人妻少妇中文在线视频,丁香五月婷婷激情网,日本韩国黄色成人网站,亚洲综合99伊人四虎

網(wǎng)站首頁(yè) | 網(wǎng)站地圖

人民論壇網(wǎng)·國(guó)家治理網(wǎng)> 前沿理論> 正文

金融黑灰產(chǎn)整治:概念、框架與路徑

摘 要:近年來(lái),金融科技的高速發(fā)展使得居民的金融生活更加便利,但同時(shí)也引發(fā)了金融監(jiān)管的新問(wèn)題。圍繞互聯(lián)網(wǎng)技術(shù)應(yīng)用和監(jiān)管漏洞的金融黑灰產(chǎn)呈多發(fā)趨勢(shì),對(duì)金融行業(yè)正常經(jīng)營(yíng)和社會(huì)信用體系造成了較大沖擊。治理金融黑灰產(chǎn)不能僅從現(xiàn)象出發(fā),而要從黑灰產(chǎn)鏈條的研究出發(fā),針對(duì)性地搭建起治理框架,明確各主體之間的責(zé)任和分工,才能起到事半功倍的效果。

關(guān)鍵詞:金融黑灰產(chǎn) 個(gè)人信息保護(hù) 金融監(jiān)管 金融素養(yǎng)教育

【中圖分類(lèi)號(hào)】F832.5 【文獻(xiàn)標(biāo)識(shí)碼】A

改革開(kāi)放以來(lái),我國(guó)的經(jīng)濟(jì)發(fā)展取得了舉世矚目的成績(jī),金融作為經(jīng)濟(jì)系統(tǒng)中的重要一環(huán),也在近二十年實(shí)現(xiàn)了跨越式發(fā)展。特別地,金融在宏觀調(diào)控、資源配置和資金融通方面起到了重要作用,也促進(jìn)了廣大人民群眾生活水平的提升。

快速發(fā)展是契機(jī)也是挑戰(zhàn)。目前金融業(yè)的市場(chǎng)結(jié)構(gòu)、經(jīng)營(yíng)理念、創(chuàng)新能力、服務(wù)水平還不完全適應(yīng)經(jīng)濟(jì)高質(zhì)量發(fā)展的要求,在金融監(jiān)管也相對(duì)滯后的背景下,許多不法分子盯上了金融這個(gè)具有一定知識(shí)壁壘又和居民息息相關(guān)的行業(yè),打著“債務(wù)減免”“代理維權(quán)”“征信修復(fù)”“反催收”的旗號(hào)牟取巨額非法利益,甚至已經(jīng)形成了完整的黑灰色產(chǎn)業(yè)鏈。這意味著金融領(lǐng)域在規(guī)范市場(chǎng)和行業(yè)方面仍然有很長(zhǎng)的路要走。

金融黑灰產(chǎn)相關(guān)概念剖析及其影響

金融黑灰產(chǎn)的定義和范疇

關(guān)于金融黑灰產(chǎn),目前并沒(méi)有明確的定義。本文認(rèn)為,圍繞金融鏈條衍生的各種非法行為(包括金融信息竊取、洗錢(qián)、金融欺詐、非法維權(quán)、代理退保、惡性催收等)形成的完整的黑灰色產(chǎn)業(yè)鏈,即為統(tǒng)稱(chēng)的金融黑灰產(chǎn)。

