Viewpoint观点
浅谈金融科技应用风险防控
文丨丨银行卡检测中心董事长王玲
年来,新一代信息技术在金融领域
的广泛应用推动金融业态发生深刻 变革,不断提升金融服务质量与效率。在 此背景下,金融科技应用风险愈发错综复 杂,风险防控已成为产业各方共同面对的 新课题。本文在梳理国内外研究成果的基 础上分析新技术金融应用面临的风险挑战,研究风险防控技术框架,提出风险防 控的对策建议,力图为各方应对金融科技 应用风险提供参考和借鉴。
新技水金融应用面临的风险挑战
1.网络安全风险不断加剧
金融科技在推动金融服务线上化、数 字化、智能化的同时,也增加了网络攻击、技术故障等安全隐患。
一是网络环境开放性较强,黑客攻 击事件频发。不法分子通过恶意代码注入、拒绝服务攻击等手段扰乱
正常网络秩 序,危害用户财产安全,近年来针对金融 机构的髙级持续性威胁、精准式网络攻击 等手段愈演愈烈,给金融网络安全带来严 峻挑战。
二是网络环境及系统复杂度增加,服 务中断时有发生。随着金融机构推进数字 化转型的不断深入,系统架构的复杂度持 续提升,影响网络环境稳定性和可靠性的 因素有所增加,一旦出现系统设计缺陷、网络环境异常等情况,将引发服务中断等 风险事件。
三是国际关系日益严峻,信息技术供 应链安全面临较大风险。供应链的安全可控水平很大程度上影响着金融网络安全,
关键核心技术缺失将可能对我国金融网络
和信息系统稳定运行造成严重影响。
2. 数据安全问题愈发凸显
金融业是数据密集型产业,对数据的
依赖程度较高,金融大数据的广泛应用更
是促进了数据资源的爆发式增长,也引发
oval是什么意思
了个人隐私保护、数据鸿沟等安全问题。
一是信息安全防护手段不足,可能导
致数据泄露风险。金融服务的各个环节都
可能接触大量的金融消费者数据,一旦造
成信息泄露,消费者人身和财产安全将受
到严重威胁。
二是网络数据获取和复制成本较低,
过度采集和滥用情况屡见不鲜。数据作为
重要“战略资源”,已成为金融科技发展
的核心要素,部分机构违背“最小、可用”
原则未经用户同意收集使用个人信息,侵
犯用户的隐私安全。还有部分机构滥用大
数据挖掘分析,对用户进行差别定价,造
成“大数据杀熟”等乱象,侵害消费者的
知情权。
三是数据资源加速向寡头汇聚,信
息安全、数据孤岛等问题逐渐凸显。技术idp
straight through my heart垄断和大数据资源的混合可能引发数据寡
头问题,导致数据壁垒、数据孤岛等现象,
极端情况下可能危及金融安全。
3. 技术滥用隐患不容忽视
新技术在金融领域的合理应用提升
了金融服务效能,但部分机构滥用技术创
新过度包装金融产品和服务,导致金融风
险急剧上升。sky angle
一方面,部分机构在未经充分测试和
评估的情况下,盲目追求所谓颠覆性技术
创新,可能造成风险隐患。例如,自然语
言处理、深度神经网络等前沿人工智能技
术的算法模型可解释性仍有待探索,深度
应用可能带来技术黑箱、算法共振、算法
歧视等风险隐患。
另一方面,部分机构夸大尚处于发
展期的新兴技术潜力与价值,打着技术创
新的幌子从事非法集资、诈骗等违法犯罪
活动,严重损害消费者的合法权益。例如,
部分机构滥用区块链等技术发行代币,从
事非法融资活动,严重扰乱经济金融秩序。
金融科技应用风险防控技水框架
构建完备的金融科技应用风险防控
体系,应当按照风险“可知、可析、可
控”的基本原则,充分运用监管科技
(RegTech),建立健全贯穿产品应用全生
命周期、覆盖事前事中事后全过程的风险
防控技术框架,形成包括风险评估识别、
风险监测预警和风险应对处置的风险防控
闭环流程。
1.构建立体化、实战化的安全防御
体系
金融科技应用风险防控需守牢安全
底线。一是优化纵深防御技术架构,完
善多层安全保护系统和访问控制管理机
制,通过系统监控及时预警风险行为,
提升风险动态防御和主动防御能力。二
是构建风险联防联控体系,建立涵盖金
融机构、科技公司、行业协会、第三方
13
画目 Viewpoint
专业机构和政府部门的风险防控协同机制,推动跨行业、跨部门、跨领域风险信息共享。三是健全实战攻防演练和应急响应机制,建设智能化风险防控系统,不断强化“主动发现、智能预警、精准 防范”的实战化防控能力。
2. 提升精准化、智能化的态势感知能力
