《银行科技研究社》(作者 木子剑):时间飞驰而过,2024年已成为历史。这一年,金融监管方发布了多个文件,部分涉及银行信息科技或数字技术应用。《银行科技研究社》对此进行了梳理。
一、《银行保险机构数据安全管理办法》
近年来,有多家银行收到过数据安全相关罚单。因此,加强银行数据安全管理是必然的趋势。
3月22日,国家金融监督管理总局发布了《银行保险机构数据安全管理办法(征求意见稿)》。而12月27日,《银行保险机构数据安全管理办法》正式发布。
《银行科技研究社》对《办法》的征求意见稿、正式版进行了比较,除了一些小的优化或改动外,2个版本的内容基本一致。
《办法》提到,银行保险机构应当持续跟踪新兴数据开发利用和科技发展前沿动态,有效应对大数据应用与科技创新可能产生的规则冲突、社会风险、伦理道德风险,防止数据与科技被误用、滥用。
《办法》明确,银行保险机构信息科技部门是数据安全的技术保护主责部门,其主要职责包括:
(一)建立数据安全技术保护体系,建立数据安全技术架构和保护控制基线,落实技术保护措施。
(二)制定数据安全技术标准规范制度,组织开展数据安全技术风险评估。
(三)组织开展信息系统的生命周期安全管理,确保数据安全保护措施在需求、开发、测试、投产、监测等环节得到落实。
(四)建立数据安全技术应急管理机制,组织开展数据安全风险技术监测、预警、通报与处置,防范外部攻击、内外部破坏等危害数据安全活动。
(五)组织数据安全技术研究与应用。
《办法》要求,银行保险机构应当建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系,建立数据安全技术架构,明确数据保护策略方法,采取技术措施,保障数据安全。
银行保险机构使用人工智能技术开展业务时,应当就数据对决策结果影响进行解释说明和信息披露,实时监测自动化处理与系统运行结果,建立人工智能应用的风险缓释措施,包括制定退出人工智能应用的替代方案,对安全威胁制定应急方案并开展演练。
二、《关于加强银行业保险业移动互联网应用程序管理的通知》
随着银行数字化转型、信息科技建设加速,银行App等线上渠道的重要性凸显。而这些渠道的规范发展需要金融监管的引导。
9月12日,国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》。
《通知》提到,金融机构应当重视移动应用管理工作,将移动应用建设纳入数字化转型整体规划,明确牵头管理部门,强化统筹管理,加强业务与科技协同,压实各方管理职责,规划建设功能全面、安全合规的移动应用。
金融机构应当做好移动应用方案设计、方案评审、软件开发、代码管理和变更控制等工作,对移动应用集成的源代码或组件(含第三方组件)开展安全风险管理,加强对客户认证和系统应用逻辑控制的安全性测试,禁止在移动应用中嵌入无关链接、失效链接、恶意程序等存在风险的代码,并及时做好排查清理工作。
三、《关于银行业保险业做好金融“五篇大文章”的指导意见》
五篇大文章,在今年被频繁提及。5月9日,国家金融监督管理总局发布《关于银行业保险业做好金融“五篇大文章”的指导意见》。
《意见》要求,积极引导银行保险机构数字化转型,提升数字化经营服务能力,强化业务管理、改进服务质量、降低服务成本。以数字金融创新巩固拓展数字经济优势。加强数据安全、网络安全、科技外包等风险管理,防范新技术应用带来的风险,提高运营韧性。鼓励科技领先金融机构向中小金融机构输出风控工具和技术服务。大力发展移动互联网终端业务,拓展线上渠道,加强线上线下业务协同。
四、《关于做好2024年普惠信贷工作的通知》
在普惠金融方面,金融监管方多次要求银行运用数字技术解决小微企业、涉农主体、重点帮扶群体信贷难的问题。
3月15日,国家金融监督管理总局发布《关于做好2024年普惠信贷工作的通知》。其中提到,银行业金融机构要增强数字化经营能力,通过数据积累、人工校验、线上线下交互等方式,不断优化信贷审批模型。提高残疾人、老年人等特定群体享受金融服务的便利性,完善无障碍服务设施,加强远程服务、上门服务。
更多金融监管文件中提及信息科技赋能
事实上,今年还有更多金融监管文件中提及数字技术的运用,涉及合规管理、养老金融、绿色金融、科技金融等领域。可见,信息科技对金融机构的赋能是全方位的。
12月27日,国家金融监督管理总局印发《金融机构合规管理办法》,自2025年3月1日起施行。其中提到,金融机构应当加强合规管理信息化建设,可以运用信息化手段将合规要求和业务管控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。
11月11日,国家金融监督管理总局发布《关于进一步提升金融服务适老化水平的指导意见》。其中要求,推进互联网应用适老化改造。各金融机构要加强互联网网站、移动互联网应用等适老化无障碍升级改造,进一步优化界面交互,提供内容朗读、操作提示、语音辅助等功能,便于老年人获取信息和服务。鼓励各金融机构向存在使用困难的老年人提供一键远程人工服务。
10月12日,中国人民银行、国家金融监督管理总局等4部门发布《关于发挥绿色金融作用 服务美丽中国建设的意见》。其中提到,推动金融科技应用,探索搭建绿色金融服务平台,深入推进数据共享,通过大数据、人工智能等赋能碳核算、可持续信息披露、绿色识别、项目评估、风险管理,提升绿色金融服务能力和效率。
2月2日消息,国家金融监督管理总局对《个人贷款管理暂行办法》进行了修订,形成《个人贷款管理办法》并于彼时发布,今年7月1日起施行。其中提到,银行业金融机构应健全贷款资金支付管控体系,加强金融科技应用,有效监督贷款资金按约定用途使用。
1月12日,国家金融监督管理总局发布《关于加强科技型企业全生命周期金融服务的通知》。其中提到,强化数字赋能。鼓励银行保险机构加大数字金融研发投入,依法合规运用新一代信息技术,推动科技型企业金融服务业务处理、经营管理和内部控制等关键环节向数字化、智能化转型发展,持续提高运营效率,优化内部资源配置,提升风险防范水平,更好满足科技型企业融资需求。
银行业金融科技社群,有兴趣的朋友请添加群主:yktworld 备注:公司+姓名+职务+银行入群。仅限银行科技工作人员。
