■陶富强

一、背景

我国金融业正加速迈入数字化时代，经济数字化转型已是大势所趋，日益呈现出“无科技不金融，无数据不信息”的特征。2021年9月1日实施的《中华人民共和国数据安全法》是中国数据安全领域的首部基础性法律，及时回应了现有数据安全领域的突出问题，保障了数据安全，促进了数据的有序开发和应用。金融数据安全已成为金融业合规经营和安全监管的重点工作之一，尤其是在个人金融信息保护领域。2021年11月1日起实施的《中华人民共和国个人信息保护法》以法律形式提出对个人信息的保护，而个人金融信息在众多信息保护工作中的重要性日益突出。在我国金融业分业经营模式下，中国人民银行、银保监会、证监会相继成立了各类金融消费者保护机构，旨在加强对金融消费者合法权益的保护。

二、个人金融信息保护的监管方式

《中国人民银行金融消费者权益保护实施办法》（以下简称《实施办法》）于2020年11月1日施行。《实施办法》以保护金融消费者信息安全为目的，对信息收集、披露和告知、使用、管理、存储与保密等方面进行了规定，强调金融机构不得收集与业务无关的消费者金融信息，不得采取不正当方式收集消费者金融信息，不得变相强制收集消费者金融信息。《实施办法》的一项重大突破在于规定了当金融机构侵犯消费者金融信息依法得到保护的权利时，应当承担相应的法律责任，并明确了罚则。

根据《实施办法》中对金融消费者权益保护的监管规定，中国人民银行及其分支机构可以依法在职责范围内开展对金融机构的金融消费者权益保护工作的监督检查，检查机制主要有非现场检查和现场检查两种形式。针对本文讨论的个人金融信息保护监督检查，非现场检查涵盖收集金融机构消费者信息保护工作的数据和资料，运用技术方法分析评估其相关工作的情况，其中就包括对消费者投诉信息进行统计和分析。现场检查的内容涵盖消费者金融信息保护措施、以分级授权为核心的消费者金融信息使用管理、金融机构履行金融信息保护义务的相关工作等。

三、金融消费者投诉数据的分析利用研究

基于在对个人金融信息保护的非现场检查中，金融消费者投诉数据没有充分发挥其价值，本文利用“金融消费者投诉数据统计监测分析系统”，探索提出以下分析方法。

（一）投诉数据的分析模型

按照《实施办法》中对利用投诉数据适时优化金融消费者权益保护监督管理方式的要求，提出投诉数据分析模型，以达到缩小检查对象范围，发现重点线索的目的。模型如图1所示，首先根据“金融消费者投诉数据统计监测分析系统”中的投诉数据分类选出高相关性投诉；其次，从高相关性投诉中按投诉量、占比、特异点、高相关内容筛选重点线索；最后，采用人工核查来确定问题。

图1 投诉数据分析流程

（二）投诉数据的类型筛选

根据《实施办法》中关于消费者金融信息保护的条款，从金融消费者投诉数据统计监测分析系统中筛选出与其相关的投诉数据。表1为从系统60种投诉类型中选取的12 类高相关性类型及其对应的线索描述。表2为从系统12种投诉原因中选出的4类高相关性原因及其对应的线索描述。

（三）投诉数据的分析流程

一是金融机构投诉总量分析。调取“金融消费者投诉数据统计监测分析系统”中某地区2020年1月—2020年12月辖内金融消费者投诉数据，统计各家银行投诉量。投诉量作为筛选可疑线索的基础，其数量分布作为选定调查对象的参考依据。

二是特定主题投诉量筛选。由于部分投诉与审计主题关联性不高，故在参考投诉总量的基础上，从“金融消费者投诉数据统计监测分析系统”中按金融机构抽取2020年1月—12月辖内投诉数据，根据表1和表2中与个人金融数据相关的投诉原因和类型的筛选投诉数据，分别形成投诉原因和类型的两张投诉量统计表。

