T-CQJR 010-2024 T-SCJR 001-2024 T-SCPCA 004-2024 金融科技服务能力评价指标

T/CQJR010-2024T/SCJR001-2024T/SCPCAFinTechservicecapabilityevaluationin2024-06-20发布重庆市金融学会四川省支付清算协会发布四川省金融学会T/CQJR010-2024T/SCJR001-2024T/SCPCA004 2 5.2评价指标框架 5.4经营情况 5.6创新能力 5.8安全保障 5.9其他信息 A.3评分规则 T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2本文件由重庆市金融学会、四川省金融学会、四川省支付清算协本文件起草单位：重庆国家金融科技认证中心有限责任公司、重庆市江北区金融工作办公室、成都市青羊区金融工作局、重庆三峡银行股份有限公司、成都银行股份有限公司、重庆农村商业银行股份有限公司、成都农村商业银行股份有限公司、重庆银行股份有限公司、重庆富民银行股份有限公司、蚂蚁科技集团股份有限公司、马上消费金融股份有限公司、重庆蚂蚁消费金融有限公司、T/CQJR010-2024T/SCJR001-2024T/SCPCA004科技企业不断发力科技能力输出，与金融机构加速融合，开放共赢的趋势愈发明显。金融机构通过借助合作伙伴的科技实力不断提升服务质量，创新服务模式，加速数字化转型升级。本文件旨在构建一套科学、全面、可量化的金融科技服务能力评价指标体系，从而科学合理地评价科技企业的金融科技服务能力，助力科技企业提升管理水平及市场竞争力，为金融机构审慎开展金融科技合作、高效甄别优秀合作伙伴提供参考和依据，守好金融科技应用入门关，维护金融科技整体安全，T/CQJR010-2024T/SCJR001-2024T/SCPCA004金融科技服务能力评价指标本文件规定了金融科技服务能力评价的指标编码、指标体系和评价指标，并提供了量化评估模3.1依法设立，持有国务院金融管理部门发放的经营许可证或备案文件，开展金融服务或金融活动注：我国金融业分为货币金融服务、资本金融服务、保险业和其他金融3.2运用现代科技成果，为金融机构提供的信息技术服务，赋能金融机构完善或创新金融产品、经4指标编码说明示例：A1-B1-C1-D1为评价指标中第一个一级指标下的第一个二级指标下的第一个三4)第三方审计报告；T/CQJR010-2024T/SCJR001-2024T/SCPCA004-225评价指标体系个部分组成。实际运用时，评价机构也可按需采用量化评估方式开展金融科技服务能力评价，详见5.2评价指标框架5.3.1注册信息本指标包括被评价企业的注册资本金、注册日期和主营业务范围等内容，用于考察企业注册的T/CQJR010-2024T/SCJR001-2024T/SCPCA004A1-B1-C1调查问卷，全国企业信用信息公示A1-B1-C2截至报告期末，该企业工商注册成立的调查问卷，全国企业信用信息公示A1-B1-C3截至报告期末，与该企业在工商注册登调查问卷，全国企业信用信息公示调查问卷，企业年报，企业信用报调查问卷，企业年报，企业信用报本指标包括被评价企业整体组织架构，以及设立面向金融机构的职能部门情况等内容，用于考察其在金融科技领域的组织架构设置情况。评本指标包括被评价企业的管理团队情况、人员及场地规模和科技人员占比等内容，用于考察其在金融科技领域的人员储备和管理人员能力等情况。评价指标管理团队情况人员及场地科技人员占aT/CQJR010-2024T/SCJR001-2024T/SCPCA004-245.3.5相关资质本指标包括企业认定情况、企业通过的认证、人员通过的认证和其他资质等内容，用于考察被评价企业在各方面的资质获取情况，评价指企业认定情况A1-B5-C2人员通过的A1-B5-C35.4.1展业情况本指标包括被评价企业的业务分类情况、金融科技业务占比、金融科技业务展业年限、主营业务情况等内容，用于考察其在金融科技领域的业务发展情况。评价况调查问卷，企业年报，外部审计报A2-B1-C3A2-B1-C4况5.4.2财务状况资产负债情况调查问卷，近三年企业年报，近三年调查问卷，近三年企业年报，近三年T/CQJR010-2024T/SCJR001-2024T/SCPCA004调查问卷，近三年企业年报，近三年人工智能服技术服务能力、区块链技术服务能力、物联网技术服务能力、移动互联技术服务能力和其他信息技术服务能力以及相应的子技术服务能力等内容，结合涉及技术标准、专利、认证、奖项等维度，考察其在金融科技新技术及其任务领域的技术实力及展业能力。