《金融科技服务能力评价指标》（公开意见征求稿）

T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024金融科技服务能力评价指标本文件规定了金融科技服务能力评价的指标编码、指标体系和评价指标，并提供了量化评估模本文件适用于对提供金融科技服务的科技企业开展评价。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1金融机构financialinstitution依法设立，持有国务院金融管理部门发放的经营许可证或备案文件，开展金融服务或金融活动的机构。注：我国金融业分为货币金融服务、资本金融服务3.2金融科技服务fintechservices运用现代科技成果，为金融机构提供的信息技术服务，赋能金融机构完善或创新金融产品、经营模式和业务流程等。4指标编码说明指标编码说明主要包括：a)指标编号：1)A：一级指标分项编号；2)B：二级指标分项编号；3)C：三级指标分项编号；4)D：四级指标分项编号。示例：A1-B1-C1-D1为评价指标中第一个一级指标下的第一个二级指标下的第一个三级指标下的第一个四b)指标名称：评价指标的名称。c)指标定义：评价指标的定义。d)指标采集与证明：1)调查问卷；2)政府公开数据；3)企业年报；4)第三方审计报告；5)第三方检测报告；6)业务合作协议；7)增值税发票；8)企业内部制度；9)现场检查；2T/PCACXXXX-202310)其他。5评价指标体系5.1概述评价指标体系由基本情况、经营情况、服务能力、创新能力、内控合规、安全保障、其他信息七个部分组成。实际运用时，评价机构也可按需采用量化评估方式开展金融科技服务能力评价，详见附录A和附录B。5.2评价指标框架金融科技服务能力评价指标体系框架见图1。图1金融科技服务能力评价指标体系框架5.3基本情况5.3.1注册信息本指标包括被评价企业的注册资本金、注册日期和主营业务范围等内容，用于考察企业注册的真实性、资本规模、业务范围等情况。评价指标见表1。表1基本情况评价指标3T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024调查问卷，全国企业信用信息公示截至报告期末，该企业工商注册成立的调查问卷，全国企业信用信息公示截至报告期末，与该企业在工商注册登调查问卷，全国企业信用信息公示5.3.2股权结构本指标包括被评价企业的股东情况、融资情况等内容，用于考察其股权穿透、资金支持等情况。评价指标见表2。表2股权结构评价指标调查问卷，企业年报，企业信用报调查问卷，企业年报，企业信用报5.3.3组织架构本指标包括被评价企业整体组织架构，以及设立面向金融机构的职能部门情况等内容，用于考察其在金融科技领域的组织架构设置情况。评价指标见表3。表3组织架构评价指标5.3.4人员情况本指标包括被评价企业的管理团队情况、人员及场地规模和科技人员占比等内容，用于考察其在金融科技领域的人员储备和管理人员能力等情况。评价指标见表4。表4人员情况评价指标管理团队情况人员及场地科技人员占比5.3.5相关资质4T/PCACXXXX-2023本指标包括企业认定情况、企业通过的认证、人员通过的认证和其他资质等内容，用于考察被评价企业在各方面的资质获取情况，评价指标见表5。表5相关资质评价指标企业认定情况调查问卷，企业年报，股票代码，人员通过的调查问卷，企业年报，其他相关资5.4经营情况5.4.1展业情况本指标包括被评价企业的业务分类情况、金融科技业务占比、金融科技业务展业年限、主营业务情况等内容，用于考察其在金融科技领域的业务发展情况。评价指标见表6。表6展业情况评价指标A2-B1-C1况调查问卷，业务对应的产品、服务A2-B1-C2调查问卷，企业年报，外部审计报A2-B1-C3调查问卷，外部审计报告，合作协议A2-B1-C4况调查问卷，产品或服务宣传材料，产品或服务手册、说明材料，合作5.4.2财务状况本指标包括被评价企业的资产负债情况、盈利情况、现金流情况等内容，用于考察其财务状况。评价指标见表7。表7财务状况评价指标资产负债情况调查问卷，近三年企业年报，近三年况调查问卷，近三年企业年报，近三年5T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024表7财务状况评价指标（续）A2-B2-C3调查问卷，近三年企业年报，近三年5.5服务能力5.5.1信息技术服务能力本指标包括被评价企业的信息技术总体服务能力、大数据技术服务能力、云计算技术服务能力、人工智能服技术服务能力、区块链技术服务能力、物联网技术服务能力、移动互联技术服务能力和其他信息技术服务能力以及相应的子技术服务能力等内容，结合涉及技术标准、专利、认证、奖项等维度，考察其在金融科技新技术及其任务领域的技术实力及展业能力。