從整體鏈條的供需關(guān)系出發(fā),可以將金融黑灰產(chǎn)分為資源服務(wù)提供、資源變現(xiàn)兩階段。資源服務(wù)提供階段是指為實(shí)現(xiàn)金融非法目的,提供資源和相關(guān)服務(wù)的階段,例如“料商”提供大量的居民個(gè)人信息、偽造企業(yè)資質(zhì),“卡商”等虛擬運(yùn)營(yíng)商提供開(kāi)卡服務(wù)、IP服務(wù)等。根據(jù)中國(guó)工商銀行發(fā)布的《2022網(wǎng)絡(luò)金融黑產(chǎn)研究報(bào)告》,黑灰產(chǎn)使用工具主要分為三類(lèi):開(kāi)發(fā)者工具、自研類(lèi)工具和輔助通訊類(lèi)工具。開(kāi)發(fā)者工具主要包括開(kāi)源類(lèi)應(yīng)用、模擬器、測(cè)試包等應(yīng)用;自研類(lèi)工具多為從業(yè)者定向使用的工具,如洗錢(qián)-免簽、跑分平臺(tái)等特殊應(yīng)用;輔助通訊類(lèi)工具是指物料提供環(huán)節(jié)使用的應(yīng)用,如虛擬撥號(hào)(GOIP)、遠(yuǎn)控類(lèi)等應(yīng)用。這一階段的黑灰產(chǎn)通常潛伏在暗處,不為社會(huì)所熟知。

資源變現(xiàn)階段,則是我們?nèi)粘?梢钥吹降那謾?quán)行為,例如誘導(dǎo)惡意維權(quán)的廣告、含安全隱患的中獎(jiǎng)鏈接、偽裝成銀行短信的詐騙鏈接、“反催收”教學(xué)視頻,以及通過(guò)偽造證據(jù)、虛假惡意投訴等手法進(jìn)行勒索等。

金融黑灰產(chǎn)的目標(biāo)、范圍和影響

近年來(lái),金融黑灰產(chǎn)呈現(xiàn)多發(fā)趨勢(shì),根據(jù)威脅獵人發(fā)布的《2022年黑灰產(chǎn)業(yè)研究報(bào)告》,2022年,我國(guó)金融黑灰產(chǎn)業(yè)從業(yè)者已超200萬(wàn),平均年齡23歲,市場(chǎng)規(guī)模高達(dá)1100億。并且,金融黑灰產(chǎn)表現(xiàn)出目標(biāo)精準(zhǔn)、分工明確、技術(shù)先進(jìn)的特征,嚴(yán)重侵犯了金融消費(fèi)者的合法權(quán)益,阻礙了金融機(jī)構(gòu)的正常運(yùn)行,也影響了我國(guó)金融行業(yè)的穩(wěn)定發(fā)展。

中國(guó)工商銀行發(fā)布的《2022網(wǎng)絡(luò)金融黑產(chǎn)研究報(bào)告》指出,針對(duì)金融行業(yè)的黑灰產(chǎn)攻擊目標(biāo)主要包含兩大類(lèi),一是對(duì)個(gè)人用戶的資金欺詐,二是對(duì)金融企業(yè)的“薅羊毛”、活動(dòng)作弊。

針對(duì)個(gè)人用戶的資金欺詐方面,《2022網(wǎng)絡(luò)金融黑產(chǎn)研究報(bào)告》指出,2022年針對(duì)普通個(gè)人用戶的欺詐類(lèi)型仍以虛假兼職、交友詐騙、身份冒充、金融理財(cái)為主,分別占所有類(lèi)型的29.5%、25.6%、12.5%和10.7%,占所有舉報(bào)類(lèi)型的70%以上,且此四類(lèi)詐騙危害結(jié)果也較高,涉案金額占所有類(lèi)型涉案總額的95%以上。相較2021年,虛假兼職及交友詐騙占比變化不大,但身份冒充類(lèi)案件數(shù)量在2022年有所上升,由2021年的第四位(9.4%),上升到第三位(12.5%)。

針對(duì)金融企業(yè)的欺詐方面,黑灰產(chǎn)對(duì)銀行業(yè)務(wù)的關(guān)注度在2022年持續(xù)攀高,銀行業(yè)欺詐事件整體呈高發(fā)態(tài)勢(shì),從針對(duì)銀行業(yè)攻擊消息數(shù)量的統(tǒng)計(jì)中可以看出,針對(duì)銀行業(yè)的攻擊多集中發(fā)生在下半年,與這期間銀行業(yè)務(wù)活動(dòng)較多、整體營(yíng)銷(xiāo)力度較大有關(guān)。

