10月25日,由中国互联网金融协会主办的“做好新时代的金融数据安全治理暨金融数据安全系列标准发布会”在北京举行。
会上,中国互联网金融协会正式发布了《金融数据安全治理实施指南》《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》四项标准,旨在从金融数据治理、金融数据资产管理、金融数据安全技术防护等角度为开展金融领域的数据安全治理工作提供理论依据和实践指引。
发布会现场
南都记者了解到,其中《金融数据安全治理实施指南》(下称《指南》)系由中国互联网金融协会指导并管理,奇富科技作为主起草单位,与多家金融机构和科技公司合作起草。《指南》提出了金融数据安全治理的框架、实施及成果评估方法,覆盖了数据分类分级管理、数据安全风险管理、数据安全制度体系和数据安全技术体系等关键领域,适用于金融机构开展数据安全治理工作。
中国互联网金融协会副秘书长、金标委委员杨农在会上表示,金融是典型的科技驱动型和数据密集型行业,如何平衡好金融数据的创新应用和安全治理,充分发挥金融数据要素的经济社会价值,已成为摆在行业内一项重要而紧迫的课题。近年来,金融管理部门陆续出台个人金融信息保护、金融数据分类分级、金融数据安全管理等相关标准规范,引导和支持广大从业机构增强金融数据安全处理能力等,在促进数据“供得出、流得动、用得好、保安全”方面取得了积极成效。
同时,杨农强调各方也应意识到,金融数据安全治理是一项涉及采数、传数、存数、用数等多环节的系统性工程,从行业实践看,很多从业机构在数据质量把控、技术防护、安全评估、应急处置等方面仍需进一步查漏补缺。接下来,协会将发挥标准在政策宣贯、监管支撑、行业示范等方面的独特作用,推动金融数字化转型“走深走实”。
会上,来自中国人民银行、奇富科技、浦发银行、蚂蚁集团等单位和企业的代表专家们齐聚一堂,从各自领域共同探讨数据安全管理的新理念、新技术和新实践。
人民银行宏观审慎管理局互联网金融监管处副处长雷昭明透露,目前该行正在牵头起草一份关于推动数字金融高质量发展的政策文件,拟将加强金融领域数据安全和数据规范应用作为一项重要内容,提出增强数据资产运行和管理能力、数据挖掘分析能力以及数据可视化能力,完善数据安全管理体系等要求。
如今,数字技术的创新应用与金融行业不断耦合,拓展了金融产品与服务的边界,从内部构建起企业的核心竞争力和科技创新力。谈及数字技术和数据要素在金融领域的大量应用是否会带来系统性风险,雷昭明认为可能存在两方面问题。
一是算法同质化、模型设计存在缺陷、交易自动化可能引发“羊群效应”(即从众心理);二是数据共享应用的高度透明也会增加金融行为的顺周期性(指波动幅度增大),导致金融市场出现异常波动。目前这些问题暂未充分暴露,仅有一些苗头,雷昭明呼吁市场机构充分给予支持,及时发现问题,让整个行业依法合规、审慎运营,向社会展现金融业的良好形象。