央行科技司司长李伟：央行支持在上海等地探索金融科技创新监管工具的试点

源自：新京报

---

原文标题：央行李伟：强化个人金融信息保护，平衡服务便捷和安全
⊙记者：黄鑫宇 陈鹏　编辑：陈莉　校对：柳宝庆

　　个人隐私信息保护及中国大数据金融的发展，近日成为舆论关注焦点。在“首都金融科技发展研讨会”上，央行科技司司长李伟作出“回应”。
　　（记者：黄鑫宇 陈鹏）在央行科技司、银保监会创新部和统信部、证监会信息中心的指导下，由北京市地方金融监督管理局、央行营业管理部、北京市银保监局、北京市证监局、西城区政府共同主办的“首都金融科技发展研讨会”，于9月25日举行。央行科技司司长李伟在会议中指出，央行将多措并举推动金融科技健康发展，建立健全金融科技监管体系，强化个人金融信息保护，严防个人金融信息的泄露、篡改和滥用，平衡好金融服务便捷和安全的关系。
　　李伟指出，金融业要营造良好发展氛围，解决不平衡问题，大型金融机构可向小型金融机构进行金融科技输出，以大带小、以强带弱，让所有机构都能够搭上金融科技快车，享受金融科技发展成果。他强调，央行将多措并举推动金融科技健康发展，建立健全金融科技监管体系，加强金融科技创新产品监管，为金融科技创新产品划定刚性法律底线，设置柔性管理边界；强化个人金融信息保护，严防个人金融信息的泄露、篡改和滥用，平衡好金融服务便捷和安全的关系；加强监管科技应用，防范新技术应用的风险。
　　同时，对于行业自律，李伟给予肯定。他表示，行业自律是监管的有益补充和有力支撑，是金融机构和金融管理部门之间的桥梁。行业协会要充分发挥自律组织作用以及连接政府和市场的优势，推动形成政府监管、行业自律、机构自治多位一体的金融科技发展格局。
　　在9月25日当天的研讨会上，记者注意到，中国银行业协会、中国保险业协会、中国证券业协会、中国互联网金融协会代表金融行业自律组织进行分享发言。同时，北京互联网金融行业协会等亦参会交流。

源自：21世纪经济报道

---

原文标题：“中国版监管沙盒”来啦！央行科技司司长李伟：将在十省市试点

　　21世纪经济报道 21财经APP 王晓 北京报道

57e6-hzuhxyn8827877.jpg  保存到相册

上传时间: 2019-7-13 13:26

文件大小: 34.12 KB

下载次数: 7

点击文件名下载图片

 

