P2P行业等级保护工作打响最后的战役

对P2P行业来说,网络安全事关投资人资金安全。自2013年以来,P2P行业中已有上百家平台遭遇黑客攻击,甚至不乏个别P2P平台上千万资金被黑客洗劫一空的恶性事件。因此,在全国网贷备案战打响的当下,P2P平台的安全性受到监管部门的格外重视。


上海首提三级等保90分以上



事实上,2016年8月24日银监会发布的《网络借贷信息中介机构业务活动管理暂行办法》就规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试。这是监管层首次对网贷行业信息技术安全提出明确要求,也意味着网络安全已成为平台合规的重要门槛之一。



在地区监管层面,2017年6月,上海发布“网贷机构业务管理办法”征求意见稿,其中在信息系统安全保护方面,需事前向本市公安机关网络安全部门提交符合国家网络安全相关规定和国家信息安全等级保护制度要求的证明材料。另外,根据近期上海地区发布的网贷机构整改验收指引,未聘请有资质的专业机构对本机构进行信息安全等级保护测评,或者未申请并通过公安机关网络安全部门的信息系统安全审核的平台均不予以备案。



与上海地区相比,根据广东省2017年2月发布的“网贷机构管理暂行办法”提出,网贷机构应提交信息安全测评认证机构安全测评报告;而北京在相关要求上则比较含糊,按照北京市金融工作局2017年7月发布的“网贷机构备案登记管理办法”征求意见稿,网贷机构应具有完善的网络安全设施和管理制度及安全、稳定的网络借贷信息中介业务系统和灾难备份。



不过,从各地细则看,即使通过信息系统安全等级保护三级认证,也并不意味着安全。据悉,上海地区在三级等保方面要求网贷平台按照国家标准测评,且测评分数不低于90分;广东地区对等保三级要求也从原来的60分提高到了80分以上。目前,北京金融监管部门暂时未对三级等保测评的分数提出具体要求,但考虑到上海和广东地区已实施相关政策,北京地区应该不会差别太大。


8成拟备案平台未进行安全测评



据网贷天眼统计,截至2017年5月底,通过信息系统安全等保三级备案认证的网贷平台增加到138家,如果加上后来通过认证的平台,截止2017年底,拿到三级等保的平台数量应该不会超过200家,仅占正常运营平台数量(1750家)10%左右,即便按照最终备案平台50%通过率计算,目前也仅有20%的平台获得了这项资质。剩余80%平台如果要申请备案,必须在未来几个月内完成三级等保测评,时间非常紧迫。

以上内容转自:网贷天眼                      原作者: 木舟 郑墨



等级保护测评:根据银监会P2P网络借贷风险专项整治工作领导小组办公室12月8日发布《小额贷款公司网络小额贷款业务风险专项整治实施方案》要求在2018年1月底的摸底排查后,以法律法规和有关监管要求为依据,根据违法违规性质、情节轻重、风险程度和社会危害程度等因素对各类机构实施分类处置。此项工作于2018年3月底前完成。具体分类处置简单总结如下合规的可以继续经营,不符合经营资质要求的撤销网络小额贷款经营资质,符合资质要求,但在信息安全等方面不符合专项整治要求和有关规定的,责令限期整改。最终在2018 年4 月底前形成本地区的整治总结情况(含长效监管建议)报送P2P 网络借贷风险专项整治工作领导小组办公室。


所以根据专项整治方案,我们来倒推这段时间我们的工作安排,特别是在网络安全、等级保护这块的安排。首先,最晚三月底前完成等级保护测评,拿到至少是基本符合的测评报告,具体测评分数根据各地要求来,没有要求分数的,不得不等建议大家不要太低,60分多一点这种不妥。安全还是要做地更踏实些。那么在测评前需要建立起一定的安全防护措施,满足网络安全需要,满足等级保护制度的需要。只要是想拿小贷公司合规经营资质的,此次等保测评工作不能有任何差错,因为时间太紧了,没有过多的时间给我们去做整改,很多工作我们需要提前去做去落实。另外还需要准备其他相关合规资料,如第三方的存管、法律意见书、公司信用报告等。所有的这些资料在3月底前务必必须完成。这样后面如果万一还存在不足的地方,对于符合资质要求的机构还有一个月的时间可以进行整改。到了4月底这项工作就是阶段性完成了。后面什么时候会再审核只能等通知了,那么对于在4月底未取得合规经营资质的机构做好关停的准备。所以当下对于P2P的客户来说,这是合规经营的最后战役,这是等级保护工作的最后战役,这一战只能胜利不能失败。


以上内容转载自公众号:等级保护测评



在线客服
 
 
 工作时间
周一至周五 :8:30-17:30
 联系方式
云桥信息:85553879