The website uses cookies. By using this site, you agree to our use of cookies as described in the Privacy Policy.
I Agree

重磅!央行开展金融科技应用风险专项摸排工作,涉及大数据、区块链等领域

2020-05-14 13:45 来源:支付界

2020年4月2日,中国人民银行办公厅发布了《关于开展金融科技应用风险专项摸排工作的通知》(银办发﹝2020﹞45号)(以下简称“45号文”)。为贯彻2020年人民银行工作会议精神,落实《金融科技(FinTech)发展规划(2019-2021年)》(银发﹝2019﹞209号文印发),加强金融科技应用风险防控,切实保障人民群众信息和资金安全,人民银行组织开展金融科技应用风险专项摸排工作。要求各分支监管机构形成书面报告,并于2020 年10月31日前报送人民银行总行。

1、摸排对象:人民银行分支机构结合实际选择部分注册地在本辖区的金融机构进行摸排,摸排比例不高于30%。

2、摸排范围:移动金融客户端应用软件、应用程序编程接口、信息系统等。

3、摸排内容:涉及人工智能、大数据、区块链、物联网等新技术金融应用风险,包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况。

45号文的摸排依据主要来自法律制度和标准规范。《中华人民共和国网络安全法》发布于2016年11月 7日;《金融科技(FinTech)发展规划(2019-2021年)》发布于2019年8月;《市场监管总局 人民银行关于发布〈金融科技产品认证目录(第一批)><金融科技产品认证规则〉的公告》发布于2019年10月; 《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发﹝2019﹞237号)发布于2019年9月等。

4、工作安排时间

(一)自评阶段(2020年5月至7月)

人民银行分支机构组织相关金融机构根据《金融科技应用风险专项摸排列表》逐项进行自评,及时提交报告。对发现的问题,建立清单管控和动态跟踪机制,视情况采取必要的风险补救或补偿措施。

(二)核实阶段(2020年8月至9月)

人民银行分支机构应采取有效的非现场手段对相关金融机构自评情况进行核实。中国支付清算协会、中国互联网金融协会配合做好相关核实工作。

(三)总结阶段(2020年10月)

人民银行分支机构要认真分析总结,形成书面报告,于2020年10月31日前报送人民银行总行

如何开展工作?根据45号文中的工作安排相关金融机构在2020年5月至7月要完成自评工作,依据《金融科技应用风险专项摸排列表》逐项进行自评,及时提交报告。对发现的问题,建立清单管控和动态跟踪机制,视情况采取必要的风险补救或补偿措施。

自评手段:

人员访谈:通过访谈管理和技术人员,了解在金融科技应用过程中人员是否具备相关安全意识,对相关安全事件是否能够及时响应。

文档稽核:分析金融科技应用现有的或计划采取的安全控制措施,查看策略文档(例如政策法规、指导性文档)、系统文档(例如用户手册、管理员手册、系统设计和需求文档)和安全相关文档(例如以前的审计报告、测试报告、信息安全策略、应急预案)等。

现场勘察:检测人员对金融科技应用所在的环境作现场检查环境状况、系统命令或工具的输出,寻找是否有违反安全策略的现象。

安全检测:通过技术手段对相关金融科技应用进行全方位的安全评估,及时发现安全问题,并进行必要的风险补救或补偿措施。

自评范围:依据《金融科技应用风险专项摸排列表》进行自评,摸排列表包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全以及内控管理五大方面,涵盖40个具体摸排项。《金融科技应用风险专项摸排列表》中涵盖了123个摸排要点需要金融机构依据自身情况进行符合度评估,覆盖APP、系统以及API等摸排对象,相关结果以通过、不通过以及不适用呈现。

继去年12月,金融科技创新监管试点率先在北京市启动之后,4月27日,中国人民银行(以下简称央行)发布消息,支持在上海市、重庆市、深圳市、河北雄安新区、杭州市、苏州市等6市(区)扩大试点,引导持牌金融机构、科技公司申请创新测试。业内人士表示,这将进一步加速金融科技“监管沙箱”工作的推进,为金融科技创新划出了安全区域,有利于推动创新与监管的良性互动。

2019年,央行率先在北京启动金融科技创新监管试点,探索设计包容审慎、富有弹性的创新试错容错机制,划定刚性底线、设置柔性边界、预留充足发展空间,努力打造符合中国国情、与国际接轨的金融科技创新监管工具,这被业内称为中国版“监管沙箱”。

部分内容来自互联网,如有侵权请及时联系我们。原创稿件未经授权不得转载,否则将追究法律责任。在获得授权转载后,须在文章标题后注明“文章来源:支付界(ID:payworld)”。返回搜狐,查看更多

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
Measure
Measure
Summary | 2 Annotations
移动金融客户端应用软件、应用程序编程接口、信息系统等
2021/02/23 04:18
个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面
2021/02/23 04:19