华夏银行关文杰:以金融消保不变初心 应数字金融机遇挑战
转自:北京日报客户端
做好金融消保工作永远在路上。统筹把握数字金融领域消保工作的“变”与“不变”,要求我们既要夯实传统业务领域工作基础,更要兼顾融合数字金融发展规律和银行机构属性特征,与时俱进、不断探索,努力开创金融消保工作新局面。
党的二十大擘画了全面建设社会主义现代化国家、以中国式现代化全面推进中华民族伟大复兴的宏伟蓝图。商业银行作为金融工作的实践者,是微观经济的重要组成部分,也是国家金融政策的传导机构,必须认真领悟党的二十大精神,深刻感悟新时代金融为民理念的新内涵,把更好满足消费者对金融助力美好生活的新期盼、新要求,作为商业银行落实“以人民为中心”发展思想、践行金融工作政治性和人民性的具体体现,不断推动金融消费者权益保护工作迈上新台阶。
当前,数字经济迅猛发展,2023年7月在北京举办的2023全球数字经济大会发布了《全球数字经济白皮书(2023年)》,显示主要国家的数字经济发展均在持续提速:2022年美国、中国、德国、日本、韩国5个国家的数字经济总量为31万亿美元,占GDP(国内生产总值)比重为58%;我国数字经济规模达50.2万亿元,总量稳居世界第二,占GDP比重为41.5%。10月,国家金融监督管理总局有关负责人专门就《国务院关于推进普惠金融高质量发展的实施意见》答记者问,提出“支持金融机构深化运用互联网、大数据、人工智能、区块链等科技手段,实现数字化转型,打造健康的数字普惠金融生态”。这充分表明,在全球经济持续走向数字化进程中,数字金融已成为全球金融发展的新动力和新方向。
当今引领数字金融发展的有“两驾马车”:一是消费数字金融,是竞争“红海”,已陆续出现一些消费者反映较多并受到监管部门关注的维权问题;二是产业数字金融,是竞争“蓝海”,作为重要的金融服务领域正方兴未艾,随着其不断发展壮大,必将贯穿作用于金融消费者。
我们认为,做好数字金融领域的消费者权益保护,前提与核心是准确把握新形势下金融消保工作的“变”与“不变”。
金融消保工作之“变”
数字金融,作为商业银行业务技术、风控技术和数字技术“三进步”下的新模式,较传统金融在方法论上具有明显差异。以数字信贷为例,数字信贷以数据为基点,依托算法、模型解决授信和风控问题,实现从传统审客户、审担保、审用途转变为审模型、审算法、定阈值,从单一客户审批转向批量客户审批。数字金融在提升金融普惠性、易得性、便捷性、精准性、低成本性的同时,也给消费者权益保护带来诸多新的挑战。
金融消费者信息保护难度正在加大
从实践看,金融消费者信息保护难题主要表现在两方面:一是过度索取。数字金融提供方往往利用技术便利,违反必要原则向消费者过度索取个人信息授权,甚至进一步向关联公司或合作机构披露。二是信息泄露。在数字金融服务中,消费者往往需要提供个人敏感信息,如身份证号码、银行卡号码等,信息泄露的风险随之增加。基于消费者个人信息泄露的诈骗手法“层出不穷”,无论是通过短信、微信,或是App、网站,不同渠道共同指向的是诱骗或者盗取消费者个人敏感信息,然后在科技手段辅助下欺骗消费者支付资金,导致金融消费者的信息安全、资金安全和人格尊严遭受侵害。
数据安全管理风险正在加大
数字金融带来的数据安全管理风险主要表现在以下三个方面。
一是海量数据、流转复杂带来的自身管理难题。数字金融基于海量数据且形式多样,数据动态流转复杂,多方面因素导致数据资产管理困难,容易出现数据库配置错误、网站漏洞等安全问题。
二是数据合作风险传染。数字金融往往需要与外部合作开展,在数据采集、信用评分、风控建模等各业务合作场景,一旦合作机构由于数据保护意识不强、安全技术有限等原因发生数据安全问题,风险向银行传导和蔓延的概率较传统金融业务大幅增加。在产业数字金融领域,消费者数据安全问题还会进一步上升至国家安全高度。以与某些行业的企业的产业数字金融合作为例,该企业数字化程度高,沉淀有海量生产制造和交易数据,银行机构据此为企业生态内大量中小微供应商提供数字信贷服务,过程中一旦发生数据泄露,不仅侵害消费者信息安全,很可能还会进一步危害国家安全。
三是黑客攻击和黑灰产。银行承载的金融服务和信息数据是重要的资源,受经济利益驱使,一直是国内外黑客组织、不法分子攻击的重点目标。随着互联网技术不断迭代,黑客非法入侵手段日益更新,导致银行网络安全外部威胁不断加剧。据不完全统计,近年来仅中小型商业银行遭受黑客攻击年均已超过2000万次。与此同时,先进技术也催生了多样的欺诈工具和诈骗模式,不法分子利用各类钓鱼网站、欺诈话术、诈骗手段,通过盗用客户身份、伪造信息、恶意骗贷等方式获取信贷资源,危及金融机构信贷资金安全,并给客户带来资金损失。
