金融科技快速发展犹如高铁般疾速,除了带动经济发展外,也衍生了不少监管风波,其中网络和个资安全也成了人们聚焦的焦点之一。
2017年10月19日,大马发生史上最大宗的资讯外泄案,当中牵涉高达超过4000万份手机用户的个人资料被外泄。
大马知名论坛《Lowyat.net》网站当时刊登一篇文章指出,网络出现盗卖用户个人资料的不法交易,随后证实有约4620万份手机用户资料在网上泄漏,遭外泄的个人资料包括用户地址、身份证号码及SIM卡讯息,引起全国轰动。
尽管时任全国总警长丹斯里弗兹表示,警方初步调查认为这是一家公司的职员在传输数据时故意外泄资料,并非一起不法集团策划的盗窃事件,不过仍难消除人们的疑虑,同时也凸显出大马在个资保护上的漏洞和监管单位的不足。
Trend Micro在8月公布一项新调查指出,高达73%的设在大马的组织和企业表示,可能会在未来12月内遭遇数据泄露事件。
亚太科技大学(APU)会计与金融学院院长纳菲斯阿南教授(Prof Dr Nafis Alam)向《投资致富》指出:根据Verizon的《2021年数据泄露调查报告》财政动机的威胁仍是最常见的网络攻击类型,身份验证资讯和个人数据则是最常出现的两大数据泄露事件。
纳菲斯阿南指出,71%的数据泄露事件皆是牵涉财政动机,而80%的信用卡调查案件则是与电子商务数据泄露相关。
“随著冠病的爆发,越来越多的金融用户采用了数字金融并远程管理他们的财务;这也导致数据泄露事件激增,金融科技公司首当其冲深受影响。”
与此同时,他引述Techwire Asia报道指出,在东南亚,印尼、新加坡、越南、马来西亚、大马和菲律宾的数据泄露事件在去年激增,成为全球数据泄露事件增幅最大的地区。
纳菲斯阿南认为,金融科技公司已经意识到网络安全的重要性,皆为金融服务公司提供增强的网络安全工具,而监管科技公司正在提供监管机构审查工具以应对洗钱活动。
“那些专注于网络安全解决方案的金融科技公司则提供解决方案,帮助金融服务公司检测、隔离和解决数据隐私和数据泄露问题。”
他建议,企业可透过改进他们的系统安全功能,例如强制用户创建强密码、两因素身份验证、多层加密等方法来避免数据泄露问题,同时也应该优先考虑员工的安全承诺。
与此同时,他也建议民众们,可避免存储不必要的敏感私人数据,例如信用卡的CAC/CV代码、用于验证交易的PIN(个人识别码)等。
不过,相比起个资问题,让监管单位和政府更为担忧的是金融科技对金融稳定度造成的潜在影响,其中有关是否合法化加密货币一事上就引发了大量的争议。
美国货币监理署(OCC)不久前向加密货币行业发出了强烈警告,称加密货币行业可能重演2008年金融危机。
OCC代理署长迈克尔当时就指出,加密货币和去中心化金融正在逐渐演变成对金融体系的威胁,像十多年前某些衍生品差点导致了金融体系崩溃,加密货币对金融体系的威胁不容忽视。
作为全球金融科技领头羊之一的中国就在今年5月率先祭出重拳打击加密货币挖矿活动,使当地的加密货币活动顿时陷入停顿。
5月18日,中国的3大行业协会(中国互联网金融协会、中国银行业协会、中国支付清算协会)联合发布《关于防范虚拟货币交易炒作风险的公告》,抵制虚拟货币相关的金融活动。
随著北京政府发出打击比特币挖矿和交易行为通知后,包括内蒙古、新疆、云南和四川在内的中国主要加密货币挖矿中心纷出台相应的措施,一度使比特币价格走跌。
9月杪,中国中央银行——人民银行更是直接宣布所有涉及加密货币的金融交易都属非法。
另外,英国金融行为管理局(FCA)也在6月发出通知,全球最大的加密货币交易所之一币安(Binance)不能进行任何必需受监管的活动,当局并向消费者发出有关该平台的警告。币安在全球范围内正受到益发严格的监督。
除了英国外,币安也遭多国严格审查,其中包括马来西亚、英国、美国、意大利和泰国,新加坡金融管理局在9月初也将币安交易平台列入投资者须警惕名单。
与此同时,美国财政部也在9月宣布,将对一家名为Suex的捷克加密货币交易所展开制裁,原因是其涉嫌协助使用勒索软件攻击的不法分子洗钱,是美国财政部首次将加密货币交易所纳入制裁清单。
不过,币安和Suex只是少数被监管当局实际对付的加密货币商,因为至今,各国监管当局皆无法有效管制加密货币交易,或列出一个明确的框架来对其进行规范。
英国金融市场行为监管局就曾透露表示,因能力所限,该局无法对币安的英国子公司实施有效监管。
就如何管辖金融科技一事上,纳菲斯阿南认为,监管当局应该继续确保金融企业参与者必须要设有一个有效的治理结构,例如董事会和高级管理层如何监督和管理网络安全和隐私风险。
