2020年,新冠疫情在全球范围蔓延,对各行各业都产生了巨大影响。
金融行业同样受到影响,监管一向是金融行业发展的风向标。这一年,线上经济发展加速,借助金融科技实现线上金融服务是大势所趋,从监管文件上来看,2020年,各监管机构发布了多个监管文件,规范金融科技行业健康发展。
站在新年的节点,移动支付网整理了2020年对金融科技行业影响至深的规范文件,梳理过去一年的行业监管脉络,展望未来的行业发展。
支持金融机构借助金融科技提供线上服务
2020年初,国内疫情形势严峻,用户线上金融服务需求大大提升。
在这样的客观形势下,央行、银保监会、外汇局等监管部门发布多个规范文件,鼓励金融机构运用技术手段,加强线上业务服务,提升用户金融服务可得性。
早在2019年8月,央行就发布了《金融科技(FinTech)发展规划(2019-2021年)》,国内金融科技发展的顶层规划搭建完成。
2020年,在特殊的环境下,监管对金融科技应用的态度进一步放开。国内的金融科技行业在政策支持下发展明显提速。
个人金融信息保护技术规范发布
2月13日,央行发布《个人金融信息保护技术规范》(JR/T 0171-2020),规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
根据信息敏感程度、泄露后造成的危害程度,《个人金融信息保护技术规范》将个人金融信息从高到低分为C3、C2、C1三个类别。这是央行第一次清晰、明确地对个人金融信息做出分类。
开放银行相关技术规范发布
2月13日,央行发布《商业银行应用程序接口安全管理规范》(JR/T 0185-2020),规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。
《商业银行应用程序接口安全管理规范》指出,商业银行应用程序接口服务的参与方有用户、应用方及商业银行。标准分别提出了对商业银行、应用方的安全要求。
随后,11月27日,全国信息安全标准化技术委员会发布《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》(信安秘字〔2020〕85号),提出了SDK常见安全风险,针对当前App使用SDK过程中存在的SDK自身安全漏洞、SDK恶意行为、SDK违法违规收集App用户的个人信息问题,结合当前移动互联网技术及应用现状,给出了App提供者、SDK提供者针对SDK安全问题的实践指引。
近几年,行业内关于开放银行的讨论不绝于耳,但是,此前的讨论更多集中于企业之间的合作、生态布局等方面,此前并没有明确的开放银行相关文件发布。
2020年,监管部门发布了针对API、SDK的技术要求,在统一的技术要求下,未来开放银行的发展将更加稳健。
互联网贷款管理办法发布
7月17日,银保监会发布《商业银行互联网贷款管理暂行办法》(下称“《互联网贷款办法》”)。
《互联网贷款办法》界定互联网贷款内涵及范围,明确互联网贷款应遵循小额、短期、高效和风险可控原则,单户用于消费的个人信用贷款授信额度应当不超过人民币20万元。同时,在一定程度上松绑地方法人银行、互联网银行:地方法人银行开展互联网贷款业务应主要服务于本地区客户,但可以审慎开展跨区业务;同时若在省外有分支机构,亦允许在分支机构所在地开展业务;无实体经营网点的互联网银行不受限制。
在风控层面,《互联网贷款办法》要求商业银行建立全面风险管理体系,在贷前、贷中、贷后全流程进行风险控制,加强风险数据和风险模型管理,同时防范和管控信息科技风险。
金控办法发布
9月13日,央行发布《金融控股公司监督管理试行办法》(中国人民银行令〔2020〕第4号,下称“《金控办法》”),《金控办法》自2020年11月1日起施行,满足条件,拟设立金融控股公司应在《金控办法》正式实施后的12个月内向人民银行提出设立申请。
金融控股公司是指依法设立,控股或实际控制两个或两个以上不同类型金融机构,自身仅开展股权投资管理、不直接从事商业性经营活动的有限责任公司或股份有限公司。
央行表示,一些大型金融机构开展跨业投资,形成了金融集团;还有部分非金融企业投资控股多家多类金融机构,成为事实上的金融控股公司。其中,一些实力较强、经营规范的机构通过这种模式,丰富和完善了金融服务,有利于满足各类企业和消费者的需求。但也有少部分企业盲目向金融业扩张,隔离机制缺失,导致风险不断累积,甚至已出现“xx系”暴雷等。
