一、瑞士金融市场监管局发布人工智能风险管理指南
二、俄罗斯最大银行Sberbank加入数字卢布试点计划
三、网联牵头 第三方支付国际标准取得新突破
四、Microsoft 将非 OpenAI 模型添加到 365 Copilot
五、国家金融监督管理总局发布《银行保险机构数据安全管理办法》
2024年12月23日,瑞士金融市场监管局FINMA发布使用人工智能时的治理和风险管理指南。指南指出人工智能在金融领域快速应用带来诸多风险,如运营风险(包括模型风险、缺乏稳健性等)、数据相关风险、IT 和网络风险、第三方依赖性及法律和声誉风险。
(来源:未央网 2024-12-31)
据Interfax报道,俄罗斯中央银行(CBR)宣布,俄罗斯最大银行机构Sberbank将与TBank和Tochka银行共同参与数字卢布试点计划。从2025年7月起,俄罗斯各大银行必须为客户提供数字卢布功能支持,确保客户能够“在其基础设施中开设和充值数字卢布账户、进行转账和接受数字卢布”。规模较小的金融机构则需在随后几年内逐步实现这些功能。未能按时完成准备的银行将面临俄罗斯中央银行的罚款。
(来源:移动支付网 2024-12-31)
2024年12月19日,在中国人民银行和全国金融标准化技术委员会(“金标委”)的指导下,网联清算公司牵头制定的国际标准《第三方支付服务信息系统安全框架指南》(ISO/TS 9546)正式发布,这标志着中国金融标准化“走出去”取得新突破。
(来源:中国金融新闻网2024-12-30)
据报道,Microsoft 正在努力将内部和第三方 AI 模型添加到其 Microsoft 365 Copilot 产品中,旨在减少对 OpenAI 底层技术的依赖并降低成本。
(来源:IT之家 2024-12-24)
为规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,维护社会公共利益和金融消费者合法权益,金融监管总局近日制定《银行保险机构数据安全管理办法》(以下简称《办法》)。
《办法》共9章81条,包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理、附则等。一是强化数据治理顶层设计。要求银行保险机构建立与业务发展目标相适应的数据安全治理体系,落实数据安全责任制,按照“谁管业务、谁管业务数据、谁管数据安全”的原则开展数据安全保护工作。二是落实分类分级管理要求。要求对业务经营管理过程中获取、产生的数据进行分类管理。根据数据的重要性和敏感程度,将数据分为核心、重要、一般三个级别,并将一般数据进一步细分为敏感数据和其他一般数据,并采取差异化的安全保护措施。三是强化数据安全管理体系。要求银行保险机构建立健全数据安全管理制度,对委托处理、共同处理、转移、公开、共享等相关数据处理活动开展安全评估,采取相应技术手段保障数据全生命周期安全,保障数据开发利用活动安全稳健开展。四是加强个人信息保护。按照“明确告知、授权同意”的原则处理个人信息,按照金融业务处理目的的最小范围收集个人信息。共享和向外部提供个人信息,应履行个人告知及取得同意的义务。五是完善风险监测处置机制。将数据安全风险纳入全面风险管理体系,明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程,有效防范和处置数据安全风险。
(来源:国家金融监督管理总局 2024-12-27)
END
编辑:亚洲金融合作协会发展一部 李双
邮箱:lishuang@afca-asia.org
电话:+86-10-58018299
