全国金融标准化技术委员会
2012年金融标准化国际交流情况
更新时间:2013-11-29 15:19:18 点击量:

一、2012年ISO/TC68年会
    2012年5月7至11日,中国人民银行组团参加了在美国芝加哥举行的ISO/TC68年会。本次年会由ASC X9(认可标准委员会)承办,连续召开了ISO/TC68全体会议(简称TC68全会)、各分委会年会以及WG10工作组会议。我国代表团成员积极与各国代表、ISO/TC68相关机构沟通和交流,介绍我国近期金融标准化工作进展、成果及2013年ISO/TC68年会举办地广州的经济、文化、交通等情况,同时了解了国际金融标准化领域的最新情况和热点问题,为2013年在广州举办TC68会议汲取经验。
    (一) ISO/TC68全会
    TC68全会上,WG6(法人机构识别编码)报告引起会议高度关注。2011年初,TC68提出编制ISO/DIS 17442的提议,以LEI为核心内容,规定LEI编码规则。金融业中,法律实体主要协助政府办公部门、与政府职能相关部门和私营企业进行信息与数据的收集、使用和发布。法律实体不仅仅局限于企业,还包含需要进行金融交易的中介、银行和金融机构。在金融法规的监督管理下,识别符使用机构进行交易管理、数据采集与发布时,LEI可以协助使用机构完成财务报告,以规避系统风险。
    (二)ISO/TC68/SC2年会
    SC2年会讨论的主要内容包括以下几个方面。
    1.CA证书方面,PKI(公钥基础设施)作为提供数据加密、完整性保护、来源鉴别的技术,其应用和重要性仍在增加,The CA/Browser Forum制定了关于全球可信SSL证书的基本要求。
    2.互联网方面,互联网协议逐步在由IPv4(Internet Protocol Version 4)向IPv6迁移,域名服务器安全扩展 (DNS Security Extensions, DNSSEC) 技术实施日益广泛,为DNS区数据的完整性提供了进一步保障,随着2012年ICANN新gTLDs(generic Top Level Domains,通用顶级域名)申请程序的应用,gTLDs号码大量扩充。
    3.通用安全领域,云计算、移动支付、社会化媒介跨行业应用增加,威胁、风险以及安全措施的升级演变,云计算以及其他在线解决方案的外包服务增加,在基础设施、平台和软件服务在集成、安全方面提出了新需求,2011年SAS70外包服务审计标准废止,由服务组织控制(SOC)报告替代。
    (三)ISO/TC68/SC4年会
    近年来,我国大力推广并使用“国际证券识别编码”(ISO 6166 ISIN码),截至2012年4月,已分配10000多个ISIN编码,涵盖股票、债券、期货、期权、权证等各金融工具领域,为提高我国证券市场的国际化、标准化建设水平起到重要作用。但ISIN编码无法统一金融工具分类方法和识别金融产品,导致监管者或交易者缺乏有效理解,无法把握金融工具信息。为弥补缺陷,ISO制定了全球统一的金融工具分类标准ISO 10962 “证券及相关金融工具——金融工具分类”(CFI码),同步制定了金融工具术语词汇表及其常见释义,方便市场参与者理解与使用。
    (四)ISO/TC68/SC7年会
    WG10所编制的移动银行/支付(ISO 12812)标准范围主要涵盖安全与数据保护,金融应用的流程和生命周期管理、P2P(person to person)支付、P2B(person to business)支付等。通过定义通用数据元和制定相应的报文规范,以及从用户、移动设备、通信、支付系统等多个角度提出相关的安全要求,对移动设备与支付系统间的报文接口以及相关安全要求进行规范。这些标准对推动移动支付产业沿着规范、安全的道路发展具有重要作用。
    (五)ISO 20022 RMG会议
    ISO 20022报文注册和应用得到各成员国和联络组织的高度重视,标准修订为8部分,面临向V1.5新版本的迁移。我国在2011年年底将ISO 20022标准采用发布为国家标准,在二代支付等系统进行了报文开发和应用,因此需要关注标准升级带来的影响。此外,在推行ISO 20022报文时,应该更加关注报文背后复杂的业务模型,加大资金和人力投入,建立和维护国际接轨的通用金融报文库。RMG报告了RA资源管理和相关成本的问题,通过资源管理和划分优先级来保证业务需求说明书的处理。目前ISO 20022RMG的RA由SWIFT承担,为保持对提交者和开发者的免费服务,制定了成本回收的模型,但与会成员国不赞成承担相关费用。
    (六)移动银行/支付工作组会议
    ISO 12812移动银行/支付标准制定的目的在于:一是阐述移动金融服务系统设计和业务运行架构。二是定义移动金融服务所涉及的角色、元素及元素之间的接口。三是定义移动金融服务所需要遵守的业务规则和技术要求。四是构建适应移动设备技术发展以及能够兼容新型商业模式的框架,遵守反洗钱和阻止金融犯罪相关规定。
    (七)ISO/TC68年会启示
    参加本届TC68会议,对于了解国际标准化组织工作程序和议事规则,掌握国际标准化最新动态,介绍和宣传我国金融标准化发展具有积极作用,也对我国开展国际标准化工作提供了启示。
