吴震表示:金融科技的发展需要安全和发展并重,管理和技术并重,金融与互联网并重,资金流与信息流并重。
12月11日,由《21世纪经济报道》主办的“第十三届21世纪亚洲金融年会”于2018年12月11日-12日在北京举办,论坛以“稳金融 稳经济”为主题,国家互联网金融安全技术专家委员会秘书长吴震在题为“金融科技安全支撑探讨”的主题演讲中表示,区块链的应用目前比较初期,成熟的大规模应用还需要进一步观察。
说到金融科技,他认为分为业务安全和技术安全两大类。从业务安全来说,我们认为它有三个风险:宏观风险、社会风险、跑路风险。
同时,他还表示对未来金融科技发展是看好的。“信息技术发展到现在这个地步,经济数字化和金融科技化是一个大趋势。短期看还会面临很多挑战,除了因为长期积累的新金融风险外,包括技术的不成熟、基础设施不完善都导致金融科技发展面临许多挑战。”吴震说。
因此,吴震表示:金融科技的发展需要安全和发展并重,管理和技术并重,金融与互联网并重,资金流与信息流并重。
以下为嘉宾演讲全文:
吴震:各位领导、各位来宾,非常荣幸能够参加本次21世纪金融科技的论坛,今天我汇报的主题是“金融科技安全支撑探讨”,主要有四部分内容,第一,对金融科技的概念理解,第二,金融科技安全的表现,第三,我们当前的工作进展,第四,基于这几年的工作,对于监管支撑的探讨。
首先,来看金融科技的概念,由于我们是技术和工程出身,因此,从知道金融科技这个词,不是说特别的清晰,科技是比较泛泛的概念,对于从技术的角度来说是比较泛的概念,金融科技如果不这么具像化的话,不能很清楚理解金融科技的范围和概念到底是什么,后来我也进行了思索,可以从两个层面来理解,第一个,从技术层面来理解,云计算、人工智能、区块链等当前比较热门的技术,在金融中的应用,甚至从技术的角度出发的,云计算已经成为很多金融机构的一个基础设施,大数据、人工智能在智能风控在精准营销或者智能投顾和客服等方面都可以发挥比较大的作用。移动通信,手机成为金融机构和用户沟通的载体。区块链且不说,由区块链产生的虚拟数字货币,在一些跨境支付在供应链金融和票据业务等方面进行探索,我们认为,区块链的应用目前比较初期,看过很多报道,但是实际的成熟大规模的应用还需要进一步的观察。
第二个角度,业务层面的角度,业务层面的角度我们认为金融科技可以分为三个部分:第一个是用户侧科技,如何使用户更方便、更简洁的获得服务,第二个机构侧科技,提高效率和安全性,第三个是金融科技可以为金融机构所用,同时可以为监管所用,有监管侧科技,我们认为从业务的角度可以对金融科技进行一个划分。因此,产生了金融科技和互联网金融概念的区别,这两个词这几年都比较热门,目前更热门的是金融科技,它俩有很多的相同点,都是强调金融和科技的融合,当然也有区别,区别似乎金融科技更重视科技,强调的科技是对金融的一个支撑和优化作用,而互联网金融似乎更加强调的是金融,但不管怎么说,由于互联网金融在过去几年里名声不是特别好,大家都说金融科技取代互联网金融。
金融科技的安全,金融科技的安全我们认为从大的角度来说,金融科技的安全分为业务安全和技术安全两大类,从业务安全来说,我们认为它有三个风险:第一个风险就是宏观风险,宏观风险主要是指这几年互联网金融和金融科技混着说的,宏观风险是金融科技或者互联网金融产生的不服从国家宏观管理的这么一些风险。比如说,资金流向了一些不该去的产业,去产能的产业或者是提高杠杆率,而不是降低杠杆率。还有社会风险,社会风险比如说在过去几年里现金贷或者是引发的投资者大规模维权等等,还有网络催收,这都是由于金融科技发展所引发的一些社会风险。第三个是众所周知的跑路风险,跑路风险从大的方面来说分为两类,一类是经营风险,因为经营不善导致的跑路风险,第二类很多新金融机构,刚开始在经营的时候就存在着欺诈的风险,后来这个风险是交织和相互转化的。此外,还有技术安全的风险,既有传统的网络安全的风险,大家都知道,像DDOS攻击和网络勒索APP,现在数据安全风险也是比较大的,网络安全很重要的风险就是数据安全的风险,除了影响服务能力以外,从中窃取数据,黑客式的攻击比较少了,都带有目的的攻击,商业目的或者政治目的的攻击。因此,数据安全现在目前成为了重中之重,这两年包括数据库的漏洞、内部数据泄露、数据跨境传输等等。应用安全,包括应用安全、数据安全、交叉安全等等。
