中国网财经11月27日讯 今日,“2020北京国际金融安全论坛”在北京召开,中国互联网金融协会秘书长陆书春在会上表示,近年来,基于技术的快速发展,数据采集的手段更加便捷,渠道更加多元,维度更丰富,数据资源呈爆发式增长,也有越来越多的数据经由开放的网络进行快步传播和记录,金融相关数据相较于其他领域的数据更敏感,更易悲观主,如果从业机构,数据安全保护意识不强,保障措施和攻击抵御能力不足,一旦发生数据泄露事件就会造成极大的损失和影响。这一问题目前得到各方广泛的关注和重视。
以下为演讲内容:
各位嘉宾、各位朋友,大家下午好!很高兴参加本届北京国际金融安全论坛,与大家共同来探讨金融安全助力新基建这一话题,当前数字化浪潮蓬勃兴起,人工智能、大数据、区块链等技术,数字创新以及其应用探索日益深入,也给经济社会各领域带来了广泛而深刻的影响。我国金融业在科技驱动下,正向移动化、网络化、场景化和智能化的更高阶段发展,金融基础设施不断健全,金融服务质量持续提升,同时我们要看到金融安全也面临一些新的问题和挑战。刚才数字货币研究所狄所长给我们就数字金融,新的安全技术也上了一堂专业的安全课,所以我们看到金融安全面临新的挑战,但是也有一些新的对策。
具体来讲,包括我们常说的技术安全问题。近年来,基于技术的快速发展,数据采集的手段更加便捷,渠道更加多元,维度更丰富,数据资源呈爆发式增长,也有越来越多的数据经由开放的网络进行快步传播和记录,金融相关数据相较于其他领域的数据更敏感,更易悲观主,如果从业机构,数据安全保护意识不强,保障措施和攻击抵御能力不足,一旦发生数据泄露事件就会造成极大的损失和影响。这一问题目前得到各方广泛的关注和重视。
第二个问题是网络安全问题,这也是一个老生常谈的问题,但是目前形势并不容乐观。根据中国互联网络中心发布的《第46次中国互联网络发展状况统计报告》,2020年上半年,国家信息安全漏洞共享平台收集整理了信息系统安全漏洞数量较2019年增长89.2%,同时,被篡改和置入后门的网站数量也较2019年同期有较大幅度增长。金融科技快速发展的背景下,金融业务数字化、网络化特征更加明显,不同业务和不同主体之间的关联性也更强。一些局部的安全问题,会因为网络安全问题牵一发而动全身,迅速传染至其他机构和关联行业,甚至引发系统性风险。所以,加强网络安全是一项持续的保障。
三是责任界定问题。金融与科技的加速融合,提升了金融分工专业化、精细化水平,也拉伸了金融业务链和产业链,金融机构在借助外力推动数字化转型过程中,对技术提供方的依赖度越来越高,科技机构为更好满足客户多元化需求,依托场景、数据等方面的优势,不断的向金融领域渗透。随着机构、账户、数据和基础设施等方面的关联性不断增强,金融与科技的边界变得越来越模糊,在推进合作的过程中,金融和科技的风险疆界需要更加引起重视和更加明确。
四是监管挑战问题。随着技术深入应用和快速迭代,金融活动的实时性和不间断性得以保障,不同类型金融资产的转换更加高效,金融产品跨行业,跨市场特征日益突出,给传统的分业、分段式监管和机构监管模式带来了挑战。根据世界银行和剑桥大学今年10月份发布的一份对全球114个国家和地区金融管理部门的调查数据,多数受访机构正在采取措施,应对新冠疫情和金融数字化转型加速的挑战。72%和58%的受访机构在加快或推出数字基础设施计划和监管科技计划方面做出了探索。
