■陶富強(qiáng)

一、背景

我國(guó)金融業(yè)正加速邁入數(shù)字化時(shí)代，經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型已是大勢(shì)所趨，日益呈現(xiàn)出“無(wú)科技不金融，無(wú)數(shù)據(jù)不信息”的特征。2021年9月1日實(shí)施的《中華人民共和國(guó)數(shù)據(jù)安全法》是中國(guó)數(shù)據(jù)安全領(lǐng)域的首部基礎(chǔ)性法律，及時(shí)回應(yīng)了現(xiàn)有數(shù)據(jù)安全領(lǐng)域的突出問(wèn)題，保障了數(shù)據(jù)安全，促進(jìn)了數(shù)據(jù)的有序開(kāi)發(fā)和應(yīng)用。金融數(shù)據(jù)安全已成為金融業(yè)合規(guī)經(jīng)營(yíng)和安全監(jiān)管的重點(diǎn)工作之一，尤其是在個(gè)人金融信息保護(hù)領(lǐng)域。2021年11月1日起實(shí)施的《中華人民共和國(guó)個(gè)人信息保護(hù)法》以法律形式提出對(duì)個(gè)人信息的保護(hù)，而個(gè)人金融信息在眾多信息保護(hù)工作中的重要性日益突出。在我國(guó)金融業(yè)分業(yè)經(jīng)營(yíng)模式下，中國(guó)人民銀行、銀保監(jiān)會(huì)、證監(jiān)會(huì)相繼成立了各類金融消費(fèi)者保護(hù)機(jī)構(gòu)，旨在加強(qiáng)對(duì)金融消費(fèi)者合法權(quán)益的保護(hù)。

二、個(gè)人金融信息保護(hù)的監(jiān)管方式

《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》（以下簡(jiǎn)稱《實(shí)施辦法》）于2020年11月1日施行?！秾?shí)施辦法》以保護(hù)金融消費(fèi)者信息安全為目的，對(duì)信息收集、披露和告知、使用、管理、存儲(chǔ)與保密等方面進(jìn)行了規(guī)定，強(qiáng)調(diào)金融機(jī)構(gòu)不得收集與業(yè)務(wù)無(wú)關(guān)的消費(fèi)者金融信息，不得采取不正當(dāng)方式收集消費(fèi)者金融信息，不得變相強(qiáng)制收集消費(fèi)者金融信息?！秾?shí)施辦法》的一項(xiàng)重大突破在于規(guī)定了當(dāng)金融機(jī)構(gòu)侵犯消費(fèi)者金融信息依法得到保護(hù)的權(quán)利時(shí)，應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任，并明確了罰則。

根據(jù)《實(shí)施辦法》中對(duì)金融消費(fèi)者權(quán)益保護(hù)的監(jiān)管規(guī)定，中國(guó)人民銀行及其分支機(jī)構(gòu)可以依法在職責(zé)范圍內(nèi)開(kāi)展對(duì)金融機(jī)構(gòu)的金融消費(fèi)者權(quán)益保護(hù)工作的監(jiān)督檢查，檢查機(jī)制主要有非現(xiàn)場(chǎng)檢查和現(xiàn)場(chǎng)檢查兩種形式。針對(duì)本文討論的個(gè)人金融信息保護(hù)監(jiān)督檢查，非現(xiàn)場(chǎng)檢查涵蓋收集金融機(jī)構(gòu)消費(fèi)者信息保護(hù)工作的數(shù)據(jù)和資料，運(yùn)用技術(shù)方法分析評(píng)估其相關(guān)工作的情況，其中就包括對(duì)消費(fèi)者投訴信息進(jìn)行統(tǒng)計(jì)和分析?，F(xiàn)場(chǎng)檢查的內(nèi)容涵蓋消費(fèi)者金融信息保護(hù)措施、以分級(jí)授權(quán)為核心的消費(fèi)者金融信息使用管理、金融機(jī)構(gòu)履行金融信息保護(hù)義務(wù)的相關(guān)工作等。

三、金融消費(fèi)者投訴數(shù)據(jù)的分析利用研究

基于在對(duì)個(gè)人金融信息保護(hù)的非現(xiàn)場(chǎng)檢查中，金融消費(fèi)者投訴數(shù)據(jù)沒(méi)有充分發(fā)揮其價(jià)值，本文利用“金融消費(fèi)者投訴數(shù)據(jù)統(tǒng)計(jì)監(jiān)測(cè)分析系統(tǒng)”，探索提出以下分析方法。