　　人民银行正在制定金融科技的发展规划，近期能够出台。人民银行还会同相关部委，在北京、上海、广州等十个省市开展金融科技应用的试点。这次试点也叫“中国版监管沙盒”，在制定方案之初就考虑到可能的风险，建立风险补偿以及退出机制。
　　7月13日，在由中国金融四十人论坛和金融城主办的第四届全球金融科技（北京）峰会上，中国人民银行科技司司长李伟在演讲中透露上述重磅信息。
　　李伟指出，金融业在借助于大数据人工智能等手段，扩展金融服务的受众群体，推动金融机构在盈利结构、业务结构、资产负债结构、信贷结构等多方面持续优化。但也面临着人才机构失衡，核心技术受制于人等突出问题。还要应对资金安全、信息安全、网络安全这样的风险挑战，特别是一些少部分机构法律意识、风险意识、合规意识、消费者权益保护意识缺失，打着科技创新的旗号，从事非法集资、诈骗等这样的违法犯罪活动，侵害消费者资金和信息的安全。
　　李伟提到，在去年开展的一个调研中，传统金融机构的技术人员占比最多不到5%，而现代的互联网金融机构和金融科技企业，无论它规模多大，至少都能到40%到50%，所以金融机构在人才上面临很大竞争压力。
　　金融机构多渠道提升科技能力，与科技融合。CF40常务理事会副主席、北方新金融研究院院长蔡锷生在致辞中表示，一些战略目标清晰、触觉敏锐的商业银行不仅投入大量人力物力财力发展金融科技，还通过收购、投资、战略合作等多种方式布局金融科技，积极向“数字化银行”转型。除“引进来”之外，银行也开始“走出去”。通过金融科技子公司的模式，对内，使银行的科技部门摆脱了传统层级结构下的束缚；对外，通过输出金融科技能力，将科研部门由传统的成本中心转化为利润中心，也拓展了银行的盈利范围。
　　李伟指出，要做好金融科技的发展规划。人民银行正在制定金融科技的发展规划，明确未来几年金融科技发展指导思想、原则、发展目标、重点任务以及保障措施，指导金融机构在体制机制、人才队伍、技术储备、业务创新等方面前瞻布局，有序推进。目前发展规划正在相关的部门会签协调意见，近期能够出台。
　　在构建金融科技监管基本规则、维护金融安全方面，李伟表示，要加强关键信息技术的应用管理。研究制定云计算、人工智能、区块链等技术应用的监管规则，技术架构、安全管理、业务连续性等方面提出管理要求。引导信息技术在金融领域合理的运用，纠正部分机构，有技术就滥用，有技术就任性的乱像。
　　21世纪经济报道记者注意到，李伟以当下热门的刷脸支付举例。李伟强调，人脸是非常敏感的个人信息。一旦泄露或者被盗取，会带来非常大的影响。隔空盗刷的问题重点在于支付场景没有表达出个人主观支付意愿。由于现在一些技术在三公里之外都可以识别人脸，如果没有表达客户主观意愿去刷脸是多么可怕。“有技术也不能滥用，有技术也不能任性。特别是一些企业设计模式场景不考虑这些问题，一方面刷脸，另外一方面还让人在大的屏幕上输入自己的手机号码，这是多么危险的事情。这对于这种创新，我觉得应该要及时指出来纠正。”
　　李伟还表示，要强化金融信息的安全保护，明确覆盖金融信息收集、传输、销毁全周期的策略。“用个人隐私换取些许便利是得不偿失的。个人隐私和信息保护工作做不好，久而久之，可能会造成数字恐慌、技术的担忧，真是可能会毁了金融科技健康发展之路。”
　　在金融科技示范引领方面，李伟表示，我国幅员辽阔，地区差异大，金融机构多，在金融科技运用初期，需要一个迭代发展、试错的过程。人民银行会同相关部委，在北京、上海、广州等十个省市开展金融科技应用的试点。
　　李伟介绍，这个试点遵照现有的法律法规和监管规则前提下，积极探索运用科技手段提升金融服务的效率，包括一些公共服务、社会治理的一些效率，将优秀的经验和做法看能不能辐射到其他的地区，领域和行业，发挥以点带面这样的示范引领作用。另外，希望通过这个试点能够建立完善适应金融科技发展的一个体制机制的政策措施，就金融科技到底怎么发展，在制定方案之初就考虑到可能的风险，建立风险的补偿以及退出的机制。“就是探索符合中国国情的监管沙盒。监管沙盒很重要的特征推倒重来，把风险控制在重要的领域。这次试点，叫‘中国版的监管沙盒’，一开始设计了风险补偿和退出的机制，可以推倒重来。”

源自：财经栏目

---

　　7月7日消息，2019国际货币论坛于7月6日～7日在中国人民大学举行，中国人民银行科技司司长李伟出席论坛并演讲。
　　李伟表示，是要进一步强化用户信息保护，维护金融消费者的合法权益。当前个人的敏感信息和重要信息的保护工作十分重要，机构未经授权就擅自采集存储使用个人数据，就是赤裸裸的信息盗窃。
　　李伟指出，要把信息保护作为金融科技应用的底线。相关机构在采集用户数据时应坚持“最小、可用”的原则，即仅向用户申请必要的数据授权。

源自：中国支付清算协会

---

⊙作者：李伟 中国人民银行科技司司长

　　近年来，金融科技创新方兴未艾，移动互联网、人工智能、大数据、云计算等信息技术与支付业务深度融合，推动支付行业不断创新与发展。支付与科技如同一对“孪生兄弟”，业务创新与科技息息相关，风险防控也与科技紧密相连。习近平总书记多次强调“科技是国之利器”，“必须把科技创新摆在国家发展全局的核心位置”。党的十九大站在建成社会主义现代化强国的战略高度，对我国科技创新工作作出了重点部署、提出了明确要求。人民银行将深入学习贯彻习近平新时代中国特色社会主义思想和党的十九大精神，指导金融业以科技赋能，大力推动支付创新规范发展，持续提升支付便民惠民水平。

