文 / 银行卡检测中心董事长  王玲

近年来,新一代信息技术在金融领域的广泛应用推动金融业态发生深刻变革,不断提升金融服务质量与效率。在此背景下,金融科技应用风险愈发错综复杂,风险防控已成为产业各方共同面对的新课题。本文在梳理国内外研究成果的基础上分析新技术金融应用面临的风险挑战,研究风险防控技术框架,提出风险防控的对策建议,力图为各方应对金融科技应用风险提供参考和借鉴。

新技术金融应用面临的风险挑战

1.网络安全风险不断加剧

金融科技在推动金融服务线上化、数字化、智能化的同时,也增加了网络攻击、技术故障等安全隐患。

一是网络环境开放性较强,黑客攻击事件频发。不法分子通过恶意代码注入、拒绝服务攻击等手段扰乱正常网络秩序,危害用户财产安全,近年来针对金融机构的高级持续性威胁、精准式网络攻击等手段愈演愈烈,给金融网络安全带来严峻挑战。

二是网络环境及系统复杂度增加,服务中断时有发生。随着金融机构推进数字化转型的不断深入,系统架构的复杂度持续提升,影响网络环境稳定性和可靠性的因素有所增加,一旦出现系统设计缺陷、网络环境异常等情况,将引发服务中断等风险事件。

三是国际关系日益严峻,信息技术供应链安全面临较大风险。供应链的安全可控水平很大程度上影响着金融网络安全,关键核心技术缺失将可能对我国金融网络和信息系统稳定运行造成严重影响。

2.数据安全问题愈发凸显

金融业是数据密集型产业,对数据的依赖程度较高,金融大数据的广泛应用更是促进了数据资源的爆发式增长,也引发了个人隐私保护、数据鸿沟等安全问题。

一是信息安全防护手段不足,可能导致数据泄露风险。金融服务的各个环节都可能接触大量的金融消费者数据,一旦造成信息泄露,消费者人身和财产安全将受到严重威胁。

二是网络数据获取和复制成本较低,过度采集和滥用情况屡见不鲜。数据作为重要“战略资源”,已成为金融科技发展的核心要素,部分机构违背“最小、可用”原则未经用户同意收集使用个人信息,侵犯用户的隐私安全。还有部分机构滥用大数据挖掘分析,对用户进行差别定价,造成“大数据杀熟”等乱象,侵害消费者的知情权。

三是数据资源加速向寡头汇聚,信息安全、数据孤岛等问题逐渐凸显。技术垄断和大数据资源的混合可能引发数据寡头问题,导致数据壁垒、数据孤岛等现象,极端情况下可能危及金融安全。

3.技术滥用隐患不容忽视

新技术在金融领域的合理应用提升了金融服务效能,但部分机构滥用技术创新过度包装金融产品和服务,导致金融风险急剧上升。

一方面,部分机构在未经充分测试和评估的情况下,盲目追求所谓颠覆性技术创新,可能造成风险隐患。例如,自然语言处理、深度神经网络等前沿人工智能技术的算法模型可解释性仍有待探索,深度应用可能带来技术黑箱、算法共振、算法歧视等风险隐患。

另一方面,部分机构夸大尚处于发展期的新兴技术潜力与价值,打着技术创新的幌子从事非法集资、诈骗等违法犯罪活动,严重损害消费者的合法权益。例如,部分机构滥用区块链等技术发行代币,从事非法融资活动,严重扰乱经济金融秩序。

金融科技应用风险防控技术框架

构建完备的金融科技应用风险防控体系,应当按照风险“可知、可析、可控”的基本原则,充分运用监管科技(RegTech),建立健全贯穿产品应用全生命周期、覆盖事前事中事后全过程的风险防控技术框架,形成包括风险评估识别、风险监测预警和风险应对处置的风险防控闭环流程。

1.构建立体化、实战化的安全防御体系

金融科技应用风险防控需守牢安全底线。一是优化纵深防御技术架构,完善多层安全保护系统和访问控制管理机制,通过系统监控及时预警风险行为,提升风险动态防御和主动防御能力。二是构建风险联防联控体系,建立涵盖金融机构、科技公司、行业协会、第三方专业机构和政府部门的风险防控协同机制,推动跨行业、跨部门、跨领域风险信息共享。三是健全实战攻防演练和应急响应机制,建设智能化风险防控系统,不断强化“主动发现、智能预警、精准防范”的实战化防控能力。

