T-CQJR 010-2024 T-SCJR 001-2024 T-SCPCA 004-2024 金融科技服務(wù)能力評(píng)價(jià)指標(biāo)

T/CQJR010-2024T/SCJR001-2024T/SCPCAFinTechservicecapabilityevaluationin2024-06-20發(fā)布重慶市金融學(xué)會(huì)四川省支付清算協(xié)會(huì)發(fā)布四川省金融學(xué)會(huì)T/CQJR010-2024T/SCJR001-2024T/SCPCA004 2 5.2評(píng)價(jià)指標(biāo)框架 5.4經(jīng)營(yíng)情況 5.6創(chuàng)新能力 5.8安全保障 5.9其他信息 A.3評(píng)分規(guī)則 T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2本文件由重慶市金融學(xué)會(huì)、四川省金融學(xué)會(huì)、四川省支付清算協(xié)本文件起草單位：重慶國(guó)家金融科技認(rèn)證中心有限責(zé)任公司、重慶市江北區(qū)金融工作辦公室、成都市青羊區(qū)金融工作局、重慶三峽銀行股份有限公司、成都銀行股份有限公司、重慶農(nóng)村商業(yè)銀行股份有限公司、成都農(nóng)村商業(yè)銀行股份有限公司、重慶銀行股份有限公司、重慶富民銀行股份有限公司、螞蟻科技集團(tuán)股份有限公司、馬上消費(fèi)金融股份有限公司、重慶螞蟻消費(fèi)金融有限公司、T/CQJR010-2024T/SCJR001-2024T/SCPCA004科技企業(yè)不斷發(fā)力科技能力輸出，與金融機(jī)構(gòu)加速融合，開(kāi)放共贏的趨勢(shì)愈發(fā)明顯。金融機(jī)構(gòu)通過(guò)借助合作伙伴的科技實(shí)力不斷提升服務(wù)質(zhì)量，創(chuàng)新服務(wù)模式，加速數(shù)字化轉(zhuǎn)型升級(jí)。本文件旨在構(gòu)建一套科學(xué)、全面、可量化的金融科技服務(wù)能力評(píng)價(jià)指標(biāo)體系，從而科學(xué)合理地評(píng)價(jià)科技企業(yè)的金融科技服務(wù)能力，助力科技企業(yè)提升管理水平及市場(chǎng)競(jìng)爭(zhēng)力，為金融機(jī)構(gòu)審慎開(kāi)展金融科技合作、高效甄別優(yōu)秀合作伙伴提供參考和依據(jù)，守好金融科技應(yīng)用入門關(guān)，維護(hù)金融科技整體安全，T/CQJR010-2024T/SCJR001-2024T/SCPCA004金融科技服務(wù)能力評(píng)價(jià)指標(biāo)本文件規(guī)定了金融科技服務(wù)能力評(píng)價(jià)的指標(biāo)編碼、指標(biāo)體系和評(píng)價(jià)指標(biāo)，并提供了量化評(píng)估模3.1依法設(shè)立，持有國(guó)務(wù)院金融管理部門發(fā)放的經(jīng)營(yíng)許可證或備案文件，開(kāi)展金融服務(wù)或金融活動(dòng)注：我國(guó)金融業(yè)分為貨幣金融服務(wù)、資本金融服務(wù)、保險(xiǎn)業(yè)和其他金融3.2運(yùn)用現(xiàn)代科技成果，為金融機(jī)構(gòu)提供的信息技術(shù)服務(wù)，賦能金融機(jī)構(gòu)完善或創(chuàng)新金融產(chǎn)品、經(jīng)4指標(biāo)編碼說(shuō)明示例：A1-B1-C1-D1為評(píng)價(jià)指標(biāo)中第一個(gè)一級(jí)指標(biāo)下的第一個(gè)二級(jí)指標(biāo)下的第一個(gè)三4)第三方審計(jì)報(bào)告；T/CQJR010-2024T/SCJR001-2024T/SCPCA004-225評(píng)價(jià)指標(biāo)體系個(gè)部分組成。