金融科技产品认证自律管理规则（中支协发〔 2021〕125号）

中支协发〔 2021〕125号

各会员单位：

为更好落实金融科技产品认证相关工作职责，中国支付清算协会金融科技产品认证技术委员会对原《支付技术产品认证自律管理规则》进行修订，更名为《金融科技产品认证自律管理规则》。经金融科技产品认证技术委员会第二届常务委员会第一次会议审议通过，现予以发布，自发布之日起实施。

特此通知。

中国支付清算协会
2021年11月11日

金融科技产品认证自律管理规则

第一章   总       则

第一条  为规范金融科技产品认证流程，明确认证活动相关参与方的责任，保证金融科技产品认证的客观性、公正性和有效性，根据《中华人民共和国认证认可条例》《认证机构管理办法》《国家认证认可监督管理委员会中国人民银行关于开展支付技术产品认证工作的实施意见》（国认证联〔2017〕91号）、《中国人民银行国家认证认可监督管理委员会 关于加强支付技术产品标准实施与安全管理的通知》（银发〔2017〕208号）、《中国支付清算协会章程》等要求，制定本规则。

第二条  金融科技产品是指商业银行、非银行支付机构、清算机构、证券公司、保险公司等开展金融科技服务所采用的软硬件等产品，产品种类以金融科技产品认证目录为准。

第三条  本规则适用于从事金融科技产品认证业务的认证机构和检测机构，以及商业银行、非银行支付机构、清算机构、证券公司、保险公司等开展金融科技服务的金融机构。

第四条  从事金融科技产品认证业务的认证机构和检测机构应加入中国支付清算协会，接受行业自律管理。

第二章   组织管理

第五条  中国支付清算协会受中国人民银行和国家认证认可监督管理委员会委托，组织成立金融科技产品认证技术委员会，主要负责：

（一）拟定金融科技产品认证目录和认证规则，协调认证实施过程中出现的重大问题，提出工作建议等；

（二）加强金融科技产品检测认证工作的自律管理，借助技术管理平台实现认证过程可追溯，结果可核实；

（三）组织行业相关技术专家，对认证有关的规章制度、检测规范、检测机构能力核查等重要事项提供专家意见。

第六条  金融科技产品认证技术委员会下设金融科技产品认证工作办公室，负责处理技术委员会日常事务。工作办公室设于中国支付清算协会秘书处技术与标准部。

第三章   机构管理

第七条  从事金融科技产品认证业务的认证机构应符合《中华人民共和国认证认可条例》、《认证机构管理办法》规定，并经国家认证认可监督管理委员会批准，能够公正、独立和有效地从事认证活动。

