专题 | 商业银行金融科技伦理治理研究

金融科技的深度应用极大地提升了商业银行的经营绩效，相应的伦理失范问题也日益凸显。自从2022年3月《关于加强科技伦理治理的意见》发布以来，金融领域科技伦理治理的制度、文件也密集出台，我国在较短时间内形成较为完善的金融科技伦理治理体系，但商业银行的治理实践总体还处于探索阶段。为确保商业银行更好履行主体责任，有必要深入研究该领域面临的典型失范问题，增强紧迫性，在比较国内外实践的基础上，探索中国特色金融科技伦理治理之路。

商业银行金融科技伦理典型问题

商业银行金融科技伦理的典型问题主要集中在四个方面，包括数据伦理、模型（策略、算法）伦理、同质竞争，以及因技术普惠性设计不足对数字时代“弱势群体”造成的数字鸿沟。

1.数据与隐私泄露侵害金融消费者权益。金融数据安全和隐私泄露与消费者权益保护直接相关，是全球金融科技伦理失范的最典型领域，相关的国际立法和监管处罚也最为集中。联合国2021年统计显示，194个国家中有137个已制定立法保护数据和隐私。数据安全治理已从个人信息保护上升到国家安全的高度，同时企业组织和金融机构本身的数据安全也被提上议事日程。商业银行数据全生命周期都可能存在伦理问题，如收集环节违反最小必要原则滥用爬虫或通过APP强制、过度索取权限，引入和购买环节因合同和法律瑕疵跳过客户授权，使用环节可能因安全管理不到位造成客户信息泄露，共享环节设置障碍限制数据价值发挥等。

2.模型黑箱以及其中潜藏的算法歧视破坏金融服务的公平性和普惠性，人工智能伦理尤其需要关注。模型和算法已嵌入银行业务流程各环节，复杂建模技术，特别是AI技术的引进，加剧了黑箱问题，不透明、算法歧视、模型风险、违背经济常识等问题越发突出。比如过度拟合造成模型预测失真、样本不足引起对更大群体的算法歧视、数据和算法“杀熟”、违反消费者适当性原则的诱导消费或高风险产品错配等。时下大火的AI应用ChatGPT，其对话中的政治倾向和道德标准又一次将AI伦理推上风口浪尖。

3.同质化竞争破坏金融生态多样性。各机构面对相同数据和技术环境，并在参照竞争中不断强化路径依赖，最终在技术选型、产品设计、客群定位和发展模式等方面呈现高度同质化。消费信贷领域近年发展历程很有代表性。在上一轮与平台企业合作过程中，大小银行机构基本都选择了相似的技术路线和合作模式，整个环节能放则放，在监管推动整改后才做出集体调整，一度造成广大消费者频繁面对不同机构同类产品反复推销的情况。千行一面的金融生态在数字化转型全面深化后愈发明显，商业银行在一个个红海领域争得头破血流，而忽视开拓更广阔的蓝海，很难坚持长期目标，深耕长期利益。

4.数字鸿沟限制了特殊群体的金融消费需求，伤害金融普惠性。数字化转型趋势下银行网点缩减，传统金融服务的供给比例不断下降。涉众金融科技产品多以具备一定数字素养的人群为主流客群，而对老年、残疾等数字弱势群体的适应性不足，造成金融产品和服务供给的结构性缺陷，是金融科技应用的行业性痛点。

商业银行需开展科技伦理治理

1.金融科技伦理治理是商业银行全面践行金融工作政治性、人民性，提升专业能力，走中国特色金融发展之路的内在要求。出现各类金融科技伦理失范问题的根本原因是商业银行对金融工作本质领悟不深刻、践行不到位。金融科技应用作为商业银行金融活动的组成部分，事关经济发展和国家安全，事关人民福祉和消费者权益，必须解决“举什么旗、走什么路”的政治性问题和“为了谁、依靠谁”的人民性问题，坚持以人民为中心的价值取向，加强伦理治理才能行稳致远。