评价指标见表8。表8信息技术服务能力评价指标A3-B1-C1信息技术总A3-B1-C2大数据技术A3-B1-C3云计算技术A3-B1-C4人工智能技化RPA等A3-B1-C5区块链技术A3-B1-C6物联网技术A3-B1-C7移动互联技A3-B1-C8其他信息技5.5.2金融场景服务能力本指标包括被评价企业的金融场景总体服务能力、金融合规场景服务能力、营销获客场景服务能力、渠道建设场景服务能力、风险管控场景服务能力、业务运营场景服务能力、金融科技基础建设场景服务能力和其他金融场景服务能力以及相应的子场景服务能力等内容，用于考察其在金融场景及其细分场景方面的服务情况。评价指标见表9。表9金融场景服务能力评价指标6T/PCACXXXX-2023金融场景总金融合规场营销获客场等渠道建设场风险管控场业务运营场金融科技基础建设场景其他金融场5.5.3金融业态服务能力本指标包括被评价企业的金融业态总体服务能力、银行机构服务能力、消费金融机构服务能力、保险机构服务能力、证券机构服务能力、第三方支付机构服务能力和其他金融机构服务能力等内容，用于考察其对不同类型金融机构及业态的服务情况。评价指标见表10。表10金融业态服务能力评价指标T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024表10金融业态服务能力评价指标（续）5.5.4连续性服务能力本指标包括被评价企业的服务连续性管理制度、服务水平协议、事件及问题管理、项目连续性服务能力和人员连续性服务能力等内容，用于考察其在连续性服务能力等情况。评价指标见表11。表11连续性服务能力评价指标A3-B4-C1A3-B4-C2A3-B4-C3理A3-B4-C4A3-B4-C55.6创新能力5.6.1标准创新能力本指标包括被评价企业的标准体系覆盖情况、各级标准建设情况、标准实施情况等内容，用于考察其在金融行业标准创新方面的能力。评价指标见表12。表12标准创新能力评价指标A4-B1-C1面A4-B1-C28T/PCACXXXX-2023表12标准创新能力评价指标（续）A4-B1-C3告5.6.2科技创新能力本指标包括被评价企业的科研载体建立情况、专利及软件著作权获取、创新类企业资质获取、科技奖项获取、专业期刊论文发表情况等内容，用于考察其在科技创新方面的能力。评价指标见表13。表13科技创新能力评价指标A4-B2-C1A4-B2-C2A4-B2-C3A4-B2-C4质A4-B2-C5A4-B2-C65.7内控合规5.7.1内部环境本指标包括被评价企业的组织架构、内部审计、人力资源等内容，用于考察其内部环境情况。评价指标见表14。表14内部环境评价指标调查问卷，现场调查，公司章程、制调查问卷，现场调查，公司章程、内审章程、审计报告、监督工作过程文调查问卷，现场调查，制度文件，人5.7.2控制活动本指标包括被评价企业的授权及审批控制、重大风险预警控制、转分包控制等内容，用于考察其控制活动情况。评价指标见表15。T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024表15控制活动评价指标A5-B2-C1授权及审批调查问卷，现场调查，制度文件，审A5-B2-C2重大风险预调查问卷，现场调查，风险识别管理办法、风险评估报告、审计报告等文件A5-B2-C3况5.7.3信息科技治理本指标包括被评价企业的信息科技治理架构、控制环境、监督与评价等内容，用于考察其信息科技治理情况。评价指标见表16。表16信息科技治理评价指标A5-B3-C1调查问卷，现场调查，组织架构建立的发文、信息科技组织治理结构图、董事会批准的信息科技战略审议结论A5-B3-C2调查问卷，现场调查，流程及信息科技制度体系文件，人力资源管理制度A5-B3-C3检查计划及内容、检查记录及检查报5.7.4信息系统开发、测试和投产本指标包括被评价企业在信息系统开发、测试和交付过程中的总体管理、需求管理、设计、编码、测试、投产和项目后评价等内容，用于考察企业自主建设的系统开发、测试和投产的情况。评价指标见表17。表17信息系统开发、测试和投产评价指标A5-B4-C1调查问卷，现场调查，制度文件，质量报告，进度计划文件及报告，风险A5-B4-C2调查问卷，现场调查，需求管理流程及制度文件，评审纪要或需求分析确认证明性文件，经审议的需求变更申A5-B4-C3A5-B4-C4调查问卷，现场调查，制度文件，代码检查报告，版本管理相关证明性文件T/PCACXXXX-2023表17信息系统开发、测试和投产评价指标（续）调查问卷，现场调查，验收报告，测试方案或计划，用例文件及其评审会调查问卷，现场调查，流程及制度文调查问卷，现场调查，流程及制度文5.7.5交付服务管控本指标包括被评价企业提供金融科技服务的现场交付管控和远程交付管控等内容，用于考察其交付服务管控情况。