金融科技进步与金融安全的平衡需妥善把握
近年来,金融科技快速发展,催生出移动支付、直销银行、智能投顾等一批新业态、新模式,使金融服务的覆盖面和服务能力明显提升。在日前天津滨海新区中心商务区举办的“中国互联网金融论坛天津于家堡峰会”上,业内人士表示,金融科技长足发展带来显著积极效应的同时,也带来金融业务交叉、合规风险增大、信息风险加剧、金融乱象多发等问题,仍需妥善把握金融科技进步与金融安全的平衡,在发展中防范风险、解决问题,切实维护金融安全。
金融科技蓬勃发展
为金融行业全面赋能
业内人士表示,随着大数据等技术日益成熟,我国金融科技快速发展,经济和社会效益凸显。
中国人民银行科技司司长李伟表示,近年来,信息技术在金融领域扮演着越来越重要的角色,金融科技发展进入了全新的、更富活力的时代。大数据、云计算、人工智能、区块链等新技术在金融业的应用,优化了传统金融的经营模式、风控模型、投资策略,在拓展金融服务覆盖面、完善金融产品供给、提升金融服务能力等各方面发挥了重要作用。
李伟认为,金融科技蓬勃发展,一方面使得金融服务覆盖面进一步拓展,例如移动支付凭借近场通信、条码等技术带来优质的用户体验,在衣食住行、电子商务等场景得到广泛的应用,既有效提升了资金流转效率,也便捷了百姓日常生活;另一方面,使金融产品供给不断丰富,推动金融产品设计周期不断缩短、产品类型日益丰富、产品体系持续完善;此外,使得金融服务能力显著提升,云计算、人工智能等技术提高了金融获客效率、增强了业务支撑能力、改善了风险防控策略,低成本高效率地提供自动化、规模化、智能化的金融服务。
中国邮政储蓄银行副行长曲家文认为,金融科技经历了金融电子化、互联网金融两个阶段的沉淀,正在向以云计算、大数据、物联网、人工智能、区块链等新技术为标志的金融科技阶段演进,这将大幅度提升传统金融生态效率,解决了传统金融的一些痛点和难点。
国家金融IC卡安全检测中心、银行卡检测中心总经理渠韶光认为,在科技驱动金融变革的新态势下,互联网金融相比传统金融展现出了较为突出的移动化、智能化、场景化特征。
以智能化为例,渠韶光认为,互联网金融充分运用人工智能等信息技术的创新成果,为消费者提供更为智慧、精细的金融服务。在市场营销方面,互联网金融利用海量的客户信息和交易数据刻画出用户的立体图像,实现精准营销和精细服务;在风险监控方面,互联网金融依托大数据分析技术建立风险数据分析模型,可对消费者和企业进行更加智能、准确的风险控制和风险提示;在服务决策方面,互联网金融通过机器学习与海量数据分析等大数据及人工智能技术,可对信息进行深度整合挖掘,帮助消费者做出科学、高效、准确决策。
金融系统日益开放
多重风险点随之而来
许多业内人士认为,金融科技长足进步带来诸多积极效应的同时,也带来多重风险点。
李伟认为,金融科技促使跨市场、跨行业、跨机构的金融业务相互交叉嵌套,使得信用风险、流动性风险等传统金融风险呈现出外溢效应,风险扩散更快、破坏性更广,增加了风险防控难度。一旦发生风险事件可能产生“蝴蝶效应”,引发金融市场震荡甚至系统性风险。
此外,金融与科技的深度融合使金融服务更加数字化、虚拟化,部分机构在利用技术创新业务模式、提升服务效率、改善用户体验的同时,在一定程度上简化了业务流程、削弱了风控强度、掩盖了业务本质。“这些做法可能违反监管规定和内控要求,危害用户资金与信息安全,偏离了金融健康发展的轨道,给企业经营带来较大的合规性风险。”李伟说。
中国人民银行金融市场司司长纪志宏介绍,最近相关部门加强了对ICO、现金贷等乱象的整治。纪志宏认为,互联网金融领域创新很多,特别是和新兴技术结合的创新非常频繁,而且涉众性强、业态变异迅速,风险识别和防范的难度较大。
360企业安全集团总裁吴云坤等多位业内人士认为,金融科技使得金融系统的开放性日益增强,被“大盗”“内鬼”“小偷”盗窃信息和资金的可能性明显增加。
