路径: 主页 > MISC > 第174页 > JR/T 0198-2020 | 标准编号 | JR/T 0198-2020 (JR/T0198-2020) | | 中文名称 | 金融科技创新应用测试规范 | | 英文名称 | (Financial Technology Innovation Application Test Specification) | | 行业 | 金融行业标准 (推荐) | | 中标分类 | A11 | | 字数估计 | 13,143 | | 发布日期 | 2020-10-21 | | 实施日期 | 2020-10-21 | | 标准依据 | 全国金融标准化技术委员会通知(2020.10.21) | | 发布机构 | 中国人民银行 | JR/T 0198-2020: 金融科技创新应用测试规范
JR/T 0198-2020 英文名称: (Financial Technology Innovation Application Test Specification)
中 华 人 民 共 和 国 金 融 行 业 标 准
金融科技创新应用测试规范
中国人民银行 发 布
1 范围
本文件规定了金融科技创新应用测试规范,包括测试声明、测试运行、测试通过、测试退出、自律
要求等。
本文件适用于从事金融服务创新的持牌金融机构和从事相关业务系统、算力存储、算法模型等科技
产品研发的科技公司,也适用于相关安全评估机构、风险监测机构、自律组织等。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
5.1.1 真实准确
声明应遵循“真实、准确、完整、及时”要求,不得虚假记载、误导性陈述、遗漏或拖延公开创新
应用信息。
5.1.2 简洁易懂
声明应使用简明易懂的语言,对专业术语、专业背景、行业知识等进行必要介绍和解释说明,便于
用户了解创新应用信息。
5.1.3 信息一致
声明应采用中文文本,如同时采用外文文本的,应保证各文本的内容一致。文本之间产生歧义的,
以中文文本为准。
5.1.4 合法合规
声明应符合法律法规关于国家秘密、商业秘密、个人信息保护、知识产权保护的有关规定。
5.1.5 长期保存
应对声明材料进行妥善留存,留存时间为自通过公示之日起至少20年。
5.1.6 全面声明
本文件没有规定,但不声明相关信息可能导致用户出现重大误解、产生错误判断的,申请机构应将
此类信息予以及时声明。
5.2 声明方式
5.2.1 公示
5.2.1.1 公示时间和渠道
申请机构应在创新应用向用户正式提供服务前至少25个工作日,通过金融科技创新管理服务平台申
请公示,公示期为5个工作日。金融科技创新应用在公示期间发生重大变更的,申请机构应及时更新信
息并重新申请公示。
5.2.1.2 公示形式
应以金融科技创新应用声明书形式进行公示。声明书应包含创新应用基本信息、创新应用服务信息、
合法合规性评估、技术安全性评估、风险防控、投诉响应机制、承诺声明等要素(见5.3)。
5.2.2 登记
5.2.2.1 登记时间和渠道
申请机构应在创新应用完成公示后的5个工作日内,通过金融科技创新管理服务平台申请登记。
5.2.2.2 登记形式
应以金融科技创新应用声明书形式进行登记。
5.2.3 自声明
5.2.3.1 自声明时间和渠道
申请机构应在完成登记后、向用户正式提供服务前,在官方网站、微博、APP、实体网点等线上线
下渠道显著位置进行自声明,就自声明内容的真实性、准确性、完整性向公众做出承诺。
5.2.3.2 自声明形式
应以金融科技创新应用声明书形式进行自声明。
5.2.4 用户明示
5.2.4.1 用户明示时间和渠道
申请机构应在用户签约时,明确告知用户声明书中要求明示的要素。
5.2.4.2 用户明示形式
应以服务协议书等形式进行用户明示,并提供用户查询、下载的渠道。
5.3 声明要素
5.3.1 创新应用基本信息
5.3.1.1 创新应用编号
创新应用编号由26位字母和数字组成,分3部分(见表1):申请机构营业执照上的统一社会信用代
码(18位)、提交创新应用声明书的年份(4位)和项目编号(4位),中间用“-”分隔。适用于公示、
