關(guān)于金融科技安全的認(rèn)識與思考

周道許 張翼飛 黎恩銀

金融科技安全已經(jīng)成為金融安全乃至國家安全的重要內(nèi)容。本文全面分析了金融科技所帶來的挑戰(zhàn)，在充分認(rèn)識金融科技發(fā)展與安全的關(guān)系的基礎(chǔ)上，提出了強化個人金融安全防護(hù)、加強金融行業(yè)與機構(gòu)管理、金融科技賦能社會治理、提升金融監(jiān)管水平、推動國際金融監(jiān)管合作、提高金融科技核心技術(shù)自主創(chuàng)新能力六方面的建議。

當(dāng)前，金融科技已上升到國家發(fā)展戰(zhàn)略高度，構(gòu)成了創(chuàng)新發(fā)展戰(zhàn)略的重要內(nèi)容之一。中國人民銀行在《金融科技（FinTech）發(fā)展規(guī)劃（2019—2021年）》中，將金融科技定義為技術(shù)驅(qū)動的金融創(chuàng)新，旨在運用現(xiàn)代科技成果改造或創(chuàng)新金融產(chǎn)品、經(jīng)營模式、業(yè)務(wù)流程等，推動金融發(fā)展提質(zhì)增效。堅持創(chuàng)新驅(qū)動發(fā)展，加快金融科技戰(zhàn)略部署與安全應(yīng)用，已成為深化金融供給側(cè)結(jié)構(gòu)性改革、增強金融服務(wù)實體經(jīng)濟能力、打好防范化解金融風(fēng)險攻堅戰(zhàn)的內(nèi)在需要和重要選擇。金融科技有望成為推動金融轉(zhuǎn)型升級的新引擎、服務(wù)實體經(jīng)濟的新途徑、促進(jìn)普惠金融發(fā)展的新機遇、防范化解金融風(fēng)險的新利器。

在新一輪科技革命和產(chǎn)業(yè)變革的背景下，金融科技蓬勃發(fā)展，人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等信息技術(shù)與金融業(yè)務(wù)深度融合，為金融發(fā)展提供源源不斷的創(chuàng)新活力，金融服務(wù)模式與金融產(chǎn)品形態(tài)也在發(fā)生著深刻的變化，金融科技使得金融服務(wù)更加便捷化、智能化的同時，也為金融科技安全賦予了全新的內(nèi)容，為金融科技安全提出了新的挑戰(zhàn)，金融科技安全已經(jīng)成為金融安全乃至國家安全的重要內(nèi)容。

現(xiàn)階段金融科技安全的內(nèi)涵與風(fēng)險特征

金融科技安全的特征與金融科技的發(fā)展階段相適應(yīng)。從金融服務(wù)模式的變革來看，可以將我國金融科技發(fā)展歷程劃分為三個階段：

金融科技1.0是金融業(yè)務(wù)電子化階段，其核心特征是“以賬戶為中心”的金融服務(wù)體系，這一階段的金融科技實際上是以銀行為中心，銀行通過賬戶綁定所有人。

金融科技2.0是金融渠道網(wǎng)絡(luò)化階段，其核心業(yè)務(wù)模式是“以客戶為中心”的金融服務(wù)體系，隨著資金和金融產(chǎn)品的過剩，金融機構(gòu)為了獲得更多的資金和更好的客戶，金融服務(wù)體系的中心開始由“賬戶”轉(zhuǎn)向“客戶”。

金融科技3.0是金融與科技深度融合階段，其核心業(yè)務(wù)模式是“以場景為中心”的金融服務(wù)體系。這一階段，金融與科技相互交織，金融服務(wù)與生產(chǎn)生活場景深度融合，金融機構(gòu)將金融服務(wù)嵌入衣食住行、醫(yī)療教育、電子商務(wù)等民生領(lǐng)域，人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新興技術(shù)，在金融場景中扮演了重要角色，成為推動“以客戶為中心”向“以場景為中心”轉(zhuǎn)變的新引擎。

與金融科技發(fā)展三個階段相對應(yīng)，金融科技安全的內(nèi)涵也表現(xiàn)出階段性變化。

金融科技安全1.0是傳統(tǒng)意義上的技術(shù)安全。除了傳統(tǒng)風(fēng)險類型以外，金融安全在技術(shù)層面上主要體現(xiàn)在金融機構(gòu)內(nèi)部的電子化系統(tǒng)安全保障，如支付清算系統(tǒng)、交易記錄數(shù)據(jù)庫、企業(yè)資源計劃（ERP）系統(tǒng)等。

