中國互金協(xié)會會長李東榮：加強數(shù)字化時代金融安全，必須堅持科技賦能與制度建設雙輪驅(qū)動

　　11月27日，2020北京國際金融安全論壇在北京金融安全產(chǎn)業(yè)園召開，本屆論壇主題為“新金融 新基建 新安全”。

　　隨著全球逐步進入數(shù)字化時代，數(shù)字化的浪潮蓬勃興起，數(shù)字技術在金融領域里得到了越來越廣泛和越來越深入地應用的同時，也帶來一系列新的挑戰(zhàn)。北京國際金融安全論壇上，中國互聯(lián)網(wǎng)金融協(xié)會會長李東榮圍繞數(shù)字化時代下金融安全所面臨的挑戰(zhàn)與應對策略展開演講。

中國互聯(lián)網(wǎng)金融協(xié)會會長李東榮

　　對于金融安全所面臨的挑戰(zhàn)，李東榮認為主要有四方面：

　　一是安全運行形勢更加嚴峻。隨著經(jīng)濟社會發(fā)展和科技進步，金融業(yè)的分工更加專業(yè)化、精細化，金融機構之間以及金融機構與科技公司之間在賬戶、渠道、數(shù)據(jù)、基礎設施等方面的關聯(lián)性日益增強，傳統(tǒng)上的信用風險、道德風險、流動性風險、操作風險等風險表現(xiàn)，在技術環(huán)境下呈現(xiàn)出新的變化，并與新技術應用產(chǎn)生的風險交織在一起，需要客觀辨別和認識新風險。所有基于網(wǎng)絡的各類金融行為的特征，還有待深入觀察和研究。由此，數(shù)字金融業(yè)務有關責任的認定、權限管理、風險控制、業(yè)務連續(xù)性等管理工作難度進一步提升，需要對形勢的嚴峻性保持清醒的認識。

　　二是網(wǎng)絡穩(wěn)定防護更加突出。當前，網(wǎng)絡安全形勢依然復雜嚴峻，分布式聚集服務、高級持續(xù)性威脅等攻擊手段不斷翻新，機器學習等新技術的惡意利用，使網(wǎng)絡攻擊自動化、精準化程度提高，這些都會給金融網(wǎng)絡安全防護能力提出更高的要求。根據(jù)世界銀行和劍橋大學今年10月份發(fā)布的一份針對全球114個國家和地區(qū)金融管理部門的調(diào)查數(shù)據(jù)，也包括中國在內(nèi)，網(wǎng)絡風險是疫情發(fā)生后監(jiān)管關注度最高的金融科技風險類型，所有國家都一致認為，網(wǎng)絡安全的穩(wěn)定性如何是首當其沖的。78%的受訪機構認為，網(wǎng)絡風險正在上升，從這個數(shù)據(jù)可以看到，網(wǎng)絡的穩(wěn)定運行和安全防護問題已經(jīng)成為全球都不能置身事外的共性問題。

　　三是技術應用安全更加復雜。當前數(shù)字技術創(chuàng)新代替周期呈現(xiàn)明顯縮短的趨勢，這與金融行業(yè)的長周期特性存在一定程度的錯配，從業(yè)機構如果不經(jīng)過嚴密的測試和風險評估，提供的服務產(chǎn)品、服務模式如果沒有經(jīng)過嚴密的測試和風險評估，如果僅僅是追求所謂的顛覆式創(chuàng)新，僅僅是關注新技術應用的短期效益，很有可能導致選型錯位、資源浪費，乃至安全事故頻發(fā)等問題。此外，隨著金融與科技的加速融合，金融業(yè)作為科技驅(qū)動型行業(yè)，來提升自主創(chuàng)新應用水平，降低單一供應商依賴度，增強關鍵核心技術供應鏈安全性、穩(wěn)定性等方面依然任重道遠。

　　四是數(shù)據(jù)安全治理更加迫切。在數(shù)字化時代，數(shù)據(jù)作為關鍵的生產(chǎn)要素和戰(zhàn)略性基礎資源的地位更加突出，隨著購物、支付、理財?shù)染W(wǎng)絡活動滲透率的不斷提升，一些從業(yè)機構積累了海量的客戶行為數(shù)據(jù)和交易數(shù)據(jù)，但其數(shù)據(jù)保護意識、內(nèi)部管理水平和網(wǎng)絡攻擊防范能力存在不足，從而也會增加數(shù)據(jù)集中之后泄露的風險。同時，由于網(wǎng)絡數(shù)據(jù)復制的低成本和低門檻，以及數(shù)據(jù)二次利用和傳遞的隱蔽性，從業(yè)機構過度采集數(shù)據(jù)、非法交易數(shù)據(jù)、一次授權重復用數(shù)的問題時有發(fā)生。這些問題都會給金融行業(yè)的聲譽和消費者的信任帶來很大的沖擊。