算法和模型偏差易导致风险外溢
这是数字金融,尤其是产业数字金融独有的消费者权益保护问题。仍以数字信贷为例,其主要依托算法、模型解决授信和风控问题,一方面,数字模型在全生命周期的可信性、可用性、安全性本身成为风险因素;另一方面,模型的趋同性造成判断失真也是需要面对的重大隐患。此外,在产业生态中,企业之间因供应、商业交易、股权、资金往来等形成复杂关系,数字信贷模型涉及客户准入、经营分析、风险定价等等,一旦模型不准确,就可能导致风险向整个链条传染和外溢,进而侵害消费者合法权益。
对客服务透明度和公平性跟进不足
根据近年监管部门针对银行业的检查和通报,数字金融在服务透明度和公平性方面主要存在以下问题:一是收费合理性。目前数字金融服务很多是银行与掌握了大量用户数据的第三方平台合作提供,第三方平台出现将用户数据视为自身资产、垄断使用权的情况,在为金融机构提供客户引流或数据服务时收取较高费用,间接提高了客户综合成本。二是侵犯知情权。包括在客户不知情情况下违规查询征信、服务过程中年化利率等关键信息告知不充分、低利率诱导营销等。三是算法歧视。出于逐利动机,利用算法优势,有意规避对老年人等特殊群体的金融服务,违反普惠和公平原则。
以上“四变”,目前更多是数字金融时代的阶段表现和微观体现,但已足以说明,数字金融快速发展引发金融消保工作之“变”是大势所趋,应及早着手研究应对。
金融消保工作之“不变”
虽然数字金融对消保工作提出了新的挑战,但是应当清醒看到,消费者权益保护始终是银行机构维护金融安全稳定、可持续健康发展的要求,银行机构在业务经营全过程中公平公正和诚信对待消费者,消费者合法权益得到保护,消费者获得良好的服务体验,实现资金安全和收益,并持续不断提升自身竞争能力,这是银行机构经营发展的基本逻辑,数字金融产品服务及其商业模式即便推陈出新、层出不穷,也绝不会改变这个基本逻辑。回归至金融消保工作本源,我们依然需要坚持以消费者八项权益——财产安全权、知情权、自主选择权、公平交易权、依法求偿权、受教育权、受尊重权、信息安全权为核心,以满足人民群众日益增长的优质金融服务需求为出发点和落脚点,既注重传统的各项权益保护,也需要探索数据权利、安心信任等客户新诉求的满足路径,以金融消保工作之“不变”,应数字金融可能带来的“万变”。
加强数字金融领域消保工作的对策和建议
做好金融消保工作永远在路上。统筹把握数字金融领域消保工作的“变”与“不变”,要求我们既要夯实传统业务领域工作基础,更要兼顾融合数字金融发展规律和银行机构属性特征,与时俱进、不断探索,努力开创金融消保工作新局面。
建立健全安全防护体系化建设,着力抓好个人信息保护和数据安全防护两个关键要素提升
一是建立数据安全保护人防体系。健全制度体系,基于国家法律法规进一步完善数据安全管理办法,将个人信息纳入数据安全管理,建立数据分类分级保护、开放共享、风险监测预警及应急管理策略;强化组织保障,根据国家安全法规要求、监管要求和数据治理要求,构建数据安全组织架构,确保从决策层、管理层、执行层三个层次,实现对数据安全的全面管控;加强授权管理,面向数据采集、传输、存储、使用、迁移和销毁全生命周期,建立相应的数据授权使用机制。
二是建立数据安全保护技防体系。强化数据安全管理和技术工具运用,参照国家标准和同业最佳实践,华夏银行现已初步拟定了以“1个底座、4个支柱、3个控制域以及1个平台”为框架的数据安全技术架构体系;加强数据安全风险监测,开展数据安全技术风险监测,以防止数据篡改、破坏、泄露、非法利用为目标,制定数据安全事件应急预案,建立行内协调联动机制,及时处置风险隐患及安全事件;加大金融科技赋能力度,深化云计算、区块链、人工智能等前沿技术在数据安全保护领域的应用,进一步强化消费者身份信息、消费及行为等数据采集、传输、存储、应用等环节的安全防控措施,提升数据安全等级。加强生物识别、电子认证、安全监测等安全技术措施保障,提升信息采集时对消费者身份识别的可靠性与有效性,确保消费者交易行为的机密性与真实性,有效保护个人信息及资金安全。特别是在数据保密性防护方面,运用隐私计算技术,对涉及企业工艺等核心数据进行脱敏处理,采用零知识证明、多方安全计算技术,将私密性较高而无法脱离产业端用户域的信息处理为私密性较低的结果。基于联邦学习、量子计算、加密算法等技术,推进“原始数据不出域、数据可用不可见”范式下的数据资源共享,有效防控数据在传输环节的潜在风险,降低数据泄露或滥用的可能。在打破信息孤岛壁垒、有效提升数据应用维度、发挥数据应用价值的同时确保信息安全和隐私保护。
