北京金融安全论坛：面向未来的金融科技发展与挑战

大会现场

　　新浪财经讯 “2018北京金融安全论坛”于12月4-5日在北京房山举行，论坛由中国互联网金融协会、北京市地方金融监督管理局、北京市房山区人民政府担任指导单位，主题为：防范金融风险 维护金融安全。

　　中央财经大学教授、金融法研究所所长黄震，360企业安全集团助理副总裁白健，原中国人民财产保险股份有限公司常务副总裁王和，数联铭品科技有限公司高级副总裁黄艳，加拿大KoiosIntelligence公司共同创始人兼董事长DavidStreliski，美国Assuredle  Enterprises公司董事长兼首席执行官StephenM.Soble出席圆桌论坛：面向未来的金融科技发展与挑战，美国索罗威资本&风险顾问有限公司创始人，总裁兼首席执行官丁大庆担任主持人。

　　以下为对话实录：

　　丁大庆：6位专家有不同的行业背景，今天论坛分两个部分，第一个部分先请王和先生介绍一下中国保险网络保险市场的情况。

　　王和：首先我们能看到，其实随着科技的发展，我们进入了网络社这是一个不争的事实，那么在网络社会这个大背景下，如果我们把金融这个概念、保险这个概念泛进去，其实它会产生一种所谓的虚拟的叠加效应。我们知道保险乃至于整个金融它是具有一定的虚拟的成份在这里的，但是把虚拟概念泛到互联网情况下就产生了二次方的效应，这是我们为什么高度重视网络领域金融活动的最根本的逻辑所在。

　　第二就风险和保险而言，保险有个基本的概念就是无风险不保险。正是由于风险存在才诞生了保险这么一种社会和市场制度的安排，那么针对于网络安全、网络风险而言，保险同样有它发挥作用的空间和可能。当然网络领域的风险，有别于我们现实社会的风险。那么如何做网络领域的风险管理和保险，其实是分成两个方面，一个是工程方面的解决，在座的360有很多从事网络安全的企业，他们更多是从工程的视角解决这个问题的。但是我们还应该看到整个社会在网络安全方面还应该关注非工程的手段，包括我们健全相应的法律法规，提供相应的网络安全的一些风险管理的软的手段，包括解决网络风险的转移问题，就像保险。当然还有一个最重要的问题是要普及全社会，在全社会普及网络安全的只是，只有这样我们通过软硬兼施，双管齐下才能更好的解决这个问题。

　　应该说中国在互联网发展方面在全世界是走在前列的，因此中国一直以来高度关注网络安全。习总书记曾经说过“没有网络安全就没有国家安全”这句话我相信是中国人对于网络安全的理解的高度概括。那么怎么解决这些方面的问题？我觉得从中国的保险业也在这方面做了大量的工作，其实我们也是针对于两个方面做的，一个方面是我们讲地方的概念，作为网络的参与者，他们可能会面临着一些所谓网络安全的风险暴露，比如我们做了一个叫做网络帐户的安全保险，我们现在每个人都有网银，都有微信红包、都有支付宝，这种在虚拟网络上的帐户，一旦发生风险造成损失之后，由这种所谓的帐户安全险提供保障。这是举个例子，当然这一类对于使用者参与到网络经济活动当中的人提供风险保障这是一类。还有一类是为向网络安全提供服务的供应商，比如像360，他们在为企业提供网络安全产品跟服务的过程中，如果出现了问题，我们怎么能够保证这种出现的损失能够得到公正的判断和及时充足的赔付，这就是我们为网络安全的服务商来提供这方面的保险。

　　白健：我借王总的话题，刚才王总说了，金融领域提供的是软服务，360提供的是硬技术，在网络安全领域，在我看来金融行业做的是相对比较好的，勒索病毒爆发，金融行业虽然有捕获样本基本上没有感染和传播，传统的能源领域和政府领域都能看到大规模的传播事件，但是像ddos流量性的攻击，去年证券行业爆出来的黄金眼或者证券幽灵这样的高级的ATP攻击还有美国今年5月份曝光的朝鲜的黑客组织针对国际银行的攻击还是很难防范的。另外还有业务上的风险，比如薅羊毛偷取数据，骗保骗贷业务风险也很难万无一失的防范，我相信没有一家网络安全公司敢说自己的服务可以做到万无一失。就需要王总说的硬科技和金融软任务的结合，我们和人保今年9月份推出了网络安全险作为一个安全+金融科技的兜底服务。这个服务不光是为金融行业提供安全保障，也为科技+金融的红利输送给其他行业及政府的领域，这是我们自己的观点。

