李東榮：抓緊建立完善適用的金融科技安全保障體系

　　中國互聯網金融協會會長李東榮7月7日在出席由上海新金融研究院主辦的“第五屆金融科技外灘峰會”時表示，金融科技作為科技驅動的金融創新，給金融功能的實現形式、金融市場的組織模式、金融服務的供給方式帶來了潛移默化的影響，為經濟金融發展注入了新活力，為解決金融發展不平衡不充分問題提供了新手段。

　　李東榮強調，金融科技發展尚處於不斷探索和逐步成熟的過程中，隨著大數據、雲計算、人工智能、區塊鏈等數字技術在金融領域應用的不斷深入，金融科技在業務、技術、網絡、數據等方面正面臨著一些風險和安全挑戰，需要業界清醒認識，高度重視。

　　首先，在業務安全方面，隨著經濟社會發展和科技進步，金融業分工日趨專業化、精細化，金融産業鏈和價值鏈被拉伸，在數字化、移動化、實時化的背景下，機構、賬戶、渠道、數據和基礎設施等方面的關聯性不斷增強，業務連續性的管理難度增大。“有的機構安全意識薄弱，為單方面追求極致的客戶體驗，以犧牲資金和交易安全為代價，過度簡化必要的業務流程和管控環節，從而潛藏較大業務安全隱患。” 李東榮説。

　　其次，在技術安全方面，有機構在未經過嚴密測試和風險評估的情況下，盲目追求所謂的顛覆式技術，拔苗助長，急於求成，導致技術選型錯位、資源浪費，安全事件頻發等問題。

　　再次，在網絡安全方面，當前網絡安全形勢異常複雜嚴峻，常規攻擊持續衍變，分佈式拒絕服務、高級持續性威脅等攻擊手段不斷翻新，有組織、大規模的網絡攻擊時有發生，這給金融網絡安全防護能力提出了更多挑戰。

　　最後，在數據安全方面，隨著電子商務條件下購物、支付、理財等網絡活動的不斷豐富，一些機構也積累了海量的客戶行為數據和交易數據，但因其信息系統管理水準和應對網絡攻擊的能力還未能同步跟上，其數據安全保衛的能力還存在不足，存在數據集中泄漏的風險。

　　面對上述問題和安全挑戰，李東榮表示，從金融監管部門到從業機構都不能掉以輕心。特別是在一些因自身理念和管理原因導致的安全問題上，更不能兜圈子、繞彎子，而應竭力統籌好安全與發展兩個方面，在積極推動數字技術應用和發展的同時，抓緊建立、完善適用、管用的安全保障體系。

　　李東榮表示，從業機構應把金融科技安全放在更加重要和優先的位置上，在做好全面風險管理和安全保障的前提下，穩妥審慎推進金融科技創新，堅定不移走安全發展之路。不過，李東榮也表示，應認識到安全是相對的，不是絕對的，不能因為追求所謂的絕對安全，在促進發展、提升效率方面縮手縮腳、停滯不前，而應通過建立試錯容錯機制、開展測試驗證等手段，促進安全和發展在更高水準上實現動態平衡。

　　此外，李東榮強調，金融科技是金融與科技的深度融合，不能離開金融場景和業務需求空談技術的先進性和安全性。從業機構應圍繞實體經濟金融需求和傳統金融服務短板，審慎選擇相對穩定成熟、與業務發展契合度較高的數字技術，明確與相關合作方的責任劃分和管理要求，科學制定和實施技術應用的時間表、路線圖、任務書，有計劃、有步驟、有重點地推進金融科技創新，避免“拿著錘子找釘子”的應用誤區。（見習記者 馬玲）