国家金融监督管理总局于12月26日发布《银行业保险业数字金融高质量发展实施方案》(以下简称《实施方案》),旨在以数字技术与数据要素双轮驱动,推动银行业保险业数字金融高质量发展,助力数字中国与金融强国建设。其中,旧电子设备回收数据安全保障与规范数据销毁作为数据安全管理的重要环节,被纳入核心监管与机构风控要求。《实施方案》分为总体要求、工作任务、组织保障和监督管理三大板块,明确6大方向、33项具体工作任务,数据安全(含旧设备回收与数据销毁)与风险管理为核心重点。
一、总体要求
以习近平新时代中国特色社会主义思想为指导,全面贯彻落实中央经济工作会议、中央金融工作会议精神,立足新发展理念,推动银行业保险业数字化转型与新质生产力发展,打造具有中国特色、国际竞争力的数字金融新范式。未来五年核心目标:显著增强数字技术驱动能力与数据要素价值转化能力;提升对科技、绿色、普惠、养老等重点领域的金融服务质效;健全旧电子设备回收数据安全管理体系与规范数据销毁流程;推动监管数字化智能化转型,强化“五大监管”能力,筑牢不发生系统性金融风险底线。
二、核心工作任务(六大方向)
(一)建立健全数字金融治理机制强化顶层设计:制定数字金融发展规划,成立专项领导小组,建立纳入机构整体考核的评估体系。 构建数字化运营体系:推进流程再造,形成“前台线上服务、中台智能运营、后台集约处理”格局,实现信息流、业务流、资金流融合协同。打造数字型组织:推动业务、技术、数据深度协同,完善“揭榜挂帅”等创新激励机制,促进成果转化。
(二)高质量推进数字金融服务,强化旧设备回收场景金融支持
(二)高质量推进数字金融服务
支持科技创新与先进制造业:依托科创大数据画像企业,优化智能审批;利用工业互联网、区块链等技术发展供应链金融,提供装备保险补偿服务。赋能绿色经济:运用卫星遥感、智能传感等技术评估项目环境风险,开发ESG自动化评级工具,探索碳资产相关数字金融产品;积极对接旧电子设备回收企业,提供绿色信贷、保险等金融服务,助力回收行业规范化、绿色化发展。深化小微与民生服务:构建小微金融线上化服务平台,完善智能授信模型;开发“千人千面”的民生数字金融产品,推进适老助残改造,弥合数字鸿沟;针对个人旧手机、旧电脑等电子设备回收场景,联合合规回收机构推出“金融+安全回收”服务,嵌入数据销毁验证环节,保障用户隐私安全。服务乡村振兴与区域协同:加强农村数字平台建设,拓展生物资产抵质押范围;对接京津冀、粤港澳大湾区等国家战略,提供差异化数字化金融服务。助力贸易数字化:创新电子贸易单据金融产品,参与航运贸易数字基础设施建设,服务“一带一路”与中资企业“走出去”。支持科技创新与先进制造业:依托科创大数据画像企业,优化智能审批;利用工业互联网、区块链等技术发展供应链金融,提供装备保险补偿服务。赋能绿色经济:运用卫星遥感、智能传感等技术评估项目环境风险,开发ESG自动化评级工具,探索碳资产相关数字金融产品。深化小微与民生服务:构建小微金融线上化服务平台,完善智能授信模型;开发“千人千面”的民生数字金融产品,推进适老助残改造,弥合数字鸿沟。服务乡村振兴与区域协同:加强农村数字平台建设,拓展生物资产抵质押范围;对接京津冀、粤港澳大湾区等国家战略,提供差异化数字化金融服务。助力贸易数字化:创新电子贸易单据金融产品,参与航运贸易数字基础设施建设,服务“一带一路”与中资企业“走出去”。
(三)强化新技术创新引领作用
推进“人工智能+金融”发展:建设企业级AI平台,实现模型全生命周期集中管理,构建AI金融应用生态。探索前沿技术应用:积极布局量子计算、北斗卫星、区块链等技术在金融领域的落地,建设大数据、隐私计算等企业级技术平台。提升科技研发与基建能力:强化企业级架构建设,推进分布式、微服务改造;布局多层级、多地多活数据中心,优先落地“东数西算”枢纽节点,建设绿色数据中心。促进同业科技共享:鼓励科技领先机构向中小机构输出技术服务,共建共享数字基础设施。
(四)有效激发数据要素潜能,筑牢旧设备回收数据安全基础(数据安全核心关联板块)
夯实数据治理基础:构建企业级数据治理与资产管理体系,完善制度、明确责任;加强数据标准建设与质量管控,推动监管数据与经营数据同源治理;将旧电子设备回收过程中产生的用户数据、销毁记录等纳入数据治理范畴,确保全流程可追溯、可审计。推动金融数据高水平应用:提升数据集成应用能力,深化在营销、运营、风控等领域的规模化应用;鼓励建设企业级数据中台,降低用数技术门槛,提升全员用数水平;依托数据中台实现旧设备回收数据与金融服务数据的安全联动,为回收场景金融产品创新提供数据支撑。构建安全可信数据生态:参与国家“数据要素×”行动,在依法合规前提下推进跨行业数据共享、流通与开发利用,发挥数据要素倍增效应;联合回收行业、数据销毁机构共建旧电子设备数据安全共享生态,明确数据流转边界与销毁标准,防范数据泄露风险。
