金融業(yè)零知識證明技術(shù)應(yīng)用管理辦法第一章總則第一條目的與依據(jù)為規(guī)范金融業(yè)零知識證明技術(shù)的應(yīng)用與管理，防范技術(shù)風(fēng)險，保護(hù)金融消費者合法權(quán)益，促進(jìn)金融科技健康發(fā)展，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《中華人民共和國銀行業(yè)監(jiān)督管理法》《中華人民共和國證券法》《中華人民共和國保險法》等法律法規(guī)，制定本辦法。第二條適用范圍本辦法適用于在中華人民共和國境內(nèi)依法設(shè)立的銀行業(yè)金融機構(gòu)、證券期貨經(jīng)營機構(gòu)、保險機構(gòu)、非銀行支付機構(gòu)以及其他經(jīng)國務(wù)院金融監(jiān)督管理部門批準(zhǔn)設(shè)立的金融機構(gòu)（以下統(tǒng)稱“金融機構(gòu)”）及其合作的科技服務(wù)機構(gòu)（以下簡稱“合作機構(gòu)”）開展零知識證明技術(shù)應(yīng)用的活動。第三條定義本辦法所稱零知識證明技術(shù)，是指一種在不泄露證明者所擁有的秘密信息的前提下，能夠向驗證者證明某個論斷為真的密碼學(xué)技術(shù)。其核心在于“零知識”，即驗證者除了知道論斷為真之外，無法獲取任何額外信息。第四條基本原則合法合規(guī)原則：零知識證明技術(shù)的應(yīng)用應(yīng)當(dāng)符合國家法律法規(guī)和監(jiān)管要求，不得利用該技術(shù)從事違法違規(guī)活動。風(fēng)險可控原則：金融機構(gòu)應(yīng)當(dāng)建立健全零知識證明技術(shù)應(yīng)用的風(fēng)險管理體系，確保技術(shù)應(yīng)用的安全性、可靠性和穩(wěn)定性。數(shù)據(jù)安全原則：零知識證明技術(shù)的應(yīng)用應(yīng)當(dāng)保護(hù)金融消費者的個人信息和金融數(shù)據(jù)安全，防止數(shù)據(jù)泄露、篡改和濫用。自主可控原則：鼓勵金融機構(gòu)自主研發(fā)或采用自主可控的零知識證明技術(shù)，提升核心技術(shù)能力。創(chuàng)新發(fā)展原則：支持金融機構(gòu)在風(fēng)險可控的前提下，積極探索零知識證明技術(shù)在金融領(lǐng)域的創(chuàng)新應(yīng)用，提升金融服務(wù)效率和質(zhì)量。第二章應(yīng)用場景與技術(shù)要求第五條應(yīng)用場景零知識證明技術(shù)在金融業(yè)的應(yīng)用場景主要包括但不限于：身份認(rèn)證與授權(quán)：在不泄露用戶身份信息的前提下，證明用戶擁有特定的身份或權(quán)限。例如，用戶在辦理金融業(yè)務(wù)時，無需提供身份證號等敏感信息，僅需通過零知識證明技術(shù)證明其年滿18周歲或擁有某類金融賬戶。隱私計算與數(shù)據(jù)共享：在多方數(shù)據(jù)共享和聯(lián)合計算中，保護(hù)數(shù)據(jù)隱私。例如，金融機構(gòu)之間在進(jìn)行風(fēng)險評估、反欺詐分析時，可以利用零知識證明技術(shù)在不泄露具體客戶數(shù)據(jù)的情況下，完成數(shù)據(jù)的協(xié)同計算。資產(chǎn)證明與交易驗證：證明用戶擁有特定數(shù)量的資產(chǎn)或完成了特定的交易，而無需披露資產(chǎn)的具體金額、交易對手等敏感信息。例如，用戶在申請貸款時，無需提供詳細(xì)的銀行流水，僅需通過零知識證明技術(shù)證明其收入達(dá)到一定水平。監(jiān)管合規(guī)與審計：在滿足監(jiān)管要求的前提下，保護(hù)金融機構(gòu)的商業(yè)秘密和客戶隱私。例如，金融機構(gòu)向監(jiān)管部門報送數(shù)據(jù)時，可以利用零知識證明技術(shù)證明其數(shù)據(jù)符合監(jiān)管指標(biāo)，而無需披露具體的業(yè)務(wù)細(xì)節(jié)。