2020年，新冠疫情在全球范圍蔓延，對各行各業都產生了巨大影響。

金融行業同樣受到影響，監管一向是金融行業發展的風向標。這一年，線上經濟發展加速，借助金融科技實現線上金融服務是大勢所趨，從監管文件上來看，2020年，各監管機構發布了多個監管文件，規范金融科技行業健康發展。

站在新年的節點，移動支付網整理了2020年對金融科技行業影響至深的規范文件，梳理過去一年的行業監管脈絡，展望未來的行業發展。

支持金融機構借助金融科技提供線上服務

2020年初，國內疫情形勢嚴峻，用戶線上金融服務需求大大提升。

在這樣的客觀形勢下，央行、銀保監會、外匯局等監管部門發布多個規范文件，鼓勵金融機構運用技術手段，加強線上業務服務，提升用戶金融服務可得性。

早在2019年8月，央行就發布了《金融科技（FinTech）發展規劃（2019-2021年）》，國內金融科技發展的頂層規劃搭建完成。

2020年，在特殊的環境下，監管對金融科技應用的態度進一步放開。國內的金融科技行業在政策支持下發展明顯提速。

個人金融信息保護技術規范發布

2月13日，央行發布《個人金融信息保護技術規范》（JR/T 0171-2020），規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求，從安全技術和安全管理兩個方面，對個人金融信息保護提出了規范性要求。

根據信息敏感程度、泄露后造成的危害程度，《個人金融信息保護技術規范》將個人金融信息從高到低分為C3、C2、C1三個類別。這是央行第一次清晰、明確地對個人金融信息做出分類。

開放銀行相關技術規范發布

2月13日，央行發布《商業銀行應用程序接口安全管理規范》（JR/T 0185-2020），規定了商業銀行應用程序接口的類型與安全級別、安全設計、安全部署、安全集成、安全運維、服務終止與系統下線、安全管理等安全技術與安全保障要求。

《商業銀行應用程序接口安全管理規范》指出，商業銀行應用程序接口服務的參與方有用戶、應用方及商業銀行。標準分別提出了對商業銀行、應用方的安全要求。

隨后，11月27日，全國信息安全標準化技術委員會發布《網絡安全標準實踐指南—移動互聯網應用程序（App）使用軟件開發工具包（SDK）安全指引》（信安秘字〔2020〕85號），提出了SDK常見安全風險，針對當前App使用SDK過程中存在的SDK自身安全漏洞、SDK惡意行為、SDK違法違規收集App用戶的個人信息問題，結合當前移動互聯網技術及應用現狀，給出了App提供者、SDK提供者針對SDK安全問題的實踐指引。

近幾年，行業內關于開放銀行的討論不絕于耳，但是，此前的討論更多集中于企業之間的合作、生態布局等方面，此前并沒有明確的開放銀行相關文件發布。

2020年，監管部門發布了針對API、SDK的技術要求，在統一的技術要求下，未來開放銀行的發展將更加穩健。

互聯網貸款管理辦法發布

7月17日，銀保監會發布《商業銀行互聯網貸款管理暫行辦法》（下稱“《互聯網貸款辦法》”）。

《互聯網貸款辦法》界定互聯網貸款內涵及范圍，明確互聯網貸款應遵循小額、短期、高效和風險可控原則，單戶用于消費的個人信用貸款授信額度應當不超過人民幣20萬元。同時，在一定程度上松綁地方法人銀行、互聯網銀行：地方法人銀行開展互聯網貸款業務應主要服務于本地區客戶，但可以審慎開展跨區業務；同時若在省外有分支機構，亦允許在分支機構所在地開展業務；無實體經營網點的互聯網銀行不受限制。

在風控層面，《互聯網貸款辦法》要求商業銀行建立全面風險管理體系，在貸前、貸中、貸后全流程進行風險控制，加強風險數據和風險模型管理，同時防范和管控信息科技風險。

金控辦法發布

9月13日，央行發布《金融控股公司監督管理試行辦法》（中國人民銀行令〔2020〕第4號，下稱“《金控辦法》”），《金控辦法》自2020年11月1日起施行，滿足條件，擬設立金融控股公司應在《金控辦法》正式實施后的12個月內向人民銀行提出設立申請。

