来源 | 《金融科技前沿》 2021第2期
作者 | 李志勇教授
《金融科技前沿》简介
《金融科技前沿》(Fintech Frontier)是四川省金融科技学会会刊,以季刊的形式寄送各会员单位、省直机关、四川天府新区管委会及21个地市(州)的金融局(办)等。
《金融科技前沿》下设专家精讲、政策焦点、行业洞察、独家分析、企业案例、天府之声、学会动态七个子版块,秉承“政产学研媒”相结合的理念,收集金融科技行业要闻,宣传金融科技政策、探究金融科技理论及实践,呈现金融科技优秀研究成果,充分促进金融科技行业信息交流,并作为对外展示的前沿窗口,向全国推广更多优秀的四川金融科技企业。
2021第2期《金融科技前沿》
Introduction
专家介绍
李志勇(西南财经大学金融学院)
李志勇,英国爱丁堡大学商学院信用研究中心博士,西南财经大学金融学教授、博士生导师,现任西南财经大学金融学院信用管理系主任。
李志勇教授主要研究巴塞尔协议、信用评分、信用评级、信贷组合风险管理、商业银行压力测试等,同时关注财务危机与不良资产、金融科技与监管科技、消费金融与绿色金融、开放银行与未来银行等,擅长用数据挖掘、机器学习和数学优化方法进行金融风险管理,已在国际SSCI/SCI一流学术期刊上发表论文十余篇,出版信用评分译著有《消费信用模型》《信用评分工具》《信用评分应用》。
李志勇:数据安全与信息保护对金融科技业的影响
2020年,在中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》中,数据与土地、劳动力、资本、技术一起,被列为生产要素。由此,数据作为数字时代的石油,被认为是经济发展和商业创新的新型燃料。近年来,各类公司,特别是互联网公司,把数据当做业务推广和产品优化的重要依据,在服务过程中设计较多“埋点”,广泛采集用户数据。这一方面为客户带来了更优质的服务,另一方面由于数据滥用和隐私保护等问题,也给客户增加了较多烦恼,甚至屡见不鲜的信息泄露问题,引发了社会危机。
2021年6月10日,《中华人民共和国数据安全法》(以下简称《数据安全法》)经由全国人大审议通过正式发布。数据安全上升到国家安全的层面,是国家安全体系的重要组成部分。保障数据安全,不但是为了促进数据的合理开发利用,同时保护个人、组织的合法权益,也是维护国家主权、安全和发展利益的根本需要。与此同时,《个人信息保护法》也在审议当中,《个人信息保护法》规定自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。这两部数据安全和信息保护的法律对数据的安全性与合规性提出了更高的要求,因此也将对严重依赖数据和信息的金融业产生重大影响。特别是为金融业提供技术支持的金融科技行业,也将迎来重要变革,受到严格约束,为近年来爆发式增长的大数据产业和金融科技业戴上紧箍咒。本文以金融科技中体量最大、应用最广的信用科技为例,分析数据安全和信息保护新规带来的影响。
一、征信业受严格监管
征信系统是重要的金融基础设施,也是金融信息共享、防范金融风险的主要平台。通过信贷信息的共享,银行、消费金融公司及持牌小贷机构在信贷全流程能获得及时、有效的风险评估依据,在反欺诈、贷前审批、贷中管理和贷后催收等主要环节都能做出科学决策。我国的征信体系主要由收录银行信贷信息的央行征信中心、收录政务数据和借贷司法判决的公共信用信息平台和收录互联网贷款记录的社会征信公司构成。当然,还有以大数据的名义提供数据查询和数据分析服务的类征信数据公司和科技公司。目前,央行征信中心已收录超过11亿自然人的档案,成为世界上最大的征信系统。“信用中国”等各省市的公共信用信息平台是最近几年在社会信用体系建设指引下不断成长的政府力量。这二者行政特色强、涉及信息全、安全等级严、数据质量高,已对我国的经济社会发展发挥了重要作用。来自社会力量的持牌征信公司目前仅有在央行征信管理部门备案的100多家企业征信公司和两家个人征信公司——百行征信和朴道征信。而企业征信公司面临较多困境,数据同质化、数据质量差、数据维度少,不少公司业务难以为继,停业整顿或被取消备案。类征信数据公司和科技公司普遍存在打擦边球现象,没有备案也就不受监管,也就意味着其数据来源和数据安全都存疑,不仅无法被其他公司采用,在《数据安全法》出台后,更涉嫌违法。而凡是涉及个人信息的数据公司和科技公司,需要绷紧神经,严格认真履行其数据安全和信息保护义务。可以预见,随着数据安全和信息保护要求的提高,未来将有一大批数据公司和科技公司退出市场,无论其声称是做数据服务、技术支持还是金融业务。
