周道許 張翼飛 黎恩銀
金融科技安全已經(jīng)成為金融安全乃至國家安全的重要內(nèi)容。本文全面分析了金融科技所帶來的挑戰(zhàn),在充分認識金融科技發(fā)展與安全的關系的基礎上,提出了強化個人金融安全防護、加強金融行業(yè)與機構管理、金融科技賦能社會治理、提升金融監(jiān)管水平、推動國際金融監(jiān)管合作、提高金融科技核心技術自主創(chuàng)新能力六方面的建議。
當前,金融科技已上升到國家發(fā)展戰(zhàn)略高度,構成了創(chuàng)新發(fā)展戰(zhàn)略的重要內(nèi)容之一。中國人民銀行在《金融科技(FinTech)發(fā)展規(guī)劃(2019—2021年)》中,將金融科技定義為技術驅(qū)動的金融創(chuàng)新,旨在運用現(xiàn)代科技成果改造或創(chuàng)新金融產(chǎn)品、經(jīng)營模式、業(yè)務流程等,推動金融發(fā)展提質(zhì)增效。堅持創(chuàng)新驅(qū)動發(fā)展,加快金融科技戰(zhàn)略部署與安全應用,已成為深化金融供給側結構性改革、增強金融服務實體經(jīng)濟能力、打好防范化解金融風險攻堅戰(zhàn)的內(nèi)在需要和重要選擇。金融科技有望成為推動金融轉(zhuǎn)型升級的新引擎、服務實體經(jīng)濟的新途徑、促進普惠金融發(fā)展的新機遇、防范化解金融風險的新利器。
在新一輪科技革命和產(chǎn)業(yè)變革的背景下,金融科技蓬勃發(fā)展,人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等信息技術與金融業(yè)務深度融合,為金融發(fā)展提供源源不斷的創(chuàng)新活力,金融服務模式與金融產(chǎn)品形態(tài)也在發(fā)生著深刻的變化,金融科技使得金融服務更加便捷化、智能化的同時,也為金融科技安全賦予了全新的內(nèi)容,為金融科技安全提出了新的挑戰(zhàn),金融科技安全已經(jīng)成為金融安全乃至國家安全的重要內(nèi)容。
現(xiàn)階段金融科技安全的內(nèi)涵與風險特征
金融科技安全的特征與金融科技的發(fā)展階段相適應。從金融服務模式的變革來看,可以將我國金融科技發(fā)展歷程劃分為三個階段:
金融科技1.0是金融業(yè)務電子化階段,其核心特征是“以賬戶為中心”的金融服務體系,這一階段的金融科技實際上是以銀行為中心,銀行通過賬戶綁定所有人。
金融科技2.0是金融渠道網(wǎng)絡化階段,其核心業(yè)務模式是“以客戶為中心”的金融服務體系,隨著資金和金融產(chǎn)品的過剩,金融機構為了獲得更多的資金和更好的客戶,金融服務體系的中心開始由“賬戶”轉(zhuǎn)向“客戶”。
金融科技3.0是金融與科技深度融合階段,其核心業(yè)務模式是“以場景為中心”的金融服務體系。這一階段,金融與科技相互交織,金融服務與生產(chǎn)生活場景深度融合,金融機構將金融服務嵌入衣食住行、醫(yī)療教育、電子商務等民生領域,人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新興技術,在金融場景中扮演了重要角色,成為推動“以客戶為中心”向“以場景為中心”轉(zhuǎn)變的新引擎。
與金融科技發(fā)展三個階段相對應,金融科技安全的內(nèi)涵也表現(xiàn)出階段性變化。
金融科技安全1.0是傳統(tǒng)意義上的技術安全。除了傳統(tǒng)風險類型以外,金融安全在技術層面上主要體現(xiàn)在金融機構內(nèi)部的電子化系統(tǒng)安全保障,如支付清算系統(tǒng)、交易記錄數(shù)據(jù)庫、企業(yè)資源計劃(ERP)系統(tǒng)等。