　　面對數(shù)字化時代金融安全的新形勢、新挑戰(zhàn)和新要求，人民銀行等金融管理部門高度重視與時俱進地建立了完善互聯(lián)網(wǎng)支付、貸款、保險、反洗錢等領域的有關應用規(guī)則，及時出臺金融業(yè)網(wǎng)絡等級保護，金融科技創(chuàng)新安全管理，金融數(shù)據(jù)安全分級，個人金融信息保護等安全通用規(guī)范，以及人工智能、云計算、區(qū)塊鏈、移動金融App等技術應用規(guī)范，持續(xù)加強風險摸排和監(jiān)管執(zhí)法力度，不斷提升金融安全工作的綜合水平。

　　“在此背景下，從業(yè)機構作為金融安全防火墻的第一線，最前沿的和重要關口，應該積極履行金融安全責任，落實金融管理部門要求，從理念、制度、技術、人才等各個方面綜合施策，加快建立更具數(shù)字化時代適應性的金融安全管理和保障體系�！崩顤|榮指出。

　　對于如何解決這些問題，李東榮認為應從以下四方面展開。

　　一是樹立正確理念。技術是不斷向前發(fā)展的，但是回顧歷史，從來沒有因為一個新技術的出現(xiàn)風險就銷聲匿跡，風險總是在這里邊不斷循環(huán)，不斷相互促進，相互提高，魔高一尺，道高一丈。所以，從業(yè)機構應該堅定不移地走安全發(fā)展之路，把金融安全放在更加重要和優(yōu)先的位置上，在做好全面風險管理和安全保障的前提下，穩(wěn)妥、審慎地推進金融科技創(chuàng)新。

　　同時，也不應走極端，為追求所謂的絕對安全，在創(chuàng)新發(fā)展方面一味縮手縮腳，停滯不前，不要因為怕風險不敢創(chuàng)新，不敢探索，這又走向了另外一個極端。萬無一失確實很難做到，但是要盡一切可能避免出現(xiàn)這種思路，或者出現(xiàn)問題的時候，用最快的速度恢復到正常狀態(tài)，或者是把風險恢復到相對能夠接受和容忍的范圍內(nèi)，創(chuàng)新和安全之間的平衡是很考驗監(jiān)管部門智慧的一個重要課題。同時應該通過建立試錯容錯機制，完善風險補償措施，申請納入金融科技創(chuàng)新監(jiān)管工具等方式，促進安全和發(fā)展，在更高水平上實現(xiàn)動態(tài)的平衡。

　　二是促進科技賦能。所謂解鈴還需系鈴人，面對數(shù)字技術給金融安全所帶來的多元化挑戰(zhàn)，還是需要以技術對技術，用技術管技術，用技術來武裝，提升應對風險的水平。

　　從業(yè)機構應該充分利用人工智能、大數(shù)據(jù)、區(qū)塊鏈等數(shù)字技術，建立健全風險監(jiān)測預警和早期干預機制，提升金融業(yè)務風險防控和處置的精準性，探索建立全流程網(wǎng)絡安全技術防護體系，構建高效可用的安全態(tài)勢感知和預警平臺，不斷提升網(wǎng)絡安全防護能力和聯(lián)動處置水平，完善新技術科學選型和應用保障體制，做好運行監(jiān)控和風險應急處置。要進一步加強數(shù)據(jù)的分級分類管理，明確安全策略，權限要求和責任區(qū)分，探索應用多方計算、聯(lián)邦學習等數(shù)據(jù)融合技術，實現(xiàn)數(shù)據(jù)可用不可見和定量、定向使用。

　　三是推進制度建設。加強數(shù)字化時代金融安全，必須堅持科技賦能與制度建設雙輪驅(qū)動，兩翼齊飛，充分發(fā)揮制度在金融安全管理領域的激勵約束作用。

　　鑒于此，從業(yè)機構應嚴格遵守國家網(wǎng)絡安全、信息安全、技術外包、數(shù)據(jù)治理等制度要求，嚴格執(zhí)行數(shù)字技術在金融領域應用有關的標準規(guī)范。建立覆蓋業(yè)務、網(wǎng)絡、技術、數(shù)據(jù)等各個領域、各個環(huán)節(jié)的安全管理制度體系，通過績效考核、測評認證、外部評估等手段，不斷提升制度的執(zhí)行力和約束力，避免出現(xiàn)稻草人制度和橡皮筋制度，真正實現(xiàn)業(yè)務風險可控，網(wǎng)絡高效可用，技術穩(wěn)定可信，數(shù)據(jù)安全可靠。

　　四是強化人才支撐。人才是第一資源，數(shù)據(jù)化時代，技術防護最終還是要靠人來實施，制度規(guī)范最終要靠人來執(zhí)行，所以從業(yè)機構應該建立有利于引才、留才、用才的市場化考核激勵機制，深化產(chǎn)學研有機協(xié)同銜接的專業(yè)人才認證和繼續(xù)教育機制，加強從業(yè)人員金融安全意識和科技創(chuàng)新觀念的培養(yǎng)，造就更多懂金融、懂科技、懂安全的復合型高素質(zhì)人才，為金融安全管理和保障提供堅實的智力保障。