金融科技安全2.0是互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全。互聯(lián)網(wǎng)出現(xiàn)之后，金融和互聯(lián)網(wǎng)的融合程度越來越深，聯(lián)系面越來越寬，建立了網(wǎng)絡(luò)化的金融服務(wù)體系。這個階段金融科技安全主要關(guān)注互聯(lián)網(wǎng)技術(shù)本身及“互聯(lián)網(wǎng)+”所帶來的業(yè)態(tài)風(fēng)險，例如，在第三方支付領(lǐng)域存在的風(fēng)險就包括技術(shù)性風(fēng)險、網(wǎng)絡(luò)犯罪風(fēng)險、操作性風(fēng)險以及互聯(lián)網(wǎng)金融業(yè)務(wù)派生的流動性風(fēng)險等。

金融科技安全3.0是金融生態(tài)安全。它是技術(shù)安全、客戶安全、平臺安全、企業(yè)安全和金融機構(gòu)安全五位一體的綜合體。如果不依托系統(tǒng)性、動態(tài)的觀點和對生產(chǎn)力發(fā)展的成熟理解來分析金融安全，就可能產(chǎn)生偏頗，并因此形成巨大的金融風(fēng)險隱患，所以金融科技安全3.0必須從整體的金融生態(tài)安全來認(rèn)識與理解。這一階段的技術(shù)創(chuàng)新發(fā)展使得金融科技安全面臨的突出風(fēng)險有四類：一是移動應(yīng)用程序（App）普遍存在安全風(fēng)險;二是大數(shù)據(jù)融通的同時帶來安全挑戰(zhàn);三是人工智能帶來新的安全挑戰(zhàn);四是區(qū)塊鏈技術(shù)不成熟帶來的機制風(fēng)險。

金融科技安全演化的歷程體現(xiàn)出，金融越發(fā)展，科技越進(jìn)步，金融科技安全越重要。3.0階段的金融科技面臨的風(fēng)險有三大突出特征：

第一，金融科技安全領(lǐng)域受災(zāi)廣、受災(zāi)重。根據(jù)通信院的研究報告，在2019年不同行業(yè)發(fā)生的重大網(wǎng)絡(luò)安全事件中，金融行業(yè)占比高達(dá)33%，金融行業(yè)成為網(wǎng)絡(luò)安全事件發(fā)生的重災(zāi)區(qū)。在金融行業(yè)細(xì)分領(lǐng)域的網(wǎng)絡(luò)安全事件分布中，銀行業(yè)占比高達(dá)28%。主要風(fēng)險體現(xiàn)在業(yè)務(wù)安全風(fēng)險外溢、大數(shù)據(jù)風(fēng)險嚴(yán)峻、金融科技安全生態(tài)不完善、網(wǎng)絡(luò)安全風(fēng)險凸顯四方面。

第二，金融科技安全領(lǐng)域發(fā)生風(fēng)險頻次高。近年來，針對金融行業(yè)的網(wǎng)絡(luò)攻擊行為大幅增長，給各類企業(yè)、用戶以及金融行業(yè)造成的損失每年達(dá)數(shù)百億元，并有繼續(xù)快速增長的趨勢。根據(jù)國際證監(jiān)會組織與世界交易所聯(lián)盟做的一項調(diào)查報告，近年來針對金融市場和企業(yè)的網(wǎng)絡(luò)犯罪數(shù)量會急劇上升，大型企業(yè)、金融機構(gòu)、證券交易所已經(jīng)成為主要的攻擊目標(biāo)，有超過一半的受訪者表示曾遭遇過網(wǎng)絡(luò)攻擊。以支付寶為例，其每時每刻都在遭受黑客們的“青睞”，平均每年遭受6000萬次的黑客攻擊，平均每天16萬次，在巔峰時期，支付寶曾經(jīng)一天內(nèi)就遭到黑客攻擊達(dá)到16億次。

第三，金融科技安全突出體現(xiàn)在網(wǎng)絡(luò)安全風(fēng)險和應(yīng)用安全風(fēng)險上。金融科技網(wǎng)絡(luò)安全風(fēng)險表現(xiàn)在信息系統(tǒng)、平臺承載的數(shù)據(jù)規(guī)模急劇攀升、數(shù)據(jù)價值愈加凸顯，信息系統(tǒng)、平臺逐漸成為攻擊者發(fā)動網(wǎng)絡(luò)攻擊、進(jìn)行數(shù)據(jù)竊取的重點攻擊目標(biāo)，如公網(wǎng)安全（DDoS、惡意軟件、勒索軟件等）、App安全、數(shù)據(jù)安全等。金融科技的應(yīng)用風(fēng)險主要是隨著金融科技的快速發(fā)展，大數(shù)據(jù)、人工智能、云計算等新技術(shù)的廣泛應(yīng)用使得金融業(yè)務(wù)彼此融合程度不斷加深，業(yè)務(wù)邊界不斷削弱，為金融科技安全監(jiān)管帶來了新的挑戰(zhàn)，如大數(shù)據(jù)技術(shù)應(yīng)用安全、人工智能技術(shù)應(yīng)用安全、區(qū)塊鏈技術(shù)應(yīng)用安全等。

