嚴防數據篡改，杜絕偽創新……規範金融科技倫理問題，央行劃重點

圖/IC

新京報貝殼財經記者從多個獨立信源獲悉，央行近日下發了《金融領域科技倫理指引》（以下簡稱“《指引》”），對金融領域開展科技活動需要遵循的守正創新、數據安全、包容普惠、公開透明、公平競爭、風險防控和綠色低碳等7個方面，提出價值理念和行為規範。

《指引》將金融科技定義為“技術驅動的金融創新”，其核心是持牌金融機構在依法合規前提下運用現代科技成果改造或創新金融產品、經營模式、業務流程等，推動金融發展提質增效。而科技倫理是開展科學研究、技術開發等科技活動需遵循的價值理念和行為規範。

如今，金融科技倫理的提法越來越多。今年3月，央行科技司曾表示，將“建立健全金融科技倫理監管框架和制度規範，加強科技倫理風險預警、跟蹤研判和敏捷治理”等，並將科技倫理寫入了金融科技發展“三年規劃綱要”。

“該《指引》已經將市場最為關注的數據等內容囊括其中，但從總體上來講，仍是相對框架性的文件內容。”一位銀行業內人士向新京報貝殼財經記者表示，金融科技倫理的相關規範性文件制定難度較高，但框架性文件出爐對市場具有積極的信號意義，未來或以此為起點，央行將出爐更多具體的規範和指引。

關鍵詞·數據

推動共享，不阻礙其他市場主體公平獲取數據

數據是金融科技發展的基礎，如何使用數據一直是行業焦點。根據《指引》要求，金融機構充分獲取用户授權，以最小必要原則採集數據，使用數據秉持“專事專用”原則，嚴格採取防護措施，依法合規共享數據，主動清理留存數據。

“建立健全數據安全防護長效機制，做好數據分類分級管理並採取常態化防護措施。”《指引》提及，提升數據保密性、完整性、準確性，嚴防隱私泄露、數據逆向追蹤、數據篡改等，切實保護數據主體權利不受侵害。

針對數據清理，《指引》指出，建立健全數據清理機制，明確清理的對象、流程、方式和要求。對於已實現處理目的或達到存儲期限的個人信息，及時、妥善進行銷燬或匿名化處理，並確保不能通過直接或間接的方式被非法識別獲取。

《指引》還針對數據共享做出指導，在依法合規的前提下穩妥有序推動數據資源安全共享，不設置不合理的限制，不阻礙其他市場主體公平獲取數據。在共享數據過程中充分尊重並保障數據主體知情權等合法權益，採取有效措施確保數據接收方按照約定目的、範圍、處理方式處理個人信息和重要數據，防止不當使用數據。

關鍵詞·亂象

杜絕以“創新”之名突破現行規定

《指引》明確要求金融機構在開展金融業務時，嚴格恪守依法合規底線。強化底線意識、責任意識，在開展金融科技創新過程中嚴格遵守現行法律法規、部門規章和規範性文件等。杜絕以“創新”之名突破現行規定，嚴防利用科技手段從事不法活動。

招聯金融首席研究員董希淼表示，近年來，我國金融業出現的一些亂象，不是金融創新本身導致的，而是部分互聯網平台、金融機構以創新之名行套利之實、擾亂市場秩序導致的，根子在於“偽創新”。而在監管政策執行的過程中，需要將良性金融創新與“偽創新”區分開來，更好地保護金融機構創新發展的積極性和能動性。

董希淼認為，下一步，應在審慎監管的前提下，加快良性金融創新步伐，通過金融制度、金融產品、交易方式、金融組織、金融市場等方面的創新和改革，促進各種要素重新優化組合和金融資源重新配置，進一步促進金融市場發育、金融行業發展，並最終推動經濟增長和社會發展。

關鍵詞·信息泄露

建立健全退出機制，為數據清理“上保險”

