来源:北京商报 从顶层监管文件的制定到底层金融科技产品认证规则的发布,我国的金融科技监管体系正在逐步完善。10月28日,北京商报记者从国家市场监管总局获悉,市场监管总局、央行于10月25日对外发布了《金融科技产品认证目录(第一批)》(以下简称《认证目录》)、《金融科技产品认证规则》(以下简称《认证规则》)的公告,公布了11款首批被纳入金融科技产品认证目录的产品和金融科技产品认证的基本认证模式。在分析人士看来,此次是一次全面规范,对把好安全和合规会有进一步提升,对持牌金融机构预留充足创新发展空间。 首批产品多与支付相关 什么是金融科技产品?两部门给出了答案。公告显示,为了满足金融行业发展与监管需要,市场监管总局、央行决定,将支付技术产品认证拓展为金融科技产品认证,并确定了《认证目录》,制定了《认证规则》。 首批被纳入《认证目录》的产品有11类,包括客户端软件、安全芯片、安全载体、嵌入式应用软件、银行自动柜员机终端(ATM)、支付销售点终端(POS)、终端移动可信执行环境(TEE)、可信应用程序(TA)、条码支付受理终端(含显码设备、扫码设备)、声纹识别系统以及云计算平台等。 北京商报记者注意到,这11类产品大部分与支付行业相关,例如,客户端软件类别中,就包括支持支付业务(含处理订单)的移动终端客户端软件,包括移动终端客户端程序、支付控件、软件开发工具包(SDK)等。嵌入式应用软件中,支持移动支付业务开展的,运行于安全单元(SE)内嵌入式系统软件之上的嵌入式应用软件也“榜上有名”。 此外,具有条码展示或识读等功能,参与条码支付的商户端专用机具,即具有条码展示功能的显码设备、识读条码并且向后台系统发起支付指令的扫码设备(收银机、POS 终端、自助终端)等也囊括其中。 苏宁金融研究院金融科技中心主任孙扬分析认为,从第一批金融科技产品《认证目录》来看,主要包括条码支付、身份识别相关的一些硬技术,这也是最需要实现标准化、认证的一个组件。 认证证书有效期三年 金融科技产品目录发布后,与之对应的则是更为细化的认证规则。同时发布的《认证规则》规定,金融科技产品认证的基本认证模式为:型式试验+获证后监督。 认证机构对文件审查、现场检查和型式试验结果进行综合评价,做出认证决定,对符合认证要求的,颁发认证证书。认证决定过程中如发现不符合认证要求项,允许认证委托方限期不超过3个月整改,如期完成整改后,认证机构采取适当方式对整改结果进行确认,对符合认证要求的,颁发认证证书;对仍然不符合认证要求的,认证机构不予批准认证委托,认证终止。 此外,《认证规则》还规定了金融科技产品认证实行统一的认证标志管理,该标志的基本图案为CFP变化构成的图形。认证证书有效期为三年。在有效期内,通过认证机构的获证后监督确保认证证书的有效性。期满后进行监督审查,合格即可续期。产品获证后,如果在认证细则中定义的产品关键件或其他事项发生变更时,认证委托方应向认证机构提出变更申请。 孙扬指出,金融科技未来有一个统一的认证标志,将有利于金融科技产品的对外推广,《认证规则》从证书的认证委托、实施到获得证书,再到证书的注销、暂停、撤销使用等都定义得非常细致,这也成为未来金融科技产品认证证书的规范。但值得注意的是,目前的《认证规则》适用范围并未包含像风控、人工智能等技术层面。 相关备案指引有望出台 从加强金融科技战略部署,发布《金融科技(FinTech)发展规划(2019-2021年)》顶层设计到金融科技产品认证的产生,我国金融科技行业发展又迈出了实质性进步。百信银行副首席战略官陈龙强在接受北京商报记者采访时分析认为,我国金融科技创新从支付领域已经扩大到金融基础设施和前沿科技应用等领域。本次发布的《认证目录》和《认证规则》是一次全面规范,对把好安全和合规会有进一步提升,对持牌金融机构预留充足创新发展空间。近期应该很快会发备案指引,预计区块链、API等热门技术的认证标准和规则也会很快出台。 值得一提的是,协会机构也开始针对金融科技认证展开相关培训。9月28日,中国银行业协会举办首期金融科技师(CFT)认证培训开班仪式。认证内容全面覆盖主要金融科技ABCDI(人工智能、区块链、大数据、云计算、互联网)在银行业金融机构的应用场景及解决方案。 对认证项目的未来,中国银行业协会党委书记潘光伟表示,金融科技师认证培训应坚持“产教融合、复合培养、能力提升、问题导向”的认证培训原则。以现代金融科技发展趋势和规律为逻辑框架,贯彻国际经验+本土实践、专业理论+案例教学的“双加”路线。以培养实际问题解决能力为核心,采用“1+X” mini-MBA项目精英培养模式。坚持问题导向的原则,针对性解决瓶颈和短板问题。 北京商报记者 孟凡霞 宋亦桐 |