從頂層監(jiān)管文件的制定到底層金融科技產(chǎn)品認證規(guī)則的發(fā)布,我國的金融科技監(jiān)管體系正在逐步完善。10月28日,北京商報記者從國家市場監(jiān)管總局獲悉,市場監(jiān)管總局、央行于10月25日對外發(fā)布了《金融科技產(chǎn)品認證目錄(第一批)》(以下簡稱《認證目錄》)、《金融科技產(chǎn)品認證規(guī)則》(以下簡稱《認證規(guī)則》)的公告,公布了11款首批被納入金融科技產(chǎn)品認證目錄的產(chǎn)品和金融科技產(chǎn)品認證的基本認證模式。在分析人士看來,此次是一次全面規(guī)范,對把好安全和合規(guī)會有進一步提升,對持牌金融機構(gòu)預(yù)留充足創(chuàng)新發(fā)展空間。
首批產(chǎn)品多與支付相關(guān)
什么是金融科技產(chǎn)品?兩部門給出了答案。公告顯示,為了滿足金融行業(yè)發(fā)展與監(jiān)管需要,市場監(jiān)管總局、央行決定,將支付技術(shù)產(chǎn)品認證拓展為金融科技產(chǎn)品認證,并確定了《認證目錄》,制定了《認證規(guī)則》。
首批被納入《認證目錄》的產(chǎn)品有11類,包括客戶端軟件、安全芯片、安全載體、嵌入式應(yīng)用軟件、銀行自動柜員機終端(ATM)、支付銷售點終端(POS)、終端移動可信執(zhí)行環(huán)境(TEE)、可信應(yīng)用程序(TA)、條碼支付受理終端(含顯碼設(shè)備、掃碼設(shè)備)、聲紋識別系統(tǒng)以及云計算平臺等。
北京商報記者注意到,這11類產(chǎn)品大部分與支付行業(yè)相關(guān),例如,客戶端軟件類別中,就包括支持支付業(yè)務(wù)(含處理訂單)的移動終端客戶端軟件,包括移動終端客戶端程序、支付控件、軟件開發(fā)工具包(SDK)等。嵌入式應(yīng)用軟件中,支持移動支付業(yè)務(wù)開展的,運行于安全單元(SE)內(nèi)嵌入式系統(tǒng)軟件之上的嵌入式應(yīng)用軟件也“榜上有名”。
此外,具有條碼展示或識讀等功能,參與條碼支付的商戶端專用機具,即具有條碼展示功能的顯碼設(shè)備、識讀條碼并且向后臺系統(tǒng)發(fā)起支付指令的掃碼設(shè)備(收銀機、POS 終端、自助終端)等也囊括其中。
蘇寧金融研究院金融科技中心主任孫揚分析認為,從第一批金融科技產(chǎn)品《認證目錄》來看,主要包括條碼支付、身份識別相關(guān)的一些硬技術(shù),這也是最需要實現(xiàn)標(biāo)準化、認證的一個組件。
認證證書有效期三年
金融科技產(chǎn)品目錄發(fā)布后,與之對應(yīng)的則是更為細化的認證規(guī)則。同時發(fā)布的《認證規(guī)則》規(guī)定,金融科技產(chǎn)品認證的基本認證模式為:型式試驗+獲證后監(jiān)督。
認證機構(gòu)對文件審查、現(xiàn)場檢查和型式試驗結(jié)果進行綜合評價,做出認證決定,對符合認證要求的,頒發(fā)認證證書。認證決定過程中如發(fā)現(xiàn)不符合認證要求項,允許認證委托方限期不超過3個月整改,如期完成整改后,認證機構(gòu)采取適當(dāng)方式對整改結(jié)果進行確認,對符合認證要求的,頒發(fā)認證證書;對仍然不符合認證要求的,認證機構(gòu)不予批準認證委托,認證終止。
此外,《認證規(guī)則》還規(guī)定了金融科技產(chǎn)品認證實行統(tǒng)一的認證標(biāo)志管理,該標(biāo)志的基本圖案為CFP變化構(gòu)成的圖形。認證證書有效期為三年。在有效期內(nèi),通過認證機構(gòu)的獲證后監(jiān)督確保認證證書的有效性。期滿后進行監(jiān)督審查,合格即可續(xù)期。產(chǎn)品獲證后,如果在認證細則中定義的產(chǎn)品關(guān)鍵件或其他事項發(fā)生變更時,認證委托方應(yīng)向認證機構(gòu)提出變更申請。
孫揚指出,金融科技未來有一個統(tǒng)一的認證標(biāo)志,將有利于金融科技產(chǎn)品的對外推廣,《認證規(guī)則》從證書的認證委托、實施到獲得證書,再到證書的注銷、暫停、撤銷使用等都定義得非常細致,這也成為未來金融科技產(chǎn)品認證證書的規(guī)范。但值得注意的是,目前的《認證規(guī)則》適用范圍并未包含像風(fēng)控、人工智能等技術(shù)層面。
相關(guān)備案指引有望出臺
從加強金融科技戰(zhàn)略部署,發(fā)布《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》頂層設(shè)計到金融科技產(chǎn)品認證的產(chǎn)生,我國金融科技行業(yè)發(fā)展又邁出了實質(zhì)性進步。百信銀行副首席戰(zhàn)略官陳龍強在接受北京商報記者采訪時分析認為,我國金融科技創(chuàng)新從支付領(lǐng)域已經(jīng)擴大到金融基礎(chǔ)設(shè)施和前沿科技應(yīng)用等領(lǐng)域。本次發(fā)布的《認證目錄》和《認證規(guī)則》是一次全面規(guī)范,對把好安全和合規(guī)會有進一步提升,對持牌金融機構(gòu)預(yù)留充足創(chuàng)新發(fā)展空間。近期應(yīng)該很快會發(fā)備案指引,預(yù)計區(qū)塊鏈、API等熱門技術(shù)的認證標(biāo)準和規(guī)則也會很快出臺。
值得一提的是,協(xié)會機構(gòu)也開始針對金融科技認證展開相關(guān)培訓(xùn)。9月28日,中國銀行業(yè)協(xié)會舉辦首期金融科技師(CFT)認證培訓(xùn)開班儀式。認證內(nèi)容全面覆蓋主要金融科技ABCDI(人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計算、互聯(lián)網(wǎng))在銀行業(yè)金融機構(gòu)的應(yīng)用場景及解決方案。
對認證項目的未來,中國銀行業(yè)協(xié)會黨委書記潘光偉表示,金融科技師認證培訓(xùn)應(yīng)堅持“產(chǎn)教融合、復(fù)合培養(yǎng)、能力提升、問題導(dǎo)向”的認證培訓(xùn)原則。以現(xiàn)代金融科技發(fā)展趨勢和規(guī)律為邏輯框架,貫徹國際經(jīng)驗+本土實踐、專業(yè)理論+案例教學(xué)的“雙加”路線。以培養(yǎng)實際問題解決能力為核心,采用“1+X” mini-MBA項目精英培養(yǎng)模式。堅持問題導(dǎo)向的原則,針對性解決瓶頸和短板問題。
