中國(guó)銀保監(jiān)會(huì)辦公廳關(guān)于銀行業(yè)保險(xiǎn)業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見
銀保監(jiān)辦發(fā)〔2022〕2號(hào)
各銀保監(jiān)局,各政策性銀行、大型銀行、股份制銀行、外資銀行、直銷銀行、金融資產(chǎn)管理公司、金融資產(chǎn)投資公司、理財(cái)公司,各保險(xiǎn)集團(tuán)(控股)公司、保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司、養(yǎng)老金管理公司:
為深入貫徹落實(shí)以習(xí)近平同志為核心的黨中央決策部署,加快數(shù)字經(jīng)濟(jì)建設(shè),全面推進(jìn)銀行業(yè)保險(xiǎn)業(yè)數(shù)字化轉(zhuǎn)型,推動(dòng)金融高質(zhì)量發(fā)展,更好服務(wù)實(shí)體經(jīng)濟(jì)和滿足人民群眾需要,經(jīng)銀保監(jiān)會(huì)同意,現(xiàn)提出如下意見。
一、總體要求
(一)指導(dǎo)思想。以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo),全面貫徹《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》要求,立足新發(fā)展階段,貫徹新發(fā)展理念,服務(wù)構(gòu)建新發(fā)展格局,堅(jiān)持以人民為中心的發(fā)展思想,深化金融供給側(cè)結(jié)構(gòu)性改革,以數(shù)字化轉(zhuǎn)型推動(dòng)銀行業(yè)保險(xiǎn)業(yè)高質(zhì)量發(fā)展,構(gòu)建適應(yīng)現(xiàn)代經(jīng)濟(jì)發(fā)展的數(shù)字金融新格局,不斷提高金融服務(wù)實(shí)體經(jīng)濟(jì)的能力和水平,有效防范化解金融風(fēng)險(xiǎn)。
(二)基本原則
——堅(jiān)持回歸本源。把服務(wù)實(shí)體經(jīng)濟(jì)、服務(wù)人民群眾作為銀行業(yè)保險(xiǎn)業(yè)數(shù)字化轉(zhuǎn)型的出發(fā)點(diǎn)和落腳點(diǎn)。
——堅(jiān)持統(tǒng)籌協(xié)調(diào)。加強(qiáng)全局謀劃、戰(zhàn)略布局,協(xié)同推進(jìn)組織架構(gòu)、業(yè)務(wù)模式、數(shù)據(jù)治理、科技能力等方面的變革。
——堅(jiān)持創(chuàng)新驅(qū)動(dòng)。以創(chuàng)新作為轉(zhuǎn)型發(fā)展的第一動(dòng)力,推動(dòng)機(jī)制創(chuàng)新,實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新和技術(shù)創(chuàng)新相互帶動(dòng),改進(jìn)經(jīng)營(yíng)管理和服務(wù)模式。
——堅(jiān)持互利共贏。在確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全的前提下,建設(shè)合作共贏、安全高效的經(jīng)營(yíng)生態(tài)環(huán)境,加強(qiáng)系統(tǒng)集成,提升金融服務(wù)能力和市場(chǎng)競(jìng)爭(zhēng)能力。
——堅(jiān)持嚴(yán)守底線。堅(jiān)持依法合規(guī)、守正創(chuàng)新,統(tǒng)籌安全與發(fā)展,有效防范化解數(shù)字化條件下的各類風(fēng)險(xiǎn),牢牢守住不發(fā)生系統(tǒng)性風(fēng)險(xiǎn)的底線。