为妥善应对上述风险和问题,有关方面已采取相关举措,并已取得积极成效,人民银行发布了《金融科技发展规划》,规划中明确提出安全可控等基本原则,指导行业树立安全发展理念,探索既能守住安全底线,又能包容合理创新的金融科技监管道路。金融行业网络安全等级保护测评指南、数据安全分级指南、创新安全通用规范和风险监控规范等标准已陆续发布,金融安全相关标准体系持续健全,从业机构也在持续探索将技术创新应用于风险防控的实践。在已经纳入金融科技创新监管工具的60个项目中,有13个项目与各类金融风险防控场景有关,涉及了大数据、人工智能、区块链、物联网、同态加密等多元化技术。作为金融科技领域的行业自律组织,中国互联网金融协会一直以来高度重视做好风险防范和安全保障相关工作,在金融管理部门指导下,协会持续加强行业统计分析和风险监测体系建设,不断提升风险线索,准确捕捉和及时报送能力,积极组织相关会员机构开展洗钱和恐怖融资风险评估,有力支撑洗钱和恐怖融资风险防范工作,稳妥推进移动金融App、金融云等备案自律管理工作。
在强化个人金融信息安全管理,指导机构整改修复安全漏洞等方面取得了积极效果,积极配合参与金融科技创新监管试点工作,帮助申请机构持续完善自身产品和服务,补齐金融安全短板。有序推进网上银行服务,金融分布式账本技术应用等领域的企业标准领跑者评估工作,以高标准助力安全、高质量发展,推动建设区块链数字函证平台,并加快相关标准研制,助力提升银行函证数据的准确性、可靠性和安全性。针对第三方SDK、风险隐患、虚拟货币传销诈骗等情况,及时向社会进行风险提示,有效提升金融消费者保护意识。
下一步政产学研各方需要继续本着趋利避害,规范发展的原则,顺应金融与科技融合发展趋势,创新发展与防范风险并重,建议在以下方面做出努力。
1、坚守初心使命。始终要把服务实体经济和人民群众作为金融科技发展的出发点和落脚点,把金融安全作为金融科技创新不可逾越的红线,在做好消费者权益保护和风险防控的前提下,金融科技要紧扣经济社会发展需要,合理运用技术手段,优化金融基础设施,助力金融机构为小微、三农、低收入群体以及老年人、残疾人的特殊群体提供更多价格合理、安全便捷的普惠金融服务。
2、平衡创新监管。进一步深化金融科技创新监管工具的应用,有序拓展应用的机构、业务和技术覆盖范围,将更多普惠金融、绿色金融、科创金融领域的金融科技创新纳入测试范围。在现有金融标准体系框架下,继续丰富消费者权益保护、金融安全、风险防范等标准规则的供给,加快布局5G互联网等前沿技术相关标准研制,为金融科技创新活动明确边界,划定跑道。
3、发展监管科技。加快完善金融科技创新风险监控规程、综合利用大数据、人工智能等技术持续增强数字化监管科技手段,加强信息披露、风险监控等过程性监管,优化金融监管流程,提升效能,使金融管理部门对金融科技创新始终做到看得懂、穿得透、控得住、管得好。同时注重发挥行业自律组织再基础设施建设、行业统计、风险监测、信息共享、标准研制、风险提示、消费者保护等方面的作用,搭建监管和市场有效沟通的渠道和桥梁。配合支撑各项监管手段逐步落地。
4、促进多元治理。按照实质重于形式的原则,加强金融科技制度、规范建设,将金融科技活动全面纳入法制化轨道,贯彻落实所有金融业务都要纳入监管的基本要求,加快形成金融科技风险全覆盖的长效管理机制,发挥行业自律组织贴近市场优势,形成对行政监管的有利配合和支撑。从业机构要不断提升风险防范意识,加快培育合规文化,切实加强公司治理和内控管理,畅通投诉举报渠道,完善有奖举报等正向激励机制,充分调动社会各界参加金融治理的积极性。
通过上述综合措施,加快形成法制约束、行政监管、行业自律、机构内控、社会监督五位一体的多元治理体系,共筑金融安全防火墙。
各位嘉宾,各位朋友,维护金融安全是一项复杂的系统工程,需要凝聚政产学研各方的智慧和力量,中国互联网金融协会愿与社会各界一同携手推动金融科技,守正创新,行稳致远,谢谢大家!