2.金融科技伦理治理是商业银行贯彻落实监管要求的必然之路。2022年3月，《关于加强科技伦理治理的意见》明确了科技伦理治理的基本原则、制度框架和主要措施。人民银行先是在2022年1月发布的《金融科技发展规划（2022—2025年）》中提出加强金融科技伦理建设的要求，又在10月发布《金融领域科技伦理指引》行业标准，明确金融科技伦理价值理念和行为规范。同时，银行业协会也在对《金融领域科技伦理自律公约》征求意见。至此，我国金融科技伦理治理的政策体系基本构建完成。2022年是金融科技伦理治理政策体系完善的元年，2023年应成为商业银行全面推进伦理治理、落实治理主体责任的元年。

3.金融科技伦理治理是商业银行数字化转型行稳致远的基础保障。开展金融科技伦理治理，秉持正确的金融科技伦理价值理念，能够帮助商业银行准确认识和理解科技与金融的关系，统筹发展和安全，平衡收益与风险，摒弃过度追求短期利益的冲动，回归金融本源，借助金融科技更好服务实体经济和人民美好生活需要，推动金融改革，防控金融风险，助力商业银行高质量发展。

4.金融科技伦理治理是商业银行防控金融风险的重要举措。近年来，较多市场主体以科技创新的名义模糊业务边界、交叉嵌套关系、层层包装产品、拉长融资链条、实施无照经营或超范围经营等行为，造成资金空转、脱实向虚、风险交织，抬升融资成本，破坏金融体系稳定。金融科技无序创新和伪创新一方面挤压商业银行生存空间，另一方面银行机构因参与其中也为自身带来信用、声誉等各类风险。开展金融伦理治理，强调金融科技的本质是金融，回归“金融为本、科技为器”的原则，是防控金融风险的重要举措。

5.金融科技伦理治理可以为商业银行赢得数字信任，实现更快增长。麦肯锡2022年的一项全球调查表明，建立对利用人工智能、数字技术和数据的产品和体验的信任不仅可以满足消费者的期望，还可以促进增长。最有能力建立数字信任的机构也比其他机构更有可能实现收入和利润至少10%的年增长率。

中外金融科技伦理监管和治理实践

从国内外治理实践来看，金融科技伦理治理是一个监管自上而下推动的过程。监管部门构建治理体系并督促金融机构加强自我约束，商业银行作为微观治理主体，结合自身实际，履行金融科技伦理治理的主体责任。为了对比中外金融科技伦理治理的差异，需要从监管机构和商业银行两个维度出发。

1.中外金融科技伦理的监管实践。与其他国家和地区的金融科技伦理监管实践相比，我国的立法进程、治理理念、治理重点等方面有较多相同之处，但也呈现出治理进程更加迅速、治理理念更加完善和治理范围更加全面的特点。

（1）从监管体系构建的纵向进程看，我国的速度更快，在短时间内建设完成了较为完善的多层次政策制度体系。金融科技伦理治理被提上国际监管议事日程，是在近年金融科技获得广泛深入应用的背景下发生的。相对而言，西方国家的治理探索稍早一些。比如美国货币监理署2016年开始将“负责任的创新”作为监管主题之一，防范技术进步背景下金融服务中的不公平、欺诈和歧视性行为。美国消费者金融保护局2017年发布《关于消费者金融数据共享和整合的指导原则》，明确金融数据获取、存储、使用、共享、整合等环节的要求。新加坡金融管理局作为亚太地区金融科技伦理治理的领先者，于2018年发布《促进新加坡金融业公平、道德、可问责和透明地使用人工智能和数据分析（AIDA）的原则》，帮助金融机构加强AIDA治理，增强公众对AIDA的信心和信任。过去五年，西方发达国家陆续推出了较多针对数据伦理、信息保护、AI治理的金融科技伦理政策动议，但总体进程相对缓慢，正如国际清算银行金融稳定研究院所指出的——目前基本都还停留在“讨论稿”或“原则”的形式，执行标准仍未落地。

