動(dòng)態(tài)與觀點(diǎn)
- 引言 -
“9月2日,宣告設(shè)立北京證券交易所(簡(jiǎn)稱北交所);9月3日,北京證券交易所有限責(zé)任公司注冊(cè)成立?!?/p> 北交所的成立意味著我國(guó)金融行業(yè)跨入新的時(shí)代。金融行業(yè)作為現(xiàn)代經(jīng)濟(jì)的核心將繼續(xù)發(fā)揮其樞紐作用,推動(dòng)我國(guó)實(shí)體經(jīng)濟(jì)發(fā)展,促進(jìn)我國(guó)走向共同富裕。 隨著北京證券交易所的成立,北京證券交易所為創(chuàng)新型中小企業(yè)的金融發(fā)展注入動(dòng)力。今年2月,證監(jiān)會(huì)主席易會(huì)滿指出,北交所將積極推動(dòng)資本市場(chǎng)高質(zhì)量發(fā)展,支持北京金融改革發(fā)展,深化新三板改革,引導(dǎo)資本聚集,重點(diǎn)打造北京成為國(guó)際科技創(chuàng)新中心。新交易所與金融開放息息相關(guān),將滿足世界一流的金融需求。 金融與實(shí)體經(jīng)濟(jì)的融合發(fā)展,將進(jìn)一步促進(jìn)實(shí)體經(jīng)濟(jì)持續(xù)穩(wěn)定發(fā)展。各項(xiàng)法律法規(guī)的頒布體現(xiàn)了國(guó)家對(duì)金融管理的重視。作為金融業(yè)務(wù)的載體,金融數(shù)據(jù)逐漸走入大眾視野。涉及民生的金融業(yè)務(wù)數(shù)據(jù)種類繁多,其安全隱患不容忽視。 - 探討 - 數(shù)字化轉(zhuǎn)型帶來(lái)的新挑戰(zhàn) 近些年來(lái),伴隨著新一代信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)不僅促進(jìn)著經(jīng)濟(jì)與社會(huì)的進(jìn)步,而且在保障和改善民生方面發(fā)揮著重要的作用。 2019年新冠疫情爆發(fā)以來(lái),為了緩解疫情沖擊下金融業(yè)務(wù)難開展的情況,保障國(guó)民經(jīng)濟(jì)的平穩(wěn)增長(zhǎng),在相關(guān)金融監(jiān)管部門的大力倡導(dǎo)下,金融機(jī)構(gòu)展開數(shù)字化轉(zhuǎn)型,引導(dǎo)企業(yè)及個(gè)人用戶通過(guò)互聯(lián)網(wǎng)、App等線上方式開展業(yè)務(wù),繼而促使金融類App進(jìn)一步普及和被受眾所接受。 金融類App滿足了用戶的數(shù)字化生活需求,助力消費(fèi)升級(jí)和經(jīng)濟(jì)轉(zhuǎn)型,在大眾生活中發(fā)揮了不可替代的作用。金融App被運(yùn)用在生活的方方面面,由于它的特殊地位在運(yùn)行過(guò)程中所產(chǎn)生的用戶個(gè)人屬性、資金交易、合同等敏感信息數(shù)據(jù)也逐步以不同形式轉(zhuǎn)化為資產(chǎn)傳輸于信息網(wǎng)絡(luò)中,如不及時(shí)進(jìn)行規(guī)范容易產(chǎn)生數(shù)據(jù)安全問題。 行業(yè)趨勢(shì): 大量資金涌入,用戶規(guī)模不斷擴(kuò)大 據(jù)第三方數(shù)據(jù)顯示,在全球范圍內(nèi)各類資金不斷涌入金融科技行業(yè),呈現(xiàn)逐年遞增的態(tài)勢(shì)。第三方數(shù)據(jù)庫(kù)顯示,2019年較2018年相比金融科技類上市企業(yè)及未上市企業(yè)數(shù)量增長(zhǎng)33%,融資總額上升46%。 數(shù)據(jù)來(lái)源:浙大AIF司南研究室、杭州摩西信息科技、Crunchbase、天眼查、Bloomberg、Investing.com 縱觀整體數(shù)據(jù),金融科技領(lǐng)域的投資在全球范圍內(nèi)由2015年至2020年一直保持強(qiáng)勢(shì)增長(zhǎng),疫情的影響之下也只是放緩。 數(shù)據(jù)來(lái)源:Dealroom 注:不包括螞蟻金服18年第二季度的140億美元融資和16年第二季度的45億美元 2021年6月,中國(guó)移動(dòng)互聯(lián)網(wǎng)一級(jí)行業(yè)活躍滲透率排名顯示,金融理財(cái)活躍滲透率達(dá)到90.50%,較2020年增長(zhǎng)3.5個(gè)百分點(diǎn),位居榜單第四位。 