会员申请 | 登录

金融科技领域数据安全风险及应对建议

时间:2023-11-10
来源:市界研究院
作者: 顾雷

640 (1).png

作者|顾雷

作者系市界研究院特邀顾问、中关村网金院数字金融与监管科技研究中心主任

随着金融行业快速发展,传统的金融风控管理手段成本高、周期长、效果欠佳,已经远远不能满足数字时代要求。大数据与金融风控的结合,可以有效应对金融科技领域风险,用数据管理风险可以起到很好补充作用。以信贷管理为例,在贷款前,金融机构可以运用大数据技术构建客户信用评级模型,并对申请人进行评分,按照数据得分获得最优化的利率和贷款金额;在贷款中和贷款后管理中,大数据还可以降低成本,高效追踪和监测每一笔贷款,挖掘出数据信息所映射的风险,提前捕捉预期风险,及时采取措施加以控制,最后作出最佳补救措施。再以支付信息征信贷款为例,来源于淘宝、京东等电商平台形成的购销数据,包括网上商铺交易流水数据和消费者消费数据。这些数据可以充分反映中小微企业日常经营情况,完全可以作为中小微企业信贷风控的评价依据,对中小微企业信用评级起到了积极作用。

显然,运用大数据技术对各类信息进行量化分析,可以研判数据之间、信息与数据之间的内在关系,甚至可以利用替代数据开展风险测量,有效评估中小微企业融资风险。当然,由于技术手段有限,导致数据流量挟持、数据垄断、数字造假等风险也日渐突显,大数据分析决策机制也存在一定风险隐患,甚至存在与金融伦理和职业道德一定程度的冲突。今天,金融科技可持续发展需要更加注重数据安全建设,从金融数据优劣、市场竞争秩序、金融伦理道德、从业人员安全意识等方面提升数据安全能力。

第一,数据安全不容乐观。

在数据采集方面,金融大数据来源相对单一,数据应用需求响应速度不足,部分金融机构、互联网机构未经授权私自收集个人信息或设置“不授权就无法使用”的霸王条款,超范围采集用户个人身份、行为、偏好等隐私数据,致使金融消费者被置于“隐私裸奔”的尴尬境地,不仅侵犯了用户的合法权益,还进一步影响着市场对数据技术的信任程度。

在数据质量方面,虽然各大互联网公司的数据已足够丰富,但数据质量良莠不齐,主要表现在数据缺失、数据重复、数据错误和数据格式统一,难以直接用于内容化场景落地,影响数据使用效果。

在数据使用方面,不少科技企业以“个性化服务”、“精准定制”为名肆意开展用户画像,将大数据作为杀熟、过度营销、诱导消费的工具,比如个别互联网平台与商家在用户不知情的情况下对具有不同画像特征的用户制定不同的价格机制与定价策略,造成用户非知情前提下的“价格歧视”,最大程度上攫取不法利益,让金融科技市场产生严重的不公平倾向。

在数据共享方面,个别互金平台将所掌握的金融数据甚至未经脱敏的个人金融信息作为利益交换筹码,在未经用户同意情况下随意共享或售卖数据资源,拓展衍生业务,非法牟利。

在数据决策方面,由于缺乏统一的决策标准、成熟案例、用户意见反馈通道和解决方案,大数据决策模型至今仍处于探索阶段,存在不少大数据决策规范要件的空白盲区。在这种情况下做出的决策,其科学性、公平性和满意度值得探讨。

第二,无序竞争亟须整肃改变。

近年来,部分金融机构、互金平台在利益驱使下,滥用市场支配地位,凭借在电商、社交积累的用户群体规模优势、数字渠道优势、流量优势、闭环商业生态优势进行不公平竞争,强迫实施“二选一”,造成线上服务高度集中,形成“赢家通吃”垄断局面,甚至绕过资本充足率、资产负债率等监管要求,游离于金融监管之外,利用监管盲区套利,开展超范围经营,致使潜在风险伴随失德行为蔓延滋长,严重违反金融科技伦理和职业道德。

