银行业深挖数据价值为保障隐私不吝“买单”

977 956

银行业深挖数据价值为保障隐私不吝“买单”

证券时报记者李颖超

2023年上市银行年报已经披露完毕,银行数据安全与治理的最新进展浮出水面。

数据治理是释放数据价值的重要基石。为此,各商业银行正不断完善数据治理体系,通过一系列多维度的举措,如机制优化、技术创新、业务融合以及安全保障等,全面加强数据治理的全流程管理,确保数据的有效利用和价值的最大化。

这从侧面反映,金融机构不仅渴求数据,对数据安全与合规使用的要求也在加强,对隐私“买单”的力度在加大。

银行大力推进数据治理

实际上,近两年来,不少头部国有行、股份行以及部分城农商行纷纷立项,不仅寻求利用隐私计算技术打通内部数据或接入外部数据,更有建设专班推动数据治理等动作,力图加速释放金融行业中的数据价值潜能。

综合来看,目前,工商银行和建设银行的数据治理水平获得认证程度较高,走在行业前列。2023年,建设银行获得数据管理能力成熟度(DCMM)5级认证。据了解,《数据管理能力成熟度评估模型》是国家标准化管理委员会发布的数据管理领域首个国家标准,是国内权威的数据管理成熟度认证体系。

此前,工商银行于2021年获得该项认证。截至2023年年末,在全国10家通过DCMM5级认证的企业中,商业银行占了两席,这也代表着银行业数据治理方面的领先水平。

除了上述两家银行,国有银行方面,邮储银行开展机构、交易对手等5项专项治理,在2023年获得DCMM4级认证,交通银行此前也取得该级认证。中国银行则整合行内外数据,推进建设“中行一表通”。

股份行方面的进展是:招商银行数据中台引进数据源近400项,大数据服务覆盖全行六成的员工;平安银行优化数据治理标准超2700项;兴业银行建成2.8万项企业级数据字典标准,助力提升重点领域数据质量;光大银行完成百余项指标数据标准制定,数据质量综合评分同比提升4.62分。

值得注意的是,也有银行在年报中提及了在隐私计算方面的投入进展。工商银行2023年报显示,该行探索隐私计算在跨机构场景的应用,联合金融同业实现基于该技术的银行间资金流水核验。中国银行2023年年报显示,该行加快推进隐私计算、物联网、区块链、人工智能等新技术平台的建设,覆盖超1800个业务场景。

“早在人民银行发布多方数据合作的金融行业标准开始,银行就着手在做隐私计算的立项。”一家第三方数据供应商向证券时报记者介绍。

数据安全

与合规重要性日增

从银行业动态来看,各大商业银行对于数据安全的重视程度前所未有,有多家银行将其提升至数字化转型的顶层设计与战略规划层面,强化数据安全管理,提升数据安全防护能力以及降低数据安全风险。

例如,建设银行制定《个人客户信息保护工作管理办法(2023年版)》《数据安全管理办法》《数据安全事件应急预案》等方案,同时扩建内部的数据安全知识库,推动全行学习。

中国银行在2023年年报中提及,该行推动数据全生命周期安全防护,在金融行业内首批通过数据安全管理认证。同时,光大银行完成300余项重点业务场景的数据安全影响评估。此外,浙商银行也提到,该行“网络安全创新工作室”入选首批劳模工匠创新工作室联盟。

此前,2020年11月,人民银行发布《多方安全计算金融应用技术规范》,随后出台《金融业数据能力建设指引》。两份行业标准进一步明确了金融机构处理数据时要遵循“安全合规、最小够用、可用不可见”等基本原则,确保数据所有权不因共享、应用而发生让渡。

行业标准的发布为金融行业提供了实操参考,银行对引入隐私计算等技术的热情也越来越高,这与业务需求变化有关。一位农商行网络金融部人士告诉证券时报记者,外部数据采购需求确实在增多,数据安全与合规问题对银行的重要性空前凸显。

银行为隐私“买单”

近两年来,有关个人信息保护与数据安全的政策法规密集落地,是推动银行为隐私“买单”的最直接动因。

“银行业的数据安全等方面监管最为严格,银行客户账户、资金流水等信息都是商业业务中最为重要数据信息之一。”光大银行金融市场部分析师周茂华向证券时报记者表示,随着合规政策落地和信息技术发展,数据安全被摆在更重要的位置,银行在数据存储、加工使用等环节更加规范、使用权限等方面的管理更加严格,未来也将会更加注重数据安全维护方面的资源投入。

