央行發布三項金融科技安全相關規范！

2020年10月21日，中國人民銀行正式發布

《金融科技創新應用測試規范》（JR/T 0198-2020）、《金融科技創新安全通用規范》（JR/T 0199-2020）、《金融科技創新風險監控規范》（JR/T 0120-2020）三項金融行業標準，從不同的角度對金融科技創新進行管控。

金融科技創新應用指在符合現行法律法規、部門規章、規范性文件等要求前提下，在尚不具備管理細則的領域，利用新技術設計、面向金融用戶的產品或服務。

《金融科技創新應用測試規范》從事前公示聲明、事中投訴監督、事后評價結束等全生命周期對金融科技創新監管工具的運行流程進行規范，明確聲明書格式、測試流程、風控機制、評價方式等方面要求，為金融管理部門、自律組織、持牌金融機構、科技公司等開展創新測試提供依據。

《金融科技創新安全通用規范》從交易安全、服務質量、算法安全、架構安全、數據安全、網絡安全、內控管理、業務連續性保障等多方面，明確對金融科技創新相關科技產品的基礎性、通用性要求，為金融科技創新應用健康上線把好安全關口。

交易安全包括交易驗證、交易確認、交易監控、交易風險處置。

算法安全規定了算法設計、算法可解釋性、算法可追溯性、算法攻擊防范的要求。

架構安全包括云計算架構、區塊鏈架構。

數據安全包括對數據質量的要求，對個人金融信息進行全生命周期防護、符合相應安全管理要求。

網絡安全包括對基本安全要求、物聯網安全要求、安全防護要求的規定。

《金融科技創新風險監控規范》明確了金融科技創新風險的監控框架、對象、流程和機制，要求采用機構報送、接口采集、自動探測、信息共享等方式實時分析創新應用運行狀況，實現對潛在風險動態探測和綜合評估，確保金融科技創新應用的風險總體可控。

金融科技創新風險監控主要通過對金融科技創新應用等進行數據采集、關聯分析，識別發現可能存在的安全時間和風險并進行展示和預警，掌握金融科技應用風險態勢，保證金融科技應用安全穩定運行，保護消費者合法權益。

金融科技創新風險監控框架如下圖。

在風險監控實施方面，除了采用機構報送、接口采集、自動探測、信息共享等方式實時分析創新應用運行狀況之外，也需要進行人工核驗，即對運行中的系統，在不事先告知創新機構的情況下，模擬用戶進行核驗，驗證系統的業務功能、處理流程和控制措施等與事先報備的內容是否一致。

監控內容主要包括個人金融信息保護、金融交易安全、業務連續性、服務質量、技術使用安全、內控管理、網絡安全、意見投訴、公開輿情等。

《金融科技創新風險監控規范》也規定了對監控內容的各個方面，監測機構、創新機構、自律組織、監管機構分別應遵循怎樣的要求。

據悉，這三項標準既適用于持牌金融機構、科技公司、安全評估機構、風險監測機構、自律組織等。此外，標準發布之前已投入運營的金融服務或科技產品進行金融科技創新時也可適用。

《三項金融科技安全相關規范》下載鏈接：

鏈接: https://pan.baidu.com/s/1FfIuFaPri2acJghWK...

密碼: 92qf