T/CQJR010-2024T/SCJR001-2024T/SCPCAFinTechservicecapabilityevaluationin2024-06-20發(fā)布重慶市金融學(xué)會四川省支付清算協(xié)會發(fā)布四川省金融學(xué)會T/CQJR010-2024T/SCJR001-2024T/SCPCA004 2 5.2評價(jià)指標(biāo)框架 5.4經(jīng)營情況 5.6創(chuàng)新能力 5.8安全保障 5.9其他信息 A.3評分規(guī)則 T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2本文件由重慶市金融學(xué)會、四川省金融學(xué)會、四川省支付清算協(xié)本文件起草單位：重慶國家金融科技認(rèn)證中心有限責(zé)任公司、重慶市江北區(qū)金融工作辦公室、成都市青羊區(qū)金融工作局、重慶三峽銀行股份有限公司、成都銀行股份有限公司、重慶農(nóng)村商業(yè)銀行股份有限公司、成都農(nóng)村商業(yè)銀行股份有限公司、重慶銀行股份有限公司、重慶富民銀行股份有限公司、螞蟻科技集團(tuán)股份有限公司、馬上消費(fèi)金融股份有限公司、重慶螞蟻消費(fèi)金融有限公司、T/CQJR010-2024T/SCJR001-2024T/SCPCA004科技企業(yè)不斷發(fā)力科技能力輸出，與金融機(jī)構(gòu)加速融合，開放共贏的趨勢愈發(fā)明顯。金融機(jī)構(gòu)通過借助合作伙伴的科技實(shí)力不斷提升服務(wù)質(zhì)量，創(chuàng)新服務(wù)模式，加速數(shù)字化轉(zhuǎn)型升級。本文件旨在構(gòu)建一套科學(xué)、全面、可量化的金融科技服務(wù)能力評價(jià)指標(biāo)體系，從而科學(xué)合理地評價(jià)科技企業(yè)的金融科技服務(wù)能力，助力科技企業(yè)提升管理水平及市場競爭力，為金融機(jī)構(gòu)審慎開展金融科技合作、高效甄別優(yōu)秀合作伙伴提供參考和依據(jù)，守好金融科技應(yīng)用入門關(guān)，維護(hù)金融科技整體安全，T/CQJR010-2024T/SCJR001-2024T/SCPCA004金融科技服務(wù)能力評價(jià)指標(biāo)本文件規(guī)定了金融科技服務(wù)能力評價(jià)的指標(biāo)編碼、指標(biāo)體系和評價(jià)指標(biāo)，并提供了量化評估模3.1依法設(shè)立，持有國務(wù)院金融管理部門發(fā)放的經(jīng)營許可證或備案文件，開展金融服務(wù)或金融活動注：我國金融業(yè)分為貨幣金融服務(wù)、資本金融服務(wù)、保險(xiǎn)業(yè)和其他金融3.2運(yùn)用現(xiàn)代科技成果，為金融機(jī)構(gòu)提供的信息技術(shù)服務(wù)，賦能金融機(jī)構(gòu)完善或創(chuàng)新金融產(chǎn)品、經(jīng)4指標(biāo)編碼說明示例：A1-B1-C1-D1為評價(jià)指標(biāo)中第一個(gè)一級指標(biāo)下的第一個(gè)二級指標(biāo)下的第一個(gè)三4)第三方審計(jì)報(bào)告；T/CQJR010-2024T/SCJR001-2024T/SCPCA004-225評價(jià)指標(biāo)體系個(gè)部分組成。實(shí)際運(yùn)用時(shí)，評價(jià)機(jī)構(gòu)也可按需采用量化評估方式開展金融科技服務(wù)能力評價(jià)，詳見5.2評價(jià)指標(biāo)框架5.3.1注冊信息本指標(biāo)包括被評價(jià)企業(yè)的注冊資本金、注冊日期和主營業(yè)務(wù)范圍等內(nèi)容，用于考察企業(yè)注冊的T/CQJR010-2024T/SCJR001-2024T/SCPCA004A1-B1-C1調(diào)查問卷，全國企業(yè)信用信息公示A1-B1-C2截至報(bào)告期末，該企業(yè)工商注冊成立的調(diào)查問卷，全國企業(yè)信用信息公示A1-B1-C3截至報(bào)告期末，與該企業(yè)在工商注冊登調(diào)查問卷，全國企業(yè)信用信息公示調(diào)查問卷，企業(yè)年報(bào)，企業(yè)信用報(bào)調(diào)查問卷，企業(yè)年報(bào)，企業(yè)信用報(bào)本指標(biāo)包括被評價(jià)企業(yè)整體組織架構(gòu)，以及設(shè)立面向金融機(jī)構(gòu)的職能部門情況等內(nèi)容，用于考察其在金融科技領(lǐng)域的組織架構(gòu)設(shè)置情況。