今年2月《數字中國建設整體布局規劃》印發。隨著頂層制度文件落地，數字全面賦能經濟社會發展已展現圖景。

在金融領域，近年來數字技術的創新應用層出不窮，因此行業對數字金融安全、銀行科技安全等話題的討論和關注也在不斷深入。7月24日，中國人民銀行起草的《中國人民銀行業務領域數據安全管理辦法（征求意見稿）》，也開始面向社會公開征求意見。

7月20日，第七屆金融科技與金融安全大會在京舉辦。作為2023中關村論壇系列活動之一，大會以“強化數字創新 筑牢安全屏障”為主題。

在這場大會上，包括原中國保監會黨委副書記、副主席周延禮，原中國銀監會主席、中國證監會原主席尚福林，中國證監會原主席肖鋼，中國互聯網金融協會秘書長陸書春，光大銀行副行長楊兵兵等在內的嘉賓出席并圍繞數字金融安全展開討論。

加強建設數據安全屏障

數據技術的創新正在改變各行各業，帶來更加深入洞察，更高效的決策、更智能的服務。數據化的應用已經成為推動創新和發展的關鍵，隨著數據廣泛應用和數據化進程不斷加速，數據安全問題也成為行業面臨的重大挑戰。

周延禮在發言中談到，數據安全是數字經濟和智能社會的重要基石，也是保障數字技術創新健康發展的必要條件，隨著數據的泄露、隱私侵犯和算法歧視等威脅不斷增強，必須加強建設數據安全屏障，確保數據能夠得到有效保護。

周延禮認為，從數據的外部治理角度看，要加強數字技術的創新與監管，提高用戶參與度和數據保護意識。加強安全技術創新和研發筑牢數據安全屏障的重要基礎，需要不斷推進數據安全技術的創新與發展，包括數據加密、數據隱私保護、數據安全傳輸和儲存，還要加強數據安全意識和能力的培養，提高技術人員和用戶的數據安全意識，以應對日益復雜的和隱匿的安全威脅。

談及加強合規與監管時，周延禮指出，這是確保數據安全的關鍵?！皵祿戏?、規范和透明，這些都是保障數據安全的基本要求，政府和監管機構應該加強對數據使用和保護的監管，確保相關的法律和相關標準得以執行。確保數據安全和合規性，同時，企業和組織也應承擔起責任，建立健全數據治理體系，確保數據安全和隱私保護成為企業文化和價值觀的一個重要組成部分?！敝苎佣Y說道。

事實上，近年來一些觀點也認為，用戶是數據安全的最后一道防線，用戶的安全意識和行為習慣對于數據安全極為重要。周延禮對這一觀點持肯定態度，周延禮認為，加強用戶教育是參與筑牢數據安全屏障的重要環節。企業和組織應該積極與用戶進行溝通互動，聽取各方意見建議，將用戶參與作為數據安全的這個重要環節得以有效貫徹實施。

論壇上，陸書春也就如何堅持發展和安全并舉、創新與規范并重，構建金融科技安全防火墻提出以下建議:一是切實提高技術應用安全水平，確保金融領域技術應用安全可控?？茖W選擇和應用相對成熟可控、穩定可靠的技術，著力提高對業務經營發展有重大影響的關鍵技術的自主研發能力，降低外部依賴，避免單一依賴。二是強化數字渠道安全，保障金融消費者權益。三是依法依規保護金融數據安全。四是不斷加強外包合作安全。

金融科技發展存三方面風險

科技和金融深度融合是大勢所趨。肖鋼認為，隨著科技對金融業的賦能和滲透，金融發展呈現出信息化、數字化、智能化新態勢。所以金融機構既是科技創新的應用者，同時也是受益者。

當前金融科技的發展已進入到2.0到3.0過渡階段，正在加速邁向智能化和數字化。肖鋼指出，金融科技發展也帶來一些新的風險，特別體現在三個方面：第一是數據風險，包括數據的隱私泄露、數據壟斷、數據質量、數據的跨境等風險；第二是倫理風險，數據壟斷造成無序競爭，數字化發展以后形成更多數字鴻溝；第三是算法風險，隨著大模型的運用，算法濫用的風險、偏見風險、模型缺陷的風險、黑箱的風險、共振的風險等。

肖鋼認為，健全金融科技安全治理，仍然有一些基本目標和原則需要堅持。如堅持以服務實體經濟和人民生活為宗旨，要建立一套適配、有效金融科技安全治理框架；堅持金融持牌經營；堅持多元共治加強國際合作；堅持金融創新必須在審慎的前提下來進行等。