科技与支付融合发展路径演进
　　（一）支付介质形态从物理到数字化转变
　　从以物易物到以货币为媒介，再到数字化交易，支付介质经历了从物理到数字化的演变过程。自20 世纪80年代，磁条技术、集成电路等推动银行卡在全球快速普及，逐渐取代现金、支票等成为重要支付工具。进入21 世纪，网络技术快速发展使支付要素“化身”为一串数字化信息，手机、手环等具备信息处理功能的智能终端成为用户享受支付服务的新选择。近年来，人工智能技术逐渐成熟，生物特征开始用于标识用户身份，成为关联支付账户的媒介。未来，生物特征支付可能成为支付发展的重要方向。
　　（二）支付服务渠道从线下到线上发展
　　服务渠道是触达用户的重要途径。科技进步促使支付服务渠道更加丰富，逐步从线下扩展到线上。传统支付依托柜面、ATM、POS 终端等，需要用户在线下固定地点、使用专用设备完成支付。互联网技术缩短了人与人之间的时空距离，实现无障碍信息交互，使支付服务渠道开始向线上迁移。移动通讯技术迅猛发展和智能终端广泛普及加速移动支付服务发展，用户在任何时间、任何地点都能完成支付，通过线上支付渠道实现线下购物，形成线上线下一体化（O2O）的发展格局。
　　（三）支付身份认证从繁复到便捷演进
　　身份认证是支付交易的重要环节，是保护用户资金和信息安全的“闸门”。对于银行卡支付，用户在受理终端输入密码并在签购单签名认证，保证交易真实性和不可抵赖性。短信验证码、数字证书、动态令牌、客户行为应答挑战等新型身份认证方式的出现，不同程度提升了用户支付体验，满足了用户多样化需求。未来，基于声纹、虹膜等生物特征识别的身份认证方式可能逐步应用，用户眨下眼、说句话即可完成交易，将进一步提升支付便捷水平。
　　（四）支付业务系统从分散到集中管理
　　业务系统是支付服务的重要支撑，人民银行与时俱进，按照“统一、高效、安全”的原则持续推进我国支付系统现代化建设。一是大小额支付系统、网上支付跨行清算系统的相继建成，实现商业银行“一点接入一点清算”，交易时间从“天”降到“秒”级，推动我国支付清算跨越式发展。二是银行卡跨行转接清算系统的建成，实现银行卡跨机构、跨地域使用，有效解决“一柜多机”现象，便利百姓银行卡支付服务。三是非银行支付机构网络支付清算平台的建成，集中对接商业银行和非银行支付机构，打破支付机构与商业银行分散连接、多中心各自为战的局面。四是人民币跨境支付系统（CIPS）的建成，提供了更为稳健、便捷、灵活、高效的清算结算服务，更好地支持人民币国际化和“一带一路”建设。

科技与支付融合的机遇与挑战
　　（一）科技提升支付效能
　　1. 支付便捷水平逐步提升。科技在支付领域的应用推动支付工具、流程、平台等发生变革，使人民群众享受到更方便快捷的支付服务。一是支付工具更轻便。从专用工具（银行卡）到通用设备（手机），从外物（穿戴设备）到本体（人脸），支付工具的每一次进步都使支付服务更省心省力，老百姓无需担心钱包忘带或遗失，轻装上阵便可完成支付。二是支付流程更快捷。移动互联网不仅减少了支付交易时间，还缩短了支付所需跨越的空间距离，用户通过远程操作即可快速完成支付。三是支付服务更便民。综合性支付服务平台的搭建，实现电子商务、生活缴费、出行娱乐等日常生活场景统一对接，为用户提供便捷的“一站式”支付服务。
　　2. 支付服务成本显著降低。科技应用不仅为人民群众带来优质的支付服务体验，也节省了支付参与方的经营成本。一是减少设备投入成本。科技创新应用使支付基础设施日趋轻型化，从POS、ATM 等专用终端到手机、条码贴纸等，支付设备成本不断降低，减轻了支付机构和商户的资金压力。二是减少交易管理成本。由于电子支付的交易数额直观、透明，交易过程可跟踪、回溯，不仅能够节省传统现金找零、鉴伪等消耗的人力成本，还省去了交易后期可能产生的纠纷处理成本。三是减少风险防控成本。大数据、人工智能等信息技术推动支付风险防控逐步自动化、精准化、实时化，大大降低了支付风险识别、预警和处置成本。
　　3. 支付覆盖范围持续扩大。一是实现地域网式延伸。移动互联技术在一定程度上消除了因使用成本、地域限制等造成的数字鸿沟，不断拓展支付服务辐射半径，将支付网络延伸至农村及偏远地区，有效解决“最后一公里缺失”难题。二是实现人群点面覆盖。运用大数据、人工智能等技术深入了解不同人群，特别是长尾客群的支付服务需求，打造个性化、差异化、智能化的金融服务产品，降低支付门槛，改善用户体验，提升支付服务的满意度。三是实现场景立体渗透。多样化的支付App 推动支付服务与电商、理财、保险等场景深度融合，为用户打造涵盖各类支付场景的金融生态圈，实现主要民生领域的支付服务广覆盖。
　　（二）科技带来新挑战
　　在信息安全方面，科技应用加剧了支付敏感信息泄漏。一是网络支付、移动支付等的发展使支付敏感信息暴露在开放的互联网环境，使不法分子通过技术手段窃取敏感信息成为可能，一定程度上增加了支付风险。二是云计算等分布式架构技术推动支付系统集中部署、数据集中存储，信息流、资金流与产品流等海量支付数据面临集中泄漏的风险。三是大数据技术能够挖掘出支付数据背后的潜在关联，从中分析出用户行为特征、机构运营情况、国家经济形势等敏感信息，一旦泄漏不仅侵害个人隐私，损害机构信誉，甚至可能威胁金融稳定与经济社会安全。为此，世界各国纷纷出台政策，我国发布《中华人民共和国网络安全法》，欧盟发布《通用数据保护条例》（GDPR），正是为了应对严峻的数据安全形势。
　　在交易安全方面，从交易的发起、传输到处理，支付交易的整个生命周期都面临复杂多样的安全威胁。在用户侧，不法分子利用木马病毒、逆向分析等技术对移动终端操作系统和App 实施漏洞攻击，或通过仿冒App 等钓鱼软件对用户实施欺诈。在网络侧，不法分子利用网络协议安全缺陷，通过拦截近场通信、“伪WiFi 网”等手段实施嗅探攻击，截取、篡改、伪造身份信息和交易指令。在服务侧，高级持续性威胁（APT）、分布式拒绝服务（DDoS）、SQL 注入等攻击手法不断翻新，严重影响用户资金交易安全与支付业务连续性。

