金融科技的推廣應用提升了金融服務的廣度、深度和速度，為使用者帶來了收益和便利，幫助金融機構實現了提質增效，並提升了新冠疫情下的金融服務可得性，為金融支援穩企業保就業發揮了重要作用。但金融科技的野蠻生長也帶來了亂象，給金融消費者帶來了損失，並出現以“創新”之名規避監管或進行監管套利的現象。為此，近年來我國金融監管部門加強了對金融科技的監管，頒佈法規對依託網際網路開展的各類金融業務進行規範，併發布了與各類新技術的安全使用有關的行業標準。而最新發布的“十四五”規劃更明確了要“穩妥”發展金融科技。在此背景下，金融機構作為金融科技應用的直接主體，無論從避免違法違規，或是保護消費者權益角度，都需要做好金融科技應用的合規、安全與風險管理。

按照中國人民銀行印發的《金融科技（Fintech）發展規劃（2019-2021年）》中的定義，“金融科技”是技術驅動的金融創新，旨在運用現代科技成果改造或創新金融產品、經營模式、業務流程等，推動金融發展提質增效。按照中國人民銀行2020年10月釋出的《金融科技創新監管工具》，“金融科技創新應用”具體表現為“金融服務”與“科技產品”兩大類。而對於合規、安全與風險管理來說，無論是技術驅動的金融產品或服務，還是服務於金融場景的科技產品，從金融科技應用的生命週期角度來看，都分別要做好產品研發階段的風險管控以及產品投產後的運營期間的持續風險監控。

金融科技產品研發的風險管控

一項金融科技應用在真正能夠投入使用前，通常涉及產品立項、研發和投產檢查這些主要環節：

► 產品發起和立項：分析產品研發的必要性和可行性，撰寫可行性分析報告，並對產品的合規性和風險進行初步評估，決定是否准予立項。

► 產品研發：確定產品功能、流程、中後臺支援要求、風險管理措施，開發或改造系統，設計應急預案，並制定相應的制度和法律文字等。對於金融科技產品研發，配套資訊系統的研發將是非常重要的一個方面。在本環節，需要對產品的合規性和可能面臨的各項具體風險進行識別和評估，明確每項風險的控制或緩釋策略，以及相關的系統化管控方案，並在系統研發過程中落地實現。

► 投產檢查：完成產品投產的各項準備工作，並由各相關管理部門進行檢查和稽核。在本環節，需要對產品研發階段提出的風控措施是否在制度、系統和配套機制中得到落地進行檢查。

在整個金融科技產品的研發過程中，最需要關注的幾個方面包括合法合規性、技術安全性以及風險可控性。

01. 合法合規性

金融科技應用很可能涉及到產品或業務模式的創新，從合法合規性角度，首先要考慮的是其所支撐的業務的合規性，需要重點考慮的因素包括：

重點關注：產品自身特性有關的業務合規性

► 是否創造了新的金融產品或服務，且相關監管政策不明朗；

► 是否改變了原有的業務結構或流程，可能與已有監管規定存在差異；

► 是否不符合當前政策導向，或與監管部門擬整頓的產品、業務模式或經營行為存在直接或潛在關聯，存在被叫停風險。

金融科技創新促進了依託網際網路開展無接觸金融服務的快速發展，但同時也對市場和金融穩定帶來了一些風險或影響。為了規範發展中存在的問題，近期金融監管部門也已出臺或正在出臺一系列對依託網際網路開展金融業務進行規範的法規，涉及貸款、存款、保險、理財、徵信等各個領域，給這些業務的發展帶來了合規方面的不確定性。金融機構應對此密切關注，並根據監管要求的變動進行及時和敏捷的調整應對。政策導向也是不可忽視的因素，產品創新要以服務實體經濟、惠及百姓民生為出發點和落腳點，以向善的價值觀為導向，避免出現完全以利益驅動、以監管套利為目的，或違反公序良俗的“創新”。

除了與產品自身特性相關的業務合規性之外，金融機構還要考慮一般性的合規要求，尤其應該關注的重點領域包括：

重點關注：一般性的合規要求

► 客戶身份識別、盡職調查與資料儲存等方面的反洗錢要求；

► 資料安全與個人金融資訊保護；

► 金融消費者權益保護；

► 與第三方合作機構的合作模式的適當性。

金融機構應綜合上述各個方面對金融科技產品開展合法合規性評估，重點判斷是否存在違反監管法規或審慎性規則的情形，並對存在疑問的地方及時與有關監管部門進行請示和溝通。

02. 技術安全性

技術是中性的，應用得當能給金融發展注入新動能，應用不當也可能引發新風險。技術安全性最基本的是做好系統建設或改造過程中的測試和驗證工作，同時可參考金融行業標準《金融科技創新安全通用規範》（JR/T 0199-2020），在交易安全、服務質量、業務連續性、演算法安全、架構安全、資料安全、網路安全和內控管理等方面滿足適用的安全要求。