    一是国际标准化组织的组织架构,对于推动我国标准化工作具有借鉴意义。ISO/TC68和分技术委员会下设的工作组(WG),在标准制定中发挥着重要作用,尤其在基础标准、通用报文、移动支付、银行间市场、金融服务和创新等急需开展标准研制的重点领域,采用组建研究组(SG)、工作组的方式作用更为重大。
    二是完善通用报文维护机制,加强LEI跟踪和研究。结合我国实际情况,继续加大对ISO 20022的跟踪,重点完善通用报文维护机制,逐步实现国内通用、国际接轨的长远目标。本届ISO/TC68会议认为LEI工作组与FSB专家组通力合作将有助于该标准编制工作的顺利开展,有利于ISO 17442内的LEI码作为全球编码标准应用。
    三是加强跨部门协作,拓宽标准领域。本届ISO/TC68会议决定与消费者政策委员会(COPOCAL,是ISO的消费者政策专门机构)、FSB建立联络关系,在消费者保护、LEI标准领域开展合作。从我国金融标准化发展看,面向客户服务的金融标准研制是未来的一个重点领域,对于提高金融服务水平、保护消费者权益提供了有力支撑。金融业发展与其他行业的联系和交互逐渐增多,因此需建立有效的工作机制,加强信息共享和标准化方面的合作,逐步拓展金融标准领域。
    四是改进国际标准采标机制。为确保与ISO/TC68国际标准编制同步,充分发挥国际标准对我国金融业的借鉴、引领及规范作用,需进一步改进国际标准采标流程,细分为国际标准成果引进和国际标准成果上升国标或行标两个阶段:第一阶段,将ISO/TC68处于国际标准草案(DIS)或最终国际标准草案(FDIS)阶段的标准纳入采标范畴,以国际标准研究报告形式提交项目成果,第二阶段,将有上升为金融国家或行业标准的研究报告的需求按照国标或行标制定流程完成相应的国标或行标编制。
    五是培养国际金融标准领域的人才和专家。参加ISO/TC68及分技术委员会、工作组会议,需要既懂技术又懂金融的国际化人才,而工作组或分技术委员会的联络人或主席对人员的综合素质提出了更高的要求,因此,我国迫切需要培养一支国际金融标准领域的人才和专家团队。
二、移动支付国际标准工作组会议
    2012年9月19日至21日,ISO/SC7/WG10在法国巴黎召开工作组会议,讨论和评审前期形成的移动支付国际标准草案(标准第1部分)。会议由WG10工作组召集人Mark Tiggas(美国富国银行副总裁)主持,我国派专家参会并提出相关意见。
    参会人员对国际标准核心内容意见一致,集中以下几点:一是目标不明确。二是未涵盖影响当前产业发展全部关键性内容。三是标准缺少深度,缺乏技术性描述和规定。会议采纳上述建议,将对标准第1部分及其他5部分进行修订。此次交流,有助于正确认识国际标准与我国金融技术标准的关系。
    (一)关键技术领域基本一致。一是明确近场支付采用基于13.56MHz工作频率的ISO国际标准。二是近场支付采用基于NFC手机的有卡支付方式,远程支付支持有卡支付、无卡支付两种方式。三是在一个比较高的抽象层面制定了近场支付、远程支付等基本业务类型的系统架构、处理流程。四是提出了智能卡多应用管理,以GP国际标准为框架。五是提出了电子现金的概念,并提出电子现金可以通过移动网络在线支付。六是提出了移动支付安全的基本原则、指导思路,制定了移动支付安全体系,出于安全考虑,国际标准推荐采用基于安全单元(SE)的有卡支付方式。
    (二)体系结构和商业应用类型方面存在差异。国际标准的体系结构主要按商业应用维度划分,如按照商业应用类型将标准划分为:数据和应用安全、金融应用管理、P2P业务(个人对个人)、P2B业务(个人对企业)、移动银行等,更偏重商业应用层面的思考,但其涉及的关键技术领域与我国基本一致。
国际标准预研了全球移动支付应用情况,其商业应用种类比我国更丰富,如跨境手机汇款、基于NFC手机点对点通信的个人转账、电子现金的远程支付等。这将对我国移动支付标准化、业务实施应用等工作提供借鉴价值。
    (三)用户体验设计全面,支付安全有待加强。国际标准用户体验考虑较为周全,如设计了手机端的交易提醒、历史记录查询等功能,为我国移动支付标准化工作提供重要参考;但在支付安全等环节考虑不完善,有待细化和加强。
我国专家提出加强与支付安全有关的手机操作系统安全、SE访问控制等建议,WG10表示在后续工作中予以考虑。
三、全球LEI实施工作组会议
    FSB全球法人机构识别编码(LEI)体系实施工作组(Implementation Group,IG)于2012年6月底至2012年11月底期间召开五次工作组会议推进该项工作。国际货币基金组织(IMF)、欧洲中央银行、FSB等监管机构及国际组织代表参加了会议。其中,中国人民银行作为IG成员出席了会议。
    会议对LEI体系三层架构中的最高层“监督管理委员会”(ROC)章程草案征求各方意见,并对最早可能与LEI对接的、由美国商品期货交易委员会推行的编码(CICI)规范、LEI系统部署方式(集中或者分散)、LEI参考数据所有权问题及后续计划、LEI体系相关的法律与监管及资金来源等问题进行了讨论。