金融黑灰產(chǎn)的影響并不局限于欺詐和營(yíng)銷(xiāo)作弊,還越來(lái)越多地滲透到了金融生活各方面。例如,隨著云計(jì)算、云服務(wù)等新技術(shù)在互聯(lián)網(wǎng)的應(yīng)用和發(fā)展,第三方支付和虛擬貨幣成為網(wǎng)絡(luò)洗錢(qián)犯罪的主要資源。又如,針對(duì)券商、保險(xiǎn)、證券咨詢業(yè)、投資顧問(wèn)公司的惡意維權(quán)和過(guò)度維權(quán)等侵權(quán)行為屢見(jiàn)不鮮。

筆者通過(guò)調(diào)研多家證券咨詢機(jī)構(gòu),發(fā)布過(guò)一份《第三方證券投資咨詢行業(yè)投資者權(quán)益保護(hù)調(diào)研報(bào)告》。報(bào)告重點(diǎn)關(guān)注通過(guò)批量制作虛假維權(quán)的廣告文章來(lái)吸引投資者進(jìn)行維權(quán)代理的問(wèn)題。研究采用大數(shù)據(jù)和機(jī)器學(xué)習(xí)的方法識(shí)別此類(lèi)文章在網(wǎng)絡(luò)上的普遍性、涉及金融機(jī)構(gòu)的廣泛性,以及內(nèi)容的關(guān)聯(lián)性,以此作為佐證惡意維權(quán)現(xiàn)象存在的證據(jù)。具體的發(fā)現(xiàn)如下:

首先,涉嫌虛假維權(quán)可能性的文章比例很高(占分析的10萬(wàn)篇樣本文章的20%);這些文章涵蓋絕大部分的理財(cái)機(jī)構(gòu)樣本,97%的公司均為虛假維權(quán)的目標(biāo);單個(gè)金融機(jī)構(gòu)被涉嫌虛假維權(quán)的文章提及次數(shù)的均值為53次,中位數(shù)為37次,最大值達(dá)到了342次。這些結(jié)果說(shuō)明惡意維權(quán)現(xiàn)象的確在市場(chǎng)普遍存在,其潛在影響波及絕大多數(shù)的保險(xiǎn)公司、投資顧問(wèn)公司和證券公司。

其次,從涉嫌虛假維權(quán)可能性的文章來(lái)源看,出現(xiàn)數(shù)量最高的前20域名占到78%,其中數(shù)量最高的一個(gè)域名占比39%。除此之外,多達(dá)77%的涉嫌虛假維權(quán)可能性文章提供了聯(lián)系方式,而且很多文章都對(duì)應(yīng)了同一個(gè)聯(lián)系方式。這些研究發(fā)現(xiàn)與惡意維權(quán)常見(jiàn)的技術(shù)手段特征高度吻合。

最后,在涉嫌虛假維權(quán)可能性的文章樣本中,67%的樣本之間的相似度在0.8以上。這說(shuō)明,很多涉嫌虛假維權(quán)的文章之間有很高的相似性,很有可能是用技術(shù)手段批量生成的。據(jù)南都大數(shù)據(jù)研究院2023年4月發(fā)布的《“非法代理維權(quán)”治理調(diào)研報(bào)告(2023)》,職業(yè)化“非法代理維權(quán)”從業(yè)人員有數(shù)十萬(wàn)人,而黑灰產(chǎn)煽動(dòng)教唆的“非法代理維權(quán)”活動(dòng)參與人員有幾百萬(wàn)上千萬(wàn),造成金融機(jī)構(gòu)財(cái)產(chǎn)損失達(dá)數(shù)百億元級(jí)別。僅從虛假維權(quán)和惡意維權(quán)這一個(gè)側(cè)面,我們就可以看到,金融黑灰產(chǎn)范圍之廣、關(guān)聯(lián)性之強(qiáng)、技術(shù)惡意運(yùn)用之?huà)故?,及其?jīng)濟(jì)社會(huì)危害之大。