（一）投訴數(shù)據(jù)的分析模型

按照《實(shí)施辦法》中對(duì)利用投訴數(shù)據(jù)適時(shí)優(yōu)化金融消費(fèi)者權(quán)益保護(hù)監(jiān)督管理方式的要求，提出投訴數(shù)據(jù)分析模型，以達(dá)到縮小檢查對(duì)象范圍，發(fā)現(xiàn)重點(diǎn)線索的目的。模型如圖1所示，首先根據(jù)“金融消費(fèi)者投訴數(shù)據(jù)統(tǒng)計(jì)監(jiān)測(cè)分析系統(tǒng)”中的投訴數(shù)據(jù)分類選出高相關(guān)性投訴；其次，從高相關(guān)性投訴中按投訴量、占比、特異點(diǎn)、高相關(guān)內(nèi)容篩選重點(diǎn)線索；最后，采用人工核查來(lái)確定問(wèn)題。

圖1 投訴數(shù)據(jù)分析流程

（二）投訴數(shù)據(jù)的類型篩選

根據(jù)《實(shí)施辦法》中關(guān)于消費(fèi)者金融信息保護(hù)的條款，從金融消費(fèi)者投訴數(shù)據(jù)統(tǒng)計(jì)監(jiān)測(cè)分析系統(tǒng)中篩選出與其相關(guān)的投訴數(shù)據(jù)。表1為從系統(tǒng)60種投訴類型中選取的12 類高相關(guān)性類型及其對(duì)應(yīng)的線索描述。表2為從系統(tǒng)12種投訴原因中選出的4類高相關(guān)性原因及其對(duì)應(yīng)的線索描述。

（三）投訴數(shù)據(jù)的分析流程

一是金融機(jī)構(gòu)投訴總量分析。調(diào)取“金融消費(fèi)者投訴數(shù)據(jù)統(tǒng)計(jì)監(jiān)測(cè)分析系統(tǒng)”中某地區(qū)2020年1月—2020年12月轄內(nèi)金融消費(fèi)者投訴數(shù)據(jù)，統(tǒng)計(jì)各家銀行投訴量。投訴量作為篩選可疑線索的基礎(chǔ)，其數(shù)量分布作為選定調(diào)查對(duì)象的參考依據(jù)。

二是特定主題投訴量篩選。由于部分投訴與審計(jì)主題關(guān)聯(lián)性不高，故在參考投訴總量的基礎(chǔ)上，從“金融消費(fèi)者投訴數(shù)據(jù)統(tǒng)計(jì)監(jiān)測(cè)分析系統(tǒng)”中按金融機(jī)構(gòu)抽取2020年1月—12月轄內(nèi)投訴數(shù)據(jù)，根據(jù)表1和表2中與個(gè)人金融數(shù)據(jù)相關(guān)的投訴原因和類型的篩選投訴數(shù)據(jù)，分別形成投訴原因和類型的兩張投訴量統(tǒng)計(jì)表。

表1 與個(gè)人金融信息保護(hù)處罰條款相關(guān)的投訴分類和線索對(duì)應(yīng)表

表2 與個(gè)人金融信息保護(hù)處罰條款相關(guān)的投訴原因和線索對(duì)應(yīng)表

三是類型和原因分析。根據(jù)金融機(jī)構(gòu)投訴類型和原因可完成相關(guān)分析，如按投訴量排名分析、占比最大投訴分析、高出平均值數(shù)據(jù)分析、高相關(guān)度數(shù)據(jù)分析等。結(jié)合這些分析結(jié)果得到最終被檢查的金融機(jī)構(gòu)和重點(diǎn)排查的投訴工單。以上工作提高了選取檢查對(duì)象的專業(yè)度和準(zhǔn)確度，從而縮短了檢查時(shí)間，提高了檢查質(zhì)效。

