2023金融街論壇年會第三屆全球金融科技大會“金融科技創(chuàng)新與合規(guī)安全”平行論壇�����,于11月11日在北京北礦金融科技大廈成功舉辦����。論壇現(xiàn)場���,中國工業(yè)和信息化部原副部長�����、中國電子信息行業(yè)聯(lián)合會會長陳肇雄�����、北京市西城區(qū)人民政府黨組成員�����、副區(qū)長李健希�、中國工程院院士沈昌祥,以及來自螞蟻集團���、華為��、度小滿�����、馬上消費金融�、信也科技等金融科技行業(yè)代表企業(yè)的負(fù)責(zé)人共議金融科技創(chuàng)新與合規(guī)安全���。
在論壇的行業(yè)交流環(huán)節(jié)���,星圖金融研究院副院長薛洪言、馬上消費金融副總經(jīng)理孫磊�����、奇安信科技集團副總裁羅若月、信也科技數(shù)據(jù)科學(xué)家田杰�����、融360副總裁陳昌明�、百融云創(chuàng)高級副總裁劉軍��,圍繞“如何打造金融業(yè)安全合規(guī)數(shù)據(jù)生態(tài)”這一主題開展深入交流���。
在參會的金融機構(gòu)和金融科技企業(yè)看來����,數(shù)字經(jīng)濟時代���,金融業(yè)的競爭本質(zhì)上是以數(shù)據(jù)資產(chǎn)作為核心生產(chǎn)要素的競爭��。由于大數(shù)據(jù)在優(yōu)化金融服務(wù)模型����,提升場景洞察力方面已起到基礎(chǔ)性�����、全局面的戰(zhàn)略意義,行業(yè)對金融大數(shù)據(jù)的安全與合規(guī)標(biāo)準(zhǔn)也提出更高要求��,如何在數(shù)字化轉(zhuǎn)型過程中采好數(shù)據(jù)�����、用好數(shù)據(jù)�、管好數(shù)據(jù),成為全行業(yè)普遍關(guān)注的命題�����。
數(shù)據(jù)賦能和安全隱患并存
數(shù)據(jù)在金融科技創(chuàng)新�、金融業(yè)數(shù)字化轉(zhuǎn)型、普惠金融發(fā)展中到底扮演什么樣的角色�?具備什么樣的賦能意義?
對此����,星圖金融研究院副院長薛洪言表示,數(shù)據(jù)是整個數(shù)字經(jīng)濟的基礎(chǔ)和原料��,作為典型的數(shù)字經(jīng)濟形態(tài)��,金融業(yè)自身能夠產(chǎn)生大量高質(zhì)量的數(shù)據(jù),也會處理大量的數(shù)據(jù)���,并且自身技術(shù)對于創(chuàng)新有著非常強烈的追求���,也有非常規(guī)范的經(jīng)營環(huán)境,因此金融業(yè)目前也是數(shù)據(jù)驅(qū)動�����、數(shù)字化轉(zhuǎn)型進展非常領(lǐng)先的一個業(yè)態(tài)����。
“數(shù)據(jù)已經(jīng)滲透到金融行業(yè)的整個鏈條以及核心關(guān)鍵環(huán)節(jié)��,無論是營銷�、風(fēng)控、運營還是客服�、貸后管理,都需要數(shù)據(jù)的支持���。尤其是智能風(fēng)控���,如果沒有高質(zhì)量的數(shù)據(jù),后面所有分析和判斷的結(jié)果都是沒有基礎(chǔ)的,所以數(shù)據(jù)對金融業(yè)的作用和價值呈現(xiàn)出基礎(chǔ)性�、全局性的重要意義?����!毖檠哉f����。
馬上消費金融副總經(jīng)理孫磊認(rèn)為,任何新的生產(chǎn)要素的引進都是革命性的���,所以數(shù)據(jù)生產(chǎn)要素引入金融領(lǐng)域��,它的作用也是革命性的�����。它的革命性作用其實是一個漸進��,但是又有突破的過程�,一旦累積到一定程度確實能發(fā)生質(zhì)變的效應(yīng)����?��!耙驗槲覀兛闯杀緲O度降低、效率提升�、體驗提升,往往會從0到1產(chǎn)生新的業(yè)務(wù)模式和業(yè)務(wù)活動���?����!?/p>
