近日，央行科技司司長李偉在參加活動時強調：“要引導信息技術在金融領域的合理運用，糾正部分機構有技術就濫用，有技術就任性的亂像。他強調，當前金融科技發展仍面臨一些問題和挑戰?！?/p>

金融科技是指利用各類科技手段創新傳統金融行業的產品和服務，可以有效提升效率降低運營成本。近幾年我國金融科技發展迅速，卻也帶來了新的風險。李偉提出“需強化金融信息的安全保護，明確覆蓋金融信息收集、傳輸、銷毀全周期的策略，訪問控制、宣傳引導等環節加強金融信息的保護，持續提升全民金融信息安全的重要性?！?/p>

央行多次下發文件金融信息或將進入“大治”

李偉在最近發表的文章中提出：“保護好個人金融信息安全是金融風險防范的基礎工作，關乎百姓切身利益。在國家相關法律法規的基礎上，擬定個人金融信息保護監管規則，明確覆蓋金融信息收集、傳輸、存儲、使用、銷毀全生命周期的管理要求，從安全策略、訪問控制、安全運行、安全監測與風險評估等方面加強個人金融信息安全管理?！?/p>

在央行4月發布的《2019年規章制定工作計劃》當中，明確提出了《個人金融信息（數據）保護試行辦法》的制定。也就是說，在2020年之前就會完成制定工作，向公眾發布。

央行在去年還下發了《中國人民銀行辦公廳關于2017年支付服務領域金融消費權益保護監督檢查情況的通報（銀辦發〔2018〕99號）》及《中國人民銀行辦公廳關于開展2018年支付服務領域金融消費權益保護監督檢查工作的通知》，要求各機構開展金融消費權益的自查和整改落實工作。

在今年5月，央行辦公廳下發了《中國人民銀行辦公廳關于2018年支付服務領域金融消費權益保護監督檢查情況的通報（銀辦發〔2019〕72號）》。在通報中“金融消費者信息安全管理不規范。部分機構存在收集信息范圍過大、未經消費者授權收集其個人金融信息的情形、業務系統存儲不規范等情形?！睂儆谥攸c問題。

央行在通報中明確要求各金融機構完善信息管理、進一步規范個人金融信息保護工作，要求各機構進一步完善個人金融信息保護制度，從源頭上規范個人金融信息收集、儲存和使用等各個環節等。

可以預見，金融信息安全會是央行今年的重點整治內容。事實上，不止是央行，工信部近日下發的42號文也要求開展提升網絡數據安全保護能力專項行動，開展合規性評估和專項治理行動。網信辦下發的《數據安全管理辦（征求意見稿）》更是明確了各機構對用戶個人信息使用的底線。

用戶個人信息價值突顯上億數據在地下流通

在傳統金融領域當中，用戶個人信息的價值一直不能得到很好的體現，各大金融機構對用戶個人信息只能做最初級的使用，也就是簡單身份認證、基礎風險防控等等。隨著金融科技的發展，信息技術在金融領域的大規模應用，用戶個人信息的價值越來越多的被挖掘出來。

精準用戶畫像就是近幾年金融機構對用戶個人信息的常見使用方式。通過用戶的個人信息和賬戶信息描畫出用戶的精準畫像，包括用戶的年齡、收入、現有投資、興趣愛好等等，根據畫像信息推出針對某一類人群或某個人的產品或服務。

類似的應用還有很多，比如大數據風控等等。這些應用無疑會給金融機構帶來非常大的好處，用戶個人信息的價值陡然上升，但是這也讓不少游走在法律邊緣的人看到了機會，用戶個人信息倒賣一時間成為了一股熱潮。

暗網是個人信息買賣的重點渠道，每天都有大量的個人信息在暗網上流通。據媒體報道，“現在一家系統商在地下流通的數據就上億，整個地下市場至少有數億條數據在流通?！倍辔粯I內人士均證實了這一說法。而有流量商通過清洗倒賣用戶個人信息“月入兩百萬”。

無疑，這種用戶個人信息倒賣會給金融系統運行帶來操作風險、信用風險、技術風險、市場風險，而且隨著金融和科技的融合，雙方邊界的模糊，風險的跨界傳染性會提升，風險交叉感染“并發癥”傳播范圍更廣、殺傷力更大。

這或許就是央行加強金融信息安全的原因，央行的工作就是指導協調金融科技的應用，防范金融系統性風險的出現。

最后

在今年3月的兩會，《個人信息保護法》宣布進入了立法議程，這標志著我國關于個人信息的保護將全面進入法治時代，脫離之前無法可依，無法可治的時期。由于金融領域的特殊性，金融領域個人信息安全肯定是重中之重。未來，我們或將進入金融信息安全“大治”時代。

責任編輯：陳愛