评价指标信息技术总大数据技术云计算技术A3-B1-C4人工智能技等A3-B1-C5区块链技术等A3-B1-C6物联网技术A3-B1-C7移动互联技A3-B1-C8其他信息技本指标包括被评价企业的金融场景总体服务能力、金融合规场景服务能力、营销获客场景服务能力、渠道建设场景服务能力、风险管控场景服务能力、业务运营场景服务能力、金融科技基础建设场景服务能力和其他金融场景服务能力以及相应的子场景服务能力等内容，用于考察其在金融场T/CQJR010-2024T/SCJR001-2024T/SCPCA004-26金融场景总金融合规场营销获客场A3-B2-C4渠道建设场A3-B2-C5风险管控场A3-B2-C6业务运营场A3-B2-C7金融科技基础建设场景等A3-B2-C8其他金融场5.5.3金融业态服务能力用于考察其对不同类型金融机构及业态的服务情况。评价指标见T/CQJR010-2024T/SCJR001-2024T/SCPCA004A3-B3-C7本指标包括被评价企业的服务连续性管理制度、服务水平协议、事件及问题管理、项目连续性服务能力和人员连续性服务能力等内容，用于考察其在连续性服务能力等情况。评价指标见表11。理况5.6创新能力本指标包括被评价企业的标准体系覆盖情况、各级标准建设情况、标准实施情况等内容，用于考察其在金融行业标准创新方面的能力。评价指标见表A4-B1-C1面A4-B1-C2T/CQJR010-2024T/SCJR001-2024T/SCPCA004-28A4-B1-C3告5.6.2科技创新能力本指标包括被评价企业的科研载体建立情况、专利及软件著作权获取、创新类企业资质获取、科技奖项获取、专业期刊论文发表情况等内容，用于考察其在科技创新方面的能力。评价指标见表A4-B2-C1A4-B2-C2A4-B2-C3A4-B2-C4质A4-B2-C5A4-B2-C65.7内控合规本指标包括被评价企业的组织架构、内部审计、人力资源等内容，用于考察其内部环境情况。5.7.2控制活动本指标包括被评价企业的授权及审批控制、重大风险预警控制、转分包控制等内容，用于考察T/CQJR010-2024T/SCJR001-2024T/SCPCA004授权及审批重大风险预调查问卷，现场调查，风险识别管理办法、风险评估报告、审计报告等文件况本指标包括被评价企业的信息科技治理架构、控制环境、监督与评价等内容，用于考察其信息调查问卷，现场调查，组织架构建立董事会批准的信息科技战略审议结论调查问卷，现场调查，流程及信息科技制度体系文件，人力资源管理制度检查计划及内容、检查记录及检查报本指标包括被评价企业在信息系统开发、测试和交付过程中的总体管理、需求管理、设计、编码、测试、投产和项目后评价等内容，用于考察企业自主建设的系统开发、测试和投产的情况。评报告，进度计划文件及报告，风险控调查问卷，现场调查，需求管理流程及制度文件，评审纪要或需求分析确认证明性文件，经审议的需求变更申A5-B4-C4T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2A5-B4-C5方案或计划，用例文件及其评审会议A5-B4-C6调查问卷，现场调查，流程及制度文A5-B4-C7调查问卷，现场调查，流程及制度文5.7.5交付服务管控本指标包括被评价企业提供金融科技服务的现场交付管控和远程交付管控等内容，用于考察其现场交付管控远程交付管控调查问卷，现场调查，交付的项目管5.7.6配合监督检查情况本指标包括被评价企业配合监督检查信息内容，用于考察企业配合监督检查情况，评价指标见配合监督检管理制度本指标包括被评价企业的制度体系、安全策略等内容，用于考察其管理制度建设情况。评价指T/CQJR010-2024T/SCJR001-2024T/SCPCA004件组织机构本指标包括被评价企业的安全组织机构、安全岗职体系和审批制度等内容，用于考察其组织机A6-B1-人员管理本指标包括被评价企业的安全人员录用、安全人员认证、安全人员培训和外部人员访问管理等议A6-B1-运维管理T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2本指标包括被评价企业的信息资产管理、介质管理、特殊工具管理、恶意代码防范管理、应急预案管理等内容，用于考察其运维管理情况。评价指标见A6-B1-件件监督审查本指标包括被评价企业的内部检查评估、外部安全审计等内容，用于考察其监督审查情况。