金融科技法规制度与标准建设
金融科技法规制度与标准建. 设
重庆国家金融科技认证中心 腾讯云计算 （北京） 有限责任公司
中国邮政储蓄银行软件研发中心 苏州棱镜七彩信息科技有限公司
蚂蚁科技集团股份有限公司 北京市竞天公诚律师事务所
*
摘　要： 随着金融科技的高速发展， 相关法律法规和标准制度持续更新和
完善， 年， 国家出台了多项法律法规， 也更新了多项金融 2022
科技相关的标准制度。 在法律法规方面， 强化了个人信息保护、
网络安全、 数据合规、 反洗钱、 反电信网络诈骗、 网络和信息安
全、 金融基础设施、 互联网贷款业务、 人工智能风险防控等领域
的相关要求。 在标准方面， 金融基础设施、 金融网络安全、 金融
社会科学文献出版社版权所有，浙江大学图书馆下载使用
科技伦理以及金融数据安全等领域标准持续完善， 同时， 随着金
融科技与金融业务场景的进一步结合， 金融科技标准体系建设愈
发深入和细化， 金融科技检测认证体系同步规范， 助力金融科技
守正创新。
关键词： 金融科技 法规制度 金融安全

一　发展情况概述
法律法规制度建设及标准化建设作为支持金融科技欧亿·体育（中国）有限公司健康发展的基
执笔人 秦逞 鲁宁 吴娟 陈黎 重庆国家金融科技认证中心 代威 蒋增增 姜江 腾
* ： 、 、 、 ， ； 、 、 ，
讯云计算 北京 有限责任公司 胡军锋 王齐峰 侯晓晨 黄一飞 中国邮政储蓄银行软
（ ） ； 、 、 、 ，
件研发中心 但吉兵 魏弋钧 苏州棱镜七彩信息科技有限公司 陆碧波 彭晋 蚂蚁科技
； 、 ， ； 、 ，
集团股份有限公司 李力 唐仕豪 北京市竞天公诚律师事务所
； 、 ， 。 315 金融科技蓝皮书
石 在推动金融科技欧亿·体育（中国）有限公司高质量发展中发挥基础性 引领性作用 年
、 ， 2022
是 金融标准化 十四五 发展规划 全面落地实施的第一年 金融科技
《 “ ” 》 ，
法制体系与标准体系进一步完善和健全 支撑保障金融科技持续高质量发展法律法规方面 中华人民共和国反电信网络诈骗法 正式实施 对金
《 》 ，
融机构 支付机构应当履行和采取的反诈骗风险防控责任和措施进行了明确 数据出境安全评估办法 正式实施 规范了数据出境活动 对数据出
； 《 》 ， ，
境安全的评估工作做出了明确指引 另外 针对证券期货从业机构 金融控
， 、
股公司的关联交易 商业银行互联网贷款业务 信用卡业务 人工智能风险
、 ，
防控等方面也出台了对应的法律法规 金融创新技术及应用领域 区块链
， 、
人工智能 大数据及监管科技方面也有法规制度的创新
、 。
为全面贯彻落实 金融标准化 十四五 发展规划 发挥标准建设的
《 “ ” 》，
战略 保障 桥梁作用 在基础技术标准建设方面 金融网络 金融云计
、 、 ， ， 、
算 金融分布式系统 开源软件等领域社会科学文献出版社版权所有，浙江大学图书馆下载使用均有相关标准产出 在创新技术标准
、 、 ；
建设方面 进一步细分为大数据 云计算 人工智能 区块链等领域 生成
、 、 、 ，
式人工智能 隐私计算 量子计算等技术应用给未来金融科技标准建设提供
、 、
了新的方向

二　法规制度持续健全
（一）强化金融数据及网络安全领域法规建设
年以来 国家出台了多部涉及数据出境安全 反电信网络诈骗等 2022 ， 、
热点安全问题领域的法律法规 体现了国家对金融数据及网络安全的高度重视 为金融科技发展提供了法制保障
。 1 强化数据出境安全管理年 在数据出境安全管理方面 国家有关部门相继出台了 数据 2022 ， ， 《
出境安全评估办法 数据出境安全评估申报指南 第一版 个人信
》、 《 （ ） 》、 《 316 金融科技法规制度与标准建设
息出境标准合同办法 及 个人信息出境标准合同备案指南 第一版
》 《 （ ） 》。
上述文件的发布实施 旨在落实 网络安全法 数据安全法 个人信息
《 》 《 》 《
保护法 的规定 为规范数据出境活动 保护个人信息权益 维护国家安
》 ， 、 、
全和社会公共利益提供法律依据 为数据处理者规范 有序申报数据出境安全评估提供具体指导 为个人信息处理者使用个人信息出境提供规则
。 2 证券期货业网络和信息安全管理年 月 证监会发布 证券期货业网络和信息安全管理办法 2022 11 ， 《 》，
旨在规范证券期货从业机构的网络和信息安全管理活动 保障证券期货市场的稳定运行 该办法规定了证券期货从业机构应当建立健全网络和信息安全管理制度 组织架构 风险评估 应急处置等内容 明确了证券期货从业机
、 、 、 ，
构应当遵守的原则和义务 以及应当采取的技术和管理措施
。 3 反电信网络诈骗年 月 第十三届全国人民代表大会常务委员会第三十六次会议 2022 9 ，
通过了 中华人民共和国反电信网络诈社会科学文献出版社版权所有，浙江大学图书馆下载使用骗法 该部法律规定了金融机构
《 》。 、