金融科技產品通常涉及到新技術的應用，且有些技術還未經過時間的充分檢驗，因此需要重點管控好新技術的安全性。管控技術安全性的一個重要手段是遵循權威的組織釋出的標準規範。近年來，人民銀行等金融監管部門加快金融業標準化體系的建設步伐，出臺了眾多金融科技領域的技術標準，如下表所示（截至2021年1季度末），並透過檢測認證等手段推動金融機構對標準的採納。金融機構對於金融科技產品涉及到的有關新技術，要做好相關技術標準的應用與符合性評估，透過標準化把好安全關口、卡緊應用標尺、繫牢合規準繩，以高標準確保金融科技產品的高質量。

需要注意的是，對技術安全的要求應嵌入到產品研發的過程中，並在需求階段就根據產品的使用方、客戶端型別、終端裝置型別、渠道網路型別、高風險交易場景、釋出渠道等特性，在身份鑑別、訪問控制、資訊展示、安全審計、客戶端安全、輸入與輸出安全控制、交易認證、資料保密性、資料安全性、資料備份恢復等方面進行充分考慮，避免未來出現技術漏洞等安全問題。而在系統或應用的投產階段，也要做好技術安全要求落實情況的檢查。

03. 風險可控性

金融科技產品的不同特性可能會帶來其他型別的風險，其中需要重點關注的包括外部欺詐風險、第三方合作風險、模型或演算法風險等，以針對性地設計風險防控措施。同時，對於每一種主要風險，在條件具備的情況下都應在產品投產前就確定風險監測或預警的方法，且儘可能透過系統實現，從而為後續產品運營期間的風險監測奠定基礎。

對於可能出現的消費者投訴及客戶損失的響應與賠償機制也要提前進行規劃，並做好應急預案。另外需要提前建立的是產品退出方案，若產品推出後未能達到原有的預期，特別是出現特殊情況需要非正常退出的，則可以按照預設的方案進行有序地退出，併兼顧好對受影響客戶的消費者權益保護。

04. 透過技術手段實現監管合規與風險防控

除了採用管理或流程性的手段外，以隱私計算為代表的部分新技術的出現也為監管合規與風險防控提供了科技化的手段。包括多方安全計算、聯邦學習、機密計算、差分隱私、同態加密等在內的隱私計算技術，可以在儘量保護個人隱私和商業秘密的前提下實現跨機構的資料合作應用，為解決資訊保護和資料協同的難題另闢了蹊徑。除此之外，新技術賦能的反欺詐與反洗錢等方面的風控科技或合規科技，也是在特定領域應用技術手段，實現監管合規與風險防控的有代表性的做法。

金融科技產品運營期間的風險監控

在產品投產後，金融機構在開展產品的營銷、業務辦理、售後服務的同時，也要做好風險監控與處置工作。參考金融行業標準《金融科技創新風險監控規範》（JR/T 0200-2020）中的風險監控框架，金融科技創新風險監控的物件主要涵蓋業務系統、API、SDK、APP等，監控內容主要包括個人金融資訊保護、金融交易安全、業務連續性、服務質量、技術使用安全、內控管理、網路安全、意見投訴、公開輿情等。而對於風險監控中識別出的異常情形或事件，要及時進行預警和處置。

特別的，近幾年新型金融欺詐手法不斷升級，黑產仍然猖獗，金融機構需要根據產品特性設計有效的反欺詐手段來防範包括申請欺詐、交易欺詐和營銷欺詐在內的各種欺詐行為，並對新型網路違法犯罪或黑產動向等外部風險態勢進行跟蹤，及時進行響應或應對。另外，隨著反洗錢在國際國內受到的重視程度越來越高，金融機構需要持續做好客戶盡職調查與可疑交易監測等反洗錢重點工作，防範被違法分子利用開展洗錢等非法活動。上述的風險監測、預警、反欺詐與反洗錢措施，應該在產品研發階段就做好設計與實現，並在投產後具體執行。

