《移动支付网》报道:近日,中国人民银行印发《金融业数据能力建设指引》(以下简称《指引》),《指引》于2月9日正式实施。
据移动支付网了解,《指引》旨在为金融机构开展数据工作指明方向、提供依据,引导金融机构加强数据战略规划、着力做好数据治理、强化数据安全保护、推动数据融合应用,充分释放数据要素价值,为金融机构加快数字化转型发展夯实数据基础,打造适应数字经济时代发展的金融核心竞争力。
《指引》明确了金融业数据工作的基本原则,从数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用、数据生存周期管理等方面划分了8个能力域和29个对应能力项,提出了每个能力项的建设目标和思路,为金融机构开展金融数据工作提供全面指导。
明确5大基本原则
《指引》明确金融业数据能力建设遵循以下5大基本原则:用户授权、安全合规、分类施策、最小够用、可用不可见。
用户授权要求明确告知用户数据采集和使用的目的、方式以及范围,确保用户充分知情,获取用户自愿授权后方可采集使用,严格保障用户知情权和自主选择权。
在数据采集使用方面要求确保数据专事专用、最小够用,杜绝过度采集、误用、滥用数据,切实保障数据主体的数据所有权和使用权。
要遵循国家法律法规、管理制度,符合国家及金融行业标准规范,建立健全数据安全管理长效机制和放护措施,严控访问权限,严防数据泄露、篡改、损毁与不当使用,依法依规保护数据主体隐私权不受侵害。
在数据共享方面,要求建立数据规范共享机制,在保障原始数据可用不可见的前提下,规范开展数据共享与融合应用,保证跨行业、跨机构的数据使用合规、范围可控,达到可用不可见,有效保护数据隐私安全,确保数据所有权不因共享应用而发生让渡。
在数据治理方面,《指引》要求分类施策。综合考量国家安全、公众权益、个人隐私和企业合法利益等因素,根据保密性、完整性、可用性等属性对数据进行分级分类管理。对不同级别数据进行分类实施策,采取差异化控制措施,实现数据精细化管理。
金融数据分级治理成为基础
2020年9月23日,中国人民银行正式发布《金融数据安全数据安全分级指南》(JR/T 0197-2020)(以下简称《指南》)。《指南》给出了金融数据安全分级的目标、原则和范围,以及数据安全定级的要素、规则和定级过程。
在新印发的《指引》中,金融数据分级治理成为了金融业数据能力建设要遵循的一项基本原则,由此可见金融数据分级治理的重要性。
有了分级的框架,后续才能够对数据采集和使用等情形进行界定,例如何种金融服务能采集哪些数据、数据如何存储及其留存期限、哪些数据必须加密或脱敏、机构内部和机构之间哪些数据在何种情况下能够进行跨部门、跨机构、跨行业,甚至跨国境的数据共享和传输等等。
多方计算或成机构标配
2020年11月24日,中国人民银行正式发布《多方安全计算金融应用技术规范》(以下简称《规范》)金融行业标准,并于发布当日开始实施。
《规范》规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等,适用于金融机构开展相关产品设计、软件开发、技术应用等。《规范》的发布有助于实现在不泄露原始数据、保障信息安全前提下推动多个主体间的数据共享与融合应用,确保数据专事专用、最小够用,杜绝数据被误用、滥用。
在《指引》中,数据共享时可用不可见为基本规则之一。以此来看,多方安全计算或将成为金融机构在数据共享方面的标配。
以大数据、人工智能、云计算、物联网等为代表的新兴技术在金融领域加速应用,金融科技成为金融机构数字化转型的新武器,也是践行普惠金融、发展数字经济的新引擎。
数据则是金融科技这具引擎当中不可缺少的动力燃料,对于数据的使用治理越来越被金融机构所看重,人民银行科技司司长李伟曾撰文表示,当前,金融业数据治理过程中普遍存在“不愿、不敢、不能”共享的问题。
多方安全计算的应用推广,或将解决这个问题。
相关阅读:
点击阅读原文,下载:《金融业数据能力建设指引》
《银行科技应用产业全景报告》分析了金融科技监管试点创新应用情况、25家上市公司2016-2019年年报金融科技相关情况、2020年金融科技监管政策等。