供應(yīng)鏈金融與貿(mào)易融資：在供應(yīng)鏈金融和貿(mào)易融資業(yè)務(wù)中，證明交易的真實性和合法性，保護(hù)交易各方的商業(yè)秘密。例如，證明某筆貿(mào)易訂單的存在、金額和付款狀態(tài)，而無需披露訂單的具體內(nèi)容和交易對手信息。第六條技術(shù)選型要求金融機構(gòu)在選擇零知識證明技術(shù)時，應(yīng)當(dāng)綜合考慮以下因素：安全性：技術(shù)應(yīng)當(dāng)具備足夠的安全性，能夠抵御常見的密碼攻擊和惡意攻擊。優(yōu)先選擇經(jīng)過密碼學(xué)社區(qū)廣泛驗證和認(rèn)可的技術(shù)方案。效率：技術(shù)應(yīng)當(dāng)具備較高的證明生成和驗證效率，能夠滿足金融業(yè)務(wù)的實時性要求。通用性：技術(shù)應(yīng)當(dāng)具備較好的通用性，能夠適應(yīng)不同的應(yīng)用場景和業(yè)務(wù)需求。可擴展性：技術(shù)應(yīng)當(dāng)具備良好的可擴展性，能夠支持業(yè)務(wù)規(guī)模的增長和技術(shù)的升級迭代。標(biāo)準(zhǔn)化程度：優(yōu)先選擇符合國際或國家標(biāo)準(zhǔn)的零知識證明技術(shù)，便于技術(shù)的推廣和應(yīng)用。第七條技術(shù)實現(xiàn)要求金融機構(gòu)在應(yīng)用零知識證明技術(shù)時，應(yīng)當(dāng)滿足以下技術(shù)實現(xiàn)要求：算法安全：使用的零知識證明算法應(yīng)當(dāng)經(jīng)過嚴(yán)格的密碼學(xué)分析和安全性評估，確保其在當(dāng)前技術(shù)條件下是安全的。參數(shù)配置：根據(jù)應(yīng)用場景的安全需求，合理配置零知識證明技術(shù)的參數(shù)，如證明長度、驗證時間等，確保技術(shù)的安全性和效率的平衡。代碼審計：對零知識證明技術(shù)的實現(xiàn)代碼進(jìn)行嚴(yán)格的安全審計，防止代碼中存在漏洞和后門。密鑰管理：建立健全零知識證明技術(shù)的密鑰管理體系，確保密鑰的生成、存儲、使用、更新和銷毀過程的安全性。系統(tǒng)集成：將零知識證明技術(shù)與金融機構(gòu)的現(xiàn)有信息系統(tǒng)進(jìn)行安全、穩(wěn)定的集成，確保系統(tǒng)的兼容性和可靠性。第八條性能與可靠性要求性能要求：零知識證明技術(shù)的證明生成時間和驗證時間應(yīng)當(dāng)滿足金融業(yè)務(wù)的實時性要求。對于高頻交易等對性能要求較高的場景，證明生成時間應(yīng)當(dāng)控制在毫秒級以內(nèi)?？煽啃砸螅毫阒R證明技術(shù)的應(yīng)用系統(tǒng)應(yīng)當(dāng)具備較高的可靠性，確保在各種異常情況下（如網(wǎng)絡(luò)中斷、硬件故障等）能夠正常運行，避免業(yè)務(wù)中斷?？蓽y試性要求：零知識證明技術(shù)的應(yīng)用系統(tǒng)應(yīng)當(dāng)具備完善的測試機制，能夠?qū)夹g(shù)的安全性、效率和可靠性進(jìn)行全面的測試和驗證。第三章風(fēng)險管理與安全保障第九條風(fēng)險管理體系金融機構(gòu)應(yīng)當(dāng)建立健全零知識證明技術(shù)應(yīng)用的風(fēng)險管理體系，明確風(fēng)險管理的組織架構(gòu)、職責(zé)分工和工作流程。風(fēng)險管理體系應(yīng)當(dāng)包括風(fēng)險識別、風(fēng)險評估、風(fēng)險控制、風(fēng)險監(jiān)測和風(fēng)險處置等環(huán)節(jié)。第十條風(fēng)險識別與評估金融機構(gòu)應(yīng)當(dāng)定期對零知識證明技術(shù)應(yīng)用的風(fēng)險進(jìn)行識別和評估，主要包括但不限于：技術(shù)風(fēng)險：包括算法漏洞、實現(xiàn)缺陷、密鑰管理不當(dāng)?shù)葘?dǎo)致的風(fēng)險。數(shù)據(jù)安全風(fēng)險：包括數(shù)據(jù)泄露、篡改、丟失等導(dǎo)致的風(fēng)險。