央行科技司司长李伟:强监管 促发展 推动金融科技行稳致远
2019/7/6 19:28:45

金融科技成为金融创新与发展的核心动力,是金融不可或缺的重要组成部分,“编制并推动落实金融科技发展规划,拟定金融科技监管基本规则,指导协调金融科技应用”是人民银行重要职责。本文阐述了人民银行在进一步加强金融科技研究规划和统筹协调、促进金融科技创新规范发展等方面的举措和思考。

当前,金融科技成为金融创新与发展的核心动力,是金融不可或缺的重要组成部分。“编制并推动落实金融科技发展规划,拟定金融科技监管基本规则,指导协调金融科技应用”是人民银行重要职责,要按照“守正、安全、普惠、开放”原则,加强金融科技研究规划和统筹协调,强化金融科技创新规范引导,不断提升金融科技应用与管理水平,推动金融科技成为服务实体经济、防控金融风险、深化金融改革的重要力量。

研究出台金融科技发展规划

加强研究攻关,夯实金融科技理论基础。金融科技作为一门新兴学科,金融与科技交叉融合,业务与技术快速迭代,理论研究尤显重要。推动金融科技发展规划编制工作,必须深入研究分析新技术发展现状、前景及潜在风险,剖析规律、研判趋势,理清金融科技发展内在逻辑。一是组织产学研用各界开展金融科技课题研究,聚焦金融科技热点、重点和难点,加大基础理论、技术应用、业态发展、风险管理等研究力度;二是推动金融科技研究中心遵循“共建、共研、共享”原则,围绕金融科技发展共性、基础性、前瞻性问题,加强联合攻关、技术验证、标准化支撑等工作;三是指导中国金融学会金融科技专业委员会,按照“搭建一个学术平台、打造一个行业纽带、建设一个政策智库”的职责定位,加强研究成果转化,积极推动跨领域协同发展,打造涵盖政产学研用的金融科技生态环境。

依托应用试点,探索金融科技实践路径。2018年底,人民银行会同发展改革委、科技部、工信部、人社部、卫健委印发《关于开展金融科技应用试点工作的通知》(银发〔2018〕325号),在北京、上海、江苏、浙江、福建、山东、广东、重庆、四川、陕西10省市开展金融科技应用试点。重点围绕纾解民营小微企业融资难融资贵问题、提升金融惠民服务水平、增强金融服务实体经济能力、提高金融风险防范和化解能力等方面开展金融科技应用。通过试点总结金融科技实践经验,提炼具有行业性、全局性的应用方法和实施策略,为制定与推动落实金融科技发展规划探索实践路径。

理论联系实践,制定金融科技发展规划。在系统研究与试点应用基础上,进一步推动理论与实践相结合,研究编制金融科技发展规划,不断挖掘提炼试点中形成的优秀做法,验证发展规划措施的可行性与有效性,进一步完善并适时发布,明确金融科技发展目标、重点方向和主要任务。同时,加快建立健全我国金融科技发展的“四梁八柱”,强化金融业信息技术应用能力,基本建成与金融科技发展相适应的基础设施,促进金融与其他行业数据融合应用,拓展金融科技产业链,建立健全金融科技监管框架,形成一批适合我国国情的金融科技产品与服务,提高金融服务质效和金融创新活力,推动金融科技迈上新台阶。

构建金融科技监管基本规则体系

积极加强金融科技监管基本规则顶层设计,制定监管基本规则体系框架,明确监管基本规则目录,重点在金融科技创新产品管理、服务渠道、信息保护、技术应用等领域加快制定监管规则并适时发布实施,完善创新管理机制,营造有利于金融科技发展的良性政策环境。