李伟认为,通过网络的不断开放,单个网络节点出现安全问题就可能“牵一发而动全身”。同时,机构间的安全意识、防控水平参差不齐,风险洼地效应明显,导致整体应对网络攻击威胁的能力不足。此外,大数据技术与金融业深度融合,导致海量金融数据高度集中,“鸡蛋都放在了同一个篮子里”,增加了数据集中泄漏的风险,甚至可能危及国家金融安全。
公安部网络安全保卫局网络与信息安全通报处处长盘冠员认为,网络金融业务系统暴露在互联网上,很多黑客包括犯罪分子将互联网金融视为提款机,通过网络攻击的手段盗取资金和实施网络诈骗。此外,数据是金融企业的生命线和核心资产,非法获取公民个人信息已经成为危害网络安全最重要的上游犯罪,现在真实有效的个人数据涨到了每条50至150元。
渠韶光认为,互联网金融机构愈发重视对金融数据的采集与使用,金融数据透露了消费者的消费轨迹、消费习惯、支付方式等,深度挖掘后便是一幅用户的消费“画像”,涉及用户的行为习惯、消费心理、资金实力等多维度信息。这类数据敏感度较高,数据过度集中也放大了信息滥用和数据盗取风险,一旦出现数据泄露,将对个人信息保护构成严重威胁。
李伟认为,金融业务与技术的紧耦合也带来了金融创新高度依赖技术的潜在风险。过分迷信新技术,会出现在技术未成熟时就开始拔苗助长、急于推广,导致信息泄露、资金盗刷等风险;对技术了解不深、掌握不透,会导致资源大量浪费,同时带来不确定性风险。
渠韶光认为,当前,移动互联网场景下终端智能化的恶意代码防范问题突出。据权威漏洞库统计,截至目前安卓操作系统已知漏洞的数量超过600个,而市面大多智能POS终端均使用安卓操作系统。检测实践中发现,部分智能终端在应用验证、PIN输入、报文交互等环节还存在一定安全隐患,可能导致恶意代码攻击风险,安全防护能力还需进一步加强。
技术进步与金融安全
仍需“两条腿走路”
专家建议,妥善解决技术与金融安全的平衡,在发展中更好地防范风险、解决问题。
中国互联网金融协会会长李东荣认为,金融科技不会改变金融风险隐蔽性、滞后性和负外部性的特征,在金融安全方面不能掉以轻心。应积极稳妥地开展金融科技创新,绝不能搞脱离发展阶段、脱离管控能力的过度创新,也不能打着普惠创新的旗号搞碰撞法律底线的伪创新。
李东荣认为,从金融的高风险性、强涉众性和内在脆弱性来看,安全在金融科技发展过程中具有一定的优先性,应该在做好风险管理安排和金融消费者保护的前提下来提升效率;另一方面也要认识到安全是相对的,不能因为追求所谓的绝对安全,在促进创新和提升效率方面缩手缩脚、停滞不前,应该建立试错容错机制,开展试点验证,加强应用保障等手段。
李伟建议,严格落实相关法律法规和有关制度标准,建立健全金融网络安全态势感知平台,形成全链条网络安全防护体系。提升金融业务风险技防能力,合理运用可信计算、大数据、人工智能等技术优化风控措施,强化信息与资金交易安全,充分发挥技术排雷、排险的优势。及时纠正和暂停偏离正常轨道的“创新”,防范金融科技自身风险和应用风险的传导。
李伟认为,发展金融科技应坚持需求引领,紧扣经济社会发展需要,合理运用信息技术加快金融业基础性、关键性改革,破除制约金融服务实体经济的瓶颈,增强金融供给对实体经济需求变化的适应性和灵活性。坚持普惠民生,借助移动支付等手段将金融服务嵌入民生领域,拓展金融服务的应用场景,提升公共服务便利化水平,进一步促进普惠金融发展。
李伟建议,强化对新兴技术的联合攻关,加强科技人才队伍的建设与培养,瞄准世界科技前沿,切实提升对新兴技术的掌控能力。稳妥推进信息技术在金融领域的正确应用,综合实际业务场景深入验证技术的适用性和安全性,审慎选择成熟、适合业务发展的信息技术,制定可行、可控的实施路径,避免因盲目追求新技术付出代价,因错位选型带来损失。
纪志宏认为,要努力探索与互联网金融风险特征相匹配的监管协调机制和工作方法,形成依法依规监管和自律管理相结合的长效机制,建立健全有序创新的规范引导机制。积极探索监管科技、合规科技在互联网金融自律领域中的应用,继续推进互联网金融信用信息共享、信息披露,有奖举报、重奖重罚等基础设施平台的建设。继续推动互联网金融统计制度建设,不断完善统计监测以及风险预警监测系统功能,逐步建立覆盖全行业的统计监测体系。(记者 邓中豪)