第三,大数据算法滥用日益严重。

当前,大数据算法已深度融入金融科技领域,催生了大量智能型金融产品服务,同时带来更复杂的侵权问题。例如,利用算法黑箱特性,隐藏定价规则,将不同用户群体“标签化”并实施差别定价,严重损害市场公平性和金融普惠性;又如,利用智能算法推荐技术,违反金融消费者适当性原则,构建充斥高风险金融产品服务的信息茧房,以算法优势排除和限制市场竞争、阻碍消费者自主选择,导致“劣币驱逐良币”,甚至与同行机构达成“算法共谋”,将中小微企业、社会低收入人群、民营经济组织拒之门外,垄断市场,以“防范风险”之名行“牟取暴利”之实,与金融科技初衷渐行渐远。

第四,“数字鸿沟”似有不断加深趋势。

数字化转型带来的一个结果就是数字产品消费在总体消费中的比例不断扩大,但大多数城镇低收入人群、农民、老年人、残疾人文化程度普遍不高,对新技术、新工具、新产品接受程度较低,部分数字化产品没有抓住特殊群体需求痛点,缺乏针对性金融服务体验及流程。无论是软硬件数字产品,还是数字化通信技术都使得越来越多的弱势群体跟不上节奏,无法享受数字化服务带来的便利,遭受数字金融二次排斥。令人遗憾的是,从目前市场情况看,数字鸿沟问题不仅没有彻底解决,那道不正常的“数字鸿沟”似乎还在不断加深加宽。

第五,征信数据孤岛问题日渐突显。

近几年来,不同互联网巨头形成的征信数据孤岛成为金融科技领域一个热议的话题。2015年,央行开放个人征信市场,拉卡拉、蚂蚁金服、腾讯等8家机构获得准入资格。随后,各家都在尝试建立独特的信用评价体系,各自评级方法大相径庭,千军万马齐上独木桥,难以共享,由此引发数据碎片化问题延续至今,演化出越来越多的征信数据问题,比如有的互联网平台征信系统数据更新较慢,对中小微企业、个体工商户、互联网经营者的信息收集不够全面;有的互联网平台征信系统虽然吸收了个人信用信息,提供了个人征信服务,但与规模巨大的市场需求相比,依然是杯水车薪,加之市场竞争而形成的数据割据、技术壁垒和标准缺失等问题,反过来进一步加重数据孤岛程度。

值得欣慰的是,我国政府和金融监管机构近年来高度关注数据安全问题,提倡用“负责任”的创新科技打造“有温度、有情怀”的金融服务,主张“伦理向善”“科技向善”,致力于解决金融科技数据使用过程中带来的实际问题,尤其是解决实体经济融资渠道不畅通、贷款可得性不高、信用贷款占比偏低问题,为此,笔者提出以下几方面应对建议。

一是加强数据立法,细化数据安全管理规范。

不仅要有人大颁布的《数据安全法》,要有央行发布的《金融业务领域数据安全管理规范》,更要有数据安全评估、数据技术规范、数据标准规范,鼓励各地金融监管机构、各行业协会后续出台具体的实施细则和指导手册,不断细化数据安全管理制度保障,完善数据安全管理制度,健全数据安全问责处罚制度,在全流程数据安全管理中采取精细化、差异化的安全保护措施,处置数据处理活动中安全隐患,确保相关管理规定得到切实执行,加强对数据处理者的监督管理,及时纠正存在的数据安全隐患问题,对于符合数据安全管理规范的行为将得到鼓励和支持,反之要加紧清理整改,确保金融领域数据安全措施得到切实贯彻。

二是逐步缩小“数字鸿沟”现象。

2022年1月4日,中国人民银行刊发《金融科技发展规划(2022-2025年)》,提出八个方面重点任务,其中第六项任务就是深化大数据功能,打造无障碍服务体系,为人民群众提供更加普惠、更加人性化的数字金融服务。未来,针对老年人、文化程度较低人群或轻微智障人员,大数据、互联网、客户移动终端、人工智能、APP等技术在远程开户、线上支付、保障网络转账方面应该提供更简单、更方便的服务,以人为本使用数据,提升数据信息无障碍建设效率,提供差异化金融科技服务,按照适老化要求开发出精准化、差异化金融科技产品,不仅解决老年人、残疾人或轻微智障人员使用不足、效率不高和安全不够问题,也让农民、城镇低收入人群、文化程度不高人群分享大数据带来新服务、新产品,提升特殊群体的数字化感应能力,缩小数字鸿沟,提高数字金融服务范围和普及效能。