表1 与个人金融信息保护处罚条款相关的投诉分类和线索对应表

表2 与个人金融信息保护处罚条款相关的投诉原因和线索对应表

三是类型和原因分析。根据金融机构投诉类型和原因可完成相关分析，如按投诉量排名分析、占比最大投诉分析、高出平均值数据分析、高相关度数据分析等。结合这些分析结果得到最终被检查的金融机构和重点排查的投诉工单。以上工作提高了选取检查对象的专业度和准确度，从而缩短了检查时间，提高了检查质效。

（四）投诉数据的线索应用

通过分析流程选出重点金融机构，并对金融机构投诉量突出的重点业务进行核查。利用“中国人民银行金融消费权益信息保护管理系统”查询人民银行转接投诉工单详情，利用金融机构本行投诉系统调阅非人民银行转接投诉的工单详情。检查人员逐一核查工单详情，分析潜在线索，必要时应进行现场核查。将数据分析与人工排查相结合，在确定重点调查的线索后引入人工排查，以保证发现线索的高效性和正确性。

四、个人金融信息保护的执法检查操作标准

《实施办法》对消费者金融信息保护内容作出明确规定，其中包含六条涉及行政处罚的条款。2020年，人民银行出台金融行业标准《个人金融信息保护技术规范》（JR/T 0171—2020）（以下简称《规范》），适用于提供金融产品和服务的金融业机构，规定了个人金融信息在收集、使用、存储等生命周期各环节的安全防护要求。本文将《规范》与《实施办法》相结合，针对《实施办法》中“消费者金融信息保护内容”涉及处罚的六条规定提出相应的执法检查操作标准，理清检查思路。通过《规范》中的要求，分析金融机构是否存在侵害消费者金融信息依法得到保护权利的情况。

（一）个人金融信息分类

《规范》中将个人金融信息范围进行了界定，将个人金融信息按受保护程度从低到高分为C1、C2、C3 三个类别。具体来说，C1 表示机构内部信息资产，C2表示用来鉴别用户身份及判定金融情况的辅助信息，C3 是最核心的用户身份鉴别信息。C1 至C3 安全等级逐步升高，泄露后的危害也依次递增。分类详情见表3。

表3 个人金融信息分级表

（二）个人金融信息收集方面的执法检查操作标准

《实施办法》关于消费者金融信息收集涉及三条处罚条款：收集和使用消费者个人金融信息却未经其明示同意的；以不正当方式收集或收集与当前金融业务无关的个人金融信息；向消费者隐瞒收集个人金融信息的规则、目的、方式和范围。现实业务中，个人金融信息收集的方式包括但不限于通过柜面、信息系统、自助设备、受理终端、客户端软件等渠道获取，其中大部分渠道均与信息技术有关。本部分参考《规范》中关于个人金融信息安全技术收集部分的要求，提出相应的检查内容和操作以供参考。

一是采用模拟用户登录的方式调查金融机构是否做到以下要求：金融机构应采取倒计时或未阅读网页不可跳转等技术措施，引导消费者查阅隐私政策，并获得明示同意；金融机构对消费者明示的内容应包含办理金融业务需收集的个人金融信息的种类、收集和使用个人金融信息的方法及用处、金融机构自身的数据安全保护能力、出现个人金融信息纠纷时的投诉与申诉的渠道和时限等。

二是采用模拟真实用户使用过程的方式进行调查：金融机构要求消费者提供个人金融信息时是否采用了误导强迫的方式，如默认授权、功能捆绑等；金融机构是否向消费者隐瞒金融产品或服务中具有的收集个人金融信息的功能。

三是通过判断收集个人金融信息的目的是否与金融产品或服务的实现、优化、防范风险有直接关联，评估是否遵循最小化要求。直接关联是指当不收集该信息时便无法完成以上金融业务。此外，通过调阅已停止提供的金融产品或服务目录，核实是否及时停止继续收集相关个人金融信息的活动。

