查看原文
其他

央行下发《金融领域科技伦理指引》:强调数据安全,严防滥用数据与流量

随着金融与科技的深度融合,诸如数据滥用、算法歧视、数字鸿沟等诸多伦理问题涌现。在此背景下,监管部门不断完善对金融科技的伦理建设。

央行在《金融科技发展规划(2022-2025年)》中明确,要加强金融科技伦理建设。坚持促进创新与防范风险相统一、制度规范与自我约束相结合原则,加快出台符合国情、与国际接轨的金融科技伦理制度规则,健全多方参与、协同共治的金融科技伦理治理体系。

如今,金融领域的科技伦理建设指引落地。第一财经记者日前了解到,央行已下发《金融领域科技伦理指引》(下称《指引》),提供了在金融领域开展科技活动需要遵循的守正创新、数据安全、包容普惠、公开透明、公平竞争、风险防控、绿色低碳等7个方面的价值理念和行为规范。

在业内人士看来,金融风险化解和科技伦理治理两者相辅相成,加强科技伦理治理是防范风险的重要举措。对于行业而言,金融科技伦理治理是一个新领域,仍处于积极探索的阶段,《指引》实施效果还需观察和检验。但业内的共识在于,金融科技伦理建设将成为金融科技发展不可或缺的力量。


1
落实金融持牌经营

金融科技伦理是金融领域开展科学研究、技术开发等科技活动需要遵循的价值理念和行为规范。

近年来,金融科技的创新发展在改变传统金融业态的同时,也催生了复杂多样的伦理问题与潜在风险,包括数据泄露、算法控制等。《指引》的出台将指导金融领域从业机构开展科技伦理治理工作,预防和化解金融科技活动伦理风险。

《指引》明确,金融科技的定义为“技术驱动的金融创新”,其核心是持牌金融机构在依法合规前提下运用现代科技成果改造或创新金融产品、经营模式、业务流程等,推动金融发展提质增效。

至于金融机构如何利用技术开展创新,《指引》强调要履行伦理治理主体责任,落实金融持牌经营要求、践行服务实体经济使命、秉持科技赋能金融定位、坚持诚信履约行为准则、严格恪守依法合规底线、切实维护各方合法权益等。

“伦理建设对银行来说是个新领域,指导意见也比较宏观,又涉及了不少业务层面,目前同行之间也在积极研究,内部也会根据意见做相应的安排。”一位股份行信息科技部相关人士对记者称。

具体而言,要坚持金融科技的本质是金融,涉及金融业务的按照相关规定取得金融牌照和资质,规范开展经营活动,杜绝以“科技创新”的名义模糊业务边界、交叉嵌套关系、层层包装产品、实施无证经营或超范围经营等行为。

同时,监管也明确金融服务实体经济的定位,强调要回归金融本源,以服务实体经济为出发点和落脚点,运用数字技术深化金融供给侧结构性改革,强化金融服务功能,找准金融服务重点,为实体经济提供更高质量、更有效率的金融服务,把更多金融资源配置到实体经济发展的重点领域和薄弱环节,助力提高经济质量效益和核心竞争力。

关于金融机构与科技公司的关系,《指引》表示,要秉持“金融为本、科技为器”原则,坚持科技为金融赋能的定位,划定金融机构与科技公司的合作边界,由金融机构直接提供金融服务,由科技公司为金融机构提供技术支持,做到互促共进,有效隔离金融风险与科技风险。

“从内容上看,《指引》进一步理清了金融与科技之间的边界,强调金融科技的本质是金融,这也意味着,在开展金融科技创新时,要严格遵守相关要求。”前述股份行信息科技部相关人士对记者称。

《指引》也强调,在开展金融科技创新过程中严格遵守现行法律法规、部门规章和规范性文件等,杜绝以“创新”之名突破新型规定,严防利用科技手段从事不法活动。

2
专事专用使用数据

在对金融机构进行规范的同时,《指引》也强调了数据安全的重要性。数据是金融科技创新的基础,从创新产品设计到金融服务模式,从业务流程优化到风险安全防控,金融创新发展始终离不开数据的有力支撑。

但在发展过程中,由数据使用所带来的的问题时常出现。全国政协委员、中国证监会原主席肖钢曾提到,在金融科技创新和发展过程中,有关数据信息运用如客户数据资料处理、客户生物信息采集、信息共享与传递、大数据风控及精准营销模型训练等基本规则相当模糊。

“金融服务数据化、智能化升级的背后隐藏着严峻的数据道德危机:侵犯隐私、泄露数据、垄断数据、数据鸿沟等问题带来的风险事件和不良影响在近几年时有发生。”肖钢称。

对此,《指引》围绕数据的采集与使用做了一系列规定,要求在采集、处理用户数据前要充分获取用户授权,以最小必要原则采集数据,使用数据秉持“专事专用”原则,严格采取防护措施,依法合规共享数据,主动清理留存数据。

