来源：中 国基金报

　　中国基金报记者 含章

　　近日，国家金融监督管理总局（以下简称金融监管总局）印发《关于加强银行业保险业移动互联网应用程序管理的通知》（以下简称《通知》）。

　　《通知》从四方面提出18条工作要求。针对当前存在的问题，金融监管总局要求金融机构加强统筹，将移动应用管理纳入全面风险管理体系，有效控制移动应用引发的风险，同时督促金融机构进一步加强服务，改善用户体验。

　　《通知》规范对象是金融机构的移动应用，包括对客户提供金融服务的应用，以及内部管理类应用，也涵盖金融机构在各互联网平台运营的小程序、公众号等。

　　《通知》明确了移动应用牵头管理部门的主要职责。包括金融机构应当建立移动应用台账，完善准入退出机制，统筹各业务部门及各分支机构的移动应用建设规划，合理控制移动应用数量，对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。

　　《通知》对通过移动应用合规展业提出要求。要求金融机构应当建立移动应用业务合规审核机制（含第三方合作业务），严格按照许可证载明的业务范围和地域范围开展业务，按监管要求开展销售过程可回溯、信息披露等工作，定期进行业务合规检查和审计。

　　《通知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则。此外，《通知》对外包服务中的数据安全也提出了要求。

　　来看具体内容——

　　一、金融机构应当重视移动应用管理工作，将移动应用建设纳入数字化转型整体规划，明确牵头管理部门，强化统筹管理，加强业务与科技协同，压实各方管理职责，规划建设功能全面、安全合规的移动应用。

　　二、金融机构应当加强移动应用统筹管理，建立移动应用台账，完善准入退出机制，统筹各部门及各分支机构的移动应用建设规划，合理控制移动应用数量。对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。

　　三、金融机构应当明确各移动应用的管理部门及责任人，完善内部管理机制，将合规要求落实到业务需求、产品研发、推广和运营的各个环节。

　　四、与政府部门、企业等第三方合作建设移动应用的，金融机构应当通过合同或者协议明确移动应用管理责任主体、约定双方责任义务，切实履行网络安全、数据安全责任。严禁第三方通过移动应用违规开展金融业务。

　　五、金融机构应当建立移动应用业务合规审核机制（含第三方合作业务），严格按照许可证载明的业务范围和地域范围开展业务，按监管要求开展销售过程可回溯、信息披露等工作，定期进行业务合规检查和审计。

　　六、金融机构开展移动应用需求管理，应当进行同类同质业务需求整合，使移动应用具备相对独立且完整的业务场景及功能，具有较高的使用便捷度，满足适老化、未成年人保护等要求，不得有歧视性限制，加强移动应用及第三方软件开发工具包安全需求分析。

　　七、金融机构应当做好移动应用方案设计、方案评审、软件开发、代码管理和变更控制等工作，对移动应用集成的源代码或组件（含第三方组件）开展安全风险管理，加强对客户认证和系统应用逻辑控制的安全性测试，禁止在移动应用中嵌入无关链接、失效链接、恶意程序等存在风险的代码，并及时做好排查清理工作。

　　八、金融机构应当为移动应用（含第三方软件开发工具包）建立测试验证和上架发布制度，交付前完成缺陷和漏洞修复，与移动应用分发平台（通过互联网提供应用程序发布、下载、动态加载等服务活动的平台，包括应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型）协同配合，完成资质核验、上架审核、问题整改等工作，满足网络安全、数据安全、隐私保护、合规展业等要求后方可上架发布。金融机构应当自行管控移动应用的上架发布账号。

　　九、金融机构应当对移动应用（含第三方软件开发工具包）的运行状态进行实时监控，加强账号权限管理，做好老旧版本的更新、维护和下线。金融机构终止移动应用运营的，应当协同移动应用分发平台做好风险评估、数据迁移、隐私保护、用户告知等下架管理工作。金融机构应当加强对仿冒移动应用的监测排查，发现仿冒移动应用，应当尽快采取公开澄清等处置措施，并及时向金融监管总局或其派出机构报告。