我下面介绍一下我们的工作,我们从2016年开始着手建设国家互联网金融风险分析技术平台,到了2017年获得国家发改委正式的批复立项,目前整个平台还在建设阶段,但是已经有一个系统可以发挥作用。这个技术平台的定位也比较简单,发挥技术支撑作用,为金融监管部门提供技术和数据支撑。
它的功能主要有五个方面,第一个事前摸底的功能,因为互联网的金融变化比较快,因此,能够及时的动态掌握全国的互联网金融有多少、规模有多大,这是事先摸底的功能。第二个是事中监测的功能,从资金违规运行、网络安全等多个角度对于互联网金融机构的运行情况进行监测,并尝试预警高危平台。第三个是事后跟踪的功能,引发一些后续事件可以配合相关部门进行处置。第四个是综合分析的功能,也就是事前、事中、事后闭环功能基础上提供一些综合的分析,资金流向的分析、重点行业的分析等等综合分析的功能。最后一个是新业态的探索,主要是接触的专题任务,包括像虚拟数字货币、网络催收。
这个平台自建设以来随建随建,为金融监管部门提供了工作,包括互金通、互金平台的预警、还有专项任务等等。
目前支撑成果一是在中央支撑一行两会一局等金融监管机构和相关其他的机构,像网信办、工信部等等,也支撑地方的金融监管机构,我们和一些地方共同合作,打造地方金融风险防控系统。
第四个是基于这两年的工作实践,对于金融科技的探讨,我们对未来金融科技发展是看好的,因为信息技术发展到现在这个地步,经济数字化和金融科技化是一个大趋势,不可逆转的趋势,从短期来看,还会面临着很多的挑战,除了因为长期积累的新金融的风险以外,包括技术的不成熟、基础设施不完善都导致金融科技发展面临许多挑战。因此,我们也考虑了一些监管的思路,都是一些宏观的思路。我们认为金融科技的发展需要安全和发展并重,这是一个辩证的观点,安全和发展是一体两翼,如果只讲发展、不讲安全,我相信一定发展不好,如果我们只是讲安全,倡导绝对安全,意味着不要发展,走向自我封闭的路子,导致落后,导致实质上的风险。因此,安全发展是需要并重,既要发展,又要既可能的保证安全。
第二个是管理和技术并重,对于金融采用管理手段,互联网治理比较成功的经验是管理和技术双管齐下,技术为管理服务,但是应有之意,同时管理也要支持技术,配合技术使技术手段能够更大的发挥作用,相互配合、相互支持的一个关系。
第三个是金融与互联网并重,我们可以看到和互联网的属性有些区别的,金融是比较集中化的,金融比较精英,而且在某种程度上来说它是比较独立的,不能称之为封闭,但相对来说比较独立的机构,而互联网侧重的属性比较草根的,而且比较开放的,比较讲究分布式的思维,侧重的特点是有区别的,现在金融和科技相结合,会产生一些新的属性。从最早的互联网金融来看,股权众筹这些是带着明显金融的属性,从区块链开始,可以看到互联网性质在上升,我们认为对于互联网金融进行治理时,既要考虑金融的属性也要善加互联网思维和互联网技术解决互联网金融管理的问题。
第四个是资金流与信息流并重,在互联网治理中,金融机构治理中比较侧重资金流,对于互联网治理有所不同。即使能获得资金流数据,获取的很可能不是真实数据,即使获得了很多金融数据很多风险是无法防范的,因此单纯依靠资金流对于互联网金融进行监管,往往是不充分的,我们也倡导资金流和信息流相结合,双管齐下,对互联网金融进行治理。从方向上来看我觉得主要有两个,一个是实现对互联网金融管得住,管得住是基础,和发展关系是一样,如果管不住谈不上管得好,管得住的基础上向管得好这个方向更好的优化,实现安全和发展的一个双赢局面。我的主要汇报内容就是这些。谢谢大家!
原创文章,作者:星空财经,如若转载,请注明出处:
