信息化視角下個人金融信息保護的監管研究與探索

■陶富強

一、背景

我國金融業正加速邁入數字化時代，經濟數字化轉型已是大勢所趨，日益呈現出“無科技不金融，無數據不信息”的特征。2021年9月1日實施的《中華人民共和國數據安全法》是中國數據安全領域的首部基礎性法律，及時回應了現有數據安全領域的突出問題，保障了數據安全，促進了數據的有序開發和應用。金融數據安全已成為金融業合規經營和安全監管的重點工作之一，尤其是在個人金融信息保護領域。2021年11月1日起實施的《中華人民共和國個人信息保護法》以法律形式提出對個人信息的保護，而個人金融信息在眾多信息保護工作中的重要性日益突出。在我國金融業分業經營模式下，中國人民銀行、銀保監會、證監會相繼成立了各類金融消費者保護機構，旨在加強對金融消費者合法權益的保護。

二、個人金融信息保護的監管方式

《中國人民銀行金融消費者權益保護實施辦法》（以下簡稱《實施辦法》）于2020年11月1日施行?！秾嵤┺k法》以保護金融消費者信息安全為目的，對信息收集、披露和告知、使用、管理、存儲與保密等方面進行了規定，強調金融機構不得收集與業務無關的消費者金融信息，不得采取不正當方式收集消費者金融信息，不得變相強制收集消費者金融信息?！秾嵤┺k法》的一項重大突破在于規定了當金融機構侵犯消費者金融信息依法得到保護的權利時，應當承擔相應的法律責任，并明確了罰則。

根據《實施辦法》中對金融消費者權益保護的監管規定，中國人民銀行及其分支機構可以依法在職責范圍內開展對金融機構的金融消費者權益保護工作的監督檢查，檢查機制主要有非現場檢查和現場檢查兩種形式。針對本文討論的個人金融信息保護監督檢查，非現場檢查涵蓋收集金融機構消費者信息保護工作的數據和資料，運用技術方法分析評估其相關工作的情況，其中就包括對消費者投訴信息進行統計和分析?，F場檢查的內容涵蓋消費者金融信息保護措施、以分級授權為核心的消費者金融信息使用管理、金融機構履行金融信息保護義務的相關工作等。

三、金融消費者投訴數據的分析利用研究

基于在對個人金融信息保護的非現場檢查中，金融消費者投訴數據沒有充分發揮其價值，本文利用“金融消費者投訴數據統計監測分析系統”，探索提出以下分析方法。

（一）投訴數據的分析模型

按照《實施辦法》中對利用投訴數據適時優化金融消費者權益保護監督管理方式的要求，提出投訴數據分析模型，以達到縮小檢查對象范圍，發現重點線索的目的。模型如圖1所示，首先根據“金融消費者投訴數據統計監測分析系統”中的投訴數據分類選出高相關性投訴；其次，從高相關性投訴中按投訴量、占比、特異點、高相關內容篩選重點線索；最后，采用人工核查來確定問題。

圖1 投訴數據分析流程

（二）投訴數據的類型篩選

根據《實施辦法》中關于消費者金融信息保護的條款，從金融消費者投訴數據統計監測分析系統中篩選出與其相關的投訴數據。表1為從系統60種投訴類型中選取的12 類高相關性類型及其對應的線索描述。表2為從系統12種投訴原因中選出的4類高相關性原因及其對應的線索描述。

（三）投訴數據的分析流程

一是金融機構投訴總量分析。調取“金融消費者投訴數據統計監測分析系統”中某地區2020年1月—2020年12月轄內金融消費者投訴數據，統計各家銀行投訴量。投訴量作為篩選可疑線索的基礎，其數量分布作為選定調查對象的參考依據。

二是特定主題投訴量篩選。由于部分投訴與審計主題關聯性不高，故在參考投訴總量的基礎上，從“金融消費者投訴數據統計監測分析系統”中按金融機構抽取2020年1月—12月轄內投訴數據，根據表1和表2中與個人金融數據相關的投訴原因和類型的篩選投訴數據，分別形成投訴原因和類型的兩張投訴量統計表。