评价指标见表18。表18交付服务管控评价指标现场交付管控调查问卷，现场调查，验收报告，相远程交付管控调查问卷，现场调查，交付的项目管5.7.6配合监督检查情况本指标包括被评价企业配合监督检查信息内容，用于考察企业配合监督检查情况，评价指标见表19。表19配合监督检查情况评价指标A5-B6-C1配合监督检5.8安全保障5.8.1信息安全管理能力管理制度本指标包括被评价企业的制度体系、安全策略等内容，用于考察其管理制度建设情况。评价指标见表20。T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024表20管理制度评价指标件组织机构本指标包括被评价企业的安全组织机构、安全岗职体系和审批制度等内容，用于考察其组织机构设立情况。评价指标见表21。表21组织机构评价指标人员管理本指标包括被评价企业的安全人员录用、安全人员认证、安全人员培训和外部人员访问管理等内容，用于考察其人员管理情况。评价指标见表22。表22人员管理评价指标议运维管理T/PCACXXXX-2023本指标包括被评价企业的信息资产管理、介质管理、特殊工具管理、恶意代码防范管理、应急预案管理等内容，用于考察其运维管理情况。评价指标见表23。表23运维管理评价指标件件监督审查本指标包括被评价企业的内部检查评估、外部安全审计等内容，用于考察其监督审查情况。评价指标见表24。表24监督审查评价指标计报告，第三方机构测评/认5.8.2信息安全技术能力物理环境本指标包括被评价企业的设备环境、环境管理等内容，用于考察其物理环境情况。评价指标见表25。表25物理环境评价指标件网络保护本指标包括被评价企业的通信隔离、网络传输等内容，用于考察其网络保护情况。评价指标见表26。T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024表26网络保护评价指标息传输保护策略相关操作指计算环境本指标包括被评价企业的上网行为管理、开发终端管理和入侵规范等内容，用于考察其计算环境情况。评价指标见表27。表27计算环境评价指标入侵检测和防御系统采购合5.9其他信息5.9.1负面信息本指标包括被评价企业的违法违纪信息、负面资信情况、行业主管部门处罚信息及合同违约信息等内容，用于考察企业负面情况。评价指标见表28。表28负面信息评价指标A7-B1-C1截至报告期末，近两年，企业资信情况及其法企业资信情况包括，在《全国企业信用信息公示系统》被列入经营异常名录，企业负债个人资信情况包括，该企业法定代表人个人资信，其中，包括个人征信报告、其他社会负5.9.2附加信息本指标包括被评价企业的社会责任报告等内容，用于考察企业的其他情况。T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024金融科技服务综合能力量化评估模型A.1概述此评估模型是基于通用场景对科技企业金融科技服务综合能力的量化评估，可基于此模型开展第一方、第二方、第三方评价，不同的评估机构也可基于不同目的，依照前述评价指标体系的要求，并结合实际情况适当调整评估模型及权重。A.2能力等级划分企业金融科技服务综合能力量化评估的总分为各一级得分之和，采用百分制，总分值100分。能力等级按照表A.1的规则划分。表A.1金融科技服务综合能力分级表AA.3评分规则各一级指标权重具体为：基本情况占20%、经营情况占10%、服务能力占30%、创新能力占10%、内控合规占10%、安全保障占10%、其他信息占10%。表A.2的“一级指标”和“二级指标”两列中，括号内为各指标对应的分值。得分计算方法如表A.2所示，从右到左，先根据表A.3的细则评估出三级得分，再依据三级得分的情况计算出二级得分，对应的二级得分之和即为一级得分。最后，将各一级得分相加，即得出企业的金融科技服务综合能力的总分。表A.2金融科技服务综合能力得分计算表T/PCACXXXX-2023表A.2金融科技服务综合能力得分计算表（续）得分/对应且适T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024表A.2金融科技服务综合能力得分计算表（续）总分=各一级得分之和（基本情况+经营情况+服务能力+创新能力+内控合规+安三级指标评分细则见表A.3。