(五)牢牢守住风险底线(五大风险管理要求)
强化战略与合规风险管控:确保数字化转型与机构自身发展战略、技术实力、风控能力匹配;完善创新业务合规审查机制,落实数字技术投产前风险评估(安全左移原则)。建设智能风控体系:打造企业级数字化风险管理平台,运用机器学习、图数据等技术提升风险监测预警能力,嵌入授信审批、反欺诈等全流程。规范人工智能安全应用:建立AI应用分类分级管理框架与关键节点人工干预机制;建设企业级模型风险管理平台,保障模型稳健性、透明度与可解释性,防范算法歧视。筑牢网络与数据安全防线(核心要点):实施数据分类分级管理,强化APP、小程序等数字渠道安全防护;全流程管控金融消费者个人信息,严禁非法收集使用;重点规范旧电子设备回收中的数据销毁流程,要求金融机构联合回收合作方采用符合国家强制标准的销毁技术(如物理粉碎、不可逆数据擦除),留存完整销毁记录,作为金融服务闭环的重要环节;建立全域网络安全综合防御体系,常态化开展攻防演练;双轨提升员工与消费者数据安全意识,强化旧设备回收数据安全科普。防范数字生态合作风险:加强第三方合作机构管理,明确网络安全、数据安全等责任,防范外部风险传导;严格审核旧电子设备回收合作机构、数据销毁机构的资质,建立准入、评估、退出全流程管理机制,要求合作方承诺遵守数据销毁国标,确保用户数据彻底清除;强化数字供应链安全,建立创新技术与开源软件审查机制。
(六)推动监管数字化智能化转型再造监管流程
:提升市场准入、非现场监管、现场检查等环节数字化水平,优化监管协同效能。研发智能监管工具:运用AI技术丰富穿透式监管手段,优化监测模型,提升风险早识别、早处置能力。推进监管大数据建设:实现监管报表“一表通”,统一数据标准与采集管理;强化监管数据治理与分类分级,保障数据安全。夯实监管基建与人才:整合算力资源,健全安全防护体系;培养“懂科技、懂数据、懂监管”的复合型人才梯队。
三、数据安全相关核心要求汇总(关键条款要点)
以下为《实施方案》中数据安全相关关键条款的核心提炼,是金融机构合规推进数字金融发展的核心遵循:
1. 夯实数据治理基础:建立企业级数据治理与资产管理体系,明确责任主体,强化数据标准与质量源头管控,提升AI场景下的数据治理能力;将旧电子设备回收数据、销毁记录纳入治理范畴。
2. 规范数据应用架构:鼓励建设企业级数据中台,实现数据统一、安全、可控流转,集中落实安全策略与审计要求;支撑旧设备回收场景数据与金融服务数据安全联动。
3. 构建安全可信数据生态:依法合规推进跨行业数据共享流通,参与“数据要素×”行动;联合回收、销毁机构共建旧电子设备数据安全生态,明确流转与销毁标准。
4. 强化AI数据安全:将数据资源安全性作为AI系统安全的必备要素,建立模型全周期管理体系,保障算法公平、透明、可解释。
5. 全流程数据安全防护:实施数据分类分级管理,重点防护APP、小程序等渠道;全流程管控个人信息;规范旧设备回收数据销毁流程,采用国标技术,留存销毁记录;开展双轨数据安全教育,强化回收场景隐私保护认知。
6. 延伸数据安全责任:明确第三方合作机构的数据安全责任;严格旧设备回收、销毁机构资质审核,建立全流程管理机制,防范外部风险传导。
7. 监管数据安全示范:监管机构自身落实数据分类分级与安全保障要求,推动监管数据与经营数据同源治理;将旧电子设备回收数据安全与销毁规范执行情况纳入监管重点。
四、组织保障与监督管理
加强组织领导:金融机构明确任务分工与资源保障,定期总结进展,推广优良实践。强化指导督导:国家金融监督管理总局统筹协调,各监管局制定辖区实施方案;建立数字金融评价体系,开展常态化研判与督促纠正。严格监督执法:对数字金融领域违规行为采取风险提示、约谈、通报、行政处罚等措施,保障行业健康发展。健全风险应对:建立数字金融风险监测、预警与处置机制,督促机构提升网络安全与数据安全防控能力;重点监测旧电子设备回收合作中的数据安全风险,针对数据销毁不规范等问题建立快速处置流程。 促进行业交流:通过培训、案例宣传等形式搭建交流平台,发挥行业自律组织桥梁作用。