一是加强金融科技创新产品管理。针对金融科技创新产品数量众多、良莠不齐、风险隐蔽性较高等问题和挑战,在反复研讨、征求相关金融机构意见基础上,借鉴“监管沙箱”理念,按照包容审慎原则拟定《金融科技创新产品监管基本规则》。通过产品信息公示、行业备案、自声明、用户明示等柔性手段,打造市场主体自治、行业自律、社会监督、政府监管协同共治的金融科技治理格局,既明确监管门槛,又给产品创新预留足够发展空间,避免真正有价值的创新被抑制。在此基础上,广泛听取各方意见,进一步提升监管措施的适用性和系统性,引导和规范金融科技产品创新,切实保障金融科技健康可持续发展。

二是规范新型金融服务渠道建设。当前,客户端软件(APP)和应用程序编程接口(API)成为承载金融服务的新型渠道,需要拟定金融客户端软件监管规则,从身份认证、密码算法、数据保护等方面提出安全要求,覆盖客户端应用软件设计、开发、发布和维护等环节,建立健全客户端软件安全管理体系。研制商业银行API安全管理规则,明确通过API方式对外输出金融服务的管理要求,根据服务类型、业务重要程度、信息敏感性等对不同类别API接口采取差异化安全防护措施,建立健全API访问身份认证机制,实现API精细化管理。

三是强化个人金融信息安全保护。保护好个人金融信息安全是金融风险防范的基础工作,关乎百姓切身利益。在国家相关法律法规的基础上,拟定个人金融信息保护监管规则,明确覆盖金融信息收集、传输、存储、使用、销毁全生命周期的管理要求,从安全策略、访问控制、安全运行、安全监测与风险评估等方面加强个人金融信息安全管理。组织开展金融信息安全专项检查,通过自查整改、现场核查和抽样检测相结合的方式,推动商业银行、非银行支付机构、清算机构强化业务系统、支付账户、受理终端安全管理,有效防范电信网络欺诈,保障金融消费者合法权益。

四是加强关键信息技术应用管理。新技术应用为金融服务提质增效的同时也可能引发新风险。为规范引导关键信息技术金融应用,一是编制出台云计算金融应用监管规则,从技术架构、安全管理、业务连续性等方面提出安全管理要求,强化云计算金融应用技术支撑和安全保障。二是研制机器学习金融应用技术指引,提出基于机器学习的金融应用系统结构,明确机器学习金融应用技术与安全要求。三是编制区块链金融应用监管规则,提出区块链金融应用参考框架、安全规范、评价指标等,为规范区块链金融应用提供支撑。四是制定基于大数据的风险智能防控技术规范,明确大数据智能防控系统架构和主要流程,提出数据接入、存储、处理等环节的技术和管理要求。

强化监管科技应用增强金融风险技防能力

建立大数据分析校验平台,强化支付受理终端安全管理。针对支付终端产品质量良莠不齐、交易报文不规范、关联业务系统合规性不足等问题,推动建成支付受理终端注册管理平台,综合运用大数据、加解密、安全单元(SE)等技术,建立支付受理终端全生命周期管理机制,提升支付风险防控能力。事前,加强支付受理终端注册管理,全面采集受理终端的收单机构编码、商户编码、终端序列号、设备型号、布放时间、地理位置等信息,准确标识支付受理终端身份。事中,通过交易行为建模和模式识别等手段,有效甄别移机、切机、二清、套码等违规行为。事后,建立风险信息共享平台和机制,提高欺诈交易追溯时效和成功率,加强涉案账户的止付、冻结管理,对异常交易及时采取调查核实、风险提示、延迟结算、拒绝服务等风控措施。

探索应用分布式架构,实现网络支付高效监管。针对非银行支付机构与商业银行多头连接、交易链路过长、个体风险积聚等问题,建设非银行支付机构网络支付清算平台,集中对接商业银行和非银行支付机构,将非银行网络支付业务由直连模式迁移至网联平台进行统一处理,实现非银行网络支付交易数据的集中化管理。采用分布式架构体系,有力支撑高并发、大规模交易数据的处理,消除直联模式带来的信息孤岛,实现支付资金流、信息流的可追溯和动态监管,有效提升非银行支付交易安全性、业务合规性和反洗钱监管能力。