金融科技安全2.0是互聯(lián)網(wǎng)時代的網(wǎng)絡安全?;ヂ?lián)網(wǎng)出現(xiàn)之后,金融和互聯(lián)網(wǎng)的融合程度越來越深,聯(lián)系面越來越寬,建立了網(wǎng)絡化的金融服務體系。這個階段金融科技安全主要關注互聯(lián)網(wǎng)技術本身及“互聯(lián)網(wǎng)+”所帶來的業(yè)態(tài)風險,例如,在第三方支付領域存在的風險就包括技術性風險、網(wǎng)絡犯罪風險、操作性風險以及互聯(lián)網(wǎng)金融業(yè)務派生的流動性風險等。
金融科技安全3.0是金融生態(tài)安全。它是技術安全、客戶安全、平臺安全、企業(yè)安全和金融機構安全五位一體的綜合體。如果不依托系統(tǒng)性、動態(tài)的觀點和對生產(chǎn)力發(fā)展的成熟理解來分析金融安全,就可能產(chǎn)生偏頗,并因此形成巨大的金融風險隱患,所以金融科技安全3.0必須從整體的金融生態(tài)安全來認識與理解。這一階段的技術創(chuàng)新發(fā)展使得金融科技安全面臨的突出風險有四類:一是移動應用程序(App)普遍存在安全風險;二是大數(shù)據(jù)融通的同時帶來安全挑戰(zhàn);三是人工智能帶來新的安全挑戰(zhàn);四是區(qū)塊鏈技術不成熟帶來的機制風險。
金融科技安全演化的歷程體現(xiàn)出,金融越發(fā)展,科技越進步,金融科技安全越重要。3.0階段的金融科技面臨的風險有三大突出特征:
第一,金融科技安全領域受災廣、受災重。根據(jù)通信院的研究報告,在2019年不同行業(yè)發(fā)生的重大網(wǎng)絡安全事件中,金融行業(yè)占比高達33%,金融行業(yè)成為網(wǎng)絡安全事件發(fā)生的重災區(qū)。在金融行業(yè)細分領域的網(wǎng)絡安全事件分布中,銀行業(yè)占比高達28%。主要風險體現(xiàn)在業(yè)務安全風險外溢、大數(shù)據(jù)風險嚴峻、金融科技安全生態(tài)不完善、網(wǎng)絡安全風險凸顯四方面。
第二,金融科技安全領域發(fā)生風險頻次高。近年來,針對金融行業(yè)的網(wǎng)絡攻擊行為大幅增長,給各類企業(yè)、用戶以及金融行業(yè)造成的損失每年達數(shù)百億元,并有繼續(xù)快速增長的趨勢。根據(jù)國際證監(jiān)會組織與世界交易所聯(lián)盟做的一項調(diào)查報告,近年來針對金融市場和企業(yè)的網(wǎng)絡犯罪數(shù)量會急劇上升,大型企業(yè)、金融機構、證券交易所已經(jīng)成為主要的攻擊目標,有超過一半的受訪者表示曾遭遇過網(wǎng)絡攻擊。以支付寶為例,其每時每刻都在遭受黑客們的“青睞”,平均每年遭受6000萬次的黑客攻擊,平均每天16萬次,在巔峰時期,支付寶曾經(jīng)一天內(nèi)就遭到黑客攻擊達到16億次。
第三,金融科技安全突出體現(xiàn)在網(wǎng)絡安全風險和應用安全風險上。金融科技網(wǎng)絡安全風險表現(xiàn)在信息系統(tǒng)、平臺承載的數(shù)據(jù)規(guī)模急劇攀升、數(shù)據(jù)價值愈加凸顯,信息系統(tǒng)、平臺逐漸成為攻擊者發(fā)動網(wǎng)絡攻擊、進行數(shù)據(jù)竊取的重點攻擊目標,如公網(wǎng)安全(DDoS、惡意軟件、勒索軟件等)、App安全、數(shù)據(jù)安全等。金融科技的應用風險主要是隨著金融科技的快速發(fā)展,大數(shù)據(jù)、人工智能、云計算等新技術的廣泛應用使得金融業(yè)務彼此融合程度不斷加深,業(yè)務邊界不斷削弱,為金融科技安全監(jiān)管帶來了新的挑戰(zhàn),如大數(shù)據(jù)技術應用安全、人工智能技術應用安全、區(qū)塊鏈技術應用安全等。
