关于金融科技安全的认识与思考（二）

本文从个人、金融机构与金融行业、社会治理和社会稳定、金融监管、全球化安全以及金融科技自身等六个方面分析了金融科技所带来的挑战，在充分认识金融科技发展与安全的关系的基础上，提出了强化个人金融安全防护、加强金融行业与机构管理、金融科技赋能社会治理、提升金融监管水平、推动国际金融监管合作、提高金融科技核心技术自主创新能力等六个方面的建议。

当前，金融科技已上升到国家发展战略高度，构成了创新发展战略的重要内容之一。央行在《金融科技（FinTech）发展规划（2019-2021 年）》中，将金融科技定义为技术驱动的金融创新，旨在运用现代科技成果改造或创新金融产品、经营模式、业务流程等，推动金融发展提质增效。坚持创新驱动发展，加快金融科技战略部署与安全应用，已成为深化金融供给侧结构性改革、增强金融服务实体经济能力、打好防范化解金融风险攻坚战的内在需要和重要选择。金融科技有望成为推动金融转型升级的新引擎、服务实体经济的新途径、促进普惠金融发展的新机遇、防范化解金融风险的新利器。

在新一轮科技革命和产业变革的背景下，金融科技蓬勃发展，人工智能、区块链、大数据、云计算、物联网等信息技术与金融业务深度融合，为金融发展提供源源不断的创新活力，金融服务模式与金融产品形态也在发生着深刻的变化，金融科技使得金融服务更加便捷化、智能化的同时，也为金融科技安全赋予了全新的内容，为金融科技安全提出了新的挑战，金融科技安全已经成为金融安全乃至国家安全的重要内容。

3. 要正确认识金融科技发展与安全的关系

3.1 金融科技安全的发展态势取决于国家对金融科技的定位、社会对金融科技的认知程度和监管部门对金融科技风险的驾驭能力

首先，国家对科技的定位较高。官方对金融科技的定位为：推动金融转型升级的新引擎、服务实体经济的新途径、促进普惠金融发展的新机遇、防范化解金融风险的新利器。其次，社会需要平和、理性地认识金融科技。不要说好就是“好的不得了”，说坏就是“洪水猛兽”。实际上，金融科技没有设想的那么好， 也不像批评的那么坏，技术用的好就是“天使”，用的不好就是 “魔鬼”，技术是中性的；最后，监管部门的作用很重要。监管部门就好比一个骑手，如果驾驭的好，金融科技就会为我们“随心所欲”地使用。如果驾驭的不好，就可能会被“掀翻在地”。综合以上三个方面来看，金融科技安全发展的态势是一个不断强化的过程。

3.2 从长期看，金融科技安全的积极因素和消极因素虽然相互交织博弈，但总体发展态势是金融安全不断增强，并呈螺旋式上升

金融科技安全内部“发展”和“安全”这一对矛盾在相互转化。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。有时积极因素也会伴随着隐患，而消极因素也会通过改进优化带来进步。所以说金融科技的积极因素和消极因素将长期处于相互融合、相互补充的过程。总体上来看，科技是人类进步的工具，是社会衡量文明的标准，而经济又是科技的外在体现，所以金融科技安全的态势不断增强的。

3.3 金融与科技相互靠拢、相互融合是发展的趋势，金融更像科技，科技更像金融

这里存在两个趋势，一个是金融领域的业务和技术更加紧密结合；一个是金融机构和金融科技市场的主体更加多元融合。金融科技内的金融和科技正是“你中有我，我中有你”。尽管金融科技领域里金融和科技具有不同的业态属性，但实际上两者已经相互融合、相互促进，很难再分开。

3.4 随着监管水平的提高，会逐步打破市场垄断，金融科技在促进社会的公平和效率方面会起到更好的平衡器作用

首先，阶层分化、贫富不均是人类社会发展的必然现象，不是金融科技造成的必然结果。但其中技术起了放大的作用，金融科技在主观上和客观上都加剧了社会分化，放大了财富分配的不均。主观来看，科技的门槛比较高，只有少数人才能进行专业挖潜，需要头脑和毅力，再经过有商业才能者之手才能把技术变成商品、把想法变成应用，进而建立一个企业。客观来讲，金融科技助长了“赢者通吃”，加剧了马太效应。

其次，科技是中性的，用好了它会推动社会的发展和经济的增长，使每一个社会成员都会在做大的“蛋糕”中得到自己的一份；从促进财富增长来看，金融科技有利于社会的公平。

最后，金融科技会有助于对社会财富实行量化管理，有利于对财富进行科学、公平分配。金融科技的技术手段使社会财富的量化管理成为可能，从而为制定更加公平合理的财富分配制度和方案提供科学依据，在程序、公正和效率等方面起到更好的平衡器的作用。

4. 关于进一步做好金融科技安全的建议

4.1 不断强化个人金融安全防护

一是不断加强个人数据安全保护制度建设。加快明确金融科技企业所持有巨量消费者数据的法律属性和产权边界，要以保护个人信息安全为宗旨加强数据管理，完善个人数据的采集、管理和使用监管规则，严格控制数据滥用风险的同时兼顾数据开放、推动数据共享。

二是重视个人信用体系建设。加强个人诚信教育，完善个人信息安全、隐私保护和信用修复机制，完善个人守信激励和失信惩戒机制。

三是警惕针对金融消费者的诱导式、掠夺式贷款。进一步规范市场主体的借贷范围和行为；加强消费者权益保护，完善第三方调解、仲裁和诉讼等金融纠纷处理机制；警惕消费至上等消费主义思潮带来的不良影响，避免过度消费、超前消费，倡导公众理性消费。