金融科技帶來的六大風(fēng)險挑戰(zhàn)

毋庸置疑，金融科技對金融業(yè)發(fā)展和社會經(jīng)濟產(chǎn)生了深刻的積極作用。從金融服務(wù)需求者的角度來講，金融科技使更多的人群得到了金融服務(wù)，金融服務(wù)的可獲得性得以提升;從金融機構(gòu)的業(yè)務(wù)發(fā)展來講，金融科技能有效控制成本，提升服務(wù)效率，推動了金融產(chǎn)品創(chuàng)新，提升了金融業(yè)務(wù)的風(fēng)險防控能力。從社會治理角度來講，金融科技促進(jìn)了社會治理智能化、精細(xì)化水平的提高，通過治理工具的改進(jìn)促進(jìn)了社會穩(wěn)定。從監(jiān)管的角度來講，金融科技豐富了金融監(jiān)管手段，提高了金融監(jiān)管效率。從社會意識來講，金融科技促進(jìn)人們形成“互聯(lián)網(wǎng)思維”，加快了社會向“全樣本”思維、“容錯”思維、“相關(guān)”思維的轉(zhuǎn)變。

與此同時，金融科技的進(jìn)步意味著底層技術(shù)和金融業(yè)務(wù)的復(fù)雜化，金融的內(nèi)在脆弱性和強外部性的屬性更加凸顯，給民眾、行業(yè)發(fā)展、監(jiān)管、社會治理以及全球金融穩(wěn)定帶來了不少挑戰(zhàn)。

金融科技對個人信息安全和生活安全帶來風(fēng)險和挑戰(zhàn)

第一，個人數(shù)據(jù)及信息隱私的泄露。在生活信息層面，社交、購物、信息瀏覽記錄、電話住址等會被采集;在金融信息層面，賬戶、支付、存取款和金融資產(chǎn)的持有和交易信息會被記錄;在生物信息層面，面部識別、指紋、健康監(jiān)測等信息也會被平臺收集。一旦個人數(shù)據(jù)及信息保管不當(dāng)或遭受網(wǎng)絡(luò)攻擊造成數(shù)據(jù)泄露，信息持有者稍加分析便可獲得客戶精準(zhǔn)畫像，導(dǎo)致大量客戶隱私泄露，進(jìn)而造成重大財產(chǎn)損失和人身安全隱患。

第二，算法歧視和數(shù)字鴻溝嚴(yán)重?fù)p害特殊群體利益。一是“大數(shù)據(jù)殺熟”，用大數(shù)據(jù)算法的結(jié)果來精準(zhǔn)掌握每位消費者的最高支付意愿，從而進(jìn)行歧視性定價，消費者毫不知情或無力反抗。二是數(shù)字鴻溝。金融科技對社會公眾的技術(shù)應(yīng)用能力提出了更高要求，但科技知識薄弱的人、老年人等處于金融科技“雷達(dá)”范圍之外的群體就只能被迫遠(yuǎn)離部分金融服務(wù)，造成社會不公。

第三，對個人金融消費者進(jìn)行誘導(dǎo)式、掠奪式放貸，導(dǎo)致“超前消費”。金融服務(wù)提供者過度追求利潤、開展掠奪性貸款，通過科技手段利用過度授信和場景誘導(dǎo)等共同刺激超前消費，或以高利貸，或以向低信用人群推銷不適合的信貸產(chǎn)品等形式，使得一些低收入人群和年輕人深陷債務(wù)陷阱，最終損害消費者權(quán)益，甚至給家庭和社會帶來危害。

金融科技對金融機構(gòu)和金融行業(yè)安全帶來了風(fēng)險和挑戰(zhàn)

第一，金融科技的迅速發(fā)展可能加大金融機構(gòu)的傳統(tǒng)風(fēng)險。金融科技大大延伸了金融機構(gòu)開展業(yè)務(wù)的地域邊界和群體邊界，增加了金融機構(gòu)資金運用期限錯配、貨幣錯配的可能性，可能會加劇金融機構(gòu)的流動性風(fēng)險。基于大數(shù)據(jù)的信貸業(yè)務(wù)，在長尾客戶的資信水平相對較弱、信用風(fēng)險評估模型不健全等因素影響下，有可能增加信用風(fēng)險。金融科技增加了操作性風(fēng)險的新形式，如數(shù)據(jù)泄露、欺詐、業(yè)務(wù)中斷和網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)事故，內(nèi)部治理和流程管控風(fēng)險不健全造成的數(shù)據(jù)濫用，以及第三方服務(wù)商數(shù)據(jù)泄露等。