　　StephenM.Soble：非常感谢，实际上刚才或者说在早先的时候我们已经说了，风险管理，我们现在开发出来的这个系统也是针对保险行业做出了调整，所以我们对这个问题的看法也完全赞同刚才其他同事的观点，那就是我觉得一些中小企业的他们对于网络安全险有特殊的需求中型的企业他们可以买这方面的保险，主要是通过网络进行购买的，我们现在涉及了一个非常全面的系统，以自始至终的方式让我们能够提供风险评估，这会对他们的网络安全性能进行评分，然后会针对于保险公司可以做一个保费计算器，是基于我们风险评估的基础之上可以建议保险公司帮他们知道在未来两年之中数据侵入的风险有多少大，未来两年当中他们面对的风险敞口或者造成的损失有多大，我我们建立的系统是非常精确的，在系统指导之下可以发现，在保单当中哪些内容需要排出出来这也是基于客户现在做出的决定，让我们更好的了解他们的网络运营状况，如果一个客户希望改善自己的网络运行状况，他们就可以买更大的保单，或者它的保费可能会更低一点。

　　所有这些都是线上完成的，所以政策也可以就这方面有所实施，应该是在整个流程结束的时候就可以有相关的政策，我们可以帮助各种中间机构参与到这个项目当中，此外我们也和再保险项目合作制订一个有利的系统。第一个示范项目是在欧洲。预计会在2019年早期开始开放。

　　丁大庆：网络风险或者网络安全保险是个非常热门的话题，今后至少短期时期内是有很多机遇和挑战的领域，现在我们转一个话题，我们要请剩下三位专家就金融科技或者泛泛的包括网络安全、金融安全、风险管理等等泛泛的谈一谈他们预计在近一两年有些什么样的挑战和机遇。先请黄艳女士从大数据的角度讲讲。

　　黄艳：非常荣幸我是以一名金融大数据的从业者来参与这个讨论。今天我讲两个方面，一方面是过去我们知道传统金融是非对称性的行业，那么金融和科技的融合，在一定程度上不管是对我们的金融创新也好还是金融监管也好还是普惠金融也好，它的发展起到了很大的作用，非常大的推动作用。我们以大数据为核心的代表，一方面拓展了数据源，另一方面也丰富了传统金融，不管是征信也好还是风控也好还是营销也好它的内涵和实现的路径。所以在过去对金融科技这一块推动行业的发展，丰富行业的现有体系是发挥了很大作用的。

　　但是另一方面未来金融科技上的发展也会面临比较大的挑战，主要体现在三个方面也是我们未来两年左右可能会关注的点。

　　1、在行业数据治理上。我们知道金融监管也好、金融科技的发展也好它的基础是数据，是数据的获取和数据的治理，但是我们看现在的情况，纵向来看，不管是从国家到地方还是横向的行业间、市场间，数据这块都不打通的情况，数据科学工作者不掌握数据，但是数据管理者又不懂数据，数据的生成和存储没有统一的标准。在未来如果说金融科技要发展的话，我们急需建立一套符合数据科学规范的数据治理的标准。

　　2、核心技术的应用落地。客观来说现在金融科技的核心包括大数据也好还是区块链也好，本质上来说它的发展都处于比较初期的阶段，在这个阶段我们的发展理论体系上不太完善，应用落地还处于实验性的阶段，要做工程性的应用我们期待有更多行业顶层规范出来，期待更多的力量加入进来形成合力，在核心技术攻艰克难方面尽快超越。

　　3、重点关注行业风险，我们知道金融和科技融合之后改变了传统金融风险传播的规律，我们突破了传统的时空也好、行业也好、市场也好的局限，并且金融科技的背景之下金融的结构非常复杂，交易的频次非常高，使得整个风险易发性和风险冲击力变的更大了，并且大数据进入之后我们在内生的模型也好、算法也好具有很大的同质性，这在一定程度上使得我们的金融风险隐藏一些系统性风险。同时一些不合规的操作，在科技的外衣之下，打着科技的旗号实际上行的是金融诈骗市场操纵方面的事实，在这些方面从小的来看可能会影响行业的发展，从大的来看甚至会危害整个社会的发展。所以我们打个总结，在未来我们可能关注的，我们认为金融科技它可能会发生转向，并且是正在发生转向，一方面它强调提质控量，提高质量控制它的发展数量。另一方面我们认为在数据的标准性的方面会加速落地，并且加速合规使用。这是我们人为的未来我们可能关注的三个方向。

