大家上午好��。很高興有機會再次出席金融科技外灘峰會,與各位新老朋友共同探討“新金融、新科技、新趨勢”這一重要話題����。在全球進入新一輪科技革命和產(chǎn)業(yè)變革的大背景下�,信息化浪潮蓬勃興起,正驅(qū)動著包括金融業(yè)在內(nèi)的經(jīng)濟社會各領(lǐng)域加速向數(shù)字化���、網(wǎng)絡(luò)化�、智能化的更高階段發(fā)展�。從中國情況看,中國特色社會主義進入了新時代�����,社會主要矛盾發(fā)生轉(zhuǎn)化����,經(jīng)濟發(fā)展階段已經(jīng)轉(zhuǎn)變���,這對金融服務實體經(jīng)濟���、防控金融風險�����、深化金融改革提出了更高的任務要求���。在這樣一個時代背景下,金融科技作為科技驅(qū)動的金融創(chuàng)新���,給金融功能的實現(xiàn)形式�����、金融市場的組織模式��、金融服務的供給方式帶來了潛移默化的影響�,為經(jīng)濟金融發(fā)展注入了新活力���,為解決金融發(fā)展不平衡不充分問題提供了新手段��。但同時也應該看到�����,金融科技的發(fā)展尚處于一個不斷探索和逐步成熟的過程中��,隨著大數(shù)據(jù)�、云計算、人工智能���、區(qū)塊鏈等數(shù)字技術(shù)在金融領(lǐng)域應用的不斷深入�����,金融科技在業(yè)務��、技術(shù)����、網(wǎng)絡(luò)����、數(shù)據(jù)等方面正面臨著一些風險和安全挑戰(zhàn),需要業(yè)界清醒認識���,高度重視。所以�����,今天,我想就金融科技的安全問題談幾點個人認識�����,供與會代表參考����。
首先,在業(yè)務安全方面�,隨著經(jīng)濟社會發(fā)展和科技進步,金融業(yè)分工日趨專業(yè)化����、精細化,金融產(chǎn)業(yè)鏈和價值鏈被拉伸�����,在數(shù)字化����、移動化、實時化的背景下���,機構(gòu)����、賬戶、渠道��、數(shù)據(jù)和基礎(chǔ)設(shè)施等方面的關(guān)聯(lián)性不斷增強���,業(yè)務連續(xù)性的管理難度增大����。已經(jīng)發(fā)現(xiàn)有的機構(gòu)安全意識薄弱�����,為單方面追求極致的客戶體驗�,以犧牲資金和交易安全為代價,過度簡化必要的業(yè)務流程和管控環(huán)節(jié)����,從而潛藏較大業(yè)務安全隱患。還有的機構(gòu)假借復雜技術(shù)對金融產(chǎn)品進行過度包裝��,刻意模糊業(yè)務本質(zhì),并沒有落實好投資者適當性管理要求和風險提示責任����,把不成熟可靠的金融產(chǎn)品賣給了缺乏相應風險承受能力的消費者�����。
其次�,在技術(shù)安全方面,也發(fā)現(xiàn)了有的機構(gòu)在未經(jīng)過嚴密測試和風險評估的情況下���,盲目追求所謂顛覆式技術(shù)和新興技術(shù)�,拔苗助長����,急于求成,導致技術(shù)選型錯位�����、資源浪費���、安全事件頻發(fā)等問題��。特別是對部分尚處于發(fā)展初期的新興技術(shù)通過輿論和資本過度炒作���,可能會淪為市場操縱�����、投機���、詐騙的工具。實踐表明����,一些號稱技術(shù)和數(shù)據(jù)驅(qū)動的所謂金融創(chuàng)新,實質(zhì)是利用制度規(guī)則的相對滯后����,游走在法律和監(jiān)管的灰色地帶。