(三)工作目標(biāo)。到2025年,銀行業(yè)保險(xiǎn)業(yè)數(shù)字化轉(zhuǎn)型取得明顯成效。數(shù)字化金融產(chǎn)品和服務(wù)方式廣泛普及,基于數(shù)據(jù)資產(chǎn)和數(shù)字化技術(shù)的金融創(chuàng)新有序?qū)嵺`,個(gè)性化、差異化、定制化產(chǎn)品和服務(wù)開發(fā)能力明顯增強(qiáng),金融服務(wù)質(zhì)量和效率顯著提高。數(shù)字化經(jīng)營(yíng)管理體系基本建成,數(shù)據(jù)治理更加健全,科技能力大幅提升,網(wǎng)絡(luò)安全、數(shù)據(jù)安全和風(fēng)險(xiǎn)管理水平全面提升。
二、戰(zhàn)略規(guī)劃與組織流程建設(shè)
(四)科學(xué)制定實(shí)施數(shù)字化轉(zhuǎn)型戰(zhàn)略。銀行保險(xiǎn)機(jī)構(gòu)董事會(huì)要加強(qiáng)頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃,圍繞服務(wù)實(shí)體經(jīng)濟(jì)目標(biāo)和國(guó)家重大戰(zhàn)略部署,科學(xué)制定和實(shí)施數(shù)字化轉(zhuǎn)型戰(zhàn)略,將其納入機(jī)構(gòu)整體戰(zhàn)略規(guī)劃,明確分階段實(shí)施目標(biāo),長(zhǎng)期投入、持續(xù)推進(jìn)。
(五)統(tǒng)籌推進(jìn)數(shù)字化轉(zhuǎn)型工作。高級(jí)管理層統(tǒng)籌負(fù)責(zé)數(shù)字化轉(zhuǎn)型工作,建立數(shù)字化戰(zhàn)略委員會(huì)或領(lǐng)導(dǎo)小組,明確專職或牽頭部門,開展整體架構(gòu)和機(jī)制設(shè)計(jì),建立健全數(shù)字化轉(zhuǎn)型管理評(píng)估和考核體系,培育良好的數(shù)字文化,確保各業(yè)務(wù)條線協(xié)同推進(jìn)轉(zhuǎn)型工作。
(六)改善組織架構(gòu)和機(jī)制流程。鼓勵(lì)組織架構(gòu)創(chuàng)新,以價(jià)值創(chuàng)造為導(dǎo)向,加強(qiáng)跨領(lǐng)域、跨部門、跨職能橫向協(xié)作和扁平化管理。組建不同業(yè)務(wù)條線、業(yè)務(wù)與技術(shù)條線相融合的共創(chuàng)團(tuán)隊(duì),優(yōu)化業(yè)務(wù)流程,增強(qiáng)快速響應(yīng)市場(chǎng)和產(chǎn)品服務(wù)開發(fā)能力。完善利益共享、責(zé)任共擔(dān)考核機(jī)制。建立創(chuàng)新孵化機(jī)制,加強(qiáng)新產(chǎn)品、新業(yè)務(wù)、新模式研發(fā),完善創(chuàng)新激勵(lì)機(jī)制。
(七)大力引進(jìn)和培養(yǎng)數(shù)字化人才。鼓勵(lì)選聘具有科技背景的專業(yè)人才進(jìn)入董事會(huì)或高級(jí)管理層。注重引進(jìn)和培養(yǎng)金融、科技、數(shù)據(jù)復(fù)合型人才,重點(diǎn)關(guān)注數(shù)據(jù)治理、架構(gòu)設(shè)計(jì)、模型算法、大數(shù)據(jù)、人工智能、網(wǎng)絡(luò)安全等專業(yè)領(lǐng)域。積極引入數(shù)字化運(yùn)營(yíng)人才,提高金融生態(tài)經(jīng)營(yíng)能力,強(qiáng)化對(duì)領(lǐng)軍人才和核心專家的激勵(lì)措施。
三、業(yè)務(wù)經(jīng)營(yíng)管理數(shù)字化
(八)積極發(fā)展產(chǎn)業(yè)數(shù)字金融。積極支持國(guó)家重大區(qū)域戰(zhàn)略、戰(zhàn)略性新興產(chǎn)業(yè)、先進(jìn)制造業(yè)和新型基礎(chǔ)設(shè)施建設(shè),打造數(shù)字化的產(chǎn)業(yè)金融服務(wù)平臺(tái),圍繞重大項(xiàng)目、重點(diǎn)企業(yè)和重要產(chǎn)業(yè)鏈,加強(qiáng)場(chǎng)景聚合、生態(tài)對(duì)接,實(shí)現(xiàn)“一站式”金融服務(wù)。推進(jìn)企業(yè)客戶業(yè)務(wù)線上化,加強(qiáng)開放銀行接口和統(tǒng)一數(shù)字門戶建設(shè),提供投資融資、支付結(jié)算、現(xiàn)金管理、財(cái)務(wù)管理、國(guó)際業(yè)務(wù)等綜合化金融服務(wù)。推進(jìn)函證業(yè)務(wù)數(shù)字化和集中化。鼓勵(lì)銀行保險(xiǎn)機(jī)構(gòu)利用大數(shù)據(jù),增強(qiáng)普惠金融、綠色金融、農(nóng)村金融服務(wù)能力。