表A.3三级指标评分细则表被认定为上市企业得3分、科技型中小企业得1分、国家规划T/PCACXXXX-2023表A.3三级指标评分细则表（续）T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024表A.3三级指标评分细则表（续）制将外部知识和内部经验编制成工作标准、技术教程、岗位手册等文件化资料，建立系统化的知识库，为实现岗位知识的集体继承和快力力企业拥有国家制造业创新中心、国家产业创心、国家级企业技术中心、国家或省部级重点实企业获得高新技术企业得5分，专精特新企业得3分，其他创T/PCACXXXX-2023表A.3三级指标评分细则表（续）该企业有《公司章程》，且其中对公司治理层面相关机构和能、职责进行规定和约束，设立了股东大会、董事会、监上述规范性文件中明确了各级机构、部门、岗位、人员办理业人力资源管理制度文档中明确了就招聘员工内控合规部门对信息科技部门监督检查的频率至少一年一次的，得1制定了软件开发管理制度；制度中说明了开发过程的控制方法和），需求分析结果由需求提出方以及其他利益相关方开会评审确认，得1T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024表A.3三级指标评分细则表（续）制定代码审查机制，对软件开发过程中的代码规范、代码质量、对程序资源库的修改、更新、发布进行授权和批准等方面有相应的流是否进行系统测试，是否制定测试计划和测试用例并进行评审，得1项目开展后评价的情况，至少针对重点项目开展项目后评价建立了针对远程交付的管理制度和技术措施保障银行保险等建立了安全策略，安全策略中阐明了安全工作的总体目标、设立网络安全管理工作的职能部门、安全主管岗位、安全管面的负责人岗位；清楚定义各负责人职责，部分符合得1分，符重要操作、物理访问和系统接入等事项的逐级审批程序并按要求执行对于从事网络安全管理工作得人员，录用单位与被录用人员签署了保企业从事网络安全工作的人员中，持有信息安全专业类职称三方测评机构颁发的信息安全相关能力认证证书人员人数达2人及以T/PCACXXXX-2023表A.3三级指标评分细则表（续）信息安全2、在1的基础上，实行了分级分类管理，有资产清单并指定制定了移动存储介质相关的管理制度或规范，并按要求执行，部根据审计或测评提出的建议及问题，及时采纳执该企业的开发环境、测试环境、实际运行环境、办公网、互制定了网络信息传输保护策略，采用了校验技术或密码技术来保未留存金融机构敏感数据，例如身份证号、电话号码、家庭购买了入侵检测和防御系统设备的，并定期更新近两年，在《全国企业信用信息公示系统》未被列入严重违法失信企），近两年，企业未出现被行业主管部门约谈、T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024金融科技服务创新能力量化评估模型B.1概述此评估模型是基于通用场景对科技企业的金融科技服务创新能力的量化评估，可基于此模型开展第一方、第二方、第三方评价，不同的评估机构也可基于不同目的，依照前述评价指标体系的要求，并结合实际情况适当调整评估模型及权重。当企业的某一类业务占比达到40%及以上时，可在评价结果或证书上对企业的该项服务能力进行标注。B.2能力等级划分企业金融科技服务创新能力量化评估采用“基本分+加分”的形式计算，基本分分值为100分，加分分值为30分。能力等级按照表B.1的规则划分。表B.1金融科技服务创新能力分级表2A基本分达到40分AB.3评分规则基本分中，各一级指标权重具体为：基本情况10分、经营情况占10分、服务能力30分、创新能力30分、内控合规5分、安全保障5分、其他信息10分。加分中，各一级指标权重具体为：金融业态服务能力12分，创新能力18分。表B.2和表B.3的“一级指标”和“二级指标”两列中，括号内为各指标对应的分值。得分计算方法如表B.2和表B.3所示，从右到左，先根据表B.4和表B.5的细则评估出三级得分，再依据三级得分的情况计算出二级得分，对应的二级得分之和即为一级得分。最后，分别将基本指标和加分指标的各一级得分相加，即为最终得分。表B.2金融科技服务创新能力得分计算表（基本指标）T/PCACXXXX-2023表B.2金融科技服务创新能力得分计算表（基本指标）（续）（10）基本分=各一级得分之和（基本情况+经营情况+服务能力+创新能力+内控合规+安全保表B.3金融科技服务创新能力得分计算表（加分指标）加分=各一级得分之和（金融领域服务能基本指标评分细则详见表B.4。表B.4评分细则表（基本指标）T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024近一年资产负债率均小于50%，净利润率大于10%，经营活动现金T/PCACXXXX-2023表B.4评分细则表（基本指标续）企业获得高新技术企业，得5分，专精特新企业，得3分，其他创该企业建立了《公司章程》、内部审计制度、人力资源政策、授建立了安全管理制度体系，其中包括安全管理制度、操作规程、设立网络安全管理工作的专兼职部门，配备了相应的安全管理人对于从事网络安全管理工作的人员，录用单位与被录用人员签署T/CQJRXXX-2024T/SCPCAXXXX-2024