新闻资讯
返回列表>>
P2P“8月24大限”将至,金开贷领跑合规之路
发布时间: 2017年07月13日

近日有消息称,互联网金融风险专项整治工作将延期一年,但《网络借贷信息中介机构业务活动管理暂行办法》(以下简称为《暂行办法》)所设定的“824大限”却依然悬在众平台的头顶。对照合规项目一一排查,笔者发现,有一条较为“隐蔽”的合规项目在P2P网贷行业中的完成度比银行存管还要低。

《暂行办法》第三章第十八条规定:“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。”而根据61日开始实施的《网络安全法》第四十条:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”可见,信息安全已经上升为P2P网贷平台合规的必要条件之一。

较为常见的几种信息系统等级认证为国家信息系统安全等级保护三级、ISO27001、企业信用评级证书、可信网站、互联网金融行业认证、SSL等。其中信息系统安全等级保护备案无论是在认证难度上、公信力上及效力方面,都最具含金量。尤其是信息系统安全等保三级认证,是国家对非银行金融机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,要求十分严格。

据不完全统计,截至6月中旬,全国通过信息系统安全等保三级测评的网贷平台共132家,占正常运营平台总量不足一成。这一合规项目完成度如此之低,一是由于大多数投资人选择P2P平台时看重的是平台的背景和实力,也会去关注平台在银行存管和信息披露方面的表现,但对于信息安全却往往会忽视;此外,则是由于认证通过实在太难,需要在技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)和管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面满足包含信息保护、安全审计、通信保密等在内的近300项要求。而各地的监管细则和备案指引尚在制定当中,并未有明确的规定指定网贷平台一定要通过三级等保认证,因此尚有许多平台在观望中。

陕西国资控股P2P平台金开贷,自成立以来始终将安全合规运营放在首位,是全国首家通过信息系统三级等保的网贷平台,为业内树立了良好的榜样。据了解,金开贷的网贷平台为自主搭建,这说明了金开贷为长远运营考虑,愿意在平台软硬件和信息系统建设上进行大量投入;同时证明了金开贷具有发现、应对网络攻击、破坏和防止信息泄漏的技术实力,能够保护用户的信息和资金安全。

由于互联网金融行业无纸化和瞬时性的特点,其技术安全层面所面临的风险和复杂程度远超传统金融服务,在信息安全方面存在大量的安全漏洞,互联网金融平台的信息系统安全问题时有发生。由于黑客攻击导致倒闭、跑路的问题平台大有所在,甚至还发生过平台遭入侵丢失2000万投资款的恶性事件。

因此,信息安全是一个互联网金融平台能够正常运营和健康发展的基础,无论是技术实力不足还是合规动力不足,不注重信息安全建设的平台必将被淘汰出局。随着行业洗牌的加剧,各平台将面临更加严峻的考验。像金开贷这样已经通过信息系统三级等保认证的平台,在合规上已经领先了一步,未来将率先迎来新的发展机遇,表现出更加强大的竞争力。