|
央行發(fā)布三項金融科技行業(yè)標(biāo)準��,適用于金融機構(gòu)和科技公司
|
|
|
| 更新時間:2020-12-21 評論: 0 條 |
|
伴隨著金融創(chuàng)新與監(jiān)管的關(guān)系的討論�����,金融科技迎來三項行業(yè)標(biāo)準�。11月2日,根據(jù)全國金融標(biāo)準化技術(shù)委員會(下稱金標(biāo)委)官網(wǎng)����,10月21日中國人民銀行正式發(fā)布《金融科技創(chuàng)新應(yīng)用測試規(guī)范》(JR/T 0198-2020)����、《金融科技創(chuàng)新安全通用規(guī)范》(JR/T 0199-2020)、《金融科技創(chuàng)新風(fēng)險監(jiān)控規(guī)范》(JR/T 0120-2020)等三項金融行業(yè)標(biāo)準��。
金標(biāo)委表示���,三項標(biāo)準既適用于從事金融服務(wù)創(chuàng)新的持牌金融機構(gòu)和從事相關(guān)業(yè)務(wù)系統(tǒng)�、算力存儲���、算法模型等科技產(chǎn)品研發(fā)的科技公司���,也適用于相關(guān)安全評估機構(gòu)�����、風(fēng)險監(jiān)測機構(gòu)�、自律組織等�����。標(biāo)準發(fā)布之前已投入運營的金融服務(wù)或科技產(chǎn)品進行金融科技創(chuàng)新時也可適用����。
三項標(biāo)準由金標(biāo)委歸口管理,由中國人民銀行科技司提出并負責(zé)起草�����,行業(yè)內(nèi)有關(guān)單位共同參與�����。標(biāo)準經(jīng)過廣泛征求意見和論證�����,并通過了全國金融標(biāo)準化技術(shù)委員會審查。
01金融科技創(chuàng)新應(yīng)用測試規(guī)范
金標(biāo)委稱���,《金融科技創(chuàng)新應(yīng)用測試規(guī)范》(下稱《測試規(guī)范》)從事前公示聲明�����、事中投訴監(jiān)督�����、事后評價結(jié)束等全生命周期對金融科技創(chuàng)新監(jiān)管工具的運行流程進行規(guī)范�,明確聲明書格式��、測試流程�、風(fēng)控機制�、評價方式等方面要求,為金融管理部門�、自律組織、持牌金融機構(gòu)���、科技公司等開展創(chuàng)新測試提供依據(jù)�。
根據(jù)《測試規(guī)范》����,其內(nèi)容主要包括測試聲明��、測試運行�����、測試通過�����、測試退出��、自律要求等���。
其中,風(fēng)險監(jiān)測上����,《測試規(guī)范》要求自律組織應(yīng)利用金融科技創(chuàng)新管理服務(wù)平臺持續(xù)動態(tài)監(jiān)測創(chuàng)新應(yīng)用運行狀況,加強風(fēng)險外部感知���,及時定位�����、跟蹤��、預(yù)防和化解創(chuàng)新應(yīng)用運營過程中的風(fēng)險并定期向測試管理部門報告�����,切實增強金融風(fēng)險技防能力��。申請機構(gòu)應(yīng)將創(chuàng)新測試期間的重要事件���、操作記錄�、系統(tǒng)日志等及時報送自律組織���。
在風(fēng)險處置上�����,《測試規(guī)范》顯示,申請機構(gòu)應(yīng)建立健全綜合性風(fēng)險處置與補償機制�����,推進差異化風(fēng)險預(yù)警和高效應(yīng)急處置�����,切實做到問題早發(fā)現(xiàn)、風(fēng)險早暴露���、漏洞早補救:對于短期內(nèi)難以補救的風(fēng)險漏洞����,及時采取綜合性風(fēng)險補償措施�;對于存在嚴重安全隱患或發(fā)生重大風(fēng)險事件的創(chuàng)新應(yīng)用,應(yīng)及時報告測試管理部門和自律組織����,視情況退出測試。造成損失的���,應(yīng)通過風(fēng)險撥備資金����、保險計劃等進行賠償����,切實保障金融消費者合法權(quán)益。
02金融科技創(chuàng)新的安全要求
金標(biāo)委稱�����,《金融科技創(chuàng)新安全通用規(guī)范》(下稱《通用規(guī)范》)明確對金融科技創(chuàng)新相關(guān)科技產(chǎn)品的基礎(chǔ)性、通用性要求�����,為金融科技創(chuàng)新應(yīng)用健康上線把好安全關(guān)口��。
根據(jù)《通用規(guī)范》�,該文件規(guī)定了金融科技創(chuàng)新的基本安全要求,包括交易安全���、服務(wù)質(zhì)量�、業(yè)務(wù)連續(xù)性��、算法安全��、架構(gòu)安全��、數(shù)據(jù)安全����、網(wǎng)絡(luò)安全�、內(nèi)控管理等��。
其中����,在交易風(fēng)險中��,《通用規(guī)范》提出交易風(fēng)險識別����,認為金融科技創(chuàng)新機構(gòu)應(yīng)支持欺詐風(fēng)險和合規(guī)風(fēng)險的識別。
