欠发达地区金融科技背景下个人金融信息保护的研究

作者:郝林祥;王立群;刘桐铭;云龙 刊名:北方金融 上传者:杨利平

【摘要】移动互联、大数据、人工智能及区块链等信息技术的发展给金融领域带来了更多机遇和挑战;金融科技虽然给金融行业的转型升级带来了机遇;但是各种风险也随之显现出来;特别是2013年以来;以互联网支付、P2P网络信贷、众筹融资、机构内部个人信息泄露等侵害消费者权益事件频发;使得消费者个人金融信息保护问题日益凸显;其中欠发达地区因为对新技术方面的认识欠缺和管理不到位等原因;成为金融科技风险的最大隐患点;针对这种状况;从维护国家金融稳定;保护金融消费者权益出发;呼伦贝尔市中心支行对呼伦贝尔市地区535家金融机构开展调查研究;并整理出本地区金融机构在个人金融信息保护方面的存在问题;并结合国内外个人金融信息保护方面成果;探索欠发达地区在金融科技不断发展背景下如何有效实现对个人金融信息保护;

全文阅读

一、金融科技背景下的个人金融信息(一)个人金融信息特点个人金融信息是一个动态的概念,在不同应用场景、不同业务流程、不同阶段,都会随之变化,呈现不同的特点。如传统银行业、保险业、征信行业以及新型的互联网金融行业都显现出不同的应用特点。总的来说,个人金融信息在金融科技发展的大背景下具有以下几个共性特点:主体特定,即金融服务机构的自然人客户或服务接收人;内容隐秘,即个人在参与金融活动或接受金融服务时产生的,且关系到个人身份或财产的信息,金融机构具有保密义务;行业专属,即个人金融信息发生在金融活动中;经济属性,即个人金融信息往往与个人的财产、账户、征信、金融交易等紧密联系。(二)金融科技背景下个人金融信息在传统的金融发展模式下,个人金融信息的概念有较为明确的界定。2011年中国人民银行出台了《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011] 17号),以下简称通知。主要对银行业所涉及的个人金融信息进行规范。它规定了银行业金融机构在开展业务时或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保护的个人信息才是个人金融信息。2016年出台《中国人民银行关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号)要求非银行支付机构按照通知要求做好消费者的个人金融信息保护。但随着金融科技的发展,个人信息金融应用场景更加多样化,金融应用技术更加复杂化。因此,在通知的基础上结合当前金融科技发展情况,现阶段的个人金融信息是指消费者在金融活动中或接受金融服务时,向金融机构主动提供的信息或金融机构基于业务需要获取、加工和保存的信息,该信息以电子或其他方式记录,能够单独或者与其他信息结合识别特定的自然人或者反映特定自然人的金融活动情况。具体内容见表1。二、个人金融信息保护现状(一)国内整体个人金融信息保护现状问题个人金融信息保护是指在信息的收集、保存、使用、共享、销毁等全生命周期当中不发生非法泄露、违法违规利用以及保证信息完整等。涉及包括利用技术方式保护、制度规章建设、人员意识培养等方面。表1个人金融信息表个人身份信息包括个人姓名、出生日期、性别、民族、国籍、身份证件种类号码及有效期限、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证、家庭状况、婚姻状况、住所或工作单位地址、联系方式、电子邮箱等个人财产信息包括个人收入状况(资金数量、支付收款记录等)、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额,以及游戏类兑换码等虚拟财产信息等个人账户信息包括账号、账户开立时间、开户行、账户余额、账户交易情况等网络身份识别信息包括账户有关密码、口令、口令保护答案、用户个人数字证书等个人信用信息包括信贷记录、征信记录、交易和消费记录、流水记录等能够反映其他信用状况的其他信息个人金融交易信息包括金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过金融机构与其他第三方机构发生业务关系时产生的个人信息等衍生信息包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息其他信息在与个人建立金融业务关系过程中获取、保存的其他个人信息1.软硬件建设基本完备,存在无法预测的技术风险。各金融机构在金融数据库建设和数据安全保护方面,通常采用访问控制、安全审计和备份恢复等常规技术手段保护个人金融数据。同时,随着密码技术的发展以及大数据、人工智能等新技术的广泛应用,还有数据防泄漏技术、数据脱敏技术、防拖库、撞库技术、数据安全交换等技术手段。尤其是随着IPv6改造部署、国产密码应用,在技术

参考文献

引证文献

问答

我要提问