近日,人民銀行下發《關於開展金融科技應用風險專項摸排工作的通知》(銀辦發〔2020〕45號)(以下簡稱“45號文”),要求各地人民銀行分支機構及相關監管機構啟動金融科技風險專項摸排工作。
金融科技作為行業熱點近兩年熱度絲毫不減,由於行業發展需要,熱度甚至不斷上升,不斷有公司投入其中。其中有政策的傾斜因素也有市場利好原因在其中。此次摸排工作要摸排什麼?怎麼進行?有一些事情必須要知道。
摸排工作具體安排
此次摸排工作將持續5個月,分為三個階段。從2020年5月開始,10月結束,在三個階段有不同的目標任務。
首先,由金融機構根據摸排列表進行逐項自評,並提交報告。針對發現的問題要建立清單管控和動態追蹤。後續由人民銀行等監管機構對自評情況進行核實,並在10月31日前形成書面報告報送總行。
據移動支付網瞭解,本次摸排工作主要範圍包括移動金融客戶端應用軟件、應用程序編程接口、信息系統等。涉及人工智能、大數據、區塊鏈、物聯網等新技術金融應用風險。
其中包括個人金融信息保護、交易安全、仿冒漏洞、技術使用安全、內控管理等5個方面風險情況,覆蓋40個摸排項,共123個摸排要點。參與機構主要為人民銀行分支機構,中國支付清算協會、中國互聯網金融協會也將參與其中。
此次摸排主要依據《個人金融信息保護技術規範》、《移動金融客戶端應用軟件安全管理規範》等相關技術規範,以及《金融科技(FinTech)發展規劃(2019-2021年)》等金融科技相關文件。
摸排或將幫助規範落地
在去年12月,人民銀行下發了《關於發佈金融行業標準,加強移動金融客戶端應用軟件安全管理通知》(銀髮〔2019〕237號),並隨通知發佈了《移動金融客戶端應用軟件安全管理規範》。在規範中,對移動客戶端的身份認證安全、邏輯安全、安全功能設計、密碼算法及密鑰管理、數據安全都做出了要求。
隨後在今年2月,人民銀行又發佈了和237號文一脈相承的《個人金融信息保護技術規範》,並在其中再次強調,個人金融信息相關的客戶端應用軟件及應用軟件開發工具包(SDK)應符合《移動金融客戶端應用軟件安全管理規範》、《網上銀行系統信息安全通用規範》客戶端應用軟件有關安全技術要求。
在此次摸排依據的5個規範標準當中有4個是在半年內發佈。有專業人士認為,人民銀行此次摸排專項行動將有助於相關規範快速落地,並以此為契機,再次推動移動金融客戶端備案工作。
據媒體報道,截至2020年1月13日,已經有53家公司向協會申請了備案,App數量合計70項,且備案狀態均處於“已登記”狀態,暫無App通過備案。
此次摸排工作或將幫助人民銀行了解目前金融科技發展現狀,進行查漏補缺,避免再次出現表外業務氾濫、同業業務異化等行業亂像,進行有效監管。當然,摸排情況很有可能會決定新的監管政策動態。
日前,人民銀行在上海等6市(區)擴大金融科技創新監管試點,旨在秉持包容審慎並重的理念,探索新型柔性監管方法,建立創新試錯容錯機制,增強監管部門、創新主體、社會公眾之間的信息交流和良性互動。
