中国互金协会单强：金融机构要坚持管理责任核心能力不外包｜2023中关村论坛

(相关资料图)

5月29日，中国互联网金融协会会长单强在2023年中关村论坛金融科技平行论坛上表示，在数字化转型取得可喜成效的同时，一定不能忽视金融安全这一金融行业的生命线和底线。金融业仍然面临着业务、网络、数据、技术等多方面的安全挑战，需要从维护金融安全的战略高度综合采取有效措施加以应对、加以解决。

他表示， 金融机构处于经济金融运行的第一线，也是防范金融风险、维护金融安全的第一道关口。对于金融机构在数字化转型过程中应该如何践行安全发展的理念，落实金融安全责任，他分享了自己的四点看法。

一是聚焦主责主业，保障金融业务安全。金融机构要切实以实体经济和人民群众多元化需求为导向，积极有序发展数字普惠金融、产业数字金融、数字金融市场交易等相关业务，并从产品定价、合规销售、消费者适当性等重要的重点维度，探索开展数字金融业务创新的合规性审查。同时应该更加关注深入研究数字化环境下客户行为特征的变化，进一步提高流动性风险、信用风险、声誉风险等精细化的管理能力。

二是推进综合防御，夯实金融网络安全。金融机构要切实执行《网络安全法》和《金融网络安全等级保护》相关的要求，加快构建适应云环境和分布式架构的网络安全防护体系，做好外部合作的网络风险管理与防火墙建设，同时稳步推进绿色数据中心和高可靠性容灾体系建设。建立面向大规模设备和网络的智能运维体系，综合运用大数据、态势感知等相关的手段，持续提升网络安全监测、预警和应急处置的水平。

三是落实自主可控，强化金融科技安全。金融机构要坚持管理责任核心能力不外包这样一个基本原则，对业务管理发展有重大影响的关键技术、平台、组件应切实形成自主研发能力，并结合符合开放金融特征的操作风险和外包风险管理体系，加强技术合作集中度以及供应链安全管理，规范使用开源技术。同时，抓紧完善模型和算法安全管理，落实金融科技伦理要求，着力防范算法黑盒、算法歧视、算法固矛等问题。

四是提升数据能力、个人信息保护确保金融数据安全。金融机构要认真学习和落实好《数据安全法》，特别是《个人信息保护法》等相关的法律和规定，以及相关的金融标准规则，建立涵盖全生命周期的数据安全管理体系，遵循用户授权、安全合规、分类实施、最小够用、可用不可见等原则，规范自身采数、用数、存数行为。定期开展数据安全审计和外部评估，同时要注重运用区块链、隐形计算等技术，推动数据安全共享和融合应用。

文/北京青年报记者 程婕

编辑/樊宏伟

关键词：