“自金标委1991年成立至今,我国金融标准化事业总体上经历了探索起步、快速发展、全面推进三个阶段。”
——中国人民银行副行长范一飞表示,金融标准正在从专业技术向专业技术与金融治理相融合转变。
“招行90%的业务是通过网络完成的,所以网络安全好坏直接关系到招行的存亡。”
——招商银行信息技术部副总经理夏雷介绍,在招行网上银行发展初期,只能靠自身技术能力与网络黑客对抗。2012年央行发布的网上银行系统信息安全通用规范,对网银系统安全提出明确要求。在规范的引导下,全行业的网银系统安全水平得到了系统性提高。
“具体表现为国标、行标多,团标、企标少;技术标准多,产品标准少;标准质量不高,标准落地不够;实施效果和国际化水平有待进一步提高。”
——人民银行科技司司长李伟认为,金融标准供给不平衡、不充分的问题依然存在。
“强化金融科技领域行业自律,促进监管和自律有机协调配合,是各国在平衡创新与风险、加强监管与市场沟通方面采取的较为普遍的做法。”
——中国互联网金融协会发布的《中国金融科技应用与发展研究报告(2018)》称,各国对于标准在金融科技发展中的基础性、战略性作用日益形成共识。
“金融标准需着眼当前重点领域金融风险,加快建立完善金融治理体系,强化金融标准供给,提升标准要求,做到防患于未然。”
——专家表示,现代金融治理对金融标准提出了更高要求。
“积极推动在人民币机具领域实现金融强制标准零的突破,强化对现金机具管理的强制性与约束力。”
——人民银行货币金银局相关人士透露。虽然金融领域的国家标准已有不少,但全部是推荐标准,而非强制标准。根据标准化法,涉及生命和重大财产安全的应制定强制标准。
“在加强标准供给方面,要坚持标准为民,与人民财产安全密切相关的标准,如有缺漏,要抓紧补上。”
——李伟表示,随着金融的发展,尤其是金融科技的兴起,金融服务产品突破单一机构局限,设计、生产和销售可由不同机构分担,要穿透不同环节识别金融服务产品属性,迫切需要标准化手段。
“新版信息安全等级保护金融标准蓄势待发,风险评估、安全监测、数据防护、灾难备份等重点措施将全部纳入等保制度,大数据中心、云计算平台、公众服务平台等将纳入等级保护监管。”
——中国金融电子化公司测试中心副主任唐辉介绍。2017年网络安全法正式实施,信息安全等级保护标准相应升级到2.0版,金融行业的信息安全等级保护标准2.0版也在制定过程中。
本栏编辑 吕倩雯