专家观点|韩开创:加强消费者权益保护和信息安全是发展金融科技的应有之义
7月27日,“2022中关村金融科技系列活动—第六届金融科技与金融安全峰会暨2022‘光大杯’中关村‘番钛客’金融科技国际创新大赛金融安全专场的云上峰会成功举办。本次峰会由中关村金融科技产业发展联盟、中关村互联网金融研究院和中国互联网金融三十人论坛(CIF30)联合主办。腾讯金融研究院副院长韩开创发表题为《加强消费者权益保护和信息安全是发展金融科技的应有之义》的演讲。
腾讯金融研究院副院长韩开创
回顾近年来金融科技的发展,离不开科学技术的突破、用户场景的需求、监管的规范和引导这三大要素。我国金融科技的发展,也得益于这三大要素的推动。目前我国金融科经历了电子化、互联网化、数字化三个发展阶段,水平不断提升,整体竞争力已处于世界领先地位。但同时,金融科技发展带来的数字鸿沟、技术排斥、算法歧视、隐私泄露等消费者权益保护和信息安全问题也更加凸显。未来,金融科技不是发展不发展的问题,肯定还是要发展的,而是如何进一步合规发展的问题。结合目前存在的突出问题以及这次论坛的主题,我认为:加强消费者权益保护和信息安全是发展金融科技的应有之义。下面,我分别谈谈一些看法。
一、加快完善金融消费者权益保护机制,坚持金融科技向善发展
金融消费者保护对金融监管和金融市场的稳定意义重大:一方面,有效的消费者保护可以将风险管理乃至金融稳定的阀门大大前置,甚至可以经由金融机构财务指标体现在审慎监管体系中;另一方面,通过消费者保护各项工作的扎实推进,消费者的金融素养和风险防范意识、能力等也会显著提高,这就构成了金融市场秩序稳定和金融机构稳健运营的基础。
然而,随着金融科技逐步渗入到金融业务的各个领域,并自下而上地影响着整个金融体系,传统的金融消费者权益保护机制也面临着新的挑战。面对金融普惠化的庞大长尾消费者群体、频繁创新的金融产品以及更高的专业技术门槛,除了操作风险、道德风险、法律风险等传统意义上的金融风险,金融科技的技术风险及影响,对于现有金融消费者保护体系的挑战已日趋显现,其主要表现在以下三个方面:
一是消费者自身金融素养和科技素养亟待提升。金融消费者在金融知识、科技知识理解上的弱势,不仅使其难以实现交易自我保护,更存在被引导进行不恰当交易的可能,从而最终可能导致金融消费者财产权益受损。同时,由于金融服务期间跨度长、专业性强,金融消费者通常不能及时发现交易中可能存在的问题,即使最终出现亏损,也难以准确定位操作失误环节,导致最终无法挽回损失。
二是消费者面临的风险控制更加复杂。在高度数字化的金融业务中,金融机构和金融科技公司拥有绝对数据优势,可利用信息不透明且难以理解的特点,在研发金融创新产品时以技术手段固化和放大利益相关方的价值偏好或利益倾向,进而损害金融消费者的自主选择权和实际利益。
三是消费者的隐私权更容易受到侵害。金融科技带来新的金融服务,在服务过程中采集大量客户信息,包括身份信息、金融数据、家庭信息、位置数据、行为偏好等个人重要隐私数据。这些数据被出售和非法获取的情况逐年加剧。因此,金融消费者个人信息的保护是消费者权益保护的基础。
基于以上因素,国际社会十分注重金融科技发展形势下的消费者保护,美国、澳大利亚、英国等国家以及部分国际组织已经进行了一系列的实践探索,主要方向包括:深化金融教育,提高消费者自我保护能力;强化科技赋能后的金融业务监管和数据安全保护;监管创新促进消费者保护功能发挥等。
从我国的监管实践来看,2015年《国务院办公厅关于加强金融消费者权益保护工作的指导意见》(国办发〔2015〕81号)界定了金融消费者权益的具体内容。我国金融监管机构陆续出台相关法律法规,内容涵盖消费者信息保护、公平营销、市场透明度、投资者教育与反歧视等,并对金融消费者权益保护工作的具体开展情况进行评价。2021年颁布的《个人信息保护法》进一步明确了消费者个人信息为宪法赋予的基本权利,对金融消费者信息的合理收集、保存和使用做出明确规定。今年1月,央行印发《金融科技发展规划(2022-2025年)》,明确金融科技发展8项重点任务。5月,银保监会发布了《银行保险机构消费者权益保护管理办法(征求意见稿)》,要求银行保险机构须建立11大机制,保护消费者8大合法权益。
今后,建议至少从以下五个方面发力,全面推动消费者权益保护机制的完善,发挥价值引领作用,构建金融科技治理体系,促进金融科技向善发展。
