其他
摘要7月27日,“2022中关村金融科技系列活动—第六届金融科技与金融安全峰会暨2022‘光大杯’中关村‘番钛客’金融科技国际创新大赛金融安全专场的云上峰会成功举办。本次峰会由中关村金融科技产业发展联盟、中关村互联网金融研究院和中国互联网金融三十人论坛(CIF30)联合主办。腾讯金融研究院副院长韩开创发表题为《加强消费者权益保护和信息安全是发展金融科技的应有之义》的演讲。腾讯金融研究院副院长韩开创以下为嘉宾发言的全部内容:回顾近年来金融科技的发展,离不开科学技术的突破、用户场景的需求、监管的规范和引导这三大要素。我国金融科技的发展,也得益于这三大要素的推动。目前我国金融科经历了电子化、互联网化、数字化三个发展阶段,水平不断提升,整体竞争力已处于世界领先地位。但同时,金融科技发展带来的数字鸿沟、技术排斥、算法歧视、隐私泄露等消费者权益保护和信息安全问题也更加凸显。未来,金融科技不是发展不发展的问题,肯定还是要发展的,而是如何进一步合规发展的问题。结合目前存在的突出问题以及这次论坛的主题,我认为:加强消费者权益保护和信息安全是发展金融科技的应有之义。下面,我分别谈谈一些看法。一、加快完善金融消费者权益保护机制,坚持金融科技向善发展金融消费者保护对金融监管和金融市场的稳定意义重大:一方面,有效的消费者保护可以将风险管理乃至金融稳定的阀门大大前置,甚至可以经由金融机构财务指标体现在审慎监管体系中;另一方面,通过消费者保护各项工作的扎实推进,消费者的金融素养和风险防范意识、能力等也会显著提高,这就构成了金融市场秩序稳定和金融机构稳健运营的基础。然而,随着金融科技逐步渗入到金融业务的各个领域,并自下而上地影响着整个金融体系,传统的金融消费者权益保护机制也面临着新的挑战。面对金融普惠化的庞大长尾消费者群体、频繁创新的金融产品以及更高的专业技术门槛,除了操作风险、道德风险、法律风险等传统意义上的金融风险,金融科技的技术风险及影响,对于现有金融消费者保护体系的挑战已日趋显现,其主要表现在以下三个方面:一是消费者自身金融素养和科技素养亟待提升。金融消费者在金融知识、科技知识理解上的弱势,不仅使其难以实现交易自我保护,更存在被引导进行不恰当交易的可能,从而最终可能导致金融消费者财产权益受损。同时,由于金融服务期间跨度长、专业性强,金融消费者通常不能及时发现交易中可能存在的问题,即使最终出现亏损,也难以准确定位操作失误环节,导致最终无法挽回损失。二是消费者面临的风险控制更加复杂。在高度数字化的金融业务中,金融机构和金融科技公司拥有绝对数据优势,可利用信息不透明且难以理解的特点,在研发金融创新产品时以技术手段固化和放大利益相关方的价值偏好或利益倾向,进而损害金融消费者的自主选择权和实际利益。三是消费者的隐私权更容易受到侵害。金融科技带来新的金融服务,在服务过程中采集大量客户信息,包括身份信息、金融数据、家庭信息、位置数据、行为偏好等个人重要隐私数据。这些数据被出售和非法获取的情况逐年加剧。因此,金融消费者个人信息的保护是消费者权益保护的基础。基于以上因素,国际社会十分注重金融科技发展形势下的消费者保护,美国、澳大利亚、英国等国家以及部分国际组织已经进行了一系列的实践探索,主要方向包括:深化金融教育,提高消费者自我保护能力;强化科技赋能后的金融业务监管和数据安全保护;监管创新促进消费者保护功能发挥等。从我国的监管实践来看,2015年《国务院办公厅关于加强金融消费者权益保护工作的指导意见》(国办发〔2015〕81号)界定了金融消费者权益的具体内容。我国金融监管机构陆续出台相关法律法规,内容涵盖消费者信息保护、公平营销、市场透明度、投资者教育与反歧视等,并对金融消费者权益保护工作的具体开展情况进行评价。2021年颁布的《个人信息保护法》进一步明确了消费者个人信息为宪法赋予的基本权利,对金融消费者信息的合理收集、保存和使用做出明确规定。今年1月,央行印发《金融科技发展规划(2022-2025年)》,明确金融科技发展8项重点任务。5月,银保监会发布了《银行保险机构消费者权益保护管理办法(征求意见稿)》,要求银行保险机构须建立11大机制,保护消费者8大合法权益。今后,建议至少从以下五个方面发力,全面推动消费者权益保护机制的完善,发挥价值引领作用,构建金融科技治理体系,促进金融科技向善发展。一是加强金融消费者自我保护教育。金融机构及政府部门、社会组织在进行金融知识宣传过程中,应该同时加强宣传金融科技相关知识,引导金融消费者对生活中金融科技原理、业务模式和风险管理的理解,培养其风险意识、消费习惯和决策能力,引导其进行理性消费,逐渐提高自我保护能力。例如,腾讯守护者携手招商银行联合开展“灵盾计划”金融消费者权益保护行动,共同发布《金融消费者电信网络诈骗防范情况报告》,宣传电信网络诈骗防范知识,起到了很好的科普效果。二是利用科技手段做好金融消费者保护。