金融科技帶來的六大風險挑戰(zhàn)
毋庸置疑,金融科技對金融業(yè)發(fā)展和社會經(jīng)濟產(chǎn)生了深刻的積極作用。從金融服務需求者的角度來講,金融科技使更多的人群得到了金融服務,金融服務的可獲得性得以提升;從金融機構的業(yè)務發(fā)展來講,金融科技能有效控制成本,提升服務效率,推動了金融產(chǎn)品創(chuàng)新,提升了金融業(yè)務的風險防控能力。從社會治理角度來講,金融科技促進了社會治理智能化、精細化水平的提高,通過治理工具的改進促進了社會穩(wěn)定。從監(jiān)管的角度來講,金融科技豐富了金融監(jiān)管手段,提高了金融監(jiān)管效率。從社會意識來講,金融科技促進人們形成“互聯(lián)網(wǎng)思維”,加快了社會向“全樣本”思維、“容錯”思維、“相關”思維的轉(zhuǎn)變。
與此同時,金融科技的進步意味著底層技術和金融業(yè)務的復雜化,金融的內(nèi)在脆弱性和強外部性的屬性更加凸顯,給民眾、行業(yè)發(fā)展、監(jiān)管、社會治理以及全球金融穩(wěn)定帶來了不少挑戰(zhàn)。
金融科技對個人信息安全和生活安全帶來風險和挑戰(zhàn)
第一,個人數(shù)據(jù)及信息隱私的泄露。在生活信息層面,社交、購物、信息瀏覽記錄、電話住址等會被采集;在金融信息層面,賬戶、支付、存取款和金融資產(chǎn)的持有和交易信息會被記錄;在生物信息層面,面部識別、指紋、健康監(jiān)測等信息也會被平臺收集。一旦個人數(shù)據(jù)及信息保管不當或遭受網(wǎng)絡攻擊造成數(shù)據(jù)泄露,信息持有者稍加分析便可獲得客戶精準畫像,導致大量客戶隱私泄露,進而造成重大財產(chǎn)損失和人身安全隱患。
第二,算法歧視和數(shù)字鴻溝嚴重損害特殊群體利益。一是“大數(shù)據(jù)殺熟”,用大數(shù)據(jù)算法的結果來精準掌握每位消費者的最高支付意愿,從而進行歧視性定價,消費者毫不知情或無力反抗。二是數(shù)字鴻溝。金融科技對社會公眾的技術應用能力提出了更高要求,但科技知識薄弱的人、老年人等處于金融科技“雷達”范圍之外的群體就只能被迫遠離部分金融服務,造成社會不公。
第三,對個人金融消費者進行誘導式、掠奪式放貸,導致“超前消費”。金融服務提供者過度追求利潤、開展掠奪性貸款,通過科技手段利用過度授信和場景誘導等共同刺激超前消費,或以高利貸,或以向低信用人群推銷不適合的信貸產(chǎn)品等形式,使得一些低收入人群和年輕人深陷債務陷阱,最終損害消費者權益,甚至給家庭和社會帶來危害。
金融科技對金融機構和金融行業(yè)安全帶來了風險和挑戰(zhàn)
第一,金融科技的迅速發(fā)展可能加大金融機構的傳統(tǒng)風險。金融科技大大延伸了金融機構開展業(yè)務的地域邊界和群體邊界,增加了金融機構資金運用期限錯配、貨幣錯配的可能性,可能會加劇金融機構的流動性風險。基于大數(shù)據(jù)的信貸業(yè)務,在長尾客戶的資信水平相對較弱、信用風險評估模型不健全等因素影響下,有可能增加信用風險。金融科技增加了操作性風險的新形式,如數(shù)據(jù)泄露、欺詐、業(yè)務中斷和網(wǎng)絡攻擊等網(wǎng)絡事故,內(nèi)部治理和流程管控風險不健全造成的數(shù)據(jù)濫用,以及第三方服務商數(shù)據(jù)泄露等。
第二,大型金融科技公司的出現(xiàn)容易造成行業(yè)壟斷和不公平競爭。大型金融企業(yè)憑借技術優(yōu)勢占據(jù)市場的主要地位,并通過并購不斷強化市場壟斷力量,造成“贏者通吃”的局面。一旦放松準入門檻,大型企業(yè)會迅速占領市場,不利于公平競爭,壟斷最終會導致創(chuàng)新動力削弱、經(jīng)濟效率下降和消費者福利的損失。
