转自：经济日报

加快金融业数字化转型，机遇与挑战并存。数字技术正以前所未有的速度拓展金融服务边界、提升运行效率，与此同时，也诱发了数据泄露、算法歧视和深度伪造等新型风险。在加快建设金融强国的进程中，处理好创新发展与风险防范的关系，不仅是技术安全问题，更是关乎金融安全与社会稳定的重要命题。

数字金融深刻重塑传统信用创造的底层逻辑，其主要驱动力源于“数据＋算法＋算力”的深度耦合，数据要素在其中发挥着基础性、战略性支撑作用。一方面，随着客户数据成为金融机构的重要资产，面临的安全威胁呈指数级上升。IBM发布的《2025年数据泄露成本报告》显示，金融业数据泄露的平均成本已攀升至556万美元，远超医疗之外的其他行业平均水平。另一方面，隐私泄露引发的信任危机正成为行业发展的绊脚石。数字金融的基础是用户信任，但近年来“偷窥式”数据采集屡禁不止。部分消费金融平台因违规采集人脸识别信息或过度索取通讯录权限，导致用户大规模流失，2024年超25家国内银行因移动应用违规收集个人信息等问题被国家网络安全通报中心通报。这种对用户隐私的侵蚀，不仅导致单一机构声誉受损，更可能引发公众对整个数字金融生态的排斥，亟须通过“可用不可见”的技术手段重构信任契约。

“十四五”以来，面对数字金融的快速迭代，我国坚持发展与规范并重，通过顶层设计与技术落地相结合，采取了一系列务实举措，取得积极成效。

一是建立“三法一条例”网络安全法律框架。随着网络安全法、数据安全法、个人信息保护法等的实施，以及《关键信息基础设施安全保护条例》的落地，划定了金融数据采集、存储和使用的法律红线。在个人信贷领域，监管部门通过明确禁止“断直连”后的违规数据回传，有效规范征信业务边界，遏制了金融领域的数据滥用。

二是完善金融科技监管沙盒机制。从2019年开始，在北京、上海、深圳等地试点金融科技创新监管工具。从创新角度看，监管沙盒为银行提供了一个相对宽松的试验环境。在沙盒内，银行可以在一定范围内测试新的金融科技产品、服务或商业模式，而无需立即满足所有的监管要求，这使得银行能够更快地将创新想法推向市场，加速金融科技的应用和推广。截至2024年末，全国已有数百个创新应用项目完成测试并推向市场，涵盖了供应链金融、跨境支付、普惠金融等多个高频场景。

三是大力推动监管科技的应用。中国人民银行及国家金融监督管理总局积极构建数字化监管平台，利用大数据和知识图谱技术，对资金流向、关联交易进行穿透式监管。例如，在防范电信网络诈骗和反洗钱领域，金融机构与公安部门建立联防联控机制，中国人民银行批准成立的网联清算有限公司充分借助大数据、人工智能等先进技术手段，为参与机构提供了千万余次查询服务，协助商业银行成功拦截可疑交易逾百亿元，有力保障了人民群众的财产安全。

做好数字金融大文章对于金融强国建设具有重要意义。只有把安全网织得更密更牢，才能高质量服务数字经济和促进数实融合。未来，需从以下方面着力，筑牢数字金融生态安全底线。

加快推广隐私计算等关键技术，破解数据要素流通的安全瓶颈。当前，数据要素市场面临数据孤岛阻碍流通与数据泄露风险高发的双重挑战。应大力推动多方安全计算、联邦学习等隐私计算技术在金融领域的规模化应用。例如，在小微企业信贷场景中，银行可通过联邦学习技术，在不归集税务、工商、电力等原始数据的前提下，联合建立风控模型，既有效保障企业隐私，又充分释放数据要素价值。

强化对算法与人工智能的伦理治理，防范“技术黑箱”风险。随着生成式人工智能在智能投顾等领域的应用，算法歧视和幻觉风险日益凸显。应加快建立金融算法备案与审查制度，推动金融机构加强对关键决策模型的可解释性，使算法决策背后的逻辑更透明、公平且符合监管要求，防止技术偏见演变为金融排斥。

构建适应数字经济特性的敏捷监管体系。数字金融的跨界属性要求监管必须打破部门壁垒，进一步深化相关部门的协同机制，建立数据共享与风险研判平台。引导金融机构建立首席数据官制度，将数据合规纳入公司治理的核心层级，以有力举措强化风险合规文化建设。

（作者系中央财经大学经济学院教授、中国互联网经济研究院研究员）