（四）投訴數(shù)據(jù)的線索應(yīng)用

通過(guò)分析流程選出重點(diǎn)金融機(jī)構(gòu)，并對(duì)金融機(jī)構(gòu)投訴量突出的重點(diǎn)業(yè)務(wù)進(jìn)行核查。利用“中國(guó)人民銀行金融消費(fèi)權(quán)益信息保護(hù)管理系統(tǒng)”查詢?nèi)嗣胥y行轉(zhuǎn)接投訴工單詳情，利用金融機(jī)構(gòu)本行投訴系統(tǒng)調(diào)閱非人民銀行轉(zhuǎn)接投訴的工單詳情。檢查人員逐一核查工單詳情，分析潛在線索，必要時(shí)應(yīng)進(jìn)行現(xiàn)場(chǎng)核查。將數(shù)據(jù)分析與人工排查相結(jié)合，在確定重點(diǎn)調(diào)查的線索后引入人工排查，以保證發(fā)現(xiàn)線索的高效性和正確性。

四、個(gè)人金融信息保護(hù)的執(zhí)法檢查操作標(biāo)準(zhǔn)

《實(shí)施辦法》對(duì)消費(fèi)者金融信息保護(hù)內(nèi)容作出明確規(guī)定，其中包含六條涉及行政處罰的條款。2020年，人民銀行出臺(tái)金融行業(yè)標(biāo)準(zhǔn)《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T 0171—2020）（以下簡(jiǎn)稱《規(guī)范》），適用于提供金融產(chǎn)品和服務(wù)的金融業(yè)機(jī)構(gòu)，規(guī)定了個(gè)人金融信息在收集、使用、存儲(chǔ)等生命周期各環(huán)節(jié)的安全防護(hù)要求。本文將《規(guī)范》與《實(shí)施辦法》相結(jié)合，針對(duì)《實(shí)施辦法》中“消費(fèi)者金融信息保護(hù)內(nèi)容”涉及處罰的六條規(guī)定提出相應(yīng)的執(zhí)法檢查操作標(biāo)準(zhǔn)，理清檢查思路。通過(guò)《規(guī)范》中的要求，分析金融機(jī)構(gòu)是否存在侵害消費(fèi)者金融信息依法得到保護(hù)權(quán)利的情況。

（一）個(gè)人金融信息分類

《規(guī)范》中將個(gè)人金融信息范圍進(jìn)行了界定，將個(gè)人金融信息按受保護(hù)程度從低到高分為C1、C2、C3 三個(gè)類別。具體來(lái)說(shuō)，C1 表示機(jī)構(gòu)內(nèi)部信息資產(chǎn)，C2表示用來(lái)鑒別用戶身份及判定金融情況的輔助信息，C3 是最核心的用戶身份鑒別信息。C1 至C3 安全等級(jí)逐步升高，泄露后的危害也依次遞增。分類詳情見(jiàn)表3。

表3 個(gè)人金融信息分級(jí)表

（二）個(gè)人金融信息收集方面的執(zhí)法檢查操作標(biāo)準(zhǔn)

《實(shí)施辦法》關(guān)于消費(fèi)者金融信息收集涉及三條處罰條款：收集和使用消費(fèi)者個(gè)人金融信息卻未經(jīng)其明示同意的；以不正當(dāng)方式收集或收集與當(dāng)前金融業(yè)務(wù)無(wú)關(guān)的個(gè)人金融信息；向消費(fèi)者隱瞞收集個(gè)人金融信息的規(guī)則、目的、方式和范圍?，F(xiàn)實(shí)業(yè)務(wù)中，個(gè)人金融信息收集的方式包括但不限于通過(guò)柜面、信息系統(tǒng)、自助設(shè)備、受理終端、客戶端軟件等渠道獲取，其中大部分渠道均與信息技術(shù)有關(guān)。本部分參考《規(guī)范》中關(guān)于個(gè)人金融信息安全技術(shù)收集部分的要求，提出相應(yīng)的檢查內(nèi)容和操作以供參考。

一是采用模擬用戶登錄的方式調(diào)查金融機(jī)構(gòu)是否做到以下要求：金融機(jī)構(gòu)應(yīng)采取倒計(jì)時(shí)或未閱讀網(wǎng)頁(yè)不可跳轉(zhuǎn)等技術(shù)措施，引導(dǎo)消費(fèi)者查閱隱私政策，并獲得明示同意；金融機(jī)構(gòu)對(duì)消費(fèi)者明示的內(nèi)容應(yīng)包含辦理金融業(yè)務(wù)需收集的個(gè)人金融信息的種類、收集和使用個(gè)人金融信息的方法及用處、金融機(jī)構(gòu)自身的數(shù)據(jù)安全保護(hù)能力、出現(xiàn)個(gè)人金融信息糾紛時(shí)的投訴與申訴的渠道和時(shí)限等。