評本指標(biāo)包括被評價(jià)企業(yè)的管理團(tuán)隊(duì)情況、人員及場地規(guī)模和科技人員占比等內(nèi)容，用于考察其在金融科技領(lǐng)域的人員儲備和管理人員能力等情況。評價(jià)指標(biāo)管理團(tuán)隊(duì)情況人員及場地科技人員占aT/CQJR010-2024T/SCJR001-2024T/SCPCA004-245.3.5相關(guān)資質(zhì)本指標(biāo)包括企業(yè)認(rèn)定情況、企業(yè)通過的認(rèn)證、人員通過的認(rèn)證和其他資質(zhì)等內(nèi)容，用于考察被評價(jià)企業(yè)在各方面的資質(zhì)獲取情況，評價(jià)指企業(yè)認(rèn)定情況A1-B5-C2人員通過的A1-B5-C35.4.1展業(yè)情況本指標(biāo)包括被評價(jià)企業(yè)的業(yè)務(wù)分類情況、金融科技業(yè)務(wù)占比、金融科技業(yè)務(wù)展業(yè)年限、主營業(yè)務(wù)情況等內(nèi)容，用于考察其在金融科技領(lǐng)域的業(yè)務(wù)發(fā)展情況。評價(jià)況調(diào)查問卷，企業(yè)年報(bào)，外部審計(jì)報(bào)A2-B1-C3A2-B1-C4況5.4.2財(cái)務(wù)狀況資產(chǎn)負(fù)債情況調(diào)查問卷，近三年企業(yè)年報(bào)，近三年調(diào)查問卷，近三年企業(yè)年報(bào)，近三年T/CQJR010-2024T/SCJR001-2024T/SCPCA004調(diào)查問卷，近三年企業(yè)年報(bào)，近三年人工智能服技術(shù)服務(wù)能力、區(qū)塊鏈技術(shù)服務(wù)能力、物聯(lián)網(wǎng)技術(shù)服務(wù)能力、移動互聯(lián)技術(shù)服務(wù)能力和其他信息技術(shù)服務(wù)能力以及相應(yīng)的子技術(shù)服務(wù)能力等內(nèi)容，結(jié)合涉及技術(shù)標(biāo)準(zhǔn)、專利、認(rèn)證、獎(jiǎng)項(xiàng)等維度，考察其在金融科技新技術(shù)及其任務(wù)領(lǐng)域的技術(shù)實(shí)力及展業(yè)能力。評價(jià)指標(biāo)信息技術(shù)總大數(shù)據(jù)技術(shù)云計(jì)算技術(shù)A3-B1-C4人工智能技等A3-B1-C5區(qū)塊鏈技術(shù)等A3-B1-C6物聯(lián)網(wǎng)技術(shù)A3-B1-C7移動互聯(lián)技A3-B1-C8其他信息技本指標(biāo)包括被評價(jià)企業(yè)的金融場景總體服務(wù)能力、金融合規(guī)場景服務(wù)能力、營銷獲客場景服務(wù)能力、渠道建設(shè)場景服務(wù)能力、風(fēng)險(xiǎn)管控場景服務(wù)能力、業(yè)務(wù)運(yùn)營場景服務(wù)能力、金融科技基礎(chǔ)建設(shè)場景服務(wù)能力和其他金融場景服務(wù)能力以及相應(yīng)的子場景服務(wù)能力等內(nèi)容，用于考察其在金融場T/CQJR010-2024T/SCJR001-2024T/SCPCA004-26金融場景總金融合規(guī)場營銷獲客場A3-B2-C4渠道建設(shè)場A3-B2-C5風(fēng)險(xiǎn)管控場A3-B2-C6業(yè)務(wù)運(yùn)營場A3-B2-C7金融科技基礎(chǔ)建設(shè)場景等A3-B2-C8其他金融場5.5.3金融業(yè)態(tài)服務(wù)能力用于考察其對不同類型金融機(jī)構(gòu)及業(yè)態(tài)的服務(wù)情況。