隨著央行下發《金融領域科技倫理指引》（下稱《指引》），金融科技的倫理治理建制再次成為市場關注的熱點。

《指引》提供了在金融領域開展科技活動需要遵循的守正創新、數據安全、包容普惠、公開透明、公平競爭、風險防控、綠色低碳等7個方面的價值理念和行為規范。適用于指導金融領域從業機構開展科技倫理治理工作，預防和化解金融科技活動倫理風險。

(相關資料圖)

今年1月，央行《金融科技發展規劃（2022-2025年）》首次明確提出，加強金融科技倫理建設。堅持促進創新與防范風險相統一、制度規范與自我約束相結合原則，加快出臺符合國情、與國際接軌的金融科技倫理制度規則，健全多方參與、協同共治的金融科技倫理治理體系。

21世紀經濟報道記者從相關人士處獲悉，央行自2021年8月就開始組織編寫《指引》，吸納了多地央行分支機構、商業銀行、行業協會、法院、研究院、金融科技企業、人工智能企業、頭部高校等各方建議。

過去，在科技倫理治理的過程中，數據治理與算法倫理存在偏見、治理機制與流程不完善等問題一直困擾著金融機構。

業內人士向記者表示，《指引》的性質為推薦性行業標準，為金融行業科技倫理治理提供了方向，但尚未出臺更詳細的評估指標與要求，機構目前嚴格按照《個人信息保護法》、《數據安全法》，以及《互聯網信息服務算法推薦管理規定》、《銀行保險機構信息科技外包風險監管辦法》進行科技倫理治理，期待監管出臺金融科技倫理評價的指標體系。

強調數據安全與算法合規

記者注意到，《指引》對金融機構數據治理提出了更高的倫理要求，在七個章節中，共有四個章節均強調數據安全、隱私保護、算法合規等與消費者權益息息相關的內容，分別是數據安全、包容普惠、公開透明、公平競爭。

在數據安全方面，《指引》要求金融機構充分獲取用戶授權，以最小必要原則采集數據，使用數據秉持“專事專用”原則，嚴格采取防護措施，依法合規共享數據，主動清理留存數據。

在包容普惠方面，《指引》要求金融機構提倡包容性設計，防止不公平歧視，履行無障礙義務。其中，在履行無障礙義務方面，文件要求建立“容錯型”產品交互機制，著力彌合因智能技術運用困難導致的數字鴻溝問題，不斷提升金融服務的深度、廣度和溫度。

在公開透明方面，《指引》要求金融機構充分披露產品服務信息，做好消費者適當性管理，自覺主動接受外部監督，強化科技倫理宣貫教育。

在公平競爭方面，《指引》要求嚴防濫用數據與流量，公平公正使用智能算法，平等合理設置平臺規則，鼓勵科技服務開放互通。

一位參與《指引》編寫的機構人士向記者透露，這部分的關鍵在于算法的公平性、可解釋性、可問責性。“基于AI技術的機器學習會將原來金融領域的經驗決策變成數據黑盒決策，同時，數據的片面性會引發決策的偏見，過度依賴數據應用也有可能造成數據泄露、隱私泄露等問題。”

“不僅是數據，模型運作的機制本身也可能帶來不公平。”他告訴記者，基于過往歷史、過往數據來預測未來導向，是模型訓練的一大形式，但這會形成馬太效應，讓最終決策偏向極端化，如果一開始就存在歧視，會形成歧視的循環。

在金融創新產品的決策鏈條上，“可問責性是最難以解決的部分，在產品的全生命周期中，數據、模型訓練都有可能會形成偏見，最終導致結果的不公平、不可解釋，但在整個決策鏈條上哪個要素應當對結果負責，哪個員工應當承擔責任，這是最困難的部分。”

目前已有金融機構對人工智能產品進行風險評估。據馬上消費金融研究院向記者提供的人工智能風險評估表顯示，其主要包括數據風險與算法風險兩項一級指標，二級指標包括數據安全風險、數據偏見風險、算法安全風險、算法可解釋性風險、算法決策風險等5項，具體風險指標則包括數據來源合法性、數據處理脫敏性、數據運用保密性，主客觀數據偏見，算法泄露、被篡改風險、算法透明性、算法可解釋性等。

明確倫理治理主體責任

在《指引》守正創新章節，首先明確金融機構履行倫理治理主體責任。建立健全倫理管理組織架構與制度規范，探索設立企業級科技倫理委員會，完善科技倫理審查、信息披露等常態化工作機制，壓實各方職責，做好金融科技活動的審查、批準與監督，提前預防、有效化解金融科技活動倫理風險，嚴防技術濫用、誤用。

據記者了解，目前在金融機構內部開展相關科技倫理相關工作的組織主要是風險管理委員會、信息科技管理委員會、消費者權益保護委員會，對數據安全、算法合規、消費者權益保護等進行管理。但科技倫理涵蓋技術、業務、法律、風險、消費者權益保護等方方面面，涉及前臺零售運營、中臺風控、后臺法務等多個部門，金融機構科技倫理職責邊界較為模糊，治理機制不完善。

“很多人覺得數據安全、算法合規、APP客戶端建設等等就是信息技術部門的工作，但以客戶為中心的科技倫理治理應該貫穿金融業務的全生命周期。”某銀行科技部門人士表示。

為強化金融機構整體的科技倫理教育，《指引》指出應將科技倫理深度融入產品研發、業務運營、市場營銷、日常培訓、科研實踐等環節，引導從業人員主動學習科技倫理知識、提升科技倫理素養，自覺抵制違背科技倫理要求的行為。

同時，為完善金融科技風險內控管理與問責機制，《指引》要求明確相關崗位和人員的管理責任，分離不相容崗位并控制操作權限，增強風險綜合管理能力。在發生風險事件時，主動承擔風險管理主體責任，積極開展追責問責與問題整改，不斷提升金融科技產品和服務的安全性與可靠性。

記者梳理部分上市銀行2022年半年報發現，目前商業銀行主要在數據安全領域與個人信息保護方面進行規范化管理。

如建設銀行在今年上半年發布《落實數據安全管理工作方案》，從數據安全管理、數據安全保護、數據安全運維等維度，構建集團數據安全管理體系框架，明確各條線數據安全工作職責和實施計劃；工商銀行修訂了個人客戶信息安全管理辦法；中國銀行建立健全數據安全管理制度，建立數據安全影響性評估機制，夯實數據安全底線；農業銀行在一級分行增設了“網絡安全和數據安全管理”崗位；招商銀行發布了《招商銀行零售金融個人信息管理辦法（第五版）》，建立覆蓋零售金融個人信息收集、傳輸、使用、共享、保存等全生命周期的安全保護體系，以及個人信息保護應急預案、風險處置、監督檢查、個人信息投訴通道等處理機制。

關鍵詞： 數據安全 金融機構 個人信息