同时我们强调,征信信息是重要的金融信息,包含反映经济社会运行的主要指标。任何时候,征信信息都不应被境外势力控制,损害国家安全、公共利益或者公民、组织合法权益。出于合法目的数据跨境流动和信息跨境提供,需遵守《数据安全法》和《个人信息保护法》并申请主管部门批准。
二、金融科技需要透明度
商业银行数字化转型的重点是建立自动化决策系统。在这一点上,众多互联网公司走在了前面。依靠其强大的技术实力,早已实现身份识别、精准营销、风险控制和客户管理等环节的自动化、智能化和个性化决策。各类金融科技公司层出不穷,依靠机器学习算法提供技术支持,辅助金融机构的精细化服务。如今的自动化信用评分系统越来越高效,把原本几个月才能完成的贷款审批缩短到几分钟甚至几秒钟。但快速而片面的决定是否合理?是否存在模型尚未捕捉到的私有信息会影响决定?模型和系统的错误决定会不会影响一个家庭或个人的命运?现实问题错综复杂。大多数被数据“投喂”的机器学习和人工智能模型是客观的、高效的、准确的,同时却是黑箱的,也是不近人情的。我们认为,好的技术是公平的、公正的、向善的,完善的系统除了保护数据安全和个人隐私外,也是有价值观的。完全让机器来决定个人生活似乎并不可取。《个人信息保护法》提到,利用个人信息进行自动化决策,应当保证决策的透明度和处理结果的公平合理。个人认为自动化决策对其权益造成重大影响的,有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。在防止数据被滥用之外,我们还应防止技术被滥用。
三、金融服务的包容性
金融机构是金融经济发展、资源优化配置的主要力量。投资决策是逐利的,但金融机构是肩负社会责任的。守住数据安全和信息保护的底线,只是对金融机构的最低要求。除此之外,我们还希望看到金融机构是有担当的,有使命的,负责任的。金融服务是可以盈利的,同时也可以是普惠的。不会用智能手机的用户是否应该被排除在触摸屏幕之外?行动不便的老人如何到银行存钱?城市到处都在扫码、刷脸支付,是否农村带来的钞票和硬币就不能接受?国务院《推进普惠金融发展规划(2016-2020年)》指出,我国普惠金融重点服务的对象,是小微企业、农民、城镇低收入人群、贫困人群和残疾人、老年人等特殊群体。特殊群体虽然不是主流群体,但也不是少数群体。《数据安全法》提出,提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。《个人信息保护法》也提出,包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等敏感个人信息,不应导致个人受到歧视或者人身、财产安全损害。因此,未来金融科技的发展方向,也许并不是让利益最大化,而是实现金融服务的包容性和普惠性。
四、总结
数据安全与金融安全都是坚持总体国家安全观,走中国特色国家安全道路的重要方面。金融科技企业理应做好数据安全与信息保护,在此基础之上让良好的数据、算法和系统为金融发展服务,为经济发展服务,最终为人民服务。数据不是被资本用于垄断目的的生产要素,算法不应成为“大数据杀熟”的工具,系统更不该像“困住骑手的牢笼”。金融科技的目标,是发展普惠金融,提高金融服务的覆盖率、可得性和满意度,增强所有市场主体和广大人民群众对金融服务的获得感。无论是金融机构,还是以提供数据、技术、系统、平台为主的金融科技公司,都应该思考如何为社会各阶层和群体,提供机会平等、成本可负担、适当、有效的金融服务,且合规、合法、负责任的经营。
