P2P合規大限僅剩3月 獲等保三級認證平臺不足100家

根據去年銀監會聯合多部委發佈的《網絡借貸信息中介機構業務活動管理暫行辦法》第三章第十八條規定：網絡借貸信息中介機構應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求，開展信息系統定級備案和等級測試，具有完善的防火牆、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度，建立信息科技管理、科技風險管理和科技審計有關制度，配置充足的資源，採取完善的管理控制措施和技術手段保障信息系統安全穩健運行，保護出借人與借款人的信息安全。這是監管層首次對網貸行業信息和技術安全提出明確要求，同時也意味著網絡安全已經上升為平臺合規的必要條件之一。

近期，廣東地區車貸平臺果樹財富正式宣佈通過國家信息安全等級保護三級認證，標誌著平臺在軟硬件和信息系統的投入上取得了重大成果。據不完全統計，截至當前，全國通過信息系統安全等保三級測評的網貸平臺尚不足100家，約佔全國正常運營平臺總量的4.38%。對此，相關人士指出，獲得等保三級認證的平臺數量寥寥可數，一定程度上與等保三級認證通過難度較高有關。

據瞭解，《信息安全等級保護管理辦法》將信息系統的安全保護等級分為五級，等級越高，安全保護能力就越強。其中，第三級屬於“監管級別”，是國家對非銀行金融機構的最高級認證，由國家信息安全監管部門進行監督、檢查，認證要求十分嚴格。目前，僅有公安部授權的第三方評測機構才可開展該項測試工作，主要依據《計算機信息系統安全保護等級劃分準則》、《信息安全技術信息等級保護基本要求》相應等級要求以及用戶安全需求，對網貸平臺的物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復、系統建設管理、系統安全管理進行評測，測試內容近300項，以充分檢驗平臺是否具備有效保護用戶隱私以及資金安全的技術能力。

對此，業內人士表示，嚴苛的認證條件一定程度上影響了平臺的積極性，但基於監管機構的明確要求，等保三級認證又是P2P合規化進程中重要的一環。可以預見的是，已經通過等保三級認證的這部分平臺，在合規上已經領先了一步。這部分平臺在競爭激烈的市場中，也必然會表現出更強大的競爭力。