業(yè)務(wù)風(fēng)險：包括因零知識證明技術(shù)應(yīng)用不當(dāng)導(dǎo)致的業(yè)務(wù)中斷、客戶投訴、法律糾紛等風(fēng)險。合規(guī)風(fēng)險：包括因零知識證明技術(shù)應(yīng)用不符合法律法規(guī)和監(jiān)管要求導(dǎo)致的風(fēng)險。供應(yīng)鏈風(fēng)險：如果金融機構(gòu)采用第三方提供的零知識證明技術(shù)或服務(wù)，應(yīng)當(dāng)評估第三方的技術(shù)能力、安全保障水平和合規(guī)性，防范供應(yīng)鏈風(fēng)險。金融機構(gòu)應(yīng)當(dāng)根據(jù)風(fēng)險評估結(jié)果，制定相應(yīng)的風(fēng)險控制措施，確保風(fēng)險可控。第十一條安全保障措施金融機構(gòu)應(yīng)當(dāng)采取以下安全保障措施，確保零知識證明技術(shù)應(yīng)用的安全：訪問控制：建立嚴(yán)格的訪問控制機制，限制對零知識證明技術(shù)系統(tǒng)和數(shù)據(jù)的訪問權(quán)限，防止未授權(quán)訪問。加密保護(hù)：對零知識證明技術(shù)系統(tǒng)中的敏感數(shù)據(jù)和通信過程進(jìn)行加密保護(hù)，防止數(shù)據(jù)泄露和篡改。安全審計：建立完善的安全審計機制，對零知識證明技術(shù)系統(tǒng)的操作行為進(jìn)行記錄和審計，便于事后追溯和責(zé)任認(rèn)定。應(yīng)急處置：制定零知識證明技術(shù)應(yīng)用的應(yīng)急預(yù)案，定期進(jìn)行應(yīng)急演練，確保在發(fā)生安全事件時能夠及時響應(yīng)和處置，降低事件影響。人員管理：加強對零知識證明技術(shù)相關(guān)人員的管理，包括人員的背景審查、安全培訓(xùn)和保密教育等，防止內(nèi)部人員泄密。第十二條數(shù)據(jù)安全與隱私保護(hù)金融機構(gòu)在應(yīng)用零知識證明技術(shù)時，應(yīng)當(dāng)嚴(yán)格遵守國家關(guān)于數(shù)據(jù)安全和個人信息保護(hù)的法律法規(guī)，采取以下措施保護(hù)數(shù)據(jù)安全和隱私：數(shù)據(jù)最小化原則：僅收集和使用與業(yè)務(wù)相關(guān)的必要數(shù)據(jù)，避免過度收集和存儲敏感數(shù)據(jù)。數(shù)據(jù)分類分級保護(hù)：對金融數(shù)據(jù)進(jìn)行分類分級，根據(jù)數(shù)據(jù)的敏感程度采取相應(yīng)的保護(hù)措施。對于涉及個人信息和核心業(yè)務(wù)數(shù)據(jù)的零知識證明應(yīng)用，應(yīng)當(dāng)采取更高等級的保護(hù)措施。隱私設(shè)計原則：在零知識證明技術(shù)系統(tǒng)的設(shè)計和開發(fā)階段，應(yīng)當(dāng)充分考慮隱私保護(hù)的需求，采用隱私增強技術(shù)（PETs），如差分隱私、同態(tài)加密等，與零知識證明技術(shù)相結(jié)合，提升數(shù)據(jù)隱私保護(hù)水平。用戶授權(quán)與知情權(quán)：在收集和使用用戶數(shù)據(jù)時，應(yīng)當(dāng)獲得用戶的明確授權(quán)，并向用戶說明數(shù)據(jù)的收集目的、使用方式和保護(hù)措施，保障用戶的知情權(quán)和選擇權(quán)。數(shù)據(jù)銷毀：對于不再需要的用戶數(shù)據(jù)，應(yīng)當(dāng)按照規(guī)定的程序進(jìn)行安全銷毀，防止數(shù)據(jù)殘留和泄露。第四章機構(gòu)職責(zé)與管理要求第十三條金融機構(gòu)的主要職責(zé)戰(zhàn)略規(guī)劃：金融機構(gòu)應(yīng)當(dāng)將零知識證明技術(shù)應(yīng)用納入機構(gòu)的信息化戰(zhàn)略規(guī)劃，明確技術(shù)應(yīng)用的目標(biāo)、路徑和資源投入。