今日,“2020北京国际金融安全论坛”在北京召开,中国互联网金融协会会长李东荣在会上表示,安全是发展的前提,发展是安全的保障,安全和发展要同步推进,理论和实践表明,数字技术的应用没有改变金融本质和功能属性,金融风险也不会因为数字技术的应用而凭空消失。我们的技术是不断向前发展的,越来越先进,但是环顾我们的历史,回顾我们的历史,从来没有因为一个新技术的出现风险就销声匿迹,风险总是在这里边不断循环,不断相互促进,相互提高,魔高一尺,道高一丈。所以,从业机构应该坚定不移地走安全发展之路,把金融安全放在更加重要和优先的位置上,在做好全面风险管理和安全保障的前提下,稳妥、审慎地推进金融科技创新。同时,也不应走极端,为追求所谓的绝对安全,在创新发展方面一味缩手缩脚,停滞不前,我们不要因为怕风险不敢创新,不敢探索,这又走向了另外一个极端。
以下为演讲内容:
尊敬的各位嘉宾,朋友们,大家上午好!今天论坛的主题紧密围绕金融和安全这两个关键词,金融安全是国家安全的重要组成部分,维护金融安全是关系我国经济社会发展全局的一件带有战略性、根本性的大事。
随着全球逐步进入数字化时代,数字化的浪潮蓬勃兴起,数字技术在金融领域里得到了越来越广泛和越来越深入地应用。因此,也带来了一系列新的挑战,所以今天,我想围绕数字化时代下金融安全所面临的挑战与应对策略谈几点我个人粗浅的认识。
一是安全运行形势更加严峻。随着经济社会发展和科技进步,金融业的分工更加专业化、精细化,金融机构之间以及金融机构与科技公司之间在账户、渠道、数据、基础设施等方面的关联性日益增强,传统上的信用风险、道德风险、流动性风险、操作风险等风险表现,在技术环境下呈现出新的变化,并与新技术应用产生的风险交织在一起,需要我们客观辨别和认识新风险。所有基于网络的各类金融行为的特征,还有待于我们去深入观察和研究,由此,数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升,需要我们对面临形势的严峻性保持清醒的认识。
二是网络稳定防护更加突出。当前,网络安全形势依然复杂严峻,分布式聚集服务、高级持续性威胁等攻击手段不断翻新,机器学习等新技术的恶意利用,使网络攻击自动化、精准化程度提高,所有的这些都会给金融网络安全防护能力提出更高的要求。根据世界银行和剑桥大学今年10月份发布的一份针对全球114个国家和地区金融管理部门的调查数据,也包括中国在内,网络风险是疫情发生后监管关注度最高的金融科技风险类型,所有的国家都非常一致认为,网络安全它的稳定性如何是首当其冲的。78%的受访机构认为,网络风险正在上升,从这个数据可以看到,网络的稳定运行和安全防护问题已经成为全球都不能置身事外的共性问题。
三是技术应用安全更加复杂。当前数字技术创新代际周期呈现明显缩短的趋势,这与金融行业的长周期特性存在一定程度的错配,从业机构如果不经过严密的测试和风险评估,我们从业机构提供的服务产品、服务模式如果没有经过严密的测试和风险评估,如果仅仅是追求所谓的颠覆式创新,仅仅是关注新技术应用的短期效益,就很有可能导致选型错位、资源浪费,乃至安全事故频发等问题。此外,随着金融与科技的加速融合,金融业作为科技驱动型行业,来提升自主创新应用水平,降低单一供应商依赖度,增强关键核心技术供应链安全性、稳定性等方面依然任重道远。
四是数据安全治理更加迫切。在数字化时代,数据作为关键的生产要素和战略性基础资源的地位更加突出,随着购物、支付、理财等网络活动渗透率的不断提升,一些从业机构积累了海量的客户行为数据和交易数据,但其数据保护意识、内部管理水平和网络攻击防范能力存在不足,从而也会增加数据集中之后泄露的风险。同时,由于网络数据复制的低成本和低门槛,以及数据二次利用和传递的隐蔽性,从业机构过度采集数据、非法交易数据、一次授权重复用数的问题时有发生。这些问题都会给金融行业的声誉和消费者的信任带来很大的冲击。
