2021年9月，我國正式施行《數(shù)據(jù)安全法》，它與《網(wǎng)絡(luò)安全法》和即將施行的《個(gè)人信息保護(hù)法》構(gòu)成該領(lǐng)域的三大基礎(chǔ)性法律。這一方面說明，數(shù)據(jù)作為一種新型、獨(dú)立、重要的保護(hù)對(duì)象已獲立法認(rèn)可，另一方面也標(biāo)志著信息安全建設(shè)的新篇章已然開啟。當(dāng)下，信息安全的保護(hù)與治理已成為數(shù)字化時(shí)代的重要議題。具體而言，用戶隱私保護(hù)問題、包括網(wǎng)絡(luò)支付安全在內(nèi)的信息安全問題，以及金融科技風(fēng)險(xiǎn)問題是我們需要關(guān)注的重點(diǎn)。

本期《北大金融評(píng)論》聚焦“信息安全保護(hù)與治理：金融數(shù)字化下一站”。本文為北京大學(xué)匯豐金融研究院執(zhí)行院長、北京大學(xué)匯豐商學(xué)院金融學(xué)教授、《北大金融評(píng)論》總編輯巴曙松為《北大金融評(píng)論》第9期撰寫的卷首語。

11月18日，北京大學(xué)匯豐金融研究院、深圳市金融科技倫理委員會(huì)將在北大匯豐商學(xué)院聯(lián)合舉辦“信息安全與金融科技倫理”研討會(huì)。本次會(huì)議將從倫理治理的角度探討金融信息安全保護(hù)的現(xiàn)狀和深層次問題，并就強(qiáng)監(jiān)管下金融科技的進(jìn)一步發(fā)展作出展望。歡迎掃描文末二維碼或點(diǎn)擊“閱讀原文”觀看。

信息安全的保護(hù)與治理

已成為數(shù)字化時(shí)代的重要議題

數(shù)據(jù)正在成為信息時(shí)代的核心戰(zhàn)略資源，對(duì)國家治理能力、經(jīng)濟(jì)運(yùn)行機(jī)制和社會(huì)生活方式產(chǎn)生深刻影響。同時(shí)，各項(xiàng)技術(shù)應(yīng)用可能隱含的信息安全風(fēng)險(xiǎn)也日益凸顯。當(dāng)下，信息安全的保護(hù)與治理已成為數(shù)字化時(shí)代的重要議題。具體而言，用戶隱私保護(hù)問題、包括網(wǎng)絡(luò)支付安全在內(nèi)的信息安全問題，以及金融科技風(fēng)險(xiǎn)問題是我們需要關(guān)注的重點(diǎn)。

首先，互聯(lián)網(wǎng)技術(shù)的升級(jí)和滲透使得網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用價(jià)值愈發(fā)凸顯。隨著近年來互聯(lián)網(wǎng)金融市場的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)以大數(shù)據(jù)的業(yè)態(tài)被廣泛應(yīng)用在了商業(yè)領(lǐng)域，在風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制等環(huán)節(jié)，數(shù)據(jù)搜集和處理能力已經(jīng)成為了各大金融機(jī)構(gòu)的核心競爭力之一。但同時(shí)，獲取和使用用戶信息的過程，也可能埋下信息安全的隱患。

在大數(shù)據(jù)時(shí)代，保護(hù)金融用戶信息安全可以從三個(gè)維度進(jìn)行思考：第一，用戶個(gè)人應(yīng)養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣；第二，提供金融服務(wù)的商家應(yīng)建立并嚴(yán)格執(zhí)行客戶信息安全保護(hù)制度；第三是進(jìn)一步完善金融消費(fèi)者信息保護(hù)法律制度。

其次，包括網(wǎng)絡(luò)支付安全在內(nèi)的信息安全已成為全球共同關(guān)注的領(lǐng)域。當(dāng)網(wǎng)絡(luò)跨境支付發(fā)展到一定階段，其游戲規(guī)則和安全要求也會(huì)發(fā)生變化，如何避免在支付安全上發(fā)生問題，如何更好地增強(qiáng)跨境網(wǎng)絡(luò)犯罪的國際合作防控力度，事關(guān)中國互聯(lián)網(wǎng)企業(yè)的國際競爭力。

網(wǎng)絡(luò)支付安全的著眼點(diǎn)主要從基礎(chǔ)設(shè)施、業(yè)務(wù)管理、資本風(fēng)險(xiǎn)覆蓋、產(chǎn)業(yè)鏈安全合作等方面著手，強(qiáng)化第三方支付機(jī)構(gòu)的系統(tǒng)安全運(yùn)行和業(yè)務(wù)風(fēng)險(xiǎn)控制能力；同時(shí)要加大打擊網(wǎng)絡(luò)犯罪的力度，維護(hù)整個(gè)支付系統(tǒng)的公信力，避免低效率支付工具的回歸。

此外，當(dāng)前中國的金融科技公司通過各種金融業(yè)務(wù)，以不同的方式介入到金融領(lǐng)域后，就可能呈現(xiàn)出一定程度的系統(tǒng)重要性。從金融機(jī)構(gòu)關(guān)聯(lián)性看，金融科技公司不斷延伸金融業(yè)務(wù)觸角，擴(kuò)大金融機(jī)構(gòu)合作版圖，從而將不同領(lǐng)域的金融機(jī)構(gòu)集合到同一平臺(tái)上，平臺(tái)客戶和技術(shù)服務(wù)又將不同類型的金融機(jī)構(gòu)緊密聯(lián)系起來，個(gè)體風(fēng)險(xiǎn)很容易在金融體系內(nèi)蔓延。

防范和化解系統(tǒng)性金融風(fēng)險(xiǎn)是金融監(jiān)管的重要目標(biāo)。我國監(jiān)管部門有條件考慮借鑒已有的金融監(jiān)管框架和經(jīng)驗(yàn)，研究制定適用于金融科技公司的監(jiān)管規(guī)則。具體看，要建立包括資本充足要求和計(jì)量方法在內(nèi)的審慎資本監(jiān)管框架與流動(dòng)性風(fēng)險(xiǎn)監(jiān)管要求、信息披露要求等，確保金融科技公司有充足的資本抵御風(fēng)險(xiǎn)，并積極接受市場監(jiān)督。

數(shù)據(jù)和信息安全不僅與每個(gè)人的切身利益息息相關(guān)，而且已成為國家安全的重要組成部分。除傳統(tǒng)的信息安全保護(hù)外，防范跨境資本異常流動(dòng)風(fēng)險(xiǎn)也被列入國家的重點(diǎn)工作。當(dāng)前，各國紛紛出臺(tái)信息安全保護(hù)相關(guān)法律。今年9月，我國正式施行《數(shù)據(jù)安全法》，它與《網(wǎng)絡(luò)安全法》和即將施行的《個(gè)人信息保護(hù)法》構(gòu)成該領(lǐng)域的三大基礎(chǔ)性法律。這一方面說明，數(shù)據(jù)作為一種新型、獨(dú)立、重要的保護(hù)對(duì)象已獲立法認(rèn)可，另一方面也標(biāo)志著信息安全建設(shè)的新篇章已然開啟。