近年来,金融科技在我国经历爆发式增长后,建立健全行业规范化及相关标准,加快金融机构数字化转型,强化金融科技监管,降低系统性金融风险势在必行。尤其是随着《网络安全法》《数据安全法》和《个人信息保护法》相继出台与陆续实施,对金融产业数字化转型中的数据管理、隐私保护提出了严格要求,运用前沿技术赋能金融行业合规发展、促进金融数据要素合规协作、提升金融创新的科技驱动和数据赋能成为热议话题。
为顺应这一趋势,1月13日,“前瞻·创新·前沿——金融数据安全系列研讨会”首届主题沙龙在京举行。金融数据安全系列研讨会在北京市地方金融监督管理局的指导下,由北京前沿金融监管科技研究院主办,数牍科技协办。本次研讨会通过线上线下联动形式举办,邀请中国银行、工商银行、交通银行、招商银行、浦发银行、兴业银行、上海银行等金融机构,招商局集团、国家电网大数据中心、中国联通、中国移动、中国电信、银杏互联等数据生态伙伴,中国信通院、北京大学、中国网络空间安全协会、理工创动等政产学研各界领导与专家,聚焦“数据生态建设与金融科技创新”热点话题,进行闭门研讨交流。
在圆桌讨论环节,与会专家嘉宾从探索数据流通协作的一线实践心得出发,围绕以下问题进行开放性交流探讨。如:
讨论话题
#在新的监管机制下,平台方如何适应变化,更主动合规地利用好前沿科技以符合监管的要求?#
#平台方在实际应用“最小必要”原则的过程中,具体如何判断其必要性和最小范围?
#掌握大量重要数据的政府部门及相关单位,由于涉及到国计民生安全问题的考虑,在引进隐私计算等新技术解决集团内跨部门融合数据以及与外部数据源合作的痛点同时,如何进行技术创新风险的识别与评估?
#在数据交易场景中,常见的数据确权讨论的误区,如何界定数据的所有权、使用权、控制权等问题?
#随着个保法、数安法等法律法规的出台和实施,法律对数据的严监管方向逐步明确,隐私计算能否成为解决当下数据流通合规化的最优解?
此外,研讨会从顶规解读、法律解析、行业创新应用实践等多个方面,邀请多位专家展开主题分享,以供启发与探讨。
从行业发展来看,金融科技在我国虽突飞猛进地发展起来,但仍处起步阶段,针对金融科技监管优化和改进的探讨,中国互联网金融协会法规咨询部(研究部)主任肖翔在《金融科技监管趋势与合规展望》主题报告中提出金融科技监管的六维模型,在国际清算银行(2019)的金融科技三维监管框架基础上进行了拓展,针对金融科技发展出现的新维度相对应地提出业务监管、技术监管、创新监管、竞争监管和数据监管的六维模型。这与近日中国人民银行印发的《金融科技发展规划(2022-2025年)》(以下简称《规划》)提出的“穿透式监管”相呼应,即一方面要加大监管科技投入力度,借助人工智能、大数据等技术提升风险动态监管水平。另一方面,加快推进监管科技应用试点,探索金融科技监管的弹性边界。
其中,在数据监管改进的探讨中,肖翔提出坚持金融数据应用与安全保护统筹平衡,健全数据监管规则和配套标准一是将“用户授权、最小够用、专事专用、全程防护”等关键原则内嵌于各项金融科技业务和技术监管规则中,明确授权同意形式、免责规定等金融数据融合应用关键节点的要求,重点加强数据采集和使用方行为约束;二是通过标准检测认证、金融科技产品认证等手段,加大《个人金融信息保护技术规范》《金融数据安全 数据安全分级指南》等基础通用标准以及《多方安全计算金融应用技术规范》等隐私计算技术应用标准的宣贯实施力度,并抓紧研究出台其他金融数据安全和隐私计算领域标准规范,不断提升金融数据融合应用和安全保护的标准化、规范化水平;三是对替代性数据应用保持审慎包容态度。
中国互联网金融协会法规咨询部(研究部)主任肖翔
此外,肖翔提到我国在建立中央金融科技监管统一规则、发挥地方金融监管和行业协会作用方面具有鲜明特色,是在“金融管理主要是中央事权,地方金融监管为有效补充”的总体框架下,注重中央与地方金融监管的分工协作。
当前,北京正引领国家级金融科技示范区建设,探索开展数字金融创新,推进金融领域数据治理和基础设施建设,加强金融风险防控,培育金融人才,促进金融资源聚集和集约高效发展。值得关注的是,北京市地方金融监督管理局近日发布2022年工作计划,将进一步深入落实去年7月1日已正式施行的《北京市地方金融监督管理条例》,进一步提升北京作为国家金融管理中心能级。
