您的位置:360文档中心› 金融科技应用风险专项摸排工作介绍V2

金融科技应用风险专项摸排工作介绍V2

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中金金融认证中心

章节.02 摸排工作背景

.03 助力金融应用风险摸排工作

01章节P A R T

通知概述

近年来,我国深入推进创新驱动发展战略,将科技创

新作为提高社会生产力和综合国力的重要支撑。在金融业转

型升级过程中,创新引领、科技驱动发挥着巨大作用,形成

了金融科技“千帆竞发、创新者胜”的发展态势。与此同时,

防范化解金融风险是金融工作的永恒主题,如何在鼓励创新

的同时维护金融安全,给监管部门带来极大挑战。

2020年4月2日,中国人民银行办公厅发布了《关于开

展金融科技应用风险专项摸排工作的通知》(银办发

﹝2020﹞45号)(以下简称“45号文”)。为贯彻2020年

人民银行工作会议精神,落实《金融科技(FinTech)发展

规划(2019-2021年)》(银发﹝2019﹞209号文印发),

加强金融科技应用风险防控,切实保障人民群众信息和资

金安全,人民银行组织开展金融科技应用风险专项摸排工

作。

什么是金融科技?

2019年8月,中国人民银行发布《关于印发<金融科技(Fintech)的发展规划(2019-2021年)>的通知》(银发﹝2019﹞209号),本通知参考了诸多国家规范要求,包括:

☐《中共中央办公厅国务院办公厅关于加强金融服务民营企业的若干意见》

☐《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号)

☐《促进大数据发展行动纲要》(国发〔2015〕50号文印发)

☐《新一代人工智能发展规划》(国发〔2017〕35号文印发)

☐《国务院办公厅关于全面推进金融业综合统计工作的意见》(国办发〔2018〕18号)

☐《“十三五”现代金融体系规划》(银发〔2018〕114号文印发)

☐《关于进一步深化小微企业金融服务的意见》(银发〔2018〕162号文)等文件

本通知明确2019年至2021年我国金融科技发展的指导思想、基本原则、发展目标、重点任务和保障措施。

金融科技是技术驱动的金融创新,旨在运用现代科技成果改造或创新金融产品、经营模式、业务流程等,推动金融发展提质增效。在新一轮科技革命和产业变革的背景下,金融科技蓬勃发展,人工智能、大数据、云计算、物联网等信息技术与金融业务深度融合,为金融发展提供源源不断的创新活力。

摸排依据

45号文的摸排依据主要来自法律制度和标准规范。

法律制度:

☐《中华人民共和国网络安全法》发布于2016年11月7日;

☐《金融科技(FinTech)发展规划(2019-2021年)》发布于2019年8月;

☐《市场监管总局人民银行关于发布〈金融科技产品认证目录(第一批)><金融科技产品认证规则〉

的公告》发布于2019年10月;

☐《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发

﹝2019﹞237号)发布于2019年9月等

摸排依据

标准规范

名称来源概述

《移动金融客户端应用软件安全管理规范》(JR/T 0092-2019)《关于发布金融行业标准加强移动金融客户端

应用软件安全管理的通知》(银发〔2019〕

237号)

为贯彻落实《中华人民共和国网络安全法》,加

强移动金融客户端应用软件(以下简称客户端软

件)安全管理。

《个人金融信息保护技术规范》(JR/T 0171-2020)《关于发布金融行业标准做好个人金融信息保

护技术管理工作的通知》(银发〔2020〕45号)

加强个人金融信息全生命周期技术管理,强化风

险识别和监控,建立健全风险事件处置机制,保

障个人金融信息主体合法权益等。

《商业银行应用程序接口安全管理规范》(JR/T 0185-2020)《关于发布金融行业标准加强商业银行应用程

序接口安全管理的通知》(银发〔2020〕44

号)

加强应用程序接口全生命周期安全管理,事前从

接口安全设计、开发、服务等方面做好技术管理,

事中从数据保护、接口访问、服务运行等方面增

强运行管理,事后从风险防控、消费者权益保护

等方面强化风险管理。

《移动金融基于声纹识别的安全应用技术规范》(JR/T 0164-2018)《关于发布金融行业标准规范声纹识别技术金

融应用的通知》(文件编号:0001-2018-S-

000-005057)

全面规定了移动金融服务场景中基于声纹识别的

安全应用技术要求,适用于手机银行等移动金融

服务中基于声纹识别的开发、检测与应用。

《网上银行系统信息安全通用规范》(JR/T 0068-2020)《关于发布<网上银行系统信息安全通用规范>

行业标准的通知》(银发〔2020〕35号)

规定了网上银行系统安全技术要求、安全管理要

求、业务运营安全要求,为网上银行系统建设、

运营及测评提供了依据。

摸排对象、范围及内容

(一)摸排对象:人民银行分支机构结合

实际选择部分注册地在本辖区的金融机构进行摸排,摸排比例不高于30%。

(二)摸排范围:移动金融客户端应用软件、应用程序编程接口、信息系统等。(三)摸排内容:涉及人工智能、大数据、区块链、物联网等新技术金融应用风险,包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况(详见附件《金融科技应用风险专项摸排列表》)。

相关文档
最新文档