數(shù)據(jù)來(lái)源:QuestMobile TRUTH中國(guó)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)2020年9月 注:月活動(dòng)凈增用戶規(guī)模=目標(biāo)行業(yè)2020年9月 MAU-2020年3月MAU 從細(xì)分領(lǐng)域來(lái)看。據(jù)第三方數(shù)據(jù)顯示,2020年Q3季度手機(jī)銀行領(lǐng)域用戶月活躍用戶為55254.3萬(wàn),較同期增長(zhǎng)15.65%。滲透率由2019年Q3季度的49.3%增長(zhǎng)至60.2%。其他三個(gè)領(lǐng)域增長(zhǎng)量也非常可觀。 數(shù)據(jù)來(lái)源:極光iApp 在如此大規(guī)模的用戶群體中,我們以螞蟻財(cái)富2020年的數(shù)據(jù)為例,對(duì)使用金融App的用戶屬性進(jìn)行分析,其中使用最多的年齡群體為21-25歲、其次是26-30歲,他們多半為有消費(fèi)能力的白領(lǐng)和藍(lán)領(lǐng)。這也反映了金融類App的使用的常態(tài)化及普及化。 數(shù)據(jù)來(lái)源:螞蟻集團(tuán)、華寶證券研究創(chuàng)新部 數(shù)據(jù)來(lái)源:螞蟻集團(tuán)、華寶證券研究創(chuàng)新部 縱觀我國(guó)金融行業(yè)發(fā)展歷史,1985年全國(guó)第一張信用卡發(fā)行,1995年中國(guó)進(jìn)入互聯(lián)網(wǎng)時(shí)代,處于我國(guó)消費(fèi)信貸的萌芽階段,這也為互聯(lián)網(wǎng)金融提供了生長(zhǎng)土壤。2002年中國(guó)銀聯(lián)的成立到2004年支付寶誕生、2006年人民銀行征信系統(tǒng)誕生,經(jīng)歷了探索期和市場(chǎng)啟動(dòng)期,2011年后的5年為高速發(fā)展期。 在這5年間,余額寶面世、政府報(bào)道提出促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的口號(hào)、京東白條正式上線、花唄上線、支付寶和微信開始流量爭(zhēng)奪,互聯(lián)網(wǎng)金融發(fā)展愈演愈烈。通過(guò)不斷地發(fā)展,由市場(chǎng)的初期直至成熟階段,由鼓勵(lì)發(fā)展轉(zhuǎn)向監(jiān)管規(guī)范。隨即而來(lái)的是強(qiáng)化金融市場(chǎng)的監(jiān)管體系,規(guī)范市場(chǎng)行為的法律法規(guī)不斷出臺(tái),從根本上維護(hù)著用戶利益及金融資產(chǎn)的安全。 數(shù)據(jù)來(lái)源:信也科技《2019中國(guó)消費(fèi)信貸市場(chǎng)研究》 就目前來(lái)看,金融類App主要存在以下三類數(shù)據(jù)安全問題: 1.部分第三方應(yīng)用管理存在漏洞,應(yīng)用上線審核不規(guī)范; 2.部分金融行業(yè)App開發(fā)商和運(yùn)營(yíng)商法律和安全意識(shí)薄弱,App安全未加強(qiáng),或者技術(shù)手段落后。為降本增效,開發(fā)過(guò)程中往往會(huì)集成第三方SDK,導(dǎo)致應(yīng)用存在高危漏洞或惡意軟件風(fēng)險(xiǎn); 3.部分App用戶缺乏安全意識(shí),未主動(dòng)采取安全防護(hù),或有不安全的使用習(xí)慣,往往導(dǎo)致泄密等安全隱患。 國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(CNcert)發(fā)布的《2019中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中提到2015年至2019年,移動(dòng)互聯(lián)網(wǎng)惡意軟件樣本數(shù)量持續(xù)快速增長(zhǎng)。2019年,新增互聯(lián)網(wǎng)惡意軟件樣本為279萬(wàn)個(gè),Android平臺(tái)用戶成為最大攻擊目標(biāo)。 根據(jù)中國(guó)信息通信研究院、普華永道、平安金融安全研究院聯(lián)合發(fā)布的《2018-2019年度金融科技安全分析報(bào)告》顯示:針對(duì)客戶及企業(yè)重要業(yè)務(wù)數(shù)據(jù)的安全事件位居榜首,成為發(fā)生頻率最高的安全事件,合計(jì)高達(dá)44%的比例(造成“客戶信息泄露”約22%,以及“企業(yè)敏感數(shù)據(jù)泄露”約22%),成為持續(xù)影響金融科技企業(yè)最主要的安全風(fēng)險(xiǎn)。 