我国数据安全、个人信息保护和金融科技伦理的政策建设起步稍晚，但相关制度于2021~2022年密集出台，在两年内迅速完成了制度顶层设计，建立了较为完善的政策制度体系。数据安全和个人信息保护方面，2021年我国颁布并实施《数据安全法》和《个人信息保护法》，网信办陆续发布互联网信息和网络数据安全相关规定和条例，人行发布《征信业务管理办法》以及《数据安全分级指南》《数据生命周期安全规范》《个人金融信息保护技术规范》等金融行业标准，为商业银行落地实施数据与信息合规建设提供了重要依据。更广泛的金融科技伦理治理自从人行金融科技委员会将“推动金融领域科技伦理治理体系建设”作为2021年度重点任务后，监管机构、研究机构、行业组织等各方合力在两年内迅速完成出台规划、发布报告、制定指引和行业自律公约等治理动作。

我国之所以能够迅速完成政策体系搭建，成为金融科技伦理治理国际领先者，原因首先是党中央对科技伦理体系建设高度重视，二是我国金融科技应用和生态融合的广度、深度在全球范围内处于领先地位，伦理治理是金融科技发展到一定阶段的内在要求和必然产物。

（2）从金融科技伦理治理的核心价值看，我国金融科技伦理治理理念的内涵和外延更加完善。金融科技伦理治理理念方面，西方国家和地区强调将保护消费者权益作为核心和根本出发点。G20/OECD在2018年和2019年先后发布了《G20/OECD数字时代金融消费者保护政策指引》和《G20/OECD数字时代金融消费者保护的有效方法》，强调在金融产品和服务数字化背景下，有效的金融消费者保护比以往任何时候都更加重要，政策制定者和金融机构应采取保护金融消费者的具体行动，建立和遵守适当和灵活的金融消费者和数据保护框架。上述政策对全世界的政策制定都产生了影响，比如香港金管局据此发布了《关于金融机构使用大数据和AI的消费者保护指引》，聚焦治理和问责、公平、透明和披露，以及数字隐私和保护。

我国金融科技伦理的治理在重点关注金融消费者权益保护的同时，将内涵和外延进一步延伸至“以人为本”的价值观，将其置于中国特色金融发展道路和金融工作人民性的宏大主题下，强调金融机构应守正创新，履行主体责任，践行服务实体经济使命，维护包括金融消费者在内的各方合法权益，更好地促进经济繁荣、社会进步和可持续发展。

（3）从金融科技伦理治理的横向范围看，我国伦理治理的对象更加丰富和全面。自从2018年欧盟执行《欧盟通用数据保护条例》（GDPR）后，数据安全和隐私保护始终是立法者、监管机构和公众关注的焦点，GDPR也成为全球多部新法律的蓝本。此外，因大数据应用而兴起的AI领域，欧洲主要国家均制定了相应的治理要求，比如卢森堡金融行业监督委员会2018年发布《AI：金融部门的机遇、风险和建议》、荷兰银行2019年发布《金融行业使用AI的一般原则》、英国银行和金融行为管理局2019年发布《英国金融服务中的机器学习》、法国审慎监管和处置局2020年发布《金融领域AI治理》、欧洲保险和职业养老金管理局2021年发布《AI治理原则：欧洲保险业走向道德和可信的AI》、德国联邦金融监管局2021年发布《大数据和AI：决策过程中算法使用的监管规则》等。

我国对数据和隐私保护以及AI应用两个领域治理的立法和政策进程也同样较为靠前，关于数据安全和个人信息保护的政策体系已经较为完善，AI算法治理方面也已经完成评价标准制定。人行2021年发布《人工智能算法金融应用评价规范》，规定了AI算法在金融领域应用的基本要求、评价方法、判定准则。北京国家金融科技认证中心2022年启动了“人工智能金融应用伦理影响评估”项目，研制了AI金融应用伦理影响评估模型和指标体系。