談及數(shù)據(jù)對金融的賦能作用�����,孫磊結(jié)合多年從業(yè)經(jīng)驗提出三點總結(jié)。第一�,數(shù)據(jù)的引用在金融服務(wù)層面起到了分析作用,既有包括金融趨勢的分析��,也有業(yè)務(wù)相關(guān)分析��。第二�����,輔助決策作用,數(shù)字化的重要含義就是它能夠得出最優(yōu)解而且能自動化執(zhí)行���。第三�,生成式服務(wù)的突破��,大模型技術(shù)下金融業(yè)利用數(shù)據(jù)在金融領(lǐng)域進行了各種各樣的生成����,這些都是數(shù)字?jǐn)?shù)據(jù)在金融領(lǐng)域賦能的重要突破方向。
隨著科技金融加快滲透�����,與數(shù)據(jù)賦能相隨�����,數(shù)據(jù)安全管理也存在一定的隱患����。百融云創(chuàng)高級副總裁劉軍談到,數(shù)據(jù)合規(guī)的風(fēng)向主要有兩個����,一個是外部風(fēng)險�����,包括數(shù)據(jù)運用是否做到依法合規(guī)����,黑客及犯罪團伙的惡意攻擊等�;另一個是內(nèi)部風(fēng)險,尤其是操作風(fēng)險引發(fā)的數(shù)據(jù)外泄隱患��。
數(shù)據(jù)安全隱患對金融業(yè)發(fā)展起到了制約作用���。信也科技數(shù)據(jù)科學(xué)家田杰對此表示�,數(shù)據(jù)安全合規(guī)的隱患容易對金融服務(wù)的信任�、成本和質(zhì)量造成重大影響����。信任層面,數(shù)據(jù)安全問題會影響到消費者的用戶體驗����,甚至損壞消費者的利益,降低用戶對企業(yè)服務(wù)能力或產(chǎn)品的信任�����。
“成本層面,因為數(shù)據(jù)合規(guī)安全隱患的存在��,企業(yè)就會用各種各樣的流程管理制度來保障用戶信息安全�����,這里可能是有一些成本���,但是從長遠(yuǎn)來說��,這種成本是逐漸在降低的�����。質(zhì)量層面�,數(shù)據(jù)質(zhì)量本來就是數(shù)據(jù)安全訪問的基礎(chǔ)之一����,數(shù)據(jù)質(zhì)量有問題,不僅可能影響企業(yè)的經(jīng)營策略�����,甚至有可能影響了業(yè)務(wù)的安全合規(guī)?!碧锝苷f。
數(shù)據(jù)合規(guī)安全治理的痛點及舉措
論壇上���,參會金融科技企業(yè)對數(shù)據(jù)合規(guī)安全治理的痛點和難點深有體會����。奇安信科技集團副總裁羅若月認(rèn)為��,金融機構(gòu)數(shù)據(jù)安全治理的痛點主要有四個關(guān)鍵詞����,分別是數(shù)據(jù)、意識����、組織、技術(shù)����。
其中��,數(shù)據(jù)的治理分級分類不清楚���;企業(yè)對數(shù)據(jù)安全的理解和意識尚處于一個初級階段���,多部門的意識統(tǒng)一非常難�;組織和職能界定割裂��,而數(shù)據(jù)安全又是多部門協(xié)作的工程��;數(shù)據(jù)安全一定要落實在技術(shù)保障上�����,需要安全技術(shù)工具的支撐���。
“這個問題將會是長期困擾我們金融業(yè)的一個比較大的問題�,尤其在現(xiàn)有的數(shù)字化金融轉(zhuǎn)型背景下���,將會越來越突出���。”談到數(shù)據(jù)合規(guī)治理的痛點���,馬上消費金融副總經(jīng)理孫磊表示��,沖突和矛盾有四點:
