严防数据篡改,杜绝伪创新……规范金融科技伦理问题,央行划重点
新京报贝壳财经记者从多个独立信源获悉,央行近日下发了《金融领域科技伦理指引》(以下简称“《指引》”),对金融领域开展科技活动需要遵循的守正创新、数据安全、包容普惠、公开透明、公平竞争、风险防控和绿色低碳等7个方面,提出价值理念和行为规范。
《指引》将金融科技定义为“技术驱动的金融创新”,其核心是持牌金融机构在依法合规前提下运用现代科技成果改造或创新金融产品、经营模式、业务流程等,推动金融发展提质增效。而科技伦理是开展科学研究、技术开发等科技活动需遵循的价值理念和行为规范。
如今,金融科技伦理的提法越来越多。今年3月,央行科技司曾表示,将“建立健全金融科技伦理监管框架和制度规范,加强科技伦理风险预警、跟踪研判和敏捷治理”等,并将科技伦理写入了金融科技发展“三年规划纲要”。
“该《指引》已经将市场最为关注的数据等内容囊括其中,但从总体上来讲,仍是相对框架性的文件内容。”一位银行业内人士向新京报贝壳财经记者表示,金融科技伦理的相关规范性文件制定难度较高,但框架性文件出炉对市场具有积极的信号意义,未来或以此为起点,央行将出炉更多具体的规范和指引。
关键词·数据
推动共享,不阻碍其他市场主体公平获取数据
数据是金融科技发展的基础,如何使用数据一直是行业焦点。根据《指引》要求,金融机构充分获取用户授权,以最小必要原则采集数据,使用数据秉持“专事专用”原则,严格采取防护措施,依法合规共享数据,主动清理留存数据。
“建立健全数据安全防护长效机制,做好数据分类分级管理并采取常态化防护措施。”《指引》提及,提升数据保密性、完整性、准确性,严防隐私泄露、数据逆向追踪、数据篡改等,切实保护数据主体权利不受侵害。
针对数据清理,《指引》指出,建立健全数据清理机制,明确清理的对象、流程、方式和要求。对于已实现处理目的或达到存储期限的个人信息,及时、妥善进行销毁或匿名化处理,并确保不能通过直接或间接的方式被非法识别获取。
《指引》还针对数据共享做出指导,在依法合规的前提下稳妥有序推动数据资源安全共享,不设置不合理的限制,不阻碍其他市场主体公平获取数据。在共享数据过程中充分尊重并保障数据主体知情权等合法权益,采取有效措施确保数据接收方按照约定目的、范围、处理方式处理个人信息和重要数据,防止不当使用数据。
关键词·乱象
杜绝以“创新”之名突破现行规定
《指引》明确要求金融机构在开展金融业务时,严格恪守依法合规底线。强化底线意识、责任意识,在开展金融科技创新过程中严格遵守现行法律法规、部门规章和规范性文件等。杜绝以“创新”之名突破现行规定,严防利用科技手段从事不法活动。
招联金融首席研究员董希淼表示,近年来,我国金融业出现的一些乱象,不是金融创新本身导致的,而是部分互联网平台、金融机构以创新之名行套利之实、扰乱市场秩序导致的,根子在于“伪创新”。而在监管政策执行的过程中,需要将良性金融创新与“伪创新”区分开来,更好地保护金融机构创新发展的积极性和能动性。
董希淼认为,下一步,应在审慎监管的前提下,加快良性金融创新步伐,通过金融制度、金融产品、交易方式、金融组织、金融市场等方面的创新和改革,促进各种要素重新优化组合和金融资源重新配置,进一步促进金融市场发育、金融行业发展,并最终推动经济增长和社会发展。
关键词·信息泄露
建立健全退出机制,为数据清理“上保险”
《指引》要求建立健全金融科技创新退出机制。在金融科技产品和服务正常退出或因特殊情况导致非正常退出时,确保用户资金安全、信息安全,实现平稳退出。