(九)大力推進(jìn)個(gè)人金融服務(wù)數(shù)字化轉(zhuǎn)型。充分利用科技手段開展個(gè)人金融產(chǎn)品營(yíng)銷和服務(wù),拓展線上渠道,豐富服務(wù)場(chǎng)景,加強(qiáng)線上線下業(yè)務(wù)協(xié)同。構(gòu)建面向互聯(lián)網(wǎng)客群的經(jīng)營(yíng)管理體系,強(qiáng)化客戶體驗(yàn)管理,增強(qiáng)線上客戶需求洞察能力,推動(dòng)營(yíng)銷、交易、服務(wù)、風(fēng)控線上化智能化。對(duì)老年、殘障、少數(shù)民族等客戶群體,加強(qiáng)大字版、語(yǔ)音版、民族語(yǔ)言版、簡(jiǎn)潔版等應(yīng)用軟件功能建設(shè),增強(qiáng)對(duì)無網(wǎng)點(diǎn)地區(qū)及無法到達(dá)網(wǎng)點(diǎn)客群的服務(wù)覆蓋,提高金融產(chǎn)品和服務(wù)可獲得性,推動(dòng)解決“數(shù)字鴻溝”問題。
(十)提升金融市場(chǎng)交易業(yè)務(wù)數(shù)字化水平。加強(qiáng)線上交易平臺(tái)建設(shè),建立前、中、后臺(tái)協(xié)同的數(shù)字化交易管理體系,有效提升投資交易效率和風(fēng)險(xiǎn)管理水平。建立統(tǒng)一的投資交易數(shù)據(jù)平臺(tái),提升投資組合分析及風(fēng)險(xiǎn)測(cè)算能力,優(yōu)化投資規(guī)劃、組合管理、風(fēng)險(xiǎn)控制。
(十一)建設(shè)數(shù)字化運(yùn)營(yíng)服務(wù)體系。建立線上運(yùn)營(yíng)管理機(jī)制,以提升客戶價(jià)值為核心,加大數(shù)據(jù)分析、互聯(lián)網(wǎng)運(yùn)營(yíng)等專業(yè)化資源配置,提升服務(wù)內(nèi)容運(yùn)營(yíng)、市場(chǎng)活動(dòng)運(yùn)營(yíng)和產(chǎn)品運(yùn)營(yíng)水平。促進(jìn)場(chǎng)景開發(fā)、客戶服務(wù)與業(yè)務(wù)流程適配融合,加強(qiáng)業(yè)務(wù)流程標(biāo)準(zhǔn)化建設(shè),持續(xù)提高數(shù)字化經(jīng)營(yíng)服務(wù)能力。統(tǒng)籌線上、線下服務(wù)渠道,推動(dòng)場(chǎng)景運(yùn)營(yíng)與前端開發(fā)有機(jī)融合。
(十二)構(gòu)建安全高效、合作共贏的金融服務(wù)生態(tài)。針對(duì)客戶需求,與相關(guān)市場(chǎng)主體依法依規(guī)開展合作,創(chuàng)新服務(wù)場(chǎng)景,豐富金融服務(wù)產(chǎn)品與渠道。強(qiáng)化系統(tǒng)集成,加強(qiáng)內(nèi)外部資源整合,統(tǒng)籌規(guī)劃與第三方企業(yè)合作提供金融產(chǎn)品服務(wù)的內(nèi)容和流程,建立面向開放平臺(tái)的技術(shù)架構(gòu)體系和敏捷安全的平臺(tái)管理機(jī)制,對(duì)金融服務(wù)價(jià)值鏈中的關(guān)鍵活動(dòng)進(jìn)行有效管理和協(xié)調(diào)。
