7月7日，中國互聯網金融協會會長、原央行副行長李東榮在第八屆上海新金融年會暨第五屆金融科技外灘峯會上。

7月7日，在第八屆上海新金融年會暨第五屆金融科技外灘峯會上，中國互聯網金融協會會長、原央行副行長李東榮指出，部分初期發展的新興技術，通過輿論和資本的過度炒作，可能會令它們淪爲市場操縱、投機、詐騙的工具。

結合當下“幣圈”藉助區塊鏈技術的名義扶搖直上、各路資本競相追逐、亂象頻現的現實，李東榮會長警示哪個領域的風險並不難猜到。

李東榮在會上着重強調了金融科技的安全問題，特別是業務安全、技術安全、網絡安全、數據安全方面存在的隱患。

首先，在業務安全方面，李東榮稱，有的機構安全意識薄弱，爲單方面追求極致客戶體驗，以犧牲資金和交易安全爲代價，過度簡化必要的業務流程和管控環節，從而隱藏了較大的業務安全隱患。還有的機構假借複雜技術對金融產品進行過度包裝，刻意模糊業務本質，並沒有真正落實好投資者適當性管理的要求和風險提示責任，把一些不成熟、不可靠的金融產品賣給缺乏相應風險承受能力的消費者。

“這是需要我們高度重視的。”李東榮表示。

其次，在技術安全方面，李東榮表示，也發現有的機構在未經過嚴密測試和風險評估的情況下，盲目地追求所謂顛覆式技術，拔苗助長，急於求成，導致技術選型錯位、資源浪費，安全事件頻發等問題。

“特別是對部分尚處於發展初期的新興技術，通過輿論和資本的過度炒作，可能會令它們淪爲市場操縱、投機、詐騙的工具。實踐表明，一些號稱技術和數據驅動的所謂金融創新，實質上是利用制度規則相對滯後，遊走在法律和監管的灰色地帶。”李東榮警示道。

再次，在網絡安全方面，李東榮表示，當前，網絡安全形勢異常複雜嚴峻，常規攻擊持續演變，分佈式拒絕服務，高級持續性威脅等攻擊手段不斷翻新，有組織、有大規模的網絡攻擊時有發生。特別需要注意的是，金融科技在推動基礎設施和金融服務線上化、開放化的同時，也增加了網絡安全隱患。

“在傳統的通信環境下，過去金融風險如果發生，往往只是侷限於某個營業場所或某個區域，但現在，通過網絡，特別是在移動網絡的條件下，有可能牽一髮動全身，將風險因素迅速傳染至其他的機構和關聯行業，乃至整個地區，甚至可能引發系統性風險。”李東榮表示。

最後，在數據安全方面，李東榮稱，隨着電子商務條件下購物、支付、理財等網絡金融系統的不斷豐富，一些機構也積累了海量的客戶行爲數據和交易數據，但因其信息系統管理水平和應對網絡攻擊能力未能同步跟上，其數據安全保衛能力存在不足，存在數據被集中泄露的風險。此外，由於網絡數據複製的無限性和低成本以及數字二次利用和傳遞的隱蔽性，金融科技領域數據過度採集、數據倒賣、一次授權、重複使用的違法違規行爲屢見不鮮。

“面對上述問題和安全挑戰，我認爲，從金融監管部門到所有從業機構，都不能掉以輕心，特別是因自身理念和管理原因導致的安全問題上，更不能兜圈子、繞彎子。”李東榮表示。

爲了應對解決金融科技的安全問題，李東榮指出，從業機構更應該把金融科技安全放在更重要、更優先的位置上，在做好全面風險管理和安全保障的前提下，穩妥、審慎地推進金融科技創新；監管部門也不能因爲追求所謂絕對安全，在促進發展、提升效率方面縮手縮腳、停滯不前，而是應該通過建立試錯、容錯機制，開展測試、驗證等手段，來豐富安全管理，促進安全和發展在更高水平上實現動態平衡。

此外，李東榮提到，還應警惕“患生於所忽，禍起於細微”，從業機構在安全問題上，必須保持耳聰目明，應通過建立完善全方位的安全態勢感知和預警平臺，加強探視信息及時共享，提升網絡安全保護能力和水平，應該建立完善覆蓋信息系統全生命週期的安全管理機制，有效提升防攻擊、防篡改、防泄露能力，研究推進數據資源分類分級工作，明確安全策略，權限要求和管理責任。

最後，需要避免“拿着錘子找釘子”的應用誤區，從業機構應該圍繞實體經濟金融需求和傳統金融服務所暴露出來的短板，審慎地選擇相對穩定成熟、與業務發展契合度較高的數字技術，明確與相關合作方的責任劃分管理要求，科學制定實施技術應用時間表、路線圖、任務書，有計劃、有步驟、有重點地推進金融科技創新。

相關文章