第二，大型金融科技公司的出現(xiàn)容易造成行業(yè)壟斷和不公平競爭。大型金融企業(yè)憑借技術(shù)優(yōu)勢占據(jù)市場的主要地位，并通過并購不斷強化市場壟斷力量，造成“贏者通吃”的局面。一旦放松準(zhǔn)入門檻，大型企業(yè)會迅速占領(lǐng)市場，不利于公平競爭，壟斷最終會導(dǎo)致創(chuàng)新動力削弱、經(jīng)濟效率下降和消費者福利的損失。

第三，大型金融科技企業(yè)憑借金融科技和網(wǎng)絡(luò)平臺模糊了產(chǎn)品和業(yè)務(wù)邊界，突破地域和業(yè)務(wù)范圍限制，容易造成風(fēng)險的溢出和蔓延，從而放大了系統(tǒng)性風(fēng)險。

金融科技對社會治理和社會穩(wěn)定帶來風(fēng)險挑戰(zhàn)

第一，金融科技的興起為數(shù)字金融詐騙提供了新工具。數(shù)字金融欺詐呈現(xiàn)出產(chǎn)業(yè)化、職業(yè)化、精準(zhǔn)化、移動化、場景化和技術(shù)化的特點，欺詐手段由之前較為簡單的盜號、盜刷演變?yōu)楝F(xiàn)在的借助人工智能、大數(shù)據(jù)等前沿技術(shù)，從撒網(wǎng)式向精準(zhǔn)化轉(zhuǎn)變，并疊加傳銷、兼職賺錢、網(wǎng)購?fù)丝睢⒔鹑诶碡?、虛擬貨幣等更為復(fù)雜多樣的手法，典型形式主要有高利理財、網(wǎng)絡(luò)借貸、網(wǎng)絡(luò)眾籌等。根據(jù)2019年金融科技藍(lán)皮書數(shù)據(jù)，網(wǎng)絡(luò)詐騙的“黑色產(chǎn)業(yè)”市場規(guī)模已高達(dá)1100億元，成為我國第三大“黑色產(chǎn)業(yè)”，對居民財產(chǎn)安全造成巨大威脅。

第二，沖擊就業(yè)格局，加劇社會財富分化。一方面，機械性或高危險的低技術(shù)含量工作很容易被技術(shù)替代。麥肯錫預(yù)測，到2030年機器人將取代8億人的工作，到2027年，金融領(lǐng)域23%的工作崗位會受到人工智能帶來的顛覆性影響。另一方面，金融科技會重新分配社會財富，人工智能等金融科技的興起和歷次工業(yè)革命一樣，會重新分配社會財富，提高資本受益者的比重，致使受教育程度低、技術(shù)含量低、人文含量低的工作從業(yè)者面臨更為嚴(yán)峻的挑戰(zhàn)。

金融科技對金融監(jiān)管帶來的風(fēng)險和挑戰(zhàn)

第一，金融科技促使金融風(fēng)險隱蔽化、分散化，對識別和預(yù)警效率提出了挑戰(zhàn)。金融科技兼具金融、技術(shù)屬性，助推了金融市場和產(chǎn)品的跨界，擴大了監(jiān)管的模糊地帶，增加了監(jiān)管套利風(fēng)險;伴隨金融科技產(chǎn)生的高頻交易、海量賬目等問題也加大了監(jiān)管機構(gòu)風(fēng)險識別、監(jiān)測的難度。

第二，金融科技技術(shù)風(fēng)險擴散的過程非常快，增加了監(jiān)管的處置難度。金融數(shù)據(jù)通常面臨多系統(tǒng)、多環(huán)節(jié)留存，導(dǎo)致數(shù)據(jù)流轉(zhuǎn)追蹤難、控制難，金融科技所采用的數(shù)據(jù)驅(qū)動、平臺支撐、網(wǎng)絡(luò)協(xié)同的業(yè)務(wù)模式，使得金融科技風(fēng)險涉及面廣，傳播速率快，進(jìn)一步增加風(fēng)險處置難度。

第三，由于法律規(guī)范和行業(yè)技術(shù)標(biāo)準(zhǔn)不健全，金融科技監(jiān)管在法律與技術(shù)層面的定量和定性工作都很難，比如數(shù)據(jù)的使用權(quán)是否屬于用戶、分析使用是否觸及隱私、用戶數(shù)據(jù)的產(chǎn)權(quán)定價權(quán)等沒有明確的規(guī)定。

金融科技對全球化安全發(fā)展帶來的風(fēng)險

第一，跨國金融科技企業(yè)增強了全球金融風(fēng)險網(wǎng)絡(luò)的關(guān)聯(lián)度?？鐕鹑诳萍计髽I(yè)所提供的跨國別金融產(chǎn)品進(jìn)一步增強了全球金融市場的關(guān)聯(lián)性，將全球市場綁定在同一風(fēng)險環(huán)境中，全球金融科技風(fēng)險的傳播路徑更多，殺傷力更強。特別是“大而不能倒”的跨國金融科技巨頭，其系統(tǒng)重要性上升為全球?qū)哟危瑺縿又蚪鹑谙到y(tǒng)的神經(jīng)。這些跨國大型金融科技企業(yè)用戶規(guī)模和交易規(guī)模都十分龐大，覆蓋了大量金融知識和投資水平相對較弱的長尾客戶，一旦出現(xiàn)風(fēng)險暴露，引發(fā)羊群效應(yīng)，將造成嚴(yán)重的連鎖反應(yīng)，很可能會引發(fā)全球化的系統(tǒng)性風(fēng)險。