(十三)著力加強(qiáng)數(shù)字化風(fēng)控能力建設(shè)。加快建設(shè)與數(shù)字化轉(zhuǎn)型相匹配的風(fēng)險(xiǎn)控制體系。建立企業(yè)級(jí)的風(fēng)險(xiǎn)管理平臺(tái),實(shí)現(xiàn)規(guī)則策略、模型算法的集中統(tǒng)一管理,對(duì)模型開發(fā)、驗(yàn)證、部署、評(píng)價(jià)、退出進(jìn)行全流程管理。利用大數(shù)據(jù)、人工智能等技術(shù)優(yōu)化各類風(fēng)險(xiǎn)管理系統(tǒng),將數(shù)字化風(fēng)控工具嵌入業(yè)務(wù)流程,提升風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警智能化水平。
四、數(shù)據(jù)能力建設(shè)
(十四)健全數(shù)據(jù)治理體系。制定大數(shù)據(jù)發(fā)展戰(zhàn)略。確立企業(yè)級(jí)的數(shù)據(jù)管理部門,發(fā)揮數(shù)據(jù)治理體系建設(shè)組織推動(dòng)和管理協(xié)調(diào)作用。完善數(shù)據(jù)治理制度,運(yùn)用科技手段推動(dòng)數(shù)據(jù)治理系統(tǒng)化、自動(dòng)化和智能化。完善考核評(píng)價(jià)機(jī)制,強(qiáng)化數(shù)據(jù)治理檢查、監(jiān)督與問責(zé)。加強(qiáng)業(yè)務(wù)條線數(shù)據(jù)團(tuán)隊(duì)建設(shè)。
(十五)增強(qiáng)數(shù)據(jù)管理能力。構(gòu)建覆蓋全生命周期的數(shù)據(jù)資產(chǎn)管理體系,優(yōu)化數(shù)據(jù)架構(gòu),加強(qiáng)數(shù)據(jù)資產(chǎn)積累。建立企業(yè)級(jí)大數(shù)據(jù)平臺(tái),全面整合內(nèi)外部數(shù)據(jù),實(shí)現(xiàn)全域數(shù)據(jù)的統(tǒng)一管理、集中開發(fā)和融合共享。加強(qiáng)數(shù)據(jù)權(quán)限管控,完善數(shù)據(jù)權(quán)限審核規(guī)則和機(jī)制。
(十六)加強(qiáng)數(shù)據(jù)質(zhì)量控制。加強(qiáng)數(shù)據(jù)源頭管理,形成以數(shù)據(jù)認(rèn)責(zé)為基礎(chǔ)的數(shù)據(jù)質(zhì)量管控機(jī)制。建立企業(yè)級(jí)數(shù)據(jù)標(biāo)準(zhǔn)體系,充分發(fā)揮數(shù)據(jù)標(biāo)準(zhǔn)對(duì)提升數(shù)據(jù)質(zhì)量、打通數(shù)據(jù)孤島、釋放數(shù)據(jù)價(jià)值的作用。強(qiáng)化共用數(shù)據(jù)和基礎(chǔ)性數(shù)據(jù)管理。
(十七)提高數(shù)據(jù)應(yīng)用能力。全面深化數(shù)據(jù)在業(yè)務(wù)經(jīng)營(yíng)、風(fēng)險(xiǎn)管理、內(nèi)部控制中的應(yīng)用,提高數(shù)據(jù)加總能力,激活數(shù)據(jù)要素潛能。加強(qiáng)數(shù)據(jù)可視化、數(shù)據(jù)服務(wù)能力建設(shè),降低數(shù)據(jù)應(yīng)用門檻。挖掘業(yè)務(wù)場(chǎng)景,通過數(shù)據(jù)驅(qū)動(dòng)催生新產(chǎn)品、新業(yè)務(wù)、新模式。提高大數(shù)據(jù)分析對(duì)實(shí)時(shí)業(yè)務(wù)應(yīng)用、風(fēng)險(xiǎn)監(jiān)測(cè)、管理決策的支持能力。加強(qiáng)對(duì)數(shù)據(jù)應(yīng)用全流程的效果評(píng)價(jià)。
五、科技能力建設(shè)