欺詐風(fēng)險指不法分子利用虛假申請�、偽造或變造、盜用賬戶等手段盜取交易資金的風(fēng)險�,是非用戶本人意愿發(fā)起的交易,或者不法分子勾結(jié)用戶通過虛構(gòu)交易等方式造成金融機構(gòu)資金���、權(quán)益等方面損失的風(fēng)險�,例如賬戶盜用�����、偽冒申請���、營銷欺詐等���。合規(guī)風(fēng)險指雖然是用戶本人意愿發(fā)起的交易�����,但該交易行為違反國家法律法規(guī)和監(jiān)管要求����,屬于禁止的或不當(dāng)?shù)慕灰仔袨���,例如洗錢風(fēng)險��、電信詐騙����、非法集資等��。
對此��,《通用規(guī)范》提出��,金融科技創(chuàng)新機構(gòu)應(yīng)建立交易風(fēng)險處置機制��,包括風(fēng)險決策結(jié)束后進行的評估反饋、風(fēng)險核查�、關(guān)聯(lián)排查���、案件協(xié)查和損失處置等相關(guān)后續(xù)活動���。
在個人金融信息保護上,《通用規(guī)范》指出要進行全生命周期防護和安全管理����。金融科技創(chuàng)新機構(gòu)應(yīng)從個人金融信息采集、傳輸�����、存儲��、使用���、刪除�、銷毀等方面建立全生命周期防護措施��,并應(yīng)從安全策略���、訪問控制�、監(jiān)測評估、事件處理等方面建立個人金融信息安全管理措施���。
03金融科技創(chuàng)新風(fēng)險監(jiān)控
根據(jù)金標(biāo)委官網(wǎng)��,《金融科技創(chuàng)新風(fēng)險監(jiān)控規(guī)范》(下稱《監(jiān)控規(guī)范》)明確了金融科技創(chuàng)新風(fēng)險的監(jiān)控框架�、對象��、流程和機制��,要求采用機構(gòu)報送��、接口采集�����、自動探測����、信息共享等方式實時分析創(chuàng)新應(yīng)用運行狀況,實現(xiàn)對潛在風(fēng)險動態(tài)探測和綜合評估�,確保金融科技創(chuàng)新應(yīng)用的風(fēng)險總體可控。
《監(jiān)控規(guī)范》顯示�,金融科技創(chuàng)新風(fēng)險監(jiān)控主要通過對金融科技創(chuàng)新應(yīng)用等進行數(shù)據(jù)采集、關(guān)聯(lián)分析,識別發(fā)現(xiàn)可能存在的安全事件和風(fēng)險并進行展示和預(yù)警����,掌握金融科技應(yīng)用風(fēng)險態(tài)勢,保證金融科技應(yīng)用安全穩(wěn)定運行��,保護消費者合法權(quán)益��。
金融科技創(chuàng)新風(fēng)險監(jiān)控框架監(jiān)控對象有業(yè)務(wù)系統(tǒng)���、API(應(yīng)用程序接口)、SDK(軟件開發(fā)工具包)��、APP四類����,內(nèi)容主要包括個人金融信息保護、金融交易安全�����、業(yè)務(wù)連續(xù)性����、服務(wù)質(zhì)量、技術(shù)使用安全內(nèi)控管理、網(wǎng)絡(luò)安全���、意見投訴�����、公開輿情等�������;驹瓌t有四類:安全可控原則�、開放共享原則���、隱私保護原則�����、披露與監(jiān)管原則�。其中���,《監(jiān)控規(guī)范》也同樣提到個人金融信息保護問題�,要求對隱私政策合規(guī)情況進行監(jiān)測,采取機構(gòu)報送�、自動探測、人工核驗��、意見投訴��、信息共享等措施��。在信息泄露監(jiān)測上���,也要求采取機構(gòu)報送、信息共享���、輿情監(jiān)測����、意見投訴等措施�����。
《監(jiān)控規(guī)范》還提及技術(shù)使用安全���,要求對人工智能�����、大數(shù)據(jù)�����、云計算�����、區(qū)塊鏈�����、物聯(lián)網(wǎng)等技術(shù)進行監(jiān)控����。
04金融創(chuàng)新風(fēng)險遭熱議
近期,市場熱烈討論金融創(chuàng)新與監(jiān)管的關(guān)系���,有不少專家和學(xué)者都指出了金融創(chuàng)新中可能出現(xiàn)的風(fēng)險��。
資深學(xué)者周矍鑠在央行旗下媒體金融時報客戶端撰文指出���,大型互聯(lián)網(wǎng)企業(yè)進入金融領(lǐng)域的問題和風(fēng)險有四點:一是壟斷和不公平競爭����;二是產(chǎn)品和業(yè)務(wù)邊界模糊���,為監(jiān)管套利提供了可能�;三是信息技術(shù)可控性����、穩(wěn)定性風(fēng)險;四是數(shù)據(jù)泄露與侵權(quán)風(fēng)險�;五是系統(tǒng)性風(fēng)險,金融風(fēng)險傳染可能在極短時間內(nèi)迅速演變?yōu)橄到y(tǒng)性風(fēng)險�。
資深學(xué)者張非魚在10月31日晚間發(fā)布的《關(guān)于金融創(chuàng)新與監(jiān)管的幾點認識》一文中也同樣提到壟斷風(fēng)險�、金融風(fēng)險傳染性和隱私泄露風(fēng)險,此外他認為還有部分BigTech(大型科技公司)公司金融價值觀扭曲�����,可能誘導(dǎo)過度負債消費����。
麻袋研究院高級研究員蘇筱芮則認為,當(dāng)下金融創(chuàng)新有兩種風(fēng)險:非法金融活動的風(fēng)險�����,以創(chuàng)新之名行非法集資之實,例如ICO等��;技術(shù)風(fēng)險��,以科技為名從事實質(zhì)上的金融活動甚至對金融機構(gòu)形成裹挾之勢�����。
|
| 【返回新聞首頁】【關(guān)閉窗口】【發(fā)表評論(0條)】 |
|
|
|
|