金融標準,是金融領域需要統一的技術要求,可為金融活動提供規則、指引。2022年2月,中國人民銀行等四部門印發的《金融標準化“十四五”發展規劃》,曾著重強調標準化引領金融業數字生態建設,提出穩步推進金融科技標準建設、系統完善金融資料要素標準、引領金融科技規範健康發展等內容。如今,時隔一年半,作為金融科技成果凝練、產業發展 “風向標”的金融標準,落地情況如何?是否填補了領域標準的空白?又能解決哪些痛點問題?
十餘項金融標準齊發
金融是一個對精準性、可控性、安全性要求極高的行業,其中,金融標準在築牢金融安全底線層面正發揮著引領、示範效應,也成為行業持續關注和研究的課題。
近兩日,北京商報記者從2023金融街論壇年會現場獲悉,會上從標準規範、倡議公約、研報指數、平臺案例等維度釋出多項成果,包括金融國家標準、行業標準及團體標準共18項,涵蓋數字身份、互動式風控反欺詐、消費者權益保護等,對於提高金融業務風險防控整體水平、推進金融科技創新應用安全有重要意義。
北京商報記者注意到,早在2022年釋出的《金融標準化“十四五”發展規劃》中,就曾對金融消費者保護提出多個要求。
例如在貸款利率上,加強金融機構、非銀行支付機構和網際網路金融平臺的產品與服務資訊披露標準制定,推動將明示貸款年化利率納入金融標準;針對網際網路平臺涉及的金融業務,也提出制定標準合同指引,將完善金融消費者個人金融資訊保護標準體系;此外還強調,將堅持金融業務與非金融業務嚴格隔離,釐清科技服務與金融業務邊界,防範借科技名義違法違規從事金融業務。
此次論壇釋出的十餘項金融標準中,涵蓋了數字金融風險防控類標準,以及金融消費者權益保護、彌合數字鴻溝等主題的多項金融標準。
其中,由螞蟻集團牽頭共建了3項數字金融風險防控類標準,分別為國家標準《網際網路金融智慧風險防控技術要求》、國家標準《網際網路金融個人身份識別技術要求》、金融團體標準《基於互動式風險防控的反欺詐技術指南》。
涉及金融消費者權益保護、彌合數字鴻溝等主題的標準中,則包括首個開源領域國家標準《金融行業開源軟體測評規範》、國家標準《網際網路金融個人網路消費信貸資訊披露》、行業標準《金融數字化能力成熟度指引》、金融團體標準《金融資料資源目錄編制指南》、金融團體標準《移動金融客戶端應用軟體無障礙設計指南》等。
目前,這些標準中部分已廣泛實施應用於國內外。“標準是為了在一定的範圍內獲得最佳秩序,經過協商一致,並由公認機構批准,共同使用和重複使用的一種規範性檔案。” 螞蟻集團技術戰略發展部副總經理、標準化負責人彭晉告訴北京商報記者,依託於IIFAA聯盟,符合標準的生物識別金融個人身份識別技術,已應用於各手機銀行以及第三方支付App,服務超過10億人民群眾,另外,結合中國金融科技企業出海,基於該標準研發的相關產品在海外已幫助數十家合作伙伴服務超過1億使用者。
能解決哪些痛點?
此前,不少金融科技服務確實存在缺乏統一標準的問題。
一方面,不少平臺展業存在業務資料缺乏標準指導、缺乏標準合同指引,另在金融消費者權益保護方面也缺乏各方面的標準化規範。
另一方面,金融資料資源呈爆發式增長,隨著更多敏感資訊暴露在開放網路環境中,資料安全事件時有發生。對於機構來說,如何提高資料安全保護、治理能力,同樣迫在眉睫。
正如北京前沿金融監管科技研究院院長賁聖林表示,“金融標準是金融科技發展的重要內容,在築牢金融安全底線,提升金融高質量發展方面發揮引領效應。標準引領也是一個企業技術水平和自主創新能力的重要體現。企業應當積極參與標準建設,尤其是數字時代的技術國際標準制定,關係到國家技術話語權和國際影響力”。
北京商報記者瞭解到,此次釋出的標準中,《網際網路金融智慧風險防控技術要求》標準,適用於開展網際網路金融業務的組織機構,以及提供智慧風險防控技術服務的機構建設、執行和最佳化智慧風險防控系統防控網際網路金融風險。其中規定了網際網路金融場景下智慧風險防控技術所需滿足的技術框架、功能要求、技術要求、實現的安全要求及執行要求等。
該標準的實施,有利於從技術層面規範在網際網路金融領域廣泛應用的大資料風控平臺,提升從業機構的風險防控能力,可有效防範網際網路金融新型賬號、交易、支付和信貸風險。
此外,《網際網路金融個人身份識別技術要求》標準,規定了應用於網際網路金融服務的個人身份識別技術要求、安全要求等等,可滿足有關機構對金融行業的嚴格實名認證要求。該標準還可在網際網路金融服務中實現個人資訊保護、資訊保安、資料安全與交易便捷之間的良好平衡,實現對個人身份可信度的互認,防範洗錢、電信詐騙等風險問題。
值得一提的是,如今電信網路詐騙等新型網路犯罪迅速蔓延。當欺詐賬戶由本人操作時,傳統的身份核驗、黑白名單等方式難以有效防控。對此,互動式風險防控技術填補了這一空白,透過終端可信計算、智慧多模態人機互動、智慧對抗等技術,主動識別風險、傳遞風險預警、攔截風險,可有效提高反欺詐風控效果。
此次釋出的《基於互動式風險防控的反欺詐技術指南》,就給出了互動式風險防控用於反欺詐領域的基本原則、框架、功能、模型、技術、實踐與檢測和應用場景等內容,為金融機構、非銀行支付機構等建立風險防控系統提供了支撐。
金融大模型標準需求迫
近年來,中國金融業跑出了科技創新加速度,以AI為核心的金融科技新技術正在重塑金融服務。與此同時,科技的廣泛應用也使得金融領域更容易產生業務、技術、資料、網路等多重風險的疊加。
針對當前金融領域大火的大模型,彭晉也在接受北京商報記者採訪時介紹,制定標準是規範、推廣新技術應用的必經之路。大模型領域已經有一些標準在開展。“從標準的視角,大家對於金融大模型的專業力、知識力,以及它的安全要滿足什麼要求,多個方面標準需求還是非常迫切的。因為需要有一個刻度,大模型達到什麼水準,它的能力和安全性要滿足什麼標準才能投放到市場去使用。”
在彭晉看來,金融大模型已經是場景化的專業模型,在場景細分層面,已經有投顧、理賠、營銷、資管等場景,但標準還沒細到這個程度,可能未來在一些細分場景上,還會有進一步細化標準推出。
據瞭解,螞蟻集團已牽頭或參與國際標準、國家標準、行業標準、團體標準等數百項,涵蓋資料與隱私保護、人工智慧、區塊鏈、資訊保安等諸多技術領域。
北京商報記者 劉四紅