二是采用模擬真實(shí)用戶使用過(guò)程的方式進(jìn)行調(diào)查：金融機(jī)構(gòu)要求消費(fèi)者提供個(gè)人金融信息時(shí)是否采用了誤導(dǎo)強(qiáng)迫的方式，如默認(rèn)授權(quán)、功能捆綁等；金融機(jī)構(gòu)是否向消費(fèi)者隱瞞金融產(chǎn)品或服務(wù)中具有的收集個(gè)人金融信息的功能。

三是通過(guò)判斷收集個(gè)人金融信息的目的是否與金融產(chǎn)品或服務(wù)的實(shí)現(xiàn)、優(yōu)化、防范風(fēng)險(xiǎn)有直接關(guān)聯(lián)，評(píng)估是否遵循最小化要求。直接關(guān)聯(lián)是指當(dāng)不收集該信息時(shí)便無(wú)法完成以上金融業(yè)務(wù)。此外，通過(guò)調(diào)閱已停止提供的金融產(chǎn)品或服務(wù)目錄，核實(shí)是否及時(shí)停止繼續(xù)收集相關(guān)個(gè)人金融信息的活動(dòng)。

（三）個(gè)人金融信息使用方面的執(zhí)法檢查操作標(biāo)準(zhǔn)

《實(shí)施辦法》中關(guān)于個(gè)人金融信息使用涉及兩條處罰條款：超出法律規(guī)定及雙方約定用途使用消費(fèi)者金融信息的；未建立以分級(jí)授權(quán)為核心的消費(fèi)者金融信息使用管理制度，在涉及信息展示、共享與轉(zhuǎn)讓、公開(kāi)披露、委托處理、加工處理、匯聚融合等方面未嚴(yán)格落實(shí)授權(quán)審批程序。本文根據(jù)《規(guī)范》中關(guān)于個(gè)人金融數(shù)據(jù)安全技術(shù)使用部分要求，提出以下檢查內(nèi)容作為參考。

一是調(diào)閱已授權(quán)內(nèi)容并抽查新業(yè)務(wù)類型，關(guān)注金融機(jī)構(gòu)因新業(yè)務(wù)需要超出原授權(quán)范圍使用個(gè)人金融信息時(shí)，是否取得消費(fèi)者同意，國(guó)家規(guī)定無(wú)須征得授權(quán)同意的情況除外。

二是調(diào)查金融機(jī)構(gòu)是否遵守以下規(guī)定：C2、C3類個(gè)人金融信息中的用戶鑒別輔助信息不應(yīng)委托、共享、轉(zhuǎn)讓、披露，國(guó)家有其他規(guī)定的除外；金融機(jī)構(gòu)將個(gè)人金融信息委托給第三方機(jī)構(gòu)時(shí)，不應(yīng)超出已征得消費(fèi)者授權(quán)同意的范圍，并需要準(zhǔn)確記錄和保存處理情況。

三是采用現(xiàn)場(chǎng)查看金融機(jī)構(gòu)應(yīng)用軟件管理后臺(tái)與業(yè)務(wù)支撐系統(tǒng)方式，調(diào)查金融機(jī)構(gòu)是否根據(jù)業(yè)務(wù)需要和最小權(quán)限原則，對(duì)個(gè)人金融信息導(dǎo)出操作進(jìn)行訪問(wèn)控制和全過(guò)程的審計(jì)。例如對(duì)于批量查詢權(quán)限和查看數(shù)據(jù)明文權(quán)限，是否嚴(yán)格執(zhí)行授權(quán)審批、生成日志并進(jìn)行行為審計(jì)。