第二，國際資本流動更加復(fù)雜和不可控。數(shù)字技術(shù)促進(jìn)了跨境支付便捷性的提升和成本的下降，國際資本流動更加頻繁，投資性資金更加活躍，這會加劇各國金融市場的波動性，為維護(hù)金融市場穩(wěn)定和有效執(zhí)行貨幣政策帶來新的挑戰(zhàn)。

第三，加密貨幣帶來的風(fēng)險。加密貨幣基于區(qū)塊鏈技術(shù)開發(fā)，具有去中心化特點，繞開了銀行在跨境收支中的中介作用和資本賬戶的監(jiān)管。這一方面使得跨境支付統(tǒng)計的完整性和真實性面臨挑戰(zhàn)，削弱一國對國際資本流動的有效管控。另一方面加密貨幣具有較強的隱私保護(hù)和匿名性，已經(jīng)開始成為恐怖活動、洗錢等跨境非法活動利用的新工具，增加了追蹤和打擊這些非法活動的難度。

金融科技技術(shù)自身帶來的風(fēng)險

人工智能、區(qū)塊鏈、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等在技術(shù)上并非是完美的，在空間上也不是絕對安全的。比如在人工智能領(lǐng)域，人工智能學(xué)習(xí)框架和組件存在安全漏洞風(fēng)險，一旦被攻擊者惡意利用，可能危及人工智能產(chǎn)品和應(yīng)用的完整性和可用性;逆向攻擊可能導(dǎo)致算法模型內(nèi)部的數(shù)據(jù)泄露;算法設(shè)計或?qū)嵤┯姓`會產(chǎn)生與預(yù)期不符甚至傷害性的結(jié)果。

在區(qū)塊鏈領(lǐng)域面臨著共識機制挑戰(zhàn)，對于區(qū)塊鏈中的共識算法，是否能實現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時間的考驗;區(qū)塊鏈存在的其他漏洞也會招致攻擊，對賬戶安全造成一定威脅。

云計算領(lǐng)域中，在基礎(chǔ)架構(gòu)即服務(wù)（IaaS）層存在著來自主機安全、虛擬網(wǎng)絡(luò)、數(shù)據(jù)存儲等方面的安全威脅;在平臺即服務(wù)（Paas）層存著著數(shù)據(jù)處理、開發(fā)環(huán)境等安全威脅;在軟件即服務(wù)（SaaS）層存在來自SaaS提供商、用戶以及數(shù)據(jù)傳輸?shù)陌踩{。

大數(shù)據(jù)領(lǐng)域中，大數(shù)據(jù)平臺在開源模式下缺乏整體安全規(guī)劃，自身安全機制存在局限;大數(shù)據(jù)平臺服務(wù)用戶眾多、場景多樣，傳統(tǒng)安全機制的性能難以滿足需求;大規(guī)模分布式存儲和計算模式導(dǎo)致安全配置難度成倍增長;針對大數(shù)據(jù)平臺網(wǎng)絡(luò)攻擊呈現(xiàn)新特點，傳統(tǒng)安全檢測技術(shù)暴露不足。

物聯(lián)網(wǎng)領(lǐng)域中，核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的，并不適用于機器的通信。

要正確認(rèn)識金融科技發(fā)展與安全的關(guān)系

第一，金融科技安全的發(fā)展態(tài)勢取決于國家對金融科技的定位、社會對金融科技的認(rèn)知程度和監(jiān)管部門對金融科技風(fēng)險的駕馭能力。首先，國家對科技的定位較高。官方對金融科技的定位為：推動金融轉(zhuǎn)型升級的新引擎、服務(wù)實體經(jīng)濟的新途徑、促進(jìn)普惠金融發(fā)展的新機遇、防范化解金融風(fēng)險的新利器。其次，社會需要平和、理性地認(rèn)識金融科技。不要說好就是“好得不得了”，說壞就是“洪水猛獸”。實際上，金融科技沒有設(shè)想的那么好，也不像批評的那么壞，技術(shù)用得好就是“天使”，用得不好就是“魔鬼”，技術(shù)是中性的。最后，監(jiān)管部門的作用很重要。監(jiān)管部門就好比一個騎手，如果駕馭得好，金融科技就會為我們“隨心所欲”地使用。如果駕馭得不好，就可能會被“掀翻在地”。綜合以上三個方面來看，金融科技安全發(fā)展的態(tài)勢是一個不斷強化的過程。