第八条  经过国家认证认可监督管理委员会批准从事金融科技产品认证业务的认证机构应向金融科技产品认证技术委员会备案，备案时应提交以下材料：

（一）批准文件；

（二）法人资格文件；

（三）资质证明文件；

（四）能力证明文件；

（五）业绩证明文件；

（六）要求提交的其他文件。

第九条  从事金融科技产品认证业务的检测机构应按照《中华人民共和国认证认可条例》等国家有关认证认可的规定取得资质认定，具备开展金融科技产品检测相关技术能力。

同时应符合如下要求：

（一）具有3年以上相关技术检测工作经验，且最近3年内在检测工作中未发生过重大信息安全事件及其他重大事件；

（二）具备必要的办公环境、设备、设施，使用的技术装备、设施应当符合金融科技产品检测的要求；

（三）具有至少10名具备相应专业能力并通过技术委员会组织的检测机构能力核查人员考试的专业人员；

（四）符合中国人民银行、国家认证认可监督管理委员会以及中国支付清算协会对于检测机构规定的其他条件。

第十条  拟从事金融科技产品认证业务的检测机构应向金融科技产品认证技术委员会申请能力核查，并提交以下申请材料：

（一）申请书（原件）；

（二）法人资格文件；

（三）资质证明文件；

（四）各产品种类的检测能力证明文件；

（五）业绩证明文件；

（六）要求提交的其他文件。

第四章   认证实施

第十一条  金融科技产品认证技术委员会根据检测机构提供的申请材料对其拟开展检测的产品种类进行能力核查。

通过能力核查的检测机构方可开展金融科技产品认证工作。

第十二条  认证机构自主选择通过能力核查的检测机构，与之签署开展认证业务的书面协议，并向金融科技产品认证技术委员会进行报备。

第十三条  认证机构与检测机构签署的书面协议应符合国家相关法律法规的规定。

第十四条  检测机构开展认证业务未履行其与认证机构签署的书面协议的，认证机构应及时上报金融科技产品认证技术委员会。

第十五条  受同一主体控制或相互存在股权控制关系的认证机构与检测机构之间不得签约。

第十六条  认证申请方自主选择认证机构开展合作时，认证机构应向认证申请方出具已签约的检测机构名单，认证申请方从该授权名单中自主选择检测机构开展合作。

第十七条  认证申请方自主选择检测机构开展合作时，检测机构应向认证申请方出具已签约的认证机构名单，认证申请方从该授权名单中自主选择认证机构开展合作。

第十八条  认证机构与检测机构合作关系发生变动的，认证机构应及时向金融科技产品认证技术委员会报备。

第十九条  金融科技产品认证工作办公室组织认证机构按照《金融科技产品认证规则》为各产品类型制定相应的实施细则，由认证机构提交国家认证认可监督管理委员会备案。

第二十条  认证机构对金融科技产品认证的过程包括型式试验、文件审查、现场审查、认证结果评价与决定、获证后监督等环节，认证机构可根据项目实际情况选择适用的环

节。

第二十一条  认证机构按照《金融科技产品认证规则》、实施细则要求，对认证实施各环节开展认证，作出认证决定。

第二十二条  认证机构应当公开认证规则、收费标准、获证产品及生产企业等信息，接受社会的监督和查询。

第二十三条  认证机构和检测机构不得参与任何影响认证或检测判断独立性和诚信度的活动；不得参与同认证项目或检测项目有关产品的设计、制造、安装、维护或分销活动。

第二十四条  认证机构应建立认证全过程可追溯机制，对认证全过程做出完整记录并归档留存。

第二十五条  检测机构应建立检测全过程可追溯机制，对检测全过程做出完整记录并归档留存。

第二十六条  认证机构和检测机构应向金融科技产品认证技术委员会报送检测认证有关的信息和资料，以实现检测认证过程可追溯、结果可核实，接受金融科技产品认证技术委员会的自律监督检查。

第五章   认证证书和认证标志

第二十七条  认证机构对认证申请方提出的符合认证要求的金融科技产品颁发认证证书，并依照《金融科技产品认证规则》、《认证证书和认证标志管理办法》相关规定对认证证书进行管理。

第二十八条  认证证书应包括以下内容：认证标志和名称、获证组织的名称、注册编号（认证证书编号）、认证机构名称、产品名称和型号、产品版本号、发证日期、证书有效期或终止日期等。

第二十九条  认证机构在金融科技产品检测认证过程、结果报送、证书授予中应加强对过检产品的版本管理，保证过检产品版本和认证证书版本一致。

第三十条  认证机构在做出授予、撤销、暂停认证证书决定时，应将相关情况向金融科技产品认证技术委员会报备。

第三十一条  认证机构应确保认证标志的样式和使用符合《认证证书和认证标志管理办法》、《金融科技产品认证规则》及其他认证标志有关法规和规定，并接受金融科技产品认证技术委员会的自律监督管理。

第六章   监督管理

第三十二条  检测机构在实际开展金融科技产品认证业务时，应由通过能力核查的专业人员实施。

第三十三条  认证机构在实际开展金融科技产品认证业务时，应由具备金融科技产品认证能力，经中国认证认可协会注册的专业认证人员实施。

第三十四条  认证机构和检测机构应每年向金融科技产品认证技术委员会提交上一年度的金融科技产品认证、检测工作报告。

第三十五条  认证机构、检测机构未按照检测认证规范和相关要求进行检测认证活动，或未严格坚持科学、公正的原则进行检测认证工作并造成不良后果的，金融科技产品认证技术委员会视其情节轻重依照《中国支付清算协会自律惩戒实施办法》规定采取自律惩戒措施，并将惩戒结果向主管部门报告。

第三十六条  金融科技产品认证技术委员会可不定期对认证机构及检测机构进行检查，检查方式包括但不限于访谈认证机构及检测机构相关人员、征求获证机构及相关机构意见、抽查认证过程、受理认证投诉和申诉等方式，加强金融科技产品认证自律管理工作。

第七章   附       则

第三十七条  本规则由中国支付清算协会金融科技产品认证技术委员会负责解释。

第三十八条  本规则自发布之日起施行。原《支付技术产品认证自律管理规则》（中支协发〔2017）117号）同时废止。