4.2 加强金融行业和金融机构管理，维护市场公平

第一，严格市场准入，坚持金融持牌经营原则和“一致性” 原则。金融科技的本质是金融，机构和平台只有获得监管部门准入许可，才能开展金融业务；坚持一致性原则，在现有法律框架下，只要从事相同的金融业务，就要接受同样的管理，以维护公平竞争、防止监管套利。

第二，加快完善相关标准，推动行业有序发展。进一步加大推进金融科技标准化工作力度，完善相关技术和金融业务标准， 完善产品服务标准体系建设；有关职能部门要加快制定区块链、大数据等技术标准和风险规则，发挥标准规则和检测认证作用， 推动金融科技在行业技术和业务运用上有序合规发展。

第三，加强行业自律，引导从业机构合规审慎经营。通过推行行业基础设施建设，包括统计监测、信息披露、标准规则、投资者保护等工作，引导从业机构合规审慎经营。金融机构自身应该构建起科学有效的内控体系，并在此基础上搭建起完备、安全的金融科技防护体系。

4.3 利用金融科技手段，助力经济社会治理安全

第一，利用大数据的手段防范化解金融欺诈风险。建立起来源广、范围宽、维度多的反欺诈基础数据库；充分利用分布式大数据结构，提高对海量数据的实时处理能力，建立金融交易实时反欺诈监测系统，做到风险的实时监测；利用机器学习深度挖掘海量数据，构建科学合理的反欺诈模型，提高金融反欺诈决策效率与胜率。依托大数据手段，建立起先进的监测预警、分析研判、风险处置与监管协同平台。

第二，将人工智能贯穿社会治理全过程，提高经济社会治理的效率。加快建设智慧政府，推进人工智能、大数据等技术同教育、社会保障、医疗、基础设施建设等公共服务领域的深度融合， 建立起基于数据分析、深度学习的科学决策机制，动态优化政府管理流程、管理措施、管理方法，进一步推动社会治理向智能化、现代化方向发展。

第三，利用区块链，有效保障数据安全，助力经济社会治理的有序推进。打破数据孤岛和数据壁垒，逐步建立安全可信的政务数据融合链，推动政务数据对内部的开发共享和对社会间的有序开放；建立以密钥为加密手段的区块链统一公民身份，使民众能够更好地掌控个人数据使用范围，让个人隐私和数据安全得到真正保护；积极推进区块链在金融领域的应用，加强区块链的数据融合和监管能力，为制定更有效的金融和经济政策提供决策依据。

4.4 提升金融监管水平，促进金融科技健康有序发展

第一是坚持监管的穿透性、适应性和一致性原则。“穿透性” 就是要把资金来源、中间环节与最终投向连接起来，综合全环节信息判断业务性质，执行相应的监管规定；“适应性”就是在金融创新和防范风险之间进行平衡，既不能因为监管过严而遏制创新，也不能过度创新而造成不安全隐患。“一致性”就是要将所有的金融活动纳入监管，并确保实质相同的金融机构和金融业务遵守相同的监管规则，形成公平竞争的环境。

第二要不断优化监管体系建设。一是完善金融科技安全顶层设计，加快制定金融科技安全领域的政策法规、行业标准规范， 明确各有关职能部门在金融科技监管中的职能定位。二是完善金融科技安全协同联动机制，建立起工信、网信、公安等部门跟金融监管部门之间的协同联动机制，加强金融科技风险监测、响应与处置的协同性和时效性；针对金融科技前沿安全问题和基础安全瓶颈，开展联合攻关研究，为金融科技安全提供技术支撑。三是要统筹创新与风险监管，持续升级监管手段，探索应用监管沙盒等创新性手段，实现金融科技创新与有效风险防控的双赢局面。四是持续提升穿透式监管能力，不断加强源头监管水平，通过穿透式监管手段强化监管渗透深度、广度和频度，及时化解针对新技术创新过程中出现的风险。

4.5 推动国际金融监管合作，加强全球化治理安全防范

一是进一步加强金融稳定理事会、巴塞尔委员会等国际组织合作交流，积极就金融科技发展、监管等方面开展经验分享以及共同研究，推动形成金融科技发展与监管的共识，探索制定全球通用规则。

二是进一步加强多双边监管合作，积极探索多元化金融监管沟通协调机制，促进跨境监管机构间数据和信息共享，建立共同风险监测机制，完善跨境资本管理政策工具；加强反洗钱、反垄断、数据管理、运营管理、消费者保护等方面的国际合作，确保对金融科技的监管有效、适度，防范跨境监管套利和金融风险跨境传染。

三是完善创新领域金融监管规则，研究建立跨境金融创新的监管“沙盒”。

4.6 提高金融科技核心技术自主创新能力，防范金融科技自身风险

第一，要从国家总体安全观的高度来谋划金融科技自身安全的提升。核心技术受制于人是我们最大的隐患，大量金融科技都在应用国外的基础技术，国产化率并不是很高，从这个意义上讲， 没有绝对的安全。因此，要坚定不移实施科技创新战略，加强重大创新领域战略研判和前瞻部署，强化事关国家安全和经济社会

发展全局的重大科技任务的统筹组织，强化国家战略科技力量建设；加快补短板，建立自主创新的制度机制优势，加快推进科研体制改革，激发创新主体活力，构建产学研紧密衔接的创新格局；要加速推动信息领域核心技术突破，加快推进网络信息技术自主创新；加强科技安全体系建设和能力建设，提高创新体系整体效能。

第二，要从技术安全观的角度，形成一系列提高金融科技安全能力的策略。坚持市场化导向，以企业为主体，完善市场机制， 激发市场主体活力，引导科技和互联网企业、金融机构在技术安全观的大局之下，构建起科学有效的安全策略，包括网络安全治理、云平台、移动互联、大数据安全、应用程序，以及智能风控等。