評價(jià)指標(biāo)見T/CQJR010-2024T/SCJR001-2024T/SCPCA004A3-B3-C7本指標(biāo)包括被評價(jià)企業(yè)的服務(wù)連續(xù)性管理制度、服務(wù)水平協(xié)議、事件及問題管理、項(xiàng)目連續(xù)性服務(wù)能力和人員連續(xù)性服務(wù)能力等內(nèi)容，用于考察其在連續(xù)性服務(wù)能力等情況。評價(jià)指標(biāo)見表11。理況5.6創(chuàng)新能力本指標(biāo)包括被評價(jià)企業(yè)的標(biāo)準(zhǔn)體系覆蓋情況、各級標(biāo)準(zhǔn)建設(shè)情況、標(biāo)準(zhǔn)實(shí)施情況等內(nèi)容，用于考察其在金融行業(yè)標(biāo)準(zhǔn)創(chuàng)新方面的能力。評價(jià)指標(biāo)見表A4-B1-C1面A4-B1-C2T/CQJR010-2024T/SCJR001-2024T/SCPCA004-28A4-B1-C3告5.6.2科技創(chuàng)新能力本指標(biāo)包括被評價(jià)企業(yè)的科研載體建立情況、專利及軟件著作權(quán)獲取、創(chuàng)新類企業(yè)資質(zhì)獲取、科技獎(jiǎng)項(xiàng)獲取、專業(yè)期刊論文發(fā)表情況等內(nèi)容，用于考察其在科技創(chuàng)新方面的能力。評價(jià)指標(biāo)見表A4-B2-C1A4-B2-C2A4-B2-C3A4-B2-C4質(zhì)A4-B2-C5A4-B2-C65.7內(nèi)控合規(guī)本指標(biāo)包括被評價(jià)企業(yè)的組織架構(gòu)、內(nèi)部審計(jì)、人力資源等內(nèi)容，用于考察其內(nèi)部環(huán)境情況。5.7.2控制活動本指標(biāo)包括被評價(jià)企業(yè)的授權(quán)及審批控制、重大風(fēng)險(xiǎn)預(yù)警控制、轉(zhuǎn)分包控制等內(nèi)容，用于考察T/CQJR010-2024T/SCJR001-2024T/SCPCA004授權(quán)及審批重大風(fēng)險(xiǎn)預(yù)調(diào)查問卷，現(xiàn)場調(diào)查，風(fēng)險(xiǎn)識別管理辦法、風(fēng)險(xiǎn)評估報(bào)告、審計(jì)報(bào)告等文件況本指標(biāo)包括被評價(jià)企業(yè)的信息科技治理架構(gòu)、控制環(huán)境、監(jiān)督與評價(jià)等內(nèi)容，用于考察其信息調(diào)查問卷，現(xiàn)場調(diào)查，組織架構(gòu)建立董事會批準(zhǔn)的信息科技戰(zhàn)略審議結(jié)論調(diào)查問卷，現(xiàn)場調(diào)查，流程及信息科技制度體系文件，人力資源管理制度檢查計(jì)劃及內(nèi)容、檢查記錄及檢查報(bào)本指標(biāo)包括被評價(jià)企業(yè)在信息系統(tǒng)開發(fā)、測試和交付過程中的總體管理、需求管理、設(shè)計(jì)、編碼、測試、投產(chǎn)和項(xiàng)目后評價(jià)等內(nèi)容，用于考察企業(yè)自主建設(shè)的系統(tǒng)開發(fā)、測試和投產(chǎn)的情況。評報(bào)告，進(jìn)度計(jì)劃文件及報(bào)告，風(fēng)險(xiǎn)控調(diào)查問卷，現(xiàn)場調(diào)查，需求管理流程及制度文件，評審紀(jì)要或需求分析確認(rèn)證明性文件，經(jīng)審議的需求變更申A5-B4-C4T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2A5-B4-C5方案或計(jì)劃，用例文件及其評審會議A5-B4-C6調(diào)查問卷，現(xiàn)場調(diào)查，流程及制度文A5-B4-C7調(diào)查問卷，現(xiàn)場調(diào)查，流程及制度文5.7.5交付服務(wù)管控本指標(biāo)包括被評價(jià)企業(yè)提供金融科技服務(wù)的現(xiàn)場交付管控和遠(yuǎn)程交付管控等內(nèi)容，用于考察其現(xiàn)場交付管控遠(yuǎn)程交付管控調(diào)查問卷，現(xiàn)場調(diào)查，交付的項(xiàng)目管5.7.6配合監(jiān)督檢查情況本指標(biāo)包括被評價(jià)企業(yè)配合監(jiān)督檢查信息內(nèi)容，用于考察企業(yè)配合監(jiān)督檢查情況，評價(jià)指標(biāo)見配合監(jiān)督檢管理制度本指標(biāo)包括被評價(jià)企業(yè)的制度體系、安全策略等內(nèi)容，用于考察其管理制度建設(shè)情況。