随着债券、保险、金融市场规模上的扩大,参与者数量逐渐增加,不同的通信渠道工具,显著提升了企业的协作能力和业务效率,但其背后,也暗藏许多通信合规上的风险问题。就此,针对于行业内通信合规安全的痛点,如何利用通信合规,来符合监管的要求,降低企业自身运营的风险,也愈加成为行业高度关注,深度讨论的话题。
数字经济时代,金融行业对通信合规的要求和痛点有哪些?
就金融行业普遍关注的通信合规的要求,高级通信合规顾问专家戴晶解读到:不同渠道的通信工具,被组织高频次的使用。电话语音、视频会议、直播等通信方式被普遍使用。从通信传递形式来看,有实时的、非实时的、单向的、双向的。从数据形态来看,呈现出非结构化的数据形式。在带来便利性的同时,也大大增加泄露信息的风险。
使用通信渠道的过程中,通信合规要尽量符合监管要求。通信过程也难免出现无意识、蓄意泄露等情况,万一泄露出去也能做到有据可循。所有的通信数据,按照监管要求留存,通过检索通信数据,理清整个事件的来龙去脉,才能避免不可控风险问题。
但通信合规的安全需求,和所对应的监管技术手段,该怎么做,是当前主要“痛点”问题。
腾讯会议高级架构师熊东升也表示:金融行业在数据安全、信息安全的要求上,也是超高的。在实际工作业务上,要实时录音,将视频内容记录下来,通信内容不仅仅满足于法律法规要求,也是要满足公司的合规制度要求。
金融行业、数字化转型专家史海峰,就金融行业在业务痛点上,提出两方面看法:第一是业务的特性,很多传统的金融,没有很多交易信息,但股票投资行业,是需要一定安全保障,它属于商业机密。不管哪个金融公司都涉及到资产、用户和机构本身的信息数据。
第二是业务的维度,面对数据信息泄露处理,是否通过可控的端到端,或者是技术人员的加密、合规的要求去认证,亦或是额外的提示去识别,是业务维度的选择项。安全标准是否满足企业自身的资质,建设标准和内部标准是企业的红线规则,还包含信息泄露事后的追责和惩罚制度。
当下疫情时代,“强监管,重合规”的保险行业有何通信合规难处?
保险行业目前是“强监管,重合规”的现状,通信合规的要求也是面临着未知的潜在风险,华夏人寿,科技发展中心副经理王自杰,对保险业务销售和咨询服务上,总结出两个理解层面。
第一个层面是技术合规,考虑的是国家层面,如网络安全法、个人信息保护法,这些法律在通信合规上,都是有明确规定的。
第二个层面是业务合规,保险行业是强监管的行业,在保险的销售环节、服务环节对通信合规上,都是有高需求的。伴随业务的数据量,多媒体的文件量增加,在如何管理信息问题上,企业所处压力愈加沉重。如果没有关注信息安全上的问题,对于未来企业的暗流风险,存在一定的隐患。
在通信合规场景中,各行业怎样“智对”?
华夏人寿,科技发展中心副经王自杰指出,在销售实际工作场景上,话术内容是需要严格监管的,录音的检测保障是要合规的。企业会议上,会议内容是否能准确的传达?客户回访期间,对客户主动提出的问题,有无充分的处理?客户咨询办理业务上,有无体验很差情况等都是需要重视的。
金融行业、数字化转型专家史海峰也讲到:员工在数据告知是否做到位,以及宣传内容的描述是否准确,是企业标准化管理重点。通信不仅仅使用于音频和视频,在很多其他场景上,都是需要实际展示的。在业务对接前后,都是需要企业上标准化的管理,例如“话术上的统一”。
腾讯会议高级架构师熊东升,在近年腾讯会议软件转变历程上,感慨道:19年发布的第一个腾讯会议版本,20年开启付费会议,大部分的金融行业选择会议办公。在实际工作场景上,也带来很多的便捷,能增加用户的沟通效率。疫情时期下,在非办公场景里面,金融企业线上工作,也是需要高效的通信方式,能帮助员工专业能力的培训和学习,提升行业素质。
如何制定合规通信战略,拆除“隐形炸弹”?
“通信合规”俨然成为企业数字化转型过程中,必须重视的信息安全问题。疫情时期,各渠道的通信工具,成为保险和金融行业主要的信息交互手段,在国家发布的信息安全制度下,为避免触碰“红杠”,企业该如何制定合规的通信战略,走稳健、长远之路?
通信合规顾问专家戴晶说出了自己的两个理解:
第一,通信合规场景的发生,不单靠一个通信渠道,也有可能是一系列的通信渠道场景,组合发生的。比如我们的监管机构,或内部的审计,查寻一个员工合规的通信记录,但这只是初步方式,也可能涉及到更多的通信渠道。比如企业员工,先和某一个人以邮件方式披露敏感信息,当已知晓敏感信息之后,又通过电话散播出去。因此,监管机构需要通信技术,让泄露过程,以时间轴的方式去展示,把不同场景渠道的通信记录,能溯源出来,形成完整的有效报告。
第二,“查”是后续的行为,需要做好有效的数据隔离。比如证券公司涉及的“隐私业务”,在信息对接过程里,由企业在外的员工去通信,需要一定的方法去“主动隔离”,避免客户信息泄露,出现安全隐患。
那么,如何快速判断一份通信技术,是否存在合规风险呢?
高级通信合规顾问专家戴晶:要结合技术和人,去判断、分析和补差,公司里面对于安全意识的缺失。
腾讯会议高级架构师熊东升:可以选择技术语音识别,或者是快速的图像AI识别,去分析敏感的话词以及违规的标签,加上人工的复核,并使用大数据分析,提升检查的准确性,减少误差和误判。
通信安全标准愈加严格,金融和保险行业,该如何调整架构和组织人员?
金融行业、数字化转型专家史海峰:
第一点,职能维度上,合规信息对接和安全技术监管,需要对企业人员,进行职能提升。
第二点,架构技术维度上,以前都是“点面结合”的体系去检测,信息安全是需要大的体系建立,才能减少漏洞问题。系统上线前,要做好准备,让其处于稳定情况,能可控、追踪和审查。系统下线,相应的记录可以去备份和归档,都是系统工程需要做到位的。
第三点,团队体系上,专业的事情需要正规化的团队。我认为,未来的公司做数字化转型,要有自己的产品,有自己的技术体系,和专业化的团队和体系去维护。在复杂的架构面前,需要与之相配的专业团队,成为一个完整、不易出现漏洞的机制,是企业未来的主要方向。
华夏人寿,科技发展中心副经理王自杰:
第一、 我们要对照其他企业出现的处罚案例,针对自身企业员工的通信合规意识,去避免风险。只有全员合规,才能稳定企业的运转安全。
第二、 在信息安全管理上,人才的培养是非常关键的。企业的纯技术人员,需要懂合规,对于不合规的地方,需要知悉怎么去处理。对于合规管理人员,要了解技术带来不合规的问题。所以在培养人才,和合规工作的能力上,需要加强和提升,人才是最关键的,各人员的素质和意识水平尤为重要。
华昂创始人&CEO,杨晨华总结到:
后疫情时代,经济大环境起伏不定,金融和保险行业面临着更多的挑战与创新,在响应国家政策,维护客户隐私信息安全时,也要重视通信合规的潜在风险。对此,企业需要制定长远战略,重视内部人才的培养,和智能化监管技术的创新发展,打造自有专业化团队体系,应对更多的风险挑战!