第三,大型金融科技企業(yè)憑借金融科技和網(wǎng)絡平臺模糊了產(chǎn)品和業(yè)務邊界,突破地域和業(yè)務范圍限制,容易造成風險的溢出和蔓延,從而放大了系統(tǒng)性風險。
金融科技對社會治理和社會穩(wěn)定帶來風險挑戰(zhàn)
第一,金融科技的興起為數(shù)字金融詐騙提供了新工具。數(shù)字金融欺詐呈現(xiàn)出產(chǎn)業(yè)化、職業(yè)化、精準化、移動化、場景化和技術化的特點,欺詐手段由之前較為簡單的盜號、盜刷演變?yōu)楝F(xiàn)在的借助人工智能、大數(shù)據(jù)等前沿技術,從撒網(wǎng)式向精準化轉(zhuǎn)變,并疊加傳銷、兼職賺錢、網(wǎng)購退款、金融理財、虛擬貨幣等更為復雜多樣的手法,典型形式主要有高利理財、網(wǎng)絡借貸、網(wǎng)絡眾籌等。根據(jù)2019年金融科技藍皮書數(shù)據(jù),網(wǎng)絡詐騙的“黑色產(chǎn)業(yè)”市場規(guī)模已高達1100億元,成為我國第三大“黑色產(chǎn)業(yè)”,對居民財產(chǎn)安全造成巨大威脅。
第二,沖擊就業(yè)格局,加劇社會財富分化。一方面,機械性或高危險的低技術含量工作很容易被技術替代。麥肯錫預測,到2030年機器人將取代8億人的工作,到2027年,金融領域23%的工作崗位會受到人工智能帶來的顛覆性影響。另一方面,金融科技會重新分配社會財富,人工智能等金融科技的興起和歷次工業(yè)革命一樣,會重新分配社會財富,提高資本受益者的比重,致使受教育程度低、技術含量低、人文含量低的工作從業(yè)者面臨更為嚴峻的挑戰(zhàn)。
金融科技對金融監(jiān)管帶來的風險和挑戰(zhàn)
第一,金融科技促使金融風險隱蔽化、分散化,對識別和預警效率提出了挑戰(zhàn)。金融科技兼具金融、技術屬性,助推了金融市場和產(chǎn)品的跨界,擴大了監(jiān)管的模糊地帶,增加了監(jiān)管套利風險;伴隨金融科技產(chǎn)生的高頻交易、海量賬目等問題也加大了監(jiān)管機構風險識別、監(jiān)測的難度。
第二,金融科技技術風險擴散的過程非??欤黾恿吮O(jiān)管的處置難度。金融數(shù)據(jù)通常面臨多系統(tǒng)、多環(huán)節(jié)留存,導致數(shù)據(jù)流轉(zhuǎn)追蹤難、控制難,金融科技所采用的數(shù)據(jù)驅(qū)動、平臺支撐、網(wǎng)絡協(xié)同的業(yè)務模式,使得金融科技風險涉及面廣,傳播速率快,進一步增加風險處置難度。
第三,由于法律規(guī)范和行業(yè)技術標準不健全,金融科技監(jiān)管在法律與技術層面的定量和定性工作都很難,比如數(shù)據(jù)的使用權是否屬于用戶、分析使用是否觸及隱私、用戶數(shù)據(jù)的產(chǎn)權定價權等沒有明確的規(guī)定。
金融科技對全球化安全發(fā)展帶來的風險
第一,跨國金融科技企業(yè)增強了全球金融風險網(wǎng)絡的關聯(lián)度??鐕鹑诳萍计髽I(yè)所提供的跨國別金融產(chǎn)品進一步增強了全球金融市場的關聯(lián)性,將全球市場綁定在同一風險環(huán)境中,全球金融科技風險的傳播路徑更多,殺傷力更強。特別是“大而不能倒”的跨國金融科技巨頭,其系統(tǒng)重要性上升為全球?qū)哟?,牽動著全球金融系統(tǒng)的神經(jīng)。這些跨國大型金融科技企業(yè)用戶規(guī)模和交易規(guī)模都十分龐大,覆蓋了大量金融知識和投資水平相對較弱的長尾客戶,一旦出現(xiàn)風險暴露,引發(fā)羊群效應,將造成嚴重的連鎖反應,很可能會引發(fā)全球化的系統(tǒng)性風險。