表1 與個人金融信息保護處罰條款相關的投訴分類和線索對應表

表2 與個人金融信息保護處罰條款相關的投訴原因和線索對應表

三是類型和原因分析。根據金融機構投訴類型和原因可完成相關分析，如按投訴量排名分析、占比最大投訴分析、高出平均值數據分析、高相關度數據分析等。結合這些分析結果得到最終被檢查的金融機構和重點排查的投訴工單。以上工作提高了選取檢查對象的專業度和準確度，從而縮短了檢查時間，提高了檢查質效。

（四）投訴數據的線索應用

通過分析流程選出重點金融機構，并對金融機構投訴量突出的重點業務進行核查。利用“中國人民銀行金融消費權益信息保護管理系統”查詢人民銀行轉接投訴工單詳情，利用金融機構本行投訴系統調閱非人民銀行轉接投訴的工單詳情。檢查人員逐一核查工單詳情，分析潛在線索，必要時應進行現場核查。將數據分析與人工排查相結合，在確定重點調查的線索后引入人工排查，以保證發現線索的高效性和正確性。

四、個人金融信息保護的執法檢查操作標準

《實施辦法》對消費者金融信息保護內容作出明確規定，其中包含六條涉及行政處罰的條款。2020年，人民銀行出臺金融行業標準《個人金融信息保護技術規范》（JR/T 0171—2020）（以下簡稱《規范》），適用于提供金融產品和服務的金融業機構，規定了個人金融信息在收集、使用、存儲等生命周期各環節的安全防護要求。本文將《規范》與《實施辦法》相結合，針對《實施辦法》中“消費者金融信息保護內容”涉及處罰的六條規定提出相應的執法檢查操作標準，理清檢查思路。通過《規范》中的要求，分析金融機構是否存在侵害消費者金融信息依法得到保護權利的情況。

（一）個人金融信息分類

《規范》中將個人金融信息范圍進行了界定，將個人金融信息按受保護程度從低到高分為C1、C2、C3 三個類別。具體來說，C1 表示機構內部信息資產，C2表示用來鑒別用戶身份及判定金融情況的輔助信息，C3 是最核心的用戶身份鑒別信息。C1 至C3 安全等級逐步升高，泄露后的危害也依次遞增。分類詳情見表3。

表3 個人金融信息分級表

（二）個人金融信息收集方面的執法檢查操作標準

《實施辦法》關于消費者金融信息收集涉及三條處罰條款：收集和使用消費者個人金融信息卻未經其明示同意的；以不正當方式收集或收集與當前金融業務無關的個人金融信息；向消費者隱瞞收集個人金融信息的規則、目的、方式和范圍。現實業務中，個人金融信息收集的方式包括但不限于通過柜面、信息系統、自助設備、受理終端、客戶端軟件等渠道獲取，其中大部分渠道均與信息技術有關。本部分參考《規范》中關于個人金融信息安全技術收集部分的要求，提出相應的檢查內容和操作以供參考。

一是采用模擬用戶登錄的方式調查金融機構是否做到以下要求：金融機構應采取倒計時或未閱讀網頁不可跳轉等技術措施，引導消費者查閱隱私政策，并獲得明示同意；金融機構對消費者明示的內容應包含辦理金融業務需收集的個人金融信息的種類、收集和使用個人金融信息的方法及用處、金融機構自身的數據安全保護能力、出現個人金融信息糾紛時的投訴與申訴的渠道和時限等。

二是采用模擬真實用戶使用過程的方式進行調查：金融機構要求消費者提供個人金融信息時是否采用了誤導強迫的方式，如默認授權、功能捆綁等；金融機構是否向消費者隱瞞金融產品或服務中具有的收集個人金融信息的功能。

三是通過判斷收集個人金融信息的目的是否與金融產品或服務的實現、優化、防范風險有直接關聯，評估是否遵循最小化要求。直接關聯是指當不收集該信息時便無法完成以上金融業務。此外，通過調閱已停止提供的金融產品或服務目錄，核實是否及時停止繼續收集相關個人金融信息的活動。