實(shí)際運(yùn)用時(shí)，評(píng)價(jià)機(jī)構(gòu)也可按需采用量化評(píng)估方式開(kāi)展金融科技服務(wù)能力評(píng)價(jià)，詳見(jiàn)5.2評(píng)價(jià)指標(biāo)框架5.3.1注冊(cè)信息本指標(biāo)包括被評(píng)價(jià)企業(yè)的注冊(cè)資本金、注冊(cè)日期和主營(yíng)業(yè)務(wù)范圍等內(nèi)容，用于考察企業(yè)注冊(cè)的T/CQJR010-2024T/SCJR001-2024T/SCPCA004A1-B1-C1調(diào)查問(wèn)卷，全國(guó)企業(yè)信用信息公示A1-B1-C2截至報(bào)告期末，該企業(yè)工商注冊(cè)成立的調(diào)查問(wèn)卷，全國(guó)企業(yè)信用信息公示A1-B1-C3截至報(bào)告期末，與該企業(yè)在工商注冊(cè)登調(diào)查問(wèn)卷，全國(guó)企業(yè)信用信息公示調(diào)查問(wèn)卷，企業(yè)年報(bào)，企業(yè)信用報(bào)調(diào)查問(wèn)卷，企業(yè)年報(bào)，企業(yè)信用報(bào)本指標(biāo)包括被評(píng)價(jià)企業(yè)整體組織架構(gòu)，以及設(shè)立面向金融機(jī)構(gòu)的職能部門情況等內(nèi)容，用于考察其在金融科技領(lǐng)域的組織架構(gòu)設(shè)置情況。評(píng)本指標(biāo)包括被評(píng)價(jià)企業(yè)的管理團(tuán)隊(duì)情況、人員及場(chǎng)地規(guī)模和科技人員占比等內(nèi)容，用于考察其在金融科技領(lǐng)域的人員儲(chǔ)備和管理人員能力等情況。評(píng)價(jià)指標(biāo)管理團(tuán)隊(duì)情況人員及場(chǎng)地科技人員占aT/CQJR010-2024T/SCJR001-2024T/SCPCA004-245.3.5相關(guān)資質(zhì)本指標(biāo)包括企業(yè)認(rèn)定情況、企業(yè)通過(guò)的認(rèn)證、人員通過(guò)的認(rèn)證和其他資質(zhì)等內(nèi)容，用于考察被評(píng)價(jià)企業(yè)在各方面的資質(zhì)獲取情況，評(píng)價(jià)指企業(yè)認(rèn)定情況A1-B5-C2人員通過(guò)的A1-B5-C35.4.1展業(yè)情況本指標(biāo)包括被評(píng)價(jià)企業(yè)的業(yè)務(wù)分類情況、金融科技業(yè)務(wù)占比、金融科技業(yè)務(wù)展業(yè)年限、主營(yíng)業(yè)務(wù)情況等內(nèi)容，用于考察其在金融科技領(lǐng)域的業(yè)務(wù)發(fā)展情況。評(píng)價(jià)況調(diào)查問(wèn)卷，企業(yè)年報(bào)，外部審計(jì)報(bào)A2-B1-C3A2-B1-C4況5.4.2財(cái)務(wù)狀況資產(chǎn)負(fù)債情況調(diào)查問(wèn)卷，近三年企業(yè)年報(bào)，近三年調(diào)查問(wèn)卷，近三年企業(yè)年報(bào)，近三年T/CQJR010-2024T/SCJR001-2024T/SCPCA004調(diào)查問(wèn)卷，近三年企業(yè)年報(bào)，近三年人工智能服技術(shù)服務(wù)能力、區(qū)塊鏈技術(shù)服務(wù)能力、物聯(lián)網(wǎng)技術(shù)服務(wù)能力、移動(dòng)互聯(lián)技術(shù)服務(wù)能力和其他信息技術(shù)服務(wù)能力以及相應(yīng)的子技術(shù)服務(wù)能力等內(nèi)容，結(jié)合涉及技術(shù)標(biāo)準(zhǔn)、專利、認(rèn)證、獎(jiǎng)項(xiàng)等維度，考察其在金融科技新技術(shù)及其任務(wù)領(lǐng)域的技術(shù)實(shí)力及展業(yè)能力。