一是加强金融消费者自我保护教育。金融机构及政府部门、社会组织在进行金融知识宣传过程中,应该同时加强宣传金融科技相关知识,引导金融消费者对生活中金融科技原理、业务模式和风险管理的理解,培养其风险意识、消费习惯和决策能力,引导其进行理性消费,逐渐提高自我保护能力。例如,腾讯守护者携手招商银行联合开展“灵盾计划”金融消费者权益保护行动,共同发布《金融消费者电信网络诈骗防范情况报告》,宣传电信网络诈骗防范知识,起到了很好的科普效果。
二是利用科技手段做好金融消费者保护。融消保于金融科技产品设计;通过场景、产品、生态等,帮助用户、行业、监管之间更好地互相理解;搭建金融消保工作监控、审查、跟进、政策信息获取、数据治理、宣传教育等方面的系统,提升金融消保工作的自动化与智能化。在2020年疫情期间,腾讯财付通反洗钱团队积极联合腾讯110,实时上线了针对新冠肺炎募捐诈骗、造谣、传谣等违规举报入口。同时,依托金融科技大数据能力和安全技术能力,建立了完善的风控体系,持续保护消费者合法权益。首先,财付通在95017服务热线搭建秒级线上止付能力,用户可以通过电话按键自助一键止付,大幅降低因手机丢失或无移动设备而无法快速止损的风险;其次,财付通建设微信支付安全保障服务专区,金融消费者可自助完成账户的一站式保护和申请赔付操作。财付通依托腾讯110综合服务平台,建立24小时全人工处理的闭环体系,对诈骗举报进行紧急优化处理,对违规账号实现高效、精准打击,帮助用户挽回损失。最后,财付通对各类网络违法违规特征进行深入分析,不断优化反欺诈等领域智能算法,提升平台与黑灰产的对抗能力,并联动多地警方开展线下打击及用户教育活动,形成线上治理、线下打击、安全教育三维一体的综合服务模式。
三是加强金融创新产品的监管。传统金融消费者保护方式主要通过对金融机构进行合规审查、排除欺诈可能来处理。然而,在金融科技时代,由于创新金融产品本身的复杂性和专业性,以及市场信息不透明、不对称现象严重,金融消费者难以理解金融科技创新产品的本质和风险,甚至不能确定交易对手在金融消费法律关系中的地位,面临的法律风险增加。因此,对金融科技创新产品具体风险进行直接管理可以提高监管有效性,更能适应金融科技的创新发展特征和消费者保护要求;还应重视信息披露手段在金融科技创新产品合规全过程中的运用,建立信息协同制度。以信息披露要求应对金融消费中信息不对称、不透明现象,以协同规制手段满足风险管控和保护金融消费者知情权、自主选择权等多项权益。
四是健全消费者数据隐私保护制度。首先,将金融消费者交易数据和网络安全保护,作为相关机构审慎经营红线任务,通过建立客户隐私数据库、利用区块链技术存储金融消费者交易数据等手段,来强化数据存储、管理、使用,排除金融科技产品和服务研发、销售等过程中的数据泄露隐患,保障金融交易环境安全。其次,鼓励金融机构、金融科技公司利用技术手段避免数据因第三方人员泄露的风险,保护金融消费者的信息安全权。最后,尽快完善相关法律法规体系,比如,发布金融消费者信息和数据保护实施细则,确定一般性数据安全保护规则和金融业务经营者数据保护机制要求;又如,编制数字金融行业消费者权益保护标准体系,指导金融机构开展相关业务。
五是加大对金融犯罪活动的打击力度。近年来,金融监管部门与公安机关、金融机构密切配合,破获多起涉及多省份的信用卡反催收、“羊毛党”套取银行积分、“代理退保”诈骗等金融“黑产”案件。腾讯金融科技发挥平台优势和科技优势,协助政府坚决打击网络黑产。今年7月,腾讯官方公众号发布:在微信公众帐号发布的内容中,禁止进行金融类欺诈营销宣传、禁止进行金融类不实营销宣传、禁止进行金融类误导营销宣传。针对作恶团伙,依法将涉嫌违法犯罪的证据线索提交给公安机关处理。财付通推出了决明风控系统,该系统可以利用基于资金流的黑产团伙挖掘工具,追踪资金链,定位衍生团伙,挖掘出团伙核心骨干和从犯,对诈骗团伙进行全链条打击。这些举措,遏制了违法犯罪活动蔓延的势头,提升了互联网平台的治理水平,推动网络安全向更高水平、更深层次迈进。
信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
我国政府高度重视网络安全和信息化工作,2017年6月1日《网络安全法》正式实施,这是我国第一部网络安全领域的基础性法律,具有里程碑意义。2021年发布的《数据安全法》、《个人信息保护法》,系统性强调数据安全管控、个人信息保护。至此,网络安全与数据合规领域“铁三角”诞生。后续还有不少配套法规,比如《网络数据安全管理条例》已经列入国务院2022年度立法工作计划。
近年来国内外网络安全形势不断演变,金融行业在大规模采用新技术实现业务创新的同时,也面临着诸多新的风险和挑战。
