央行科技司司長李偉

金融科技成為金融創新與發展的核心動力，是金融不可或缺的重要組成部分，“編制并推動落實金融科技發展規劃，擬定金融科技監管基本規則，指導協調金融科技應用”是人民銀行重要職責。本文闡述了人民銀行在進一步加強金融科技研究規劃和統籌協調、促進金融科技創新規范發展等方面的舉措和思考。

當前，金融科技成為金融創新與發展的核心動力，是金融不可或缺的重要組成部分?！熬幹撇⑼苿勇鋵嵔鹑诳萍及l展規劃，擬定金融科技監管基本規則，指導協調金融科技應用”是人民銀行重要職責，要按照“守正、安全、普惠、開放”原則，加強金融科技研究規劃和統籌協調，強化金融科技創新規范引導，不斷提升金融科技應用與管理水平，推動金融科技成為服務實體經濟、防控金融風險、深化金融改革的重要力量。

研究出臺金融科技發展規劃

加強研究攻關，夯實金融科技理論基礎。金融科技作為一門新興學科，金融與科技交叉融合，業務與技術快速迭代，理論研究尤顯重要。推動金融科技發展規劃編制工作，必須深入研究分析新技術發展現狀、前景及潛在風險，剖析規律、研判趨勢，理清金融科技發展內在邏輯。一是組織產學研用各界開展金融科技課題研究，聚焦金融科技熱點、重點和難點，加大基礎理論、技術應用、業態發展、風險管理等研究力度；二是推動金融科技研究中心遵循“共建、共研、共享”原則，圍繞金融科技發展共性、基礎性、前瞻性問題，加強聯合攻關、技術驗證、標準化支撐等工作；三是指導中國金融學會金融科技專業委員會，按照“搭建一個學術平臺、打造一個行業紐帶、建設一個政策智庫”的職責定位，加強研究成果轉化，積極推動跨領域協同發展，打造涵蓋政產學研用的金融科技生態環境。

依托應用試點，探索金融科技實踐路徑。2018年底，人民銀行會同發展改革委、科技部、工信部、人社部、衛健委印發《關于開展金融科技應用試點工作的通知》(銀發〔2018〕325號)，在北京、上海、江蘇、浙江、福建、山東、廣東、重慶、四川、陜西10省市開展金融科技應用試點。重點圍繞紓解民營小微企業融資難融資貴問題、提升金融惠民服務水平、增強金融服務實體經濟能力、提高金融風險防范和化解能力等方面開展金融科技應用。通過試點總結金融科技實踐經驗，提煉具有行業性、全局性的應用方法和實施策略，為制定與推動落實金融科技發展規劃探索實踐路徑。

理論聯系實踐，制定金融科技發展規劃。在系統研究與試點應用基礎上，進一步推動理論與實踐相結合，研究編制金融科技發展規劃，不斷挖掘提煉試點中形成的優秀做法，驗證發展規劃措施的可行性與有效性，進一步完善并適時發布，明確金融科技發展目標、重點方向和主要任務。同時，加快建立健全我國金融科技發展的“四梁八柱”，強化金融業信息技術應用能力，基本建成與金融科技發展相適應的基礎設施，促進金融與其他行業數據融合應用，拓展金融科技產業鏈，建立健全金融科技監管框架，形成一批適合我國國情的金融科技產品與服務，提高金融服務質效和金融創新活力，推動金融科技邁上新臺階。

構建金融科技監管基本規則體系

積極加強金融科技監管基本規則頂層設計，制定監管基本規則體系框架，明確監管基本規則目錄，重點在金融科技創新產品管理、服務渠道、信息保護、技術應用等領域加快制定監管規則并適時發布實施，完善創新管理機制，營造有利于金融科技發展的良性政策環境。

