7月7日,中国互联网金融协会会长李东荣在“新金融·新科技·新趋势”第八届上海新金融年会暨第五届金融科技外滩峰会上表示,面对金融科技安全问题,从金融监管部门到所有从业机构,都不能掉以轻心,特别是在因自身理念和管理原因导致的安全问题上,更不能“兜圈子”“绕弯子”。

李东荣指出,应统筹好安全与发展两个方面。在积极推动数字技术应用和发展的同时,抓紧建立起完善、适用、管用的金融科技安全保障体系。只有这样,中国的金融科技才能真正实现趋利避害、扬长避短、行稳致远。

他表示,建立完善的中国金融科技安全保障体系,是打好防范化解金融重大风险攻坚战的必然要求,也是促进金融科技规范健康可持续发展的客观需要,是加强金融消费者保护的重要抓手,具有十分重要而紧迫的现实意义。

李东荣认为,除了要求从业机构落实好安全保障责任,还应该从行业和宏观层面,进一步完善金融科技监管制度和自律规则,加强金融基础设施建设,提升全社会金融消费者的数字能力和金融素养,为金融科技安全发展提供良好的生态环境。

李东荣从业务安全、技术安全、网络安全和数据安全等方面谈论了金融科技的安全问题,并针对如何解决这些金融科技安全问题提出了四点建议。

一是要牢固树立安全发展理念。要清醒地认识到,金融科技没有改变金融的功能属性和风险属性。从业机构更应该把金融科技安全放在更重要、更优先的位置上,在做好全面风险管理和安全保障的前提下,稳妥、审慎地推进金融科技创新;同时,也不能因为追求所谓的绝对安全,在促进发展、提升效率方面缩手缩脚、停滞不前。

二是要切实加强安全制度建设。李东荣称,加强金融科技的安全保障,不仅技术问题,更多的是一个制度安排问题。从业机构应该深入地学习贯彻国家网络安全与信息化发展战略,严格遵守《网络安全法》等相关法律规定,真正落实好国家信息安全等级保护、技术安全外包、数据治理等具体制度要求。

三是要扎实做好安全技术防护。在安全问题上,从业机构必须保持耳聪目明。应建立、完善覆盖信息系统全生命周期的安全管理机制,切实防范重要数据被泄露、被篡改、被丢失和非授权访问等风险。

四是要紧密结合金融业务需求。李东荣指出,金融科技是金融与科技的深度融合,它不能离开金融的场景和业务需求去空谈技术的先进性和安全性。从业机构应围绕实体经济金融需求和传统金融服务所暴露出来的短板,审慎地选择相对稳定成熟、与业务发展契合度较高的数字技术,明确与相关合作方的责任划分管理要求,科学制定实施技术应用的时间表、路线图、任务书,有计划、有步骤、有重点地推进金融科技创新,避免“拿着锤子找钉子”的应用误区。