文：偉辰

來源：移動支付網

近日，人民銀行下發(fā)《關于開(kāi)展金融科技應用風險專項摸排工作的通知》（銀辦發(fā)〔2020〕45号）（以下簡稱“45号文”），要求各地人民銀行分支機構及相關監管機構啓動金融科技風險專項摸排工作。

金融科技作爲行業熱點近兩(liǎng)年熱度絲毫不減，由于行業發(fā)展需要，熱度甚至不斷上升，不斷有公司投入其中。其中有政策的傾斜因素也有市場利好(hǎo)原因在其中。此次摸排工作要摸排什麼(me)？怎麼(me)進(jìn)行？有一些事(shì)情必須要知道(dào)。

摸排工作具體安排

此次摸排工作將(jiāng)持續5個月，分爲三個階段。從2020年5月開(kāi)始，10月結束，在三個階段有不同的目标任務。

首先，由金融機構根據摸排列表進(jìn)行逐項自評，并提交報告。針對(duì)發(fā)現的問題要建立清單管控和動态追蹤。後(hòu)續由人民銀行等監管機構對(duì)自評情況進(jìn)行核實，并在10月31日前形成(chéng)書面(miàn)報告報送總行。

據移動支付網了解，本次摸排工作主要範圍包括移動金融客戶端應用軟件、應用程序編程接口、信息系統等。涉及人工智能(néng)、大數據、區塊鏈、物聯網等新技術金融應用風險。

其中包括個人金融信息保護、交易安全、仿冒漏洞、技術使用安全、内控管理等5個方面(miàn)風險情況，覆蓋40個摸排項，共123個摸排要點。參與機構主要爲人民銀行分支機構，中國(guó)支付清算協會(huì)、中國(guó)互聯網金融協會(huì)也將(jiāng)參與其中。

此次摸排主要依據《個人金融信息保護技術規範》、《移動金融客戶端應用軟件安全管理規範》等相關技術規範，以及《金融科技（FinTech）發(fā)展規劃（2019-2021年）》等金融科技相關文件。

摸排或將(jiāng)幫助規範落地

在去年12月，人民銀行下發(fā)了《關于發(fā)布金融行業标準，加強移動金融客戶端應用軟件安全管理通知》（銀發(fā)〔2019〕237号），并随通知發(fā)布了《移動金融客戶端應用軟件安全管理規範》。在規範中，對(duì)移動客戶端的身份認證安全、邏輯安全、安全功能(néng)設計、密碼算法及密鑰管理、數據安全都(dōu)做出了要求。

随後(hòu)在今年2月，人民銀行又發(fā)布了和237号文一脈相承的《個人金融信息保護技術規範》，并在其中再次強調，個人金融信息相關的客戶端應用軟件及應用軟件開(kāi)發(fā)工具包（SDK）應符合《移動金融客戶端應用軟件安全管理規範》、《網上銀行系統信息安全通用規範》客戶端應用軟件有關安全技術要求。

在此次摸排依據的5個規範标準當中有4個是在半年内發(fā)布。有專業人士認爲，人民銀行此次摸排專項行動將(jiāng)有助于相關規範快速落地，并以此爲契機，再次推動移動金融客戶端備案工作。

據媒體報道(dào)，截至2020年1月13日，已經(jīng)有53家公司向(xiàng)協會(huì)申請了備案，App數量合計70項，且備案狀态均處于“已登記”狀态，暫無App通過(guò)備案。

此次摸排工作或將(jiāng)幫助人民銀行了解目前金融科技發(fā)展現狀，進(jìn)行查漏補缺，避免再次出現表外業務泛濫、同業業務異化等行業亂像，進(jìn)行有效監管。當然，摸排情況很有可能(néng)會(huì)決定新的監管政策動态。

日前，人民銀行在上海等6市（區）擴大金融科技創新監管試點，旨在秉持包容審慎并重的理念，探索新型柔性監管方法，建立創新試錯容錯機制，增強監管部門、創新主體、社會(huì)公衆之間的信息交流和良性互動。