評(píng)價(jià)指標(biāo)信息技術(shù)總大數(shù)據(jù)技術(shù)云計(jì)算技術(shù)A3-B1-C4人工智能技等A3-B1-C5區(qū)塊鏈技術(shù)等A3-B1-C6物聯(lián)網(wǎng)技術(shù)A3-B1-C7移動(dòng)互聯(lián)技A3-B1-C8其他信息技本指標(biāo)包括被評(píng)價(jià)企業(yè)的金融場(chǎng)景總體服務(wù)能力、金融合規(guī)場(chǎng)景服務(wù)能力、營(yíng)銷獲客場(chǎng)景服務(wù)能力、渠道建設(shè)場(chǎng)景服務(wù)能力、風(fēng)險(xiǎn)管控場(chǎng)景服務(wù)能力、業(yè)務(wù)運(yùn)營(yíng)場(chǎng)景服務(wù)能力、金融科技基礎(chǔ)建設(shè)場(chǎng)景服務(wù)能力和其他金融場(chǎng)景服務(wù)能力以及相應(yīng)的子場(chǎng)景服務(wù)能力等內(nèi)容，用于考察其在金融場(chǎng)T/CQJR010-2024T/SCJR001-2024T/SCPCA004-26金融場(chǎng)景總金融合規(guī)場(chǎng)營(yíng)銷獲客場(chǎng)A3-B2-C4渠道建設(shè)場(chǎng)A3-B2-C5風(fēng)險(xiǎn)管控場(chǎng)A3-B2-C6業(yè)務(wù)運(yùn)營(yíng)場(chǎng)A3-B2-C7金融科技基礎(chǔ)建設(shè)場(chǎng)景等A3-B2-C8其他金融場(chǎng)5.5.3金融業(yè)態(tài)服務(wù)能力用于考察其對(duì)不同類型金融機(jī)構(gòu)及業(yè)態(tài)的服務(wù)情況。評(píng)價(jià)指標(biāo)見(jiàn)T/CQJR010-2024T/SCJR001-2024T/SCPCA004A3-B3-C7本指標(biāo)包括被評(píng)價(jià)企業(yè)的服務(wù)連續(xù)性管理制度、服務(wù)水平協(xié)議、事件及問(wèn)題管理、項(xiàng)目連續(xù)性服務(wù)能力和人員連續(xù)性服務(wù)能力等內(nèi)容，用于考察其在連續(xù)性服務(wù)能力等情況。評(píng)價(jià)指標(biāo)見(jiàn)表11。理況5.6創(chuàng)新能力本指標(biāo)包括被評(píng)價(jià)企業(yè)的標(biāo)準(zhǔn)體系覆蓋情況、各級(jí)標(biāo)準(zhǔn)建設(shè)情況、標(biāo)準(zhǔn)實(shí)施情況等內(nèi)容，用于考察其在金融行業(yè)標(biāo)準(zhǔn)創(chuàng)新方面的能力。評(píng)價(jià)指標(biāo)見(jiàn)表A4-B1-C1面A4-B1-C2T/CQJR010-2024T/SCJR001-2024T/SCPCA004-28A4-B1-C3告5.6.2科技創(chuàng)新能力本指標(biāo)包括被評(píng)價(jià)企業(yè)的科研載體建立情況、專利及軟件著作權(quán)獲取、創(chuàng)新類企業(yè)資質(zhì)獲取、科技獎(jiǎng)項(xiàng)獲取、專業(yè)期刊論文發(fā)表情況等內(nèi)容，用于考察其在科技創(chuàng)新方面的能力。評(píng)價(jià)指標(biāo)見(jiàn)表A4-B2-C1A4-B2-C2A4-B2-C3A4-B2-C4質(zhì)A4-B2-C5A4-B2-C65.7內(nèi)控合規(guī)本指標(biāo)包括被評(píng)價(jià)企業(yè)的組織架構(gòu)、內(nèi)部審計(jì)、人力資源等內(nèi)容，用于考察其內(nèi)部環(huán)境情況。