科技驱动支付健康有序发展
　　（一）挖掘金融科技潜能，提升支付服务水平
　　作为我国支付行业的监管者，人民银行将着力促进和规范金融科技在支付领域深入应用。一是优化用户支付体验。推动传感器网络、计算机视觉、自然语言处理等技术与支付场景深度融合，使支付服务向精细化、智能化方向迈进，实现用户身份认证无感知，进一步提升支付服务便利化水平。二是突破普惠金融瓶颈。充分发挥移动互联网、大数据等技术优势，找准定位、精准发力，打通支付服务最后一公里，提升小微、三农等长尾客群支付服务可得性。三是增强业务支撑能力。探索利用分布式、云计算等技术重塑支付基础设施，提升计算、存储等资源的水平拓展能力，有效应对支付业务瞬时高并发、多频次、大流量的特点，保障支付系统高效稳定运行。
　　（二）强化监管科技实践，增强支付风控能力
　　作为金融科技的重要分支，监管科技旨在利用现代科技成果优化监管模式、提升监管与合规效能。金融行业要进一步强化监管科技实践，增强支付风险防控能力。一是稳掌“安全之舵”。强化新技术合理选型，准确研判新技术的适用性和安全性，审慎选择相对成熟可靠、适合业务发展的信息技术，避免选型错位导致的业务风险。二是夯实“安全之基”。建立支付数据安全防护机制，利用支付标记化、双向认证、散列加密等技术提高数据安全水平，避免支付敏感数据泄露风险；推动产业各方加大可信执行环境（TEE）技术应用力度，提升全链条用户数据安全。三是筑牢“安全之堤”。利用大数据、人工智能等技术完善支付业务监控模型，实现异常可疑交易和违规行为的精准化识别、自动化拦截和智能化处置，有效防范支付欺诈事件和非法洗钱活动。
　　（三）加强统筹规划设计，推动移动支付互联互通
　　2002年以来，我国银行业不断探索和实践，成功实现银行卡联网通用，推动银行卡在近十几年来飞速发展。目前，支付已由银行卡时代步入移动支付时代，有必要加强统筹规划，实现移动支付互联互通，推动银行卡更好地满足电子商务应用需求。一是账户统一标记。商业银行对银行账户进行标记化管理，提供标记生成、存储、去标记化等服务，支持用户自主设置不同支付标记的交易场景、限额、时间等，增强商业银行在支付领域对银行账户的管控能力。二是App 统一接口。作为“四方模式”的枢纽节点，转接清算机构向商业银行和收单机构统一提供涵盖交易发起、转接等服务的应用程序接口，嵌入不同机构的支付App 中，提升App 接口的一致性和规范性。三是交易统一路由。针对当前支付与清算服务“混业经营”乱象，推动转接清算机构统一进行移动支付跨行交易转接路由，进一步厘清支付参与方的权责和义务，构建良性的移动支付生态体系。
　　（四）开放支付服务能力，构建共赢支付生态圈
　　开放服务是当前应对支付行业激烈竞争的有效手段，要积极打造以自身服务能力为核心的“API 经济”，创新模块化、弹性化、多样化的新型支付服务方式，为新一轮支付服务竞争积聚先发优势。一方面，推动服务开放共享。利用开放API、SDK 等技术将支付基础能力封装为功能模块，以微服务的形式对外开放，使支付服务深度嵌入实体经济，增强生态粘性，拓宽生态边界，实现支付“无处不在、无微不至”。另一方面，促进场景开放共享。场景是触达用户的直接入口，也是影响支付体验的重要因素。要从制度和技术等方面出发，探索支付场景共享的方式和方法，合力构建场景融通、互利共赢的支付生态圈。