他也指出,国行也有一套清楚的指引,是有关反洗钱/反恐怖融资以及对金融机构进行有针对性金融制裁的政策文件。
为了确保大马金融机构的金融风险管理妥善,国行在2019年7月18日出台技术风险管理指南(RMiT),以建立必要的风险框架、治理结构、政策和程序。
技术风险管理指南主要覆盖6大范畴,其中包括:管理、技术风险管理、技术营运管理、网络安全管理、技术审核以及内部控制的实施和内部审计功能。
纳菲斯阿南认为,有关当局应定期进行安全审计,以评估金融科技行业的安全状况,若金融科技参与者发现的任何缺陷应立即修复,否则应该受到重罚。
加密货币疯狂增长远远超出了监管单位的管制范围,同时又对现有货币制度造成潜在威胁,迫使各国监管机构和中行加快法定数字货币的测试,试探是否能透过推出一个受管制的数字货币,以维持金融稳定度。
国际清算银行(BIS)在9月宣布,将与大马、新加坡、澳洲和南非合作测试中央银行(中行)数字货币,探讨开发效率更高的全球支付平台,预期研究结果将在明年初公布。
(注:一般上,数字货币是所有电子货币的总称,其中包括虚拟货币和加密货币;而加密货币则是经过使用加密算法和加密技术来确保交易安全,也正因为其去中心化的机制,导致监管当局或政府难以管辖。)根据联合文告,这项名为的“邓巴项目”将为多国中行数字国币的跨境交易开发共享平台的原型。金融机构将能够通过上述系统,以中行数字货币直接交易,无需中介机构,可以大大减少交易的时间和成本。
除了成本和效率的提高,国际清算银行也希望能透过该项目,探讨不同的监管条例和运作技术,让各家中行都能够共享中央银行数字货币基础设施,并从各个司法管辖区和营运地区公共和私营部门专家的合作计划中受益。
另外,香港金融管理局、泰国中央银行、阿拉伯联合酋长国中央银行及中国人民银行数字货币研究所在今年2月宣布,联合发起多边中行数字货币桥研究项目(m-CBDC Bridge),旨在探索中行数字货币在跨境支付中的应用。
除了收紧对数字货币的监管,欧盟、美国、英国和中国等主要经济体近年也开始就有关大型科技和金融科技公司的监管机制进行讨论和起草法案。
中国政府就在今年起多次加大对于金融科技企业的监管措施力度,许多知名的大型科技公司皆被中国政府对付,一些原本计划上市的公司也被迫搁置或放弃上市计划。
根据《金融时报》(Financial Times)9月初最新报道,中国监管机构计划拆分马云旗下的蚂蚁集团(AntGroup)的支付应用支付宝(Alipay),并为支付宝设立一个独立应用来处理贷款业务,将用户数据交由一个新的信用评分合资企业管理。
据悉,中国国有企业将在这个合资企业中持有大量股份。
事实上,中国政府在2020年11月初停止蚂蚁金服的中港股双挂牌,并在今年4月对阿里巴巴处以人民币182.28亿元(约118.2亿令吉)反垄断罚款。
另一边厢,为了控制科技巨头的市场力量,美国众议院司法委员会在6月杪通过6项反垄断相关法案,引起广泛讨论,同时也引来包括大型科技企业反对声音。
这6项法案包括:《终止平台垄断法案》《美国选择与创新在线法案》《平台竞争和机会法案》《收购兼并申请费现代化法案》《通过启用服务切换法案》以及《州反垄断执法场所法案》。
尽管这些法案最终能否成为法律还是未知数,惟外界普遍认为,法案的通过意味著美国当局对科技巨头反垄断的决心,同时也有助于推动市场的竞争。
事实上,在金融科技中,电子支付、电子钱包、筹资或保险等金融科技产品目前的发展程度较为成熟。这些金融科技产品受利于完善和健全的系统,使监管单位能够履行其职责,保障用户的权益。
相比之下,加密货币则存在较大的争议性,因为其去中心化的特质,让监管单位难以进行规范,因此引起有关当局担心有非法人士会透过加密货币进行非法活动。
国际货币基金组织(IMF)市场部金融顾问兼主管艾德里安和法律部总顾问兼主任罗达就认为,将加密货币作为国家货币,将给宏观金融稳定、金融诚信、消费者保护和环境带来巨大的风险。
不过,两者皆认为,市场不该忽视加密货币的其基础技术的优势,包括在降低金融服务价格和增强金融服务包容性方面的潜力。
两位专家共同认为,各国政府必须在确保稳定、效率、平等和环境可持续的前提下,加大提供上述服务的力度,并利用新兴的数字形式货币。
加密货币的兴起,使多个国开始投入资源去研发,其中包括中美两国都示意将发展自家的法定数字货币,预期在不远的将来将能看到由国家中行发行的法定数字货币,前提是必须克服监管和货币政策等问题。
https://www.sinchew.com.my/20211011/金融科技浪潮来袭(完结篇)完善监管-保障用户‧/