近日，央行科技司司长李伟在参加活动时强调：“要引导信息技术在金融领域的合理运用，纠正部分机构有技术就滥用，有技术就任性的乱像。他强调，当前金融科技发展仍面临一些问题和挑战。”

金融科技是指利用各类科技手段创新传统金融行业的产品和服务，可以有效提升效率降低运营成本。近几年我国金融科技发展迅速，却也带来了新的风险。李伟提出“需强化金融信息的安全保护，明确覆盖金融信息收集、传输、销毁全周期的策略，访问控制、宣传引导等环节加强金融信息的保护，持续提升全民金融信息安全的重要性。”

央行多次下发文件金融信息或将进入“大治”

李伟在最近发表的文章中提出：“保护好个人金融信息安全是金融风险防范的基础工作，关乎百姓切身利益。在国家相关法律法规的基础上，拟定个人金融信息保护监管规则，明确覆盖金融信息收集、传输、存储、使用、销毁全生命周期的管理要求，从安全策略、访问控制、安全运行、安全监测与风险评估等方面加强个人金融信息安全管理。”

在央行4月发布的《2019年规章制定工作计划》当中，明确提出了《个人金融信息（数据）保护试行办法》的制定。也就是说，在2020年之前就会完成制定工作，向公众发布。

央行在去年还下发了《中国人民银行办公厅关于2017年支付服务领域金融消费权益保护监督检查情况的通报（银办发〔2018〕99号）》及《中国人民银行办公厅关于开展2018年支付服务领域金融消费权益保护监督检查工作的通知》，要求各机构开展金融消费权益的自查和整改落实工作。

在今年5月，央行办公厅下发了《中国人民银行办公厅关于2018年支付服务领域金融消费权益保护监督检查情况的通报（银办发〔2019〕72号）》。在通报中“金融消费者信息安全管理不规范。部分机构存在收集信息范围过大、未经消费者授权收集其个人金融信息的情形、业务系统存储不规范等情形。”属于重点问题。

央行在通报中明确要求各金融机构完善信息管理、进一步规范个人金融信息保护工作，要求各机构进一步完善个人金融信息保护制度，从源头上规范个人金融信息收集、储存和使用等各个环节等。

可以预见，金融信息安全会是央行今年的重点整治内容。事实上，不止是央行，工信部近日下发的42号文也要求开展提升网络数据安全保护能力专项行动，开展合规性评估和专项治理行动。网信办下发的《数据安全管理办（征求意见稿）》更是明确了各机构对用户个人信息使用的底线。

用户个人信息价值突显上亿数据在地下流通

在传统金融领域当中，用户个人信息的价值一直不能得到很好的体现，各大金融机构对用户个人信息只能做最初级的使用，也就是简单身份认证、基础风险防控等等。随着金融科技的发展，信息技术在金融领域的大规模应用，用户个人信息的价值越来越多的被挖掘出来。

精准用户画像就是近几年金融机构对用户个人信息的常见使用方式。通过用户的个人信息和账户信息描画出用户的精准画像，包括用户的年龄、收入、现有投资、兴趣爱好等等，根据画像信息推出针对某一类人群或某个人的产品或服务。

类似的应用还有很多，比如大数据风控等等。这些应用无疑会给金融机构带来非常大的好处，用户个人信息的价值陡然上升，但是这也让不少游走在法律边缘的人看到了机会，用户个人信息倒卖一时间成为了一股热潮。

暗网是个人信息买卖的重点渠道，每天都有大量的个人信息在暗网上流通。据媒体报道，“现在一家系统商在地下流通的数据就上亿，整个地下市场至少有数亿条数据在流通。”多位业内人士均证实了这一说法。而有流量商通过清洗倒卖用户个人信息“月入两百万”。

无疑，这种用户个人信息倒卖会给金融系统运行带来操作风险、信用风险、技术风险、市场风险，而且随着金融和科技的融合，双方边界的模糊，风险的跨界传染性会提升，风险交叉感染“并发症”传播范围更广、杀伤力更大。

这或许就是央行加强金融信息安全的原因，央行的工作就是指导协调金融科技的应用，防范金融系统性风险的出现。

最后

在今年3月的两会，《个人信息保护法》宣布进入了立法议程，这标志着我国关于个人信息的保护将全面进入法治时代，脱离之前无法可依，无法可治的时期。由于金融领域的特殊性，金融领域个人信息安全肯定是重中之重。未来，我们或将进入金融信息安全“大治”时代。