北京商報訊(記者 劉四紅)過去十年,金融科技帶動了金融業數字化轉型,但随之也帶來了對金融安全的新關切:數據安全、網絡安全、隐私保護成爲了數字金融發展的硬約束,與此同時,對數字金融伴生風險的治理能力,也将決定數字金融的發展上限。那麽,在數字化浪潮中,如何推動金融科技健康有序發展?
5 月 29 日,在 2023 中關村論壇金融科技平行論壇上,就金融機構在數字化轉型中應如何踐行安全發展理念,落實金融安全責任問題,中國互聯網金融協會黨委書記、會長單強談到,盡管當前數字化轉型取得可喜成效,但也一定不能忽視金融安全這一金融行業的生命線和底線。
如今,在轉型的過程中,金融業仍然面臨着業務、網絡、數據、技術等多方面的安全挑戰,需要從維護金融安全的戰略高度綜合采取有效措施加以應對、加以解決。
針對數字金融安全問題,單強也談及了多個 " 解法 "。他認爲,金融機構首先要切實以實體經濟和人民群衆多元化需求爲導向,積極有序發展數字普惠金融、産業數字金融、數字金融市場交易等相關業務的同時,還應從産品定價、合規銷售、消費者适當性等重要的重點維度,探索開展數字金融業務創新的合規性審查。同時應該更加關注深入研究數字化環境下客戶行爲特征的變化,進一步提高流動性風險、信用風險、聲譽風險等精細化的管理能力。
金融服務流程中,離不開數據問題。學習和落實好《數據安全法》,特别是《個人信息保護法》等相關的法律和規定,以及相關的金融标準規則,也是多家金融機構的重點工作項。
單強進一步提出,金融機構要認真建立涵蓋全生命周期的數據安全管理體系,遵循用戶授權、安全合規、分類實施、最小夠用、可用不可見等原則,規範自身采數、用數、存數行爲。定期開展數據安全審計和外部評估,同時要注重運用區塊鏈、隐形計算等技術,推動數據安全共享和融合應用。
另在綜合防禦、夯實金融網絡安全上,金融機構要切實執行《網絡安全法》和《金融網絡安全等級保護》相關的要求,加快構建适應雲環境和分布式架構的網絡安全防護體系,做好外部合作的網絡風險管理與防火牆建設,同時穩步推進綠色數據中心和高可靠性容災體系建設。建立面向大規模設備和網絡的智能運維體系,綜合運用大數據、态勢感知等相關手段,持續提升網絡安全監測、預警和應急處置的水平。
除此之外,還有一大關鍵則是落實自主可控。金融機構要堅持管理責任核心能力不外包這樣一個基本原則,對業務管理發展有重大影響的關鍵技術、平台、組件應切實形成自主研發能力,并結合符合開放金融特征的操作風險和外包風險管理體系,加強技術合作集中度以及供應鏈安全管理,規範使用開源技術。
同時,抓緊完善模型和算法安全管理,落實金融科技倫理要求,着力防範算法黑盒、算法歧視、算法固矛等問題。
當前,随着數字經濟浪潮的蓬勃興起,金融業數字化轉型已奔向了快境界。根據中國金融互聯網協會聯合畢馬威中國面向全國 251 家金融科技企業高管開展的問卷調查結果,和 2021 年相比, 2022 年銀行業、證券業、資管業、保險業數字化轉型的進度評估得分都有新的提升。
單強介紹,近年來,中國互聯網金融協會也在維護金融安全方面開展了一系列的自律探索,例如紮實開展移動金融 App 自律備案、自律檢查、案例共享等工作,引導和督促相關的機構加強數字渠道安全管理。還與多家金融行業協會聯合推進金融領域科技倫理與自律公約的研制工作,築牢金融科技倫理安全的自律防線。此外還在持續加強金融廣告、虛拟貨币交易、非法金融 App 等風險的監測,并就代理維權、票據貼現、非同質化通證、第三方軟件開發工具包等領域的風險隐患及時向行業和社會公衆進行風險警示等。