银保监会:大型互联网公司深度介入金融基础设施可能产生系统性风险
谭凯的妻子5月21日,由中国银行业协会、市海淀区人民主办,银行承办的“2019金融科技协同创新论坛暨金融科技协同创新平台发布会”在召开。银保监会统计信息与风险监测部副主任在会上表示,随着金融科技发展,大量业务由线下转到线上,交易链条不断延伸,交易行为主体间的连接模式日益复杂,与外部合作机构之间的信息交互也日益增多,金融科技直接或间接导致金融风险的交叉性、传染性、复杂性和突发性更为突出。金融机构要提高数据治理能力,加强个人信息,建立健全大数据的安全体系,严格数据访问授权和审计。
新一轮的科技推动银行业向移动化、数字化、智能化加速发展,统计数据显示,在去年银行对科技总投入同比增长13%,信息科技人员同比增长了近10%,一些股份制银行科技人员同比增长超过20%,科技人员占比超过4%,增长近一倍,一些互联网民营银行科技人员占比超过了35%。
表示,金融科技重塑着金融业态和服务方式,推动金融机构风控能力和金融服务能力的提升,已经成为银行竞争的关键因素,在国内随着金融科技的快速发展和应用,银行的金融管理已由传统的劳动密集型向技术密集型行业转变,移动互联网成为金融服务最主要的载体,推动到大量客户群体向线上,延伸了金融服务渠道所触达的广度。
然而,随着金融科技发展,金融服务越来越依赖于技术驱动,数字金融的技术特征明显加强,大量业务由线下转到线上,交易链条不断延伸,交易行为主体间的连接模式日益复杂,与外部合作机构之间的信息交互也日益增多。金融科技直接或间接导致金融风险“四性”(即交叉性、传染性、复杂性和突发性)更为突出。这既体现在传统的风险领域,也呈现出一些新的风险特征。
“随着互联网金融业务发展,其系统与各类互联网企业平台广泛对接,客户信息已经不再单纯局限于银行机构内部。第三方机构数据泄露问题会严重银行的安全,客户隐私面临更大的挑战。随着银行同业以及机构跨界多渠道合作业务的增多,风险传导效益日益突出。”说,在外包方面,一些大型的互联网公司依托技术平台的优势,深度介入金融基础设施,与大量的金融机构开展业务和技术合作,提供平台支持,也具有了产生系统性风险的可能性。
新技术往往处在快速迭代发展,逐步成熟的过程中,与成熟的商业技术相比,往往存在着技术不完善,供给市场不成熟,风险识别评估不充分,人员技术储备不足等诸多问题,存在较大的安全漏洞与产品和服务连续性问题。
一是需要加强顶层设计,明确金融科技发展战略,完善治理体系,加强基础研发能力,加强基础的研究储备,保障科技资源的投入,专业的科技人才队伍是数字化转型发展的基础,也是核心竞争力。
二是提高网络安全能力,守住风险底线,对银行机构来说,网络与信息安全是第一要务,也是高管的首要责任,要把网络安全纳入机构战略,树立积极防御的,建立安全运行体系,早做网络安全风险,安全风险,产品事件管理,安全响应能力,针对互联网金融平台银行和场景应用规模不断扩大的趋势,需要改变场景封闭式的网络安全的不足,加强外联、外包合作环节的安全管理。
三是提高数据治理能力,加强个人信息。持续地强化客户信息,构建覆盖客户信息全生命周期的体系,依法合规采集数据,客户隐私。在和第三方机构数据合作中,要建立数据交换安全规范,防止数据的和泄露。当前,很多新技术的应用往往伴随着大量数据的采集和使用,需要建立健全大数据的安全体系,严格数据访问授权和审计。
四是开展科技创新应用的同时需要同步做好风险管控工作,建立新技术引入,开源新技术安全的评估和准入机制,对外部平台的安全管理,建立合作机构准入与风险评估机制。新型技术推动金融业务持续创新,同时也为监管技术工具,监管能力提升带来了新的动力,未来的监管也会更多地利用大数据,利用新技术提高监管的自动化和智能化水平,创新监管工具,提升监管数字化水平,更加有效地识别风险,监测风险。