　　十、金融机构应当加强移动应用与运行环境的兼容性、适配性管理，密切跟踪智能终端主要操作系统版本升级信息，关注移动应用分发平台的软件版本升级公告，提前开展移动应用（含第三方软件开发工具包）兼容性测试。开展移动应用适配性改造，应当制定改造方案和应急预案，强化安全管理。

　　十一、金融机构应当按照网信、工信部门要求，开展互联网信息服务和移动互联网应用程序备案工作。确定为重要信息系统（支撑重要业务，其信息安全和服务质量关系公民、法人和其他组织的权益，或关系社会秩序、公共利益乃至国家安全的信息系统，包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统）的移动应用，应当按照重要信息系统投产变更相关要求，向金融监管总局或其派出机构报告。   

　　十二、金融机构应当加强移动应用网络安全管理，严格落实国家网络安全等级保护制度，定期对移动应用进行安全加固，采取加密方式进行数据传输，监测识别异常流量、恶意程序、攻击入侵、安全漏洞、非法逆向分析破解、代码篡改及重打包等风险，发现问题及时处置。金融机构应当对移动应用注册用户进行有效身份核验。

　　十三、金融机构应当按照“谁管业务、谁管业务数据、谁管数据安全”的原则，明确移动应用数据安全管理责任。结合移动应用特点强化数据安全措施，有效防范数据泄露、篡改和勒索攻击等风险。

　　十四、金融机构委托外包服务提供商建设维护移动应用的，应当严格落实信息科技外包风险监管要求，开展移动应用外包准入、监控评价和风险管理，按照“必需知道”和“最小授权”原则严格控制外包服务提供商数据访问权限，督促其加强数据安全管理，防范数据泄露。

　　十五、金融机构应当加强移动应用业务连续性管理和突发事件应急管理，结合移动应用特点开展业务影响分析，建立应急处置机制，制定应急预案，定期开展演练，及时向金融监管总局或其派出机构报告重大突发事件。

　　十六、金融机构应当严格落实国家法律法规和监管要求，建立移动应用个人信息保护制度，规范个人信息管理，遵循“合法、正当、必要”原则收集个人信息，向用户告知收集个人信息的目的、使用和保护个人信息的方式，公布投诉渠道信息，及时处理信息泄露和隐私合规相关问题，保障消费者权益。   

　　十七、金融机构应当将移动应用风险纳入全面风险管理，识别违规展业、侵害消费者权益等业务风险及网络安全漏洞等科技风险，健全风险防控措施，每年至少开展一次移动应用风险评估，每三年至少开展一次审计，发生重大移动应用风险事件时，应立即开展专项审计。

　　十八、各级派出机构应当压实辖内金融机构移动应用管理主体责任，督促辖内金融机构落实信息科技监管制度要求，加强移动应用监测预警，定期开展渗透测试。在非现场监管和现场检查中对移动应用相关风险加强关注，加大风险漏洞通报力度，及时督促整改。加强对金融机构移动应用违法违规问题处罚问责力度，对于因管理不当导致重大风险事件、存在严重风险隐患、风险排查流于形式、问题整改不力等情形严肃问责。

