中国金融信息网讯(记者王淑娟)“有的机构不是倒在监管制度过严上,而是自己思想上放松了,能采取的措施不采取,最后倒在自身的思想和行为上。”中国互联网金融协会会长李东荣7日在“第五届金融科技外滩峰会”上表示,金融科技发展尚处于不断探索和逐步成熟的过程中,面临着一些风险和安全挑战。
李东荣表示,金融科技面临的安全问题首先在业务安全方面。有的机构安全意识薄弱,为单方面追求客户体验,以牺牲资金和交易安全为代价,过度简化必要的业务流程和管控环节,从而隐藏了较大的业务安全隐患。还有的机构假借复杂技术对金融产品进行过度包装,刻意模糊业务本质,并没有真正落实好投资者适当性管理的要求和风险提示责任,把一些不成熟、不可靠的金融产品卖给缺乏相应风险承受能力的消费者。
其次,在技术安全方面,也发现有的机构在未经过严密测试和风险评估的情况下,盲目地追求所谓颠覆式技术,拔苗助长,急于求成,导致技术选型错位、资源浪费,安全事件频发等问题。特别是对部分尚处于发展初期的新兴技术,通过舆论和资本的过度炒作,可能会令它们沦为市场操纵、投机、诈骗的工具。实践表明,一些号称技术和数据驱动的所谓金融创新,实质上是利用制度规则相对滞后,游走在法律和监管的灰色地带。
第三,在网络安全方面。金融科技在推动基础设施和金融服务线上化、开放化的同时,也增加了网络安全隐患。在传统的通信环境下,过去金融风险如果发生,往往只是局限于某个营业场所或某个区域,但现在,通过网络,特别是在移动网络的条件下,有可能牵一发动全身,将风险因素迅速传染至其他的机构和关联行业,乃至整个地区,甚至可能引发系统性风险。
第四,在数据安全方面。随着电子商务条件下购物、支付、理财等网络金融系统的不断丰富,一些机构也积累了海量的客户行为数据和交易数据,但因其信息系统管理水平和应对网络攻击能力未能同步跟上,其数据安全保卫能力存在不足,存在数据被集中泄露的风险。此外,由于网络数据复制的无限性和低成本以及数字二次利用和传递的隐蔽性,金融科技领域数据过度采集、数据倒卖、一次授权、重复使用的违法违规行为屡见不鲜。
李东荣认为,从金融监管部门到所有从业机构,都不能掉以轻心,特别是因自身理念和管理原因导致的安全问题上,更不能兜圈子、绕弯子。应该竭力统筹好安全与发展两个方面,在积极推动数字技术应用和发展的同时,抓紧建立起完善、适用、管用的金融科技安全保障体系。