《指引》要求建立健全金融科技創新退出機制。在金融科技產品和服務正常退出或因特殊情況導致非正常退出時，確保用户資金安全、信息安全，實現平穩退出。

“在業務方面，按照退出方案終止有關產品和服務，及時告知客户，做好協議解除、資金退還等工作，處理好利益相關方之間的權利義務關係，確保各方依法公平合理分擔退出成本。”《指引》指出，在技術方面，按照既定規程對產品和服務進行下線，對上下游及關聯產品和服務進行還原或恢復等處理，做好系統、設施等交接處置工作和向金融消費者的解釋工作。涉及數據的，按照國家及金融行業有關制度、標準要求做好數據清理、關聯數據回滾或修改、隱私保護等工作。

金融科技資深專家畢研廣表示，這是對金融消費者的保護，也是最後一道抓手。因為在此前出現過很多信息被泄露的問題，有的便是因為產品終止、下架，數據停用。這些產品和數據後續的監管和處理方式不清晰，導致了信息泄露。現在《指引》明確提出了退出機制，要求在退出機制下，做好數據清理等一系列工作。這意味着給數據安全上了最後一道保險。

關鍵詞·權益保護

金融機構應主動承擔消保責任

《指引》還要求金融機構切實維護各方合法權益，主動承擔金融消費者權益保護責任、積極履行金融消費者權益保護義務。

“金融消費者權益保護是永恆的主題，也是金融科技倫理中十分重要的一部分。”有銀行業人士表示，隨着技術對金融改造的深入，以上情形愈發引起社會關注與監管擔憂，但在創新與資本“雙輪驅動”之下，金融科技發展明顯快於法制體系建設，在這一背景之下，兼具柔性和規範的倫理逐漸走入公眾視野，被寄予彌補傳統手段不足、推動監管機制創新的希望。

不過，上述人士亦表示，當前各家金融機構均已對消費者權益保護有所行動。從目前的《指引》來看，針對消費者權益保護的內容仍是原則性地號召。期待未來金融監管部門可以就消費者權益保護方面給出更加明確主動作為的方向，指引金融機構將消費者保護做得更好。

此外，董希淼認為，保護金融消費者合法權益任重道遠。管理部門應切實維護公平公正的市場環境，強化金融機構對金融消費者的保護責任；金融機構應以切實行動更好地保護消費者合法權益，促進金融市場健康可持續運行。消費者也要加強學習，提升風險防範的意識和權益保護的能力。

金融數據規範制定並非易事，仍需更多細則出爐

中國政法大學法治與可持續發展研究中心副主任車寧此前曾撰文指出，金融科技催生了新的風險類型，在傳統線下展業階段，金融機構獲客、服務、風控、運營對客户數據的依賴並不深，更多的是履行法律政策要求，數據更像是標籤、過程物和副產品。金融業務全面觸網之後，數據成為驅動業務成長的乳汁，並且在社會關注和監管趨嚴的整體態勢下，圍繞數據的採集、使用、儲存、轉讓等都可能滋生風險。

“數據是行業最為關心的話題之一，如何使用數據對於金融機構而言十分必要。”一位銀行業內人士告訴新京報貝殼財經記者，數據如何收集、使用、流轉，涉及未來相關金融產品設計、接口管理等問題。如果能夠進一步規範，可以免去金融機構在合規性上試錯的高額成本。

亦有業內人士指出，數據的使用規範制定並非易事。

“相較於行為數據，金融數據更為敏感，比如金融數據還可能涉及反洗錢、反恐怖融資等方面內容，因此針對金融數據的監管要更為審慎。”一位銀行金融科技從業者告訴新京報貝殼財經記者，金融場景涉及方方面面，數據的使用方式也並不相同，因此很難一概而論。

不過，上述人士指出，《指引》已經給出了相應框架，期待未來有更具體的數據使用規範出爐。該人士建議，在針對數據管理過程中，可以強制性規範兜底，即明確數據使用中的底線，同時配以推薦性的標準，通過指引性條款，讓金融科技領域的數據使用更加規範、高效。

新京報貝殼財經記者 姜樊

編輯 王進雨 

校對 劉軍