（三）個人金融信息使用方面的執法檢查操作標準

《實施辦法》中關于個人金融信息使用涉及兩條處罰條款：超出法律規定及雙方約定用途使用消費者金融信息的；未建立以分級授權為核心的消費者金融信息使用管理制度，在涉及信息展示、共享與轉讓、公開披露、委托處理、加工處理、匯聚融合等方面未嚴格落實授權審批程序。本文根據《規范》中關于個人金融數據安全技術使用部分要求，提出以下檢查內容作為參考。

一是調閱已授權內容并抽查新業務類型，關注金融機構因新業務需要超出原授權范圍使用個人金融信息時，是否取得消費者同意，國家規定無須征得授權同意的情況除外。

二是調查金融機構是否遵守以下規定：C2、C3類個人金融信息中的用戶鑒別輔助信息不應委托、共享、轉讓、披露，國家有其他規定的除外；金融機構將個人金融信息委托給第三方機構時，不應超出已征得消費者授權同意的范圍，并需要準確記錄和保存處理情況。

三是采用現場查看金融機構應用軟件管理后臺與業務支撐系統方式，調查金融機構是否根據業務需要和最小權限原則，對個人金融信息導出操作進行訪問控制和全過程的審計。例如對于批量查詢權限和查看數據明文權限，是否嚴格執行授權審批、生成日志并進行行為審計。

四是調查金融機構的數據中心、災備中心、海外分支機構及合作機構的情況，評估金融機構是否存在向境外機構提供個人金融信息的可能性。當金融產品或服務發生在我國境內，其在過程中收集和產生的個人金融信息，原則上應在境內進行存儲、處理和分析。

（四）個人金融信息泄露、損毀等方面的執法檢查操作標準

《實施辦法》中關于個人金融信息泄露、損毀等涉及處罰條款：金融機構未采取相應措施導致消費者個人金融信息丟失、損壞、篡改及泄露的情況。本文根據《規范》中關于個人金融信息安全技術存儲部分要求，提出檢查內容作為參考。

一是現場模擬用戶使用業務受理終端、app、應用軟件等信息系統辦理業務時，關注登錄狀態中和已登錄狀態后C3 類個人信息是否明文展示。查看金融機構應用軟件管理后臺與業務支撐系統中C3類個人信息是否明文展示。調查金融機構是否采取有效措施防范未經授權下載、拷貝及查詢，如通過部署行為審計系統、流量監控系統等對傳輸信息進行審計和監控，并對日志進行定期分析。

二是調查金融機構的業務系統在傳輸個人金融信息前，通信雙方是否通過有效技術手段進行身份鑒別和認證；傳輸過程中是否采取加密通道或數據加密等必要的技術管控措施。受理客戶端軟件不能存儲銀行卡號、支付密碼及生物識別信息等數據，必須在完成交易后及時予以清除。

三是調查金融機構是否對第三方接入的軟件開展檢測，并對第三方機構收集的個人金融信息的行為進行審計，發現超出約定行為時及時切斷。使用和存儲個人金融信息的系統在開發測試過程中，應將開發測試與生產環境進行有效隔離，開發測試環境中不應使用真實的個人金融信息，測試確實需要的信息除外。

四是個人金融信息再加工及處理過程中應采取必要的技術和管理手段對信息進行保護，對去標識化的數據被重新識別的風險進行評估，尤其是通過數據碰撞方法重新識別出身份信息的可能性要特別關注。調查金融機構是否具備完整的個人金融信息加工處理操作記錄，特別注意在不受控制的系統調試信息時，日志記錄中無意泄露受保護信息的情況。

五是金融機構應建立個人金融信息銷毀策略和管理制度，明確流程方式和要求。個人金融信息在刪除的過程中應采取技術手段，使被刪除數據保持不可被檢索和訪問。對存儲個人金融信息介質的銷毀過程進行監督與控制，應采用不可恢復的方式對介質進行銷毀處理。

五、監管科技在個人金融信息保護檢查中的作用

監管科技旨在充分利用人工智能、大數據分析、云計算等技術加強金融監管手段，提升監管機構對風險的識別、防范和化解能力。

（一）基于自然語言處理技術的制度統計分析

制度是個人金融信息保護執法檢查中關注的重要內容。金融機構的個人金融信息保護相關制度能夠反映該工作的主要管理和實施過程，但若通過人工方式檢查所有制度，其查找、統計、分析工作煩瑣、效率較低。本部分采用基于自然語言處理技術的非現場的檢查方法，實現對制度的量化處理、快速查找、統計分析，以提高檢查效率。