第二,國際資本流動更加復雜和不可控。數(shù)字技術促進了跨境支付便捷性的提升和成本的下降,國際資本流動更加頻繁,投資性資金更加活躍,這會加劇各國金融市場的波動性,為維護金融市場穩(wěn)定和有效執(zhí)行貨幣政策帶來新的挑戰(zhàn)。
第三,加密貨幣帶來的風險。加密貨幣基于區(qū)塊鏈技術開發(fā),具有去中心化特點,繞開了銀行在跨境收支中的中介作用和資本賬戶的監(jiān)管。這一方面使得跨境支付統(tǒng)計的完整性和真實性面臨挑戰(zhàn),削弱一國對國際資本流動的有效管控。另一方面加密貨幣具有較強的隱私保護和匿名性,已經(jīng)開始成為恐怖活動、洗錢等跨境非法活動利用的新工具,增加了追蹤和打擊這些非法活動的難度。
金融科技技術自身帶來的風險
人工智能、區(qū)塊鏈、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等在技術上并非是完美的,在空間上也不是絕對安全的。比如在人工智能領域,人工智能學習框架和組件存在安全漏洞風險,一旦被攻擊者惡意利用,可能危及人工智能產(chǎn)品和應用的完整性和可用性;逆向攻擊可能導致算法模型內(nèi)部的數(shù)據(jù)泄露;算法設計或?qū)嵤┯姓`會產(chǎn)生與預期不符甚至傷害性的結果。
在區(qū)塊鏈領域面臨著共識機制挑戰(zhàn),對于區(qū)塊鏈中的共識算法,是否能實現(xiàn)并保障真正的安全,需要更嚴格的證明和時間的考驗;區(qū)塊鏈存在的其他漏洞也會招致攻擊,對賬戶安全造成一定威脅。
云計算領域中,在基礎架構即服務(IaaS)層存在著來自主機安全、虛擬網(wǎng)絡、數(shù)據(jù)存儲等方面的安全威脅;在平臺即服務(Paas)層存著著數(shù)據(jù)處理、開發(fā)環(huán)境等安全威脅;在軟件即服務(SaaS)層存在來自SaaS提供商、用戶以及數(shù)據(jù)傳輸?shù)陌踩{。
大數(shù)據(jù)領域中,大數(shù)據(jù)平臺在開源模式下缺乏整體安全規(guī)劃,自身安全機制存在局限;大數(shù)據(jù)平臺服務用戶眾多、場景多樣,傳統(tǒng)安全機制的性能難以滿足需求;大規(guī)模分布式存儲和計算模式導致安全配置難度成倍增長;針對大數(shù)據(jù)平臺網(wǎng)絡攻擊呈現(xiàn)新特點,傳統(tǒng)安全檢測技術暴露不足。
物聯(lián)網(wǎng)領域中,核心網(wǎng)絡具有相對完整的安全保護能力,但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大,且以集群方式存在,因此會導致在數(shù)據(jù)傳播時,由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡擁塞,產(chǎn)生拒絕服務攻擊。此外,現(xiàn)有通信網(wǎng)絡的安全架構都是從人通信的角度設計的,并不適用于機器的通信。
要正確認識金融科技發(fā)展與安全的關系
第一,金融科技安全的發(fā)展態(tài)勢取決于國家對金融科技的定位、社會對金融科技的認知程度和監(jiān)管部門對金融科技風險的駕馭能力。首先,國家對科技的定位較高。官方對金融科技的定位為:推動金融轉(zhuǎn)型升級的新引擎、服務實體經(jīng)濟的新途徑、促進普惠金融發(fā)展的新機遇、防范化解金融風險的新利器。其次,社會需要平和、理性地認識金融科技。不要說好就是“好得不得了”,說壞就是“洪水猛獸”。實際上,金融科技沒有設想的那么好,也不像批評的那么壞,技術用得好就是“天使”,用得不好就是“魔鬼”,技術是中性的。最后,監(jiān)管部門的作用很重要。監(jiān)管部門就好比一個騎手,如果駕馭得好,金融科技就會為我們“隨心所欲”地使用。如果駕馭得不好,就可能會被“掀翻在地”。綜合以上三個方面來看,金融科技安全發(fā)展的態(tài)勢是一個不斷強化的過程。