評價(jià)指T/CQJR010-2024T/SCJR001-2024T/SCPCA004件組織機(jī)構(gòu)本指標(biāo)包括被評價(jià)企業(yè)的安全組織機(jī)構(gòu)、安全崗職體系和審批制度等內(nèi)容，用于考察其組織機(jī)A6-B1-人員管理本指標(biāo)包括被評價(jià)企業(yè)的安全人員錄用、安全人員認(rèn)證、安全人員培訓(xùn)和外部人員訪問管理等議A6-B1-運(yùn)維管理T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2本指標(biāo)包括被評價(jià)企業(yè)的信息資產(chǎn)管理、介質(zhì)管理、特殊工具管理、惡意代碼防范管理、應(yīng)急預(yù)案管理等內(nèi)容，用于考察其運(yùn)維管理情況。評價(jià)指標(biāo)見A6-B1-件件監(jiān)督審查本指標(biāo)包括被評價(jià)企業(yè)的內(nèi)部檢查評估、外部安全審計(jì)等內(nèi)容，用于考察其監(jiān)督審查情況。評計(jì)報(bào)告，第三方機(jī)構(gòu)測評/認(rèn)物理環(huán)境本指標(biāo)包括被評價(jià)企業(yè)的設(shè)備環(huán)境、環(huán)境管理等內(nèi)容，用于考察其物理環(huán)境情況。評價(jià)指標(biāo)見件本指標(biāo)包括被評價(jià)企業(yè)的通信隔離、網(wǎng)絡(luò)傳輸?shù)葍?nèi)容，用于考察其網(wǎng)絡(luò)保護(hù)情況。評價(jià)指標(biāo)見T/CQJR010-2024T/SCJR001-2024T/SCPCA004息傳輸保護(hù)策略相關(guān)操作指計(jì)算環(huán)境本指標(biāo)包括被評價(jià)企業(yè)的上網(wǎng)行為管理、開發(fā)終端管理和入侵規(guī)范等內(nèi)容，用于考察其計(jì)算環(huán)入侵檢測和防御系統(tǒng)采購合本指標(biāo)包括被評價(jià)企業(yè)的違法違紀(jì)信息、負(fù)面資信情況、行業(yè)主管部門處罰信息及合同違約信a企業(yè)資信情況包括，在《全國企業(yè)信用信息公示系統(tǒng)》被列入經(jīng)營異常b個(gè)人資信情況包括，該企業(yè)法定代表人個(gè)人資信，其中，包括個(gè)人征信報(bào)告、其T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2A.1概述此評估模型是基于通用場景對科技企業(yè)金融科技服務(wù)綜合能力的量化評估，可基于此模型開展A.2能力等級劃分AAAAAAAAAAAAAA.3評分規(guī)則得分計(jì)算方法如表A.2所示，從右到左，先根據(jù)表A.3的細(xì)則評估出三級得分，再依據(jù)三級得分的情況計(jì)算出二級得分，對應(yīng)的二級得分之和即為一級得分。最后，將各一級得分相加，即得出企T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2/16）得分/對應(yīng)且適產(chǎn)T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2總分=各一級得分之和（基本情況+經(jīng)營情況+服務(wù)能力+創(chuàng)新能力+內(nèi)控被認(rèn)定為上市企業(yè)得3分、科技型中小企業(yè)得1分、國家規(guī)劃布局重點(diǎn)T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