當(dāng)前金融黑灰產(chǎn)整治進(jìn)展分析

防范、打擊和整治黑灰產(chǎn)已經(jīng)成為監(jiān)管部門(mén)和金融行業(yè)的共識(shí)。近期,大大小小的金融行業(yè)論壇上,關(guān)于“金融黑灰產(chǎn)”的話題討論度極高。2023年6月底,世界金融論壇WFF主辦了相關(guān)學(xué)術(shù)研討會(huì),探討監(jiān)管合作聯(lián)動(dòng)和打擊金融黑灰產(chǎn)。2023年“7.8全國(guó)保險(xiǎn)公眾宣傳日”期間,中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)圍繞“整治‘代理退保’黑灰產(chǎn)”舉辦了相關(guān)對(duì)話。

早在2022年8月,銀保監(jiān)會(huì)就發(fā)布了《關(guān)于進(jìn)一步加強(qiáng)消費(fèi)金融公司和汽車(chē)金融公司投訴問(wèn)題整治的通知》,指出要嚴(yán)厲打擊非法代理黑灰產(chǎn),嚴(yán)肅查處以“征信修復(fù)、洗白、鏟單、征信異議投訴咨詢、代理”為名行騙,嚴(yán)重?cái)_亂社會(huì)信用體系建設(shè)大局的不法分子。

行業(yè)協(xié)會(huì)也在不斷探索通過(guò)制定催收標(biāo)準(zhǔn)等方式打擊金融黑灰產(chǎn)。2023年7月,中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)在“催收國(guó)家標(biāo)準(zhǔn)研制和聯(lián)合應(yīng)對(duì)黑灰產(chǎn)侵?jǐn)_工作機(jī)制建設(shè)”工作會(huì)議上,介紹了《互聯(lián)網(wǎng)金融領(lǐng)域嚴(yán)重影響從業(yè)機(jī)構(gòu)正常運(yùn)營(yíng)的代理維權(quán)活動(dòng)應(yīng)對(duì)指南》的起草情況,就聯(lián)合應(yīng)對(duì)黑灰產(chǎn)侵?jǐn)_工作機(jī)制建設(shè)等工作提出總體思路和整體計(jì)劃。同年8月,中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)發(fā)布了《關(guān)于加強(qiáng)互聯(lián)網(wǎng)金融行業(yè)協(xié)同、維護(hù)行業(yè)正常秩序的倡議》,提出將組織互聯(lián)網(wǎng)金融領(lǐng)域從業(yè)機(jī)構(gòu)共同應(yīng)對(duì)黑灰產(chǎn)的侵害,倡議從業(yè)機(jī)構(gòu)切實(shí)踐行負(fù)責(zé)任金融的理念,履行反黑灰產(chǎn)的主體責(zé)任和社會(huì)責(zé)任,身體力行站在反黑灰產(chǎn)的第一線。該倡議發(fā)出后,得到了多家互聯(lián)網(wǎng)金融公司的積極響應(yīng)。

除此之外,從業(yè)機(jī)構(gòu)也積極行動(dòng),在科技賦能、共建行業(yè)黑名單等方面共同發(fā)力。2022年3月,全國(guó)首個(gè)打擊金融領(lǐng)域黑灰產(chǎn)聯(lián)盟(AIF)成立,截至2023年8月,已有銀行、消金、小貸、保險(xiǎn)、金融科技在內(nèi)的成員單位68家。2023年8月,AIF聯(lián)盟第一次會(huì)議暨系統(tǒng)平臺(tái)啟動(dòng)儀式上,全國(guó)首個(gè)金融黑灰產(chǎn)打擊系統(tǒng)平臺(tái)開(kāi)始試運(yùn)行。

