应用数量。在符合《通知》要求的前提下，各金融机构可根据自身情况，制定整合标准，在整合过程中做好风险评估、数据迁移、隐私保护、用户告知等管理工作。
　　北京聚和律师团队认为，金融机构在移动应用的开发与优化中，不仅要追求技术的前沿与创新，更应着重于提升用户的体验和应用的安全性。通过优化整合低活跃度、体验差的应用，金融机构不仅能更好地满足用户需求，保障数据安全，也能提升管理效率，提升产品竞争力。