5.7.2控制活動(dòng)本指標(biāo)包括被評(píng)價(jià)企業(yè)的授權(quán)及審批控制、重大風(fēng)險(xiǎn)預(yù)警控制、轉(zhuǎn)分包控制等內(nèi)容，用于考察T/CQJR010-2024T/SCJR001-2024T/SCPCA004授權(quán)及審批重大風(fēng)險(xiǎn)預(yù)調(diào)查問(wèn)卷，現(xiàn)場(chǎng)調(diào)查，風(fēng)險(xiǎn)識(shí)別管理辦法、風(fēng)險(xiǎn)評(píng)估報(bào)告、審計(jì)報(bào)告等文件況本指標(biāo)包括被評(píng)價(jià)企業(yè)的信息科技治理架構(gòu)、控制環(huán)境、監(jiān)督與評(píng)價(jià)等內(nèi)容，用于考察其信息調(diào)查問(wèn)卷，現(xiàn)場(chǎng)調(diào)查，組織架構(gòu)建立董事會(huì)批準(zhǔn)的信息科技戰(zhàn)略審議結(jié)論調(diào)查問(wèn)卷，現(xiàn)場(chǎng)調(diào)查，流程及信息科技制度體系文件，人力資源管理制度檢查計(jì)劃及內(nèi)容、檢查記錄及檢查報(bào)本指標(biāo)包括被評(píng)價(jià)企業(yè)在信息系統(tǒng)開(kāi)發(fā)、測(cè)試和交付過(guò)程中的總體管理、需求管理、設(shè)計(jì)、編碼、測(cè)試、投產(chǎn)和項(xiàng)目后評(píng)價(jià)等內(nèi)容，用于考察企業(yè)自主建設(shè)的系統(tǒng)開(kāi)發(fā)、測(cè)試和投產(chǎn)的情況。評(píng)報(bào)告，進(jìn)度計(jì)劃文件及報(bào)告，風(fēng)險(xiǎn)控調(diào)查問(wèn)卷，現(xiàn)場(chǎng)調(diào)查，需求管理流程及制度文件，評(píng)審紀(jì)要或需求分析確認(rèn)證明性文件，經(jīng)審議的需求變更申A5-B4-C4T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2A5-B4-C5方案或計(jì)劃，用例文件及其評(píng)審會(huì)議A5-B4-C6調(diào)查問(wèn)卷，現(xiàn)場(chǎng)調(diào)查，流程及制度文A5-B4-C7調(diào)查問(wèn)卷，現(xiàn)場(chǎng)調(diào)查，流程及制度文5.7.5交付服務(wù)管控本指標(biāo)包括被評(píng)價(jià)企業(yè)提供金融科技服務(wù)的現(xiàn)場(chǎng)交付管控和遠(yuǎn)程交付管控等內(nèi)容，用于考察其現(xiàn)場(chǎng)交付管控遠(yuǎn)程交付管控調(diào)查問(wèn)卷，現(xiàn)場(chǎng)調(diào)查，交付的項(xiàng)目管5.7.6配合監(jiān)督檢查情況本指標(biāo)包括被評(píng)價(jià)企業(yè)配合監(jiān)督檢查信息內(nèi)容，用于考察企業(yè)配合監(jiān)督檢查情況，評(píng)價(jià)指標(biāo)見(jiàn)配合監(jiān)督檢管理制度本指標(biāo)包括被評(píng)價(jià)企業(yè)的制度體系、安全策略等內(nèi)容，用于考察其管理制度建設(shè)情況。評(píng)價(jià)指T/CQJR010-2024T/SCJR001-2024T/SCPCA004件組織機(jī)構(gòu)本指標(biāo)包括被評(píng)價(jià)企業(yè)的安全組織機(jī)構(gòu)、安全崗職體系和審批制度等內(nèi)容，用于考察其組織機(jī)A6-B1-人員管理本指標(biāo)包括被評(píng)價(jià)企業(yè)的安全人員錄用、安全人員認(rèn)證、安全人員培訓(xùn)和外部人員訪問(wèn)管理等議A6-B1-運(yùn)維管理T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2本指標(biāo)包括被評(píng)價(jià)企業(yè)的信息資產(chǎn)管理、介質(zhì)管理、特殊工具管理、惡意代碼防范管理、應(yīng)急預(yù)案管理等內(nèi)容，用于考察其運(yùn)維管理情況。