金融機構金融科技發展與個人征信信息保護風險防范淺析

楊夏

摘要：本文將以金融機構現代大數據環境中個人征信信息安全保護方法為研究對象，淺析當前金融機構信息安全的保護和風險防控問題，為征信體系建設的逐步完善提供幫助。

關鍵詞：個人征信;金融科技;信息安全;風險防范

中圖分類號：DF438.2

文獻識別碼：A

文章編號：1001-828X（2019）010-0335-01

前言

2013年3月國務院頒布《征信業管理條例》，相比于歐美發達國家，我國征信制度起步較晚，但隨著我國經濟由高速增長轉向高質量發展，信用作為市場資源配置的重要要素之一其地位逐步顯現，但自2016年以來，以大數據、云計算技術、人工智能等為代表的技術創新驅動了金融創新，其中依托網絡信息環境下的用戶畫像以及依托云計算技術實現的信用評估體系已經日趨完備，同時也伴隨著部分接入機構對個人信息保護意識薄弱，風險防控水平不高，單純為提升用戶體驗，將自身掌握的客戶信息和個人隱私過度應用，甚至隨意共享或濫用，造成對金融消費者的信息安全較大威脅和個人權益的侵害。

一、正視我國征信體系下潛在個人征信信息風險

隨著大數據、云計算和人工智能、供應鏈等技術手段下越來越多的被應用于征信領域，而目前我國征信制度體系建設處于不斷實踐和完善的過程，但是由于網絡環境本身的虛擬性和快捷性，個人征信信息安全保護就顯得猶為重要。隨著多起金融科技領域的信息泄露事件被曝光，金融科技環境下的數據應用與個人征信信息安全與之間的矛盾日益突顯。

（一）國內外個人征信信息安全保護形勢嚴峻

近年來，不法分子在信息巨大價值的誘惑下，形成了個人信息盜賣的地下黑色產業鏈，個人信息泄露、倒賣案件頻發，信息化時代的來臨更使個人信息保護成為世界各國共同面對的棘手難題。如2016年山東徐玉玉電信詐騙案、2017年9月，美國最大的跨國個人征信機構艾可飛（Equifax）遭遇網絡黑客攻擊，該公司數據庫中約1.455億美國人身份信息、20.9萬消費者信用卡卡號信息、18.2萬含消費者身份信息及部分信用卡信息遭到泄露，造成的影響和損失不可估量。2017年10月3日，雅虎母公司美國電信巨頭威瑞森發布聲明稱，所有30億雅虎用戶的個人信息被泄露。2018年3月，Facebook爆出5000萬份北美用戶泄露。再如2015年國內中信、農行等多個金融機構的相關人員出于逐利的目的參與倒賣個人征信信息，已被公安機關依法刑事拘留。以上數據證明了在數據化、網絡化犯罪手段的沖擊下，無論是發達或是不發達市場，已經沒有人可以做到獨善其身。征信信息安全事關群眾利益、社會穩定、金融安全甚至國家安全。

（二）深入分析存在問題的原因

以上案件究其原因，首先是部分機構通過搶占入口和渠道，通過大量匯集的信息流、產品流和資金流形成的數據寡頭，使得信息泄露風險集聚，對個人隱私、客戶權益甚至金融安全構成威脅;其次，部分金融機構（主要是人行征信系統接入機構，以下簡稱“接入機構”）征信查詢人員法律意識、征信業務合規意識和風險意識淡薄;第三，部分金融機構信息系統技防手段和措施欠缺，存在諸多安全漏洞，易被不法分子攻擊;第四，各金融機構雖然建立了相應制度規范，但在實際操作中重制度、輕執行，未建立有效風險防范機制、未監督制度執行情況，內控風險防控薄弱等等。

二、我國個人征信信息安全的風險防范措施

依托于公權力對于個人征信的信息來源和信息去向進行監管，是世界各國對于個人征信系統管理的一般做法。因此個人征信的信息安全，基本上取決于公權力的行使手段和行使效能。

（一）加快完善大數據環境下的法律法規

自2012年12月通過了《關于加強網絡信息保護的決定》，全面開啟了我國個人信息保護的立法進程。2013年頒布《征信業管理條例》、修訂《消費者權益保護法》、2017年5月，最高人民法院、最高人民檢察院發布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，首次明確把客戶征信信息上升到財產信息同等重要的地位，在定罪量刑上適用相同的標準;十九大已把信息安全提升到一事關國家的戰略安全的問題，我國個人信息保護的基本法律框架已經建立;但針對大數據時代下，對金融科技方面的法律法規仍有許多空白地帶，需在立法層面加快推進關于金融科技、金融消費者權益保護及隱私保護相關領域的立法實踐，不斷健全和完善法律法規體系，用法律手段有效地保護金融消費者的合法權益。

（二）強化和提升金融接入機構征信信息安全能力

金融機構在征信過程中所發揮的作用十分巨大，同時也成為影響個人征信信息是否安全的重要因素之一，因此對于金融機構現階段存在的種種問題而言，落實金融機構征信制度尤為重要。在具體的工作中，可以分別從提升工作人員專業能力和規范征信查詢操作行為兩個方面入手。筆者在工作當中提出，首先領導班子要高度重視征信工作，壓實信息安全管理主體責任;其次，嚴格查詢操作用戶準入管理，并加強從業人員合規教育管理，第三，持續優化和改進各接入機構接口查詢信息系統功能及安全管控措施;第四，狠抓內控制度落實，做好日常管理和風險排查;第五，加大考核力度，推動征信合規長效機制建立。

（三）強化非金融接入機構監管力度

加強對非金融接入機構的全流程監管，強化監管滲透的深度、廣度和頻率，特別強化通過互聯網等渠道采集的客戶信息流的合規使用;以防范和化解征信信息泄露風險。

三、結語

綜上所述，征信信息安全防護非一朝一夕之功，是長期的攻堅戰，各接入機構要處理好征信數據使用和數據安全之間的關系，在加強安全管理的基礎上，合規合理使用數據，才能在為金融消費者提供優質服務的同時，更好地保護其個人隱私和合法的權益。

參考文獻：

[1]吳旭莉.大數據時代的個人信用信息保護——以個人征信制度的完善為契機[J].廈門大學學報：哲學社會科學版，2019（1）：161-172.

[2]徐婷婷.高校校園貸亂象背后的法律問題探析及應對策略[J].河北企業，2019（1）：153-154.