北京商报讯(记者刘四红)过去十年,金融科技带动了金融业数字化转型,但随之也带来了对金融安全的新关切:数据安全、网络安全、隐私保护成为了数字金融发展的硬约束,与此同时,对数字金融伴生风险的治理能力,也将决定数字金融的发展上限。那么,在数字化浪潮中,如何推动金融科技健康有序发展?
5月29日,在2023中关村论坛金融科技平行论坛上,就金融机构在数字化转型中应如何践行安全发展理念,落实金融安全责任问题,中国互联网金融协会党委书记、会长单强谈到,尽管当前数字化转型取得可喜成效,但也一定不能忽视金融安全这一金融行业的生命线和底线。
如今,在转型的过程中,金融业仍然面临着业务、网络、数据、技术等多方面的安全挑战,需要从维护金融安全的战略高度综合采取有效措施加以应对、加以解决。
针对数字金融安全问题,单强也谈及了多个“解法”。他认为,金融机构首先要切实以实体经济和人民群众多元化需求为导向,积极有序发展数字普惠金融、产业数字金融、数字金融市场交易等相关业务的同时,还应从产品定价、合规销售、消费者适当性等重要的重点维度,探索开展数字金融业务创新的合规性审查。同时应该更加关注深入研究数字化环境下客户行为特征的变化,进一步提高流动性风险、信用风险、声誉风险等精细化的管理能力。
金融服务流程中,离不开数据问题。学习和落实好《数据安全法》,特别是《个人信息保护法》等相关的法律和规定,以及相关的金融标准规则,也是多家金融机构的重点工作项。
单强进一步提出,金融机构要认真建立涵盖全生命周期的数据安全管理体系,遵循用户授权、安全合规、分类实施、最小够用、可用不可见等原则,规范自身采数、用数、存数行为。定期开展数据安全审计和外部评估,同时要注重运用区块链、隐形计算等技术,推动数据安全共享和融合应用。
另在综合防御、夯实金融网络安全上,金融机构要切实执行《网络安全法》和《金融网络安全等级保护》相关的要求,加快构建适应云环境和分布式架构的网络安全防护体系,做好外部合作的网络风险管理与防火墙建设,同时稳步推进绿色数据中心和高可靠性容灾体系建设。建立面向大规模设备和网络的智能运维体系,综合运用大数据、态势感知等相关手段,持续提升网络安全监测、预警和应急处置的水平。
除此之外,还有一大关键则是落实自主可控。金融机构要坚持管理责任核心能力不外包这样一个基本原则,对业务管理发展有重大影响的关键技术、平台、组件应切实形成自主研发能力,并结合符合开放金融特征的操作风险和外包风险管理体系,加强技术合作集中度以及供应链安全管理,规范使用开源技术。
同时,抓紧完善模型和算法安全管理,落实金融科技伦理要求,着力防范算法黑盒、算法歧视、算法固矛等问题。
当前,随着数字经济浪潮的蓬勃兴起,金融业数字化转型已奔向了快境界。根据中国金融互联网协会联合毕马威中国面向全国251家金融科技企业高管开展的问卷调查结果,和2021年相比, 2022年银行业、证券业、资管业、保险业数字化转型的进度评估得分都有新的提升。
单强介绍,近年来,中国互联网金融协会也在维护金融安全方面开展了一系列的自律探索,例如扎实开展移动金融App自律备案、自律检查、案例共享等工作,引导和督促相关的机构加强数字渠道安全管理。还与多家金融行业协会联合推进金融领域科技伦理与自律公约的研制工作,筑牢金融科技伦理安全的自律防线。此外还在持续加强金融广告、虚拟货币交易、非法金融App等风险的监测,并就代理维权、票据贴现、非同质化通证、第三方软件开发工具包等领域的风险隐患及时向行业和社会公众进行风险警示等。
(文章来源:北京商报)
来源:东方财富网
作者:北京商报
关注微信