王磊：关于金融科技伦理治理落地路径的思考

时间：2023-06-23

　　习近平总书记在二十大报告中强调，要坚持以人民为中心的发展思想，维护人民根本利益，增进民生福祉。金融科技应该从人民群众实际需求出发，把惠民、利民、富民、改善民生作为创新发展的重要方向，在金融科技蓬勃发展的同时，也衍生出数据、算法等方面诸多伦理失范问题，侵犯金融消费者的合法权益，甚至影响金融安全和社会秩序，与金融工作的人民性相悖。

　　随着人行发布《金融领域科技伦理指引》，党和国家对金融科技伦理的重视程度日趋显著，金融机构作为金融科技创新和应用的桥头堡，应该积极响应党和国家号召，秉持“以人为本、科技向善”的理念，切实强化责任担当，深入贯彻落实党中央和国家关于金融科技伦理治理的任务要求，敢打头阵、勇做先锋、争当标杆，加快推进金融科技伦理治理落地建设。

　　中国光大银行深圳分行副行长王磊

　　金融科技伦理的焦点是数据和算法

　　金融科技本质是技术驱动的金融创新，金融科技伦理是金融科技研究、开发、应用等活动中需要遵循的价值理念和行为规范。在金融科技创新的过程中，数据作为一种新型的生产要素，已经全面参与到各类金融业务场景当中，并发挥了重要的作用。在这个过程中，数据与算法所映射出来的人、财、物和现实中的人、财、物交织在一起，使得原来的人与人之间、人与物之间、人与资本之间的关系发生了巨大的变化。在此影响下产生的各种新型伦理问题，就是金融科技伦理问题。

　　金融科技伦理问题主要有两种表现形式：一是数据伦理问题，如数据非法采集、数据滥用、数据非法售卖、隐私泄露、虚假数据泛滥等。二是算法伦理问题，如算法歧视、算法黑箱、大数据杀熟、隐性控制等。因此，加强数据伦理和算法伦理的建设与治理工作，是金融机构金融科技伦理治理的首要任务，而金融科技伦理失范在各个层面引发的风险和危害，使得这项任务十分迫切。

　　金融科技伦理风险传导快、波及广

　　在金融科技的“加持”下，金融产品便捷性、触达性和可得性大幅提升，上线快、推广快。

　　1.直接侵害金融消费者合法权益。金融科技广泛利用算法，加工处理金融消费者身份信息、财产信息、交易信息甚至是行为信息等数据，从而实现金融产品的创新，其伦理失范问题最直接的影响就是对金融消费者的合法权益造成侵害。

　　2.引发合规风险和声誉风险，阻碍金融机构的经营发展。一方面，一些具有共识的伦理要求已经上升为法律法规，金融科技伦理问题可能引发法律合规风险而遭受处罚，影响金融机构正常经营秩序。另一方面，金融科技伦理失范问题一旦被发现或披露，将面临极大的声誉风险，甚至可能造成无法挽回的客户和业务损失。

　　3.风险快速外溢，破坏金融市场稳定和社会秩序。金融科技的覆盖广度和使用深度持续提升，一旦引发伦理风险，极难将影响控制在部分消费者或少数企业范围内，特别是在高频交易、海量数据等特定场景下，触发风险可能会造成连锁反应，风险急剧扩散的“蝴蝶效应”，最终引发金融市场动荡，影响社会稳定。

　　国内外金融科技伦理监管体系

　　数字经济已成为拉动增长的强力引擎，数据作为最具时代特征的核心生产要素重要性凸显。数据、算法的伦理失范，掣肘金融科技健康发展，也制约数据要素价值释放，因此以数据和算法伦理规制为核心的金融科技伦理治理得到各国重视。

　　据联合国贸易和发展会议（UNCTAD）统计，全球80%的国家已经有数据安全和个人信息保护相关立法或草案。算法伦理规制则仍以分散式立法为主，一方面是在数据保护、人工智能、数字经济等相关法律文件中对自动化决策、算法推荐等做出规定，另一方面是构建细分场景的监管政策。但近年来，主要法域纷纷将对算法的专门立法提上日程，由分散立法向专门立法演进的趋势明显。