评计报告，第三方机构测评/认物理环境本指标包括被评价企业的设备环境、环境管理等内容，用于考察其物理环境情况。评价指标见件本指标包括被评价企业的通信隔离、网络传输等内容，用于考察其网络保护情况。评价指标见T/CQJR010-2024T/SCJR001-2024T/SCPCA004息传输保护策略相关操作指计算环境本指标包括被评价企业的上网行为管理、开发终端管理和入侵规范等内容，用于考察其计算环入侵检测和防御系统采购合本指标包括被评价企业的违法违纪信息、负面资信情况、行业主管部门处罚信息及合同违约信a企业资信情况包括，在《全国企业信用信息公示系统》被列入经营异常b个人资信情况包括，该企业法定代表人个人资信，其中，包括个人征信报告、其T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2A.1概述此评估模型是基于通用场景对科技企业金融科技服务综合能力的量化评估，可基于此模型开展A.2能力等级划分AAAAAAAAAAAAAA.3评分规则得分计算方法如表A.2所示，从右到左，先根据表A.3的细则评估出三级得分，再依据三级得分的情况计算出二级得分，对应的二级得分之和即为一级得分。最后，将各一级得分相加，即得出企T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2/16）得分/对应且适产T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2总分=各一级得分之和（基本情况+经营情况+服务能力+创新能力+内控被认定为上市企业得3分、科技型中小企业得1分、国家规划布局重点T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2制将外部知识和内部经验编制成工作标准、技术教程、岗位手册化资料，建立系统化的知识库，为实现岗位知识的集体继力力企业拥有国家制造业创新中心、国家产业创心、国家级企业技术中心、国家或省部级重点实企业获得高新技术企业得5分，专精特新企业得3分，其他创T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2该企业有《公司章程》，且其中对公司治理层面相关能、职责进行规定和约束，设立了股东大会、董上述规范性文件中明确了各级机构、部门、岗位、人员内控合规部门对信息科技部门监督检查的频率至少一年一次的，得1针对项目风险、质量、进度出现的偏差，按要求或及时开展制定了软件开发管理制度；制度中说明了开发过程的控制），需求分析结果由需求提出方以及其他利益相关方开会评审确认，得1T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2制定代码审查机制，对软件开发过程中的代码规范、代码对程序资源库的修改、更新、发布进行授权和批准等方面有相项目开展后评价的情况，至少针对重点项目开展项目建立了针对远程交付的管理制度和技术措施保障银行保建立了安全策略，安全策略中阐明了安全工作的总体目设立网络安全管理工作的职能部门、安全主管岗位、面的负责人岗位；清楚定义各负责人职责，部分符合得1分，符合重要操作、物理访问和系统接入等事项的逐级审批程序并对于从事网络安全管理工作得人员，录用单位与被录用人员签企业从事网络安全工作的人员中，持有信息安全专业三方测评机构颁发的信息安全相关能力认证证书人员人数达2人及以T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2信息安全2、在1的基础上，实行了分级分类管理，有资产清单并企业设备区域的环境，按公司制度或办公楼的统一环该企业的开发环境、测试环境、实际运行环境、办公制定了网络信息传输保护策略，采用了校验技术或密码技未留存金融机构敏感数据，例如身份证号、电话号码近两年，在《全国企业信用信息公示系统》未被列入严重违法），T/CQJR010-2024T/SCJR001-2024T/SCPCA004-2此评估模型是基于通用场景对科技企业的金融科技服务创新能力的量化评估，可基于此模型开展第一方、第二方、第三方评价，不同的评估机构也可基于不同目的，依照前述评价指标体系的要企业金融科技服务创新能力量化评估采用“基本分+加分”的形加分分值为30分。能力等级按照表B.1的AAAAAAAAAAAAA表B.2和表B.3的“一级指标”和“二级指标”两列中，括号内为各指标对应的分值。得分计算方法如表B.2和表B.3所示，从右