(十八)加大數(shù)據(jù)中心基礎(chǔ)設(shè)施彈性供給。優(yōu)化數(shù)據(jù)中心布局,構(gòu)建多中心、多活架構(gòu),提高基礎(chǔ)設(shè)施資源彈性和持續(xù)供給能力。加快構(gòu)建面向大規(guī)模設(shè)備和網(wǎng)絡(luò)的自動(dòng)化運(yùn)維體系,建立“前端敏態(tài)、后端穩(wěn)態(tài)”的運(yùn)行模式,推進(jìn)基礎(chǔ)設(shè)施虛擬化、云化管理。建立對(duì)信息科技資源全方位覆蓋的統(tǒng)一監(jiān)控平臺(tái)。提高運(yùn)維側(cè)研發(fā)能力,積極運(yùn)用大數(shù)據(jù)加強(qiáng)態(tài)勢(shì)感知、故障預(yù)警和故障自愈,不斷提高運(yùn)維智能化水平。積極推進(jìn)數(shù)據(jù)中心綠色轉(zhuǎn)型。
(十九)提高科技架構(gòu)支撐能力。推進(jìn)傳統(tǒng)架構(gòu)向分布式架構(gòu)轉(zhuǎn)型,主要業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)平臺(tái)化、模塊化、服務(wù)化,逐步形成對(duì)分布式架構(gòu)的自主開發(fā)設(shè)計(jì)和獨(dú)立升級(jí)能力。加快推動(dòng)企業(yè)級(jí)業(yè)務(wù)平臺(tái)建設(shè),加強(qiáng)企業(yè)架構(gòu)設(shè)計(jì),實(shí)現(xiàn)共性業(yè)務(wù)功能的標(biāo)準(zhǔn)化、模塊化。加快數(shù)據(jù)庫(kù)、中間件等通用軟件技術(shù)服務(wù)能力建設(shè),支持大規(guī)模企業(yè)級(jí)技術(shù)應(yīng)用。加強(qiáng)創(chuàng)新技術(shù)的前臺(tái)應(yīng)用,豐富智能金融場(chǎng)景,強(qiáng)化移動(dòng)端金融服務(wù)系統(tǒng)建設(shè)。加強(qiáng)對(duì)開放金融服務(wù)接口的統(tǒng)一管理,實(shí)現(xiàn)安全可控運(yùn)行。
(二十)推動(dòng)科技管理敏捷轉(zhuǎn)型。建立能夠快速響應(yīng)需求的敏捷研發(fā)運(yùn)維體系,積極引入研發(fā)運(yùn)維一體化工具,建設(shè)企業(yè)級(jí)一站式研發(fā)協(xié)同平臺(tái)。建立適應(yīng)“敏態(tài)”與“穩(wěn)態(tài)”的全周期線上交付管理流程,完善數(shù)字化交付管理體系。通過精益生產(chǎn)管理方法,提高對(duì)大規(guī)模科技隊(duì)伍和復(fù)雜技術(shù)工程的管理能力。
(二十一)提高新技術(shù)應(yīng)用和自主可控能力。密切持續(xù)關(guān)注金融領(lǐng)域新技術(shù)發(fā)展和應(yīng)用情況,提升快速安全應(yīng)用新技術(shù)的能力。鼓勵(lì)有條件的銀行保險(xiǎn)機(jī)構(gòu)組織專門力量,開展前沿技術(shù)研究,探索技術(shù)成果轉(zhuǎn)化路徑,培育金融數(shù)字技術(shù)生態(tài)。堅(jiān)持關(guān)鍵技術(shù)自主可控原則,對(duì)業(yè)務(wù)經(jīng)營(yíng)發(fā)展有重大影響的關(guān)鍵平臺(tái)、關(guān)鍵組件以及關(guān)鍵信息基礎(chǔ)設(shè)施要形成自主研發(fā)能力,降低外部依賴、避免單一依賴。加強(qiáng)自主研發(fā)技術(shù)知識(shí)產(chǎn)權(quán)保護(hù)。加強(qiáng)技術(shù)供應(yīng)鏈安全管理。鼓勵(lì)科技領(lǐng)先的銀行保險(xiǎn)機(jī)構(gòu)向金融同業(yè)輸出金融科技產(chǎn)品與服務(wù)。
六、風(fēng)險(xiǎn)防范
(二十二)加強(qiáng)戰(zhàn)略風(fēng)險(xiǎn)管理。加強(qiáng)數(shù)字化轉(zhuǎn)型中的戰(zhàn)略風(fēng)險(xiǎn)管理,確保數(shù)字化轉(zhuǎn)型戰(zhàn)略和實(shí)施進(jìn)程與機(jī)構(gòu)自身經(jīng)營(yíng)發(fā)展需要、技術(shù)實(shí)力、風(fēng)險(xiǎn)控制能力相匹配。明確數(shù)字化轉(zhuǎn)型戰(zhàn)略與銀行保險(xiǎn)機(jī)構(gòu)風(fēng)險(xiǎn)偏好的關(guān)系,將數(shù)字化轉(zhuǎn)型相關(guān)風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系,在推進(jìn)數(shù)字化轉(zhuǎn)型過程中牢牢守住風(fēng)險(xiǎn)底線。