在最小必要采集数据方面,要求采取合法、正当的方式采集用户数据,确保采集目的明确、合理。将采集内容、频率和数量控制在实现处理目的的最小范围,使采集信息的方式对用户权益影响最小,防止过度采集数据。加强数据来源管理,确保数据的合法性、完整性、真实性、准确性,避免通过非正常手段获取、使用数据。

在专事专用使用数据方面,履行与数据主体的约定义务,遵循既定目的、范围、处理方式处理个人信息和重要数据,避免数据超范围使用。当数据的处理目的、处理方式和种类发生变更时,通过重新明示相关信息、取得用户明确同意等方式,做到“用途明确,范围可控”。

在数据共享方面,要在依法合规的前提下稳妥有序推动数据资源安全共享,不设置不合理的限制,不阻碍其他市场主体公平获取数据。在共享数据过程中充分尊重并保障数据主体知情权等合法权益,采取有效措施确保数据接收方按照约定目的、范围、处理方式处理个人信息和重要数据,防止不当使用数据。

另外,《指引》对于数据清理也做出明确要求,称要建立健全数据清理机制,明确清理的对象、流程、方式和要求。对于已实现处理目的或达到存储期限的个人信息,及时、妥善进行销毁或匿名化处理,并确保不能通过直接或间接的方式被非法识别获取。

前述股份行信息科技部相关人士对记者称,整体而言,《指引》注重数据安全和隐私保护,对数据采集、使用与安全方面都做了相关规定,后续预计金融机构会进一步加强对数据的保护,内部也会结合业务场景制定专门的制度落实数据保护政策等。

事实上,此前监管层面也提及,在数据保护方面,将严格落实《数据安全法》《个人信息保护法》等法律法规,建立数据全生命周期安全保护机制,运用匿踪查询、去标记化等措施,严防数据误用、滥用,切实保障金融数据和个人隐私安全。

3
严防滥用数据与流量

除了对数据安全的重视外,《指引》在公平竞争、风险防控等方面也做了诸多要求,特别是对近年来发生的数据滥用、算法滥用等情况进行了明确规定。

《指引》表示,严防滥用数据与流量。尊重并维护公平的市场竞争秩序,严防过度采集和滥用数据资源,不可利用数据、流量等优势从事垄断经营、不正当竞争等行为,不可通过影响用户选择等方式妨碍、破坏其他经营者合法提供金融科技产品服务,切实保障相关方的合法权益。

与此同时,要公平公正使用智能算法。以增进人民福祉为目的,遵守公平、公正、透明的原则,运用智能算法帮助相关方做出更好、更明智的选择,不运用算法优势减少、限制各方选择机会,不可误导用户做出可能损害自身利益的选择。杜绝运用算法从事流量造假、制造信息茧房、诱导超前消费等不当行为。

这主要是考虑到近来算法滥用日益严重。马上消费副总经理、首席信息官蒋宁提及,算法不合理应用导致“算法歧视”“大数据杀熟”等,影响用户使用金融产品和服务,影响市场公平竞争。例如算法导致的“大数据杀熟”现象,算法基于人的支付能力、消费偏好、使用习惯等,转变为对人们的各种打分和预测,在提供金融产品和服务实施差别定价,阻碍消费者自主选择。

“健全和优化各项规章制度和规范,更新算法设计规范、个人信息保护等一系列制度,将促进科技伦理治理进一步规范化、标准化。”蒋宁称。

另在风险防控方面,《指引》要求金融机构牢固树立风险底线意识、自觉履行风险监控责任、主动做好创新风险补偿、积极健全创新退出机制、认真落实追责问责要求,让金融创新变得更安全。

其中,要求坚持金融科技创新以资金安全、信息安全为前提,针对不同类型的金融科技创新产品和服务,明确风险责任认定方式,制定风险赔付方案,配套风险拨备资金、保险计划等补偿措施。因金融科技创新风险造成损失的,严格按照赔付方案进行赔偿,有效弥补损失,充分保障各方权益。

同时,要求在金融科技产品和服务正常退出或因特殊情况导致非正常退出时,确保用户资金安全、信息安全,实现平稳退出,包括但不限于业务与技术的安全退出。特别是技术退出方面,按照既定规程对产品和服务进行下线,对上下游及关联产品和服务进行还原或恢复等处理,做好系统、设施等交接处置工作和向金融消费者的解释工作。涉及数据的,按照国家级金融行业有关制度、标准做好数据清理、关联数据回滚或修改、隐私保护等工作。

内容来源:第一财经

附:《金融领域科技伦理指引》全文

来源:全国金融标准化技术委员会 




END


附图解丨《青岛市公共数据运营试点突破攻坚方案》发布实施

Medibank客户数据遭受网络攻击泄露,市值单日蒸发17.5亿澳元!

科技部:到2025年,互联互通的技术要素交易网络要基本建成 技术合同成交额达到5万亿元

杭州出台政策最高奖5000万支持软件产业,鼓励自主软件推广应用,培育开源生态等

欢迎投稿

邮箱:kedakeyin@openmpc.com

参与更多讨论,请添加小编微信加入交流群

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存