【报告】2022年金融科技行业研究报告.docx

《【报告】2022年金融科技行业研究报告.docx》由会员分享，可在线阅读，更多相关《【报告】2022年金融科技行业研究报告.docx（31页珍藏版）》请在第一文库网上搜索。

1、【报告】2022年金融科技行业研究报告一.科技之于金融安全的意义1.1、 信创的需求目前国内重要信息系统、关键基础设施中使用的核心信息技术产品和关键服务大多依赖国外：在服务器领域JBM、HP、Sun (Oracle)几乎垄断了使用精简指令集的高端主机，主要产品包括IBM的RS6000小型机以及银行核心业务系统OS/390大型机。供应精简指令集产品的厂商IBM、HP、Sun等生态相对封闭，具有绝对的技术壁垒，国内厂商的精简指令集产品竞争力稍显不足。在小型机产品方面，如IBM深蓝系列机器等，一般使用license授权的模式。在数据库领域，Oracle处于垄断地位。关系型数据库对于金融业务更为适配，

2、而现阶段全球所有的关系型数据库均使用Oracle或与Oracle相似的底层架构和应用。在存储领域，国外厂商主要以美国信息存储公司及解决方案EMC(易安信)为代表。EMC的高端SAN存储主要运行方式为：两套主机共享一套存储设备，在工作时一套主机在工作另一套主机在闲置，而在工作的主机出现故障之后，再由闲置的主机代为运行。而信创产业要解决的是安全问题，将基础设施变成我们自己可掌控、可研究、可发展与可生产的，即去IOE化：在服务器领域去I （ IBM ）、在数据库领域去0 （ Oracle ）、在存储领域去E （ EMC） o在产业安全、国产化替代的需求驱动下，国家于2019年开始金融信创布局。201

3、9年我国就已启动第一批47家金融机构的金融信创试点，截至2021年6月的三批金融科技创新监管试点应用，全国共计90个。在地域分布上,北京共22个（24% ），上海共16个（18% ），成都9个（10% ）,杭州9个（10% ）,苏州9个（10% ）,深圳8个（9% ）,雄安7个（8% ）,重庆5个（6% ）,广州5个（6% ）,其中北京和上海试点总和有38个,占比为42%。同时工信部信息技术应用创新工作委员会、中国金融电子化生态实验室、金融科技产业联盟金融信创委员会等均同步开始进行金融产业信创的工作；银监会也给出了金融信创的过程不能耽误生产、不能耽误安全性的要求。1.2、 金融稳定的需求俄乌冲

4、突爆发后，美国等西方国家宣布将部分俄罗斯银行排除出环球银行间金融通信协会（SWIFT）系统。而出于金融稳定性的考虑，SWIFT等主流国际金融系统存在潜在的系统性风险。SWIFT系统又称环球同业银行金融电讯协会，是国际银行同业间的国际合作组织，全球大部分金融机构均通过该系统与其他国家银行开展金融交易。SWIFT系统总部设在比利时，并在美国和荷兰分设交换中心，SWIFT协会的日常运作由董事会管理管控。董事会有25个席位，其中美国、英国、法国、德国、瑞士、比利时等欧美国家拥有2个董事席位，其他会员国最多仅拥有一个席位且大部分国家没有席位，即在SWIFT系统中不拥有话语权。SWIFT系统的地位：经过近

5、50年发展，共有超过200个国家的11000多家机构作为成员加入SWIFT , 2021年日报文处理量达到4200万条。在美元主导的国际货币体系下，SWIFT国际结算系统覆盖的国家地区成员、金融机构数量以及数据量，短期内难以被其它双边或多边结算体系替代。SWIFT具有系统性风险：在此次SWIFT系统将部分俄罗斯银行排除之前，美国已通过SWIFT系统制裁朝鲜及伊朗：2017年3月，SWIFT切断了朝鲜银行与全球银行网络的联系；2018年11月8日，美国财政部长发推称SWIFT将停止为伊朗央行和指定的伊朗金融机构服务。综上，SWIFT的系统性风险不可忽视。数字人民币的推行可保护中国的金融安全稳定。

