金融科技产品认证规则出炉
日前,市场监管总局与央行联合确定了《金融科技产品认证目录(第一批)》(下称《目录》),并制定了《金融科技产品认证规则》(下称《认证规则》)。同时,为更好满足金融行业发展与监管需要,市场监管总局与央行将支付技术产品认证扩展为金融科技产品认证。
《目录》显示,第一批认证的金融科技产品产品种类共计11类,具体包括客户端软件、安全芯片、安全载体、嵌入式应用软件、银行卡自动柜员机(ATM)终端、支付销售点(POS)终端、移动终端可信执行环境(TEE)、可信应用程序(TA)、条码支付受理终端(含显码设备、扫码设备)、声纹识别系统和云计算平台。
根据《认证规则》,金融科技产品认证的基本认证模式为型式试验+获证后监督。其中,获证后监督是指获证后的跟踪检查、生产现场抽取样品检测、市场抽样检测三种方式之一或组合同时,认证机构对文件审查、现场检查和型式试验结果进行综合评价,作出认证决定,对符合认证要求的,颁发认证证书。
从具体流程上来看,认证委托方向认证机构提出金融科技产品认证委托,认证机构对认证委托进行处理,并按照认证细则中的时限要求反馈受理或不予受理的信息。不符合国家法律法规及相关产业政策要求时,认证机构不得受理相关认证委托。认证机构对文件审查、现场检查和型式试验结果进行综合评价,作出认证决定,对符合认证要求的,颁发认证证书。认证决定过程中如发现不符合认证要求项,允许认证委托方限期整改,如期完成整改后,认证机构采取适当方式对整改结果进行确认,对符合认证要求的,颁发认证证书;对仍然不符合认证要求的,认证机构不予批准认证委托,认证终止。而对于认证通过的金融科技产品,将实行统一的认证标志管理,认证证书有效期为3年。在有效期内,通过认证机构的获证后监督确保认证证书的有效性。期满后进行监督审查,合格即可续期。值得注意的是,《认证规则》显示,认证后的金融科技产品如出现严重质量问题,或者用户提出投诉并经查实为获证方责任等情况,认证机构可视情况增加获证后监督审查的频次。对于获证后监督审查不合格的获证方,允许其限期(通常情况下不超过3个月)采取措施进行纠正,如逾期仍未纠正,应撤销其认证资格。《认证规则》指出,认证证书可以展示在文件、网站、通过认证的工作场所、销售场所、广告和宣传资料或广告宣传等商业活动中,但不得利用认证证书和相关文字、符号,误导公众认为认证证书覆盖范围外的产品、服务、管理体系获得认证,宣传认证结果时不应损害认证机构的声誉。
来源:互联网金融新闻中心、柒闻网