（三）个人金融信息使用方面的执法检查操作标准

《实施办法》中关于个人金融信息使用涉及两条处罚条款：超出法律规定及双方约定用途使用消费者金融信息的；未建立以分级授权为核心的消费者金融信息使用管理制度，在涉及信息展示、共享与转让、公开披露、委托处理、加工处理、汇聚融合等方面未严格落实授权审批程序。本文根据《规范》中关于个人金融数据安全技术使用部分要求，提出以下检查内容作为参考。

一是调阅已授权内容并抽查新业务类型，关注金融机构因新业务需要超出原授权范围使用个人金融信息时，是否取得消费者同意，国家规定无须征得授权同意的情况除外。

二是调查金融机构是否遵守以下规定：C2、C3类个人金融信息中的用户鉴别辅助信息不应委托、共享、转让、披露，国家有其他规定的除外；金融机构将个人金融信息委托给第三方机构时，不应超出已征得消费者授权同意的范围，并需要准确记录和保存处理情况。

三是采用现场查看金融机构应用软件管理后台与业务支撑系统方式，调查金融机构是否根据业务需要和最小权限原则，对个人金融信息导出操作进行访问控制和全过程的审计。例如对于批量查询权限和查看数据明文权限，是否严格执行授权审批、生成日志并进行行为审计。

四是调查金融机构的数据中心、灾备中心、海外分支机构及合作机构的情况，评估金融机构是否存在向境外机构提供个人金融信息的可能性。当金融产品或服务发生在我国境内，其在过程中收集和产生的个人金融信息，原则上应在境内进行存储、处理和分析。

（四）个人金融信息泄露、损毁等方面的执法检查操作标准

《实施办法》中关于个人金融信息泄露、损毁等涉及处罚条款：金融机构未采取相应措施导致消费者个人金融信息丢失、损坏、篡改及泄露的情况。本文根据《规范》中关于个人金融信息安全技术存储部分要求，提出检查内容作为参考。

一是现场模拟用户使用业务受理终端、app、应用软件等信息系统办理业务时，关注登录状态中和已登录状态后C3 类个人信息是否明文展示。查看金融机构应用软件管理后台与业务支撑系统中C3类个人信息是否明文展示。调查金融机构是否采取有效措施防范未经授权下载、拷贝及查询，如通过部署行为审计系统、流量监控系统等对传输信息进行审计和监控，并对日志进行定期分析。

二是调查金融机构的业务系统在传输个人金融信息前，通信双方是否通过有效技术手段进行身份鉴别和认证；传输过程中是否采取加密通道或数据加密等必要的技术管控措施。受理客户端软件不能存储银行卡号、支付密码及生物识别信息等数据，必须在完成交易后及时予以清除。

三是调查金融机构是否对第三方接入的软件开展检测，并对第三方机构收集的个人金融信息的行为进行审计，发现超出约定行为时及时切断。使用和存储个人金融信息的系统在开发测试过程中，应将开发测试与生产环境进行有效隔离，开发测试环境中不应使用真实的个人金融信息，测试确实需要的信息除外。

四是个人金融信息再加工及处理过程中应采取必要的技术和管理手段对信息进行保护，对去标识化的数据被重新识别的风险进行评估，尤其是通过数据碰撞方法重新识别出身份信息的可能性要特别关注。调查金融机构是否具备完整的个人金融信息加工处理操作记录，特别注意在不受控制的系统调试信息时，日志记录中无意泄露受保护信息的情况。

五是金融机构应建立个人金融信息销毁策略和管理制度，明确流程方式和要求。个人金融信息在删除的过程中应采取技术手段，使被删除数据保持不可被检索和访问。对存储个人金融信息介质的销毁过程进行监督与控制，应采用不可恢复的方式对介质进行销毁处理。

五、监管科技在个人金融信息保护检查中的作用

监管科技旨在充分利用人工智能、大数据分析、云计算等技术加强金融监管手段，提升监管机构对风险的识别、防范和化解能力。

（一）基于自然语言处理技术的制度统计分析

制度是个人金融信息保护执法检查中关注的重要内容。金融机构的个人金融信息保护相关制度能够反映该工作的主要管理和实施过程，但若通过人工方式检查所有制度，其查找、统计、分析工作烦琐、效率较低。本部分采用基于自然语言处理技术的非现场的检查方法，实现对制度的量化处理、快速查找、统计分析，以提高检查效率。