6、央行数字货币相比现有的电子支付系统在跨境支付技术的安全及效率层面拥有巨大改进：基于区块链的数字货币在跨境结算领域可将转账全流程时间由SWIFT系统几天缩短至秒级，交易效率大幅提升；央行数字货币可以大幅降低跨境转账成本，且通过技术的提升躲避潜在的政治干预。数字货币的推行会对现有的SWIFT系统产生冲击，而中国对于数字人民币的布局可以加强与其他国家的贸易对接，保护中国的商业利益。3:数字人民而跨境支付流程与Swift系统支付流程对比Swift系统支付付款方收款方付款方银行收款方银行交易通信节点行SWIFT交易通信节点行（由新的DC付款方付款方银数据来源：SWIFT,国际金融与经济研究中心，东方证券

7、研究所二.金融科技十四五相关安全规划及解决方案2022年2月9日，中国人民银行、市场监管总局、银保监会、证监会联合印发金融标准化十 四五发展规划，其中有关安全方面的规划包括如下领域。2.1. 健全金融信息基础标准设施：制定数据中心灾备体系标准金融标准化十四五发展规划提出统筹金融数据中心标准体系建设，制定数据中心灾备体系标准。金融行业对数据中心灾备体系的要求更高。金融行业对于数据安全的要求更高，对于业务的连续性要求也很强，通常传统的单数据中心模式和同城双中心的高可用模式不能满足金融云的需求，金融云架构需要满足超高可用架构模式，即两地三中心架构。图4:金融云两地三中心架构数据来源：ICTfox,东

8、方证券研究所2.2. 强化金融网络安全标准防护，推进金融业信息化核心技术安全可控标准建设金融业IT核心技术安全可控标准建设包括制定核心业务系统、金融机具技术要求等标准，具体包括服务器端与终端的信创、支持构建分布式和集中式并存的双核架构。分布式架构具备成本低、灵活性强的优势，可以降低银行、券商、保险等金融机构核心业务系统 的硬件成本，并可根据业务需要横向扩展，提高业务的可连续性，是潜在去IOE化、实现国产替代的路径。短期内，银行核心业务主要采用集中式架构、非核心业务采用分布式+微服务等模式。银行 系统会先将交易不太集中、安全性能要求相对较低的非核心业务由集中式系统转向分布式系 统，核心业务仍保持

9、传统的集中式架构运行。从长期来看，随着银行IT系统技术不断升级，尽管需要经过一段时间的适配与试运行，但出于成 本、安全等维度的考量，银行IT系统将全部转向分布式+微服务”架构的新模式：即在非核心 业务转向非核心架构后并试运行一段时间后，银行的核心业务系统也随之转向分布式架构。2.3. 稳妥推进法定数字货币标准研制，深化金融标准化高水平开放政策指出，稳妥推进法定数字货币标准研制需综合考量安全可信基础设施、发行系统与存储系统、数字人民币系统等多方位因素。同时。十四五规划要求加快先进金融国际标准转化应用，包 括加快中国金融业通用报文库建设，大力推动全球法人识别编码在金融风险监测以及跨境法人数字化身份

10、识别、跨境支付等跨境交易场景中的应用。全球法人识别编码体系（LEI ）。根据中国金融LEI在跨境支付领域的应用一文介绍，全球法人识别编码（LEI ）体系从2011年开始筹建，在国际社会各方的大力推进下，目前已按照预先设计的三层架构一一监管委员会（ROC ）、中央运行系统（COU ）和本地系统（LOU ） 框架下运作。LEI在跨境支付领域的价值。在跨境支付领域，LEI的落地应用正变得越来越迫切。一方面，跨境支付面临越来越高的效率、反洗钱/反恐融资、了解你的客户（KYC）等要求；另一方面，近期出台的各类监管文件对跨境支付领域中LEI的应用提出了明确要求。LEI建设进展。2021年11月8日，金标委