登记、自声明和用户明示。
5.3.1.2 创新应用名称
创新应用名称应简洁明了、易于理解,原则上不超过20字。适用于公示、登记、自声明和用户明示。
5.3.1.3 创新应用类型
创新应用包括金融服务、科技产品2种类型。适用于公示、登记、自声明和用户明示。
5.3.1.4 机构信息
5.3.1.4.1 统一社会信用代码
应填写申请机构营业执照上的统一社会信用代码。适用于公示、登记、自声明和用户明示。
5.3.1.4.2 全球法人识别编码
如有,应填写申请机构的全球法人识别编码(LEI)。适用于公示、登记、自声明和用户明示。如
无,可不填。
5.3.1.4.3 机构名称
应填写申请机构营业执照上的名称。适用于公示、登记、自声明和用户明示。
5.3.1.4.4 持有金融牌照信息
如有,应填写参与创新应用项目中持牌金融机构的金融牌照信息,包括牌照名称、发证机关、牌照
编号。适用于公示、登记、自声明和用户明示。如无,可不填。
5.3.1.5 拟正式运营时间
应填写创新应用拟向用户正式提供服务的时间。描述方式为yyyy年mm月dd日,如2019年02月27日。
适用于公示、登记和自声明。
5.3.1.6 技术应用
应简要描述所使用的现代化信息技术,以及该技术为金融服务提供的功能。原则上不超过150字。
适用于公示、登记和自声明。
5.3.1.7 功能服务
应描述创新应用为用户所提供的主要服务、功能信息,并说明研发与运维过程是否有第三方机构参
与,明确其参与环节和工作内容。原则上不超过200字。适用于公示、登记、自声明和用户明示。
5.3.1.8 创新性说明
应描述项目在技术应用或金融服务上的创新点,明确创新应用的创新性。适用于公示、登记、自声
明和用户明示。
5.3.1.9 预期效果
应简要描述创新应用上线后预计产生的社会效益、市场价值等,原则上不超过50字。适用于公示、
登记、自声明和用户明示。
5.3.1.10 预期规模
应简要描述创新应用上线后的预期规模,包括但不限于用户数、交易量、交易额等量化指标,原则
上不超过50字。适用于公示、登记、自声明和用户明示。
5.3.2 创新应用服务信息
5.3.2.1 服务渠道
应描述申请机构向用户提供创新应用的通道或途径。适用于公示、登记、自声明和用户明示。
5.3.2.2 服务时间
应描述创新应用可正常完成服务的时间范围。不同的服务渠道可有不同的服务时间。适用于公示、
登记、自声明和用户明示。
5.3.2.3 服务用户
应描述创新应用的适用人群。适用于公示、登记、自声明和用户明示。
5.3.2.4 服务协议书
应填写用户使用本创新应用时需要了解并同意的相关内容。适用于公示、登记、自声明。
5.3.3 合法合规性评估
5.3.3.1 评估机构
应填写评估机构的中文全称。适用于公示、登记、自声明和用户明示。
5.3.3.2 评估时间
应填写评估机构出具合法合规性评估材料的时间。描述方式为yyyy年mm月dd日,如2019年02月27
日。适用于公示、登记、自声明和用户明示。
5.3.3.3 有效期限
应填写合法合规性评估材料的有效期。描述方式为X年,如3年。适用于公示、登记、自声明和用户
明示。
5.3.3.4 评估结论
应简要描述合法合规性评估结论,原则上不超过100字。适用于公示、登记、自声明和用户明示。
5.3.3.5 评估材料
应提供创新应用的合法合规性评估材料。评估材料包括但不限于评估依据、评估方法、评估分析、
评估结论。适用于公示、登记和自声明。
5.3.4 技术安全性评估
5.3.4.1 评估机构
应填写评估机构的中文全称。适用于公示、登记、自声明和用户明示。
5.3.4.2 评估时间
应填写评估机构出具技术安全性评估报告的时间。描述方式为yyyy年mm月dd日,如2019年02月27
日。适用于公示、登记、自声明和用户明示。
5.3.4.3 有效期限
应填写技术安全性评估报告的有效期。描述方式为X年,如3年。适用于公示、登记、自声明和用户
明示。
5.3.4.4 评估结论
应简要描述技术安全性评估结论,原则上不超过100字。适用于公示、登记、自声明和用户明示。
5.3.4.5 评估材料
