履行央行职能强化互联网金融科技监管-2019年精选文档

1、履行央行职能强化互联网金融科技监管互联网金融是以信息化为支撑， 网络技术是基础，最核心的 支付结算都需要通过网络来完成，互联网金融归根到底也是金 融，因此应当受到监管，并且应适用统一的监管规则。按照职责 分工，人民银行科技部门负责金融网络的监管，严格规范互联网金融的技术体制及强化技术监管既是人民银行科技部门的责任， 也是互联网金融健康发展的必要保证。一、深化互联网金融监管内涵的理解互联网金融是创新的产物，既然是创新，就会有失误和风险， 对这个新生事物既要包容失误， 也要防范风险，处理好创新发展 和风险之间的关系，有必要对互联网金融进行恰当的监管。 如何 对互联网金融进行恰当的技术监管呢？在世界

2、范围内也是一个 新的课题，从监管者的角度看，现在对互联网金融进行评估，还 缺乏足够的时间和数据的支持。在这种状况下，首先，要鼓励互 联网金融技术的创新和发展， 包容其技术失误，为行业新应用的 发展要预留一定空间。国务院颁布的关于促进信息消费扩大内 需的若干意见中明确提出推动互联网金融创新， 规范互联网金 融服务；国务院办公厅在关于金融支持小微企业发展的实施意 见中也提出，要充分利用互联网等新技术，新工具，不断创新 网络金融服务模式；央行周小JI行长在接受中央电视台采访时曾 表示，对互联网金融要保持一个正常的心态和支持创新的理念。其次， 我国采取的是典型的分业监管模式，互联网金融作为新兴的金融模

3、式，交易的业务范围不断扩大，业务种类日益多样化， 现有的金融监管体系尚无法完全覆盖，存在一定的监管缺位，因此必须尽快明确相应的监管部门和监管职责，既能充分包容创新又能确保监管到位。对于互联网金融的监管，央行副行长刘士余在 2013 年 8 月的互联网金融中国峰会表示“怎么监管，谁来监管， 还需要做大量的调查和认证。 ”由于互联网金融具有“混业经营”的特点， 需要在保护金融创新、推进互联网金融发展的前提下， 根据互联网金融发展的实际情况，尽快制定并实施相关政策和监管措施，这就要求在归口监管上要做出有效界定。根据2013 年国务院办公厅颁布的107 号文件，网络金融监管由央行牵头负责，互联网金融科

4、技监管应在央行牵头、统一协调下，按照按照谁批设机构谁负责监管的原则，逐一落实监管主体及监督管理责任，进行适度的实时监管，防止技术风险的过度集聚，同时加大对互联网金融技术创新的扶持力度，提供更多的金融服务，央行科技部门对互防网金融的科技监管工作要尽早提上日程。二、创新互联网金融技术监管机制互联网的精神是“平等、开放、分享、协作”，目前互联网金融的产品和服务都显示出信息的透明性，这与金融机构科技部门对传统封闭式的金融网络监管方式之间存在着巨大的反差，同时技术进步与金融业务创新带来新风险和新机遇，需要互联网金融的科技监管部门转变思想，创新监管机制。在互联网金融的技术监管机制上，应当立足于现有监管政策

5、进行创新，改变分业监管模式，结合分业监管和监管两种模式的优点，建立全面覆盖的科技监管据体系：一是在2013 年 8 月国务院关于同意建立金融监管协调、部级联席会议制度基础上，建立以央行牵头，银监会、证监会、保监会、工信部、公安部等部委联合组成的跨部门、跨行业的互联网金融技术监管机制，通过统一互联网金融技术顶层设计，规范互联网金融的技术标准，破除现有监管部门间及区域间的信息孤岛，推动监管部门跨部门信息共享；二是建立国内与国际间互联网金融技术监管合作机制，互联网金融打破了地域界线，交易双方不再局限于国内，数据信息的交换处理以及风险控制具有国际特性，单独依赖一国的技术监管机构无法对互联网金融服务进行

