中國(guó)互金協(xié)會(huì)會(huì)長(zhǎng)李東榮：加強(qiáng)數(shù)字化時(shí)代金融安全，必須堅(jiān)持科技賦能與制度建設(shè)雙輪驅(qū)動(dòng)

　　11月27日，2020北京國(guó)際金融安全論壇在北京金融安全產(chǎn)業(yè)園召開(kāi)，本屆論壇主題為“新金融 新基建 新安全”。

　　隨著全球逐步進(jìn)入數(shù)字化時(shí)代，數(shù)字化的浪潮蓬勃興起，數(shù)字技術(shù)在金融領(lǐng)域里得到了越來(lái)越廣泛和越來(lái)越深入地應(yīng)用的同時(shí)，也帶來(lái)一系列新的挑戰(zhàn)。北京國(guó)際金融安全論壇上，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)會(huì)長(zhǎng)李東榮圍繞數(shù)字化時(shí)代下金融安全所面臨的挑戰(zhàn)與應(yīng)對(duì)策略展開(kāi)演講。

中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)會(huì)長(zhǎng)李東榮

　　對(duì)于金融安全所面臨的挑戰(zhàn)，李東榮認(rèn)為主要有四方面：

　　一是安全運(yùn)行形勢(shì)更加嚴(yán)峻。隨著經(jīng)濟(jì)社會(huì)發(fā)展和科技進(jìn)步，金融業(yè)的分工更加專業(yè)化、精細(xì)化，金融機(jī)構(gòu)之間以及金融機(jī)構(gòu)與科技公司之間在賬戶、渠道、數(shù)據(jù)、基礎(chǔ)設(shè)施等方面的關(guān)聯(lián)性日益增強(qiáng)，傳統(tǒng)上的信用風(fēng)險(xiǎn)、道德風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等風(fēng)險(xiǎn)表現(xiàn)，在技術(shù)環(huán)境下呈現(xiàn)出新的變化，并與新技術(shù)應(yīng)用產(chǎn)生的風(fēng)險(xiǎn)交織在一起，需要客觀辨別和認(rèn)識(shí)新風(fēng)險(xiǎn)。所有基于網(wǎng)絡(luò)的各類金融行為的特征，還有待深入觀察和研究。由此，數(shù)字金融業(yè)務(wù)有關(guān)責(zé)任的認(rèn)定、權(quán)限管理、風(fēng)險(xiǎn)控制、業(yè)務(wù)連續(xù)性等管理工作難度進(jìn)一步提升，需要對(duì)形勢(shì)的嚴(yán)峻性保持清醒的認(rèn)識(shí)。

　　二是網(wǎng)絡(luò)穩(wěn)定防護(hù)更加突出。當(dāng)前，網(wǎng)絡(luò)安全形勢(shì)依然復(fù)雜嚴(yán)峻，分布式聚集服務(wù)、高級(jí)持續(xù)性威脅等攻擊手段不斷翻新，機(jī)器學(xué)習(xí)等新技術(shù)的惡意利用，使網(wǎng)絡(luò)攻擊自動(dòng)化、精準(zhǔn)化程度提高，這些都會(huì)給金融網(wǎng)絡(luò)安全防護(hù)能力提出更高的要求。根據(jù)世界銀行和劍橋大學(xué)今年10月份發(fā)布的一份針對(duì)全球114個(gè)國(guó)家和地區(qū)金融管理部門(mén)的調(diào)查數(shù)據(jù)，也包括中國(guó)在內(nèi)，網(wǎng)絡(luò)風(fēng)險(xiǎn)是疫情發(fā)生后監(jiān)管關(guān)注度最高的金融科技風(fēng)險(xiǎn)類型，所有國(guó)家都一致認(rèn)為，網(wǎng)絡(luò)安全的穩(wěn)定性如何是首當(dāng)其沖的。78%的受訪機(jī)構(gòu)認(rèn)為，網(wǎng)絡(luò)風(fēng)險(xiǎn)正在上升，從這個(gè)數(shù)據(jù)可以看到，網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和安全防護(hù)問(wèn)題已經(jīng)成為全球都不能置身事外的共性問(wèn)題。