除了聚焦大数据和AI伦理治理，我国还关心包容普惠、公平竞争、绿色低碳、风险防控等主题，且治理对象不仅限于金融机构，还扩展至参与金融领域的数据主体、平台企业等，以及由此构成的整个金融科技生态，最为典型的两个案例是近年针对互联网金融和平台企业的治理。一是全面治理互联网金融风险。打着普惠金融、科技金融幌子的P2P网络借贷严重违背金融科技伦理，我国深入开展清理整顿，实现网贷机构全部有序退出。二是开展平台企业治理。从2020年开始，金融管理部门指导督促14家大型平台企业针对无牌经营、监管套利、无序扩张、侵害消费者权益等问题开展了两年的专项治理，初步形成了常态化监管制度框架，这在全世界范围是“支持平台企业合规经营，稳慎发展金融业务，并对违法违规金融活动零容忍”的最为领先的监管实践。

2.国内外商业银行科技伦理治理实践案例。相对于监管政策体系的初具规模，国内外商业银行对科技伦理的治理实践大多仍处于早期探索阶段，构建完善的内部治理体系还任重道远。

（1）国外商业银行的治理实践。与所在地监管核心理念和关注重点一脉相承，国外商业银行的科技伦理治理聚焦数据伦理和AI治理风险两个方面。数据伦理方面，为满足欧盟GDPR要求，国际大型跨国银行基本都成立了数据安全和隐私保护部门。荷兰国际集团（ING）在此基础上还专门成立了数据伦理委员会，以“诚信、审慎使用数据及对数据负责”为价值观，为当前和潜在数据伦理困境向ING提供建议，鼓励道德行为，并帮助确保ING尽可能一致地处理数据伦理困境。AI治理方面，2020年澳大利亚工业、科学和资源部开展了人工智能伦理原则试点项目，澳大利亚国民银行和联邦银行参与其中，前者将该国AI道德原则纳入行内现有的数据和AI伦理治理流程和框架，后者通过强化数据和风险治理流程，确保安全应用AI技术并正确承担责任。

（2）我国商业银行的治理实践。近年来，在监管推动下，部分国内商业银行也先行启动了科技伦理治理的实践探索，包括数据伦理、模型风险、AI治理、员工教育和伦理审查等。

光大银行的数据伦理治理：2020年以来，光大银行以数据安全和个人信息保护作为科技伦理治理核心内容，将其作为数字化运营的安全合规底座与风险防线。以保护数据主体权益为核心目标，推动构建数据安全与个人信息保护体系，包括建立数据安全管理制度体系框架。在应用开发流程中实施个人信息影响评估；数据共享安全管理从一事一议转向常态化；加速建设数据安全分级、数据安全监测审计、办公环境数据安全防护系统等技术工具。

建设银行的模型风险管理：建行是国内模型风险管理的领先者，2009年研发上线风险计量模型实验室，制定国内首份全行级模型风险管理制度。2020年推出企业级模型管理平台，沉淀全行模型资产，以模型全生命周期的“端到端”管理为切入点，实现对模型的集中化、流程化和统一化管理，推行全行级模型风险管理政策，并以智能化、自动化的方式落实到每个环节。

工商银行的人工智能伦理治理：工行是国内AI伦理治理的领先者，牵头《联邦学习技术金融应用规范》等隐私计算标准制定，参与《人工智能算法金融应用信息披露指南》等行业标准制定，促进隐私保护，提升金融人工智能算法应用安全性。牵头立项《金融行业人工智能模型脆弱性测试规范》，研究金融行业人工智能模型的脆弱性测试范围、测试过程、指标以及测试方法等。其自主研发的人工智能技术平台，通过中国信息通信研究院“人工智能开发平台应用成熟度”全能力域最高等级认证。