(二十三)加強(qiáng)創(chuàng)新業(yè)務(wù)的合規(guī)性管理。建立穩(wěn)健的業(yè)務(wù)審批流程,對(duì)新產(chǎn)品、新業(yè)務(wù)及新模式的合規(guī)性進(jìn)行審查,評(píng)估范圍應(yīng)覆蓋消費(fèi)者保護(hù)、數(shù)據(jù)安全、合規(guī)銷售、產(chǎn)品及服務(wù)定價(jià)、聲譽(yù)風(fēng)險(xiǎn)、反洗錢及反恐怖融資等方面。建立有效的業(yè)務(wù)變更管理流程,對(duì)新產(chǎn)品、新業(yè)務(wù)、新模式帶來的技術(shù)和業(yè)務(wù)邏輯變化、服務(wù)提供關(guān)系變化進(jìn)行評(píng)估,針對(duì)相應(yīng)風(fēng)險(xiǎn)制定管理策略。
(二十四)加強(qiáng)數(shù)字化環(huán)境下的流動(dòng)性風(fēng)險(xiǎn)管理。深入分析數(shù)字化經(jīng)營(yíng)環(huán)境下客戶群體的行為特征,加強(qiáng)與新產(chǎn)品、新業(yè)務(wù)、新模式相關(guān)的資金流動(dòng)監(jiān)測(cè),有效識(shí)別流動(dòng)性風(fēng)險(xiǎn)新特征。完善流動(dòng)性風(fēng)險(xiǎn)管理體系,加強(qiáng)資金頭寸管理和需求預(yù)測(cè),強(qiáng)化流動(dòng)性風(fēng)險(xiǎn)限額控制,提高流動(dòng)性風(fēng)險(xiǎn)精細(xì)化管理水平。加強(qiáng)流動(dòng)性風(fēng)險(xiǎn)數(shù)據(jù)積累,建立有效的流動(dòng)性風(fēng)險(xiǎn)計(jì)量模型,對(duì)缺乏歷史數(shù)據(jù)的新產(chǎn)品、新業(yè)務(wù),加強(qiáng)前瞻性風(fēng)險(xiǎn)研判,審慎評(píng)估流動(dòng)性風(fēng)險(xiǎn)。定期開展流動(dòng)性壓力測(cè)試,制定切實(shí)有效的應(yīng)急預(yù)案,并保持充足的流動(dòng)性緩沖水平。
(二十五)加強(qiáng)操作風(fēng)險(xiǎn)及外包風(fēng)險(xiǎn)管理。建立符合數(shù)字化環(huán)境中開放式價(jià)值鏈風(fēng)險(xiǎn)特征的操作風(fēng)險(xiǎn)評(píng)估與管控框架,增強(qiáng)運(yùn)營(yíng)韌性。有效管控價(jià)值鏈中與第三方合作企業(yè)相關(guān)的集中度風(fēng)險(xiǎn)和供應(yīng)鏈風(fēng)險(xiǎn),做好業(yè)務(wù)連續(xù)性規(guī)劃和應(yīng)急管理,保障關(guān)鍵外部合作方的可替代性。堅(jiān)持管理責(zé)任、核心能力不外包原則,強(qiáng)化對(duì)外部合作方的準(zhǔn)入管理,加強(qiáng)風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)、預(yù)警和退出管理。
(二十六)防范模型和算法風(fēng)險(xiǎn)。建立對(duì)模型和算法風(fēng)險(xiǎn)的全面管理框架,制定管理制度,對(duì)模型數(shù)據(jù)的準(zhǔn)確性和充足性進(jìn)行交叉驗(yàn)證和定期評(píng)估。審慎設(shè)置客戶篩選和風(fēng)險(xiǎn)評(píng)估等模型的參數(shù),并使用壓力情景下的參數(shù)進(jìn)行模擬校驗(yàn)。定期評(píng)估模型預(yù)測(cè)能力及在不同場(chǎng)景下的局限性,確保模型的可解釋性和可審計(jì)性。模型管理核心環(huán)節(jié)要自主掌控。加強(qiáng)消費(fèi)者權(quán)益保護(hù),防止算法歧視。