第二,從長期看,金融科技安全的積極因素和消極因素雖然相互交織博弈,但總體發(fā)展態(tài)勢是金融安全不斷增強,并呈螺旋式上升。金融科技安全內(nèi)部“發(fā)展”和“安全”這一對矛盾在相互轉(zhuǎn)化。安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進。有時積極因素也會伴隨著隱患,而消極因素也會通過改進優(yōu)化帶來進步。所以說金融科技的積極因素和消極因素將長期處于相互融合、相互補充的過程??傮w上來看,科技是人類進步的工具,是社會衡量文明的標準,而經(jīng)濟又是科技的外在體現(xiàn),所以金融科技安全的態(tài)勢是不斷增強的。
第三,金融與科技相互靠攏、相互融合是發(fā)展的趨勢,金融更像科技,科技更像金融。這里存在兩個趨勢:一個是金融領域的業(yè)務和技術更加緊密結合;一個是金融機構和金融科技市場的主體更加多元融合。金融科技內(nèi)的金融和科技正是“你中有我,我中有你”。盡管金融科技領域里金融和科技具有不同的業(yè)態(tài)屬性,但實際上兩者已經(jīng)相互融合、相互促進,很難再分開。
第四,隨著監(jiān)管水平的提高,會逐步打破市場壟斷,金融科技在促進社會的公平和效率方面會起到更好的平衡器作用。
首先,階層分化、貧富不均是人類社會發(fā)展的必然現(xiàn)象,不是金融科技造成的必然結果。但其中技術起了放大的作用,金融科技在主觀和客觀上都加劇了社會分化,放大了財富分配的不均。主觀來看,科技的門檻比較高,只有少數(shù)人才能進行專業(yè)挖潛,需要頭腦和毅力,再經(jīng)過有商業(yè)才能者之手才能把技術變成商品、把想法變成應用,進而建立一個企業(yè)。客觀來講,金融科技助長了“贏者通吃”,加劇了馬太效應。
其次,科技是中性的,用好了它會推動社會的發(fā)展和經(jīng)濟的增長,使每一個社會成員都會在做大的“蛋糕”中得到自己的一份;從促進財富增長來看,金融科技有利于社會的公平。
最后,金融科技會有助于對社會財富實行量化管理,有利于對財富進行科學、公平分配。金融科技的技術手段使社會財富的量化管理成為可能,從而為制定更加公平合理的財富分配制度和方案提供科學依據(jù),在程序、公正和效率等方面起到更好的平衡器的作用。
關于進一步做好金融科技安全的建議
不斷強化個人金融安全防護
一是不斷加強個人數(shù)據(jù)安全保護制度建設。加快明確金融科技企業(yè)所持有巨量消費者數(shù)據(jù)的法律屬性和產(chǎn)權邊界,要以保護個人信息安全為宗旨加強數(shù)據(jù)管理,完善個人數(shù)據(jù)的采集、管理和使用監(jiān)管規(guī)則,嚴格控制數(shù)據(jù)濫用風險的同時兼顧數(shù)據(jù)開放、推動數(shù)據(jù)共享。
二是重視個人信用體系建設。加強個人誠信教育,完善個人信息安全、隱私保護和信用修復機制,完善個人守信激勵和失信懲戒機制。
三是警惕針對金融消費者的誘導式、掠奪式貸款。進一步規(guī)范市場主體的借貸范圍和行為;加強消費者權益保護,完善第三方調(diào)解、仲裁和訴訟等金融糾紛處理機制;警惕消費至上等消費主義思潮帶來的不良影響,避免過度消費、超前消費,倡導公眾理性消費。
加強金融行業(yè)和金融機構管理,維護市場公平
