金融行业商业秘密保护特殊要求
金融行业的商业秘密保护,跟制造业或者科技公司有一个很大的不同:监管合规的要求极高。无论是银行、保险还是证券公司,面对的不仅是竞争对手,还有一行两会的严格监管。这就导致金融企业的保密工作要同时满足两个维度的要求,一个是商业竞争层面的商业秘密保护,另一个是合规层面的数据安全管理。两个体系交叉叠加,处理不好就会出大问题。
先说银行业。银行手里最多的敏感信息有两类:一类是金融消费者信息,包括客户的身份信息、账户信息、交易流水、信贷记录;另一类是银行的经营秘密,包括信贷政策、风控模型、内部评级体系、资本配置策略。
这两类信息的保护要求是不一样的。客户信息受个人信息保护法和金融消费者权益保护相关法规的约束,泄露了不仅要承担民事赔偿责任,还可能面临监管处罚。银行的经营秘密则是通常的商业秘密,主要依靠反不正当竞争法来保护。
那问题来了,银行的客户信息和经营秘密在很多场景下是交织在一起的。举个例子,银行的个人信贷评分模型。这个模型用到的核心参数和算法是银行的商业秘密,但输入模型的是成千上万个客户的真实交易数据。模型本身需要保护,客户数据也需要保护。如果你只管模型不管数据,客户信息安全过不了监管。如果你只管数据不管模型,模型一旦泄露,竞争对手直接可以复制你的风控体系。
我们给一家股份制银行做过一次全面的保密评估,发现他们的问题很典型。他们花了几百万做了一套信贷审批辅助系统,系统的核心算法和参数配置定义为行内机密。但问题在于,这套系统运行在开发测试环境里,测试数据用的是脱敏后的真实客户数据。测试团队里包括外包员工,外包员工的保密意识参差不齐。而且测试服务器跟生产环境不是完全隔离的,理论上存在数据被导出的路径。这种交叉风险在金融行业非常普遍,需要针对性的行业定制方案来解决。
再说保险行业。保险公司的商业秘密主要集中在精算模型、定价策略、理赔数据库和代理人管理方法这些核心领域。
精算模型是保险公司最值钱的信息资产之一。一个成熟的精算模型往往是几十个精算师多年的工作成果,包含了大量的假设、参数和历史数据的回归分析。如果被竞争对手获取,对方可以大幅度压缩自己的研发成本和时间。但精算模型的保护有一个特殊的难点,就是它需要频繁更新和调整。新产品的定价、再保险的安排、准备金的计提,每一次调整都会产生新的版本。很多保险公司的精算部门没有完善的版本控制和访问权限管理,一个精算师在自己的个人电脑上做调整,调整完用U盘拷贝到会议室投影讨论,资产暴露面太大了。
理赔数据库也是保险公司的核心资产。一个拥有十年以上理赔数据的保险公司,其数据价值不亚于精算模型。通过理赔数据可以分析出不同人群的出险概率、骗保模式、赔付分布等关键信息。这些数据一旦泄露,不仅影响保险公司的定价能力,还可能被不法分子利用来设计骗保方案。所以理赔数据的访问权限要严格控制在最小范围,数据导出要留痕,跟第三方的数据接口要加密。
证券公司的情况又有不同。证券公司的商业秘密核心是投资策略、研究报告、交易模型和客户资产配置信息。
投资策略和研究报告在正式发布之前属于高度敏感信息。做证券的人都懂,一个分析师的研究报告,如果在内部分发阶段被泄露出去,提前被几个大客户知道,轻则影响报告本身的公允性,重则被监管部门以涉嫌内幕交易进行调查。所以我们给证券公司的建议是,研究报告的撰写、审核、发布要分三段隔离,三个环节由不同的人负责,系统留痕,保证每个接触者都有据可查。正式发布前十分钟才能把报告推送到客户终端,而不是提前一天就把底稿发给销售团队。
还有一个很多证券公司容易忽视的点:办公协同工具的使用。以前在办公室办公,所有的信息交流都在公司内网完成,安全可控。现在很多公司的投顾团队和研究所都采用了灵活的办公方式,很多时候用个人微信传递工作信息。微信里发的研报截图、客户信息、交易建议,一旦截图流出,完全无法控制。这个问题的解决方案不是一刀切禁止个人微信,而是提供安全的内置通信工具,让员工在所有办公场景下都有同等便利但更安全的替代方案。
总结一下金融行业商业秘密保护的三个关键点。
第一,金融行业必须同时满足商业秘密保护要求和金融监管合规要求,不能顾此失彼。一个真正适合金融行业的保密方案,必须同时覆盖这两个维度。
第二,合作方和外包人员是最大的风险敞口。金融行业的IT开发、数据分析、客服等岗位大量使用外包人员,这些人员的保密管理和权限控制比正式员工更难做,需要更加严格的管理制度和技术手段。
第三,跨部门数据流动的管理是核心。银行有零售、对公、信贷、理财等多个业务条线,每个条线都有自己的敏感信息。但在交叉销售和综合服务的大趋势下,信息需要跨部门流动,怎么在流动过程中保护商业秘密,同时保证合规,需要精细的权限设计。
如果你所在的金融机构正在考虑优化商业秘密保护体系,我们可以提供行业定制方案,包括保密制度设计、权限体系优化、员工保密培训和第三方风险评估。
