近年来，金融科技热度不减，从二维码支付的大规模普及到人脸识别支付的应用，大数据、云计算、区块链等热词一时间成为行业街谈巷议的命题。不过，在金融科技快速走热的同时，风险和挑战也引起各方关注，与金融科技相关的监管热度也随之提升。

2020年4月，中国人民银行办公厅发布了《关于开展金融科技应用风险专项摸排工作的通知》（银办发﹝2020﹞45号）（以下简称“45号文”），要求各地央行及相关监管机构依据相关法律制度、标准规范对移动金融客户端应用软件、应用程序编程接口、信息系统开展专项摸排工作。

根据45号文中的工作安排相关要求，金融机构需在2020年8月前完成自评工作，亦可请第三方安全评估机构协助自查并提交报告。后期人民银行分支机构将采取有效手段对相关金融机构自评情况进行核实。

45号文的发布，一方面对前期各金融机构在金融科技应用方面所做的风险合规工作进行阶段性验收，另一方面也是为后续的金融科技监管方向提供实际的数据支撑。

在45号文中，金融科技应用风险摸排对象范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等。涉及人工智能、大数据、区块链、物联网等新技术金融应用风险，包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况，覆盖40个摸排项，共123个摸排要点。

作为金融机构2020年金融科技合规的重点工作，一是要认真完成123个摸排要点的自查自评工作，二是以此次摸排工作为抓手，推进金融科技产品的合规工作落地。

做好自查自评工作，首先需要进行相关法规标准的全面梳理。本次123个摸排要点主要源自于发文中所示法律制度及标准规范，金融机构在摸排同时，不能只狭隘的关注摸排要点，尽量由点及面的关注摸排要点所对应的相关标准或规范要求，在人力资源允许的情况下，尽量针对相关规范或者规范重点进行全面的梳理。下表列出了45号文中相关的法律制度和相关标准，金融机构在做自查的同时，要重点关注规范，助于提升机构整体金融科技应用风险的合规水平：

另外，此次摸排工作，作为机构内部进一步推进金融科技风险合规工作的契机，一是可以帮助机构全面摸排内部金融科技风险状况，进行查漏补缺，提升金融科技和产品的安全水平。二是以此为起点，进一步推动金融科技产品的检测认证工作。

如此次摸排工作中，移动金融客户端应用软件作为摸排重点之一，它的摸排工作至关重要。自2019年9月《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（银发﹝2019﹞237号）发布以来，由检测机构检测、认证机构主导的移动金融客户端应用软件备案工作有条不紊地进行中。此外，2019年年底中国人民银行召开研究部署2020年重点工作会议上，明确将金融APP认证备案作为2020年重点工作之一。可以此为契机，推动移动金融APP的检查认证备案工作。

如有余力的机构，亦可根据自身金融科技相关产品的重要程度，逐步推进其他金融科技产品相关的检测认证工作。检测认证工作与此次金融科技风险摸排工作可相辅相成，金融产品的检测认证工作亦可提升此次摸排项目的符合程度，提高机构金融科技合规水平。

中国金融认证中心（CFCA）作为专业的金融科技产品检测机构，为客户提供金融APP认证备案相关检测服务，亦可提供嵌入式软件、安全芯片等金融科技产品检测服务。为客户金融科技合规工作保驾护航。文|王胤