第一,嚴格市場準入,堅持金融持牌經(jīng)營原則和“一致性”原則。金融科技的本質(zhì)是金融,機構和平臺只有獲得監(jiān)管部門準入許可,才能開展金融業(yè)務;堅持一致性原則,在現(xiàn)有法律框架下,只要從事相同的金融業(yè)務,就要接受同樣的管理,以維護公平競爭、防止監(jiān)管套利。
第二,加快完善相關標準,推動行業(yè)有序發(fā)展。進一步加大推進金融科技標準化工作力度,完善相關技術和金融業(yè)務標準,完善產(chǎn)品服務標準體系建設;有關職能部門要加快制定區(qū)塊鏈、大數(shù)據(jù)等技術標準和風險規(guī)則,發(fā)揮標準規(guī)則和檢測認證作用,推動金融科技在行業(yè)技術和業(yè)務運用上有序合規(guī)發(fā)展。
第三,加強行業(yè)自律,引導從業(yè)機構合規(guī)審慎經(jīng)營。通過推行行業(yè)基礎設施建設,包括統(tǒng)計監(jiān)測、信息披露、標準規(guī)則、投資者保護等工作,引導從業(yè)機構合規(guī)審慎經(jīng)營。金融機構自身應該構建起科學有效的內(nèi)控體系,并在此基礎上搭建起完備、安全的金融科技防護體系。
利用金融科技手段,助力經(jīng)濟社會治理安全
第一,利用大數(shù)據(jù)的手段防范化解金融欺詐風險。建立起來源廣、范圍寬、維度多的反欺詐基礎數(shù)據(jù)庫;充分利用分布式大數(shù)據(jù)結構,提高對海量數(shù)據(jù)的實時處理能力,建立金融交易實時反欺詐監(jiān)測系統(tǒng),做到風險的實時監(jiān)測;利用機器學習深度挖掘海量數(shù)據(jù),構建科學合理的反欺詐模型,提高金融反欺詐決策效率與勝率。依托大數(shù)據(jù)手段,建立起先進的監(jiān)測預警、分析研判、風險處置與監(jiān)管協(xié)同平臺。
第二,將人工智能貫穿社會治理全過程,提高經(jīng)濟社會治理的效率。加快建設智慧政府,推進人工智能、大數(shù)據(jù)等技術同教育、社會保障、醫(yī)療、基礎設施建設等公共服務領域的深度融合,建立起基于數(shù)據(jù)分析、深度學習的科學決策機制,動態(tài)優(yōu)化政府管理流程、管理措施、管理方法,進一步推動社會治理向智能化、現(xiàn)代化方向發(fā)展。
第三,利用區(qū)塊鏈,有效保障數(shù)據(jù)安全,助力經(jīng)濟社會治理的有序推進。打破數(shù)據(jù)孤島和數(shù)據(jù)壁壘,逐步建立安全可信的政務數(shù)據(jù)融合鏈,推動政務數(shù)據(jù)對內(nèi)部的開發(fā)共享和對社會間的有序開放;建立以密鑰為加密手段的區(qū)塊鏈統(tǒng)一公民身份,使民眾能夠更好地掌控個人數(shù)據(jù)使用范圍,讓個人隱私和數(shù)據(jù)安全得到真正保護;積極推進區(qū)塊鏈在金融領域的應用,加強區(qū)塊鏈的數(shù)據(jù)融合和監(jiān)管能力,為制定更有效的金融和經(jīng)濟政策提供決策依據(jù)。
提升金融監(jiān)管水平,促進金融科技健康有序發(fā)展
第一,堅持監(jiān)管的穿透性、適應性和一致性原則?!按┩感浴本褪且奄Y金來源、中間環(huán)節(jié)與最終投向連接起來,綜合全環(huán)節(jié)信息判斷業(yè)務性質(zhì),執(zhí)行相應的監(jiān)管規(guī)定;“適應性”就是在金融創(chuàng)新和防范風險之間進行平衡,既不能因為監(jiān)管過嚴而遏制創(chuàng)新,也不能過度創(chuàng)新而造成安全隱患?!耙恢滦浴本褪且獙⑺械慕鹑诨顒蛹{入監(jiān)管,并確保實質(zhì)相同的金融機構和金融業(yè)務遵守相同的監(jiān)管規(guī)則,形成公平競爭的環(huán)境。