融消保于金融科技产品设计;通过场景、产品、生态等,帮助用户、行业、监管之间更好地互相理解;搭建金融消保工作监控、审查、跟进、政策信息获取、数据治理、宣传教育等方面的系统,提升金融消保工作的自动化与智能化。在2020年疫情期间,腾讯财付通反洗钱团队积极联合腾讯110,实时上线了针对新冠肺炎募捐诈骗、造谣、传谣等违规举报入口。同时,依托金融科技大数据能力和安全技术能力,建立了完善的风控体系,持续保护消费者合法权益。首先,财付通在95017服务热线搭建秒级线上止付能力,用户可以通过电话按键自助一键止付,大幅降低因手机丢失或无移动设备而无法快速止损的风险;其次,财付通建设微信支付安全保障服务专区,金融消费者可自助完成账户的一站式保护和申请赔付操作。财付通依托腾讯110综合服务平台,建立24小时全人工处理的闭环体系,对诈骗举报进行紧急优化处理,对违规账号实现高效、精准打击,帮助用户挽回损失。最后,财付通对各类网络违法违规特征进行深入分析,不断优化反欺诈等领域智能算法,提升平台与黑灰产的对抗能力,并联动多地警方开展线下打击及用户教育活动,形成线上治理、线下打击、安全教育三维一体的综合服务模式。三是加强金融创新产品的监管。传统金融消费者保护方式主要通过对金融机构进行合规审查、排除欺诈可能来处理。然而,在金融科技时代,由于创新金融产品本身的复杂性和专业性,以及市场信息不透明、不对称现象严重,金融消费者难以理解金融科技创新产品的本质和风险,甚至不能确定交易对手在金融消费法律关系中的地位,面临的法律风险增加。因此,对金融科技创新产品具体风险进行直接管理可以提高监管有效性,更能适应金融科技的创新发展特征和消费者保护要求;还应重视信息披露手段在金融科技创新产品合规全过程中的运用,建立信息协同制度。以信息披露要求应对金融消费中信息不对称、不透明现象,以协同规制手段满足风险管控和保护金融消费者知情权、自主选择权等多项权益。四是健全消费者数据隐私保护制度。首先,将金融消费者交易数据和网络安全保护,作为相关机构审慎经营红线任务,通过建立客户隐私数据库、利用区块链技术存储金融消费者交易数据等手段,来强化数据存储、管理、使用,排除金融科技产品和服务研发、销售等过程中的数据泄露隐患,保障金融交易环境安全。其次,鼓励金融机构、金融科技公司利用技术手段避免数据因第三方人员泄露的风险,保护金融消费者的信息安全权。最后,尽快完善相关法律法规体系,比如,发布金融消费者信息和数据保护实施细则,确定一般性数据安全保护规则和金融业务经营者数据保护机制要求;又如,编制数字金融行业消费者权益保护标准体系,指导金融机构开展相关业务。五是加大对金融犯罪活动的打击力度。近年来,金融监管部门与公安机关、金融机构密切配合,破获多起涉及多省份的信用卡反催收、“羊毛党”套取银行积分、“代理退保”诈骗等金融“黑产”案件。腾讯金融科技发挥平台优势和科技优势,协助政府坚决打击网络黑产。今年7月,腾讯官方公众号发布:在微信公众帐号发布的内容中,禁止进行金融类欺诈营销宣传、禁止进行金融类不实营销宣传、禁止进行金融类误导营销宣传。针对作恶团伙,依法将涉嫌违法犯罪的证据线索提交给公安机关处理。财付通推出了决明风控系统,该系统可以利用基于资金流的黑产团伙挖掘工具,追踪资金链,定位衍生团伙,挖掘出团伙核心骨干和从犯,对诈骗团伙进行全链条打击。这些举措,遏制了违法犯罪活动蔓延的势头,提升了互联网平台的治理水平,推动网络安全向更高水平、更深层次迈进。二、筑牢信息安全保护屏障,为金融科技发展保驾护航信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。我国政府高度重视网络安全和信息化工作,2017年6月1日《网络安全法》正式实施,这是我国第一部网络安全领域的基础性法律,具有里程碑意义。2021年发布的《数据安全法》、《个人信息保护法》,系统性强调数据安全管控、个人信息保护。至此,网络安全与数据合规领域“铁三角”诞生。后续还有不少配套法规,比如《网络数据安全管理条例》已经列入国务院2022年度立法工作计划。近年来国内外网络安全形势不断演变,金融行业在大规模采用新技术实现业务创新的同时,也面临着诸多新的风险和挑战。一是金融科技较传统的金融电子化具有更强的穿透性,并进一步模糊网络边界。虽然金融科技是金融电子化的延续和发展,但是其典型性技术,如大数据应用、移动支付、人工智能等,在推动业务更快速和更便捷的同时,进一步拉长了数据应用的链条,也将外部客户与内部系统的联系变得更加紧密,从而实质性地打破了内部网络与外部网络的隔离态势。人工智能技术的发展使得黑客也可以直接控制消费者的使用终端,传统意义上的网络边界不复存在,网络攻击已不是可以单纯由传统手段解决的隐患。二是金融科技趋向更强的金融属性,使信息安全问题变得更为复杂。金融科技发展得越深入,信息安全与金融各业务领域以及日常经营活动的关系就变得越紧密,导致金融机构所面临的信息安全威胁也变得更加复杂和多元,安全保障的挑战和压力呈现出指数级增长的态势。金融业务安全保障涉及多层面内容,包括身份认证、移动