个保法的正式实施后,与《数据安全法》、《网络安全法》共同构成我国网络安全与数据合规领域的三大法治基石。三法联动的背景下,金融行业也将面临新一轮的数据保护监管浪潮。世辉律师事务所合伙人王新锐律师在研讨会上,围绕《金融信息保护:立法、监管、合规》的主题从法律角度展开探讨。
世辉律师事务所合伙人王新锐
王新锐指出当前我国数据立法和监管趋势的五大特点,即作为“非传统安全”的数据安全越来越被重视;个人信息保护立法快速推进,多项配套细则在起草中;国内规则受到国际博弈的影响;执法活跃且严厉,多头监管,技术手段丰富;法律赋权用户,司法案例和舆情事件爆发式增长。
尤其是,三大上位法对金融科技领域的“数据”和“个人信息”提出的要求,在此背景下,金融行业在做数据安全合规和个人信息处理中,主要围绕两个基本点,即数据泄露和数据滥用。数据泄露针对的是数据保护能力小于数据收集能力。数据滥用是针对数据使用范围大于数据收集目的。
由于数据要素利用存在“不愿、不敢、不便”三大难点,造成了数据孤岛现象,极大地限制了数据价值的发挥。因此,在保障数据隐私安全的前提下使数据相互协作起来,必然是未来发展趋势。
工商银行软件开发中心资深经理强锋
工商银行软件开发中心资深经理强锋在研讨会中提到,隐私计算让数据价值流通成为可能,其提供了一种技术手段,能够做到在隐私保护的前提下,通过协作多方数据进行机器学习和数据计算分析,实现数据价值挖掘的技术体系。隐私计算不是一种单一技术,它是一套包含人工智能、密码学、数据科学等众多领域交叉融合的跨学科技术体系。
工商银行在隐私计算相关技术研究、平台建设和场景创新方面做出了大量探索和实践。在数据融合创新探索方面,工商银行联合业界金融科技企业沟通协作,形成了基于金融大数据和运营商大数据的跨行业数据协作的应用流程,建立了一套银行数据同外部数据融合的应用规范,例如在普惠金融信贷风控场景方面,为解决小微企业风险评价方式过于单一,提高风险管理的精准度,缓解中小微企业的融资困局,工商银行通过建设和应用联邦学习模型,融合工商银行既有信审应用特征字段和运营商信息,在当前法律法规要求数据安全和隐私保护的前提下,显著提升了对企业法人个人信用风险的监控能力,让企业法人存在关键信用风险的企业在初筛阶段筛除,成功把握了小微企业风险防控的主要渠道。
这也应对了新《规划》中,继续强调的“公平普惠”发展原则,在银行业数字化转型全面提速的同时,绿色金融、普惠金融等可持续发展领域将成为金融创新的重中之重。
数牍科技技术副总裁何东杰指出,近期国务院印发《要素市场化配置综合改革试点总体方案》,中国人民银行印发《金融科技发展规划(2022-2025年)》,都提出要完善数字基础建设,激活数据要素潜能,推动数据安全共享。对金融行业而言,数据要素共享流通极大激活了金融科技创新发展的势能,而解决数据要素流通安全的隐私计算技术为金融行业的发展提供了关键技术思路
数牍科技技术副总裁何东杰
随着业务发展的需要,越来越多金融机构需要接入和使用外部数据。首先,在《数据安全法》和《个人信息保护法》等法律法规的要求下,金融机构需要在保障“数据可用不可见”的前提下,才可合规开展数据合作。其次,对于金融机构来说,除了需要对企业内部数据进行管理和应用之外,还将需要对合作的外部数据进行管理和应用。金融机构只有实现了对内外部数据的管理和治理,才可以充分发挥数据价值。
基于隐私计算等技术,金融机构可以通过建设数据联邦平台,对内物理上接入内部数据,对外逻辑上接入外部数据,实现内外部数据的集中管理和融合应用。基于数据联邦平台进行内外部数据的查询、分析、统计、建模等一系列服务。相对于金融机构内部建设的大数据平台来说,数据联邦平台是面向企业间数据协同的大数据平台2.0,实现跨机构、跨行业、跨地域的数据应用和服务。对于金融机构而言,建设数据联邦平台可实现外部数据对内赋能,以及内部数据对外赋能,从而将成为国家、行业数据要素流通的重要基础设施,并发挥重要价值。
数牍科技自主研发的隐私计算平台已在金融、电信、政务等多领域落地应用,能够为金融机构打造数据联邦平台,协助金融机构实现内外部数据治理、数据资产化、数据安全流通等全方位数据能力。
在“十四五规划”的指引下,金融行业作为数字化转型的核心,必将迎来新一轮的机遇与变革。在此背景下,金融数据安全系列研讨会希望借此搭建的交流平台,与业界同仁共话金融科技未来发展。
推荐阅读
继续阅读
阅读原文