一是金融科技较传统的金融电子化具有更强的穿透性,并进一步模糊网络边界。虽然金融科技是金融电子化的延续和发展,但是其典型性技术,如大数据应用、移动支付、人工智能等,在推动业务更快速和更便捷的同时,进一步拉长了数据应用的链条,也将外部客户与内部系统的联系变得更加紧密,从而实质性地打破了内部网络与外部网络的隔离态势。人工智能技术的发展使得黑客也可以直接控制消费者的使用终端,传统意义上的网络边界不复存在,网络攻击已不是可以单纯由传统手段解决的隐患。
二是金融科技趋向更强的金融属性,使信息安全问题变得更为复杂。金融科技发展得越深入,信息安全与金融各业务领域以及日常经营活动的关系就变得越紧密,导致金融机构所面临的信息安全威胁也变得更加复杂和多元,安全保障的挑战和压力呈现出指数级增长的态势。金融业务安全保障涉及多层面内容,包括身份认证、移动 APP 安全、智能风控、反欺诈、隐私保护、数据防泄漏等各部分内容。
三是金融科技多学科和多领域的交叉性特点导致信息安全决策变得更加困难。例如,客户体验改进往往需要大数据应用、市场营销策略、客户心理分析、运营决策、风险管理等多方面知识的综合运用,以实现业务与安全的平衡,安全决策变得极富挑战性。
在此背景下,建议从信息安全意识、个人金融信息保护标准、信息基础设施和金融科技应用四个层面加强金融科技信息安全生态的建设。
一是加强全民信息安全意识。信息安全是国家信息化策略的重要组成部分。目前面向公众的信息安全教育相对不足,甚至某些企业、单位人员在业务、生产中也缺乏信息安全观念。构建和完善金融安全生态,从政府、企业、个人层面都必须做好信息安全教育,逐步提高从业务到生活的信息安全意识。
二是推广应用个人金融信息保护标准。个人金融信息一旦泄露,不仅会直接侵害个人金融信息主体的合法权益、影响金融业机构的正常运营,甚至可能会带来系统性金融风险。建议起草发布并推广应用个人金融信息保护标准,指导各相关机构规范处理个人金融信息,加强个人金融信息安全管理,最大程度保障个人金融信息主体合法权益,维护金融市场稳定。
三是保障金融信息基础设施安全。金融机构在落实《网络安全法》的实施过程中,应按照物理安全、主机安全、网络安全、数据安全、应用安全的层面,清晰界定保障主体责任,完善金融安全预警、保护、检测、响应、恢复的流程。金融科技公司也应该加强信息安全设施的建设。例如,腾讯金融科技基于金融数据敏感等级对安全措施进行精细化设置,依据分级结果,实施高敏数据在传输及存储阶段全量加密,确保其安全及合规;在满足合规的前提下,针对不同敏感级别数据的共享使用,设置了不同层级的审批流程,对需求进行详尽的安全性评估及优化;将权限细分为功能权限和数据权限,依据数据敏感级别去定义角色的敏感程度并区分授权流程。除此以外,定期进行自身风险评估及合规检测,复核数据定级分类的准确性与实时性,排查保护敏感数据过程中依然存在的控制薄弱环节,进行针对性的优化。
四是提升金融科技应用安全水平。新兴技术是一把双刃剑: 一方面新兴技术可赋能于安全产品,另一方面也带来了更多样更严重的安全隐患。因此需深入研究大数据安全、云计算安全、物联网安全、区块链安全等。构建金融安全生态必须以金融业务为导向,以金融信息基础设施为底层建设,为人工智能、区块链、云计算、大数据等金融科技提供立体化安全保障。在构建安全生态圈的同时,需要着力整合业界优秀资源,结合“政、产、学、研”的行业体系,政府、行业、企业、高校、研究院所等强强联合,推动和引领金融科技安全生态的健康发展,促进行业金融安全健康大环境的形成。例如,腾讯推出TDSQL(Tencent Distributed SQL) 金融级分布式数据库,在对内支撑微信红包业务的同时,对外也正在成为中国金融行业技术自主可控分布式数据库解决方案。在TOP10银行中服务比例高达60%,支撑着众多银行和保险公司的互联网核心生产系统,也为不少券商提供新一代核心交易系统,提升着金融科技应用的安全水平。
总之,加强消费者权益保护和信息安全是发展金融科技的应有之义,上述汇报不足之处、不妥之处,敬请批评指正!谢谢!
*本文系作者在中关村金融科技产业发展联盟、中关村互联网金融研究院和中国互联网金融三十人论坛(CIF30)7月27日“2022中关村金融科技系列活动—第六届金融科技与金融安全峰会暨2022‘光大杯’中关村‘番钛客’金融科技国际创新大赛金融安全专场云上峰会上的主题发言
首页标题
ꄲ
专家
ꄲ
专家观点|韩开创:加强消费者权益保护和信息安全是发展金融科技的应有之义
腾讯金融研究院副院长韩开创
