人民日报出版社主管 人民周刊杂志社主办

010-65363526rmzk001@163.com
首页 > 栏目 > 经济 > 正文

银行业深挖数据价值 为保障隐私不吝“买单”

李颖超    2024-05-08 11:08:04    证券时报

2023年上市银行年报已经披露完毕,银行数据安全与治理的最新进展浮出水面。

数据治理是释放数据价值的重要基石。为此,各商业银行正不断完善数据治理体系,通过一系列多维度的举措,如机制优化、技术创新、业务融合以及安全保障等,全面加强数据治理的全流程管理,确保数据的有效利用和价值的最大化。

这从侧面反映,金融机构不仅渴求数据,对数据安全与合规使用的要求也在加强,对隐私“买单”的力度在加大。

银行大力推进数据治理

实际上,近两年来,不少头部国有行、股份行以及部分城农商行纷纷立项,不仅寻求利用隐私计算技术打通内部数据或接入外部数据,更有建设专班推动数据治理等动作,力图加速释放金融行业中的数据价值潜能。

综合来看,目前,工商银行和建设银行的数据治理水平获得认证程度较高,走在行业前列。2023年,建设银行获得数据管理能力成熟度(DCMM)5级认证。据了解,《数据管理能力成熟度评估模型》是国家标准化管理委员会发布的数据管理领域首个国家标准,是国内权威的数据管理成熟度认证体系。

此前,工商银行于2021年获得该项认证。截至2023年年末,在全国10家通过DCMM5级认证的企业中,商业银行占了两席,这也代表着银行业数据治理方面的领先水平。

除了上述两家银行,国有银行方面,邮储银行开展机构、交易对手等5项专项治理,在2023年获得DCMM4级认证,交通银行此前也取得该级认证。中国银行则整合行内外数据,推进建设“中行一表通”。

股份行方面的进展是:招商银行数据中台引进数据源近400项,大数据服务覆盖全行六成的员工;平安银行优化数据治理标准超2700项;兴业银行建成2.8万项企业级数据字典标准,助力提升重点领域数据质量;光大银行完成百余项指标数据标准制定,数据质量综合评分同比提升4.62分。

值得注意的是,也有银行在年报中提及了在隐私计算方面的投入进展。工商银行2023年报显示,该行探索隐私计算在跨机构场景的应用,联合金融同业实现基于该技术的银行间资金流水核验。中国银行2023年年报显示,该行加快推进隐私计算、物联网、区块链、人工智能等新技术平台的建设,覆盖超1800个业务场景。

“早在人民银行发布多方数据合作的金融行业标准开始,银行就着手在做隐私计算的立项。”一家第三方数据供应商向证券时报记者介绍。

数据安全

与合规重要性日增

从银行业动态来看,各大商业银行对于数据安全的重视程度前所未有,有多家银行将其提升至数字化转型的顶层设计与战略规划层面,强化数据安全管理,提升数据安全防护能力以及降低数据安全风险。

例如,建设银行制定《个人客户信息保护工作管理办法(2023年版)》《数据安全管理办法》《数据安全事件应急预案》等方案,同时扩建内部的数据安全知识库,推动全行学习。

中国银行在2023年年报中提及,该行推动数据全生命周期安全防护,在金融行业内首批通过数据安全管理认证。同时,光大银行完成300余项重点业务场景的数据安全影响评估。此外,浙商银行也提到,该行“网络安全创新工作室”入选首批劳模工匠创新工作室联盟。

此前,2020年11月,人民银行发布《多方安全计算金融应用技术规范》,随后出台《金融业数据能力建设指引》。两份行业标准进一步明确了金融机构处理数据时要遵循“安全合规、最小够用、可用不可见”等基本原则,确保数据所有权不因共享、应用而发生让渡。

行业标准的发布为金融行业提供了实操参考,银行对引入隐私计算等技术的热情也越来越高,这与业务需求变化有关。一位农商行网络金融部人士告诉证券时报记者,外部数据采购需求确实在增多,数据安全与合规问题对银行的重要性空前凸显。

该人士进一步向记者介绍,相关政策落地以后,一些场景金融的零售信贷业务还是会受到一点影响,这也使得银行愈发感到“关键部分要自己掌控”。

银行为隐私“买单”

近两年来,有关个人信息保护与数据安全的政策法规密集落地,是推动银行为隐私“买单”的最直接动因。

“银行业的数据安全等方面监管最为严格,银行客户账户、资金流水等信息都是商业业务中最为重要数据信息之一。”光大银行金融市场部分析师周茂华向证券时报记者表示,随着合规政策落地和信息技术发展,数据安全被摆在更重要的位置,银行在数据存储、加工使用等环节更加规范、使用权限等方面的管理更加严格,未来也将会更加注重数据安全维护方面的资源投入。

一位金融科技领域的法律人士告诉记者,尽管银行在客户信息保管方面有着严格的制度规定,但在信息收集、使用等方面还存在一块很大的缺角,“主要是银行过去在个人信息保护领域面临‘无法可依’问题”。

“例如,在个人信息保护法和数据安全法出来之前,能依据的法律就是网络安全法,其中,第40条要求网络运营者建立个人信息保护制度。”他表示,但这对于制度如何建设,没有实操性的规范,“这一点在后来的个人信息保护法里得到了一定补充。”

在强监管环境下,金融机构一直面临着很高的违法成本,在法律体系陆续完善后,这些违法成本将转为合规成本。上述法律人士向记者表示,权责划分明确后,银行做到什么程度就要承担什么责任,这是一个有法可依的状态,而不是在黑暗中摸索。

(责编:汪翠萍)

相关热词搜索:

上一篇:纺织服装业向高端化转型
下一篇:中国新发展 世界新机遇

人民周刊网版权及免责声明:

1.凡本网注明“来源:人民周刊网”或“来源:人民周刊”的所有作品,版权均属于人民周刊网(本网另有声明的除外);未经本网授权,任何单位及个人不得转载、摘编或以其它方式使用上述作品;已经与本网签署相关授权使用协议的单位及个人,应注意作品中是否有相应的授权使用限制声明,不得违反限制声明,且在授权范围内使用时应注明“来源:人民周刊网”或“来源:人民周刊”。违反前述声明者,本网将追究其相关法律责任。

2.本网所有的图片作品中,即使注明“来源:人民周刊网”及/或标有“人民周刊网(www.peopleweekly.cn)”“人民周刊”水印,但并不代表本网对该等图片作品享有许可他人使用的权利;已经与本网签署相关授权使用协议的单位及个人,仅有权在授权范围内使用图片中明确注明“人民周刊网记者XXX摄”或“人民周刊记者XXX摄”的图片作品,否则,一切不利后果自行承担。

3.凡本网注明“来源:XXX(非人民周刊网或人民周刊)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

4.如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。

※ 联系电话:010-65363526 邮箱:rmzk001@163.com