第二，從長期看，金融科技安全的積極因素和消極因素雖然相互交織博弈，但總體發(fā)展態(tài)勢是金融安全不斷增強，并呈螺旋式上升。金融科技安全內(nèi)部“發(fā)展”和“安全”這一對矛盾在相互轉(zhuǎn)化。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。有時積極因素也會伴隨著隱患，而消極因素也會通過改進(jìn)優(yōu)化帶來進(jìn)步。所以說金融科技的積極因素和消極因素將長期處于相互融合、相互補充的過程?？傮w上來看，科技是人類進(jìn)步的工具，是社會衡量文明的標(biāo)準(zhǔn)，而經(jīng)濟又是科技的外在體現(xiàn)，所以金融科技安全的態(tài)勢是不斷增強的。

第三，金融與科技相互靠攏、相互融合是發(fā)展的趨勢，金融更像科技，科技更像金融。這里存在兩個趨勢：一個是金融領(lǐng)域的業(yè)務(wù)和技術(shù)更加緊密結(jié)合;一個是金融機構(gòu)和金融科技市場的主體更加多元融合。金融科技內(nèi)的金融和科技正是“你中有我，我中有你”。盡管金融科技領(lǐng)域里金融和科技具有不同的業(yè)態(tài)屬性，但實際上兩者已經(jīng)相互融合、相互促進(jìn)，很難再分開。

第四，隨著監(jiān)管水平的提高，會逐步打破市場壟斷，金融科技在促進(jìn)社會的公平和效率方面會起到更好的平衡器作用。

首先，階層分化、貧富不均是人類社會發(fā)展的必然現(xiàn)象，不是金融科技造成的必然結(jié)果。但其中技術(shù)起了放大的作用，金融科技在主觀和客觀上都加劇了社會分化，放大了財富分配的不均。主觀來看，科技的門檻比較高，只有少數(shù)人才能進(jìn)行專業(yè)挖潛，需要頭腦和毅力，再經(jīng)過有商業(yè)才能者之手才能把技術(shù)變成商品、把想法變成應(yīng)用，進(jìn)而建立一個企業(yè)?？陀^來講，金融科技助長了“贏者通吃”，加劇了馬太效應(yīng)。

其次，科技是中性的，用好了它會推動社會的發(fā)展和經(jīng)濟的增長，使每一個社會成員都會在做大的“蛋糕”中得到自己的一份;從促進(jìn)財富增長來看，金融科技有利于社會的公平。

最后，金融科技會有助于對社會財富實行量化管理，有利于對財富進(jìn)行科學(xué)、公平分配。金融科技的技術(shù)手段使社會財富的量化管理成為可能，從而為制定更加公平合理的財富分配制度和方案提供科學(xué)依據(jù)，在程序、公正和效率等方面起到更好的平衡器的作用。

關(guān)于進(jìn)一步做好金融科技安全的建議

不斷強化個人金融安全防護(hù)

一是不斷加強個人數(shù)據(jù)安全保護(hù)制度建設(shè)。加快明確金融科技企業(yè)所持有巨量消費者數(shù)據(jù)的法律屬性和產(chǎn)權(quán)邊界，要以保護(hù)個人信息安全為宗旨加強數(shù)據(jù)管理，完善個人數(shù)據(jù)的采集、管理和使用監(jiān)管規(guī)則，嚴(yán)格控制數(shù)據(jù)濫用風(fēng)險的同時兼顧數(shù)據(jù)開放、推動數(shù)據(jù)共享。

二是重視個人信用體系建設(shè)。加強個人誠信教育，完善個人信息安全、隱私保護(hù)和信用修復(fù)機制，完善個人守信激勵和失信懲戒機制。

三是警惕針對金融消費者的誘導(dǎo)式、掠奪式貸款。進(jìn)一步規(guī)范市場主體的借貸范圍和行為;加強消費者權(quán)益保護(hù)，完善第三方調(diào)解、仲裁和訴訟等金融糾紛處理機制;警惕消費至上等消費主義思潮帶來的不良影響，避免過度消費、超前消費，倡導(dǎo)公眾理性消費。

加強金融行業(yè)和金融機構(gòu)管理，維護(hù)市場公平

第一，嚴(yán)格市場準(zhǔn)入，堅持金融持牌經(jīng)營原則和“一致性”原則。金融科技的本質(zhì)是金融，機構(gòu)和平臺只有獲得監(jiān)管部門準(zhǔn)入許可，才能開展金融業(yè)務(wù);堅持一致性原則，在現(xiàn)有法律框架下，只要從事相同的金融業(yè)務(wù)，就要接受同樣的管理，以維護(hù)公平競爭、防止監(jiān)管套利。

