习近平总书记强调,维护金融安全,是关系我国经济社会发展全局的一件带有战略性、根本性的大事。面对复杂严峻的国内外形势,广大金融企业要以习近平新时代中国特色社会主义思想为指导,坚持总体国家安全观,统筹发展和安全,把安全发展贯穿金融业发展各领域和全过程,在扎实推进数字化转型进程中,强化金融安全管控和风险防范化解,奋力开启金融安全工作新局面。
一、金融数字化是国家战略方向
党的十八大以来,我国深入实施数字经济发展战略,数字经济发展取得新突破,2021年数字经济规模达到45.5万亿元,占国内生产总值(GDP)比重达到39.8%,数字经济为经济社会持续健康发展提供了强大动力。金融业作为数据密集型和科技驱动型行业,加快数字化转型已经势在必行。
从政策层面上,2021年中央经济工作会议明确要求“加快数字化改造,促进传统产业升级”,国务院印发《“十四五”数字经济发展规划》,充分凸显了数字化转型作为经济社会驱动引擎的重要作用,更为金融业顺应数字化时代发展趋势、加快数字经济建设提供了根本遵循。随着《金融科技发展规划(2022—2025年)》等政策文件密集出台,将有力引导金融业推进数字化转型,实现金融资源的高效配置,服务经济社会发展的重点领域和薄弱环节,更好地满足新形势下多样化的金融需求。
从行业发展上,近年来我国金融业改革发展取得重大成就,金融产品日益丰富,金融体系不断完善,但普遍同质化的金融产品与传统的营销渠道难以满足客户日趋敏捷化、定制化、线上化、多元化的金融需求。进入数字化时代,金融业作为数据密集型和技术密集型产业,金融服务逐步呈现即时触达、千人千面、主动服务、生态发展的新特点。金融企业通过数字化转型,将有利于提升数字化能力,优化业务流程,重构商业模式,实现降本增效,防范重大风险,推动质量变革、效率变革、动力变革,不断深化供给侧结构性改革,进一步提升服务实体经济、支持稳企业保就业、保障国计民生的能力。
二、金融数字化面临安全风险
金融数字化转型加速了金融业务和信息科技的深度融合,通过数据共享、智能应用、流程自动化等为业务赋能,推动金融服务日益深入经济社会和人民生活的各个方面,同时汇聚了大量涉及实体经济、居民信息的数据。随着海量数据集中,移动办公、线上服务广泛应用,企业边界逐渐泛化,金融企业、平台厂商、合作伙伴、社会用户等更多地通过互联网实现互动,信息系统复杂度极大提升,安全风险事件频繁发生,安全事故损失也急剧扩大。一段时期以来,全球网络空间局部冲突不断升级,以窃取敏感数据、破坏关键信息基础设施为目标的网络攻击行为大幅上升,表现出有组织、有系统的特征,甚至是国家网军行为。由于个别国家的单边主义制裁,全球信息通信技术(ICT)产业链、供应链遭受严重冲击,国际安全合作也受到较大影响,网络空间面临的安全形势严峻且复杂多变。而金融业对数据和信息系统高度依赖,信息系统自主可控程度参差不齐,存在信息系统停服断供、遭受规模网络攻击、批量信息泄露或系统瘫痪等风险。
由此可见,数字化转型为金融业发展注入新动力,带来金融服务效率的提升,但是也衍生出更多的不确定性和新型风险,给金融业带来了新的挑战。在数字化转型中实现金融发展与安全并重,成为金融业必须面对的重大课题。
三、统筹推进数字化转型与金融安全
面对新形势下数字化转型的新机遇和金融安全的新挑战,我国金融业开展了积极探索和初步实践,未来将切实落实中央精神要求,统筹推进数字化转型和金融安全工作,争当数字化转型的排头兵,做好金融安全的守卫者,守土有责,彰显担当,为织密织牢金融安全网作出积极贡献。
提高政治站位,坚持以人民为中心。金融业认真贯彻落实习近平总书记关于数字化转型和金融安全工作重要讲话和重要指示精神,以强烈的政治责任感,站在维护国家金融安全的高度,全面部署,协调推动,规范应用新技术,稳妥开展产品与服务创新,金融风险整体收敛、总体可控,为有效应对疫情冲击、全面建成小康社会创造了良好的金融环境。展望未来,金融业要进一步提高政治站位,坚持以人民为中心的发展思想,在推进数字化转型的过程中,从加强顶层设计、强化自主可控、实施网络安全防御、规范数据安全管理、系统化防控风险等方面精准发力,稳妥处理好数字化转型和金融稳定安全的关系。
加强顶层设计,突出战略引领。面对数字经济发展趋势,金融业数字化转型和金融安全相辅相成、缺一不可,既要发挥数字化转型的正向作用,驱动金融安全技术管控能力提升,也要有效化解数字化转型可能衍生技术、系统、数据、合规等新的风险,做到一体谋划、一体部署、一体推进、一体考核。一是金融企业要积极推动经营模式、体制机制的变革,从顶层设计上加速业务和技术的深度融合,同时将金融安全作为数字化转型的重要前提和主要环节进行考虑和部署。二是金融企业要加快确立数字化转型战略,把科技定位为基本生产力和核心竞争力,出台数字化建设规划,推动企业架构、应用架构和技术架构联合重构,打造支持中长期业务发展的技术中台,支持复杂系统环境下业务前端创新和金融安全管控。三是金融企业要不断完善科技治理体系,通过成立科技专业子公司或独立事业部等,打造专业科技团队,系统性部署推进涵盖基础设施、技术平台、应用系统、用户触面等各个层次的重点项目,统筹科技资源,解决应用系统跨部门竖井、数据无法打通、技术重复建设、标准不够统一的问题,凝聚起数字化转型的合力,为金融安全工作奠定坚实根基。