一是加強金融科技創新產品管理。針對金融科技創新產品數量眾多、良莠不齊、風險隱蔽性較高等問題和挑戰，在反復研討、征求相關金融機構意見基礎上，借鑒“監管沙箱”理念，按照包容審慎原則擬定《金融科技創新產品監管基本規則》。通過產品信息公示、行業備案、自聲明、用戶明示等柔性手段，打造市場主體自治、行業自律、社會監督、政府監管協同共治的金融科技治理格局，既明確監管門檻，又給產品創新預留足夠發展空間，避免真正有價值的創新被抑制。在此基礎上，廣泛聽取各方意見，進一步提升監管措施的適用性和系統性，引導和規范金融科技產品創新，切實保障金融科技健康可持續發展。

二是規范新型金融服務渠道建設。當前，客戶端軟件(APP)和應用程序編程接口(API)成為承載金融服務的新型渠道，需要擬定金融客戶端軟件監管規則，從身份認證、密碼算法、數據保護等方面提出安全要求，覆蓋客戶端應用軟件設計、開發、發布和維護等環節，建立健全客戶端軟件安全管理體系。研制商業銀行API安全管理規則，明確通過API方式對外輸出金融服務的管理要求，根據服務類型、業務重要程度、信息敏感性等對不同類別API接口采取差異化安全防護措施，建立健全API訪問身份認證機制，實現API精細化管理。

三是強化個人金融信息安全保護。保護好個人金融信息安全是金融風險防范的基礎工作，關乎百姓切身利益。在國家相關法律法規的基礎上，擬定個人金融信息保護監管規則，明確覆蓋金融信息收集、傳輸、存儲、使用、銷毀全生命周期的管理要求，從安全策略、訪問控制、安全運行、安全監測與風險評估等方面加強個人金融信息安全管理。組織開展金融信息安全專項檢查，通過自查整改、現場核查和抽樣檢測相結合的方式，推動商業銀行、非銀行支付機構、清算機構強化業務系統、支付賬戶、受理終端安全管理，有效防范電信網絡欺詐，保障金融消費者合法權益。

四是加強關鍵信息技術應用管理。新技術應用為金融服務提質增效的同時也可能引發新風險。為規范引導關鍵信息技術金融應用，一是編制出臺云計算金融應用監管規則，從技術架構、安全管理、業務連續性等方面提出安全管理要求，強化云計算金融應用技術支撐和安全保障。二是研制機器學習金融應用技術指引，提出基于機器學習的金融應用系統結構，明確機器學習金融應用技術與安全要求。三是編制區塊鏈金融應用監管規則，提出區塊鏈金融應用參考框架、安全規范、評價指標等，為規范區塊鏈金融應用提供支撐。四是制定基于大數據的風險智能防控技術規范，明確大數據智能防控系統架構和主要流程，提出數據接入、存儲、處理等環節的技術和管理要求。

強化監管科技應用增強金融風險技防能力

建立大數據分析校驗平臺，強化支付受理終端安全管理。針對支付終端產品質量良莠不齊、交易報文不規范、關聯業務系統合規性不足等問題，推動建成支付受理終端注冊管理平臺，綜合運用大數據、加解密、安全單元(SE)等技術，建立支付受理終端全生命周期管理機制，提升支付風險防控能力。事前，加強支付受理終端注冊管理，全面采集受理終端的收單機構編碼、商戶編碼、終端序列號、設備型號、布放時間、地理位置等信息，準確標識支付受理終端身份。事中，通過交易行為建模和模式識別等手段，有效甄別移機、切機、二清、套碼等違規行為。事后，建立風險信息共享平臺和機制，提高欺詐交易追溯時效和成功率，加強涉案賬戶的止付、凍結管理，對異常交易及時采取調查核實、風險提示、延遲結算、拒絕服務等風控措施。

探索應用分布式架構，實現網絡支付高效監管。針對非銀行支付機構與商業銀行多頭連接、交易鏈路過長、個體風險積聚等問題，建設非銀行支付機構網絡支付清算平臺，集中對接商業銀行和非銀行支付機構，將非銀行網絡支付業務由直連模式遷移至網聯平臺進行統一處理，實現非銀行網絡支付交易數據的集中化管理。采用分布式架構體系，有力支撐高并發、大規模交易數據的處理，消除直聯模式帶來的信息孤島，實現支付資金流、信息流的可追溯和動態監管，有效提升非銀行支付交易安全性、業務合規性和反洗錢監管能力。