通过人工智能、大数据分析等技术动 态感知金融科技应用风险,预判风险趋势 和潜在隐患,进行差异化、精细化的风险 预警。一是实现金融科技风险的精准定位,通过网络信息抓取、风险漏洞分析、自然 语言处理、实体关系抽取等技术,对金融 科技产品应用的安全漏洞、个人信息保护、仿冒钓鱼、舆情信息等风险进行智能感知 和主动探测。二是实现金融科技风险的深 度剖析,建立金融科技应用风险分析模型,融合不同维度的数据和信息,全方位分析 产品应用的风险,借助可视化技术全要素 展现风险态势,形成风险分析结果与合规 情况报告。三是实现金融科技风险的智能 预测,利用机器学习、知识图谱等人工智 能技术,分析挖掘风险变化趋势,对可能 发生的风险事件进行早期预警。
3. 建立常态化、长效化的风险处置机制
建立风险应对和处置的常态化、长 效化机制,提升金融风险防控的科学性和 有效性。一是运用数字化监管手段对应用 进行全生命周期持续动态监测,及时定位、跟踪、预防和化解风险隐患,开展风险综 合评估。二是针对风险评估和监测结果,通过安全加固等技术手段持续强化产品应 用的风险防护能力,定期检查和总结风险 防控策略有效性、风险问题整改情况等。三是建立涵盖社会公众、创新主体、自律 组织、政府部门的风险信息发布机制,及 时向金融业和全社会预警风险,提升风险全面掌控能力和联合处置效率。
防控金融科技应用风险的对策建议
1. 强化规范引领,持续健全新技术keepthefaith
应用标准化体系
标准化工作在规范技术创新、保障
信息安全、防范金融风险等领域发挥了不
可替代的作用。我国金融业已形成由强制
性金融国家标准、推荐性金融国家标准、
推荐性金融行业标准、金融团体标准、金
account是什么意思融企业标准共同构成的新型标准体系,全
面覆盖金融科技关键技术领域,为新技术
在金融领域应用划定了安全边界和风险底
线。建议在持续推动各类各层级标准全面
建设的基础上,进一步发挥团体标准和企
业标准对标准化体系的支撑作用,在金融
行业形成强制性标准守底线、推荐性标准
保基本、行业标准防风险、团体标准促创
新、企业标准强质量的协调发展格局。
2. 强化科技支撑,促进监管科技合
规科技综合应用
新技术在金融监管和机构合规领域
的全面应用能够有效提升金融科技应用风
险技防能力。人民银行按照机构自治、行
业自律、政府监管的协同治理原则,建立
了涵盖事前事中事后全过程的风险防控体
系,指导第三方安全测评机构建设行业统
一的金融科技应用风险监控平台,依托国
家统一推行的金融科技产品认证稳步推进
产品应用标准符合与质量合格评估工作。
与此同时,金融机构通过智能风控平台等
合规科技应用实现风险防控的专业化与监
管合规的智能化。建议各方加强协作,推
动监管科技在金融业务、信息技术、公共
管理等领域全面落地应用,进一步发挥合
previa规科技在金融机构反洗钱、反欺诈、风险
报告等方面的作用,提升金融监管效率,
降低机构合规成本。turn the corner
3. 强化机构合作,推动各方健全风
险联防联控机制
金融科技应用风险防控是一项系统
性工程,需要政产学研用各方通力协作,
开展前沿研究与联合攻关,综合运用多方
pfg
安全计算、联邦学习、区块链等技术实现
不同主体间的信息汇聚共享和关联分析,
水果的英文
构建协同联动的风险防控生态圈。建议进
一步发挥行业协会、产业联盟的组织协调
作用,推动科研机构和高等院校研究成果
转化,依托检测认证为金融科技产品和服
务把好安全关口,全面促进金融科技应用
风险联防联控。
4.强化宣传教育,增强社会公众金
融风险防护意识
金融行业依托网络安全宣传周、金
融质量月、金融科技宣传周等形式开展贴
近群众、特色鲜明、通俗易懂的宣传活动,
有效推动全民金融风险防范意识提升。建
议进一步调动行业协会、金融机构、科技
公司、检测认证机构等各方积极性,健全
金融风险防控宣传教育长效工作机制,多
渠道向公众持续普及金融科技知识和风险
防控常识,提升公众防范金融风险的意识
和能力。
银行卡检测中心自1998年成立以来,
始终以“守护金融安全”为发展使命,坚
定承担金融行业权威检测机构职责,为金
融科技应用风险防控提供技术保障。近年
来,中心在人民银行的指导下,围绕金融
科技关键技术应用建成芯片安全、人工智
能、金融A P P、区块链、云计算等专项
检测实验室,承担国家金融科技测评中心
和金融科技应用风险监控平台建设,成为
拥有金融科技产品认证全部11项资质授
权的检测机构。未来,中心将继续全力服
务国家战略、服务金融监管、务产业发
展、服务金融消费者,为我国金融科技健
康发展贡献积极力量。a
14