1.制度统计分析模型

自然语言处理属于人工智能的范畴，指用计算机模拟人类的思维方式，对自然语言的形、音、义等信息进行分析并返回结果。本文提出的“制度画像”方基于自然语言处理技术，过程主要包括制度量化、数据利用两个部分。制度量化指利用词法分析、自动摘要等自然语言处理技术对制度进行量化处理并得到量化数据。数据利用指对量化数据进行加工处理得到人们可理解的结果，并提供查询、统计、分析等基本功能。具体过程如图2所示。

图2 制度画像模型

2.实验验证

实验中利用“百度大脑AI 开放平台”验证非现场“制度画像”的可行性。一是收集数据。整理需要进行自然语言处理的制度，形成制度清单存入数据库。二是处理数据。利用“百度大脑AI 开放平台”逐个对制度进行词法分析，识别出文本串中的基本词汇，再对词汇进行重组，并标注词汇的词性，进一步识别出命名实体，得到量化数据。存入数据库的量化数据信息为词汇内容、制度名称、机构名称等。三是整理数据。对存入数据库的量化数据进行处理，删除无意义数据，如空白词语、标点符号和“的”“得”等词语。

3.结果分析

通过对实验数据的统计分析，得出各金融机构排名前20的词语出现频率，如表4所示。可以看出，金融、消费者、权益、保护、信息等词汇均出现在前20 名中。实验结果显示这与“金融消费者权益保护、个人金融信息”主题保持高度一致。此实验初步验证了自然语言处理技术在制度分析中的有效性。

表4 分析结果

（二）基于Splunk的系统日志分析

个人金融信息保护相关检查内容与信息系统、IT基础设施相关性较强，所以对信息系统和机器设备的日志分析是提高问题查找效率及准确性的捷径。本部分提出一种采用Splunk 大数据分析工具对日志进行统计分析的方法，作为对个人金融信息保护监管方法的可行性探索，其应用场景包括IT运维分析、日志分析、业务分析等。在实际业务中，金融机构的网络日志、安全日志、业务日志等各类日志多以GB甚至TB来计算，由于Excel、Acess等常规软件在数据量和性能上有所限制，难以对这些日志进行全数据分析。而Splunk 大数据分析工具集数据采集、存储、分析、可视化功能为一体，能够快速处理海量日志数据且占用资源少，相较于Excel、Acess可以更加高效地处理数据，实现全数据分析。此外，Splunk 不限定数据源和数据格式，数据分析过程简单易掌握，能够处理金融机构的各种结构化和非结构化数据。因此利用Splunk 对金融机构各场景下的系统日志、业务日志进行统计分析，可便捷高效地发现个人金融信息保护的检查线索。

（三）基于Splunk的业务日志分析

人民银行涉及个人金融信息保护的业务领域包括个人征信、反洗钱、人民币结算账户等。实践中，可以通过Splunk 分析上述业务领域相应的系统日志来发现可疑线索，如通过征信报告的查询日志发现较短时间内高频查询事件，通过账户操作日志发现账户批量查询及下载操作等。

六、研究展望

本文针对个人金融信息保护监管工作中遇到的问题，提出相应的监督检查方案建议，研究提出了金融消费者投诉数据的分析利用方法，总结归纳了个人金融信息在收集、使用、泄露方面的检查操作标准。同时探索监管科技在金融机构制度统计及系统和业务日志分析上的应用，取得了显著的效果，提高了执法检查的效率和锁定线索的精准度。下一步研究计划是针对金融机构的信息化程度不断提升的背景，继续完善检查方案，跟进对结构化数据、非结构化数据、半结构化数据的统计分析方法的研究，拓展Splunk、Python、自然语言处理等科技手段在数据分析中的应用，总结经验并不断迭代，在新情况及新场景中持续开展创新实践。■