第二，加快完善相關(guān)標(biāo)準(zhǔn)，推動行業(yè)有序發(fā)展。進(jìn)一步加大推進(jìn)金融科技標(biāo)準(zhǔn)化工作力度，完善相關(guān)技術(shù)和金融業(yè)務(wù)標(biāo)準(zhǔn)，完善產(chǎn)品服務(wù)標(biāo)準(zhǔn)體系建設(shè);有關(guān)職能部門要加快制定區(qū)塊鏈、大數(shù)據(jù)等技術(shù)標(biāo)準(zhǔn)和風(fēng)險規(guī)則，發(fā)揮標(biāo)準(zhǔn)規(guī)則和檢測認(rèn)證作用，推動金融科技在行業(yè)技術(shù)和業(yè)務(wù)運用上有序合規(guī)發(fā)展。

第三，加強行業(yè)自律，引導(dǎo)從業(yè)機構(gòu)合規(guī)審慎經(jīng)營。通過推行行業(yè)基礎(chǔ)設(shè)施建設(shè)，包括統(tǒng)計監(jiān)測、信息披露、標(biāo)準(zhǔn)規(guī)則、投資者保護(hù)等工作，引導(dǎo)從業(yè)機構(gòu)合規(guī)審慎經(jīng)營。金融機構(gòu)自身應(yīng)該構(gòu)建起科學(xué)有效的內(nèi)控體系，并在此基礎(chǔ)上搭建起完備、安全的金融科技防護(hù)體系。

利用金融科技手段，助力經(jīng)濟社會治理安全

第一，利用大數(shù)據(jù)的手段防范化解金融欺詐風(fēng)險。建立起來源廣、范圍寬、維度多的反欺詐基礎(chǔ)數(shù)據(jù)庫;充分利用分布式大數(shù)據(jù)結(jié)構(gòu)，提高對海量數(shù)據(jù)的實時處理能力，建立金融交易實時反欺詐監(jiān)測系統(tǒng)，做到風(fēng)險的實時監(jiān)測;利用機器學(xué)習(xí)深度挖掘海量數(shù)據(jù)，構(gòu)建科學(xué)合理的反欺詐模型，提高金融反欺詐決策效率與勝率。依托大數(shù)據(jù)手段，建立起先進(jìn)的監(jiān)測預(yù)警、分析研判、風(fēng)險處置與監(jiān)管協(xié)同平臺。

第二，將人工智能貫穿社會治理全過程，提高經(jīng)濟社會治理的效率。加快建設(shè)智慧政府，推進(jìn)人工智能、大數(shù)據(jù)等技術(shù)同教育、社會保障、醫(yī)療、基礎(chǔ)設(shè)施建設(shè)等公共服務(wù)領(lǐng)域的深度融合，建立起基于數(shù)據(jù)分析、深度學(xué)習(xí)的科學(xué)決策機制，動態(tài)優(yōu)化政府管理流程、管理措施、管理方法，進(jìn)一步推動社會治理向智能化、現(xiàn)代化方向發(fā)展。

第三，利用區(qū)塊鏈，有效保障數(shù)據(jù)安全，助力經(jīng)濟社會治理的有序推進(jìn)。打破數(shù)據(jù)孤島和數(shù)據(jù)壁壘，逐步建立安全可信的政務(wù)數(shù)據(jù)融合鏈，推動政務(wù)數(shù)據(jù)對內(nèi)部的開發(fā)共享和對社會間的有序開放;建立以密鑰為加密手段的區(qū)塊鏈統(tǒng)一公民身份，使民眾能夠更好地掌控個人數(shù)據(jù)使用范圍，讓個人隱私和數(shù)據(jù)安全得到真正保護(hù);積極推進(jìn)區(qū)塊鏈在金融領(lǐng)域的應(yīng)用，加強區(qū)塊鏈的數(shù)據(jù)融合和監(jiān)管能力，為制定更有效的金融和經(jīng)濟政策提供決策依據(jù)。

提升金融監(jiān)管水平，促進(jìn)金融科技健康有序發(fā)展

第一，堅持監(jiān)管的穿透性、適應(yīng)性和一致性原則?！按┩感浴本褪且奄Y金來源、中間環(huán)節(jié)與最終投向連接起來，綜合全環(huán)節(jié)信息判斷業(yè)務(wù)性質(zhì)，執(zhí)行相應(yīng)的監(jiān)管規(guī)定;“適應(yīng)性”就是在金融創(chuàng)新和防范風(fēng)險之間進(jìn)行平衡，既不能因為監(jiān)管過嚴(yán)而遏制創(chuàng)新，也不能過度創(chuàng)新而造成安全隱患。“一致性”就是要將所有的金融活動納入監(jiān)管，并確保實質(zhì)相同的金融機構(gòu)和金融業(yè)務(wù)遵守相同的監(jiān)管規(guī)則，形成公平競爭的環(huán)境。