2制將外部知識和內(nèi)部經(jīng)驗(yàn)編制成工作標(biāo)準(zhǔn)、技術(shù)教程、崗位手冊化資料，建立系統(tǒng)化的知識庫，為實(shí)現(xiàn)崗位知識的集體繼力力企業(yè)擁有國家制造業(yè)創(chuàng)新中心、國家產(chǎn)業(yè)創(chuàng)心、國家級企業(yè)技術(shù)中心、國家或省部級重點(diǎn)實(shí)企業(yè)獲得高新技術(shù)企業(yè)得5分，專精特新企業(yè)得3分，其他創(chuàng)T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2該企業(yè)有《公司章程》，且其中對公司治理層面相關(guān)能、職責(zé)進(jìn)行規(guī)定和約束，設(shè)立了股東大會、董上述規(guī)范性文件中明確了各級機(jī)構(gòu)、部門、崗位、人員內(nèi)控合規(guī)部門對信息科技部門監(jiān)督檢查的頻率至少一年一次的，得1針對項(xiàng)目風(fēng)險(xiǎn)、質(zhì)量、進(jìn)度出現(xiàn)的偏差，按要求或及時(shí)開展制定了軟件開發(fā)管理制度；制度中說明了開發(fā)過程的控制），需求分析結(jié)果由需求提出方以及其他利益相關(guān)方開會評審確認(rèn)，得1T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2制定代碼審查機(jī)制，對軟件開發(fā)過程中的代碼規(guī)范、代碼對程序資源庫的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)等方面有相項(xiàng)目開展后評價(jià)的情況，至少針對重點(diǎn)項(xiàng)目開展項(xiàng)目建立了針對遠(yuǎn)程交付的管理制度和技術(shù)措施保障銀行保建立了安全策略，安全策略中闡明了安全工作的總體目設(shè)立網(wǎng)絡(luò)安全管理工作的職能部門、安全主管崗位、面的負(fù)責(zé)人崗位；清楚定義各負(fù)責(zé)人職責(zé)，部分符合得1分，符合重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)的逐級審批程序并對于從事網(wǎng)絡(luò)安全管理工作得人員，錄用單位與被錄用人員簽企業(yè)從事網(wǎng)絡(luò)安全工作的人員中，持有信息安全專業(yè)三方測評機(jī)構(gòu)頒發(fā)的信息安全相關(guān)能力認(rèn)證證書人員人數(shù)達(dá)2人及以T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2信息安全2、在1的基礎(chǔ)上，實(shí)行了分級分類管理，有資產(chǎn)清單并企業(yè)設(shè)備區(qū)域的環(huán)境，按公司制度或辦公樓的統(tǒng)一環(huán)該企業(yè)的開發(fā)環(huán)境、測試環(huán)境、實(shí)際運(yùn)行環(huán)境、辦公制定了網(wǎng)絡(luò)信息傳輸保護(hù)策略，采用了校驗(yàn)技術(shù)或密碼技未留存金融機(jī)構(gòu)敏感數(shù)據(jù)，例如身份證號、電話號碼近兩年，在《全國企業(yè)信用信息公示系統(tǒng)》未被列入嚴(yán)重違法），T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2此評估模型是基于通用場景對科技企業(yè)的金融科技服務(wù)創(chuàng)新能力的量化評估，可基于此模型開展第一方、第二方、第三方評價(jià)，不同的評估機(jī)構(gòu)也可基于不同目的，依照前述評價(jià)指標(biāo)體系的要企業(yè)金融科技服務(wù)創(chuàng)新能力量化評估采用“基本分+加分”的形加分分值為30分。能力等級按照表B.1的AAAAAAAAAAAAA表B.2和表B.3的“一級指標(biāo)”和“二級指標(biāo)”兩列中，括號內(nèi)為各指標(biāo)對應(yīng)的分值。得分計(jì)算方法如表B.2和表B.3所示，從右