　　三是技術(shù)應(yīng)用安全更加復(fù)雜。當(dāng)前數(shù)字技術(shù)創(chuàng)新代替周期呈現(xiàn)明顯縮短的趨勢(shì)，這與金融行業(yè)的長(zhǎng)周期特性存在一定程度的錯(cuò)配，從業(yè)機(jī)構(gòu)如果不經(jīng)過(guò)嚴(yán)密的測(cè)試和風(fēng)險(xiǎn)評(píng)估，提供的服務(wù)產(chǎn)品、服務(wù)模式如果沒(méi)有經(jīng)過(guò)嚴(yán)密的測(cè)試和風(fēng)險(xiǎn)評(píng)估，如果僅僅是追求所謂的顛覆式創(chuàng)新，僅僅是關(guān)注新技術(shù)應(yīng)用的短期效益，很有可能導(dǎo)致選型錯(cuò)位、資源浪費(fèi)，乃至安全事故頻發(fā)等問(wèn)題。此外，隨著金融與科技的加速融合，金融業(yè)作為科技驅(qū)動(dòng)型行業(yè)，來(lái)提升自主創(chuàng)新應(yīng)用水平，降低單一供應(yīng)商依賴度，增強(qiáng)關(guān)鍵核心技術(shù)供應(yīng)鏈安全性、穩(wěn)定性等方面依然任重道遠(yuǎn)。

　　四是數(shù)據(jù)安全治理更加迫切。在數(shù)字化時(shí)代，數(shù)據(jù)作為關(guān)鍵的生產(chǎn)要素和戰(zhàn)略性基礎(chǔ)資源的地位更加突出，隨著購(gòu)物、支付、理財(cái)?shù)染W(wǎng)絡(luò)活動(dòng)滲透率的不斷提升，一些從業(yè)機(jī)構(gòu)積累了海量的客戶行為數(shù)據(jù)和交易數(shù)據(jù)，但其數(shù)據(jù)保護(hù)意識(shí)、內(nèi)部管理水平和網(wǎng)絡(luò)攻擊防范能力存在不足，從而也會(huì)增加數(shù)據(jù)集中之后泄露的風(fēng)險(xiǎn)。同時(shí)，由于網(wǎng)絡(luò)數(shù)據(jù)復(fù)制的低成本和低門(mén)檻，以及數(shù)據(jù)二次利用和傳遞的隱蔽性，從業(yè)機(jī)構(gòu)過(guò)度采集數(shù)據(jù)、非法交易數(shù)據(jù)、一次授權(quán)重復(fù)用數(shù)的問(wèn)題時(shí)有發(fā)生。這些問(wèn)題都會(huì)給金融行業(yè)的聲譽(yù)和消費(fèi)者的信任帶來(lái)很大的沖擊。

　　面對(duì)數(shù)字化時(shí)代金融安全的新形勢(shì)、新挑戰(zhàn)和新要求，人民銀行等金融管理部門(mén)高度重視與時(shí)俱進(jìn)地建立了完善互聯(lián)網(wǎng)支付、貸款、保險(xiǎn)、反洗錢(qián)等領(lǐng)域的有關(guān)應(yīng)用規(guī)則，及時(shí)出臺(tái)金融業(yè)網(wǎng)絡(luò)等級(jí)保護(hù)，金融科技創(chuàng)新安全管理，金融數(shù)據(jù)安全分級(jí)，個(gè)人金融信息保護(hù)等安全通用規(guī)范，以及人工智能、云計(jì)算、區(qū)塊鏈、移動(dòng)金融App等技術(shù)應(yīng)用規(guī)范，持續(xù)加強(qiáng)風(fēng)險(xiǎn)摸排和監(jiān)管執(zhí)法力度，不斷提升金融安全工作的綜合水平。

　　“在此背景下，從業(yè)機(jī)構(gòu)作為金融安全防火墻的第一線，最前沿的和重要關(guān)口，應(yīng)該積極履行金融安全責(zé)任，落實(shí)金融管理部門(mén)要求，從理念、制度、技術(shù)、人才等各個(gè)方面綜合施策，加快建立更具數(shù)字化時(shí)代適應(yīng)性的金融安全管理和保障體系�！崩顤|榮指出。

　　對(duì)于如何解決這些問(wèn)題，李東榮認(rèn)為應(yīng)從以下四方面展開(kāi)。

　　一是樹(shù)立正確理念。技術(shù)是不斷向前發(fā)展的，但是回顧歷史，從來(lái)沒(méi)有因?yàn)橐粋�(gè)新技術(shù)的出現(xiàn)風(fēng)險(xiǎn)就銷聲匿跡，風(fēng)險(xiǎn)總是在這里邊不斷循環(huán)，不斷相互促進(jìn)，相互提高，魔高一尺，道高一丈。所以，從業(yè)機(jī)構(gòu)應(yīng)該堅(jiān)定不移地走安全發(fā)展之路，把金融安全放在更加重要和優(yōu)先的位置上，在做好全面風(fēng)險(xiǎn)管理和安全保障的前提下，穩(wěn)妥、審慎地推進(jìn)金融科技創(chuàng)新。