责任编辑：杨红卜

林慧齐（记者 黄佳靖）09月17日,（原标题：普京开始报复了）

林慧齐（记者 刘欣怡）09月17日,（来源：视频综合）

文章来源：牛弹琴公号普京开始报复了。9月13日，俄罗斯联邦安全局（前身即克格勃）宣布，6名英国驻俄罗斯大使馆工作人员，被剥夺外交官资格，然后被驱逐。什么原因？俄方的理由：他们从事了间谍和颠覆活动。随后，俄官方电视台披露了他们的姓名和照片，三男三女。按照俄联邦安全局的说法，这些人都来自英国外交部的一个部门，该部门的主要任务，就是“让俄罗斯遭遇战略上的失败”。“至于该部门的人员构成，有很多我们熟悉的面孔，包括军情六处的前雇员，他们在英国驻莫斯科大使馆工作……”这些人的活动，都在俄方掌控中。俄方也警告过英国，必须停止间谍活动，现在，作为警告，“我们决定先驱逐这6人”。英国什么反应？英国很愤怒，认为这种指控“毫无根据”。按照英国方面的分析，这完全就是俄罗斯的报复，报复几个星期前，英国驱逐了一名俄罗斯外交官，以及对所有驻英国俄罗斯外交官实施五年期限限制。图为被剥夺外交官资格的6名英国驻俄罗斯大使馆工作人员真的只是以牙还牙？如果这样的话，俄罗斯的报复，显然迟到了许多。普京应该还有新考量。大概率吧。一是报复俄罗斯外交官被驱逐被限制，来而不往非礼也；二更是针对英国近来的敌对行为，不报复非普京也！大家可以看一下时间点，有趣的时间点。就在俄宣布驱逐6名英国外交官几小时后，英国首相斯塔默在华盛顿与拜登会面。这次见面非常关键，因为两人的最重要议题，就是商定要不要答应乌克兰总统泽连斯基，同意乌军使用西方提供的远程武器，打击俄罗斯纵深和腹地。泽连斯基最近一直抱怨，西方的这种限制束缚了乌军手脚，如果不放开，乌军将无法有效反击俄罗斯。有意思的是，刚看到《纽约时报》的一篇报道，披露美国已原则上同意乌方请求，唯一条件是，乌克兰可以使用西方提供的远程武器打击俄罗斯本土，但不得使用美国的武器。如果属实，做法确实也够美国！那能使用的西方远程武器，首当其冲的，就是英国提供的射程250公里的“暴风影”（Storm Shadow）巡航导弹。图为“暴风影”（Storm Shadow）巡航导弹（资料图）俄罗斯岂能不发飙？此前一天，普京就明确警告：如果西方作出这一决定，将意味着北约国家、美国、欧洲国家直接参与俄乌冲突。这将大大改变冲突的本质和性质，这将意味着上述国家“在与俄罗斯交战”。“如果这样的话，那么考虑到这场冲突的性质发生变化，俄罗斯将根据为我们制造的威胁而做出适当的决定。”普京撂下这句话。克里姆林宫13日表示，普京已经向西方传递出一个清晰而不含糊的信息，而且西方肯定也已经听进去了。所以，美国留有余地，但英国冲在前面。俄罗斯自然很不爽，于是第二天，赶在斯塔默和拜登会晤前，宣布驱逐6名英国外交官。斯塔默和拜登会晤（资料图）也算是对英国的再敲打吧！最后，怎么看？还是粗浅三点吧。第一，果然很英国，喜欢冲前面。美国就很狡猾：你们给我上，但别用美国武器。谁上？铁杆小兄弟英国，自然第一个上。在乌克兰战场是这样，在没有硝烟的间谍战场也是这样。俄罗斯就指控，英国大使馆的新组织架构，已成为破坏世界局势稳定的协调中心，将世界上所有主要角色都拖入了全球冲突之中。当然，英国还嘴硬，表态：“我们对捍卫自己的国家利益毫无歉意。”第二，普京在发飙，也在准备后手。如果西方开绿灯，授权乌克兰使用西方远程武器，攻击俄罗斯本土，俄罗斯怎么办？其实，都不用说“如果”，因为这早已是事实。乌军不久前攻入俄库尔斯克地区，就使用了大量西方攻击性武器。普京的狠话，多少也有点无奈。但普京的报复，肯定不会停止。驱逐还只是文戏，更是一种威慑。如果一方越过底线，那不排除对方真豁出去，那就意味着武戏，意味着战争的扩大，意味着新的灾难。第三，唉，那些可怜的外交官。他们可能是穿着外交官衣服的间谍，他们可能也就是普通外交官。谁又知道谁？谁又相信谁？谁又说得清楚谁呢？反正，俄乌冲突后，西方和俄罗斯交恶，最经常上演的戏码，就是驱逐外交官。你驱逐5个，我驱逐10个。刚开始还讲究外交对等，但驱逐得多了，有时候似乎更看心情。按照俄罗斯媒体的统计，从2022年初到2023年10月，西方国家和日本共驱逐了670名俄罗斯外交官，俄罗斯则驱逐了346名西方外交官。算起来，驱逐的外交官数量，已经超过了过去20年的总和。我估计，很多西方和俄罗斯外交官，不排除都早早打包收拾好了行李，因为一切都说不准的，一觉醒来，自己就可能成了被驱逐的那个。这个荒唐的世界，斗争在全方位进行。可怜的外交官们，成了撒气的对象！个人观点，不代表任何机构