　　丁大庆：下一个请黄震先生稍微讲一下。

　　黄震：前面几位有技术专家、金融专家，我算以法律专家身份切入互联网金融、金融科技的研究，在我看来，过去的十多年时间里边，我们的监管以及法律一直是滞后于市场的创新，所以我一直在呼吁，监管要创新，法律要创新。

　　应该说过去5年时间里边已经得到了一定的改善，我们的监管以及制度做出了比较大的调整，但是也有反复，我们曾经取得的成果，可能在近期一年内好象又没有发挥应有的作用，在中国互联网金融发展过程中曾经以包容式监管著称，先发展、后监管，让子弹飞一阵等等这些提法，让中国的互联网金融尤其是第三方支付、P2P网贷得到了迅猛的发展，也让其他类型的资产管理交易平台等等如雨后春笋般出现。但是由于没有一种监管底线的守住，导致鱼龙混杂甚至有很多诈骗传销混杂其中，所以我们的监管又开始有些一刀切的倾向，甚至一放就乱，一管就死，现在有这种倾向，这是我们一直希望能够得到解决的第一个问题，就是监管怎么样得到优化。

　　再一个是我们的法律观念也是需要改变的，过去认为法律一定有权的国家部门国家立法机构或者行政部门进行的规则的制订，而随着互联网金融、金融科技的发展，我们发现，即使以行政规章的办法，来跟进这些创新的时候还是有些滞后，我们提出要用更新方法借鉴国际软法的模式、标准的模式等等大力提倡软法治理软法先行。在这几年时间里边，我们成立了很多行业协会特别以中国互联网金融行业协会，北京市互联网金融行业协会为代表，通过行业组织形成公约共识，以及有关的风险提示机制，起到一个软法治理柔性监管的作用。

　　另外加强了标准的制订，特别是在区块链等这些全新的领域，用立法的办法太慢，另外太刚性，如果一旦立法可能走错了，伤害了创新事物也可能会带来麻烦，所以这是我们提倡的新的做法。这些做法措施提出实际上还面临着非常大的考验，也是习近平总书记发现的，很多人脚步已经迈入21世纪但是它的头颅还停留在20世纪，它的思想意识没有跟上这个创新的时代，没有进入互联网的空间。所以很可能是我们用一张旧地图试图指引一个新世界。我们的监管、立法、治理等等思维方式的调整是更大的问题，我们在很多场合讨论谁来教育监管者，监管者是最需要教育、最需要转换思维方式的，立法者也是最需要调整他的认知的，但是这些工作往往很难有人可以给他们教育，接受教育的途径渠道也非常有限。当然我们可以看到中国的监管者也是非常勤奋的学习的，比如在座的周局一直守在这里一整天，但是更高的领导可能没时间学习了，太忙了，首先要系统的了解这些创新事物是不太容易的，我持续跟踪互联网金融、金融科技十多年了，对于这些创新事物也只是作为皮毛的了解，特别不是一个技术的掌握者，而是从法律规范等等方面。我也希望借这个论坛呼吁监管者、立法者放下自己的身段，虚心新技术和市场加强学习特别是要以谦卑的心态进行立法和监管。

　　丁大庆：下一位请DavidStreliski先生讲一下自己的看法。您如何看待在金融科技方面带来的机会和挑战？

　　DavidStreliski：在这儿我想说三个内容，首先我认为我们生活在21世纪，我觉得现在新的世纪当中最重要的一个资源是数据，像新时代的石油。第二我们现在看到的新的经济的产生，这也就意味着在未来数据将会真正的驱动经济各部类的变化，所有现在大的机构在未来可能会被新的特别擅长使用技术来满足客户需求的企业面前被淘汰。第三点是我们需要告别像过去facebook和谷歌两家独大获取数据，向一个新的数据所有模式转变，因为在未来我们不会找这些大的机构，而是更多找这些客户，因为在未来我们是需要从客户那边购买数据才能够更好的服务客户，协也就是说在未来这些范式会发生转变，所以监管者需要调整自己。当然我们现在这些趋势是将来会出现的，但是现在还没有彻底发生的，但是如果真正完成了这些转变的话，监管方式一定会发生彻底的改变，因为在未来我们将更加以客户作为中心，作为我们服务的对象。

　　丁大庆：今天有行业专家、法律专家、技术专家、产品专家，我受论坛的组委会委托，感谢大家的出席，宣布这次论坛圆满结束，希望大家明年再见。

　　新浪声明：所有会议实录均为现场速记整理，未经演讲者审阅，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

责任编辑：谢长杉