7月的開始，意味著2020年已經度過了一半，在已經過去的6個月里，新冠疫情帶來的影響至今沒有結束。這半年內，幾乎所有人的工作與生活節奏都是圍繞新冠疫情在進行，金融機構也不例外。

隨著疫情的逐漸好轉，社會經濟逐步復蘇，一切都在步入正軌。市場的復蘇對于金融機構來說意味著更多的機會。在此時機，監管政策的走向將會直接影響接下來的行業動作。

在多種多樣的政策規范當中，有關信息安全的政策規范無疑最重要的。信息安全直接關系到一項業務的生死，甚至關系到金融機構的生死。那么在2020年上半年出臺了哪些金融安全政策？又會帶來什么影響？

金融數據安全規范體系基本成型

據不完全統計，在2020年上半年，陸陸續續有13項政策、規范面世。這些政策多多少少都與金融數據安全相關，或者說與個人金融信息安全相關。

在2019年，App違法違規收集使用用戶個人信息問題得到了監管層重視，多部委聯合發文，開啟了全國性專項整治行動。在這個大背景下，央行出臺了《關于發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知》(銀發〔2019〕237號），明確劃出了四條個人金融信息安全紅線，并隨文發布了《移動金融客戶端應用軟件安全管理規范》，開啟了移動金融App備案工作。

2020年央行又相繼出臺了其他安全管理規范，如《商業銀行應用程序接口安全管理規范》、《網上銀行系統信息安全通用規范》、《金融分布式賬本技術安全規范》等等。這三個規范和《移動金融客戶端應用軟件安全管理規范》性質類似，屬于偏向具體應用的規范。

除了上述四個規范，央行同時出臺了《個人金融信息保護技術規范》?！秱€人金融信息保護技術規范》規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求，從安全技術和安全管理兩個方面，對個人金融信息保護提出了規范性要求。（具體可查看：解析《個人金融信息保護技術規范》）。

另外，在今年4月，《金融數據安全數據安全分級指南》發布了送審稿，在該規范中說明了數據安全分級的原則、方法和流程，并在附件當中給出了《金融業機構典型數據定級規則參考表》。（具體可查看：解析《金融數據安全數據安全分級指南》）

雖然《金融數據安全數據安全分級指南》還未正式發布，但是配合《個人金融信息保護技術規范》以及四個技術安全規范，央行金融數據安全規范體系或基本成型。

個人金融信息很明顯屬于金融數據分類中的一個子類，因此或可將《金融數據安全數據安全分級指南》看作為該體系的頂層設計。

而《商業銀行應用程序接口安全管理規范》、《網上銀行系統信息安全通用規范》、《金融分布式賬本技術安全規范》等規范則是屬于具體技術規范，最貼合應用、業務層面，或可看作個人金融信息安全技術在具體應用中的詳細說明。

或許可從央行發布的《關于開展金融科技應用風險專項摸排工作的通知》（銀辦發〔2020〕45號）（以下簡稱“45號文”）中得到驗證。45號文要求各地人民銀行分支機構及相關監管機構啟動金融科技風險專項摸排工作。

本次摸排工作主要范圍包括移動金融客戶端應用軟件、應用程序編程接口、信息系統等。摸排主要依據正好為：《個人金融信息保護技術規范》、《移動金融客戶端應用軟件安全管理規范》、《商業銀行應用程序接口安全管理規范》、《網上銀行系統信息安全通用規范》等相關技術規范。（具體可查看：解析“45號文”）。

至于上半年發布的其他規范，或多或少都可納入這份體系，比如《銀聯支付終端安全規范3.0》、《移動終端安全金融盾規范》等等。

這些規范屬于針對監管角色、不同應用、不同場景發布的安全規范，更加具體，更加具有針對性。比如《人臉識別線下支付行業自律公約（試行）》，是中國支付清算協會發布，針對目前刷臉支付的發展現狀以及法律規范制定進程。

未來政策方向會是哪里？

從2020年上半年來看，監管層目前政策、規范大都著眼于金融數據安全，可以說金融數據安全是這六個月的主旋律。金融機構也大都忙著合規，并進行App備案和等保測評工作。

在2020年的下半年，繼續深化加強金融數據安全保護或將是監管接下來的工作路線。

從《金融數據安全數據安全分級指南》送審稿中可知，個人金融信息只是金融數據當中的一種，目前安全規范主要正對個人金融信息保護，但這并不意味著，其他金融數據不需要保護，只不過需要分級進行。

因此，深化金融數據安全保護或是下半年政策主要發展方向，針對其他金融數據進行保護技術研究，其中，監管數據或是重點。

今年5月，銀保監會發布《中國銀保監會辦公廳關于開展監管數據質量專項數據治理工作的通知》，要求加強銀行監管數據的治理。

該行動覆蓋所有銀行與保險類金融機構，數據包括監管報送數據與相關源頭數據，從2020年5月開始到2021年5月底結束，為期1年時間。在這段時間里，監管配合出臺相關政策、技術規范可能性很大。

另外，數字經濟時代下的金融機構當中，數據往往和資金分不開，數據出現安全問題，資金多半不安全，而資金不安全很大可能是遇到了數據泄露事件。銀行更是如此，信息流與資金流不分家已經成為了主要發展方向。

因此，在個人金融數據安全規范逐漸落地的同時，監管有可能將目光轉向至信息安全問題帶來的資金安全隱患，加強打擊盜刷、詐騙、洗錢等等犯罪行為。

在“凈網”2020行動中，公安部提出堅決打掉網絡黑灰產業鏈，整治網絡違法犯罪生態，遏制網絡犯罪高發勢頭的策略，各地警方不斷破獲網絡詐騙、洗錢相關案件。第四方支付與地下錢莊作為黑灰產中重要一環，被重點針對。

這一幕似曾相識。去年9月，警方同樣四處出擊，魔蝎科技、公信寶、同盾科技、新顏征信、百融云創等大批公司被查，51信用卡、考拉征信也陷入風波，隨后出臺了一系列監管文件。

如237號文（《關于加強移動金融客戶端應用軟件安全管理的通知》）、中國互聯網金融協會42號文（《關于增強個人信息保護意識依法開展業務的通知》）以及《金融科技（FinTech)發展規劃（2019-2021年）》，和兩高發布的《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》。

而目前進行的移動金融App備案工作也不僅僅是加強數據安全這么簡單。據移動支付網了解，備案工作平臺對接的監測平臺具有風險監控、反詐騙、反釣魚網站多種功能。

同時，加強資金安全管理與今年兩會提出的“六穩六?！泵芮邢嚓P。因此，監管未來或許會出臺一系列技術規范，如在反洗錢、風控等領域通過使用大數據、區塊鏈等技術解決信息安全帶來的資金安全問題。

責任編輯：王煊