再次���,在網(wǎng)絡(luò)安全方面�,當前網(wǎng)絡(luò)安全形勢異常復雜嚴峻��,常規(guī)攻擊持續(xù)衍變��,分布式拒絕服務、高級持續(xù)性威脅等攻擊手段不斷翻新�����,有組織�、大規(guī)模的網(wǎng)絡(luò)攻擊時有發(fā)生��,這給金融網(wǎng)絡(luò)安全防護能力提出了更多挑戰(zhàn)����。特別需要注意的是,金融科技在推動基礎(chǔ)設(shè)施和金融服務線上化���、開放化的同時�����,也增加了網(wǎng)絡(luò)安全隱患���。在傳統(tǒng)的通信環(huán)境條件下,過去金融風險往往只是局限于某一個營業(yè)場所或某一個區(qū)域��,但現(xiàn)在通過網(wǎng)絡(luò)可能“牽一發(fā)而動全身”����,將風險因素迅速傳染至其他機構(gòu)和關(guān)聯(lián)行業(yè)����,甚至可能引發(fā)系統(tǒng)性風險����。
最后,在數(shù)據(jù)安全方面�����,隨著電子商務條件下購物���、支付���、理財?shù)染W(wǎng)絡(luò)活動的不斷豐富,一些機構(gòu)也積累了海量的客戶行為數(shù)據(jù)和交易數(shù)據(jù)���,但因其信息系統(tǒng)管理水平和應對網(wǎng)絡(luò)攻擊的能力還未能同步跟上����,其數(shù)據(jù)安全保衛(wèi)的能力還存在不足���,存在數(shù)據(jù)集中泄漏的風險��。此外����,由于網(wǎng)絡(luò)數(shù)據(jù)復制的無限性和低成本,以及數(shù)據(jù)二次利用和傳遞的隱蔽性�,金融科技領(lǐng)域數(shù)據(jù)過度采集、數(shù)據(jù)倒賣����、“一次授權(quán)����,重復使用”等違法違規(guī)行為屢見不鮮。
面對上述問題和安全挑戰(zhàn)�����,我認為��,從金融監(jiān)管部門到從業(yè)機構(gòu)都不能掉以輕心���。特別是在一些因自身理念和管理原因?qū)е碌陌踩珕栴}上�����,更不能兜圈子�、繞彎子。有些機構(gòu)倒下�,不是倒在管理規(guī)定過嚴上,而是倒在其自身思想認識不足�����、采取手段不堅決等方面����,這非常可惜��。所以�,我們應該竭力統(tǒng)籌好安全與發(fā)展兩個方面,在積極推動數(shù)字技術(shù)應用和發(fā)展的同時�,抓緊建立起完善適用、管用的安全保障體系����。只有這樣,金融科技才能真正實現(xiàn)趨利避害����,揚長避短���,行穩(wěn)致遠。
一是牢固樹立安全發(fā)展理念�。習近平總書記在前段時間特別強調(diào)指出,安全是發(fā)展的前提��,發(fā)展是安全的保障����,安全和發(fā)展要同步推進。金融科技沒有改變金融的功能屬性和風險屬性����,金融的內(nèi)在脆弱性���、風險的負外部性和網(wǎng)絡(luò)的強涉眾性����,決定了保障安全永遠是金融科技發(fā)展的生命線����。從業(yè)機構(gòu)應把金融科技安全放在更加重要和優(yōu)先的位置上�����,在做好全面風險管理和安全保障的前提下�,穩(wěn)妥審慎推進金融科技創(chuàng)新�����,堅定不移走安全發(fā)展之路���。同時也要避免走極端��,應認識到安全是相對的����,不是絕對的�����,不能因為追求所謂的絕對安全����,在促進發(fā)展、提升效率方面縮手縮腳����、停滯不前�����,而應通過建立試錯容錯機制���、開展測試驗證等手段,促進安全和發(fā)展在更高水平上實現(xiàn)動態(tài)平衡�。