第二,要不斷優(yōu)化監(jiān)管體系建設。一是完善金融科技安全頂層設計,加快制定金融科技安全領域的政策法規(guī)、行業(yè)標準規(guī)范,明確各有關職能部門在金融科技監(jiān)管中的職能定位。二是完善金融科技安全協(xié)同聯(lián)動機制,建立起工信、網(wǎng)信、公安等部門跟金融監(jiān)管部門之間的協(xié)同聯(lián)動機制,加強金融科技風險監(jiān)測、響應與處置的協(xié)同性和時效性;針對金融科技前沿安全問題和基礎安全瓶頸,開展聯(lián)合攻關研究,為金融科技安全提供技術支撐。三是要統(tǒng)籌創(chuàng)新與風險監(jiān)管,持續(xù)升級監(jiān)管手段,探索應用監(jiān)管沙盒等創(chuàng)新性手段,實現(xiàn)金融科技創(chuàng)新與有效風險防控的雙贏局面。四是持續(xù)提升穿透式監(jiān)管能力,不斷加強源頭監(jiān)管水平,通過穿透式監(jiān)管手段強化監(jiān)管滲透深度、廣度和頻度,及時化解新技術創(chuàng)新過程中出現(xiàn)的風險。
推動國際金融監(jiān)管合作,加強全球化治理安全防范
一是進一步加強金融穩(wěn)定理事會、巴塞爾委員會等國際組織的合作交流,積極就金融科技發(fā)展、監(jiān)管等方面開展經(jīng)驗分享以及共同研究,推動形成金融科技發(fā)展與監(jiān)管的共識,探索制定全球通用規(guī)則。
二是進一步加強多雙邊監(jiān)管合作,積極探索多元化金融監(jiān)管溝通協(xié)調(diào)機制,促進跨境監(jiān)管機構間數(shù)據(jù)和信息共享,建立共同風險監(jiān)測機制,完善跨境資本管理政策工具;加強反洗錢、反壟斷、數(shù)據(jù)管理、運營管理、消費者保護等方面的國際合作,確保對金融科技的監(jiān)管有效、適度,防范跨境監(jiān)管套利和金融風險跨境傳染。
三是完善創(chuàng)新領域金融監(jiān)管規(guī)則,研究建立跨境金融創(chuàng)新的“監(jiān)管沙盒”。
提高金融科技核心技術自主創(chuàng)新能力,防范金融科技自身風險
第一,要從國家總體安全觀的高度來謀劃金融科技自身安全的提升。核心技術受制于人是我們最大的隱患,大量金融科技都在應用國外的基礎技術,國產(chǎn)化率并不是很高,從這個意義上講,沒有絕對的安全。因此,要堅定不移實施科技創(chuàng)新戰(zhàn)略,加強重大創(chuàng)新領域戰(zhàn)略研判和前瞻部署,強化事關國家安全和經(jīng)濟社會發(fā)展全局的重大科技任務的統(tǒng)籌組織,強化國家戰(zhàn)略科技力量建設;加快補短板,建立自主創(chuàng)新的制度機制優(yōu)勢,加快推進科研體制改革,激發(fā)創(chuàng)新主體活力,構建產(chǎn)學研緊密銜接的創(chuàng)新格局;要加速推動信息領域核心技術突破,加快推進網(wǎng)絡信息技術自主創(chuàng)新;加強科技安全體系建設和能力建設,提高創(chuàng)新體系整體效能。
第二,要從技術安全觀的角度,形成一系列提高金融科技安全能力的策略。堅持市場化導向,以企業(yè)為主體,完善市場機制,激發(fā)市場主體活力,引導科技和互聯(lián)網(wǎng)企業(yè)、金融機構在技術安全觀的大局之下,構建起科學有效的安全策略,包括網(wǎng)絡安全治理、云平臺、移動互聯(lián)、大數(shù)據(jù)安全、應用程序,以及智能風控等。
(周道許為清華大學五道口金融學院金融安全研究中心主任,張翼飛為清華大學五道口金融學院金融安全研究中心副主任,黎恩銀為中國財政科學研究院博士研究生。本文編輯/秦婷)