6、有效监管，这就需要互联网金融技术监管的国际合作，央行科技部门应加强与世行及其他国家央行的技术合作，从互联网金融技术标准、数据交换、监管策略、 协商机制等方面寻求统一的规范，实现国际间互联网金融技术监管的沟通与协调；三是建立互联网金融企业自律机制，尊重互联网金融的开放精神，充分发挥已成立的中国互联网协会互联网金融委员会等行业组织的作用，通过倡议互联网金融行业相关单位共同遵循相同的技术标准、信息安全和金融服务水平，增强自律意识，利用各成员单位自身资源和技术优势，以避免互联网金融技术监管滞后于技术发展的局面，减轻技术监管部门的监管范围和压力。通过以上措施，有效防范互联网金融风险，促进互联网金融创新发

7、展。考虑到互联网金融依托大数据、云计算和网络通信技术，因此在未来的技术监管上应更多地通过信息网络对数据进行分析、挖掘，非现场检查将成为互联网金融技术监管的主要形式。三、规范互联网金融新业务技术管理互联网金融业务都是建立在一定的信息平台之上，针对不同客户提供个性化服务，并通过网络进行匹配，从而更好地满足客户的金融需求。互联网金融业务的迅速发展，依托的是信息技术日新月异，靠的是服务创新。信息技术促进了通信网、互联网、广电网的三网融合，特别是移动化对碎片时间的利用，降低了时间成本、 提高了效率，带来了思维和观念上变化，实现了信息流、物流和资金流的三流合一，为互联网金融数据的融合准备了条件， 打下了互

8、联网金融业务创新的基础。互联网金融业务的创新速度超出人们的预想，其对新信息技术的运用也领先于科技监管的发展， 在这种情况下，为了防范业务创新带来的系统性技术风险， 规范互联网金融业务的创新，也成为央行科技部门加强监管的重要环节。强化对互联网金融新业务的技术监管，央行科技部门应当把握：一是加强对4G云计算、数据挖掘等新信息技术的学习掌握， 了解新信息技术可能提供的应用或服务，做好相关技术储备；二是推行互联网金融新业务的技术审查制度，对于纳入央行监管的业务， 要求业务提供方向央行科技部门或委托机构上报新业务的技术方案，由央行科技部门对方案进行系统分析和技术风险评估， 满足国家相关标准后才能正式上线

9、运营；三是控制高风险互联网金融新业务的入网结算，对于其他部门监管或没有纳入监管的业务， 要主动了解新业务的技术基础，对于类似比特币等影响金融安全的高风险互联网金融服务，要积极向主管部门提供技术咨询和决策支持，在必要时切断新业务的联网支付渠道；四是完善互联网金融新业务的动态技术监管，针对互联网金融涉及面广、扩展性强的特点，实时跟踪新业务上线后的运营状况，及时发现技术隐患，指导业务提供方堵塞业务上存在漏洞，规避系统性技术风险。四、突出互联网金融信息安全防护伴随互联网金融的迅速发展，交易中的信息安全互环境应得更加复杂，移动终端和云计算是当前互联网金融应用的主要方式，移动终端使用的免费WIFI 安全性

10、及路由器漏洞问题，以及云计算服务带来的非授权访问、信息泄漏等问题都成为互联网金融信息安全的隐患。目前， 互联网金融遇到的信息安全问题主要包括恶意程序、假冒网站、诈骗信息、信息泄漏等方面，信息安全问题破坏了互联网金融的秩序，加重了人们在虚拟世界中的不信任度。 央行科技部门对互联网的技术监管重点应放在信息安全管理， 通过对互联网金融相关机构现场检查和网络监控，提升互联网金融服务的信息安全保障水平，促进互联网金融的健康、稳定发展。对互联网金融的信息安全监管， 应该关注以下方面：一是要 制定互联网金融的信息安全防护标准，采用自主可控的核心信息装备，对相关机构网络进行信息安全等级分类管理，实施等级保护；

