信息安全需要向支撑业务发展,管控业务风险靠近,越贴近前端和业务,安全才越有价值。
财联社7月11日讯(记者 高萍)数字化转型已成信托业共识,信托公司积极主动拥抱信息与数字科技是未来的大势所趋。
据了解,大部分信托公司设立了专门的金融科技部或信息技术部门归口管理和推进金融科技转型,另有近半数信托公司将金融科技转型确定为公司战略重点,并设计了明确的转型目标及路线安排。但金融科技转型也面临一些问题和挑战。近日,平安信托运营中心总监龙健接受了财联社记者专访,畅聊金融科技给信托公司带来的机遇以及面临的痛点、难点。
在龙健看来,信托公司的科技转型,是以赋能业务为核心,要真真切切满足业务需求,做到“降本增效,防控风险,服务客户”。当前,正处转型期的信托业开始注重科技对战略转型、业务发展等方面的推动作用,诸如对于家族信托业务、阳光私募产品的发展等。但是从信托行业来看,金融科技投入距离银行及券商还有较大差距,尚待提升。
此外,龙健认为,信托行业必须主动向银行、保险等金融行业看齐,严格遵循监管要求,在监管要求的框架下搭建自身的信息科技治理体系。
金融科技服务家族信托、标品业务转型
从新中国第一家信托公司成立至今,信托行业伴随国家经济稳步发展,至今已走进第四十三年。四十多年来,信托公司肩负历史使命,历经多次转型。科技在信托业降本增效、防控风险、服务客户发挥了重要作用。
数据显示,在金融科技投入方面,信托业整体投入保持稳健持续增长,2019-2021年信托行业累计投入超60亿元,行业平均投入额从2500万元提高到3300万元。
信托业转型期,金融科技的作用也尤为明显。龙健告诉财联社记者,科技有力赋能家族信托业务转型发展。相比传统资金信托,家族信托具有鲜明的特点,对信托公司的受托管理能力和科技系统支持能力有着更高的要求。
龙健具体表示,诸如家族信托信托服务期限长、受益人分配需求个性化、受托财产类型多样化、投资组合策略复杂、高净值客户对体验要求高等。科技如何发挥作用?以平安信托为例,公司通过强化信息安全、线上化运营、一体化管理、智能化投资管理和便捷化全生命周期服务等举措发挥科技在销售管理、投资管理和存续服务领域的支撑和引领能力,推动家族信托业务转型发展。
其中,客户对投资的安全、收益和流动性,尤其是流动性,非常关注。组合投资管理应以科学的流动性管理为前提,保障分配需求的同时,提高资金的投资使用效率。而利用科技,平安信托已搭建一套智能化流动性测算模块,为投顾和产品运营提供精准的资金数据服务,应用于家族信托流动性管理工作中。此外,平安信托还较早在行业内进行智能化系统建设投入,确保信托财产管理过程中的数据防丢失和防篡改,降低人工操作风险。
不止在于家族信托,科技对于阳光私募业务跨越发展亦起到关键作用。近年来,标品业务已成为信托公司转型的重要方向。龙健直言,要做大做强标品业务,没有强大的系统和运营能力做后盾,是行不通的。近两年,平安信托在标品能力建设方面,打通资金渠道、交易市场、投顾等主体和数据,致力于提升投研能力,提升估值效率,目前绝大部分产品实现T+0自动估值,取得了阶段性成果。
科技利用效能如何更大化?龙健在专访中指出,首先,契合公司战略转型与业务发展,加强自主研发能力、加强金融科技团队建设。此外,有效且全面执行数字化转型。借助平安集团科技力量,打造线上化、智能化、生态化的信托科技运营系统。
即便科技在公司转型发展中扮演了重要角色,但龙健一再强调,“业务第一,科技第二。”她表示,“有一个说法叫做‘成人达己’,我们发展科技的目标绝不是把自己变成一朵花,而是要真切帮助业务团队达成他们的业务目标,同时也要不断提高我们的智能化、系统化管理水平。”
金融科技AB面
数字经济快速发展,信托业可借助金融科技转型发展。但金融科技的应用也不可避免的存在一些隐患。当前,信托行业资产规模位居金融行业第二,影响范围广。金融行业信息科技也有着风险破坏性大、突发性强、资金损失风险高的特点。信托业面临日趋严峻的信息安全形势。
“信托公司在信息安全领域基础薄弱,缺乏统一的行业安全标准,距离银行、证券行业还有明显的差距。”龙健具体解释,信托公司信息安全投入相对不足,缺乏专职安全人员;同时,核心技术无法自主控制,存在严重依赖供应商的情况,第三方外包风险上升。此外,信托公司数据保护能力也相对薄弱,个人信息保护体系不健全。
信息安全对于信托业务的重要性则不言而喻。龙健表示,随着信托业数字化转型浪潮的推进,信息系统对信托业务的支撑作用越来越凸显,人工智能、云计算、大数据、移动互联网等技术的应用越来越普遍,信息安全作为底层能力支撑,对业务发展保驾护航的作用不可忽视。
信息安全已成为信托业务合作准入门槛。龙健透露,商业银行普遍增强自身信息安全能力,同时为防范因外部合作导致安全风险,对合作方提出了明确的信息安全门槛要求。未来,预计信托公司如期望加强与银行、大型互联网机构的业务合作,必须符合相关领域信息安全标准。
“不同的信托业务对信息安全提出了不同的要求,客户个人信息、敏感交易数据保护,数据全生命周期管理、系统安全稳定运行是信托业信息安全建设的重中之重。” 龙健强调。
信托公司信息安全水平参差不齐 需尽快启动标准建设工作
在龙健看来,金融科技风险作为唯一可能导致全部金融业务瞬间瘫痪的风险,必须主动向银行、保险等金融行业看齐,严格遵循监管要求,在监管要求的框架下搭建自身的信息科技治理体系,解决基础性、体系性缺失的问题。
“信托公司信息安全建设应聚焦应用安全、网络安全、数据安全等方面,明确信息安全基线作为信息系统建设的底线要求。” 龙健指出,平安信托近期发布的业内首份《信息安全白皮书》创新性地提出“组织、制度、技术、运营、监督”信息安全管理体系建设方法论,即自上而下的组织体系、相辅相成的制度体系、纵深防御的技术体系、前置贯穿的运营体系、联防联控的监督体系,以此筑牢信息安全“压舱石”,切实落实客户信息保护工作。
需要指出的是,当前,信托公司信息安全水平参差不齐,龙健认为,需尽快启动信托行业信息安全标准建设工作。通过制定信托行业信息安全标准,明确信托行业信息安全工作的基本要求,从而帮助不同规模、侧重不同业务的信托公司提升信息安全水平,促进整个信托行业信息安全能力的持续增强,逐步提升信托行业信息安全工作的标准化、专业化水平。
“金融行业业务和信息系统不断云端化是不可阻挡趋势,公有云和私有云突破传统安全防护边界,信息安全防护面临新的挑战,信息安全的防控重心向前端靠近。” 龙健补充道,信息安全需要向支撑业务发展,管控业务风险靠近,越贴近前端和业务,安全才越有价值。