與此同時(shí),各家機(jī)構(gòu)也積極發(fā)揮自身優(yōu)勢(shì)打擊金融黑灰產(chǎn)。消費(fèi)金融方面,螞蟻消金聯(lián)合合作機(jī)構(gòu)建立了智能風(fēng)險(xiǎn)感知與響應(yīng)分析系統(tǒng),該系統(tǒng)可以通過(guò)風(fēng)險(xiǎn)提醒、智能考卷、安全保鏢、延遲放款、叫醒服務(wù)等一系列分級(jí)管控手段,主動(dòng)向用戶發(fā)出反詐預(yù)警。根據(jù)《重慶螞蟻消費(fèi)金融有限公司2022年度報(bào)告》,2022年“叫醒”用戶10余萬(wàn)人,為其避免了巨額潛在損失。并且,螞蟻消金積極與高校合作,在“金融反黑灰產(chǎn)反欺詐”課題上建設(shè)消保領(lǐng)域的憑證識(shí)別技術(shù)體系,運(yùn)用密碼學(xué)、語(yǔ)音識(shí)別、圖像處理等領(lǐng)域的前沿研究成果,采用機(jī)器學(xué)習(xí)算法對(duì)黑灰產(chǎn)“代理維權(quán)”中存在協(xié)商憑證造假、印章造假等作假行為進(jìn)行識(shí)別,目前假證的識(shí)別準(zhǔn)確率已經(jīng)達(dá)到97%以上。

金融科技領(lǐng)域,2022年4月奇富科技(原360數(shù)科)宣布推出奇網(wǎng)數(shù)字化安全解決方案(下稱(chēng)“奇網(wǎng)”),將數(shù)據(jù)安全、信息安全、合規(guī)自檢、系統(tǒng)安全管理系統(tǒng)集成于奇富科技網(wǎng)狀系統(tǒng)中,形成全方位、一體化、可對(duì)外輸出的數(shù)字化安全解決方案。在為期8個(gè)月的測(cè)試期內(nèi),“奇網(wǎng)”的反詐預(yù)警總數(shù)達(dá) 25387940次,幫助用戶避免財(cái)產(chǎn)損失3.2億元。信也科技已于2023年5月成立消費(fèi)者權(quán)益保護(hù)委員會(huì),與各地金融機(jī)構(gòu)、執(zhí)法部門(mén)等強(qiáng)化了信息互通,建立了黑灰產(chǎn)動(dòng)態(tài)聯(lián)絡(luò)機(jī)制,同時(shí)開(kāi)展了行業(yè)規(guī)則制定、反欺詐技術(shù)研制等相關(guān)工作。

可以看到,各類(lèi)主體對(duì)金融黑灰產(chǎn)的打擊與整治力度正在加強(qiáng),技術(shù)力量也在逐漸增加。與其他違法犯罪相區(qū)別,金融黑灰產(chǎn)呈現(xiàn)“一對(duì)多”特征,犯罪手段隱蔽,整治現(xiàn)狀從總體上看還不盡如人意。一方面,金融黑灰產(chǎn)犯罪行為多為金融和信息技術(shù)的結(jié)合,專(zhuān)業(yè)性強(qiáng)、技術(shù)性高,而立法存在一定滯后性,加上監(jiān)管手段和技術(shù)不夠先進(jìn),無(wú)法做到全面、精準(zhǔn)的打擊整治。另一方面,由于金融黑灰產(chǎn)涉及的機(jī)構(gòu)多、違法行為類(lèi)型多,對(duì)不同機(jī)構(gòu)的影響程度差異很大,在應(yīng)對(duì)方式上容易出現(xiàn)各自為政的現(xiàn)象。由此,亟需搭建治理框架、厘清治理脈絡(luò)、規(guī)劃更加明晰的治理路徑,明確各主體之間的責(zé)任,建立金融黑灰產(chǎn)規(guī)范治理聯(lián)動(dòng)機(jī)制,放大協(xié)同效應(yīng)。

