金融机构金融科技发展与个人征信信息保护风险防范浅析
来源:用户上传
作者:
摘要:本文将以金融机构现代大数据环境中个人征信信息安全保护方法为研究对象,浅析当前金融机构信息安全的保护和风险防控问题,为征信体系建设的逐步完善提供帮助。
关键词:个人征信;金融科技;信息安全;风险防范
中图分类号:DF438.2
文献识别码:A
文章编号:1001-828X(2019)010-0335-01
前言
2013年3月国务院颁布《征信业管理条例》,相比于欧美发达国家,我国征信制度起步较晚,但随着我国经济由高速增长转向高质量发展,信用作为市场资源配置的重要要素之一其地位逐步显现,但自2016年以来,以大数据、云计算技术、人工智能等为代表的技术创新驱动了金融创新,其中依托网络信息环境下的用户画像以及依托云计算技术实现的信用评估体系已经日趋完备,同时也伴随着部分接入机构对个人信息保护意识薄弱,风险防控水平不高,单纯为提升用户体验,将自身掌握的客户信息和个人隐私过度应用,甚至随意共享或滥用,造成对金融消费者的信息安全较大威胁和个人权益的侵害。
一、正视我国征信体系下潜在个人征信信息风险
随着大数据、云计算和人工智能、供应链等技术手段下越来越多的被应用于征信领域,而目前我国征信制度体系建设处于不断实践和完善的过程,但是由于网络环境本身的虚拟性和快捷性,个人征信信息安全保护就显得犹为重要。随着多起金融科技领域的信息泄露事件被曝光,金融科技环境下的数据应用与个人征信信息安全与之间的矛盾日益突显。
(一)国内外个人征信信息安全保护形势严峻
近年来,不法分子在信息巨大价值的诱惑下,形成了个人信息盗卖的地下黑色产业链,个人信息泄露、倒卖案件频发,信息化时代的来临更使个人信息保护成为世界各国共同面对的棘手难题。如2016年山东徐玉玉电信诈骗案、2017年9月,美国最大的跨国个人征信机构艾可飞(Equifax)遭遇网络黑客攻击,该公司数据库中约1.455亿美国人身份信息、20.9万消费者信用卡卡号信息、18.2万含消费者身份信息及部分信用卡信息遭到泄露,造成的影响和损失不可估量。2017年10月3日,雅虎母公司美国电信巨头威瑞森发布声明称,所有30亿雅虎用户的个人信息被泄露。2018年3月,Facebook爆出5000万份北美用户泄露。再如2015年国内中信、农行等多个金融机构的相关人员出于逐利的目的参与倒卖个人征信信息,已被公安机关依法刑事拘留。以上数据证明了在数据化、网络化犯罪手段的冲击下,无论是发达或是不发达市场,已经没有人可以做到独善其身。征信信息安全事关群众利益、社会稳定、金融安全甚至国家安全。
(二)深入分析存在问题的原因
以上案件究其原因,首先是部分机构通过抢占入口和渠道,通过大量汇集的信息流、产品流和资金流形成的数据寡头,使得信息泄露风险集聚,对个人隐私、客户权益甚至金融安全构成威胁;其次,部分金融机构(主要是人行征信系统接入机构,以下简称“接入机构”)征信查询人员法律意识、征信业务合规意识和风险意识淡薄;第三,部分金融机构信息系统技防手段和措施欠缺,存在诸多安全漏洞,易被不法分子攻击;第四,各金融机构虽然建立了相应制度规范,但在实际操作中重制度、轻执行,未建立有效风险防范机制、未监督制度执行情况,内控风险防控薄弱等等。
二、我国个人征信信息安全的风险防范措施
依托于公权力对于个人征信的信息来源和信息去向进行监管,是世界各国对于个人征信系统管理的一般做法。因此个人征信的信息安全,基本上取决于公权力的行使手段和行使效能。
(一)加快完善大数据环境下的法律法规
自2012年12月通过了《关于加强网络信息保护的决定》,全面开启了我国个人信息保护的立法进程。2013年颁布《征信业管理条例》、修订《消费者权益保护法》、2017年5月,最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,首次明确把客户征信信息上升到财产信息同等重要的地位,在定罪量刑上适用相同的标准;十九大已把信息安全提升到一事关国家的战略安全的问题,我国个人信息保护的基本法律框架已经建立;但针对大数据时代下,对金融科技方面的法律法规仍有许多空白地带,需在立法层面加快推进关于金融科技、金融消费者权益保护及隐私保护相关领域的立法实践,不断健全和完善法律法规体系,用法律手段有效地保护金融消费者的合法权益。
(二)强化和提升金融接入机构征信信息安全能力
金融机构在征信过程中所发挥的作用十分巨大,同时也成为影响个人征信信息是否安全的重要因素之一,因此对于金融机构现阶段存在的种种问题而言,落实金融机构征信制度尤为重要。在具体的工作中,可以分别从提升工作人员专业能力和规范征信查询操作行为两个方面入手。笔者在工作当中提出,首先领导班子要高度重视征信工作,压实信息安全管理主体责任;其次,严格查询操作用户准入管理,并加强从业人员合规教育管理,第三,持续优化和改进各接入机构接口查询信息系统功能及安全管控措施;第四,狠抓内控制度落实,做好日常管理和风险排查;第五,加大考核力度,推动征信合规长效机制建立。
(三)強化非金融接入机构监管力度
加强对非金融接入机构的全流程监管,强化监管渗透的深度、广度和频率,特别强化通过互联网等渠道采集的客户信息流的合规使用;以防范和化解征信信息泄露风险。
三、结语
综上所述,征信信息安全防护非一朝一夕之功,是长期的攻坚战,各接入机构要处理好征信数据使用和数据安全之间的关系,在加强安全管理的基础上,合规合理使用数据,才能在为金融消费者提供优质服务的同时,更好地保护其个人隐私和合法的权益。
参考文献:
[1]吴旭莉.大数据时代的个人信用信息保护——以个人征信制度的完善为契机[J].厦门大学学报:哲学社会科学版,2019(1):161-172.
[2]徐婷婷.高校校园贷乱象背后的法律问题探析及应对策略[J].河北企业,2019(1):153-154.
转载注明来源:https://www.xzbu.com/3/view-14854221.htm