三是逐步消除征信领域“数据孤岛”问题。

解决征信领域“数据孤岛”问题,必须不断完善数据使用机制和信息安全机制,形成央行征信、互联网征信、地方征信为一体的多元化征信服务体系,各有侧重,相互补充,但不能相互割据和分裂。比如,央行征信机构侧重于融资类的数据,尤其是在银行之间的融资数据。地方征信平台解决企业在各个政府部门沉淀下来的数据。互联网大平台归集分散在各政府部门和公共事业单位之间的企业信用信息和相关经营管理数据,给企业融资赋能。

我们相信,随着各部门深入合作,可以激活散落在各个政务部门业务中沉睡数据,拓宽数据渠道,深化数据归集、加工整理、精准“画像”、授权使用等一体化功能,提升企业数据资产价值,为企业融资提质增效,扩大协作空间,探索区域内数据信息异地共享,让跨地区的信用信息共享成为可能,最终形成社会征信一潮大浪,“数据孤岛”必将淹没消失。

四是逐步健全金融伦理制度。

不以规矩,不能成方圆。首先,加强科技伦理顶层设计和立法研究,适时将重要的科技伦理规范上升为金融法律制度,借助刚性法制划定伦理底线、明晰责任边界,为巩固治理成果提供法律保障。其次,加强金融创新伦理规范,尽快出台《金融科技伦理管理办法》,明确金融科技伦理治理总体目标、基本原则和工作要求,从事前审查把关、事中动态监测和事后评估优化的全流程环节,强化对金融科技创新活动的伦理规制。再次,畅通投诉渠道,加强惩治力度。不仅要提前识别潜在伦理风险,更要有能力纠正倒卖数据信息、违规收集数据、超范围使用数据、数据泄露滥用等数据领域的乱象,发挥出金融科技监管工具作用,进一步明晰金融科技“有所为,有所不为”的伦理边界,达到金融资源的合理配置就是要达到帕累托最优、瓦尔拉斯均衡和社会福利最大化,追求最大化互利,切实保障金融数据创新不触碰科技伦理红线。

五是提高科技人才的数字素养。

2021年,中央网络安全和信息化委员会印发《提升全民数字素养与技能行动纲要》,使用了“数字素养与技能”概念,并将其界定为“数字社会公民学习工作生活应具备的数字获取、制作、使用、评价、交互、分享、创新、安全保障、伦理道德等一系列素质与能力的集合”。联合国教科文组织发布的《数字素养全球框架》包含了操作、信息、交流、内容创作、安全、问题解决和职业相关这7个素养领域。欧盟发布的《欧盟公民数字素养框架》2.2版也将数字素养分为信息和数据、沟通与合作、数字内容创作、安全、问题解决等五个维度。

未来,我们必须将科技伦理深度融入金融数字素养培育工程,引导从业人员将数字素养内化于心、外化于行,提高金融机构、互金平台在职人员数字素养,比如在数字获取、制作、使用、评价、交互、分享、创新过程中涵盖态度、情感、价值观、安全保障、伦理道德等维度,让金融科技从业人员掌握基本的数字技术知识与技能、计算思维、信息素养、媒体素养,采用游戏化学习、翻转课堂、基于问题学习、项目式学习、人机协同课堂教学等新型教学模式,为金融科技从业人员提供沉浸式、实践式、交互式的知识体验,不断提升从业人员科技伦理素养,打造德才兼备的数据人才队伍,让品行兼优的数据人才脱颖而出,让违背科技伦理要求的行为无处遁形,为金融科技发展和数据健康兴起打下坚实基础。

2023年10月26日写于北京