中国互联网金融协会秘书长陆书春12月5日参加“2018北京金融安全论坛时表示,科技发展给金融业带来了潜移默化的影响,为经济金融的发展注入新的活力,也为普惠金融提供了手段。“同时我们也应看到,金融科技某些技术的发展仍然处于探索和成长阶段,如区块链、人工智能等,新的技术在成长阶段势必会伴随金融创新,但其中的风险和安全是不容忽视的。因此,要在安全和发展两个方面做好统筹,要确保金融科技实现扬长避短、行稳致远的发展。陆书春称。
对于金融科技创新与风险防范问题,陆书春提出以下四点建议。
首先,要从国家安全层面,牢固树立安全发展的理念。金融科技没有改变金融的功能属性和风险属性,金融的内在脆弱性、风险的负外部性和网络的强涉众性,决定了保障安全永远是金融科技发展的生命线。从业机构应把金融科技安全放在更加重要和优先的位置上,在做好全面风险管理和安全保障的前提下,稳妥审慎推进金融科技创新,坚定不移走安全发展之路。
其次,要敬畏监管要求,认真落实安全监管政策。《关于完善系统重要性金融机构监管的指导意见》以及《网络借贷信息中介机构业务活动管理暂行办法》等监管要求,明确了金融监管的政策导向,有助于弥补金融监管短板,引导机构稳健经营,防范金融风险。从业机构应严格遵守有关制度和要求,结合自身竞争优势和资源禀赋,在多层次金融市场和服务体系中找准定位、精准发力,既不能超出自身风险管控能力而过度创新,也要避免那些以创新为名头开展的伪创新和乱创新。
再次,要切实加强微观层面的安全制度设计,确保顶层设计和监管的要求落地。加强金融科技的安全保障不仅是技术问题,更是制度设计的问题。要通过绩效考核、测评认证、审计等手段,提高微观制度的执行力和约束力。要推动实现业务风险可控、网络高效可用、技术稳定可信、数据安全可靠。
最后,陆书春表示,要扎实做好各项安全措施保障,建立全方位的态势感知平台,加强态势感知的共享,提升业务数据方面的保护和水平,有效加强网络的防攻击、防篡改、防泄露能力。研究推进数据资源分类分级工作,明确安全策略权限要求和管理责任。综合应用多因素认证、边界防护、数据脱敏等手段,切实做好数据的安全和风险防控工作。