(二十七)強(qiáng)化網(wǎng)絡(luò)安全防護(hù)。構(gòu)建云環(huán)境、分布式架構(gòu)下的技術(shù)安全防護(hù)體系,加強(qiáng)互聯(lián)網(wǎng)資產(chǎn)管理,完善縱深防御體系,做好網(wǎng)絡(luò)安全邊界延展的安全控制。加強(qiáng)金融生態(tài)安全防護(hù),強(qiáng)化與外部合作的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)與隔離。建立開放平臺(tái)安全管理規(guī)范,提高業(yè)務(wù)邏輯安全管理能力。建立新技術(shù)引入安全風(fēng)險(xiǎn)評(píng)估機(jī)制,強(qiáng)化技術(shù)風(fēng)險(xiǎn)管理,實(shí)施開源軟件全生命周期安全管理。建設(shè)安全運(yùn)營(yíng)中心,充分利用態(tài)勢(shì)感知、威脅情報(bào)、大數(shù)據(jù)等手段,持續(xù)提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警和應(yīng)急處置能力,加強(qiáng)行業(yè)內(nèi)外部協(xié)同聯(lián)動(dòng)。
(二十八)加強(qiáng)數(shù)據(jù)安全和隱私保護(hù)。完善數(shù)據(jù)安全管理體系,建立數(shù)據(jù)分級(jí)分類管理制度,明確保護(hù)策略,落實(shí)技術(shù)和管理措施。強(qiáng)化對(duì)數(shù)據(jù)的安全訪問控制,建立數(shù)據(jù)全生命周期的安全閉環(huán)管理機(jī)制。加強(qiáng)第三方數(shù)據(jù)合作安全評(píng)估,交由第三方處理數(shù)據(jù)的,應(yīng)依據(jù)“最小、必要”原則進(jìn)行脫敏處理(國(guó)家法律法規(guī)及行業(yè)主管、監(jiān)管部門另有規(guī)定的除外)。關(guān)注外部數(shù)據(jù)源合規(guī)風(fēng)險(xiǎn),明確數(shù)據(jù)權(quán)屬關(guān)系,加強(qiáng)數(shù)據(jù)安全技術(shù)保護(hù)。加強(qiáng)對(duì)外發(fā)布信息安全管理。
七、組織保障和監(jiān)督管理
(二十九)加強(qiáng)組織保障。各銀行保險(xiǎn)機(jī)構(gòu)要高度重視數(shù)字化轉(zhuǎn)型工作,提高思想認(rèn)識(shí),加強(qiáng)組織領(lǐng)導(dǎo),明確任務(wù)分工,落實(shí)工作責(zé)任,保障人力和財(cái)務(wù)資源投入,貫徹落實(shí)數(shù)字化轉(zhuǎn)型工作目標(biāo)要求。
(三十)強(qiáng)化監(jiān)督管理。銀保監(jiān)會(huì)及各級(jí)派出機(jī)構(gòu)要加強(qiáng)對(duì)轄內(nèi)銀行保險(xiǎn)機(jī)構(gòu)數(shù)字化轉(zhuǎn)型工作的指導(dǎo)和監(jiān)督。將數(shù)字化轉(zhuǎn)型情況納入銀行保險(xiǎn)機(jī)構(gòu)信息科技監(jiān)管評(píng)級(jí)評(píng)分。推動(dòng)銀行保險(xiǎn)機(jī)構(gòu)切實(shí)落實(shí)戰(zhàn)略規(guī)劃、組織流程、能力建設(shè)和風(fēng)險(xiǎn)防范等方面的要求,確保本意見確定的各項(xiàng)工作有序開展、取得實(shí)效。各行業(yè)協(xié)會(huì)要主動(dòng)作為,開展銀行保險(xiǎn)機(jī)構(gòu)數(shù)字化轉(zhuǎn)型培訓(xùn)和經(jīng)驗(yàn)交流。
中國(guó)銀保監(jiān)會(huì)辦公廳
2022年1月10日
(此件發(fā)至銀保監(jiān)分局與地方法人銀行保險(xiǎn)機(jī)構(gòu))
相關(guān)稿件