評(píng)價(jià)指標(biāo)見(jiàn)A6-B1-件件監(jiān)督審查本指標(biāo)包括被評(píng)價(jià)企業(yè)的內(nèi)部檢查評(píng)估、外部安全審計(jì)等內(nèi)容，用于考察其監(jiān)督審查情況。評(píng)計(jì)報(bào)告，第三方機(jī)構(gòu)測(cè)評(píng)/認(rèn)物理環(huán)境本指標(biāo)包括被評(píng)價(jià)企業(yè)的設(shè)備環(huán)境、環(huán)境管理等內(nèi)容，用于考察其物理環(huán)境情況。評(píng)價(jià)指標(biāo)見(jiàn)件本指標(biāo)包括被評(píng)價(jià)企業(yè)的通信隔離、網(wǎng)絡(luò)傳輸?shù)葍?nèi)容，用于考察其網(wǎng)絡(luò)保護(hù)情況。評(píng)價(jià)指標(biāo)見(jiàn)T/CQJR010-2024T/SCJR001-2024T/SCPCA004息傳輸保護(hù)策略相關(guān)操作指計(jì)算環(huán)境本指標(biāo)包括被評(píng)價(jià)企業(yè)的上網(wǎng)行為管理、開(kāi)發(fā)終端管理和入侵規(guī)范等內(nèi)容，用于考察其計(jì)算環(huán)入侵檢測(cè)和防御系統(tǒng)采購(gòu)合本指標(biāo)包括被評(píng)價(jià)企業(yè)的違法違紀(jì)信息、負(fù)面資信情況、行業(yè)主管部門處罰信息及合同違約信a企業(yè)資信情況包括，在《全國(guó)企業(yè)信用信息公示系統(tǒng)》被列入經(jīng)營(yíng)異常b個(gè)人資信情況包括，該企業(yè)法定代表人個(gè)人資信，其中，包括個(gè)人征信報(bào)告、其T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2A.1概述此評(píng)估模型是基于通用場(chǎng)景對(duì)科技企業(yè)金融科技服務(wù)綜合能力的量化評(píng)估，可基于此模型開(kāi)展A.2能力等級(jí)劃分AAAAAAAAAAAAAA.3評(píng)分規(guī)則得分計(jì)算方法如表A.2所示，從右到左，先根據(jù)表A.3的細(xì)則評(píng)估出三級(jí)得分，再依據(jù)三級(jí)得分的情況計(jì)算出二級(jí)得分，對(duì)應(yīng)的二級(jí)得分之和即為一級(jí)得分。最后，將各一級(jí)得分相加，即得出企T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2/16）得分/對(duì)應(yīng)且適產(chǎn)T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2總分=各一級(jí)得分之和（基本情況+經(jīng)營(yíng)情況+服務(wù)能力+創(chuàng)新能力+內(nèi)控被認(rèn)定為上市企業(yè)得3分、科技型中小企業(yè)得1分、國(guó)家規(guī)劃布局重點(diǎn)T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2制將外部知識(shí)和內(nèi)部經(jīng)驗(yàn)編制成工作標(biāo)準(zhǔn)、技術(shù)教程、崗位手冊(cè)化資料，建立系統(tǒng)化的知識(shí)庫(kù)，為實(shí)現(xiàn)崗位知識(shí)的集體繼力力企業(yè)擁有國(guó)家制造業(yè)創(chuàng)新中心、國(guó)家產(chǎn)業(yè)創(chuàng)心、國(guó)家級(jí)企業(yè)技術(shù)中心、國(guó)家或省部級(jí)重點(diǎn)實(shí)企業(yè)獲得高新技術(shù)企業(yè)得5分，專精特新企業(yè)得3分，其他創(chuàng)T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