二是切實加強安全制度建設(shè)。加強金融科技的安全保障���,不單是一個技術(shù)問題���,更多是一個制度安排問題。從業(yè)機構(gòu)應深入貫徹國家網(wǎng)絡(luò)安全與信息化發(fā)展戰(zhàn)略��,嚴格遵守《網(wǎng)絡(luò)安全法》等相關(guān)法律規(guī)定�����,切實落實國家信息安全等級保護��、技術(shù)合作外包�、數(shù)據(jù)治理等制度要求,研制實施數(shù)字技術(shù)在金融業(yè)應用的安全指南和標準規(guī)范����,建立健全覆蓋業(yè)務、網(wǎng)絡(luò)�����、技術(shù)���、數(shù)據(jù)等各領(lǐng)域����、各環(huán)節(jié)的安全管理制度體系��,通過績效考核����、測評認證、審計等手段����,提升制度執(zhí)行力和約束力,推動實現(xiàn)業(yè)務風險可控、網(wǎng)絡(luò)高效可用�、技術(shù)穩(wěn)定可信、數(shù)據(jù)安全可靠���。
三是扎實做好安全技術(shù)防護�����。所謂患生于所忽�����,禍起于細微�����。從業(yè)機構(gòu)在安全問題上必須保持耳聰目明�����,應通過建立完善全方位的安全態(tài)勢感知和預警平臺�����,加強態(tài)勢信息的及時共享,提升網(wǎng)絡(luò)安全保護能力和水平。應建立完善覆蓋信息系統(tǒng)全生命周期的安全管理機制���,有效提升防攻擊�����、防篡改����、防泄漏能力��。研究推進數(shù)據(jù)資源分類分級工作����,明確安全策略、權(quán)限要求和管理責任���,綜合運用多因素認證��、邊界防護�����、數(shù)據(jù)脫敏等手段�,切實防范重要數(shù)據(jù)泄露、篡改���、丟失和非授權(quán)訪問等風險��。
四是緊密結(jié)合金融業(yè)務需求�。金融科技是金融與科技的深度融合�����,不能離開金融場景和業(yè)務需求空談技術(shù)的先進性和安全性����。從業(yè)機構(gòu)應圍繞實體經(jīng)濟金融需求和傳統(tǒng)金融服務短板,審慎選擇相對穩(wěn)定成熟�、與業(yè)務發(fā)展契合度較高的數(shù)字技術(shù),明確與相關(guān)合作方的責任劃分和管理要求����,科學制定和實施技術(shù)應用的時間表、路線圖���、任務書�����,有計劃���、有步驟、有重點地推進金融科技創(chuàng)新�,避免“拿著錘子找釘子”的應用誤區(qū)。
建立完善金融科技安全保障體系是打好防范化解金融重大風險攻堅戰(zhàn)的必然要求���,是促進金融科技規(guī)范健康可持續(xù)發(fā)展的客觀需要�,也是加強金融消費者保護的重要抓手�,具有重要而緊迫的現(xiàn)實意義。我認為���,除了前面提到的從業(yè)機構(gòu)應落實好安全保障責任之外�,還應從行業(yè)和宏觀層面���,進一步完善金融科技監(jiān)管制度和自律規(guī)則����,加強金融基礎(chǔ)設(shè)施建設(shè)�����,提升金融消費者數(shù)字能力和金融素養(yǎng),為金融科技安全發(fā)展提供良好的生態(tài)環(huán)境�。我相信通過政府、市場和社會各界多方面���、多層面的共同努力����,隨著安全保障體系的同步建立和完善��,金融科技一定能夠在促進普惠金融�����、建立現(xiàn)代金融體系���、推動經(jīng)濟高質(zhì)量發(fā)展方面發(fā)揮更大作用�。
最后�����,預祝峰會取得圓滿成功��。謝謝大家��。
作者李東榮系CF40常務理事、中國互聯(lián)網(wǎng)金融協(xié)會會長��。本文系作者在第五屆金融科技外灘峰會上的演講�����,未經(jīng)作者審核�。