現(xiàn)狀分析:安全問題不容忽視,違規(guī)收集情況依舊存在 海外金融合規(guī)情況 金融是現(xiàn)代經(jīng)濟(jì)的核心。金融的運(yùn)行不僅直接影響著經(jīng)濟(jì)建設(shè)的進(jìn)程,而且在非常大的程度上關(guān)系著社會(huì)發(fā)展的狀況。所以,金融安全問題也時(shí)刻牽動(dòng)著所有人的心。 2018年5月2日,澳大利亞最大的金融機(jī)構(gòu)澳大利亞聯(lián)邦銀行再次爆發(fā)丑聞,該行近2000萬(wàn)客戶數(shù)據(jù)丟失。消息一出,澳洲輿論一片嘩然。澳大利亞金融體系爆發(fā)洗錢、抵押貸款欺詐等多起丑聞,導(dǎo)致銀行等機(jī)構(gòu)聲譽(yù)受損,不僅嚴(yán)重?fù)p害了儲(chǔ)戶對(duì)該國(guó)的信心,也嚴(yán)重打擊了其“安全、穩(wěn)定”的國(guó)際形象,帶來(lái)了不可估量的負(fù)面影響。 審慎監(jiān)管局主席拜爾斯認(rèn)為,聯(lián)邦銀行的內(nèi)部管理、文化和問責(zé)都需要從根本上進(jìn)行修訂,調(diào)查結(jié)果對(duì)所有澳大利亞金融機(jī)構(gòu)都具有警示意義。澳大利亞財(cái)長(zhǎng)莫里森表示,審慎管理局的報(bào)告顯示,澳大利亞各金融機(jī)構(gòu)普遍存在對(duì)政府的監(jiān)管部門“置之不理”的現(xiàn)象。同時(shí),任何一家機(jī)構(gòu)的董事會(huì)效率都很低,高級(jí)管理層對(duì)機(jī)構(gòu)內(nèi)部存在的風(fēng)險(xiǎn)和問題常常推卸責(zé)任。他認(rèn)為審慎監(jiān)管局的報(bào)告應(yīng)該成為澳大利亞所有金融機(jī)構(gòu)的強(qiáng)制性報(bào)告,建立健全的問責(zé)機(jī)制也應(yīng)該成為金融業(yè)的一個(gè)重要課題。 2019年,美金融巨頭Capital One(COF.US) 再次卷入數(shù)據(jù)安全丑聞,影響1.06億用戶。Capital One 是美國(guó)最大的綜合性金融機(jī)構(gòu)之一,也是美國(guó)三大信用卡公司之一,各方面業(yè)務(wù)都非常優(yōu)秀。 免責(zé)聲明:圖片源自于網(wǎng)絡(luò) Capital One 在7月19日承認(rèn),外界未經(jīng)授權(quán)訪問了信用卡產(chǎn)品和Capital One信用卡客戶有關(guān)的某些類型的個(gè)人數(shù)據(jù)。 Akamai Technologies 最近發(fā)布了《互聯(lián)網(wǎng)安全狀況報(bào)告:針對(duì)金融行業(yè)的網(wǎng)絡(luò)釣魚》報(bào)告顯示,Akamai在2020年全球范圍內(nèi)檢測(cè)到1930億次數(shù)據(jù)庫(kù)碰撞攻擊,其中34億次是針對(duì)金融機(jī)構(gòu)的,同比增長(zhǎng)超過(guò)45%。同時(shí),2020年觀察到近63億次Web應(yīng)用程序攻擊,其中超過(guò)7.36億次是針對(duì)金融服務(wù)行業(yè)的攻擊,較2019年增長(zhǎng)62%。 西方國(guó)家擁有完善的金融體系和相應(yīng)法律法規(guī),但這依然無(wú)法保障金融數(shù)據(jù)百分百的安全。歐美國(guó)家頻發(fā)的金融數(shù)據(jù)事故也在不斷地為我國(guó)的金融數(shù)據(jù)安全敲響警鐘。面對(duì)金融領(lǐng)域的數(shù)據(jù)合規(guī),沒有人可以高枕無(wú)憂。尤其是在經(jīng)濟(jì)全球化和信息全球化的今天,互聯(lián)網(wǎng)科技的加入為金融行業(yè)帶來(lái)產(chǎn)業(yè)變革的同時(shí)也對(duì)金融安全提出了更高的要求。 國(guó)內(nèi)App數(shù)據(jù)合規(guī)情況 在金融數(shù)據(jù)合規(guī)的全球趨勢(shì)下,我國(guó)對(duì)金融領(lǐng)域的合規(guī)要求也日益嚴(yán)格。