四是調(diào)查金融機(jī)構(gòu)的數(shù)據(jù)中心、災(zāi)備中心、海外分支機(jī)構(gòu)及合作機(jī)構(gòu)的情況，評(píng)估金融機(jī)構(gòu)是否存在向境外機(jī)構(gòu)提供個(gè)人金融信息的可能性。當(dāng)金融產(chǎn)品或服務(wù)發(fā)生在我國(guó)境內(nèi)，其在過(guò)程中收集和產(chǎn)生的個(gè)人金融信息，原則上應(yīng)在境內(nèi)進(jìn)行存儲(chǔ)、處理和分析。

（四）個(gè)人金融信息泄露、損毀等方面的執(zhí)法檢查操作標(biāo)準(zhǔn)

《實(shí)施辦法》中關(guān)于個(gè)人金融信息泄露、損毀等涉及處罰條款：金融機(jī)構(gòu)未采取相應(yīng)措施導(dǎo)致消費(fèi)者個(gè)人金融信息丟失、損壞、篡改及泄露的情況。本文根據(jù)《規(guī)范》中關(guān)于個(gè)人金融信息安全技術(shù)存儲(chǔ)部分要求，提出檢查內(nèi)容作為參考。

一是現(xiàn)場(chǎng)模擬用戶使用業(yè)務(wù)受理終端、app、應(yīng)用軟件等信息系統(tǒng)辦理業(yè)務(wù)時(shí)，關(guān)注登錄狀態(tài)中和已登錄狀態(tài)后C3 類個(gè)人信息是否明文展示。查看金融機(jī)構(gòu)應(yīng)用軟件管理后臺(tái)與業(yè)務(wù)支撐系統(tǒng)中C3類個(gè)人信息是否明文展示。調(diào)查金融機(jī)構(gòu)是否采取有效措施防范未經(jīng)授權(quán)下載、拷貝及查詢，如通過(guò)部署行為審計(jì)系統(tǒng)、流量監(jiān)控系統(tǒng)等對(duì)傳輸信息進(jìn)行審計(jì)和監(jiān)控，并對(duì)日志進(jìn)行定期分析。

二是調(diào)查金融機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)在傳輸個(gè)人金融信息前，通信雙方是否通過(guò)有效技術(shù)手段進(jìn)行身份鑒別和認(rèn)證；傳輸過(guò)程中是否采取加密通道或數(shù)據(jù)加密等必要的技術(shù)管控措施。受理客戶端軟件不能存儲(chǔ)銀行卡號(hào)、支付密碼及生物識(shí)別信息等數(shù)據(jù)，必須在完成交易后及時(shí)予以清除。

三是調(diào)查金融機(jī)構(gòu)是否對(duì)第三方接入的軟件開(kāi)展檢測(cè)，并對(duì)第三方機(jī)構(gòu)收集的個(gè)人金融信息的行為進(jìn)行審計(jì)，發(fā)現(xiàn)超出約定行為時(shí)及時(shí)切斷。使用和存儲(chǔ)個(gè)人金融信息的系統(tǒng)在開(kāi)發(fā)測(cè)試過(guò)程中，應(yīng)將開(kāi)發(fā)測(cè)試與生產(chǎn)環(huán)境進(jìn)行有效隔離，開(kāi)發(fā)測(cè)試環(huán)境中不應(yīng)使用真實(shí)的個(gè)人金融信息，測(cè)試確實(shí)需要的信息除外。

四是個(gè)人金融信息再加工及處理過(guò)程中應(yīng)采取必要的技術(shù)和管理手段對(duì)信息進(jìn)行保護(hù)，對(duì)去標(biāo)識(shí)化的數(shù)據(jù)被重新識(shí)別的風(fēng)險(xiǎn)進(jìn)行評(píng)估，尤其是通過(guò)數(shù)據(jù)碰撞方法重新識(shí)別出身份信息的可能性要特別關(guān)注。調(diào)查金融機(jī)構(gòu)是否具備完整的個(gè)人金融信息加工處理操作記錄，特別注意在不受控制的系統(tǒng)調(diào)試信息時(shí)，日志記錄中無(wú)意泄露受保護(hù)信息的情況。

五是金融機(jī)構(gòu)應(yīng)建立個(gè)人金融信息銷毀策略和管理制度，明確流程方式和要求。個(gè)人金融信息在刪除的過(guò)程中應(yīng)采取技術(shù)手段，使被刪除數(shù)據(jù)保持不可被檢索和訪問(wèn)。對(duì)存儲(chǔ)個(gè)人金融信息介質(zhì)的銷毀過(guò)程進(jìn)行監(jiān)督與控制，應(yīng)采用不可恢復(fù)的方式對(duì)介質(zhì)進(jìn)行銷毀處理。