应提供该创新应用的技术安全性评估材料。评估材料包括但不限于以下内容:评估依据、评估方法、
评估分析、评估结论。适用于公示、登记和自声明。
5.3.5 风险防控
5.3.5.1 风控措施
应描述创新应用可能存在的威胁用户资金或敏感信息安全的潜在风险,并说明针对风险采取的防范
措施。适用于公示、登记、自声明和用户明示。
5.3.5.2 风险补偿机制
应描述创新应用可能存在的潜在风险,并说明针对风险采取的防范措施。适用于公示、登记、自声
明和用户明示。
5.3.5.3 退出机制
应描述创新应用退出创新测试的机制。退出机制应能够在创新应用正常退出或因特殊情况导致非正
常退出时,确保数据安全,防范资金失窃风险,实现平稳退出。退出机制包括但不限于退出条件、退出
方案、执行部门、资金流转等内容。适用于公示、登记和自声明。
5.3.5.4 应急预案
应提交创新应用的应急预案。应急预案应能提高应对突发事件的综合管理水平和应急处置能力。应
急预案包括但不限于突发事件的定义与分级、处置原则、预防与预警机制、应急保障、应急培训与演练
等内容。适用于公示、登记和自声明。
5.3.6 投诉响应机制
5.3.6.1 机构投诉
5.3.6.1.1 投诉渠道
应填写接受用户投诉的渠道信息,包括但不限于营业网点地址、通讯地址、电话、传真、电子邮箱、
官方网站、微博、APP等。适用于公示、登记、自声明和用户明示。
5.3.6.1.2 投诉受理与处理机制
应填写投诉受理与处理机制相关内容,包括但不限于受理部门、受理时间、处理流程、处理时限等
信息。适用于公示、登记、自声明和用户明示。
5.3.6.2 自律投诉
5.3.6.2.1 投诉渠道
如有,应填写接受自律投诉的渠道信息,包括但不限于营业网点地址、通讯地址、电话、传真、电
子邮箱、官方网站、微博、APP等。适用于公示、登记、自声明和用户明示。
5.3.6.2.2 投诉受理与处理机制
应按照行业自律要求,填写自律投诉受理与处理机制相关内容,包括但不限于受理部门、受理时间、
处理流程、处理时限等信息。适用于公示、登记、自声明和用户明示。
5.3.7 承诺声明
申请机构应对所申报创新应用,就金融科技创新应用声明书内容真实性、准确性、完整性进行承诺
声明,并加盖机构公章。
5.4 声明流程
声明主要包含以下流程:
a) 准备:申请机构应严格遵循现行法律法规、部门规章、规范性文件等要求,遵循 JR/T 0199
-2020 要求,建立健全内部管控、安全防控、应急处置、服务退出等机制,采取风险拨备资
金、保险计划等措施最大限度地补偿风险事件给用户造成的损失,切实保障金融消费者合法权
益。科技公司作为申请机构时,须由持牌金融机构为其提供科技产品的金融场景支撑。
b) 申请:申请机构应按要求填写金融科技创新应用声明书,通过金融科技创新管理服务平台提交
申请。
c) 受理:组织测试的金融管理部门(以下简称测试管理部门)、自律组织 1)对申请机构报送声明
书的规范性、完整性、公平性、合理性进行核实。如通过,应对创新应用上线后可能产生的影
响进行评估,形成评估材料提交测试管理部门;如未通过,回到 a)。
d) 公示:测试管理部门、自律组织应将声明书在金融科技创新管理服务平台进行公示。
e) 监督:在公示期内,申请机构应就声明书的合法合规性、合理性等接受公众监督。如公众对公
示内容有意见,可向自律组织反映,到 f);如无意见,则公示通过,到 g)。
f) 意见处理:自律组织应及时将公众意见汇总并反馈给申请机构。申请机构收到反馈意见后,应
与意见反馈方妥善沟通并达成一致,并于 5个工作日内将公众意见处理情况报送自律组织。
g) 评估:自律组织应对意见处理情况进行分析研判,将有关情况报测试管理部门核实确认,如评
估未通过,则回到 a)。
h) 登记:评估通过后,申请机构应按本文件进行登记。相关科技产品应在登记之前提交外部权威
专业机构出具的 JR/T 0199-2020标准符合性证明材料。
i) 自声明:完成登记后,申请机构应按本文件进行自声明。
j) 用户明示:申请机构在用户签约时,应按本文件进行用户明示。
k) 变更:在声明要素发生变更时,申请机构应重新填报声明书,......
|