近年來，金融科技熱度不減，從二維碼支付的大規模普及到人臉識別支付的應用，大數據、云計算、區塊鏈等熱詞一時間成為行業街談巷議的命題。不過，在金融科技快速走熱的同時，風險和挑戰也引起各方關注，與金融科技相關的監管熱度也隨之提升。

2020年4月，中國人民銀行辦公廳發布了《關于開展金融科技應用風險專項摸排工作的通知》（銀辦發﹝2020﹞45號）（以下簡稱“45號文”），要求各地央行及相關監管機構依據相關法律制度、標準規范對移動金融客戶端應用軟件、應用程序編程接口、信息系統開展專項摸排工作。

根據45號文中的工作安排相關要求，金融機構需在2020年8月前完成自評工作，亦可請第三方安全評估機構協助自查并提交報告。后期人民銀行分支機構將采取有效手段對相關金融機構自評情況進行核實。

45號文的發布，一方面對前期各金融機構在金融科技應用方面所做的風險合規工作進行階段性驗收，另一方面也是為后續的金融科技監管方向提供實際的數據支撐。

在45號文中，金融科技應用風險摸排對象范圍包括移動金融客戶端應用軟件、應用程序編程接口、信息系統等。涉及人工智能、大數據、區塊鏈、物聯網等新技術金融應用風險，包括個人金融信息保護、交易安全、仿冒漏洞、技術使用安全、內控管理等5個方面風險情況，覆蓋40個摸排項，共123個摸排要點。

做好自查自評工作，首先需要進行相關法規標準的全面梳理。本次123個摸排要點主要源自于發文中所示法律制度及標準規范，金融機構在摸排同時，不能只狹隘的關注摸排要點，盡量由點及面的關注摸排要點所對應的相關標準或規范要求，在人力資源允許的情況下，盡量針對相關規范或者規范重點進行全面的梳理。下表列出了45號文中相關的法律制度和相關標準，金融機構在做自查的同時，要重點關注規范，助于提升機構整體金融科技應用風險的合規水平：

另外，此次摸排工作，作為機構內部進一步推進金融科技風險合規工作的契機，一是可以幫助機構全面摸排內部金融科技風險狀況，進行查漏補缺，提升金融科技和產品的安全水平。二是以此為起點，進一步推動金融科技產品的檢測認證工作。

如此次摸排工作中，移動金融客戶端應用軟件作為摸排重點之一，它的摸排工作至關重要。自2019年9月《中國人民銀行關于發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知》（銀發﹝2019﹞237號）發布以來，由檢測機構檢測、認證機構主導的移動金融客戶端應用軟件備案工作有條不紊的進行中。此外，2019年年底中國人民銀行召開研究部署2020年重點工作會議上，明確將金融APP認證備案作為2020年重點工作之一?？梢源藶槠鯔C，推動移動金融APP的檢查認證備案工作。

如有余力的機構，亦可根據自身金融科技相關產品的重要程度，逐步推進其他金融科技產品相關的檢測認證工作。檢測認證工作與此次金融科技風險摸排工作可相輔相成，金融產品的檢測認證工作亦可提升此次摸排項目的符合程度，提高機構金融科技合規水平。

中國金融認證中心（CFCA）作為專業的金融科技產品檢測機構，為客戶提供金融APP認證備案相關檢測服務，亦可提供嵌入式軟件、安全芯片等金融科技產品檢測服務。為客戶金融科技合規工作保駕護航。

責任編輯：韓希宇