「 道可特法视界第1692篇原创文章 」
目 录
(一)行业数据治理概况
(二)行业数据立法分析(三)行业数字化动态(四)行业数据合规建议
数据合规是银行业金融机构面临的一项重要课题,银行业数据合规可从数字化转型、数据治理架构、数据管理、数据价值实现、监督管理等方面进行,具体建议如下:2022年1月10日,《中国银保监会办公厅关于银行业保险业数字化转型的指导意见》发布并实施,其对银行业数字化转型提出了多方面的指导意见。2022年3月,人民银行金融科技委员会召开了会议。会议指出,2021年人民银行已顺利完成6部门10省市金融科技应用试点,深入开展数字化转型伙伴行动,进一步健全了无障碍金融服务体系。会议强调,2022年要贯彻“十四五”规划纲要,高质量推进金融数字化转型。中国科学院大学教授、金融科技研究中心主任刘世平指出“银行数字化转型是推动银行业由高速增长向高质量发展转变的主要抓手,能促进银行拓展新业务、挖掘新动能、提升服务能力以及提高经营管理的效率。在这个过程中,没有数据治理,就谈不上推进数字银行的建设。”因此,银行业金融机构应积极采取措施,深入推动数字化转型。一是在战略规划与组织流程建设方面,应当科学制定数字化转型战略,统筹推进数字化转型工作,改善组织架构和机制流程,同时大力引进和培养数字化人才;
二是在业务经营管理数字化方面,应当积极发展产业数字金融,大力推进个人金融服务数字化转型,并提升金融市场交易业务数字化水平,建设数字化运营服务体系,构建安全高效、合作共赢的金融服务生态。另外,银行业金融机构还应加强数据能力建设和科技能力建设,注重风险防范,从各个方面推动数字化转型。
根据浦发银行联合IBM、中国信息通信研究院于2021年10月共同发布的《商业银行数据资产管理体系建设实践报告》中的相关内容可知,在企业采集到的数据中,43%的数据都没有得到利用,数据并未真正为企业创造价值。对于商业银行来说,若要让数据真正实现“竭尽所能”,其需要积极构建数据的资产化能力,促进银行内部将海量数据提炼为知识,赋能业务和管理、进行商业模式的创新,提升数据对商业银行的贡献。而数据治理既是数据资产管理的基石,也是银行业金融机构实现数字化转型的必经之路。对于银行业金融机构来说,实现良好的数据治理,既能降低日常业务运营成本,提升各项业务的处理效率,又能提高数据质量,控制数据风险,并能通过有效的数据治理改善管理决策水平。因此,银行业金融机构应当重视数据资产,将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。同时,银行业金融机构应当健全数据管理体制,构建覆盖全生命周期的数据资产管理体系,优化数据架构。其可建立企业级大数据平台,全面整合内外部数据,实现全域数据的统一管理、集中开发和融合共享,并加强数据权限管控,完善数据权限审核规则和机制。如在银行业金融信息领域,银行、支付机构应当建立以分级授权为核心的消费者金融信息使用管理制度,根据消费者金融信息的重要性、敏感度及业务开展需要,在不影响本机构履行反洗钱等法定义务的前提下,合理确定机构工作人员调取信息的范围、权限,严格落实信息使用授权审批程序。另需按照国家档案管理和电子数据管理等规定,采取技术措施和其他必要措施,妥善保管和存储所收集的消费者金融信息,防止信息遗失、毁损、泄露或者被篡改。随着大数据时代的到来,银行业金融机构的各项业务也逐渐扩展并转移到线上。而数据只有流动起来、利用起来才能发挥更大价值,因此,银行业金融机构的数据应用能力就显得至关重要。有专家指出,商业银行可通过构建大数据平台来实现实时化、定制化、精准化寻找目标客户。此种大数据平台以数字分析为基础,以自身需求为出发点,定制优企挖掘、新企推送、企业画像、企业监控等相关功能,通过合理布局,让银行可通过大数据平台这台“显微镜”来透视企业。而在实践中,已有银行将大数据平台纳入了管理体系。如杭州雅拓信息技术有限公司为某商业银行建设了大数据征信平台,该平台提供统一的数据展现、征信报告下载、企业征信异议处理、征信产品营销等服务,其运行既减轻了人力成本投入,又降低了项目风险,帮助银行提高了企业信用管理水平和企业征信服务水平。因此,银行业金融机构可全面深化数据在业务经营、风险管理、内部控制中的应用,提高数据加总能力,激活数据要素潜能。其可充分挖掘业务场景,通过数据驱动催生新产品、新业务、新模式,并提高大数据分析对实时业务应用、风险监测、管理决策的支持能力。业务部门应当负责本业务领域的数据治理,管理业务条线数据源,确保准确记录和及时维护,落实数据质量控制机制,执行监管数据相关工作要求,加强数据应用,实现数据价值。为了使数据治理机制有效稳定运行,银行业金融机构应当建立数据治理自我评估机制,明确评估周期、流程、结果应用、组织保障等要素的相关要求,定期进行自我评估,及时检测并排除风险。