五、監(jiān)管科技在個(gè)人金融信息保護(hù)檢查中的作用

監(jiān)管科技旨在充分利用人工智能、大數(shù)據(jù)分析、云計(jì)算等技術(shù)加強(qiáng)金融監(jiān)管手段，提升監(jiān)管機(jī)構(gòu)對(duì)風(fēng)險(xiǎn)的識(shí)別、防范和化解能力。

（一）基于自然語(yǔ)言處理技術(shù)的制度統(tǒng)計(jì)分析

制度是個(gè)人金融信息保護(hù)執(zhí)法檢查中關(guān)注的重要內(nèi)容。金融機(jī)構(gòu)的個(gè)人金融信息保護(hù)相關(guān)制度能夠反映該工作的主要管理和實(shí)施過(guò)程，但若通過(guò)人工方式檢查所有制度，其查找、統(tǒng)計(jì)、分析工作煩瑣、效率較低。本部分采用基于自然語(yǔ)言處理技術(shù)的非現(xiàn)場(chǎng)的檢查方法，實(shí)現(xiàn)對(duì)制度的量化處理、快速查找、統(tǒng)計(jì)分析，以提高檢查效率。

1.制度統(tǒng)計(jì)分析模型

自然語(yǔ)言處理屬于人工智能的范疇，指用計(jì)算機(jī)模擬人類的思維方式，對(duì)自然語(yǔ)言的形、音、義等信息進(jìn)行分析并返回結(jié)果。本文提出的“制度畫像”方基于自然語(yǔ)言處理技術(shù)，過(guò)程主要包括制度量化、數(shù)據(jù)利用兩個(gè)部分。制度量化指利用詞法分析、自動(dòng)摘要等自然語(yǔ)言處理技術(shù)對(duì)制度進(jìn)行量化處理并得到量化數(shù)據(jù)。數(shù)據(jù)利用指對(duì)量化數(shù)據(jù)進(jìn)行加工處理得到人們可理解的結(jié)果，并提供查詢、統(tǒng)計(jì)、分析等基本功能。具體過(guò)程如圖2所示。

圖2 制度畫像模型

2.實(shí)驗(yàn)驗(yàn)證

實(shí)驗(yàn)中利用“百度大腦AI 開(kāi)放平臺(tái)”驗(yàn)證非現(xiàn)場(chǎng)“制度畫像”的可行性。一是收集數(shù)據(jù)。整理需要進(jìn)行自然語(yǔ)言處理的制度，形成制度清單存入數(shù)據(jù)庫(kù)。二是處理數(shù)據(jù)。利用“百度大腦AI 開(kāi)放平臺(tái)”逐個(gè)對(duì)制度進(jìn)行詞法分析，識(shí)別出文本串中的基本詞匯，再對(duì)詞匯進(jìn)行重組，并標(biāo)注詞匯的詞性，進(jìn)一步識(shí)別出命名實(shí)體，得到量化數(shù)據(jù)。存入數(shù)據(jù)庫(kù)的量化數(shù)據(jù)信息為詞匯內(nèi)容、制度名稱、機(jī)構(gòu)名稱等。三是整理數(shù)據(jù)。對(duì)存入數(shù)據(jù)庫(kù)的量化數(shù)據(jù)進(jìn)行處理，刪除無(wú)意義數(shù)據(jù)，如空白詞語(yǔ)、標(biāo)點(diǎn)符號(hào)和“的”“得”等詞語(yǔ)。

3.結(jié)果分析

通過(guò)對(duì)實(shí)驗(yàn)數(shù)據(jù)的統(tǒng)計(jì)分析，得出各金融機(jī)構(gòu)排名前20的詞語(yǔ)出現(xiàn)頻率，如表4所示。可以看出，金融、消費(fèi)者、權(quán)益、保護(hù)、信息等詞匯均出現(xiàn)在前20 名中。實(shí)驗(yàn)結(jié)果顯示這與“金融消費(fèi)者權(quán)益保護(hù)、個(gè)人金融信息”主題保持高度一致。此實(shí)驗(yàn)初步驗(yàn)證了自然語(yǔ)言處理技術(shù)在制度分析中的有效性。

