近年來，金融科技熱度不減，從二維碼支付的大規模普及到人臉識別支付的應用，大數據、雲計算、區塊鏈等熱詞一時間成爲行業街談巷議的命題。不過，在金融科技快速走熱的同時，風險和挑戰也引起各方關注，與金融科技相關的監管熱度也隨之提升。

2020年4月，中國人民銀行辦公廳發佈了《關於開展金融科技應用風險專項摸排工作的通知》（銀辦發﹝2020﹞45號）（以下簡稱“45號文”），要求各地央行及相關監管機構依據相關法律制度、標準規範對移動金融客戶端應用軟件、應用程序編程接口、信息系統開展專項摸排工作。

根據45號文中的工作安排相關要求，金融機構需在2020年8月前完成自評工作，亦可請第三方安全評估機構協助自查並提交報告。後期人民銀行分支機構將採取有效手段對相關金融機構自評情況進行覈實。

45號文的發佈，一方面對前期各金融機構在金融科技應用方面所做的風險合規工作進行階段性驗收，另一方面也是爲後續的金融科技監管方向提供實際的數據支撐。

在45號文中，金融科技應用風險摸排對象範圍包括移動金融客戶端應用軟件、應用程序編程接口、信息系統等。涉及人工智能、大數據、區塊鏈、物聯網等新技術金融應用風險，包括個人金融信息保護、交易安全、仿冒漏洞、技術使用安全、內控管理等5個方面風險情況，覆蓋40個摸排項，共123個摸排要點。

作爲金融機構2020年金融科技合規的重點工作，一是要認真完成123個摸排要點的自查自評工作，二是以此次摸排工作爲抓手，推進金融科技產品的合規工作落地。

做好自查自評工作，首先需要進行相關法規標準的全面梳理。本次123個摸排要點主要源自於發文中所示法律制度及標準規範，金融機構在摸排同時，不能只狹隘的關注摸排要點，儘量由點及面的關注摸排要點所對應的相關標準或規範要求，在人力資源允許的情況下，儘量針對相關規範或者規範重點進行全面的梳理。下表列出了45號文中相關的法律制度和相關標準，金融機構在做自查的同時，要重點關注規範，助於提升機構整體金融科技應用風險的合規水平：

另外，此次摸排工作，作爲機構內部進一步推進金融科技風險合規工作的契機，一是可以幫助機構全面摸排內部金融科技風險狀況，進行查漏補缺，提升金融科技和產品的安全水平。二是以此爲起點，進一步推動金融科技產品的檢測認證工作。

如此次摸排工作中，移動金融客戶端應用軟件作爲摸排重點之一，它的摸排工作至關重要。自2019年9月《中國人民銀行關於發佈金融行業標準加強移動金融客戶端應用軟件安全管理的通知》（銀髮﹝2019﹞237號）發佈以來，由檢測機構檢測、認證機構主導的移動金融客戶端應用軟件備案工作有條不紊地進行中。此外，2019年年底中國人民銀行召開研究部署2020年重點工作會議上，明確將金融APP認證備案作爲2020年重點工作之一。可以此爲契機，推動移動金融APP的檢查認證備案工作。

如有餘力的機構，亦可根據自身金融科技相關產品的重要程度，逐步推進其他金融科技產品相關的檢測認證工作。檢測認證工作與此次金融科技風險摸排工作可相輔相成，金融產品的檢測認證工作亦可提升此次摸排項目的符合程度，提高機構金融科技合規水平。

中國金融認證中心（CFCA）作爲專業的金融科技產品檢測機構，爲客戶提供金融APP認證備案相關檢測服務，亦可提供嵌入式軟件、安全芯片等金融科技產品檢測服務。爲客戶金融科技合規工作保駕護航。文|王胤