一位金融科技领域的法律人士告诉记者,尽管银行在客户信息保管方面有着严格的制度规定,但在信息收集、使用等方面还存在一块很大的缺角,“主要是银行过去在个人信息保护领域面临‘无法可依’问题”。

“例如,在个人信息保护法和数据安全法出来之前,能依据的法律就是网络安全法,其中,第40条要求网络运营者建立个人信息保护制度。”他表示,但这对于制度如何建设,没有实操性的规范,“这一点在后来的个人信息保护法里得到了一定补充。”

在强监管环境下,金融机构一直面临着很高的违法成本,在法律体系陆续完善后,这些违法成本将转为合规成本。上述法律人士向记者表示,权责划分明确后,银行做到什么程度就要承担什么责任,这是一个有法可依的状态,而不是在黑暗中摸索。

THE END

ISO27001标准在不同行业的应用案例分析信息安全

银行业深挖数据价值为保障隐私不吝“买单”

中共吉林省委金融委员会办公室(吉林省地方金融管理局)

中豪研究丨银行保险机构个人信息保护制度的发展与变化——从《银行保险机构数据安全管理办法(征求意见稿)》出发

图解国家金融监督管理总局《银行保险机构数据安全管理办法》(征)V1.0.0.docx

存款保险条例范文

《银行保险机构数据安全管理办法》发布征求意见

金融监管总局拟将数据安全风险纳入全面风险管理体系 全球风险管理专业人士协会(GARP)致力于为风险管理条线上的各级人员,包括各大金融机构的风险管理从业者和监管机构人员提供... 