　　同時(shí)，也不應(yīng)走極端，為追求所謂的絕對(duì)安全，在創(chuàng)新發(fā)展方面一味縮手縮腳，停滯不前，不要因?yàn)榕嘛L(fēng)險(xiǎn)不敢創(chuàng)新，不敢探索，這又走向了另外一個(gè)極端。萬(wàn)無(wú)一失確實(shí)很難做到，但是要盡一切可能避免出現(xiàn)這種思路，或者出現(xiàn)問(wèn)題的時(shí)候，用最快的速度恢復(fù)到正常狀態(tài)，或者是把風(fēng)險(xiǎn)恢復(fù)到相對(duì)能夠接受和容忍的范圍內(nèi)，創(chuàng)新和安全之間的平衡是很考驗(yàn)監(jiān)管部門(mén)智慧的一個(gè)重要課題。同時(shí)應(yīng)該通過(guò)建立試錯(cuò)容錯(cuò)機(jī)制，完善風(fēng)險(xiǎn)補(bǔ)償措施，申請(qǐng)納入金融科技創(chuàng)新監(jiān)管工具等方式，促進(jìn)安全和發(fā)展，在更高水平上實(shí)現(xiàn)動(dòng)態(tài)的平衡。

　　二是促進(jìn)科技賦能。所謂解鈴還需系鈴人，面對(duì)數(shù)字技術(shù)給金融安全所帶來(lái)的多元化挑戰(zhàn)，還是需要以技術(shù)對(duì)技術(shù)，用技術(shù)管技術(shù)，用技術(shù)來(lái)武裝，提升應(yīng)對(duì)風(fēng)險(xiǎn)的水平。

　　從業(yè)機(jī)構(gòu)應(yīng)該充分利用人工智能、大數(shù)據(jù)、區(qū)塊鏈等數(shù)字技術(shù)，建立健全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警和早期干預(yù)機(jī)制，提升金融業(yè)務(wù)風(fēng)險(xiǎn)防控和處置的精準(zhǔn)性，探索建立全流程網(wǎng)絡(luò)安全技術(shù)防護(hù)體系，構(gòu)建高效可用的安全態(tài)勢(shì)感知和預(yù)警平臺(tái)，不斷提升網(wǎng)絡(luò)安全防護(hù)能力和聯(lián)動(dòng)處置水平，完善新技術(shù)科學(xué)選型和應(yīng)用保障體制，做好運(yùn)行監(jiān)控和風(fēng)險(xiǎn)應(yīng)急處置。要進(jìn)一步加強(qiáng)數(shù)據(jù)的分級(jí)分類管理，明確安全策略，權(quán)限要求和責(zé)任區(qū)分，探索應(yīng)用多方計(jì)算、聯(lián)邦學(xué)習(xí)等數(shù)據(jù)融合技術(shù)，實(shí)現(xiàn)數(shù)據(jù)可用不可見(jiàn)和定量、定向使用。

　　三是推進(jìn)制度建設(shè)。加強(qiáng)數(shù)字化時(shí)代金融安全，必須堅(jiān)持科技賦能與制度建設(shè)雙輪驅(qū)動(dòng)，兩翼齊飛，充分發(fā)揮制度在金融安全管理領(lǐng)域的激勵(lì)約束作用。

　　鑒于此，從業(yè)機(jī)構(gòu)應(yīng)嚴(yán)格遵守國(guó)家網(wǎng)絡(luò)安全、信息安全、技術(shù)外包、數(shù)據(jù)治理等制度要求，嚴(yán)格執(zhí)行數(shù)字技術(shù)在金融領(lǐng)域應(yīng)用有關(guān)的標(biāo)準(zhǔn)規(guī)范。建立覆蓋業(yè)務(wù)、網(wǎng)絡(luò)、技術(shù)、數(shù)據(jù)等各個(gè)領(lǐng)域、各個(gè)環(huán)節(jié)的安全管理制度體系，通過(guò)績(jī)效考核、測(cè)評(píng)認(rèn)證、外部評(píng)估等手段，不斷提升制度的執(zhí)行力和約束力，避免出現(xiàn)稻草人制度和橡皮筋制度，真正實(shí)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)可控，網(wǎng)絡(luò)高效可用，技術(shù)穩(wěn)定可信，數(shù)據(jù)安全可靠。

　　四是強(qiáng)化人才支撐。人才是第一資源，數(shù)據(jù)化時(shí)代，技術(shù)防護(hù)最終還是要靠人來(lái)實(shí)施，制度規(guī)范最終要靠人來(lái)執(zhí)行，所以從業(yè)機(jī)構(gòu)應(yīng)該建立有利于引才、留才、用才的市場(chǎng)化考核激勵(lì)機(jī)制，深化產(chǎn)學(xué)研有機(jī)協(xié)同銜接的專業(yè)人才認(rèn)證和繼續(xù)教育機(jī)制，加強(qiáng)從業(yè)人員金融安全意識(shí)和科技創(chuàng)新觀念的培養(yǎng)，造就更多懂金融、懂科技、懂安全的復(fù)合型高素質(zhì)人才，為金融安全管理和保障提供堅(jiān)實(shí)的智力保障。