金融街论坛年会,探讨金融业安全合规数据生态新解法
2023金融街论坛年会第三届全球金融科技大会“金融科技创新与合规安全”平行论坛,于11月11日在北京北矿金融科技大厦成功举办。论坛现场,中国工业和信息化部原副部长、中国电子信息行业联合会会长陈肇雄、北京市西城区人民政府党组成员、副区长李健希、中国工程院院士沈昌祥,以及来自蚂蚁集团、华为、度小满、马上消费金融、信也科技等金融科技行业代表企业的负责人共议金融科技创新与合规安全。
在论坛的行业交流环节,星图金融研究院副院长薛洪言、马上消费金融副总经理孙磊、奇安信科技集团副总裁罗若月、信也科技数据科学家田杰、融360副总裁陈昌明、百融云创高级副总裁刘军,围绕“如何打造金融业安全合规数据生态”这一主题开展深入交流。
在参会的金融机构和金融科技企业看来,数字经济时代,金融业的竞争本质上是以数据资产作为核心生产要素的竞争。由于大数据在优化金融服务模型,提升场景洞察力方面已起到基础性、全局面的战略意义,行业对金融大数据的安全与合规标准也提出更高要求,如何在数字化转型过程中采好数据、用好数据、管好数据,成为全行业普遍关注的命题。
数据赋能和安全隐患并存
数据在金融科技创新、金融业数字化转型、普惠金融发展中到底扮演什么样的角色?具备什么样的赋能意义?
对此,星图金融研究院副院长薛洪言表示,数据是整个数字经济的基础和原料,作为典型的数字经济形态,金融业自身能够产生大量高质量的数据,也会处理大量的数据,并且自身技术对于创新有着非常强烈的追求,也有非常规范的经营环境,因此金融业目前也是数据驱动、数字化转型进展非常领先的一个业态。
“数据已经渗透到金融行业的整个链条以及核心关键环节,无论是营销、风控、运营还是客服、贷后管理,都需要数据的支持。尤其是智能风控,如果没有高质量的数据,后面所有分析和判断的结果都是没有基础的,所以数据对金融业的作用和价值呈现出基础性、全局性的重要意义。”薛洪言说。
马上消费金融副总经理孙磊认为,任何新的生产要素的引进都是革命性的,所以数据生产要素引入金融领域,它的作用也是革命性的。它的革命性作用其实是一个渐进,但是又有突破的过程,一旦累积到一定程度确实能发生质变的效应。“因为我们看成本极度降低、效率提升、体验提升,往往会从0到1产生新的业务模式和业务活动。”
谈及数据对金融的赋能作用,孙磊结合多年从业经验提出三点总结。第一,数据的引用在金融服务层面起到了分析作用,既有包括金融趋势的分析,也有业务相关分析。第二,辅助决策作用,数字化的重要含义就是它能够得出最优解而且能自动化执行。第三,生成式服务的突破,大模型技术下金融业利用数据在金融领域进行了各种各样的生成,这些都是数字数据在金融领域赋能的重要突破方向。
随着科技金融加快渗透,与数据赋能相随,数据安全管理也存在一定的隐患。百融云创高级副总裁刘军谈到,数据合规的风向主要有两个,一个是外部风险,包括数据运用是否做到依法合规,黑客及犯罪团伙的恶意攻击等;另一个是内部风险,尤其是操作风险引发的数据外泄隐患。
数据安全隐患对金融业发展起到了制约作用。信也科技数据科学家田杰对此表示,数据安全合规的隐患容易对金融服务的信任、成本和质量造成重大影响。信任层面,数据安全问题会影响到消费者的用户体验,甚至损坏消费者的利益,降低用户对企业服务能力或产品的信任。
“成本层面,因为数据合规安全隐患的存在,企业就会用各种各样的流程管理制度来保障用户信息安全,这里可能是有一些成本,但是从长远来说,这种成本是逐渐在降低的。质量层面,数据质量本来就是数据安全访问的基础之一,数据质量有问题,不仅可能影响企业的经营策略,甚至有可能影响了业务的安全合规。”田杰说。
数据合规安全治理的痛点及举措
论坛上,参会金融科技企业对数据合规安全治理的痛点和难点深有体会。奇安信科技集团副总裁罗若月认为,金融机构数据安全治理的痛点主要有四个关键词,分别是数据、意识、组织、技术。
其中,数据的治理分级分类不清楚;企业对数据安全的理解和意识尚处于一个初级阶段,多部门的意识统一非常难;组织和职能界定割裂,而数据安全又是多部门协作的工程;数据安全一定要落实在技术保障上,需要安全技术工具的支撑。
“这个问题将会是长期困扰我们金融业的一个比较大的问题,尤其在现有的数字化金融转型背景下,将会越来越突出。”谈到数据合规治理的痛点,马上消费金融副总经理孙磊表示,冲突和矛盾有四点:
“第一,数字化金融它的特点和要求,就是对数据广泛的利用、深度的挖掘,这个天生和个人隐私的保护是有冲突、有挑战的。第二,现在数据的高度分散,但是要集中应用,自然就会导致大量的数据传输,这个对安全也有极大挑战。第三,现在的金融业越来越互联网化,越来越开放化,开放性就可能增加受攻击性的概率。第四,数据的大量应用导致单一机构存储了大量客户的敏感数据,而这个敏感数据的精度、维度和挖掘的深度都非常高,一旦泄露它的危害性就比以前要大得多。”
数据安全难治理,那么又有哪些路径能去打造高标准的安全合规数据生态?论坛上,各金融科技企业管理者结合行业现状和企业治理经验,分享了监管制度、内部组织架构、技术创新对打造合规安全数据生态的意义和路径。
星图金融研究院副院长薛洪言谈到,对于数据合规安全,现在一个最大的共识可能是边界不清晰,背后可能就是规则不明确,所以首先要尽快去梳理相关的规则、制定相关的边界。“其实国家层面也做了很多的事情,包括成立国家数据局、成立数据交易所等,但这个事情可能还是需要逐步完善。”
信也科技数据科学家田杰从企业发展视角,分享了数据合规安全治理举措。他认为,首先企业需要去了解自己有哪些数据、哪些系统,不断建立完善原数据体系,去掌握企业数据资产的全景。其次,应该有各种完善的规章制度,还要辅以各种平台化和智能化的手段,做好数据运用的相关管控。最后,对于外部数据合作,通过隐私计算等技术手段,做好相应的数据合规保障。“此外,还有一点和前面三点强相关,就是我们需要在企业里有专业化的组织建设和制度保障。”
奇安信科技集团副总裁罗若月结合奇安信助力北京冬奥网络安全的实践,对打造金融业安全合规数据生态提出建议。她谈到,第一就是要对数据分级、分类;第二,提升数据治理意识,强化数据治理组织架构,打造高强度技术体系保障。
融360副总裁陈昌明认为,数据安全是对企业自身发展的一个安全保障,只有在数据合规下,企业经营才是可持续的,才会有长期发展潜力。在他看来,对于行业数据合规生态的发展,需要进一步明确数据合规边界,当合规层面有更加切实可行的,更加明确的指导意见,各家科技公司和金融机构也更能放开手脚,避免在经营过程中因为合规不明确导致业务触及红线。
“我认为当数据的合规边界更加清晰明确之后,不仅仅是业务可持续发展,也会让金融机构和金融科技公司更快、更好地发展。”