评估内容应覆盖数据治理架构、数据管理、数据安全、数据质量和数据价值实现等方面,并按年度向银行业监督管理机构报送。对于银行外包服务,银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。同时,银行保险机构应当建立明确的信息科技外包服务目录、服务水平协议以及服务水平监控评价机制,并对外包服务过程进行持续监控,及时发现和纠正服务过程中存在的各类异常情况。另外,银行业金融机构应当建立问责机制,定期排查数据管理、数据质量控制、数据价值实现等方面的问题,依据有关规定对高级管理层和相关部门及责任人进行问责。其还可结合实际情况,建立激励机制,保障数据治理工作有效推进,以从问责和奖励两方面促进数据治理机制的有效运行,保障数据安全。银行业金融机构各项职能的实现均依赖个人金融信息、个人信用信息等数据,且其收集、使用、处理的各项数据与个人息息相关,影响重大。个人金融信息和信用信息均是金融机构日常业务工作中积累的重要数据,同时也是金融机构客户个人隐私的重要内容,银行业金融机构应当重视这两项数据的保护和风险防范,提高数据质量。《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》中指出,个人金融信息既是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息,既涉及到银行业金融机构业务的正常开展,也涉及客户信息、个人隐私的保护。如果出现与个人金融信息有关的不当行为,不但会直接侵害客户的合法权益,也会增加银行业金融机构的诉讼风险,加大运营成本。针对个人金融信息,银行业金融机构应注意以下问题:一是在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护;
二是应当建立健全内部控制制度,对易发生个人金融信息泄露的环节进行充分排查,明确各项管理责任,加强个人金融信息管理的权限设置;三是使用个人金融信息时,应当符合收集该信息的目的,不得篡改、违法使用个人金融信息,不得出售个人金融信息;四是通过外包开展业务的,应当充分审查、评估外包服务供应商保护个人金融信息的能力,并将其作为选择外包服务供应商的重要指标。对于信用信息,银行业金融机构应重点关注以下事项:
一是在信用信息采集方面,应当采取合法、正当的方式,遵循最小、必要的原则,不得过度采集;
二是在信用信息整理、保存和加工方面,应当遵循客观性原则,不得篡改原始信息,并采取措施提高征信系统信息的准确性,保障信息质量;三是在信用信息的提供、使用方面,应当遵循公平性原则,不得设置不合理的商业条件限制不同的信息使用者使用,不得利用优势地位提供歧视性或者排他性的产品和服务;四是在信用信息安全方面,应当落实网络安全等级保护制度,制定涉及业务活动和设备设施的安全管理制度,采取有效保护措施保障征信系统的安全;五是在监督管理方面,应当将采集的信用信息类别、信用报告的基本格式内容、异议处理流程等向社会公开,接受社会监督,另需每年对自身个人征信业务进行合规审计,将结果及时报告中国人民银行。数据合规的强监管对银行业提出更高的要求,数据合规治理制度的制定、执行和落实的各环节都离不开具体的人,要从根本上提高行业数据合规治理水平,就需要在“人”上面下功夫。银行业金融机构应当高度重视数据治理工作,积极引进数据管理人才,做好人员职责分工和培训,增强员工合规意识,保障数据治理机制有效运转。具体而言,银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。大力引进和培养数字化人才,注重引进和培养金融、科技、数据复合型人才,鼓励选聘具有科技背景的专业人才进入董事会或高级管理层。健全数据安全文化,明确数据合规、网络安全的直接负责人和职责权限,针对可能接触到数据尤其是个人信息的员工,应当明确其操作权限和义务责任。将数据安全责任落实到每位员工,通过相关法律法规讲解、案例示范、日常工作规范等方式,让员工明白数据资产的价值和重要性,在具体业务场景中细化相关岗位的数据安全职责分工,保障数据安全措施有效落实。在对员工进行数据安全培训时,应着重强调其保密义务,不得泄露或者非法向他人提供相关数据。重点关注数据治理、架构设计、模型算法、大数据、人工智能、网络安全等专业领域,切实提高银行业金融机构的数据管理能力和治理水平。白小莉北京市道可特律师事务所高级合伙人
业务领域:知识产权、争议解决、竞争与反垄断、数据安全与数据合规
手机:18612296630
邮箱:baixiaoli@dtlawyers.com.cn
相关阅读
道可特研究 | 金融行业数据合规观察“银行篇”(一)
道可特研究 | 金融行业数据合规观察“银行篇”(二)