数字金融与数据安全如何兼得？｜2023新金融发展报告②

时近2023年岁末，安全感最高的金融机构在网络安全方面问题频出。

12月21日东兴证券交易系统故障，客户无法正常交易。此前的12月18日，某国有大型银行因“网点系统崩溃”而一度登上微博热搜。

回望2023年全年，大小金融机构系统故障持续发生。无科技不金融俨然成为金融机构的共识。数字化智慧化显然成为金融机构的战略竞争要地。2023年，大模型的横空出世加剧了这种竞争。但在数字化智慧化加速的同时，网络安全数据安全问题尤为突出。

数字化和智慧化与网络数据安全如何兼顾，成为大小金融机在转型中面临的核心问题之一。

2023年，金融机构在数字金融领域的投入情况有何新变化？金融数字化有哪些新应用场景？它们令人满意吗？金融机构在保管和使用个人金融信息时的合规度有持续提升吗？

南方周末新金融研究中心对数字金融和数据安全进行一年跟踪调研，并结合“牧羊犬——金融业合规云平台”进行数据挖掘分析发现，随着生成式人工智能技术的加速迭代进化，大模型正在金融机构中快速构建应用场景。虽然新兴技术对各金融机构的业务办理效率有所提升，但由此带来的诸多技术问题和数据安全问题依然不绝。与此同时，2023年各金融机构对金融科技的投入增速有所放缓。

值得一提的是，随着各项相关法律文件的落地，监管部门对各金融机构运用数据要素开展业务的合规范围界定已越来越清晰。南方周末新金融研究中心认为，虽然目前仍存在诸多问题，但伴随着数据安全问题的逐步解决，金融机构联手科技公司，必将把金融科技的应用进一步深入到金融业务的内核。

参与主体继续扩圈，人才招聘有所放缓

从蚂蚁集团、腾讯集团和百度集团等大型平台企业将科技应用于金融领域，到如今商业银行、保险公司和证券公司等传统金融机构将“数字化转型”提上日程，数字金融的参与主体正持续扩圈。

银行业是数字化投入较大和探索较深的行业。数年来，银行业对金融科技的投入呈现出国有行投入规模大、股份行和城商行投入增速快的特点。

作为金融科技投入的“领头羊”，2022年，工商银行、农业银行、建设银行和中国银行在科技投入领域支出均突破200亿元大关。其中，工商银行投入金额最高，达262.24亿元。与此同时，国有行科技人才数量也大幅领先于股份行。2022年末，工商银行的科技人员达3.5万人，高居各行第一。（详见南方周末App：《数字金融榜：哪些银保机构更“智慧”？》）

股份行和城商行的金融科技投入总量虽不及国有行，但仍保持着较高的增速。2022年，披露金融科技投入相关数据的6家股份制银行投资额同比平均增长11.2%，是国有大行同期平均增速的2倍。此外，2022年上海银行对科技投入的金额为21.32亿元，同比增长15.06%，占营业收入比重为4.18%。

但进入2023年以来，无论金融科技从业人员数量还是金融科技投入金额，各行的投入都有所放缓。2023年各银行秋招信息显示，工商银行、中国银行和农业银行的金融科技岗位首次出现了“缩招”现象。与此同时，在20家系统重要性银行中，仅招商银行和光大银行在2023年中报中披露了信息科技投入数据，分别为52.06亿元和20.43亿元，同比减少2.87%和4.44%。

南方周末新金融研究中心分析认为，各商业银行金融科技投入放缓的原因或与两个因素有关。一是各行金融科技岗位员工数量已趋近“饱和”。根据2022年年报数据，四大国有行金融科技员工数量均已过万人，而股份行和城商行金融科技人才员工占比均较高，部分银行金融科技人才员工占比甚至超过10%。二是2023年起，各行已在不同程度上借助了外部科技公司的力量以完善本行大模型的建设或应用。例如，工商银行在2023年10月10日公布的一则采购项目信息显示，该行通过竞争性磋商采购方式向外部供应商采购了一套NLP大模型软件产品。

南方周末新金融研究中心调研发现，将外部“通用大模型”和内部“金融通识小模型”结合正是大部分大型传统金融机构采取的模式。具体表现形式为，在开展业务时，金融机构以通用大模型作为承担交互和认知的中枢，并通过金融通识小模型完成专业性的决策。通俗而言，大部分大型传统金融机构目前普遍采取了外包“大脑”、内建“小脑”的形式。

大部分中小行则采取部分业务场景直接外包或有选择地接入外部金融大模型的模式。为满足这部分中小金融机构的需求，并让自身构建的大模型能够实现盈利以维持项目的持续运作，一些大型科技集团或云厂商已陆续推出金融行业大模型解决方案和金融开源大模型。据南方周末新金融研究中心统计，仅2023年下半年以来，华为、腾讯、百度（度小满）等均发布了针对金融领域的大模型解决方案或金融开源大模型。