金融黑灰產(chǎn)治理框架分析

由于金融黑灰產(chǎn)已經(jīng)形成和具備完整產(chǎn)業(yè)鏈條的趨勢(shì)和特征,治理金融黑灰產(chǎn)不能僅從現(xiàn)象出發(fā),而要從黑灰產(chǎn)鏈條的研究出發(fā),針對(duì)性地搭建起治理框架,明確各主體之間的責(zé)任和分工,才能起到事半功倍的效果。

厘清金融黑灰產(chǎn)衍生的階段和鏈條

目前對(duì)于金融黑灰產(chǎn)問(wèn)題的處理停留在“出現(xiàn)一例,打擊一例”的階段。原因是多樣的,一方面,金融黑灰產(chǎn)有一定的隱蔽性,例如有的隱藏在維權(quán)的合法外衣下,有的則和合理的營(yíng)銷(xiāo)活動(dòng)混淆。另一方面,金融黑灰產(chǎn)治理的框架還未設(shè)立,對(duì)于金融黑灰產(chǎn)的定義范疇?wèi)椭问侄尉鶡o(wú)明文規(guī)定,只能一事一議,用現(xiàn)有的框架找最接近目標(biāo)的解決方法。

治理金融黑灰產(chǎn)首先需要了解清楚黑灰產(chǎn)的鏈條。如前文所討論,我們可以根據(jù)供需關(guān)系把金融黑灰產(chǎn)的參與主體分為資源供給方和資源變現(xiàn)方。

資源供給方承擔(dān)更多的“技術(shù)支持”角色,通過(guò)非法手段獲得居民金融信息,提供網(wǎng)絡(luò)詐騙所需要的站點(diǎn)服務(wù)、IP服務(wù)、偽造資質(zhì)等。資源供給方雖然不直接與居民相接觸,卻為后續(xù)的金融詐騙等侵權(quán)行為提供了最基礎(chǔ)的助力。從源頭治理黑灰產(chǎn),就需要切斷資源供給方的鏈條,增加資源方的違法成本和難度。這個(gè)環(huán)節(jié),需要金融企業(yè)提升自身的數(shù)字化防護(hù)能力,對(duì)新技術(shù)的認(rèn)識(shí)和掌握要實(shí)時(shí)更新、不斷進(jìn)步。

資源變現(xiàn)方作為實(shí)施侵權(quán)行為、實(shí)現(xiàn)斂財(cái)目的的“實(shí)施主體”,在資源供給方提供信息、站點(diǎn)、技術(shù)手段的基礎(chǔ)上,通過(guò)電話、短信、視頻、網(wǎng)絡(luò)等方式誘導(dǎo)居民參與“債鬧”“虛假維權(quán)”“代理退保”“惡意薅羊毛”,乃至通過(guò)惡意鏈接盜取客戶金融資產(chǎn)實(shí)現(xiàn)金融詐騙等。顯而易見(jiàn),對(duì)變現(xiàn)方的治理應(yīng)側(cè)重于對(duì)違法犯罪行為的嚴(yán)厲打擊和整治上。