2.提升精准化、智能化的态势感知能力

通过人工智能、大数据分析等技术动态感知金融科技应用风险,预判风险趋势和潜在隐患,进行差异化、精细化的风险预警。一是实现金融科技风险的精准定位,通过网络信息抓取、风险漏洞分析、自然语言处理、实体关系抽取等技术,对金融科技产品应用的安全漏洞、个人信息保护、仿冒钓鱼、舆情信息等风险进行智能感知 和主动探测。二是实现金融科技风险的深度剖析,建立金融科技应用风险分析模型,融合不同维度的数据和信息,全方位分析产品应用的风险,借助可视化技术全要素展现风险态势,形成风险分析结果与合规情况报告。三是实现金融科技风险的智能预测,利用机器学习、知识图谱等人工智能技术,分析挖掘风险变化趋势,对可能发生的风险事件进行早期预警。

3.建立常态化、长效化的风险处置机制

建立风险应对和处置的常态化、长效化机制,提升金融风险防控的科学性和有效性。一是运用数字化监管手段对应用进行全生命周期持续动态监测,及时定位、跟踪、预防和化解风险隐患,开展风险综合评估。二是针对风险评估和监测结果,通过安全加固等技术手段持续强化产品应用的风险防护能力,定期检查和总结风险防控策略有效性、风险问题整改情况等。三是建立涵盖社会公众、创新主体、自律组织、政府部门的风险信息发布机制,及时向金融业和全社会预警风险,提升风险全面掌控能力和联合处置效率。

防控金融科技应用风险的对策建议

1.强化规范引领,持续健全新技术应用标准化体系

标准化工作在规范技术创新、保障信息安全、防范金融风险等领域发挥了不可替代的作用。我国金融业已形成由强制性金融国家标准、推荐性金融国家标准、推荐性金融行业标准、金融团体标准、金融企业标准共同构成的新型标准体系,全面覆盖金融科技关键技术领域,为新技术在金融领域应用划定了安全边界和风险底线。建议在持续推动各类各层级标准全面建设的基础上,进一步发挥团体标准和企业标准对标准化体系的支撑作用,在金融行业形成强制性标准守底线、推荐性标准保基本、行业标准防风险、团体标准促创新、企业标准强质量的协调发展格局。

2.强化科技支撑,促进监管科技合规科技综合应用

新技术在金融监管和机构合规领域的全面应用能够有效提升金融科技应用风险技防能力。人民银行按照机构自治、行业自律、政府监管的协同治理原则,建立了涵盖事前事中事后全过程的风险防控体系,指导第三方安全测评机构建设行业统一的金融科技应用风险监控平台,依托国家统一推行的金融科技产品认证稳步推进产品应用标准符合与质量合格评估工作。与此同时,金融机构通过智能风控平台等合规科技应用实现风险防控的专业化与监管合规的智能化。建议各方加强协作,推动监管科技在金融业务、信息技术、公共管理等领域全面落地应用,进一步发挥合规科技在金融机构反洗钱、反欺诈、风险报告等方面的作用,提升金融监管效率,降低机构合规成本。

3.强化机构合作,推动各方健全风险联防联控机制

金融科技应用风险防控是一项系统性工程,需要政产学研用各方通力协作,开展前沿研究与联合攻关,综合运用多方安全计算、联邦学习、区块链等技术实现不同主体间的信息汇聚共享和关联分析,构建协同联动的风险防控生态圈。建议进一步发挥行业协会、产业联盟的组织协调作用,推动科研机构和高等院校研究成果转化,依托检测认证为金融科技产品和服务把好安全关口,全面促进金融科技应用风险联防联控。

4.强化宣传教育,增强社会公众金融风险防护意识

金融行业依托网络安全宣传周、金融质量月、金融科技宣传周等形式开展贴近群众、特色鲜明、通俗易懂的宣传活动,有效推动全民金融风险防范意识提升。建议进一步调动行业协会、金融机构、科技公司、检测认证机构等各方积极性,健全金融风险防控宣传教育长效工作机制,多渠道向公众持续普及金融科技知识和风险防控常识,提升公众防范金融风险的意识和能力。

银行卡检测中心自1998年成立以来,始终以“守护金融安全”为发展使命,坚定承担金融行业权威检测机构职责,为金融科技应用风险防控提供技术保障。近年来,中心在人民银行的指导下,围绕金融科技关键技术应用建成芯片安全、人工智能、金融APP、区块链、云计算等专项检测实验室,承担国家金融科技测评中心和金融科技应用风险监控平台建设,成为拥有金融科技产品认证全部11项资质授权的检测机构。未来,中心将继续全力服务国家战略、服务金融监管、服务产业发展、服务金融消费者,为我国金融科技健康发展贡献积极力量。

声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。