“第一�,數(shù)字化金融它的特點和要求,就是對數(shù)據(jù)廣泛的利用����、深度的挖掘,這個天生和個人隱私的保護是有沖突��、有挑戰(zhàn)的����。第二,現(xiàn)在數(shù)據(jù)的高度分散���,但是要集中應(yīng)用����,自然就會導(dǎo)致大量的數(shù)據(jù)傳輸���,這個對安全也有極大挑戰(zhàn)�。第三�����,現(xiàn)在的金融業(yè)越來越互聯(lián)網(wǎng)化��,越來越開放化���,開放性就可能增加受攻擊性的概率�。第四�,數(shù)據(jù)的大量應(yīng)用導(dǎo)致單一機構(gòu)存儲了大量客戶的敏感數(shù)據(jù),而這個敏感數(shù)據(jù)的精度��、維度和挖掘的深度都非常高�����,一旦泄露它的危害性就比以前要大得多���?��!?/p>
數(shù)據(jù)安全難治理,那么又有哪些路徑能去打造高標(biāo)準(zhǔn)的安全合規(guī)數(shù)據(jù)生態(tài)����?論壇上�,各金融科技企業(yè)管理者結(jié)合行業(yè)現(xiàn)狀和企業(yè)治理經(jīng)驗����,分享了監(jiān)管制度、內(nèi)部組織架構(gòu)����、技術(shù)創(chuàng)新對打造合規(guī)安全數(shù)據(jù)生態(tài)的意義和路徑。
星圖金融研究院副院長薛洪言談到�,對于數(shù)據(jù)合規(guī)安全,現(xiàn)在一個最大的共識可能是邊界不清晰��,背后可能就是規(guī)則不明確��,所以首先要盡快去梳理相關(guān)的規(guī)則�����、制定相關(guān)的邊界��?�!捌鋵崌覍用嬉沧隽撕芏嗟氖虑?,包括成立國家數(shù)據(jù)局、成立數(shù)據(jù)交易所等��,但這個事情可能還是需要逐步完善?�!?/p>
信也科技數(shù)據(jù)科學(xué)家田杰從企業(yè)發(fā)展視角�����,分享了數(shù)據(jù)合規(guī)安全治理舉措���。他認(rèn)為,首先企業(yè)需要去了解自己有哪些數(shù)據(jù)����、哪些系統(tǒng),不斷建立完善原數(shù)據(jù)體系����,去掌握企業(yè)數(shù)據(jù)資產(chǎn)的全景。其次���,應(yīng)該有各種完善的規(guī)章制度�,還要輔以各種平臺化和智能化的手段�,做好數(shù)據(jù)運用的相關(guān)管控。最后��,對于外部數(shù)據(jù)合作,通過隱私計算等技術(shù)手段�����,做好相應(yīng)的數(shù)據(jù)合規(guī)保障��?����!按送?���,還有一點和前面三點強相關(guān),就是我們需要在企業(yè)里有專業(yè)化的組織建設(shè)和制度保障�。”
奇安信科技集團副總裁羅若月結(jié)合奇安信助力北京冬奧網(wǎng)絡(luò)安全的實踐���,對打造金融業(yè)安全合規(guī)數(shù)據(jù)生態(tài)提出建議��。她談到���,第一就是要對數(shù)據(jù)分級、分類�����;第二,提升數(shù)據(jù)治理意識��,強化數(shù)據(jù)治理組織架構(gòu)���,打造高強度技術(shù)體系保障����。
融360副總裁陳昌明認(rèn)為���,數(shù)據(jù)安全是對企業(yè)自身發(fā)展的一個安全保障,只有在數(shù)據(jù)合規(guī)下��,企業(yè)經(jīng)營才是可持續(xù)的�����,才會有長期發(fā)展?jié)摿?���。在他看來,對于行業(yè)數(shù)據(jù)合規(guī)生態(tài)的發(fā)展�,需要進一步明確數(shù)據(jù)合規(guī)邊界����,當(dāng)合規(guī)層面有更加切實可行的�����,更加明確的指導(dǎo)意見���,各家科技公司和金融機構(gòu)也更能放開手腳�,避免在經(jīng)營過程中因為合規(guī)不明確導(dǎo)致業(yè)務(wù)觸及紅線�。
“我認(rèn)為當(dāng)數(shù)據(jù)的合規(guī)邊界更加清晰明確之后,不僅僅是業(yè)務(wù)可持續(xù)發(fā)展��,也會讓金融機構(gòu)和金融科技公司更快���、更好地發(fā)展�?�!?/p>
