央行发布45号文 金融科技风险专项摸排工作启动
伟辰移动支付网2020/5/13 17:37:54

近日,人民银行下发《关于开展金融科技应用风险专项摸排工作的通知》(银办发〔2020〕45号)(以下简称“45号文”),要求各地人民银行分支机构及相关监管机构启动金融科技风险专项摸排工作。

金融科技作为行业热点近两年热度丝毫不减,由于行业发展需要,热度甚至不断上升,不断有公司投入其中。其中有政策的倾斜因素也有市场利好原因在其中。此次摸排工作要摸排什么?怎么进行?有一些事情必须要知道。

摸排工作具体安排

此次摸排工作将持续5个月,分为三个阶段。从2020年5月开始,10月结束,在三个阶段有不同的目标任务。

首先,由金融机构根据摸排列表进行逐项自评,并提交报告。针对发现的问题要建立清单管控和动态追踪。后续由人民银行等监管机构对自评情况进行核实,并在10月31日前形成书面报告报送总行。

据移动支付网了解,本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等。涉及人工智能、大数据、区块链、物联网等新技术金融应用风险。

其中包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况,覆盖40个摸排项,共123个摸排要点。参与机构主要为人民银行分支机构,中国支付清算协会、中国互联网金融协会也将参与其中。

此次摸排主要依据《个人金融信息保护技术规范》、《移动金融客户端应用软件安全管理规范》等相关技术规范,以及《金融科技(FinTech)发展规划(2019-2021年)》等金融科技相关文件。

摸排或将帮助规范落地

在去年12月,人民银行下发了《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》(银发〔2019〕237号),并随通知发布了《移动金融客户端应用软件安全管理规范》。在规范中,对移动客户端的身份认证安全、逻辑安全、安全功能设计、密码算法及密钥管理、数据安全都做出了要求。

随后在今年2月,人民银行又发布了和237号文一脉相承的《个人金融信息保护技术规范》,并在其中再次强调,个人金融信息相关的客户端应用软件及应用软件开发工具包(SDK)应符合《移动金融客户端应用软件安全管理规范》、《网上银行系统信息安全通用规范》客户端应用软件有关安全技术要求。

在此次摸排依据的5个规范标准当中有4个是在半年内发布。有专业人士认为,人民银行此次摸排专项行动将有助于相关规范快速落地,并以此为契机,再次推动移动金融客户端备案工作。

据媒体报道,截至2020年1月13日,已经有53家公司向协会申请了备案,App数量合计70项,且备案状态均处于“已登记”状态,暂无App通过备案。

此次摸排工作或将帮助人民银行了解目前金融科技发展现状,进行查漏补缺,避免再次出现表外业务泛滥、同业业务异化等行业乱像,进行有效监管。当然,摸排情况很有可能会决定新的监管政策动态。

日前,人民银行在上海等6市(区)扩大金融科技创新监管试点,旨在秉持包容审慎并重的理念,探索新型柔性监管方法,建立创新试错容错机制,增强监管部门、创新主体、社会公众之间的信息交流和良性互动。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消