表4 分析結(jié)果

（二）基于Splunk的系統(tǒng)日志分析

個(gè)人金融信息保護(hù)相關(guān)檢查內(nèi)容與信息系統(tǒng)、IT基礎(chǔ)設(shè)施相關(guān)性較強(qiáng)，所以對(duì)信息系統(tǒng)和機(jī)器設(shè)備的日志分析是提高問(wèn)題查找效率及準(zhǔn)確性的捷徑。本部分提出一種采用Splunk 大數(shù)據(jù)分析工具對(duì)日志進(jìn)行統(tǒng)計(jì)分析的方法，作為對(duì)個(gè)人金融信息保護(hù)監(jiān)管方法的可行性探索，其應(yīng)用場(chǎng)景包括IT運(yùn)維分析、日志分析、業(yè)務(wù)分析等。在實(shí)際業(yè)務(wù)中，金融機(jī)構(gòu)的網(wǎng)絡(luò)日志、安全日志、業(yè)務(wù)日志等各類日志多以GB甚至TB來(lái)計(jì)算，由于Excel、Acess等常規(guī)軟件在數(shù)據(jù)量和性能上有所限制，難以對(duì)這些日志進(jìn)行全數(shù)據(jù)分析。而Splunk 大數(shù)據(jù)分析工具集數(shù)據(jù)采集、存儲(chǔ)、分析、可視化功能為一體，能夠快速處理海量日志數(shù)據(jù)且占用資源少，相較于Excel、Acess可以更加高效地處理數(shù)據(jù)，實(shí)現(xiàn)全數(shù)據(jù)分析。此外，Splunk 不限定數(shù)據(jù)源和數(shù)據(jù)格式，數(shù)據(jù)分析過(guò)程簡(jiǎn)單易掌握，能夠處理金融機(jī)構(gòu)的各種結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。因此利用Splunk 對(duì)金融機(jī)構(gòu)各場(chǎng)景下的系統(tǒng)日志、業(yè)務(wù)日志進(jìn)行統(tǒng)計(jì)分析，可便捷高效地發(fā)現(xiàn)個(gè)人金融信息保護(hù)的檢查線索。

（三）基于Splunk的業(yè)務(wù)日志分析

人民銀行涉及個(gè)人金融信息保護(hù)的業(yè)務(wù)領(lǐng)域包括個(gè)人征信、反洗錢、人民幣結(jié)算賬戶等。實(shí)踐中，可以通過(guò)Splunk 分析上述業(yè)務(wù)領(lǐng)域相應(yīng)的系統(tǒng)日志來(lái)發(fā)現(xiàn)可疑線索，如通過(guò)征信報(bào)告的查詢?nèi)罩景l(fā)現(xiàn)較短時(shí)間內(nèi)高頻查詢事件，通過(guò)賬戶操作日志發(fā)現(xiàn)賬戶批量查詢及下載操作等。

六、研究展望

本文針對(duì)個(gè)人金融信息保護(hù)監(jiān)管工作中遇到的問(wèn)題，提出相應(yīng)的監(jiān)督檢查方案建議，研究提出了金融消費(fèi)者投訴數(shù)據(jù)的分析利用方法，總結(jié)歸納了個(gè)人金融信息在收集、使用、泄露方面的檢查操作標(biāo)準(zhǔn)。同時(shí)探索監(jiān)管科技在金融機(jī)構(gòu)制度統(tǒng)計(jì)及系統(tǒng)和業(yè)務(wù)日志分析上的應(yīng)用，取得了顯著的效果，提高了執(zhí)法檢查的效率和鎖定線索的精準(zhǔn)度。下一步研究計(jì)劃是針對(duì)金融機(jī)構(gòu)的信息化程度不斷提升的背景，繼續(xù)完善檢查方案，跟進(jìn)對(duì)結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)的統(tǒng)計(jì)分析方法的研究，拓展Splunk、Python、自然語(yǔ)言處理等科技手段在數(shù)據(jù)分析中的應(yīng)用，總結(jié)經(jīng)驗(yàn)并不斷迭代，在新情況及新場(chǎng)景中持續(xù)開(kāi)展創(chuàng)新實(shí)踐?！?/p>