2該企業(yè)有《公司章程》，且其中對(duì)公司治理層面相關(guān)能、職責(zé)進(jìn)行規(guī)定和約束，設(shè)立了股東大會(huì)、董上述規(guī)范性文件中明確了各級(jí)機(jī)構(gòu)、部門、崗位、人員內(nèi)控合規(guī)部門對(duì)信息科技部門監(jiān)督檢查的頻率至少一年一次的，得1針對(duì)項(xiàng)目風(fēng)險(xiǎn)、質(zhì)量、進(jìn)度出現(xiàn)的偏差，按要求或及時(shí)開(kāi)展制定了軟件開(kāi)發(fā)管理制度；制度中說(shuō)明了開(kāi)發(fā)過(guò)程的控制），需求分析結(jié)果由需求提出方以及其他利益相關(guān)方開(kāi)會(huì)評(píng)審確認(rèn)，得1T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2制定代碼審查機(jī)制，對(duì)軟件開(kāi)發(fā)過(guò)程中的代碼規(guī)范、代碼對(duì)程序資源庫(kù)的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)等方面有相項(xiàng)目開(kāi)展后評(píng)價(jià)的情況，至少針對(duì)重點(diǎn)項(xiàng)目開(kāi)展項(xiàng)目建立了針對(duì)遠(yuǎn)程交付的管理制度和技術(shù)措施保障銀行保建立了安全策略，安全策略中闡明了安全工作的總體目設(shè)立網(wǎng)絡(luò)安全管理工作的職能部門、安全主管崗位、面的負(fù)責(zé)人崗位；清楚定義各負(fù)責(zé)人職責(zé)，部分符合得1分，符合重要操作、物理訪問(wèn)和系統(tǒng)接入等事項(xiàng)的逐級(jí)審批程序并對(duì)于從事網(wǎng)絡(luò)安全管理工作得人員，錄用單位與被錄用人員簽企業(yè)從事網(wǎng)絡(luò)安全工作的人員中，持有信息安全專業(yè)三方測(cè)評(píng)機(jī)構(gòu)頒發(fā)的信息安全相關(guān)能力認(rèn)證證書(shū)人員人數(shù)達(dá)2人及以T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2信息安全2、在1的基礎(chǔ)上，實(shí)行了分級(jí)分類管理，有資產(chǎn)清單并企業(yè)設(shè)備區(qū)域的環(huán)境，按公司制度或辦公樓的統(tǒng)一環(huán)該企業(yè)的開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境、實(shí)際運(yùn)行環(huán)境、辦公制定了網(wǎng)絡(luò)信息傳輸保護(hù)策略，采用了校驗(yàn)技術(shù)或密碼技未留存金融機(jī)構(gòu)敏感數(shù)據(jù)，例如身份證號(hào)、電話號(hào)碼近兩年，在《全國(guó)企業(yè)信用信息公示系統(tǒng)》未被列入嚴(yán)重違法），T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2此評(píng)估模型是基于通用場(chǎng)景對(duì)科技企業(yè)的金融科技服務(wù)創(chuàng)新能力的量化評(píng)估，可基于此模型開(kāi)展第一方、第二方、第三方評(píng)價(jià)，不同的評(píng)估機(jī)構(gòu)也可基于不同目的，依照前述評(píng)價(jià)指標(biāo)體系的要企業(yè)金融科技服務(wù)創(chuàng)新能力量化評(píng)估采用“基本分+加分”的形加分分值為30分。能力等級(jí)按照表B.1的AAAAAAAAAAAAA表B.2和表B.3的“一級(jí)指標(biāo)”和“二級(jí)指標(biāo)”兩列中，括號(hào)內(nèi)為各指標(biāo)對(duì)應(yīng)的分值。得分計(jì)算方法如表B.2和表B.3所示，從右