1.国家金融监督管理总局关于《银行保险机构数据安全管理办法》公开...二、通过信函方式将意见寄至:北京市西城区金融大街甲15号(100033),并请在信封上注明“银行保险机构数据安全管理办法征求意见”字样。 意见反馈截止时间为2024年4月23日。 国家金融监督管理总局 2024年3月22日 第一章 总则 (立法目的及依据) 为https://www.ilawpress.com/law/detail?id=RmMgqKXhEY6k0ixvNfgYDw
2.企业中高层时事解读课2020第22期(总期22期)在线培训课程据悉,为适应银行保险监管体制改革的需要,规范及统一银行业和保险业行政许可实施程序,近日,银保监会发布《行政许可实施程序规定》(下称《程序规定》)。 银保监会有关部门负责人答记者问时表示,现行许可程序类规章《中国银行业监督管理委员会行政许可实施程序规定》和《中国保险监督管理委员会行政许可实施办法》存在程序标...https://www.zzqyj.net/?list_89/1226.html
3.金融监管总局:银行保险机构应当落实国家大数据战略推进数据基础...【国家金融监督管理总局:银行保险机构应当落实国家大数据战略 推进数据基础设施建设】国家金融监督管理总局印发《银行保险机构数据安全管理办法》公开征求意见的公告,其中指出,银行保险机构应当统筹发展和安全,落实国家大数据战略,推进数据基础设施建设,加大数据创新应用力度,促进以数据为关键要素的数字经济发展,提升金融服务的智...https://wap.eastmoney.com/a/202403223021253414.html
1.银行最新案件深度解析与观点阐述,案例剖析与启示正反方观点分析 个人立场及理由 随着金融行业的迅速发展,银行业作为金融体系的核心组成部分,其运营安全问题日益受到公众关注,一起银行案件引发了社会广泛讨论,本文将围绕这起银行最新案件案例,从不同角度进行深入分析,并提出个人立场及理由。 正反方观点分析 http://www.blmsaf.com/post/22760.html
2.数据安全十大经典案例③丨某商业银行数据安全建设之数据脱敏实践金融行业对于数据脱敏有明确的要求,为了满足监管机构对数据安全的要求,某全国排名靠前的股份制商业银行在发展业务和创新的同时,也高度重视数据安全建设。该银行深知一旦发生数据安全事故,将带来严重的负面影响。此外,由于过去生产流程的不规范和技术的不成熟,导致在开发测试环境中存在大量敏感数据,因此急需进行数据安全治理...https://www.dbappsecurity.com.cn/content/details207_22910.html
3.数字银行嘲安全技术解决方案研究报告(2023年)二是应用侧数据安全风险。在数字银行业务中,银行需在用户授权下与应用方进行敏感数据交互,但通常情况下应用方并不是持牌金融机构,不具备金融级的数据安全防护、合规处理能力,无法确保数据处理过程符合监管要求。少数情况下, 部分应用方甚至将数据分享给其他第三方而造成银行数据泄露,为数字银行业务开展带来挑战、为银行声...https://blog.csdn.net/xuliangjun/article/details/143883740
4.保险业数据合规系列解读之二——保险业数据合规的法律体系2. 在保险业行业法规方面,有必要了解国家金融监管总局(原中国银保监会)相关法律规定及专项要求,如《保险法》《保险公司管理规定》《关于银行保险机构侵害个人信息权益乱象专项整治工作的通知》,以及《银行保险机构数据管理办法(征求意见稿)》等。 此外,数据安全的前提是网络安全,因此也有...https://www.kwm.com/cn/zh/insights/latest-thinking/data-compliance-in-insurance-industry-review-of-relevant-laws-and-regulations.html
5.2023年重大网络安全政策法规盘点《办法》明确监管统计工作归口管理要求,对监管统计管理机构归口管理部门职责作出界定,对银行保险机构归口管理部门职责予以明确。 十六部门联合印发《关于促进数据安全产业发展的指导意见》 为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放...https://www.eet-china.com/mp/a273064.html
6.银行数据分析案例6篇(全文)该规定虽然是针对储蓄机构内部操作行为进行的规范,但柜台业务员未执行该规定,造成储户存款被冒领,足可以说明,储蓄机构没有很好履行其对存款支付采取审慎的态度,确保储户的存款安全,对此储蓄机构应负赔偿责任。 在本案中,纬五路邮政所、东太康邮政所在向取款人支付大额现金时,没有很好地按《信用卡业务管理办法》规定,...https://www.99xueshu.com/w/filesnb84hp2.html
7.《银行保险机构数据安全管理办法(征求意见稿)》要点分析2024年3月22日,《银行保险机构数据安全管理办法》(以下简称“《银保数安办法》”)公开征求意见。 作为国家金融监督管理总局(以下简称“金融监管总局”)成立后的第一部数据安全立法,《银保数安办法》一方面与《数据安全法》、《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》等数据安全领域的框架性...https://www.hankunlaw.com/portal/article/index/cid/8/id/14063.html
8.银行风险防控情况报告(精选20篇)三是是采取了自学、集中学、分散学、岗位交流学、互动式讨论学等多种形式,认真学习《业务流程合规操作手册》、《安全保卫工作理论与实务》等业务书籍。同时,结合案件防控实际,把典型案件警示教育融入活动中,剖析案例,总结教训,标本兼治。联社监察部门随时收集相关的典型案例,认真分析成因,定期以文件形式予以通报,增强了...https://www.fwsir.com/Article/html/Article_20221029091146_2035887.html
9.《银行保险机构信息科技外包风险监管办法》解读管理范围:随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》的出台,《办法》根据这些法律法规,新增了网络安全、数据安全、跨境外包的信息跨境处理等要求。《办法》也正式将银行保险机构与其他第三方合作当中,涉及银行保险机构重要数据和客户个人信息处理的信息科技活动纳入管理...https://www.stopddos.cn/news/1749
10.《银行保险监管统计管理办法》解读——追光逐日,重塑升级,打造新...《办法》在监管统计数据安全保护角度与上位法《中华人民共和国数据安全法》(以下简称数据安全法)衔接,数据安全法规定数据处理被定义为包括数据的收集、存储、使用、加工、传输、提供、公开,而银行保险机构担任数据处理者的角色,需要落实数据安全保护责任,因此银行业金融机构需考虑监管数据处...https://www2.deloitte.com/cn/zh/pages/financial-services/articles/measures-for-the-administration-of-banking-and-insurance-regulatory.html
11....保机构消费者个人信息保护圈重点!原点安全的技术博客“数据脱敏”是能够有效降低数据敏感性但不改变数据原有属性的安全技术措施,适用于银行保险机构进行敏感个人信息处理。 预告 《银行保险机构消费者权益保护管理办法》对于银行保险机构在日常实践中常见的侵害消费者个人信息权益的典型问题进行了规范,体现了监管部门对于保护银行业保险业消费者合法权益的理念,尤其是在个人...https://blog.51cto.com/OriPoint/6394835