2019年8月，央行发布《金融科技（FinTech)发展规划（2019-2021年）》，充分肯定了金融科技运用现代科技成果改造或创新金融产品、经营模式、业务流程等，推动金融发展提质增效的能力。金融科技成为推动金融转型升级的新引擎、金融服务实体经济的新途径、促进普惠金融发展的新机遇、防范化解金融风险的新利器。然而，新技术在金融领域的大量应用也带来了潜在的风险，金融机构必须合理应用新技术赋能金融产品与服务创新，提升风险技防能力。

2020年中国人民银行工作会议强调，全面做好“六稳”工作，贯彻落实金融科技发展规划。为提高金融科技应用风险防范能力，了解金融机构创新情况，建立健全金融科技应用风险防控体系，推进金融科技创新监管试点工作，2020年4月2日，中国人民银行办公厅印发《关于开展金融科技应用风险专项摸排工作的通知》（银办发﹝2020﹞45号）。

金融科技应用风险专项摸排工作由人民银行分支机构组织进行。摸排范围包括移动金融客户端应用、应用程序编程接口、信息系统等，摸排内容涉及人工智能、大数据、区块链、物联网等金融科技风险，内容涵盖个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理5大方面123个摸排点。

金融机构进行摸排工作时，应遵循当地人民银行要求，遵循真实、完备、及时、保密的工作原则。

一是做好金融科技有关知识的学习工作。金融科技涉及的新技术多、业务类型广，金融机构必须全面了解金融科技发展路线和金融科技潜在风险。通过组织学习，能够使金融机构工作人员提高风险意识、推动金融科技摸排工作的执行。

二是全面梳理金融科技应用情况。通过组建摸排专项工作组的方式，开展跨部门、跨条线、跨区域的金融科技应用梳理工作，建立金融机构内部应用台账。

三是开展全面的自评估工作。以人工智能、大数据、区块链、物联网等新技术的使用情况开展技术梳理，根据附件《金融科技应用风险专项摸排列表》要求，对123个摸排点进行全面评估。

为降低金融机构在金融科技应用的长期风险，建议从多个方面加强金融科技技防能力。

一是开展金融科技产品认证工作。金融机构应依据金融科技相关标准加强自身安全能力建设，开展金融科技产品认证工作，满足产品安全要求。

二是强化金融科技基础网络安全。金融机构应按照国家及金融行业网络安全、密码安全有关要求，建设安全、可靠的金融网络运行环境。

三是建立金融科技应用风险监测能力。通过接入金融科技应用风险监控平台，加强金融科技应用风险监控能力，实现对移动金融客户端、API、业务系统在威胁、漏洞、信息泄露、仿冒、钓鱼等风险事件的监测和处置等能力。

国家金融IC卡安全检测中心（银行卡检测中心）为金融机构提供金融科技应用风险专项摸排技术解读及相关摸排工具，帮助金融机构快速建立金融科技应用台账，形成金融科技应用风险统计分析功能，建立健全金融科技应用风险监控体系。

近期，中心将针对此次专项摸排工作涉及到的个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理5大内容进行专题解读，欢迎关注！