首页 > 其他分享 >影响金融架构的主要合规法规

影响金融架构的主要合规法规

时间:2022-12-05 20:24:03浏览次数:76  
标签:网络安全 架构 JR 认证 2020 支付 法规 金融 合规

金融属于强监管行业,跟技术架构方案紧密相关的几个法规如下:

一、支付牌照相关

2010年6月14日,中国人民银行发布《非金融机构支付服务管理办法》,并于当年9月1日起施行,这就是支付行业著名的2号令。

2号令规定,申请《支付业务许可证》的,应当向所在地中国人民银行分支机构提交十二种文件、资料,其中就包括“技术安全检测认证证明”,并且申请人应当在收到受理通知后按规定公告支付业务设施的技术安全检测认证证明。

这份“技术安全检测认证证明”即指北京国家金融科技认证中心的“非银行支付机构支付业务设施技术认证”。

换句话说,支付机构想要获得支付牌照,就必须要获得这份非银行支付机构支付业务设施技术认证,没有认证就没有牌照。

更关键的是,这份认证是具有有效期的,该认证有效期时长为三年,当有效期结束,支付机构就需要重新检测获得认证。

因此,北京国家金融科技认证中心作出认证审查要求变更的决定,就意味着几乎所有的支付机构都需要在认证过期之前完成《规范》的落地工作,这个时间不会超过三年。

更具体的就是中国人民银行发布的下面标准:

  • GB/T41460-2022 《非银行支付机构支付业务设施技术要求》
  • GB/T41463-2022 《非银行支付机构支付业务设施检测规范》
  • JR/T0171-2020 《个人金融信息保护技术规范》
  • ...

其中的技术要求中要求:

  • 要求有物理隔离和技术隔离的专区

在检查规范中要求查:

  • 网络拓扑
  • 访谈网络管理员,询问是否在网络边界和区域之间部署安全访问控制设备;
  • 对安全访问控制设备进行检查。上述安全设备已经启用,设备管理界面显示基本安全策略已经启用(如 URL 过滤、访问列表等)。

二、个人金融安全法规

针对个人金融安全,目前已经出台了大量的政策、文件、规范,其中重要的有《网络安全法》、JR/T0171-2020《个人金融信息保护技术规范》《金融消费者权益保护实施办法》《银行业金融机构数据治理指引》、JR/T0197-2020《金融数据安全数据安全分级指南》等等,涵盖金融数据全生命周期的各个方面。

对技术架构的影响主要是:

  • 敏感数据的识别、加密存储和传递。
  • 防黑客攻击等安全能力。
  • 防黑产、洗钱等风控能力。

三、等保

《中国人民共和国网络安全法》于2016年11月6日由全国人大正式通过并将于2017年6月1日正式生效。

《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。由公安机关负责,《网络安全法》在第六章规定了详尽的法律责任,大致规定了14种惩罚手段,分别是约谈、断网、改正、警告、罚款、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证、吊销营业执照、拘留、职业禁入、民事责任、刑事责任。

等保三级是金融行业的最低要求

等保三级是金融行业的最低要求(保险2020年9月征求意见稿中已要求等保三级),三级信息系统明确规定每年测评一次。支付还有更严格的要求。

等保检查目前不涉及专区部分,主要关注信息系统、通信网络设施和数据资源的保护。

相关要求标准

  • GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
  • GB/T 41479-2022 《信息安全技术 网络数据处理安全要求》
  • GB/T 22240-2020 《信息安全技术 网络安全等级保护定级指南》

四、云计算技术金融应用规范

主要是下面法规:

  • 《云计算技术金融应用规范 技术架构》(JR/T 0166-2020)、
  • 《云计算技术金融应用规范 安全技术要求》(JR/T 0167-2020)、
  • 《云计算技术金融应用规范 容灾》(JR/T 0168-2020)

《金融云备案管理办法(试行)征求意见稿》(下称《备案办法(征求意见稿)》)已于2021年6月向部分金融机构、云服务提供商下发。虽然可能还会有进一步调整,但整体方向已经锚定:任何机构和个人未经备案不得从事或变相从事金融云服务业务。同时,金融机构不得使用未经备案的金融云产品。

央行对金融云的界定,主要是指“金融团体云”,这一业务概念与私有云并列。与央行定义有所不同,市场通常将私有云视作金融云的一种。《备案办法(征求意见稿)》显示,金融云与私有云将分别备案,私有云可自愿备案。

五、附录

上述法规输入标准编号,就可以在https://openstd.samr.gov.cn/bzgk/gb/在线浏览。

六、相关处罚案例

  • 2020年12月,美团旗下钱袋宝支付由于未落实商户资质等原因,被行政处罚26万。
  • 2022年9月,17项违法行为,美团旗下钱袋宝支付遭央行罚款1165万元;

标签:网络安全,架构,JR,认证,2020,支付,法规,金融,合规
From: https://www.cnblogs.com/ghj1976/p/ying-xiang-jin-rong-jia-gou-de-zhu-yao-he-gui-fa-g.html

相关文章