交通银行的科技伦理教育和伦理审查：交行从2022年开始加速科技伦理治理步伐。一是加强宣传教育。2022年以“科技向善、守正创新”为主题开展金融科技伦理宣传月活动，组织金融科技伦理知识竞赛，弘扬交行科技向善、数据平权的伦理价值理念，提升员工科技伦理素养。二是强化伦理审查。产品创新管理办法明确规定筑牢伦理底线，坚持守正创新。要求加强新产品科技伦理审查，产品创新秉承金融科技伦理价值理念，提倡社会各主体可以平等、高效、便捷地获得金融服务。

加强金融科技伦理治理的建议

当前商业银行科技伦理治理虽已有一些有益的实践探索，但总体上仍处在“自发”状态，尚未进入“自觉”阶段，大部分商业银行还未在建立完善的治理架构和治理体系，对该项工作的重视程度仍然有待进一步提升。商业银行应进一步提高政治站位，将强化金融科技伦理治理作为践行金融工作政治性、人民性，提升专业能力的重要举措，将其融入金融工作三项任务，更好履行金融科技伦理治理主体责任。

1.强化履行金融科技伦理治理主体责任，完善治理架构，健全制度规范，将伦理治理嵌入业务流程。一是完善伦理治理组织架构。设立全行级金融科技伦理委员会，统筹全行金融科技创新伦理治理工作，解决科技伦理治理多龙治水的难题。二是健全科技伦理治理制度规范。建立完善科技伦理治理制度体系，同时全面审示行内现有政策制度，修订原有忽视或漠视科技伦理治理的制度办法。三是将科技伦理治理嵌入业务流程。强化科技创新活动的尽调、审查、监督、评估、披露等全流程工作机制，压实参与各方责任，将科技伦理治理与防范化解金融风险工作相结合。

2.聚焦商业银行金融科技伦理失范的典型领域，抓住主要矛盾，提升治理效率。一是数据伦理治理突出以数据安全为核心。尊重数据所有权，强化数据安全意识，数据应用全流程秉持“你能够并不意味着你可以”的基本伦理准则，对数据安全始终心怀敬畏。将国家安全、个人主体信息安全拓展到企业组织和银行机构本身，建立全方位的数据权益保护机制，严守合规和道德底线。二是算法和模型风险治理突出“人在回路”。除了依靠人类智能提升机器学习准确性之外，“人在回路”对于提升模型和算法透明度、可解释性，厘清人与机器的责任边界，消除样本歧视、不合理偏见，纠正数据驱动、算法驱动的伦理缺陷，提升公平性、普惠性方面应发挥更大作用。三是商业银行与科技公司合作时坚守科技赋能金融定位。回归金融本源，明确合作边界，将预防和化解伦理风险写入合作协议，由商业银行直接提供金融服务，有效隔离金融风险与科技风险。四是弥合数字鸿沟应更强调包容普惠设计。提升技术应用的公平性、普惠性、非歧视性，有效发挥金融科技与普惠金融的天然相容性，履行无障碍义务，做好消费者适当性管理，提升金融服务的可得性、易用性、便捷性和安全性。

3.对内加强宣贯教育和人才培养，对外加强信息披露，主动接受外部监督。一是提升员工科技伦理素养。自觉抵制违背科技伦理的行为，营造求真向善的创新氛围，将科技伦理深度融入业务流程各环节。二是建设科技伦理治理人才队伍，培养金融科技、风险管理、银行经营和社会责任等领域复合型人才。三是加强信息披露。具体业务层面，充分披露创新产品和服务的主要功能、技术应用、潜在风险等信息，做好消费者适当性管理。公司治理层面，规范科技伦理治理相关信息的披露范围、频率。四是自觉接受外部监督。畅通投诉、建议渠道，积极回应金融管理部门、行业组织和社会公众对银行机构金融科技伦理的关切，严格遵守行业自律公约和业务操作守则。

（本文仅代表作者个人观点，不代表任职单位意见。）

（栏目编辑：马俊）