百模大战火热，投入应用审慎

在金融业“百模大战”的火热表象下，大模型实际的应用效果如何？

南方周末新金融研究中心调研发现，目前大模型主要聚焦于效率的提升和数据要素的运用两个层面，而且大模型在上述两个层面的应用取得了初步成效。

从效率提升方面分析，商业银行对大模型的应用频次最高的是智能客服领域。如，工商银行的“智慧柜员”、建设银行的“班克”、交通银行数字员工姐妹花的“姣姣”“小姣”和江苏银行的“智慧小苏”等。此外，目前，部分银行将大模型广泛应用于辅助一线员工以提升效率。如工商银行构建了百亿级模型训练体系和推理体系，利用大模型构建了员工助手，帮助业务人员基于专业制度、规范等文档进行知识构建，且已覆盖跨境支付、远程授权等五十多项业务，提升了网点员工办理急、难业务的效率。

数据要素的运用方面，银行业一般用于小微企业贷款授信，保险行业则用于保单理赔核赔环节。综合来看，银保类机构对大模型在数据要素方面的应用主要是智能风控领域。具体而言，该领域主要是通过智能语音、计算机视觉和自然语言处理等各类大模型根据文本、语音、影像和视频等多模态数据来生成定制化的贷款业务或保单审核。

然而，南方周末新金融研究中心通过对金融机构App的实测体验、对各金融机构从业人员的调查反馈和对从事银行业研究的专家访谈发现，大模型在金融领域的应用仍然存在较多的问题。

对于金融机构而言，大模型在金融领域的应用在技术层面有三个问题。一是，在客服业务层面，许多金融机构在线客服存在回答不准确、回答错误和重复回答等“大模型幻觉”问题。二是，在客户明确表达不需要某项服务的情况下，金融机构仍然利用机器人智能客服电话频繁骚扰客户的现象时有发生。三是，由于前中后端的数据接口不一致导致数据无法共享而产生的信息孤岛问题仍然存在。

南方周末新金融研究中心认为，解决上述问题面临着激烈的竞争和诸多阻碍。

一是，各企业“大模型”距离实现“商业闭环”还有较长的路，因此每家企业对于“大模型”各项投入进入审慎期。这就意味着各企业技术团队需要在投入审慎的情况下不断迭代升级大模型。投入的冷静与表象的火热形成了反差。

二是，从应用开发到实现商业闭环需要巨资投入。这对中小机构来说显然不太现实。直至“大模型”成熟的阶段，越来越多企业将会被淘汰。“百模大战”最终胜出者无几。

数据安全亟待重视

金融机构数字化智慧化的另一面是网络安全和数据安全。

近年来，随着各金融机构数字化转型进入深水区，无论商业银行还是证券公司，无论是大型金融机构还是中小金融机构，系统问题时有发生，甚至成为热搜新闻。

对此，南方周末新金融研究中心建议，各金融机构在对系统进行迭代升级的同时应更加注重维护系统的稳定，并加大对系统内各项指标的检测频次，以保障客户的资产安全。

南方周末新金融研究中心调研发现，由于考虑到数据安全问题，部分银行在与外部科技公司合作时，选择仅提供部分业务场景数据或选择只将外部模型应用于特定的不会影响核心业务的场景。与此同时，“牧羊犬平台”数据显示，2023年第三季度，第三方支付公司合计受罚金额约占机构罚金总额的七成。其中，关于“未按规定履行客户身份识别义务”的违规问题较为严重。综合来看，无论是银行对数据的使用问题，还是第三方支付公司对客户身份信息的识别问题都可归结为金融机构对数据要素运用的合规性问题。

令人欣慰的是，从2023年开始，金融科技领域的“监管空白和盲区”正逐步被消除。2023年7月24日，为落实《中华人民共和国数据安全法》有关要求，加强中国人民银行业务领域数据安全管理，中国人民银行起草了《中国人民银行业务领域数据安全管理办法（征求意见稿）》（下称《办法》），并面向社会公开征求意见。相比于2023年7月10日公布的《生成式人工智能服务管理暂行办法》中对国内公众提供生成文本、图片、音频和视频等内容的规定，《办法》在规定范围上拓展至金融数据和金融行业的文本、图片、音频、视频、自动化决策和算法风险评估等内容。

针对第三方支付行业，2023年11月24日国务院第19次常务会议通过了《非银行支付机构监督管理条例》（下称《条例》）。《条例》第五十二条明确规定，非银行支付机构违反本条例规定处理用户信息、业务数据的，依照《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等有关规定进行处罚。

南方周末新金融研究中心建议，在数据安全的合规界限逐步清晰的背景下，在加快落实金融科技应用的同时，金融机构应优先考虑业务合规性和数据安全。唯有如此，金融机构的数字化转型效果才能更加深至业务内核，而科技公司的商业模式亦可随着与金融机构的合作加深形成“闭环”。