完善金融黑灰產(chǎn)監(jiān)管法律和制度法律空白和監(jiān)管不到位

針對(duì)資源供給方的非法信息獲取和提供非法網(wǎng)絡(luò)信息服務(wù)行為,立法機(jī)關(guān)已經(jīng)出臺(tái)了相關(guān)的法律,《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》也對(duì)相關(guān)責(zé)任進(jìn)行了規(guī)范。但可能由于其中的一些表述過(guò)于抽象,也可能由于缺乏對(duì)應(yīng)的法律治理依據(jù),司法部門(mén)的治理效果還達(dá)不到預(yù)期,需要對(duì)大量的規(guī)則、標(biāo)準(zhǔn)進(jìn)行補(bǔ)充和細(xì)化。如:關(guān)于自動(dòng)化決策的透明度與公正性的規(guī)范;還有一些規(guī)則和辦法長(zhǎng)期處于“征求意見(jiàn)”狀態(tài),何時(shí)轉(zhuǎn)正或修訂落地,也是懸而未決的問(wèn)題。另外,在監(jiān)管方向上,與歐盟與美國(guó)的執(zhí)法模式不同,在個(gè)人信息保護(hù)領(lǐng)域,中國(guó)尚未設(shè)置統(tǒng)一的數(shù)據(jù)保護(hù)機(jī)構(gòu),而是將相關(guān)機(jī)構(gòu)統(tǒng)稱(chēng)為“履行個(gè)人信息保護(hù)職責(zé)的部門(mén)”。這意味著網(wǎng)絡(luò)金融等監(jiān)督管理部門(mén)等都有相應(yīng)的管理權(quán)限,這種“九龍治水”的模式會(huì)在一定程度上影響監(jiān)管效果。由是觀之,推動(dòng)監(jiān)管機(jī)構(gòu)改革、實(shí)現(xiàn)分工優(yōu)化勢(shì)在必行。

針對(duì)資源變現(xiàn)方明顯的違法犯罪行為,既需要執(zhí)法部門(mén)強(qiáng)化打擊力度,也需要健全多元共治體制機(jī)制。一方面,現(xiàn)有的法律體系也需要增加更多與金融實(shí)踐相關(guān)的管理細(xì)則,加大機(jī)構(gòu)聯(lián)動(dòng)和懲治力度,增加違法犯罪成本。另一方面,也需要監(jiān)管、市場(chǎng)、教育部門(mén)、媒體等主體加大對(duì)居民金融安全、風(fēng)險(xiǎn)防范的宣傳教育,從而降低資源變現(xiàn)方的成功率。

金融黑灰產(chǎn)治理路徑探析

基于以上分析,可以歸納總結(jié)出以下幾個(gè)方向的治理途徑:

首先,完善法律體系。信息安全方面,在評(píng)估現(xiàn)有互聯(lián)網(wǎng)信息發(fā)展技術(shù)的基礎(chǔ)上,完善《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》的實(shí)施細(xì)則,增加其可操作性。包括并不限于:制定個(gè)人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn);針對(duì)小型個(gè)人信息處理者、處理敏感個(gè)人信息以及人臉識(shí)別、人工智能等新技術(shù)、新應(yīng)用,制定專(zhuān)門(mén)的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn);支持研究開(kāi)發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù),推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)。信息保護(hù)方面,通過(guò)法律解釋、指南、修訂、處罰公示、公民訴訟、司法判例、行業(yè)最佳實(shí)踐、年報(bào)、白皮書(shū)等不同方式,全面促進(jìn)個(gè)人信息保護(hù)的深化和升級(jí),保持法律制度的活力。當(dāng)然這些海量的、艱巨的任務(wù)僅僅依靠監(jiān)管機(jī)構(gòu)是不可能獨(dú)立完成的,應(yīng)當(dāng)鼓勵(lì)、動(dòng)員更多的社會(huì)力量共同參與,尤其是要調(diào)動(dòng)研究機(jī)構(gòu)、技術(shù)公司、行業(yè)協(xié)會(huì)、標(biāo)準(zhǔn)化組織、企業(yè)代表等力量,并且可以學(xué)習(xí)借鑒國(guó)內(nèi)外優(yōu)秀的成果和經(jīng)驗(yàn),例如歐盟、美國(guó)的數(shù)據(jù)治理經(jīng)驗(yàn),以他山之石攻玉。懲罰機(jī)制方面,既要增強(qiáng)監(jiān)管及處罰標(biāo)準(zhǔn)的確定性,明確監(jiān)管主體和合規(guī)指導(dǎo)的路徑,提高監(jiān)管政策的透明度,也要明確對(duì)金融衍生黑灰產(chǎn)的行政、刑法規(guī)范范圍和路徑,探討在法律體系具有滯后性的情況下,如何通過(guò)法律解釋、司法解釋、判例創(chuàng)新等方式建立關(guān)于金融黑灰產(chǎn)違法行為的評(píng)估體系。

