中国互金协会单剑锋：健全移动金融APP风险管理机制

　　新浪财经讯 12月17日消息，以“金融科技助力现代金融体系建设”为主题的2019第三届中国互联网金融论坛于今日在京召开，中国互联网金融协会数据中心负责人单剑锋出席活动并演讲。

中国互联网金融协会数据中心负责人单剑锋

　　单剑锋介绍了中国互联网金融协会目前正在开展的移动金融客户端备案管理的情况。单剑锋表示，协会要通过建立移动金融客户端应用软件自律管理平台，实现金融客户端应用软件的实名备案，从而全面掌握整个行业的客户端应用软件的推广应用信息。

　　单剑锋表示，协会后期还会与其它外部平台进行进一步的对接，实现对全行业客户端软件的自律检查、投诉受理、违规约束和风险监测的功能。　　

　　以下为现场发言实录：

　　单剑锋：尊敬的陈司长，各位嘉宾、各位朋友：

　　大家下午好！非常感谢大家来到现场进行分享，下面由我介绍一下中国互联网金融协会在区块链应用以及我们近期开展的移动金融客户端备案方面的一些具体工作。

　　我的分享主要分为三个部分：简单回顾一下国家以及北京市政府有关金融科技未来三到五年的发展规划，针对区块链技术创新发展的重要工作部署，介绍一下协会在互联网金融基础设施方面的建设情况，再结合今天的主题和区块链的应用场景，重点介绍协会为落实人民银行相关工作要求目前正在大力推进的移动金融客户端备案管理工作的情况。

　　首先来看金融科技发展的顶层设计，陈司长的讲话当中也有提到，就是今年8月份人民银行发布的《金融科技（FinTech）发展规划（2019-2021年）》，其中对整个金融科技的发展以及相关的重点任务做了重要的部署，主要包括六大项、二十七个小项，由于时间原因就不过多描述了，这是我们金融科技方面的顶层设计。

　　北京市在去年11月份由中关村管委会、北京市金融工作局、北京市科委发布了《北京市促进金融科技发展五年规划》，就是对底层关键技术以及前沿技术研发在五大方面给出了具体规定，包括人工智能、大数据、互联网技术，主要包括移动互联网和物联网，然后就是和今天主题有关的分布式技术的创新和应用，尤其是支持区块链技术在基础层、中间协议层、应用服务层创新的探索，推动区块链底层技术的创新、产业应用的创新和商业模式的创新，并且构建整个区块链产业的生态系统，再就是安全技术方面，主要是指密码技术、量子技术以及生物识别技术。

　　为什么要讲这两个规划？金融科技规划当中反复提到很多关键驱动技术，今天论坛的主题也是和区块链有关，下面就简单来看一下区块链技术的相关发展和应用情况。

　　我们从全球的视角来看目前区块链项目的一些落地情况，下午各位专家也有进行一些分享，包括中行的郭首席前面也有讲到。目前来看，区块链在全世界的发展主要还是以欧美国家为主，涉及的行业包括政府、金融业、资产管理、土地认证、医疗健康等等相关领域。从全球区块链的应用情况来看还有一个标志性事件，就是今年Facebook发布的Libra白皮书，影响也是比较深广的。

　　再从我国的区块链发展情况来看，目前我们就地域分布和行业分布做了一个统计，接近85%的区块链企业主要分布在金融和信息科技发展比较发达的北上广，包括浙江这些省份，而从行业上来说，国内的行业也有过半数分布在技术研发和服务以及金融领域，这里也包括政务方面。

　　无论是全球还是国内的发展情况，区块链技术目前都有比较好的发展前景，国家也是对进一步加强我国区块链技术发展做出了重要的工作部署，刚才北京大学的陈老师也有提到，今年10月24日总书记在主持政治局集体学习的时候做出了我国区块链技术发展的战略部署，包括要把区块链作为我们核心技术和自主创新的一个重大的突破口。

　　区块链作为新一代的信息技术之一，我们已经有了非常好的发展基础，区块链的研究、应用和推广也取得了很多成果，所以将区块链核心技术作为我国自主可控发展战略应该是有着非常重要的意义，实际上区块链发展战略包括发展目标、任务、作用、监督管理各个方面都有进行明确，简单地回顾一下区块链的技术特点，包括分布式和传统的集中化存储有所不同，难以篡改、可追溯、开放性、算法式信任等等。

　　区块链不是需要依赖一个中心机构负责记帐，节点之间是通过算力和权益公平竞争记帐权，这种竞争机制是区块链与传统数据库的一个比较大的区别，而且帐本是全网唯一的。

　　刚才也有专家提到区块链的类型，按照主要类型来分，我们认为主要有几种提法：公有链、联盟链和许可链，实际上联盟链和私有链都是属于许可链的形式。

　　简单介绍一下协会在互联网金融基础设施方面的主要建设情况，就是从我们整个的业务技术规划和业务架构方面进行分享。

　　这是协会技术规划的简单示意图，可以看到包括三个服务：服务于监管、服务于行业、服务于社会，围绕这三大职责进行开展。底层就是统一的技术网络环境，再往上是统一的数据接收和数据存储，然后是基于大数据平台针对我们搜集到数据的清洗、加工以及计算和统计，再往上就是对应我们的三大块业务，包括服务监管用户。目前协会自建投产风险监测、统计分析，包括互联网金融反洗钱平台和非法金融广告监测等等系统，对于行业也是自建了金融信息共享、产品登记、信息披露、会员管理，今天上午在现场发布的中国供应链数字金融服务系统，还有就是对公众提供必要的金融信息查询以及举报系统的支持。