强化自主可控,构筑安全底座。自主可控是保障金融安全的基石,金融业聚焦科技自立自强,不断加强关键核心技术攻坚,全面提升自主研发和自主可控能力,形成核心竞争优势。一是金融企业要从国家金融安全的高度,系统谋划金融科技自身安全的提升,将自主可控作为“一把手”工程,强化自主研发和科技创新能力培育。二是金融企业要严格落实国家信息技术创新有关要求,建设自有数据中心,加快关键设施设备的国产化替代步伐,深度整合研发团队、算力、数据等科技资源,推进研发、数据、智能等各类基础平台建设,全力打造自主可控、稳定安全的技术生态体系,提升关键信息基础设施的自主可控能力和国产化水平。三是金融企业要高度关注供应链安全,建立健全预案和应急响应机制,确保在极端情况下的可持续提供金融服务能力。
实施综合防御,保障网络安全。数字经济的快速发展必须建立在安全可靠的网络基础上,金融业务的互联网化、云化和居家办公常态化,使得金融企业的安全边界不断扩展,网络安全已成为数字经济时代金融安全面临的主要挑战,金融业将网络安全风险纳入金融安全管理总体框架,开展专项应对和治理。一是金融企业要深入贯彻落实网络安全法律法规和各项制度要求,聚焦突出问题和薄弱环节,遵循“实战化、体系化、常态化”和“动态防护、主动防护、纵深防护、精准防护、整体防护、联防联控”的思路,积极构建制度、管理和技术有机衔接的网络安全综合防御体系。二是金融企业要积极推进智能化网络安全态势感知和综合管理平台建设,实施统一信息安全管控策略,建立重要政治敏感时期的网络安全保障工作机制,通过实时监测网络与信息系统运行态势,应对各类网络安全事件,有效保障网络安全。三是金融企业要进一步跟进大数据、云计算、人工智能、区块链等技术与金融融合发展的演进方向,对潜在网络安全风险做好应急预案,加强跨部门、跨公司甚至跨行业应急演练,严格防止风险扩散,确保做到早发现、早研判、早处置。
规范数据管理,确保数据安全。数据要素已成为数字经济时代的核心生产资料,在金融业服务经济社会中发挥了重要作用,金融业需要科学合理保护、开发和使用数据资产,确保健康有序和可持续性。一是金融企业要统筹好数据赋能和数据安全,把数据治理作为数字化转型的基础工程,通过推动数据治理工作,打破数据孤岛,释放数据价值。二是金融企业要在数据治理中严格落实数据安全法、个人信息保护法,厘清国家和行业监管的边界范围和权责,严格遵守监管要求,做好数据安全系统规划,明晰数据产权归属和权责划分,开展数据分类分级管理,强化数据授权、数据加密、数据脱敏等处理,加强数据隐私保护,通过隐私计算等技术确保重要核心数据可用不可见、数据不动价值动,有效保护数据安全。三是金融企业要加强对关键业务等数据资产的存储、传输、交互行为的监控审计,掌握数据资产在网络中流动的全息视图,构建涵盖数据运行全过程、全生命周期的全方位审查机制,将安全管理贯穿整个数据治理体系。
织密“三道防线”,系统防控风险。金融安全工作需要金融业协同各方面力量共同打造全方位、多层次“防护网”,建立各司其职、体系完备的金融安全协同机制,并充分运用技术手段,发挥数字化优势,补足风险防范短板,构建数字化条件下的智能风险管理能力。一是金融企业要积极推进打造金融风险防控“三道防线”:第一道防线由业务、财务、科技等职能部门组成,第二道防线由董事会风险管理委员会和风险管理职能部门组成,第三道防线由董事会审计委员会和内部审计部门组成,形成“资源共享、信息互通”的风险防范体系,强强联合,密切配合,共同发挥作用。二是金融企业要高度重视科技作用,通过将科技关口前移、服务前置,充分参与发挥第一道防线作用,利用大数据等技术手段和智能风控等科技平台,建立风险地图,对所辖领域相关风险进行识别、评估、应对、监控与报告,利用人工智能和机器学习建立高效反欺诈体系,有效提升风险预警及防范的智慧化水平。三是金融企业要进一步以服务国家战略、服务实体经济、服务人民生活为本,应对经济社会演进过程中出现的新型风险,充分运用新技术手段,探索建立风险研发中心,与数据中心、科创中心、防灾减灾中心联动,整合社会风险控制资源,研发风险解决方案,推出产品化的成果,共同构筑风险减量管理平台,推动金融供给侧结构性改革。
(罗 熹:中国人民保险集团党委书记、董事长)
(网络编辑:guest2021)