11月27日���,2020北京國際金融安全論壇在北京金融安全產業(yè)園召開���,本屆論壇主題為“新金融 新基建 新安全”。
隨著全球逐步進入數字化時代��,數字化的浪潮蓬勃興起���,數字技術在金融領域里得到了越來越廣泛和越來越深入地應用的同時,也帶來一系列新的挑戰(zhàn)�����。北京國際金融安全論壇上��,中國互聯網金融協會會長李東榮圍繞數字化時代下金融安全所面臨的挑戰(zhàn)與應對策略展開演講���。
中國互聯網金融協會會長李東榮
對于金融安全所面臨的挑戰(zhàn)���,李東榮認為主要有四方面:
一是安全運行形勢更加嚴峻��。隨著經濟社會發(fā)展和科技進步�����,金融業(yè)的分工更加專業(yè)化���、精細化,金融機構之間以及金融機構與科技公司之間在賬戶����、渠道、數據�、基礎設施等方面的關聯性日益增強,傳統上的信用風險�、道德風險、流動性風險��、操作風險等風險表現��,在技術環(huán)境下呈現出新的變化�,并與新技術應用產生的風險交織在一起�����,需要客觀辨別和認識新風險��。所有基于網絡的各類金融行為的特征�����,還有待深入觀察和研究����。由此�����,數字金融業(yè)務有關責任的認定�����、權限管理��、風險控制��、業(yè)務連續(xù)性等管理工作難度進一步提升����,需要對形勢的嚴峻性保持清醒的認識。
二是網絡穩(wěn)定防護更加突出�����。當前�,網絡安全形勢依然復雜嚴峻,分布式聚集服務�����、高級持續(xù)性威脅等攻擊手段不斷翻新�,機器學習等新技術的惡意利用,使網絡攻擊自動化����、精準化程度提高,這些都會給金融網絡安全防護能力提出更高的要求����。根據世界銀行和劍橋大學今年10月份發(fā)布的一份針對全球114個國家和地區(qū)金融管理部門的調查數據,也包括中國在內�,網絡風險是疫情發(fā)生后監(jiān)管關注度最高的金融科技風險類型,所有國家都一致認為���,網絡安全的穩(wěn)定性如何是首當其沖的���。78%的受訪機構認為���,網絡風險正在上升,從這個數據可以看到���,網絡的穩(wěn)定運行和安全防護問題已經成為全球都不能置身事外的共性問題����。
三是技術應用安全更加復雜����。當前數字技術創(chuàng)新代替周期呈現明顯縮短的趨勢,這與金融行業(yè)的長周期特性存在一定程度的錯配�����,從業(yè)機構如果不經過嚴密的測試和風險評估���,提供的服務產品、服務模式如果沒有經過嚴密的測試和風險評估����,如果僅僅是追求所謂的顛覆式創(chuàng)新���,僅僅是關注新技術應用的短期效益,很有可能導致選型錯位�����、資源浪費��,乃至安全事故頻發(fā)等問題�。此外,隨著金融與科技的加速融合����,金融業(yè)作為科技驅動型行業(yè),來提升自主創(chuàng)新應用水平��,降低單一供應商依賴度���,增強關鍵核心技術供應鏈安全性��、穩(wěn)定性等方面依然任重道遠���。
四是數據安全治理更加迫切�。在數字化時代�����,數據作為關鍵的生產要素和戰(zhàn)略性基礎資源的地位更加突出��,隨著購物�、支付、理財等網絡活動滲透率的不斷提升���,一些從業(yè)機構積累了海量的客戶行為數據和交易數據����,但其數據保護意識�、內部管理水平和網絡攻擊防范能力存在不足,從而也會增加數據集中之后泄露的風險��。同時���,由于網絡數據復制的低成本和低門檻�,以及數據二次利用和傳遞的隱蔽性�����,從業(yè)機構過度采集數據����、非法交易數據、一次授權重復用數的問題時有發(fā)生���。這些問題都會給金融行業(yè)的聲譽和消費者的信任帶來很大的沖擊��。
面對數字化時代金融安全的新形勢�����、新挑戰(zhàn)和新要求���,人民銀行等金融管理部門高度重視與時俱進地建立了完善互聯網支付、貸款����、保險、反洗錢等領域的有關應用規(guī)則���,及時出臺金融業(yè)網絡等級保護����,金融科技創(chuàng)新安全管理,金融數據安全分級�����,個人金融信息保護等安全通用規(guī)范�����,以及人工智能����、云計算、區(qū)塊鏈����、移動金融App等技術應用規(guī)范,持續(xù)加強風險摸排和監(jiān)管執(zhí)法力度����,不斷提升金融安全工作的綜合水平。
