新冠疫情下金融科技公司的金融安全义务

来源:未知 时间:2020-02-09 12:43:29 字体:[ ]

  (匡双礼为北京市圣大律师事务所主任律师,范广越为北京市圣大律师事务所律师助理)

  疫情发生后,监管鼓励线上展业

  综上,我们认为,保障交易安全、加强数据管理、保障信息安全,是金融科技的发展趋势,而切实履行金融安全义务也成为了对金融科技公司的基本要求。这不仅是金融科技运营主体的社会责任,也是金融科技运营主体应尽的法律义务。

  实际上,巴塞尔银行监管委员会将金融科技业务模式分为以下四类:支付结算、存贷款与资本筹集、投资管理、市场设施。基于此定位,金融科技产品和服务对安全的要求注定与传统的信息安全不同。传统的信息安全侧重的高保密性、完整性和可用性,而金融科技在满足传统的信息安全需求的同时,更侧重于交易安全和数据安全。

  履行金融安全义务是对金融科技公司的基本要求

  根据《中华人民共和国网络安全法》第二十一至第五十条之规定,网络运营者在网络运行安全方面和网络信息安全方面应尽保护义务。根据中国人民银行发布的《非银行支付机构网络支付业务管理办法》之相关规定,支付机构应当遵循“了解你的客户”原则,建立健全客户身份识别机制。

  疫情下金融科技公司如何切实履行金融安全义务

  证监会发布的《关于做好新型冠状病毒感染的肺炎疫情防控工作的通知》中要求改进服务方式,从防止疫情扩散和保护投资者健康出发,耐心细致做好解释说明,引导投资者采取非现场方式进行交易活动,并为非现场交易提供有效的技术保障和相关服务。

  近期,中国人民银行、银保监会、证监会相继发布通知,提出一系列支持疫情防控的措施,鼓励线上交易,要求加大电子支付服务保障力度。对此,各金融科技公司在提供常规服务外,更要加强疫情防控期间的业务承载过程中的风险防控,加强对交易安全和数据安全的保障,履行好保障金融安全的义务。

  1月31日,中国人民银行、财政部、银保监会、证监会、国家外汇管理局等五部门联合印发《关于进一步强化金融支持防控新型冠状病毒感染肺炎疫情的通知》,要求加大电子支付服务保障力度。支持银行业金融机构、非银行支付机构在疫情防控期间,采用远程视频、电话等方式办理商户准入审核和日常巡检,通过交易监测强化风险防控。鼓励清算机构、银行业金融机构和非银行支付机构对特定领域或区域特约商户实行支付服务手续费优惠。银行业金融机构、非银行支付机构要强化电子渠道服务保障,灵活调整相关业务限额,引导客户通过电子商业汇票系统、个人网上银行、企业网上银行、手机银行、支付服务APP等电子化渠道在线办理支付结算业务。

  对此,我们建议,在疫情期间,金融科技公司应提高各类业务的审核效率,简化流程,但涉及用户个人信息的流程不宜简化,仍应严格审核。根据监管部门的通知,在疫情期间,金融科技公司应完善受疫情影响的社会民生领域的金融服务;通过技术手段提高业务办理效率,简化审核流程来提高金融服务的整体效率;通过互联网、手机APP等线上方式保障基本金融服务畅通。在疫情期间主要采取线上的方式办理各类金融业务并简化相关的业务流程,但个人金融信息审核的流程不应被简化,仍应在客户身份识别机制下实行严格审核,在疫情期间保障金融安全。

  其次,金融科技公司需加强对金融平台上发布各类信息审核力度及平台安全性的维护,防止疫情期间不法分子利用互联网及电信设施进行诈骗。根据监管部门的通知,在疫情期间,大量的金融业务都转为线上处理,金融科技公司需要处理审核的业务量增大,金融科技公司的工作压力也随之增大,在处理金融业务时不仅要加强对客户个人金融信息的保护,更要加强对金融平台上所发布信息的甄别,避免虚假不实信息造成社会恐慌,影响金融安全。同时,由于疫情的影响,消费者个人、制造业、小微企业、民营企业承担了一定的财务压力,金融科技公司应注意加强对平台信息审核及核查,防止不法分子利用平台发布不良、不实信息进行金融诈骗。

  中央网信办、工业和信息化部、公安部、市场监管总局联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,也要求App运营者严格规范收集使用个人信息行为,加强对个人信息保护。此外,在数据安全和网络安全方面的管理办法,如《数据安全管理办法(征求意见稿)》、《网络安全审查办法(征求意见稿)》,也已处于公开征求意见的阶段,相信不久也会逐步出台。

  交易安全和数据安全历来是金融科技领域的工作重点,而值此疫情影响的特殊期间,线上需求越是急迫,越是要保障交易安全和数据安全,避免其暴露于薄弱环节,引发金融安全事故。

  此前,银保监会发布的《关于加强银行业保险业金融服务配合做好新型冠状病毒感染的肺炎疫情防控工作的通知》中也提到,各银行保险机构要根据疫情防控工作需要,合理安排营业网点及时间,保障基本金融服务和关键基础设施稳定运行。对受疫情影响临时停业或调整营业时间的网点,要主动做好解释说明,提供替代解决方案。鼓励积极运用技术手段,在全国范围特别是疫情较为严重的地区,加强线上业务服务,提升服务便捷性和可得性。

  最后,金融科技公司应采用访问控制、加密等安全措施,防止数据泄露、丢失、未经授权被他人使用。金融科技公司应加强管理用户认证和访问控制的流程,对数据和系统的访问需经相应的认证后方可进入。限制工作人员敏感信息的访问,严格限制对数据库操作的权限,避免金融数据被不法分子利用,扰乱社会秩序。

  在此特殊情形下,不少线下业务减少,转而通过线上办理。各线上系统需及时响应,通过强化交易检测、有序承载增长的业务量,以此保障金融安全。

  根据目前市场上金融科技公司的原生背景,可以将其分为两类:一类为脱胎于商业银行的银行系金融科技公司,一类为来源于互联网科技公司的互联网系金融科技公司。银行系金融科技公司具有天然的品牌优势和线下优势,依托银行领域的业务管理经验,风控水平高,稳定性强。服务对象主要以集团、同业为主,以中小企业为辅。互联网系金融科技公司背靠着雄厚的技术实力,具有丰富的线上资源,服务对象面向大量企业客户和个体用户。

  银保监会发布的《银行业金融机构数据治理指引》,旨在加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力。

  新型冠状病毒感染的肺炎疫情发生后,为加强疫情防控,减少人员聚集,阻断疫情传播,国务院发布了《国务院办公厅关于延长2020年春节假期的通知》。随后,各地区也纷纷出台相关政策,要求延期复工或在家办公。不少企业也响应政府政策,启动远程办公机制。

相关新闻

热门新闻

随机新闻

友情链接及相关站点

Powered by 站官方彩票手机投注网站 @2018 RSS地图 html地图

Powered by 手机购彩平台 @2020 RSS地图 html地图

搜索引擎导航: 搜狗搜索 百度搜索 淘宝购物 神马搜索