在金融科技蓬勃發(fā)展的今天,金融領(lǐng)域的數(shù)據(jù)合規(guī)也成為金融合規(guī)的新風(fēng)向。 《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》中提及有關(guān)金融行業(yè)的App類型共有4類,分別為網(wǎng)絡(luò)支付類、網(wǎng)絡(luò)借貸類、投資理財(cái)類和手機(jī)銀行類。 ·網(wǎng)絡(luò)支付類 基本功能服務(wù)為“網(wǎng)絡(luò)支付、提現(xiàn)、轉(zhuǎn)賬等功能”,必要個(gè)人信息包括: 1.注冊(cè)用戶移動(dòng)電話號(hào)碼; 2.注冊(cè)用戶姓名、證件類型和號(hào)碼、證件有效期限、銀行卡號(hào)碼。 網(wǎng)絡(luò)借貸類 基本功能服務(wù)為“通過(guò)互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)的用于消費(fèi)、日常生產(chǎn)經(jīng)營(yíng)周轉(zhuǎn)等的個(gè)人申貸服務(wù)”,必要個(gè)人信息包括: 1.注冊(cè)用戶移動(dòng)電話號(hào)碼; 2.借款人姓名、證件類型和號(hào)碼、證件有效期限、銀行卡號(hào)碼。 投資理財(cái)類 基本功能服務(wù)為“股票、期貨、基金、債券等相關(guān)投資理財(cái)服務(wù)”,必要個(gè)人信息包括: 1.注冊(cè)用戶移動(dòng)電話號(hào)碼; 2.投資理財(cái)用戶姓名、證件類型和號(hào)碼、證件有效期限、證件影印件; 3.投資理財(cái)用戶資金賬戶、銀行卡號(hào)碼或支付賬號(hào)。 手機(jī)銀行類 基本功能服務(wù)為“通過(guò)手機(jī)等移動(dòng)智能終端設(shè)備進(jìn)行銀行賬戶管理、信息查詢、轉(zhuǎn)賬匯款等服務(wù)”,必要個(gè)人信息包括: 1.注冊(cè)用戶移動(dòng)電話號(hào)碼; 2.用戶姓名、證件類型和號(hào)碼、證件有效期限、證件影印件、銀行卡號(hào)碼、銀行預(yù)留移動(dòng)電話號(hào)碼; 3.轉(zhuǎn)賬時(shí)需提供收款人姓名、銀行卡號(hào)碼、開戶銀行信息。 金融類App由于其所提供的服務(wù)較為特殊,App的安全性直接影響用戶的財(cái)務(wù)安全。所以在《用戶隱私策略》中會(huì)以“安全”為由,收集各類詳細(xì)的、敏感的個(gè)人信息和其他相關(guān)信息。 但是將其與《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》中規(guī)定的用戶必要個(gè)人信息收集范圍相比依然有很多超范圍的收集。值得一提的是,其中很多敏感個(gè)人信息的收集完全不需要用戶知情。也就是說(shuō),金融類App存在未經(jīng)過(guò)用戶同意的情況下私自收集客戶信息的情況。 數(shù)據(jù)來(lái)源:相關(guān)App的《用戶隱私權(quán)限》 - 結(jié)語(yǔ) - 《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》(下稱《建議》),在金融業(yè)發(fā)展方面,《建議》提出,構(gòu)建金融有效支持實(shí)體經(jīng)濟(jì)的體制機(jī)制,提升金融科技水平,增強(qiáng)金融普惠性。 可見,金融行業(yè)在未來(lái)一段時(shí)期內(nèi)仍會(huì)作為支持我國(guó)實(shí)體經(jīng)濟(jì)發(fā)展的重要組成部分而蓬勃發(fā)展。為了保證金融行業(yè)的持續(xù)穩(wěn)定發(fā)展,我國(guó)近年來(lái)逐漸完善金融監(jiān)管體系,陸續(xù)出臺(tái)各類法規(guī)政策,為行業(yè)發(fā)展指明方向。 在經(jīng)濟(jì)全球化的今天,金融領(lǐng)域數(shù)據(jù)合規(guī)已然發(fā)展成全球性話題。作為世界第二大經(jīng)濟(jì)體的中國(guó),金融安全是我國(guó)國(guó)際金融地位的重要保障。在下一篇文章中,我們將對(duì)我國(guó)近年來(lái)在金融領(lǐng)域頒布的數(shù)據(jù)合規(guī)法律法規(guī)做出解讀,并對(duì)行業(yè)相關(guān)人員給出金融數(shù)據(jù)合規(guī)方面的可行性建議。