“在此背景下�,從業(yè)機構作為金融安全防火墻的第一線,最前沿的和重要關口��,應該積極履行金融安全責任,落實金融管理部門要求����,從理念、制度����、技術����、人才等各個方面綜合施策,加快建立更具數字化時代適應性的金融安全管理和保障體系����。”李東榮指出���。
對于如何解決這些問題����,李東榮認為應從以下四方面展開�����。
一是樹立正確理念。技術是不斷向前發(fā)展的�,但是回顧歷史,從來沒有因為一個新技術的出現風險就銷聲匿跡�,風險總是在這里邊不斷循環(huán),不斷相互促進��,相互提高�����,魔高一尺�,道高一丈。所以����,從業(yè)機構應該堅定不移地走安全發(fā)展之路,把金融安全放在更加重要和優(yōu)先的位置上��,在做好全面風險管理和安全保障的前提下���,穩(wěn)妥�����、審慎地推進金融科技創(chuàng)新�����。
同時�,也不應走極端,為追求所謂的絕對安全���,在創(chuàng)新發(fā)展方面一味縮手縮腳�����,停滯不前,不要因為怕風險不敢創(chuàng)新��,不敢探索��,這又走向了另外一個極端����。萬無一失確實很難做到,但是要盡一切可能避免出現這種思路��,或者出現問題的時候���,用最快的速度恢復到正常狀態(tài)�����,或者是把風險恢復到相對能夠接受和容忍的范圍內�,創(chuàng)新和安全之間的平衡是很考驗監(jiān)管部門智慧的一個重要課題。同時應該通過建立試錯容錯機制���,完善風險補償措施����,申請納入金融科技創(chuàng)新監(jiān)管工具等方式���,促進安全和發(fā)展�����,在更高水平上實現動態(tài)的平衡��。
二是促進科技賦能�����。所謂解鈴還需系鈴人���,面對數字技術給金融安全所帶來的多元化挑戰(zhàn)�,還是需要以技術對技術��,用技術管技術�����,用技術來武裝���,提升應對風險的水平�����。
從業(yè)機構應該充分利用人工智能��、大數據、區(qū)塊鏈等數字技術��,建立健全風險監(jiān)測預警和早期干預機制����,提升金融業(yè)務風險防控和處置的精準性,探索建立全流程網絡安全技術防護體系��,構建高效可用的安全態(tài)勢感知和預警平臺�����,不斷提升網絡安全防護能力和聯動處置水平,完善新技術科學選型和應用保障體制����,做好運行監(jiān)控和風險應急處置。要進一步加強數據的分級分類管理���,明確安全策略�����,權限要求和責任區(qū)分���,探索應用多方計算、聯邦學習等數據融合技術����,實現數據可用不可見和定量、定向使用���。
三是推進制度建設�。加強數字化時代金融安全,必須堅持科技賦能與制度建設雙輪驅動�,兩翼齊飛,充分發(fā)揮制度在金融安全管理領域的激勵約束作用���。
鑒于此����,從業(yè)機構應嚴格遵守國家網絡安全���、信息安全��、技術外包���、數據治理等制度要求,嚴格執(zhí)行數字技術在金融領域應用有關的標準規(guī)范��。建立覆蓋業(yè)務��、網絡��、技術�、數據等各個領域�����、各個環(huán)節(jié)的安全管理制度體系,通過績效考核�、測評認證、外部評估等手段�����,不斷提升制度的執(zhí)行力和約束力��,避免出現稻草人制度和橡皮筋制度�,真正實現業(yè)務風險可控,網絡高效可用����,技術穩(wěn)定可信,數據安全可靠����。
四是強化人才支撐。人才是第一資源��,數據化時代��,技術防護最終還是要靠人來實施��,制度規(guī)范最終要靠人來執(zhí)行,所以從業(yè)機構應該建立有利于引才�、留才、用才的市場化考核激勵機制���,深化產學研有機協同銜接的專業(yè)人才認證和繼續(xù)教育機制�����,加強從業(yè)人員金融安全意識和科技創(chuàng)新觀念的培養(yǎng)���,造就更多懂金融、懂科技��、懂安全的復合型高素質人才�����,為金融安全管理和保障提供堅實的智力保障��。
(責任編輯:李悅 )
最新評論