金融控股公司是指依法設立，控股或實際控制兩個或兩個以上不同類型金融機構，自身僅開展股權投資管理、不直接從事商業性經營活動的有限責任公司或股份有限公司。

央行表示，一些大型金融機構開展跨業投資，形成了金融集團；還有部分非金融企業投資控股多家多類金融機構，成為事實上的金融控股公司。其中，一些實力較強、經營規范的機構通過這種模式，豐富和完善了金融服務，有利于滿足各類企業和消費者的需求。但也有少部分企業盲目向金融業擴張，隔離機制缺失，導致風險不斷累積，甚至已出現“xx系”暴雷等。

《金控辦法》可以從企業的角度實施監管，在企業層面將科技與金融分離，有利于風險隔離和金融監管。

金融科技創新機制搭建

說起2020年的金融科技應用落地，首當其沖的就是金融科技創新應用試點：2020年，央行在北京、上海、重慶、深圳、雄安新區、杭州、蘇州、成都、廣州等9個地區開展金融科技創新監管試點，共65個應用參與其中。

在應用落地的同時，金融科技創新機制也基本搭建完成。

10月21日，央行發布《金融科技創新應用測試規范》（JR/T 0198-2020）、《金融科技創新安全通用規范》（JR/T 0199-2020）、《金融科技創新風險監控規范》（JR/T 0120-2020）三項金融行業標準，從不同的角度對金融科技創新進行管控。這三項標準既適用于持牌金融機構、科技公司、安全評估機構、風險監測機構、自律組織等。此外，標準發布之前已投入運營的金融服務或科技產品進行金融科技創新時也可適用。

《金融科技創新應用測試規范》從事前公示聲明、事中投訴監督、事后評價結束等全生命周期對金融科技創新監管工具的運行流程進行規范，明確聲明書格式、測試流程、風控機制、評價方式等方面要求，為金融管理部門、自律組織、持牌金融機構、科技公司等開展創新測試提供依據。

《金融科技創新安全通用規范》從交易安全、服務質量、算法安全、架構安全、數據安全、網絡安全、內控管理、業務連續性保障等多方面，明確對金融科技創新相關科技產品的基礎性、通用性要求，為金融科技創新應用健康上線把好安全關口。

《金融科技創新風險監控規范》明確了金融科技創新風險的監控框架、對象、流程和機制，要求采用機構報送、接口采集、自動探測、信息共享等方式實時分析創新應用運行狀況，實現對潛在風險動態探測和綜合評估，確保金融科技創新應用的風險總體可控。

網絡小貸新規發布

11月2日，銀保監會、央行等發布《網絡小額貸款業務管理暫行辦法（征求意見稿）》（下稱“網絡小貸新規”），在經營區域、借款限額、聯合貸款、融資杠桿、注冊資本等方面提出多項要求。

值得注意的是，網絡小貸新規對聯合貸款出資比例、經營門檻的要求。

網絡小貸新規對聯合貸款出資比例進行限制。在單筆聯合貸款中，經營網絡小貸業務的小貸公司出資比例不得低于30%，以此約束小貸公司通過聯合貸款過快擴張。這將限制螞蟻小貸等開展聯合貸款業務的杠桿。

同時，網絡小貸新規提高經營網絡小貸的資本金門檻要求。從事網絡小貸的小貸公司注冊資本不低于10億元，跨省經營網絡小貸的小貸公司注冊資本不低于50億元。經營門檻提高對中、小網絡小貸公司都是極大的考驗，可以說，網絡小貸新規會帶來一場供應端的改革。

總結

總的來看，2020年的金融科技行業監管，整體上支持金融機構采用科技手段服務用戶；而在具體的服務領域，監管文件的發布秉承之前幾年的發展經驗，監管規則更加細化，比如網絡小貸新規、商業銀行互聯網貸款管理暫行辦法。

同時，監管也更加兼顧對于整個產業的管理：《金控辦法》將金融集團納入監管；網絡小貸新規限制了小貸公司參與聯合貸款的出資比例；監管沙盒的創新機制搭建完成，也是整個行業都參與其中。

跳出金融來看，11月10日，市場監管總局發布了《關于平臺經濟領域的反壟斷指南（征求意見稿）》，對整個數字經濟的底層生態提出了監管；再回到金融，12月24日，螞阿里巴巴因為“二選一”等問題被約談……

未來的金融行業涉及到的參與方合作會更加緊密，未來的金融監管也將適應這樣的產業發展。2021年，金融科技行業將怎樣發展，移動支付網將持續關注。

責任編輯：陳愛