《金控办法》可以从企业的角度实施监管,在企业层面将科技与金融分离,有利于风险隔离和金融监管。
金融科技创新机制搭建
说起2020年的金融科技应用落地,首当其冲的就是金融科技创新应用试点:2020年,央行在北京、上海、重庆、深圳、雄安新区、杭州、苏州、成都、广州等9个地区开展金融科技创新监管试点,共65个应用参与其中。
在应用落地的同时,金融科技创新机制也基本搭建完成。
10月21日,央行发布《金融科技创新应用测试规范》(JR/T 0198-2020)、《金融科技创新安全通用规范》(JR/T 0199-2020)、《金融科技创新风险监控规范》(JR/T 0120-2020)三项金融行业标准,从不同的角度对金融科技创新进行管控。这三项标准既适用于持牌金融机构、科技公司、安全评估机构、风险监测机构、自律组织等。此外,标准发布之前已投入运营的金融服务或科技产品进行金融科技创新时也可适用。
《金融科技创新应用测试规范》从事前公示声明、事中投诉监督、事后评价结束等全生命周期对金融科技创新监管工具的运行流程进行规范,明确声明书格式、测试流程、风控机制、评价方式等方面要求,为金融管理部门、自律组织、持牌金融机构、科技公司等开展创新测试提供依据。
《金融科技创新安全通用规范》从交易安全、服务质量、算法安全、架构安全、数据安全、网络安全、内控管理、业务连续性保障等多方面,明确对金融科技创新相关科技产品的基础性、通用性要求,为金融科技创新应用健康上线把好安全关口。
《金融科技创新风险监控规范》明确了金融科技创新风险的监控框架、对象、流程和机制,要求采用机构报送、接口采集、自动探测、信息共享等方式实时分析创新应用运行状况,实现对潜在风险动态探测和综合评估,确保金融科技创新应用的风险总体可控。
网络小贷新规发布
11月2日,银保监会、央行等发布《网络小额贷款业务管理暂行办法(征求意见稿)》(下称“网络小贷新规”),在经营区域、借款限额、联合贷款、融资杠杆、注册资本等方面提出多项要求。
值得注意的是,网络小贷新规对联合贷款出资比例、经营门槛的要求。
网络小贷新规对联合贷款出资比例进行限制。在单笔联合贷款中,经营网络小贷业务的小贷公司出资比例不得低于30%,以此约束小贷公司通过联合贷款过快扩张。这将限制蚂蚁小贷等开展联合贷款业务的杠杆。
同时,网络小贷新规提高经营网络小贷的资本金门槛要求。从事网络小贷的小贷公司注册资本不低于10亿元,跨省经营网络小贷的小贷公司注册资本不低于50亿元。经营门槛提高对中、小网络小贷公司都是极大的考验,可以说,网络小贷新规会带来一场供应端的改革。
总结
总的来看,2020年的金融科技行业监管,整体上支持金融机构采用科技手段服务用户;而在具体的服务领域,监管文件的发布秉承之前几年的发展经验,监管规则更加细化,比如网络小贷新规、商业银行互联网贷款管理暂行办法。
同时,监管也更加兼顾对于整个产业的管理:《金控办法》将金融集团纳入监管;网络小贷新规限制了小贷公司参与联合贷款的出资比例;监管沙盒的创新机制搭建完成,也是整个行业都参与其中。
跳出金融来看,11月10日,市场监管总局发布了《关于平台经济领域的反垄断指南(征求意见稿)》,对整个数字经济的底层生态提出了监管;再回到金融,12月24日,蚂阿里巴巴因为“二选一”等问题被约谈……
未来的金融行业涉及到的参与方合作会更加紧密,未来的金融监管也将适应这样的产业发展。2021年,金融科技行业将怎样发展,移动支付网将持续关注。
展开全文
- 移动支付网 | 2022/3/7 17:57:21
- 移动支付网 | 2022/2/11 16:15:58
- 移动支付网 | 2022/1/24 14:44:37
- 馨金融 | 2022/1/20 15:00:42
- 移动支付网 | 2022/1/17 14:11:06
- 移动支付网 | 2022/1/14 17:26:30
- 移动支付网 | 2022/1/11 17:30:56
- 移动支付网 | 2022/1/10 11:45:59
- 移动支付网 | 2022/1/5 19:22:18
- 移动支付网 | 2022/1/4 17:09:53
- 移动支付网 | 2022/9/1 14:04:03
- 移动支付网 | 2022/8/31 14:05:19
- 移动支付网 | 2022/8/30 13:22:46
- 移动支付网 | 2022/8/30 13:18:59
- 移动支付网 | 2022/8/29 14:13:30