面对数字化时代金融安全的新形势、新挑战和新要求,人民银行等金融管理部门高度重视与时俱进地建立了完善互联网支付、贷款、保险、反洗钱等领域的有关应用规则,及时出台金融业网络等级保护,金融科技创新安全管理,金融数据安全分级,个人金融信息保护等安全通用规范,以及人工智能、云计算、区块链、移动金融App等技术应用规范,持续加强风险摸排和监管执法力度,不断提升金融安全工作的综合水平。
在这么一个背景下,从业机构作为金融安全防火墙的第一线,最前沿的和重要关口,应该积极履行金融安全责任,落实金融管理部门要求,从理念、制度、技术、人才等各个方面综合施策,加快建立更具数字化时代适应性的金融安全管理和保障体系,如何解决这些问题,我这里有几点思考。
一是树立正确理念。安全是发展的前提,发展是安全的保障,安全和发展要同步推进,理论和实践表明,数字技术的应用没有改变金融本质和功能属性,金融风险也不会因为数字技术的应用而凭空消失。我们的技术是不断向前发展的,越来越先进,但是环顾我们的历史,回顾我们的历史,从来没有因为一个新技术的出现风险就销声匿迹,风险总是在这里边不断循环,不断相互促进,相互提高,魔高一尺,道高一丈。所以,从业机构应该坚定不移地走安全发展之路,把金融安全放在更加重要和优先的位置上,在做好全面风险管理和安全保障的前提下,稳妥、审慎地推进金融科技创新。同时,也不应走极端,为追求所谓的绝对安全,在创新发展方面一味缩手缩脚,停滞不前,我们不要因为怕风险不敢创新,不敢探索,这又走向了另外一个极端。过去我管科技工作的时候,有的同事提出要做到万无一失,我觉得万无一失确实很难做到,但是要尽一切可能避免出现这种思路,或者出现问题的时候,用最快的速度把它恢复到正常状态,或者是把风险恢复到相对能够接受和容忍的范围内,创新和安全之间的平衡是很考验监管部门智慧的一个重要课题。同时应该通过建立试错容错机制,完善风险补偿措施,申请纳入金融科技创新监管工具等方式,促进安全和发展,在更高水平上实现动态的平衡。
二是促进科技赋能。所谓解铃还需系铃人,面对数字技术给金融安全所带来的多元化挑战,还是需要以技术对技术,用技术管技术,用技术来武装我们自己,提升我们应对风险的水平。从业机构应该充分利用人工智能、大数据、区块链等数字技术,建立健全风险监测预警和早期干预机制,提升金融业务风险防控和处置的精准性,探索建立全流程网络安全技术防护体系,构建高效可用的安全态势感知和预警平台,不断提升网络安全防护能力和联动处置水平,完善新技术科学选型和应用保障体制,做好运行监控和风险应急处置。要进一步加强数据的分级分类管理,明确安全策略,权限要求和责任区分,探索应用多方计算、联邦学习等数据融合技术,实现数据可用不可见和定量、定向使用。
三是推进制度建设。加强数字化时代金融安全,必须坚持科技赋能与制度建设双轮驱动,两翼齐飞,充分发挥制度在金融安全管理领域的激励约束作用。鉴于此,从业机构应严格遵守国家网络安全、信息安全、技术外包、数据治理等制度要求,严格执行数字技术在金融领域应用有关的标准规范。建立覆盖业务、网络、技术、数据等各个领域、各个环节的安全管理制度体系,通过绩效考核、测评认证、外部评估等手段,不断提升制度的执行力和约束力,避免出现稻草人制度和橡皮筋制度,真正实现业务风险可控,网络高效可用,技术稳定可信,数据安全可靠。
四是强化人才支撑。人才是第一资源,数据化时代,技术防护最终还是要靠人来实施,制度规范最终要靠人来执行,所以从业机构应该建立有利于引才、留才、用才的市场化考核激励机制,深化产学研有机协同衔接的专业人才认证和继续教育机制,加强从业人员金融安全意识和科技创新观念的培养,造就更多懂金融、懂科技、懂安全的复合型高素质人才,为金融安全管理和保障提供坚实的智力保障。
各位嘉宾,各位朋友,数字化时代下,维护金融安全责任重大,任务艰巨,意义深远。我相信在金融管理部门、从业机构、行业协会等各方的共同努力下,我们一定能够为提升国家金融安全管理和保障水平,促进经济金融高质量发展积极贡献力量。
最后,预祝论坛取得圆满成功,同时也祝愿北京市以及房山区在发展金融科技、维护金融安全方面能够做出积极尝试,树立有益示范。谢谢大家!