金融科技产品纳入国推认证!支付产品首批入选!

发布时间:2019-11-11

为贯彻落实2019年8月28日国务院常务会议关于“推动构建以标准引领、企业履责、政府监管为基础的管理体系”的重要精神,中国人民银行、国家市场监督管理总局联合发布公告,将金融科技产品纳入国家统一推行的认证体系(以下简称“国推认证”),以标准落地实施为手段,持续强化金融科技安全与质量管理,切实防范因技术产品质量缺陷引发的风险向金融领域传导,着力提升金融科技守正创新能力和综合治理水平。

首批被纳入《认证目录》的产品有11类,包括客户端软件、安全芯片、安全载体、嵌入式应用软件、银行自动柜员机终端(ATM)、支付销售点终端(POS)、终端移动可信执行环境(TEE)、可信应用程序(TA)、条码支付受理终端(含显码设备、扫码设备)、声纹识别系统以及云计算平台等。
附件:金融科技产品认证目录(第一批)

认证证书有效期三年

金融科技产品目录发布后,与之对应的则是更为细化的认证规则。同时发布的《认证规则》规定,金融科技产品认证的基本认证模式为:型式试验 获证后监督。

认证机构对文件审查、现场检查和型式试验结果进行综合评价,做出认证决定,对符合认证要求的,颁发认证证书。认证决定过程中如发现不符合认证要求项,允许认证委托方限期不超过3个月整改,如期完成整改后,认证机构采取适当方式对整改结果进行确认,对符合认证要求的,颁发认证证书;对仍然不符合认证要求的,认证机构不予批准认证委托,认证终止。

此外,《认证规则》还规定了金融科技产品认证实行统一的认证标志管理,该标志的基本图案为C、F、P变化构成的图形。认证证书有效期为三年。在有效期内,通过认证机构的获证后监督确保认证证书的有效性。期满后进行监督审查,合格即可续期。产品获证后,如果在认证细则中定义的产品关键件或其他事项发生变更时,认证委托方应向认证机构提出变更申请。

孙扬指出,金融科技未来有一个统一的认证标志,将有利于金融科技产品的对外推广,《认证规则》从证书的认证委托、实施到获得证书,再到证书的注销、暂停、撤销使用等都定义得非常细致,这也成为未来金融科技产品认证证书的规范。但值得注意的是,目前的《认证规则》适用范围并未包含像风控、人工智能等技术层面。

相关备案指引有望出台

从加强金融科技战略部署,发布《金融科技(FinTech)发展规划(2019-2021年)》顶层设计到金融科技产品认证的产生,我国金融科技行业发展又迈出了实质性进步。百信银行副首席战略官陈龙强在接受北京商报记者采访时分析认为,我国金融科技创新从支付领域已经扩大到金融基础设施和前沿科技应用等领域。本次发布的《认证目录》和《认证规则》是一次全面规范,对把好安全和合规会有进一步提升,对持牌金融机构预留充足创新发展空间。近期应该很快会发备案指引,预计区块链、API等热门技术的认证标准和规则也会很快出台。

值得一提的是,协会机构也开始针对金融科技认证展开相关培训。9月28日,中国银行业协会举办首期金融科技师(CFT)认证培训开班仪式。认证内容全面覆盖主要金融科技ABCDI(人工智能、区块链、大数据、云计算、互联网)在银行业金融机构的应用场景及解决方案。

对认证项目的未来,中国银行业协会党委书记潘光伟表示,金融科技师认证培训应坚持“产教融合、复合培养、能力提升、问题导向”的认证培训原则。以现代金融科技发展趋势和规律为逻辑框架,贯彻国际经验 本土实践、专业理论 案例教学的“双加”路线。以培养实际问题解决能力为核心,采用“1 X” mini-MBA项目精英培养模式。坚持问题导向的原则,针对性解决瓶颈和短板问题。