制度建設(shè)：制定零知識證明技術(shù)應(yīng)用的管理制度和操作規(guī)程，明確相關(guān)部門和人員的職責(zé)分工。技術(shù)研發(fā)與選型：根據(jù)業(yè)務(wù)需求和技術(shù)發(fā)展趨勢，自主研發(fā)或選擇合適的零知識證明技術(shù)，確保技術(shù)的先進(jìn)性和適用性。風(fēng)險管理：建立健全零知識證明技術(shù)應(yīng)用的風(fēng)險管理體系，定期開展風(fēng)險評估和審計，及時發(fā)現(xiàn)和處置風(fēng)險隱患。合規(guī)管理：確保零知識證明技術(shù)應(yīng)用符合法律法規(guī)和監(jiān)管要求，定期向監(jiān)管部門報送相關(guān)信息。合作管理：如果金融機構(gòu)與第三方合作開展零知識證明技術(shù)應(yīng)用，應(yīng)當(dāng)對第三方的技術(shù)能力、安全保障水平和合規(guī)性進(jìn)行嚴(yán)格審查，并簽訂合作協(xié)議，明確雙方的權(quán)利義務(wù)和安全責(zé)任。人才培養(yǎng)：加強對零知識證明技術(shù)相關(guān)人才的培養(yǎng)和引進(jìn)，建立專業(yè)的技術(shù)團(tuán)隊，提升機構(gòu)的技術(shù)應(yīng)用能力。第十四條合作機構(gòu)的管理要求金融機構(gòu)與第三方合作開展零知識證明技術(shù)應(yīng)用時，應(yīng)當(dāng)對合作機構(gòu)提出以下管理要求：資質(zhì)要求：合作機構(gòu)應(yīng)當(dāng)具備相應(yīng)的技術(shù)資質(zhì)和服務(wù)能力，擁有良好的信譽和業(yè)績。安全要求：合作機構(gòu)應(yīng)當(dāng)建立健全安全管理制度和技術(shù)保障體系，確保零知識證明技術(shù)服務(wù)的安全性、可靠性和穩(wěn)定性。合規(guī)要求：合作機構(gòu)應(yīng)當(dāng)遵守國家法律法規(guī)和監(jiān)管要求，不得利用零知識證明技術(shù)從事違法違規(guī)活動。數(shù)據(jù)保護(hù)要求：合作機構(gòu)應(yīng)當(dāng)嚴(yán)格保護(hù)金融機構(gòu)和金融消費者的data安全和隱私，不得泄露、篡改或濫用數(shù)據(jù)。應(yīng)急響應(yīng)要求：合作機構(gòu)應(yīng)當(dāng)制定應(yīng)急預(yù)案，定期進(jìn)行應(yīng)急演練，確保在發(fā)生安全事件時能夠及時響應(yīng)和處置。第十五條內(nèi)部審計與監(jiān)督金融機構(gòu)應(yīng)當(dāng)建立健全內(nèi)部審計與監(jiān)督機制，定期對零知識證明技術(shù)應(yīng)用的情況進(jìn)行審計和監(jiān)督，主要包括：技術(shù)審計：對零知識證明技術(shù)的選型、實現(xiàn)和運行情況進(jìn)行審計，評估技術(shù)的安全性和可靠性。風(fēng)險管理審計：對零知識證明技術(shù)應(yīng)用的風(fēng)險管理體系進(jìn)行審計，評估風(fēng)險識別、評估、控制和處置的有效性。合規(guī)審計：對零知識證明技術(shù)應(yīng)用的合規(guī)性進(jìn)行審計，檢查是否符合法律法規(guī)和監(jiān)管要求。數(shù)據(jù)安全審計：對零知識證明技術(shù)應(yīng)用中的數(shù)據(jù)安全和隱私保護(hù)情況進(jìn)行審計，檢查數(shù)據(jù)收集、存儲、使用和銷毀等環(huán)節(jié)是否符合規(guī)定。內(nèi)部審計結(jié)果應(yīng)當(dāng)向金融機構(gòu)的董事會和高級管理層報告，并作為改進(jìn)零知識證明技術(shù)應(yīng)用管理的重要依據(jù)。第五章監(jiān)管要求與監(jiān)督管理第十六條監(jiān)管職責(zé)分工國務(wù)院金融監(jiān)督管理部門及其派出機構(gòu)按照職責(zé)分工，負(fù)責(zé)對金融業(yè)零知識證明技術(shù)應(yīng)用的監(jiān)督管理。