其次,建立統(tǒng)一監(jiān)管協(xié)調(diào)機(jī)制。金融監(jiān)管局的設(shè)立帶來(lái)了一個(gè)良好的契機(jī)。國(guó)家金融監(jiān)管總局省級(jí)機(jī)構(gòu)統(tǒng)一掛牌,意味著大消保監(jiān)管體制的確立。金融消費(fèi)者保護(hù)部門(mén)作為牽頭部門(mén),可以起到統(tǒng)籌協(xié)調(diào)的作用。具體來(lái)說(shuō),要明確監(jiān)管主體,協(xié)調(diào)金融機(jī)構(gòu)、司法部門(mén)、工信部、市場(chǎng)監(jiān)督管理機(jī)構(gòu)形成打擊金融黑灰產(chǎn)的工作合力。為相關(guān)機(jī)構(gòu)開(kāi)展個(gè)人信息保護(hù)工作制定標(biāo)準(zhǔn)、進(jìn)行評(píng)估認(rèn)證、開(kāi)展監(jiān)督服務(wù),引導(dǎo)金融機(jī)構(gòu)在數(shù)據(jù)、信息安全和效率之間找到平衡,提升金融機(jī)構(gòu)保護(hù)數(shù)據(jù)安全的意識(shí)。另外,還要重視和完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制。

第三,建立行業(yè)自律組織、打擊金融黑灰產(chǎn)產(chǎn)業(yè)聯(lián)盟,充分發(fā)揮機(jī)構(gòu)主體的主觀能動(dòng)性,建立機(jī)構(gòu)之間的合作、協(xié)調(diào)、共享、互助機(jī)制,自發(fā)維護(hù)行業(yè)環(huán)境和市場(chǎng)秩序。2022年3月,首個(gè)打擊金融領(lǐng)域黑灰產(chǎn)聯(lián)盟(AIF)成立,這預(yù)示著機(jī)構(gòu)走向聯(lián)合與協(xié)作,通過(guò)同步金融黑灰產(chǎn)的發(fā)展和變化、預(yù)警防范信息,組織研討金融領(lǐng)域黑灰產(chǎn)現(xiàn)狀和應(yīng)對(duì)策略,分享成功案例,達(dá)到凈化行業(yè)環(huán)境、維護(hù)良好金融運(yùn)營(yíng)秩序的目的。長(zhǎng)遠(yuǎn)來(lái)看,聯(lián)盟職責(zé)的明晰、執(zhí)行的有效性以及對(duì)聯(lián)盟的監(jiān)管和指導(dǎo)仍需進(jìn)一步探討。

第四,金融機(jī)構(gòu)一方面需要提高數(shù)據(jù)安全保障能力和合規(guī)意識(shí),跟隨技術(shù)進(jìn)步的腳步提升數(shù)字化水平;另一方面,更加重視投資者教育和保護(hù)工作,增進(jìn)與客戶的互動(dòng),提高客戶的風(fēng)險(xiǎn)防范意識(shí),減少金融黑灰產(chǎn)對(duì)機(jī)構(gòu)和客戶的可乘之機(jī)。

第五,在金融監(jiān)管局的牽頭下,不斷提升社會(huì)大眾金融安全意識(shí)。提高金融素養(yǎng)教育的可獲得性,從自身意識(shí)、能力的提升出發(fā),鼓勵(lì)社會(huì)大眾更多了解金融相關(guān)行業(yè)運(yùn)行規(guī)律,提高對(duì)金融黑灰產(chǎn)、違法犯罪行為的警覺(jué),從而避免不必要的財(cái)產(chǎn)損失。

【本文作者為 吳 飛,上海交通大學(xué)上海高級(jí)金融學(xué)院教授;許 潔,上海交通大學(xué)中國(guó)金融研究院青年研究員

責(zé)編:羅 婷/美編:王嘉騏

責(zé)任編輯:張宏莉