支付机构等在开立账户 提供支付结算服务等方面应当履行的风险防控责任和监测报告义务 明确了银欧亿·体育（中国）有限公司金融机构 非银行支付机构等在发现涉嫌电信网络诈骗资金时应当采取的暂停支付结算 限制或者中止有关业务等必要的防范措施（二）完善金融科技技术领域法规建设 1 加强金融基础设施监督管理年 月 中国人民银行牵头起草了 金融基础设施监督管理办法 2022 12 ， 《
征求意见稿 并面向社会公开征求意见 该办法对金融基础设施进行
（ ） 》， 。
了定义 明确了六类金融基础设施准入与监督管理的细化安排 主要包括五
，
个方面内容 一是明确金融基础设施定义与统筹监管总体安排 二是完善金
： ；
融基础设施准入安排 三是强化金融基础设施运营要求及风险管理 四是明
； ；
确金融基础设施监督管理规则 五是对金融基础设施相关主体法律责任做出
；
规定317 金融科技蓝皮书 2 加强新兴科技工具在金融领域的安全应用年 月 中国支付清算协会向欧亿·体育（中国）有限公司发出 关于支付欧亿·体育（中国）有限公司从业人员 2023 4 ， 《
谨慎使用 等工具的倡议 提出提高思想认识 依法依规使用 不
ChatGPT 》， ， ，
上传关键敏感信息 加强内部管理和引导等倡议内容 旨在应对风险 保护
， 、
客户隐私 维护数据安全
、 。 3 规范生成式人工智能服务管理年 月 为了促进生成式人工智能健康发展和规范应用 国家互 2023 7 ， ，
联网信息办公室等 部委联合以令 第 号 的形式 正式公布了 生成 7 （ 15 ） ， 《
式人工智能服务管理暂行办法 该办法对生成式人工智能技术 生成式人
》。 、
工智能服务提供者和使用者进行了定义 规定了生成式人工智能服务的适用范围 明确了技术发展与治理 服务范围 监督检查和法律责任的各项
、 、
要求（三）推进金融科技应用领域法规建设
社会科学文献出版社版权所有，浙江大学图书馆下载使用 1 加强商业银行互联网贷款业务管理年 月 银保监会发出 中国银保监会关于加强商业银行互联网 2022 7 ， 《
贷款业务管理 提升金融服务质效的通知 针对提升金融服务质效 履行
》， 、
贷款管理主体责任 强化信息数据管理 加强贷款资金管理 规范合作业务
、 、 、
管理 加强消费者权益保护等方面对商业银行提出要求 针对外国银行分
、 ，
行 信托公司 消费金融公司 汽车金融公司开展互联网贷款业务的情况提
、 、 、
出要求 并规定商业银行互联网贷款存量业务的过渡期至 年 月
2023 6
日 30 。 2 进一步规范联合授信试点工作年 月 为优化信贷资源配置 防范化解金融风险 银保监会办 2023 2 ， ， ，
公厅发布 中国银保监会办公厅关于进一步做好联合授信试点工作的通《知 要求各机构加强联合风险防控 加强信息共享 提升风险监测预警效
》， 、 ，
率 完善风险处置预案 提高风险防控水平 同时 提出建立联合授信机
， 。 ，
制 强化履职问责 加强政策宣传 规范信息报送等要求
、 、 、 。 318 金融科技法规制度与标准建设 3 加强收单外包服务市场规范管理年 月 中国支付清算协会发布 关于加强收单外包服务市场规 2023 5 ， 《
范管理的意见 对收单机构加强外包业务管理提出了强化信息登记 有序
》， 、
推进备案 加强风险防控等八个方面的要求 对外包机构坚持合规经营稳健
、 ；
发展提出了全面自查整改 业务真实合法等四个方面的要求 对清算机构加
、 ；
强收单成员业务外包管理提出制定收单成员机构业务外包规则 督促收单成员机构切实落实合作外包机构信息登记 备案工作等要求
、 。
三　标准建设持续推进
（一）金融科技标准发布情况与检测认证体系建设情况
近年来 随着金融科技的快速发展 金融科技标准化在重点领域实现了
，
从无到有的突破 标准 政策 法规相社会科学文献出版社版权所有，浙江大学图书馆下载使用协调的金融科技监管机制正逐步建立
、 、
完善 在金融科技的重点关键领域 金融科技标准化工作正转向深入发展
， ，
标准化的深度及广度进一步拓展 各层级标准建设持续开展 为金融数字化
，
转型保驾护航 赋能助力
、 。 1 金融科技国家标准、欧亿·体育（中国）有限公司标准、团体标准发布情况年 在金融科技领域 政府发布标准和市场自主制定的团体标准 2022 ， ，
等协同发展 为金融业高质量健康发展提供有效的标准支撑 为推动金融业
，
治理体系和治理能力现代化提供基础性制度保障年 政府部门共发布金融科技领域相关国家标准 项 欧亿·体育（中国）有限公司标准 2022 ， 19 、
项 切实提升了金融科技应用能力及风险防范水平 有助于提高人民群 13 ， ，
众金融服务体验国家标准方面 发布了 金融服务 安全加密设备 零售 第 部分
《 （ ） 2 ：
金融交易中设备安全符合性检测清单 确保在金融
》 （GB / T 21079. 2—2022）
交易过程中使用的设备满足安全符合性的要求 该标准评估金融服务中使用的安全加密设备在交易中的安全性能和合规性 旨在