11、金融业通用报文库2021年度工作会议以网络会议方式召开，共有中国外汇交易中心、中国银联股份有限公司、上海黄金交易所、上海清算所、上海票 据交易所股份有限公司、中央国债登记结算有限责任公司、跨境银行间支付清算有限责任公司、成方金融科技有限公司、成方金融信息技术服务有限公司等单位的29位专家及代表参加会议。会议要求，要加快报文库技术研究及应用推广工作，推进将金融业数据交换类标准纳入报文库，开展基于ISO 20022标准的报文建模交流与培训，加强国际交流合作，以共建共治共享为基本理念,营造全行业了解ISO 20022标准、应用报文标准的浓厚氛围。图5: CIPS标准收发器流程标准收发器：一部署在企业

12、端I账户行3标准收发器（银行端）：部署在银行端的标准收发器组件金0账户行5金直账户行4金8账户行6 i数据来源：中国金融LEI在跨境支付领域的应用，东方证券研究所2.4. 与十三五相关安全规划及解决方案对比2018年6月，中国人民银行等九部门共同编制十三五现代金融体系规划。其中，针对金融安全领域政策主要包括：鼓励金融机构探索系统架构完善升级，在巩固集中式架构安全稳定运行的基础上，研究分布式架构应用的可行性；切实防范金融网络技术和信息安全风险，提升金融网络安全技术防护能力，优化金融业灾难备份布局，提高关键软硬信息基础设施和信息技术安全保障能力；建立国家金融安全审查机制等。与十三五对比，十四五的金

13、融安全规划延续了对于金融IT架构安全性升级的探索，并坚持推进金融业信息化核心技术安全可控标准建设。在十三五的基础上，十四五重视法定数字货币标准研制，并积极深化金融标准化高水平开放。三.关键领域布局展望结合“十四五”金融安全领域规划，未来，金融科技安全领域将聚焦金融信创、数字人民币、跨境支付、隐私计算等领域。3.1. 金融信创金融信创，即金融行业信息技术应用，包含金融IT基础设施、基础软件、应用软件、信息安全等在内的信息技术和产品，都实现自主创新、安全可控，是金融机构践行金融安全是国家安全的必经之路。金融信创试点逐步推进：为了支持国内自主研发产品和技术落地应用，我国在2014年启动党政 信创一期

14、试点。同年，银保监39号文的出台表明了银行业需要实现安全可控、自主创新的决心。随着党政信创试点成功并过渡至规模化推广期，金融信创也在2020年和2021年完成两期试点。试点范围由大型银行、证券、保险等机构向中小型金融机构渗透。图6：金融信创架枸图“dm3HYGONPHYTIUM 飞陂K、t 7/ I .湖南织Kingcfee接艘 一七上勿.31町体匚早I -I&金格科技数据来源：蓝凌软件，东方证券研究所截至2021年6月，三批金融科技创新监管试点的参与机构共计109家，其中银行有41家，占38% ,科技公司有33家，占30% ,其余有支付机构、征信机构、通信企业等，类型集中于金融机构与科技公司。银行中参与者包括国有六大行、大部分股份制银行，科技公司参与者包括腾讯云、京东数科等。工信部信息技术应用创新工作委员会、中国金融电子化生态实验室、金融科技产业联盟金融信创委员会等均同步开始进行金融产业信创的工作。金融信创生态已见雏形：银监会给出了金融信创的过程不能耽误生产、不能耽误安全性的要求。这一要求为金融信创相较其他领域信创而言提高了标准。随着金融信创的深入，几家巨型公司结合各自资源正逐步建设信创生态，如中国电子、中国电科、华为和中科院。其中，中国电子和中国电科均为中央直接管理的国有独资企业。根据零壹财经统计，在金融机构中，银行、证券和监管机构信创参与度较高，招标项目