基于分布式賬本技術，加強票據交易實時監控。針對票據業務中信息不對稱、監管時滯等問題，借助分布式賬本技術，建立涵蓋簽發、承兌、貼現、轉貼現、兌付等全生命周期的金融服務，實現票據交易行為的不可篡改、不可偽造和可追溯，有效增強金融交易信息的準確性、可追溯性和不可抵賴性，提升金融監管效率，降低機構合規成本。探索將合規性要求通過智能合約嵌入票據交易流程，實現可疑交易自動化攔截與風險應急處置，增強金融風險預防和處理能力。利用現代科技成果優化金融監管模式，推動監管模式由事后監管向事中監管轉變。

建立移動金融風險監控平臺，提升風險監測防控能力。當前，跨部門、跨行業的移動金融風險協同防控機制不健全，金融APP被仿冒釣魚、業務系統被惡意攻擊等時有發生，造成多起個人信息泄露、資金失竊等安全事件，給老百姓財產安全帶來較大威脅。針對上述問題，探索利用自然語言處理(NLP)等手段建立數字化監管規則庫，依托大數據、云計算、人工智能等新興技術組織建設統一的移動金融風險監控平臺，利用風險識別算法和靈活策略實時監測移動金融業務風險，引導金融機構加強金融領域客戶端軟件與門戶網站實名制和安全管理，強化API管理，增強移動支付、手機銀行、直銷銀行等業務系統安全監測防護水平，提升對仿冒APP、釣魚網站的處置能力，實現金融風險早識別、早預警、早處置。

合理利用金融科技推動金融服務提質增效

一是依托人工智能技術助力金融服務實體經濟。落實《關于進一步深化小微企業金融服務的意見》(銀發〔2018〕162號)要求，加強跨地區、跨部門、跨層級數據整合應用，推動商業銀行規范利用人工智能、大數據、API等信息技術手段，合理創新智能金融產品與服務，優化信貸流程和客戶信用評價模型，降低金融交易成本，提升信貸服務效率，紓解小微企業等實體經濟融資難、融資貴難題。

二是應用生物識別技術提升普惠金融服務質效。組織商業銀行、清算機構在部分地區開展人臉識別線下支付應用試點，驗證人臉識別線下支付標準的安全性、普適性、完備性，不斷完善生物識別技術標準體系。落實《移動金融基于聲紋識別的安全應用技術規范》，推動“聲紋識別+動態密碼”多因素認證技術在手機銀行、移動支付等場景合理應用，為人民群眾提供更便捷、普惠的智能金融產品與服務。

三是基于支付標記化技術推動條碼支付互聯互通。組織編制條碼支付互聯互通行業技術標準，推動條碼支付編碼規則統一，構建條碼支付互聯互通技術體系，實現不同手機APP和商戶條碼互認互掃。組織商業銀行、支付機構、中國銀聯、網聯等，穩妥開展條碼支付互聯互通技術驗證和應用試點，逐步打通支付服務壁壘，為人民群眾提供更安全便捷的支付服務。

四是運用API技術增強金融服務滲透能力。推動中國銀聯、商業銀行等完善云閃付開放平臺建設，利用API、標記化等技術向合作機構提供靈活豐富的服務接口，整合輸出數字化綜合金融與便民公共服務能力，推動公共服務場景轉接共享，實現獲客模式從“零售”向“批發”轉型，引導金融便民繳費公共服務向集約化、便捷化發展。

五是借助TEE(可信執行環境)技術優化金融服務受理環境。穩妥推進手機POS(銷售終端)應用，逐步豐富手機POS適用場景和業務范圍，充分發揮其在支持小微企業、“三農”等方面的優勢；加快推進“卡碼合一”應用，力爭實現在主流手機全面落地，推動非接支付、條碼支付合二為一，促進支付受理環境轉型升級。

責任編輯：Rachel