“在业务方面,按照退出方案终止有关产品和服务,及时告知客户,做好协议解除、资金退还等工作,处理好利益相关方之间的权利义务关系,确保各方依法公平合理分担退出成本。”《指引》指出,在技术方面,按照既定规程对产品和服务进行下线,对上下游及关联产品和服务进行还原或恢复等处理,做好系统、设施等交接处置工作和向金融消费者的解释工作。涉及数据的,按照国家及金融行业有关制度、标准要求做好数据清理、关联数据回滚或修改、隐私保护等工作。
金融科技资深专家毕研广表示,这是对金融消费者的保护,也是最后一道抓手。因为在此前出现过很多信息被泄露的问题,有的便是因为产品终止、下架,数据停用。这些产品和数据后续的监管和处理方式不清晰,导致了信息泄露。现在《指引》明确提出了退出机制,要求在退出机制下,做好数据清理等一系列工作。这意味着给数据安全上了最后一道保险。
关键词·权益保护
金融机构应主动承担消保责任
《指引》还要求金融机构切实维护各方合法权益,主动承担金融消费者权益保护责任、积极履行金融消费者权益保护义务。
“金融消费者权益保护是永恒的主题,也是金融科技伦理中十分重要的一部分。”有银行业人士表示,随着技术对金融改造的深入,以上情形愈发引起社会关注与监管担忧,但在创新与资本“双轮驱动”之下,金融科技发展明显快于法制体系建设,在这一背景之下,兼具柔性和规范的伦理逐渐走入公众视野,被寄予弥补传统手段不足、推动监管机制创新的希望。
不过,上述人士亦表示,当前各家金融机构均已对消费者权益保护有所行动。从目前的《指引》来看,针对消费者权益保护的内容仍是原则性地号召。期待未来金融监管部门可以就消费者权益保护方面给出更加明确主动作为的方向,指引金融机构将消费者保护做得更好。
此外,董希淼认为,保护金融消费者合法权益任重道远。管理部门应切实维护公平公正的市场环境,强化金融机构对金融消费者的保护责任;金融机构应以切实行动更好地保护消费者合法权益,促进金融市场健康可持续运行。消费者也要加强学习,提升风险防范的意识和权益保护的能力。
金融数据规范制定并非易事,仍需更多细则出炉
中国政法大学法治与可持续发展研究中心副主任车宁此前曾撰文指出,金融科技催生了新的风险类型,在传统线下展业阶段,金融机构获客、服务、风控、运营对客户数据的依赖并不深,更多的是履行法律政策要求,数据更像是标签、过程物和副产品。金融业务全面触网之后,数据成为驱动业务成长的乳汁,并且在社会关注和监管趋严的整体态势下,围绕数据的采集、使用、储存、转让等都可能滋生风险。
“数据是行业最为关心的话题之一,如何使用数据对于金融机构而言十分必要。”一位银行业内人士告诉新京报贝壳财经记者,数据如何收集、使用、流转,涉及未来相关金融产品设计、接口管理等问题。如果能够进一步规范,可以免去金融机构在合规性上试错的高额成本。
亦有业内人士指出,数据的使用规范制定并非易事。
“相较于行为数据,金融数据更为敏感,比如金融数据还可能涉及反洗钱、反恐怖融资等方面内容,因此针对金融数据的监管要更为审慎。”一位银行金融科技从业者告诉新京报贝壳财经记者,金融场景涉及方方面面,数据的使用方式也并不相同,因此很难一概而论。
不过,上述人士指出,《指引》已经给出了相应框架,期待未来有更具体的数据使用规范出炉。该人士建议,在针对数据管理过程中,可以强制性规范兜底,即明确数据使用中的底线,同时配以推荐性的标准,通过指引性条款,让金融科技领域的数据使用更加规范、高效。
新京报贝壳财经记者 姜樊
编辑 王进雨
校对 刘军