值得關注的是，肖鋼進一步指出，應當堅持審慎監管、業態監管、技術監管相統一，把技術風險監管上升到系統風險重要內容?！拔覀冞^去的監管強調審慎監管，現在科技與金融融合，業態發生很大變化，有的看上去不像保險，不像信貸，不像證券，業態開始模糊，把業態監管補充進來，技術監管放到突出的位置，既要注重大而不能倒的風險，同時也要關注小而分散長尾風險?！毙や撜f道。

尚福林同樣談到了科技創新在金融領域應當遵循的基本要求。尚福林認為，金融在數字化轉型過程中，催生了很多創新實踐做法，也出現了不少問題，有些是從未遇到過的。這是一個新生事物發展的必經階段，需要各方一起分析研究，共同妥善應對。

具體而言，尚福林認為發展金融科技應當有三條基本要求。

一是符合金融運行的客觀規律。金融科技本質上是技術驅動的金融創新活動?？萍甲尳鹑跈C構能夠以更低的成本服務長尾客戶，增加獲客能力。同時，金融業務依然要遵循安全性、流動性、盈利性等行業基本原則?？萍挤沼诮鹑?，金融標準不能遷就于技術手段，特別是不能因為盲目追求技術便捷而降低金融風險防范的標準。

二是符合服務實體經濟的需要。數字經濟是新的經濟增長點，也是改造提升傳統產業的支點?；谖覈洕\行規律和外部發展環境變化，金融的科技創新要順應數字經濟發展趨勢，更好統籌供給側結構性改革和擴大內需。智能投顧、供應鏈金融、消費金融都已有了比較好的技術應用案例。

三是符合風險防控的要求?？萍紱]有改變金融業務的風險屬性，又突破了金融服務的地域和行業限制，風險呈現出更強的網絡化特征，風險傳染速度更快、波及范圍更廣，不同類型的風險更容易相互交織。一方面，從內部看，要繼續牢固樹立安全發展理念，堅持底線思維，增強金融風險防控能力。另一方面，從外部看，要不斷提升數字化監管能力。要不斷適應金融數字化轉型發展，強化金融科技創新的行為監管，加強風險監測預警，增強穿透式分析能力，健全與金融數字化相適應的監管規則體系。

誰來負責“防守”？

楊兵兵從實踐角度談到了數字經濟時代的金融安全變化，并進一步剖析了這些變化的關鍵點、影響程度以及應當采取的措施，特別是在管理框架上，應該如何在當前形勢下做好金融安全防護。

楊兵兵認為，數字經濟時代帶來了互聯互通、數據為主、人工智能三大特征，將給金融機構帶來運營安全、信息安全、數據安全、模型安全、場景安全五個方面的安全影響。

“我們（商業銀行）傳統的信用風險、操作風險、市場風險一直都存在，數字經濟時代也沒有什么改變。我今天提到的這五類安全，會使傳統的信用風險、操作風險、市場風險加速疊加，而且因為這五個方面的安全邊界模糊，也會使得傳統風險的邊界和傳播速度發生變化?！睏畋f道。

具體在運營安全方面，楊兵兵談到，當前分布式、全棧這兩個趨勢給金融機構傳統運營安全帶來了新的挑戰。銀行經過多年積累，無論是設備還是系統都形成了“大集中”的態勢，分布式和全棧作為新的發展方向，對傳統“大集中”的模式構成了挑戰。

在信息安全方面，楊兵兵指出，商業機構的信息安全總有“防守”邊界，當前金融機構與外部企業合作時候，也會幫助企業配置設備，甚至幫助其建設系統。那么隨之而來的問題是，這些資產屬于誰？誰來負責“防守”？一旦出現信息安全問題時，該如何面對安全邊界？

那么，圍繞這五類安全風險金融機構該如何應對？楊兵兵表示，光大銀行在實踐中不斷摸索，形成“三個原則”、“五個方法”安全管理新舉措。

具體而言，“三個原則”分別是集中統一和高效權威的領導機制、統籌各領域安全的大安全理念、統籌兼顧和科學辯證的系統思維。

“首先是領導機制，在銀行整體機構層面，要有一個統一的、強化頂層設計的安全組織；其次是應該有大安全理念，現在獨立的安全管理是無法應對新形勢下新問題的，以前成立的單點安全組織應該在大安全體系下逐漸重整融合；第三是我們在重視發展問題和安全問題的同時，既要關注自身的安全，更要關注合作伙伴的安全，現在已經很難‘獨善其身’了，‘自掃門前雪’在這個時代已經一去不復返了?！睏畋硎?。

楊兵兵稱，在前述三個原則指導下，該行制定推出了“五個方法”，即建立全面的組織體系、建立分層的風控體系、建立互補的技術體系、建立完善的文化體系、建立科學的人才體系，概覽來講就是組織、風控、技術、文化和人才五個方面。

責任編輯：王超