“目前金融科技正面临着一些风险和安全挑战，我认为，从金融监管部门到所有从业机构，都不能掉以轻心，特别是因自身理念和管理原因导致的安全问题上，更不能兜圈子、绕弯子。我很担心有的机构不是倒在管理规定上，而是倒在自身思想认识不足、手段采取不坚决的方面。”

　　今日，在由上海新金融研究院主办的第五届金融科技外滩峰会上，中国互联网金融协会会长、原央行副行长李东荣作了以上表述。在他看来，随着大数据、云计算、人工智能、区块链等数字技术在金融领域应用的不断深入，金融科技在业务、技术、网络、数据等方面，正面临着一些风险和安全挑战。

　　李东荣指出，在业务安全方面，金融机构账户、渠道、数据、基础设施等方面的关联性不断增强，业务连续性的管理难度增大。已经发现，“有的机构安全意识薄弱，以牺牲资金和交易安全为代价，过度简化必要的业务流程和管控环节，从而隐藏了较大的业务安全隐患。还有的机构假借复杂技术对金融产品进行过度包装，刻意模糊业务本质，并没有真正落实好投资者适当性管理的要求和风险提示责任，把一些不成熟、不可靠的金融产品卖给缺乏相应风险承受能力的消费者。”

　　在技术安全方面，发现有机构在未经过严密测试和风险评估的情况下，盲目地追求颠覆式技术，拔苗助长、急于求成，导致技术选型错位、资源浪费，安全事件频发等。“特别是对部分尚处于发展初期的新兴技术，通过舆论和资本的过度炒作，可能会令它们沦为市场操纵、投机、诈骗的工具。实践表明，一些号称技术和数据驱动的所谓金融创新，实质上是利用制度规则相对滞后，游走在法律和监管的灰色地带。”

　　在网络安全方面，特别需要注意的是，金融科技在推动基础设施和金融服务线上化、开放化的同时，也增加了网络安全隐患。现在网络、特别在移动网络的条件下，有可能牵一发动全身，将风险因素迅速传染至其他的机构和关联行业，乃至整个地区，甚至可能引发系统性风险。

　　在数据安全方面，一些机构也积累了海量的客户行为数据和交易数据，因其信息系统管理水平和应对网络攻击能力未能同步跟上，其数据安全保卫能力存在不足，存在数据被集中泄露的风险。此外，由于网络数据复制的无限性和低成本以及数字二次利用和传递的隐蔽性，金融科技领域数据过度采集、数据倒卖、一次授权、重复使用的违法违规行为屡见不鲜。

　　“面对上述问题和安全挑战，我认为，从金融监管部门到所有从业机构，都不能掉以轻心，特别是因自身理念和管理原因导致的安全问题上，更不能兜圈子、绕弯子。我很担心有的机构不是倒在管理规定上，而是倒在自身思想认识不足、手段采取不坚决的方面。那就非常可惜了。”李东荣表示，有的问题并不是说管理制度过严导致不能进行下去，而是自己思想上放松了，能采取的措施不采取，最后倒在自身的思想和行为上。