基于分布式账本技术,加强票据交易实时监控。针对票据业务中信息不对称、监管时滞等问题,借助分布式账本技术,建立涵盖签发、承兑、贴现、转贴现、兑付等全生命周期的金融服务,实现票据交易行为的不可篡改、不可伪造和可追溯,有效增强金融交易信息的准确性、可追溯性和不可抵赖性,提升金融监管效率,降低机构合规成本。探索将合规性要求通过智能合约嵌入票据交易流程,实现可疑交易自动化拦截与风险应急处置,增强金融风险预防和处理能力。利用现代科技成果优化金融监管模式,推动监管模式由事后监管向事中监管转变。

建立移动金融风险监控平台,提升风险监测防控能力。当前,跨部门、跨行业的移动金融风险协同防控机制不健全,金融APP被仿冒钓鱼、业务系统被恶意攻击等时有发生,造成多起个人信息泄露、资金失窃等安全事件,给老百姓财产安全带来较大威胁。针对上述问题,探索利用自然语言处理(NLP)等手段建立数字化监管规则库,依托大数据、云计算、人工智能等新兴技术组织建设统一的移动金融风险监控平台,利用风险识别算法和灵活策略实时监测移动金融业务风险,引导金融机构加强金融领域客户端软件与门户网站实名制和安全管理,强化API管理,增强移动支付、手机银行、直销银行等业务系统安全监测防护水平,提升对仿冒APP、钓鱼网站的处置能力,实现金融风险早识别、早预警、早处置。

合理利用金融科技推动金融服务提质增效

一是依托人工智能技术助力金融服务实体经济。落实《关于进一步深化小微企业金融服务的意见》(银发〔2018〕162号)要求,加强跨地区、跨部门、跨层级数据整合应用,推动商业银行规范利用人工智能、大数据、API等信息技术手段,合理创新智能金融产品与服务,优化信贷流程和客户信用评价模型,降低金融交易成本,提升信贷服务效率,纾解小微企业等实体经济融资难、融资贵难题。

二是应用生物识别技术提升普惠金融服务质效。组织商业银行、清算机构在部分地区开展人脸识别线下支付应用试点,验证人脸识别线下支付标准的安全性、普适性、完备性,不断完善生物识别技术标准体系。落实《移动金融基于声纹识别的安全应用技术规范》,推动“声纹识别+动态密码”多因素认证技术在手机银行、移动支付等场景合理应用,为人民群众提供更便捷、普惠的智能金融产品与服务。

三是基于支付标记化技术推动条码支付互联互通。组织编制条码支付互联互通行业技术标准,推动条码支付编码规则统一,构建条码支付互联互通技术体系,实现不同手机APP和商户条码互认互扫。组织商业银行、支付机构、中国银联、网联等,稳妥开展条码支付互联互通技术验证和应用试点,逐步打通支付服务壁垒,为人民群众提供更安全便捷的支付服务。

四是运用API技术增强金融服务渗透能力。推动中国银联、商业银行等完善云闪付开放平台建设,利用API、标记化等技术向合作机构提供灵活丰富的服务接口,整合输出数字化综合金融与便民公共服务能力,推动公共服务场景转接共享,实现获客模式从“零售”向“批发”转型,引导金融便民缴费公共服务向集约化、便捷化发展。

五是借助TEE(可信执行环境)技术优化金融服务受理环境。稳妥推进手机POS(销售终端)应用,逐步丰富手机POS适用场景和业务范围,充分发挥其在支持小微企业、“三农”等方面的优势;加快推进“卡码合一”应用,力争实现在主流手机全面落地,推动非接支付、条码支付合二为一,促进支付受理环境转型升级。

本文刊发于《清华金融评论》2019年5月刊,2019年5月5日出刊

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消