11、二是建立严格的互联网金融网络入网审查机制和准入制度， 信息安全标准不达标的互联网金融机构不得接入金融系统网络， 从核心环节上把好信息安全防护关；三是督促互联网金融机关落 实信息安全防护规范，指导其建立一套由密码应用技术、信息安 全技术、数据灾备与恢复技术、云计算技术、网络组网与运维技 术等组成的“软硬一体”标准化互联网金融信息安全解决方案， 做好交易双方敏感信息的保护， 提升网上交易安全防护水平； 四 是提升用户端的信息安全防护水平，指导互联网金融服务提供商 开发相关软件应用，通过绑定手机、账号实名认证、动态口令卡、 数字证书和第三方认证等多引擎、 多策略协同运作，提高网络支 付的安全性。五、

12、推进互联网金融信用系统建设金融需要国家建立信用机制支持， 互联网金融由于交易双方 的非接触特性，对信用支持的要求更加迫切， 基于大数据的信用 评价能力，是互联网金融生存的核心竞争力。目前，全国性、权 威性的诚信体系仅有央行牵头建设的国家金融信用信息基础数 据库（简称征信系统），主要通过各金融机构、工商、法院等单 位上报违约用户的数据，建立可供查询的国家级的企业和个人信 用信息。互联网金融的快速发展，大大扩展了征信体系的数据范畴，现有的征信系统是一个被动的征信体系，实时性难以满足互联网金融随时、随地提供金融服务的要求， 需要建立一个基于大 数据分析和云计算、依托网络提供实时征信服务的网络征信系

13、统，通过互联网大数据综合判断交易双方的信用状况，推动信用系统信用评价模式的转变，提升互联网金融服务的公信力。网络信用系统应针对互联网金融的特点，为所有的互联网金 融服务提供实时信用支持， 具系统开发应注重：一是加强用户的 身份认证，通过与公安部、工商总局等国家相关部门的协调，实 现与人口数据库、法人数据库等基础数据系统的互联互通，将个人相关的就业、健康、教育、收入、社保等基础数据整合起来， 确保用户信息的准确性，打牢网络信用系统的根基。 二是强制互 联网金融信息提交，要求所有的交易均需要将诸如资金、物流、 交易双方等重要数据通过统一的标准和接口规范，提交到网络信用系统，加强对交易的事中、事后监

14、测；创新从社交网络等公共 渠道抓取数据的方法，以实现对信用信息的全面收集及处理，便于判断用户的信用状况。三是规范对网络信用系统的信息共享， 严格按照国家对用户信息采集、 查询和不良信息报告等规定， 对 互联网金融服务企业使用网络信用系统实行网络授权机制，规定其应用信用信息的范围和信息等级，防止信用信息的滥用和扩 展；四是提供全程、实时互联网金融认证服务，通过推出权威的 第三方电子认证产品，实现交易中的身份认证、电子签名、交易 信息加密传输、交易不可抵赖，确保交易信息的可靠，以有效保障资金交易的安全性。六、加强对银行数据中心的监管大数据在解决金融核心的信用评级和风险控制上拥有传统方法所不具备的显

15、著优势，是互联网金融迅速发展的重要推手。互联网金融涉及金融机构、互联网企业、医保、社保、运营商、电商及多种服务行业，各类交易均以数据形式存入服务商的数据中心并通过数据中心进行数据处理和交换，因而互联网金融的数据中心是互联网金融运行的中枢神经，存储着互联网金融重要的数据资产，承载着关系社会经济运行所需要的资金流和信息流，是互联网金融服务的核心，数据中心的信息安全对于保障互联网金融的稳定运行，具有关键的决定作用。从目前看，互联网金融无论是哪类交易，不论交易双方是谁，交易中涉及支付部分的数据都必须通过银行数据中心，因此， 央行科技部门对互联网金融的技术监管中，互联网金融各类数据中心的监管是一个重要方面。在技术监管政策、方式不明，以及央行科技部门监管力量不足的情况下，央行科技部门不可能也没有能力对全部互联网金融企业的数据中心进行监管，应该把技术监管的重心放到银行业数据中心的安全上，通过抓好银行业数据中心的技术安全来提升整个互联网金融的安全。央行已认识到加强银行数据中心安全监管的重要性，2014年 1 月 16日，人民银行组织召开第二届银行业数据中心联席会议， 专门就银行业数据中心安全进行了部署。在当前银行业数据中心面临技术与金融业务创新不断加速，业务量和个性