第二，要不斷優(yōu)化監(jiān)管體系建設(shè)。一是完善金融科技安全頂層設(shè)計，加快制定金融科技安全領(lǐng)域的政策法規(guī)、行業(yè)標(biāo)準(zhǔn)規(guī)范，明確各有關(guān)職能部門在金融科技監(jiān)管中的職能定位。二是完善金融科技安全協(xié)同聯(lián)動機制，建立起工信、網(wǎng)信、公安等部門跟金融監(jiān)管部門之間的協(xié)同聯(lián)動機制，加強金融科技風(fēng)險監(jiān)測、響應(yīng)與處置的協(xié)同性和時效性;針對金融科技前沿安全問題和基礎(chǔ)安全瓶頸，開展聯(lián)合攻關(guān)研究，為金融科技安全提供技術(shù)支撐。三是要統(tǒng)籌創(chuàng)新與風(fēng)險監(jiān)管，持續(xù)升級監(jiān)管手段，探索應(yīng)用監(jiān)管沙盒等創(chuàng)新性手段，實現(xiàn)金融科技創(chuàng)新與有效風(fēng)險防控的雙贏局面。四是持續(xù)提升穿透式監(jiān)管能力，不斷加強源頭監(jiān)管水平，通過穿透式監(jiān)管手段強化監(jiān)管滲透深度、廣度和頻度，及時化解新技術(shù)創(chuàng)新過程中出現(xiàn)的風(fēng)險。

推動國際金融監(jiān)管合作，加強全球化治理安全防范

一是進(jìn)一步加強金融穩(wěn)定理事會、巴塞爾委員會等國際組織的合作交流，積極就金融科技發(fā)展、監(jiān)管等方面開展經(jīng)驗分享以及共同研究，推動形成金融科技發(fā)展與監(jiān)管的共識，探索制定全球通用規(guī)則。

二是進(jìn)一步加強多雙邊監(jiān)管合作，積極探索多元化金融監(jiān)管溝通協(xié)調(diào)機制，促進(jìn)跨境監(jiān)管機構(gòu)間數(shù)據(jù)和信息共享，建立共同風(fēng)險監(jiān)測機制，完善跨境資本管理政策工具;加強反洗錢、反壟斷、數(shù)據(jù)管理、運營管理、消費者保護(hù)等方面的國際合作，確保對金融科技的監(jiān)管有效、適度，防范跨境監(jiān)管套利和金融風(fēng)險跨境傳染。

三是完善創(chuàng)新領(lǐng)域金融監(jiān)管規(guī)則，研究建立跨境金融創(chuàng)新的“監(jiān)管沙盒”。

提高金融科技核心技術(shù)自主創(chuàng)新能力，防范金融科技自身風(fēng)險

第一，要從國家總體安全觀的高度來謀劃金融科技自身安全的提升。核心技術(shù)受制于人是我們最大的隱患，大量金融科技都在應(yīng)用國外的基礎(chǔ)技術(shù)，國產(chǎn)化率并不是很高，從這個意義上講，沒有絕對的安全。因此，要堅定不移實施科技創(chuàng)新戰(zhàn)略，加強重大創(chuàng)新領(lǐng)域戰(zhàn)略研判和前瞻部署，強化事關(guān)國家安全和經(jīng)濟社會發(fā)展全局的重大科技任務(wù)的統(tǒng)籌組織，強化國家戰(zhàn)略科技力量建設(shè);加快補短板，建立自主創(chuàng)新的制度機制優(yōu)勢，加快推進(jìn)科研體制改革，激發(fā)創(chuàng)新主體活力，構(gòu)建產(chǎn)學(xué)研緊密銜接的創(chuàng)新格局;要加速推動信息領(lǐng)域核心技術(shù)突破，加快推進(jìn)網(wǎng)絡(luò)信息技術(shù)自主創(chuàng)新;加強科技安全體系建設(shè)和能力建設(shè)，提高創(chuàng)新體系整體效能。

第二，要從技術(shù)安全觀的角度，形成一系列提高金融科技安全能力的策略。堅持市場化導(dǎo)向，以企業(yè)為主體，完善市場機制，激發(fā)市場主體活力，引導(dǎo)科技和互聯(lián)網(wǎng)企業(yè)、金融機構(gòu)在技術(shù)安全觀的大局之下，構(gòu)建起科學(xué)有效的安全策略，包括網(wǎng)絡(luò)安全治理、云平臺、移動互聯(lián)、大數(shù)據(jù)安全、應(yīng)用程序，以及智能風(fēng)控等。

（周道許為清華大學(xué)五道口金融學(xué)院金融安全研究中心主任，張翼飛為清華大學(xué)五道口金融學(xué)院金融安全研究中心副主任，黎恩銀為中國財政科學(xué)研究院博士研究生。本文編輯/秦婷）