具體職責(zé)包括：制定監(jiān)管規(guī)則：根據(jù)國家法律法規(guī)和金融業(yè)發(fā)展情況，制定零知識證明技術(shù)應(yīng)用的監(jiān)管規(guī)則和標(biāo)準(zhǔn)。開展監(jiān)督檢查：定期或不定期對金融機構(gòu)零知識證明技術(shù)應(yīng)用的情況進(jìn)行監(jiān)督檢查，評估金融機構(gòu)的風(fēng)險管理水平和合規(guī)性。處理投訴舉報：受理金融消費者關(guān)于零知識證明技術(shù)應(yīng)用的投訴舉報，依法進(jìn)行調(diào)查處理。處置風(fēng)險事件：指導(dǎo)和督促金融機構(gòu)處置零知識證明技術(shù)應(yīng)用中的風(fēng)險事件，維護(hù)金融穩(wěn)定。推動行業(yè)自律：支持金融行業(yè)協(xié)會制定零知識證明技術(shù)應(yīng)用的行業(yè)標(biāo)準(zhǔn)和自律規(guī)則，推動行業(yè)健康發(fā)展。第十七條金融機構(gòu)的報告義務(wù)金融機構(gòu)應(yīng)當(dāng)按照監(jiān)管要求，定期向國務(wù)院金融監(jiān)督管理部門及其派出機構(gòu)報送零知識證明技術(shù)應(yīng)用的情況，主要包括：年度報告：每年報送一次零知識證明技術(shù)應(yīng)用的年度報告，內(nèi)容包括技術(shù)應(yīng)用的基本情況、風(fēng)險管理措施、合規(guī)情況、數(shù)據(jù)安全情況等。重大事項報告：發(fā)生以下重大事項時，金融機構(gòu)應(yīng)當(dāng)及時向監(jiān)管部門報告：零知識證明技術(shù)系統(tǒng)發(fā)生重大安全事件，導(dǎo)致數(shù)據(jù)泄露、業(yè)務(wù)中斷或造成重大損失的；零知識證明技術(shù)應(yīng)用出現(xiàn)重大合規(guī)風(fēng)險，可能違反法律法規(guī)和監(jiān)管要求的；零知識證明技術(shù)應(yīng)用的合作機構(gòu)發(fā)生重大變化，可能影響技術(shù)應(yīng)用安全和合規(guī)的；其他可能對金融穩(wěn)定和金融消費者權(quán)益造成重大影響的事項。第十八條監(jiān)督檢查措施國務(wù)院金融監(jiān)督管理部門及其派出機構(gòu)在對金融機構(gòu)零知識證明技術(shù)應(yīng)用情況進(jìn)行監(jiān)督檢查時，可以采取以下措施：查閱、復(fù)制金融機構(gòu)與零知識證明技術(shù)應(yīng)用相關(guān)的文件、資料和數(shù)據(jù)；詢問金融機構(gòu)的工作人員，要求其對有關(guān)問題作出說明；進(jìn)入金融機構(gòu)的經(jīng)營場所，檢查零知識證明技術(shù)系統(tǒng)的運行情況；對金融機構(gòu)的零知識證明技術(shù)系統(tǒng)進(jìn)行安全性評估和測試；要求金融機構(gòu)限期整改檢查中發(fā)現(xiàn)的問題；法律、行政法規(guī)規(guī)定的其他措施。金融機構(gòu)應(yīng)當(dāng)配合監(jiān)管部門的監(jiān)督檢查，如實提供有關(guān)文件、資料和數(shù)據(jù)，不得拒絕、阻礙和隱瞞。第十九條違規(guī)處理金融機構(gòu)違反本辦法規(guī)定的，國務(wù)院金融監(jiān)督管理部門及其派出機構(gòu)應(yīng)當(dāng)責(zé)令其限期整改；逾期未整改或整改不到位的，應(yīng)當(dāng)依法采取監(jiān)管措施，包括但不限于：警告；罰款；沒收違法所得；責(zé)令暫停部分業(yè)務(wù)或停止批準(zhǔn)開辦新業(yè)務(wù)；責(zé)令調(diào)整董事、高級管理人員或限制其權(quán)利；法律、行政法規(guī)規(guī)定的其他措施。對于利用零知識證明技術(shù)從事違法犯罪活動的