金融安全是国家安全重要组成部分,发展金融科技应将保障金融安全作为不可逾越的底线和红线。金融科技是技术驱动的金融创新,其风险是动态变化的,具有较高突发性和不可预测性。为更好防控创新风险,摸清金融服务测试运行状况,便于及时出台有针对性的监管细则,创新监管工具坚持包容审慎原则,严守安全底线,建立健全涵盖创新应用事前、事中、事后全生命周期安全管理机制,全面筑牢金融科技创新风险防线(如图)。
一、事前审慎把关
1.以业务合规为前提,通过内部机构审计、外部专业评估、征求管理部门意见等方式,确保金融创新不突破法律法规、部门规章、基础规范文件等红线要求,严防以“创新”为名突破现行业务规则的虚假创新。
2.以技术安全为保障,对照创新安全通用规范、个人金融信息保护规范等金融行业标准进行评估,严防存在技术漏洞和风险隐患的应用参与测试,全面提升创新应用的标准符合性与安全性,确保信息技术安全、合理、规范地应用于金融领域。
3.以风险可控为目标,督促申请机构建立健全风险内控制度,落实风险管理主体责任,完善风险补偿、应急处置、服务退出等机制,切实保障用户资金和信息安全,坚决守住不发生系统性金融风险的底线。
二、事中动态监控
建立金融科技创新管理服务平台,运用数字化监管手段持续动态监测创新应用运行状况,及时定位、跟踪、预防和化解风险隐患。
1.多渠道风险态势感知。加强与网信、公安、工信等部门合作,建立涵盖金融机构、科技公司、行业协会、第三方专业机构和政府部门的协同机制,推动跨行业、跨部门、跨领域风险信息共享。采用机构报送、接口采集、自动探测等方式,基于人工智能、大数据等技术动态感知金融科技应用风险态势。
2.综合性风险分析评估。提取风险特征信息,将风险归类分级,形成风险数据仓库。通过模型分析、专家评议等方式,准确评估风险影响范围和危害程度,深入分析不同风险特征间的关联关系,及时发现风险趋势与潜在隐患。
3.差异化风险预警处置。建立创新风险综合防控机制,推进差异化风险预警和高效应急处置。指导测试机构履行风险防控主体责任,借助第三方专业支撑能力,凝聚金融业内外合力,共建风险联防联控机制,严格做到问题早发现、风险早预警、漏洞早补救。对于短期内难以补救的风险漏洞,需要及时发布风险提示,采取综合性风险补偿措施;对存在重大问题的创新应用,应及时阻断并退出测试。造成损失的,测试机构须通过风险拨备资金、保险计划等进行赔偿,切实保障消费者合法权益。
三、事后综合评价
综合采用自测自评、外部评估、第三方审计、专家论证等方式,从创新价值、服务质量、合法合规、数据安全、风险防控等方面,对提出申请结束测试的创新应用进行综合评价,评估创新应用是否履行声明书承诺、是否惠民利企、是否满足监管要求、是否商业可持续,及时发现并消除潜在隐患,防止创新风险外溢。
1.自测自评。申请机构通过系统测试、内部审计等方式,组织开展机构内部评估工作,形成自评报告。
2.外部评估。通过国家统一推行的金融科技技术产品通用安全认证等方式,对创新应用进行全生命周期持续动态安全评定。
3.第三方审计。通过注册会计师审计等方式,对创新应用声明书相关承诺落实情况进行评估。
4.专家论证。申请机构组织业务、技术、安全、自律等相关领域外部权威专家组成专家组,在自测自评基础上,结合外部评估、第三方审计情况进行综合评审论证。