　　我国“顶层设计+领域法规+实践规范”的三层金融科技伦理监管体系已基本形成。一是“三法两意见”构建我国金融科技伦理治理的顶层设计。《网络安全法》《数据安全法》和《个人信息保护法》相继施行，构筑了我国数据保护“三法”联动体系，为金融科技治理提供“最低道德标准”。九部门联合发布的《关于加强互联网信息服务算法综合治理的指导意见》全面系统全面搭建算法治理机制，标志着算法伦理进入国家层面的规制；中办国办印发《关于加强科技伦理治理的意见》，科学、系统地对我国科技伦理建设作出顶层设计，是金融科技伦理建设的基本遵循。二是垂直领域政策法规满足场景化的金融科技治理需要。国务院及各部委陆续发布《网络数据安全管理条例（征求意见稿）》《移动互联网应用程序信息服务管理规定》《互联网信息服务算法推荐管理规定》《数据出境安全评估办法》等政策，构成金融科技伦理建设全方位细化场景下的政策支撑体系。三是金融监管机构持续丰富金融科技伦理实践规范和指引。

　　金融机构应是金融科技伦理先行者

　　在数字化转型的大背景下，传统金融风险，如信用风险、市场风险和操作风险，在金融科技的“催化”下，已经拓展出数据风险、模型风险和场景风险等新的风险，但是新的风险还没有被摆在一个相对突出的地位，是当前金融机构在金融科技伦理治理落地时应该关注和解决的重点问题。

　　1.压实金融机构数据安全治理责任。金融机构应根据相关法律法规要求，建立数据安全治理组织架构，明确决策层、组织协调层、执行层等各层级的职责分工和工作机制。针对数据引入、数据跨境、数据共享等场景制定专项数据安全管理细则，强化实际业务场景下的数据安全管控。常态化开展数据安全检查、数据安全评估、应急演练、教育培训和人员能力建设等工作。加强分类分级、风险监测、数据脱敏、数据溯源、多方安全计算等数据安全创新技术开发与应用。在数据安全治理机制的基础上，探索建立企业级金融科技伦理委员会，搭建金融科技伦理事前、事中、事后风险防范机制。

　　2.强化模型算法的评估审查、风险监测和披露机制。金融机构应当落实算法安全主体责任，建立模型算法安全评估审查机制，在算法设计、部署和投入使用等阶段，通过专业评估队伍和评估方法，深入分析算法机制原理，审查数据与模型使用的合理性、正当性、可解释性，评估模型算法利用在消费者权益保护、社会公平、道德伦理方面存在的风险，提出防控方案。建立模型算法安全风险监测机制，对模型算法的数据使用、应用场景、运行结果等开展日常风险监测预警工作，及时感知处理模型算法可能存在的安全隐患和伦理风险。建立模型算法披露机制，对算法使用的数据、算法的处理目的和方法、算法的使用场景和决策过程以及潜在的风险，进行通俗易懂的充分描述，并及时有效地进行公开。

　　3.落实金融科技伦理权利响应机制。金融机构应当完善投诉纠纷处理机制，制定金融科技伦理权利响应制度，明确处理职责、争议处理流程、响应时限、反馈机制等，畅通客户隐私数据、模型算法使用的告知、投诉申请、意见反馈以及沟通交流的便捷渠道，消除社会疑虑，推动金融科技健康发展。完善金融科技产品信息披露和风险宣传提示机制，在营业场所、官网、移动应用程序醒目位置以及客服电话主要菜单语音提示等渠道，加强金融科技产品数据和算法使用潜在风险提示，提高消费者风险识别和自我保护能力，减少金融科技伦理纠纷。

　　4.先试先行，在各类场景下落实金融科技伦理。金融科技伦理问题是在各种金融业务场景的数据处理活动和数据应用中产生的，金融科技伦理治理的“最后一公里”必然需要与实际金融业务场景的结合。在当前金融科技伦理治理刚起步的背景下，从重点场景开始，“由点带面”逐步构建企业级治理体系是金融机构开展金融科技治理工作的重要途径。金融机构有责任先行试点，梳理典型数据和算法应用场景，制定金融科技伦理规范并实施和验证，同时，利用资金和科技人才的优势，面向重点场景特色需求，发展精细化、专业型的数据安全、算法安全产品。

　　结语

　　加强金融科技伦理治理，不仅是保护金融消费者合法权益的必然要求，也是让广大人民群众更好共享数字经济发展成果的有力保障，更是中国式现代化理论以人民为中心的发展思想的重要实践，而先试先行、带头引领正是金融机构在这场实践中义不容辞的责任。

　　（栏目编辑：马俊）