1.制度統計分析模型

自然語言處理屬于人工智能的范疇，指用計算機模擬人類的思維方式，對自然語言的形、音、義等信息進行分析并返回結果。本文提出的“制度畫像”方基于自然語言處理技術，過程主要包括制度量化、數據利用兩個部分。制度量化指利用詞法分析、自動摘要等自然語言處理技術對制度進行量化處理并得到量化數據。數據利用指對量化數據進行加工處理得到人們可理解的結果，并提供查詢、統計、分析等基本功能。具體過程如圖2所示。

圖2 制度畫像模型

2.實驗驗證

實驗中利用“百度大腦AI 開放平臺”驗證非現場“制度畫像”的可行性。一是收集數據。整理需要進行自然語言處理的制度，形成制度清單存入數據庫。二是處理數據。利用“百度大腦AI 開放平臺”逐個對制度進行詞法分析，識別出文本串中的基本詞匯，再對詞匯進行重組，并標注詞匯的詞性，進一步識別出命名實體，得到量化數據。存入數據庫的量化數據信息為詞匯內容、制度名稱、機構名稱等。三是整理數據。對存入數據庫的量化數據進行處理，刪除無意義數據，如空白詞語、標點符號和“的”“得”等詞語。

3.結果分析

通過對實驗數據的統計分析，得出各金融機構排名前20的詞語出現頻率，如表4所示?？梢钥闯觯鹑凇⑾M者、權益、保護、信息等詞匯均出現在前20 名中。實驗結果顯示這與“金融消費者權益保護、個人金融信息”主題保持高度一致。此實驗初步驗證了自然語言處理技術在制度分析中的有效性。

表4 分析結果

（二）基于Splunk的系統日志分析

個人金融信息保護相關檢查內容與信息系統、IT基礎設施相關性較強，所以對信息系統和機器設備的日志分析是提高問題查找效率及準確性的捷徑。本部分提出一種采用Splunk 大數據分析工具對日志進行統計分析的方法，作為對個人金融信息保護監管方法的可行性探索，其應用場景包括IT運維分析、日志分析、業務分析等。在實際業務中，金融機構的網絡日志、安全日志、業務日志等各類日志多以GB甚至TB來計算，由于Excel、Acess等常規軟件在數據量和性能上有所限制，難以對這些日志進行全數據分析。而Splunk 大數據分析工具集數據采集、存儲、分析、可視化功能為一體，能夠快速處理海量日志數據且占用資源少，相較于Excel、Acess可以更加高效地處理數據，實現全數據分析。此外，Splunk 不限定數據源和數據格式，數據分析過程簡單易掌握，能夠處理金融機構的各種結構化和非結構化數據。因此利用Splunk 對金融機構各場景下的系統日志、業務日志進行統計分析，可便捷高效地發現個人金融信息保護的檢查線索。

（三）基于Splunk的業務日志分析

人民銀行涉及個人金融信息保護的業務領域包括個人征信、反洗錢、人民幣結算賬戶等。實踐中，可以通過Splunk 分析上述業務領域相應的系統日志來發現可疑線索，如通過征信報告的查詢日志發現較短時間內高頻查詢事件，通過賬戶操作日志發現賬戶批量查詢及下載操作等。

六、研究展望

本文針對個人金融信息保護監管工作中遇到的問題，提出相應的監督檢查方案建議，研究提出了金融消費者投訴數據的分析利用方法，總結歸納了個人金融信息在收集、使用、泄露方面的檢查操作標準。同時探索監管科技在金融機構制度統計及系統和業務日志分析上的應用，取得了顯著的效果，提高了執法檢查的效率和鎖定線索的精準度。下一步研究計劃是針對金融機構的信息化程度不斷提升的背景，繼續完善檢查方案，跟進對結構化數據、非結構化數據、半結構化數據的統計分析方法的研究，拓展Splunk、Python、自然語言處理等科技手段在數據分析中的應用，總結經驗并不斷迭代，在新情況及新場景中持續開展創新實踐?！?/p>