跳高的鱼|央行正式发布三项金融科技尺度, 定调立异与监管( 二 )
在个人金融信息保护上 , 《通用规范》指出要进行全生命周期防护和安全治理 。 金融科技立异机构应从个人金融信息采集、传输、存储、使用、删除、销毁等方面建立全生命周期防护措施 , 并应从安全策略、访问控制、监测评估、事件处理等方面建立个人金融信息安全治理措施 。
金融科技立异风险监控规范
本文插图
《金融科技立异风险监控规范》(下称《监控规范》)明确了金融科技立异风险的监控框架、对象、流程和机制 , 要求采用机构报送、接口采集、自动探测、信息共享等方式实时分析立异应用运行状况 , 实现对潜伏风险动态探测和综合评估 , 确保金融科技立异应用的风险总体可控 。
《监控规范》显示 , 金融科技立异风险监控主要通过对金融科技立异应用等进行数据采集、联系关系分析 , 识别发现可能存在的安全事件和风险并进行展示和预警 , 把握金融科技应用风险态势 , 保证金融科技应用安全不乱运行 , 保护消费者合法权益 。
金融科技立异风险监控框架监控对象有业务系统、API(应用程序接口)、SDK(软件开发工具包)、APP四类 , 内容主要包括个人金融信息保护、金融交易安全、业务连续性、服务质量、技术使用安全内控治理、网络安全、意见投诉、公然舆情等 。 基本原则有四类:安全可控原则、开放共享原则、隐私保护原则、表露与监管原则 。
其中 , 《监控规范》也同样提到个人金融信息保护题目 , 要求对隐私政策合规情况进行监测 , 采取机构报送、自动探测、人工核验、意见投诉、信息共享等措施 。 在信息泄露监测上 , 也要求采取机构报送、信息共享、舆情监测、意见投诉等措施 。
《监控规范》还提及技术使用安全 , 要求对人工智能、大数据、云计算、区块链、物联网等技术进行监控 。
近期 , 市场强烈热闹讨论金融立异与监管的关系 , 有不少专家和学者都指出了金融立异中可能泛起的风险 。
资深学者周矍铄在央行旗下媒体金融时报客户端撰文指出 , 大型互联网企业进入金融领域的题目和风险有五点:一是垄断和不公平竞争;二是产品和业务边界恍惚 , 为监管套利提供了可能;三是信息技术可控性、稳定性风险;四是数据泄露与侵权风险;五是系统性风险 , 金融风险传染可能在极短时间内迅速演变为系统性风险 。
【跳高的鱼|央行正式发布三项金融科技尺度, 定调立异与监管】资深学者张非鱼在10月31日晚间发布的《关于金融立异与监管的几点熟悉》一文中也同样提到垄断风险、金融风险传染性和隐私泄露风险 , 此外他以为还有部门BigTech(大型科技公司)公司金融价值观扭曲 , 可能诱导过度负债消费 。
推荐阅读
- 央行|央行今日将开展MLF一次性续做 适时补水稳预期
- 文汇网|全球最大自贸协定正式签署 财政部:中日首次达成双边关税减让安排,实现历史性突破
- 新华社|全球最大自贸区诞生,有何深意?商务部副部长兼国际贸易谈判副代表王受文谈RCEP正式签署
- |财政部谈RCEP正式签署:将积极做好协定关税减让相关工作
- |谷歌将迎来“至暗时刻”,华为鸿蒙正式官宣,这一天终于要来了!
- 金融科技|央行、银保监会:金融创新不能沦为利己工具
- 联智|证通股份旗下讯联智付收央行罚单 频被投诉莫名扣款
- 怎样不秃顶|包商银行二级资本债全额减记,央行确认该行无法生存
- 人民币|250亿元人民币央行票据在港成功发行 多国机构投资者认购
- 跳高的鱼|老年人金融需求如何满意?