本报记者 付乐 北京报道
金融行业高度依赖科技和数据,如何在金融数据的创新应用与数据安全之间找到平衡点,是金融业亟需解决的问题。
10月27日,《华夏时报》记者了解到,中国互联网金融协会日前发布了《金融数据安全治理实施指南》《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》四项标准,涵盖了金融数据治理、金融数据资产管理、金融数据安全技术防护等内容。
“数据安全治理是当下行业关注的焦点。《金融数据安全治理实施指南》等四项标准的发布,为金融数据安全治理工作提供了全面的指引和规范。”奇富科技信息安全总监吴业超对本报记者表示,未来随着人工智能等技术的不断进步,数据将在更多场景中发挥作用,在数据安全治理方面,需更加注重AI等技术的运用,并探索新的安全策略以应对新技术的挑战。
存两方面问题
当前,金融行业在实施过程中仍然面临着数据分类分级挑战、数据流动监测难题、数据安全保障体系建设滞后等情况,不仅威胁金融数据安全,也妨碍了数据资源的有效利用。
中国互联网金融协会党委委员、副秘书长杨农认为,金融是典型的科技驱动型和数据密集型行业,如何平衡好金融数据的创新应用和安全治理,充分发挥金融数据要素的经济社会价值,是摆在行业内一项重要而紧迫的课题。
人民银行宏审局互联网金融监管处副处长雷昭明表示,按照中央金融工作会议的部署,人民银行正在牵头研究起草推动数字金融高质量发展相关的方案,将加强金融领域数据安全的规范应用作为一项重要内容,提出增强数据资产运营和管理能力、加强数据挖掘分析和数据可视化能力建设、完善数据安全管理体系、提升网络安全防护能力等几项要求,后续人民银行将和中国互联网金融协会推动落实好这份文件。
谈及数字技术和数据要素在金融领域的大量应用,是否会带来系统性风险,雷昭明认为可能存在两方面问题。
首先,在金融数据安全治理上,数据用好了能够提升金融服务实体经济的质效,特别是金融服务的普惠性。没有用好或者被滥用,会影响单个机构运营的稳健性甚至整个行业的声誉。
其次,数据应用是否会带来系统性风险,一是算法同质化、模型设计缺陷、交易自动化可能引发的“羊群效应”和市场共振;二是数据共享应用和信息的高度透明也会增加金融行为的顺周期性,导致金融市场出现异常波动。
“以上这两方面的风险问题,目前看还未出现集聚和暴露的情况,但也已经有了一些苗头性、倾向性的问题。”他表示。
雷昭明呼吁市场机构充分给予支持,及时发现问题,让整个行业依法合规、审慎运营,向社会展现金融业的良好形象。
四项金融数据标准发布
党的二十届三中全会明确提出要“提升数据安全治理监管能力”,中央金融工作会议也强调“数字金融要把握机遇、重视安全”。近年来,我国专门成立国家数据局,金融管理部门陆续出台个人金融信息保护、金融数据分类分级、金融数据安全管理等标准规范,深入开展金融数据综合应用试点,引导和支持广大从业机构增强金融数据安全治理能力。
金融数据安全治理是确保金融业稳定发展的关键环节,涉及到数据的全生命周期管理,包括数据采集、存储、处理、传输和销毁等各个阶段,构建有效的数据安全治理体系,以应对金融数据安全挑战至关重要。
雷昭明指出,无论是互联网金融还是数字金融,与传统金融市场相比,创新发展变化的速度都很快。仅靠金融管理部门的力量有时难以跟上,需调动市场自律机制。
在这一背景下,《金融数据安全治理实施指南》《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》四项标准应运而生。其中,《金融数据安全治理实施指南》覆盖了数据分类分级管理、数据安全风险管理、数据安全制度体系和数据安全技术体系等关键领域。换句话说,金融机构数据安全管理从此有了标准化的指导,填补了金融行业在数据安全治理领域的空白。
具体来看,《金融数据安全治理实施指南》强调了数据分类分级的重要性,金融机构能够根据数据的敏感性和重要性实施相应的安全措施,从而实现数据资产的精细化管理,此外还提出了包括风险识别、评估和处置在内的系统化风险管理流程,将增强金融机构保护客户数据的能力,预防数据泄露,促进行业合作和信息共享。
杨农表示,金融数据安全治理是金融行业在科技驱动和数据密集背景下的关键任务,它不仅关乎数据创新应用的平衡,还涉及国家安全和经济社会价值的实现。中国互联网金融协会发布的标准,是行业响应国家数据安全法规、提升数据安全管理水平的重要举措,体现了行业的自我完善和自我提升。这些标准将助力金融行业在数据质量管控、技术防护、安全评估和应急处置等方面查漏补缺,强基固本。
责任编辑:孟俊莲 主编:张志伟