全面重构传统银行风控体系,着力构建智能、主动、全覆盖的风险防控体系
一是坚持数据导向的风控决策,在客户端优化准入及交易评级,精细化匹配风控策略。
二是加大风险数据的深度应用,持续提升以生物识别为代表的前沿安全工具,实现对各类认证服务的数字化管理。
三是全面提升监测管控能力。主要包括:欺诈交易监测管控,完善欺诈交易实时拦截机制,丰富交易动态管控手段,强化风险提前感知、风险快速分析、风险及时拦截能力;数字模型监测管控,运用模型自动化迭代技术、事前事中事后全周期可信管理技术,实现对数字模型可用性、完整性、准确性的风险识别,提升持续实时动态跟踪数字模型变化和自动化校准模型预测的能力;风险外溢监测管控,对于产业数字金融领域的风险传染和外溢问题,充分利用产业生态体系中的生产制造、商业交易、仓储物流、经营管理和政务公开等数据,构建产业链风险传导的图关系网络,利用图神经技术,刻画产业链数字信用风险的动态传导机制;基于深度学习技术,对风险传染路径和传染因素关联分析,动态监测风险变化,实现对产业链风险传染和外溢的实时预警。
强化合作管理,实现消费者权益保护责任全面覆盖
商业银行应更加重视数字金融业务合作机构管理,严格按照合作机构资质和其承担的职能相匹配的原则对合作机构进行准入审查,确保合作机构与合作事项符合法律法规和监管要求。同时规范与合作方协议签署,明确约定合作机构在客户准入、客户筛选、数据采集与传输、风险防范与管理、保密义务、消费者权益保护等方面的职责和相应的违约责任。
加强研究论证,不断探索数字金融领域消费者权益保护新方法新路径
加强数据共享。一是参照人民银行征信管理模式,由政府认可的机构建立覆盖全面的大数据资源整合平台,打破少数互联网平台垄断大数据的问题,进一步规范、集中、整合互联网平台掌握的数据资源,打通金融业数据融合应用通道,破除数据壁垒,化解信息孤岛,提高数据应用效率,提升风险防控和信息安全保护成效;二是持续推动建立并完善大数据使用监督管理机制,进一步明晰数据资源产权界定,明确各数据方的角色定位和权责范围,将有金融属性的用户数据统一纳入国家有效监管,确保互联网平台、金融机构等各类机构在监管允许的范围内规范、合理、充分使用大数据资源,共同做好风险防控。
加快国家云体系建设。“云”是数字时代推进数字中国建设的重要底座,是国家数字化转型的基石。在保障国家经济健康发展和信息安全的基础上,应充分发挥“云”在数据互通和资源共享方面的技术优势,建设基于国家体系下的可信公有云,如金融云、政务云、医疗云、教育云等行业云,从上至下进行顶层设计和规范控制,统筹数据资源,从而增强产业集聚与协同效应,聚力打造安全可信的云计算信息基础设施,提高云服务的质量和效率,加强信息安全保障,降低运行成本,整合先进技术,促进企业创新、发展和数字化转型,构建开放共赢的云生态。
完善社会信用体系建设。构建多层次的社会征信体系,并在取得用户合法授权前提下,将征信数据覆盖更多的应用场景,严格运用信用评分体系,防止过度授信。
创新穿透式监管。金融监管正在加速向“行为监管+数据监管+持续监管”转变,建议更加注重提升监管的前瞻性、精准性、有效性。数字金融,尤其是产业数字金融,涉及业务流程、授信风控手段等的全方位重构,一方面需要在创新过程中获取监管的包容审慎政策支持;另一方面,针对风险防控与创新试错容错的动态平衡,需要探索基于深度学习、自然语言处理、知识抽取、强化学习等技术,构建一套支撑产业数字金融创新的沙箱仿真及监管体系。基于区块链、零知识证明、多方安全计算,构建产业端到银行端、银行端到监管端的安全可信监管数据链,使得数据、业务、模型与风险传导等,对监管端可见、可查、可信,以有效支持面向产业数字金融创新业务的穿透式监管。
结语
数字金融发展对经济和社会发展产生了巨大推动力,为商业银行发展带来了新的机遇和挑战,同时也对金融消保工作提出了更高的要求。未来可期,商业银行将与社会各界共同努力,不断提升数字金融应用、服务和风控水平,在努力为消费者提供更加安全、智能和便捷的金融服务同时,持续为国家金融市场繁荣稳定和经济高质量发展做出积极贡献。
来源 北京日报客户端|作者 关文杰(作者为华夏银行党委副书记、行长)