另外，隨著開放銀行的發展及金融科技生態圈的延伸，金融科技產品運營出現了越來越多的外部參與方，包括產品或服務中的合作方、技術提供方、系統運營方、外包方等，特別是還存在應用區塊鏈/分散式賬本技術聯合多方提供服務的情形。若外部參與方出現問題，會給其涉及到的產品/服務的運營帶來風險，為此需要持續做好對外部參與方的風險監控，包括對參與方自身的風險監控和對其行為異常的監控。而對於開放銀行應用，還需要對外部接入方的違規或超限操作進行鑑別，避免開放介面被二次打包或違規越權呼叫。

金融科技產品往往會涉及到大資料和人工智慧模型的使用，而一些模型或演算法存在模型效果衰減較快的問題，因此需要對模型區分能力等模型表現情況進行持續監測，及時開展模型驗證，或根據需要增加模型迭代頻率等綜合手段來管理風險模型。

最後，在產品推出一段時間後，需要對投產後的效果進行評估，及時發現問題，識別之前未預計到的風險，相應進行產品迭代升級。若產品與預期效果差距較大，或產生難以接受的風險，則應該考慮對產品進行有序推出。

涉及金融科技創新監管試點的考慮

為做好金融科技創新監管，處理好安全與發展的關係，給真正有價值的創新預留充足發展空間，中國人民銀行設計包容審慎、富有彈性的創新試錯容錯機制，打造金融科技創新監管工具，並於2019年12月啟動金融科技創新監管試點。截至2021年第1季度末，北京、上海、深圳、重慶、雄安新區、杭州、蘇州、成都、廣州等9個試點地區，涉及70餘家持牌金融機構和30多家知名科技公司的86個金融科技創新應用專案先後得到公示。

對於金融機構來說，若自身的金融科技創新應用能被納入創新監管試點，將有助於展示自身金融科技實力，提升惠民利企的社會形象。對於金融機構正在開發或者運營的金融科技專案，若符合“業務普惠、技術創新、風險可控”的特性，特別是若專案具有典型意義和示範引領，可複製、可推廣，或業務創新在當前監管體制下無明確監管細則，則可以向相應地區的金融科技創新監管試點工作組進行申請，以爭取將專案納入創新監管試點。

2020年10月，為打造機構自治、公共監督、行業自律、政府監管四位一體的金融科技創新管理“四道防線”，人民銀行釋出了“金融科技創新監管工具”。一旦金融科技創新專案被納入創新監管試點，金融機構需遵循“金融科技創新監管工具”的規範要求開展創新測試工作，具體包括：

► 《金融科技創新應用測試規範》（JR/T 0198-2020）從事前公示宣告、事中投訴監督、事後評價結束等全生命週期對金融科技創新監管工具的執行流程進行規範，明確宣告書格式、測試流程、風控機制、評價方式等方面要求，為金融管理部門、自律組織、持牌金融機構、科技公司等開展創新測試提供依據。

► 《金融科技創新安全通用規範》（JR/T 0199-2020）從交易安全、服務質量、演算法安全、架構安全、網路安全、業務連續性保障等方面，明確對金融科技創新相關科技產品的基礎性、通用性要求，為金融科技創新應用健康上線把好安全關口。相關的科技產品需在按宣告流程進行登記之前，提交外部權威專業機構出具的《金融科技創新安全通用規範》（JR/T 0199-2020）標準符合性證明材料。

► 《金融科技創新風險監控規範》（JR/T 0200-2020）明確了金融科技創新風險的監控框架、物件、流程和機制，要求採用機構報送、介面採集、自動探測、資訊共享等方式實時分析創新應用執行狀況，實現對潛在風險動態探測和綜合評估，確保金融科技創新應用的風險總體可控。

上述各項工作將依託“金融科技創新管理服務平臺”來進行管理。

透過參與金融科技創新監管試點，金融機構能夠更好地擁抱科技、擁抱監管、精準把握市場脈搏，更好摸清使用者最關心、最迫切的需求，充分運用現代科技手段不斷最佳化金融服務，提升金融服務精準性和可得性，使金融科技創新成果更具生命力。

結語

金融機構無論是設計技術驅動的金融產品或服務，還是開發服務於金融場景的科技產品，都要秉承“守正創新”、“安全可控”的原則，符合正確的政策導向與價值觀，注重金融科技應用的業務合規、技術安全和風險可控，確保金融科技創新在“穩妥發展金融科技”的政策背景下“行穩致遠”。

本文是為提供一般資訊的用途所撰寫，並非旨在成為可依賴的會計、稅務、法律或其他專業意見。請向您的顧問獲取具體意見。