作者莫开伟系中国不良资产行业联盟金融与法律研究院研究员
随着互联网和信息产业的快速发展,大数据在我国金融领域已广泛应用。尤其,党的十九大报告提出,要推动互联网、大数据、人工智能和实体经济深度融合,大数据作为国家战略,在推动我国金融业转型升级过程中发挥着关键作用(11月20日《金融时报》)。
互联网金融大数据是当前金融业竞争获胜的重要法宝之一,谁掌握更多的客户信息,谁就会采取有针对性的获客措施,谁就能拥有市场和赢得市场。因而,掌握和运用金融大数据推进金融生产、流通、分配和消费已成为金融机构从业人员的共识。同时,随着大数据技术、云计算的出现,它对金融业产生了深刻的影响:
一方面,大数据时代又会推动金融机构的积极转型,不断提高金融大数据信息的安全性,确保客户合法权益不受侵害。
因为互联网的出现让海量的企业、个人行为数据的获取、存储、管理成为可能。大数据的发展已在多个层面推进金融机构的业务模式不断发生改变。比如,在金融产品的营销设计、风险控制、扩展服务半径等方面,大数据都深刻改变了金融机构的经营模式,有效降低了成本、提高了效率。再加上互联网企业跨界开展金融业务,也倒逼金融机构开始转型和升级。
另一方面,推动金融机构服务触角延伸、服务效率与服务水平的提高,因为大数据可有效解决信息不对称的问题,提供了一个解决信息不对称问题的有效渠道。
而且,大数据促使金融服务愈发场景化和平台化,通过场景来获取数据,为金融业务的风险控制和精准营销创造条件。而且,风控手段多元化,大数据已成为金融机构在风险控制中重要的辅助手段。再则,金融服务多样化,大数据技术的应用衍生了智慧理财、智能投顾和量化交易,进一步扩展了金融服务的多样性。此外,在金融监管方面,大数据也有助于风险监测的实时监控和预警,提高金融监管的针对性和有效性。
尤其,
尤其,金融大数据从客观上看,既是一种生产力,也是一种思维方式,它对全球的生产、流通、分配和消费活动等都产生了深远影响:我国当前正处在新旧动能转化的关键时期,提高掌握并运用金融大数据的能力、推进数据资源开放共享,对于推动金融机构更好地服务实体经济有着重要作用。
可见,尽管互联网金融大数据有如此之多的优越性及作用,但它的安全性往往又是比较脆弱的;海量数据在产生新的金融营销模式、金融资产价值的同时,也不可避免地带来了数据层面的安全隐患:
一是金融大数据具有世界性,受到各种网络病毒和黑客攻击的案件也屡有发生,对金融业也带来巨大的威胁,金融信息泄密也防不胜防。据2017年以“安全新秩序 连接新机遇”为主题的第三届中国互联网安全领袖峰会透露,如今信息安全的威胁和挑战,一直在加剧。今年5月,WannaCry勒索病毒的全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,影响到金融,能源,医疗等众多行业,造成严重的危机管理问题
二是金融机构多,从业人员参差不齐,为一些居心叵测的不良员工盗取信息、贩卖信息提供了可能,近年发生的金融从业人员与专门从事信息贩卖的组织机构内外勾结的案件不在少数,严重损害了金融消费者合法市场,加剧了客户对金融机构信息安全的担忧。据数据显示,2016年全球共发生1800起数据泄露事件,近14亿条记录外泄;而据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,造成中国网民的经济损失高达915亿元。
三是大数据涉及的金融机构多、面宽,任何一个环节稍有疏漏,就有可能导致大面积信息泄漏事件发生,不仅影响客户信息安全,也会对大数据本身带来严重的不利影响;
为此,加大互联网金融大数据的监管力度,确保金融大数据安全迫在眉睫。因为,网络信息安全是发展的前提,发展是安全的保障,保护数据安全是推进大数据金融发展的重要原则。因此,互联网金融大数据还应保证安全优先,否则一切都是枉然。而从当前看,应从五方面加大金融大数据安全监管力度:
其一,加强技术防护。互联网正改变着传统金融的运作模式,作为开放性质的网络金融面临的信息安全风险是全方位的,除传统互联网风险,还面临新形势、新技术、新业态的安全风险挑战。由此,在大数据、云计算和互联网等新技术应用背景下,金融机构应以数据安全为核心,实现数据产生、存储、交换、使用等重要环节的全生命周期。
其二,完善敏感数据保护机制。金融机构在信息化建设过程中,普遍存在“重建设轻管理”的误区,敏感数据保护机制不完善是数据泄露的重要诱因之一。因此,金融机构的业务系统更加注重信息的快速传递、及时共享等目标的同时,加大对信息安全保密控制力度,对敏感数据及时实施智能化的数据安全管控,为客户提供一套可度量、标准的、统一的全IT架构数据安全服务体系。
其三,强化内部信息安全管理。银行作为金融机构,其特殊性使得员工比其他职业更容易诱发犯罪行为。因此,应提高员工保护客户个人信息的法律意识。金融机构应重新审视包括安全管理制度、安全管理部门、人员安全管理、系统建设管理和系统运维管理等的内部安全管理规范,从岗位设置、人员配备、授权和审批、沟通与合作、审核和检查等方面确保金融大数据的安全。
其四,运用区块链技术推进金融大数据安全工程建设。即金融机构和科技企业可以将区块链技术运用到大数据架构当中,如运用数据分子受控技术,从技术结构创新层面为大数据安全护航。
其五,与国际金融机构及反网络科技诈骗机构开展合作,加强对全世界网络病毒与黑客攻击的防范,为金融大数据安全构筑坚固的防范屏障,提供更加安全可靠的运行环境。