　　按照业务架构来说，我们在做好整个数据安全防护的基础上，通过统一的数据接收、统一的数据处理、统一的用户管理、统一的信息门户达到规范化的设计，实现协会各个信息系统应用平台的合理排布。

　　下面我想重点介绍一下协会目前正在开展的移动金融客户端备案管理的情况，最近一段时间大家可能也有所了解，根据我们建设的规划，也和今天的主题有关，我们也在积极开展移动金融客户端与区块链技术结合的具体应用，整个协会平台的建设和陈教授带领下的北京大学区块链研究中心正在开展相关的合作和研究，这里也对陈教授表示感谢。

　　首先我们需要了解备案管理工作的依据，也就是今年人民银行发布的237号文，《关于发布金融行业标准、加强移动金融客户端应用安全管理的通知》，行里是从五个方面围绕安全管理进行集中的阐述：

　　提升整个APP安全防护能力，主要是指移动金融客户端在设计、开发、发布、维护以及后续的安全监测生命周期的安全管理，都要切实保障整个客户端软件的安全。

　　个人金融信息保护，这也是目前大家比较关注的，就是指移动金融客户端在收集、使用、删除以及防泄露等方面是必须采取非常有效的措施，来把个人金融信息的保护措施落到实处。

　　提高风险监测能力，主要是指健全客户端风险监测管理机制，能够及时发现和处置移动金融客户端的安全隐患。

　　健全投诉处理机制，这是指完善客户端软件的投诉处理机制，提出的工作原则就是有人理诉、有序办诉、高效处诉的工作原则，规范整个的受理渠道和办理流程。

　　强化行业自律管理，实际上也是和协会的工作密不可分，我们从协会的角度加强互联网金融客户端的行业自律管理工作，包括制定行业公约、建立健全整个黑名单管理、自律检查，包括违规约束、信息共享等等机制，做好客户端软件的实名备案、风险监测。

　　总之，按照行里发的237号文，我们要通过建立移动金融客户端应用软件自律管理平台，最终实现金融客户端应用软件的实名备案，全面掌握整个行业的客户端应用软件的推广应用信息。当然，后期我们还会与其它外部平台进行进一步的对接，实现协会对全行业客户端软件的自律检查、投诉受理、违规约束和风险监测的功能。

　　行里发的237号文后面还附带《移动金融客户端应用软件安全管理规范》，主要是从技术层面和管理层面提出了具体的要求，包括后续整个软件在备案管理工作过程当中可能要按照行里发的管理规范开展相应的检测和认证工作，技术层面主要包括五个方面、二十一个小项，包含身份认证安全、逻辑安全、安全功能设计、密码算法和密钥管理、数据安全五个层面，管理层面是设计、开发、发布、维护四个方面提出了具体的要求。

　　回到整个移动客户端平台的建设，怎么和区块链技术结合呢？因为这是一个自律管理的应用，刚才陈老师也有提到目前我们和区块链的结合是基于联盟链的方式，而且是采取计算和共识分离的设计。成员节点是由从业机构、业务部门或者参与者进行维护，不参与整个联盟链的共识过程。数据依赖于一个或者多个监管节点进行同步，不需要同步数据帐本的全部数据。监管节点目前是由监管机构、管理部门和主要发起者部署和维护，具有平台的全部数据，负责验证成员节点计算内容的远程证明，并对写入数据帐本的数据进行排序、共识和同步。

　　图中讲到整个区块链的功能模块，大家可以看到协会外部合作单位和人民银行是以证书许可的方式加入并组成整个联盟链，金融机构是直接通过我们协会的系统或者人民银行的分支行系统上报信息，参与各方将存证数据进行上链，相关机构对所有数据进行验证，所有参与方是按照证书的权限察看指定信息。图中我们可以看到主要包含四个模块：CA服务、区块链帐本节点、账本、区块链浏览器。目前我们的设计是由人民银行总行、协会等监管部门部署所有监管节点，保存区块链的所有数据，然后由人民银行的分支行和外部合作单位部署成员节点，保存相关的计算数据，金融机构通过协会的系统和人民银行服务接口提交相关数据。

　　这里介绍的是移动金融客户端的备案工作业务流程，大家可以看到这里包括多种角色，如监管部门、协会自律管理平台、外部风险监测平台和检测认证机构，当然这里还有发布金融APP的金融机构，后续将会面临的就是各大应用市场，肯定要和备案管理平台进行有效联动才能达到最终整个备案工作的目的，目前协会平台已经初步上线，正在进行一些试点工作。

　　今年年底我们要完成试点机构整个信息的登记，也要完成基础功能模块的上线，包括机构管理和备案管理，第一阶段肯定还要包含备案管理办法的发布。第二阶段将会从自律管理的角度发布自律公约，推广整个备案工作，还有就是完善所有备案管理系统的功能模块。第三阶段就是完善整个管理清单的制度，还要把备案管理工作继续进行推广。

　　这是我们的整个工作计划，目前我们第一阶段已经基本完成，后续的试点就是从分支行，包括有代表性的机构试点开展，并且根据实际情况逐步完善和推广。目前我们选择的试点机构涵盖了传统银行、证券、基金、保险和支付领域二十多家机构，后续我们也会开展自律公约、投诉风险共享、黑名单管理和自律检查各方面的制度编制和发布工作，再就是从标准的角度对个人信息保护、客户端安全技术、检测认证技术和相关工作流程发布一系列相关制度和标准。最后希望通过协会和各个相关方的共同努力，并在行里的具体指导下建设、运行、维护移动客户端备案管理平台，发挥平台的自律管理作用，最终也使广大的人民群众切实感受到金融科技创新带给金融产品服务的高效和便捷。

责任编辑：张缘成