金融業(yè)大數(shù)據(jù)技術應用管理辦法第一章總則第一條目的與依據(jù)為規(guī)范金融業(yè)大數(shù)據(jù)技術應用，防范數(shù)據(jù)安全風險，保護金融消費者合法權益，促進金融業(yè)數(shù)字化轉(zhuǎn)型與高質(zhì)量發(fā)展，依據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國銀行業(yè)監(jiān)督管理法》《中華人民共和國證券法》《中華人民共和國保險法》等法律法規(guī)，制定本辦法。第二條適用范圍本辦法適用于在中華人民共和國境內(nèi)依法設立的銀行業(yè)金融機構(gòu)、證券期貨經(jīng)營機構(gòu)、保險機構(gòu)、非銀行支付機構(gòu)以及其他經(jīng)金融管理部門批準設立的金融機構(gòu)（以下統(tǒng)稱“金融機構(gòu)”）及其合作的大數(shù)據(jù)技術服務提供商。第三條基本原則金融機構(gòu)開展大數(shù)據(jù)技術應用應遵循以下原則：合法合規(guī)：嚴格遵守國家數(shù)據(jù)安全、個人信息保護等法律法規(guī)，確保數(shù)據(jù)采集、存儲、處理、傳輸、共享等全流程合法合規(guī)。安全可控：建立健全數(shù)據(jù)安全管理體系，落實數(shù)據(jù)安全主體責任，保障數(shù)據(jù)安全與系統(tǒng)穩(wěn)定運行。風險為本：以風險防控為核心，針對大數(shù)據(jù)技術應用中的各類風險制定有效管控措施。服務實體經(jīng)濟：通過大數(shù)據(jù)技術提升金融服務效率，優(yōu)化金融資源配置，更好地支持實體經(jīng)濟發(fā)展。保護消費者權益：充分保障金融消費者的知情權、選擇權、隱私權等合法權益，嚴禁利用大數(shù)據(jù)技術進行不公平競爭或損害消費者利益。第四條監(jiān)管職責國務院金融管理部門（中國人民銀行、中國銀行保險監(jiān)督管理委員會、中國證券監(jiān)督管理委員會）按照職責分工，負責對金融機構(gòu)大數(shù)據(jù)技術應用實施監(jiān)督管理。地方金融監(jiān)管部門在其職責范圍內(nèi)做好相關工作。第二章數(shù)據(jù)治理與管理第五條數(shù)據(jù)治理架構(gòu)金融機構(gòu)應建立健全數(shù)據(jù)治理架構(gòu)，明確董事會、監(jiān)事會、高級管理層及相關部門在數(shù)據(jù)治理中的職責。董事會對數(shù)據(jù)治理承擔最終責任，高級管理層負責組織實施數(shù)據(jù)治理工作，確保數(shù)據(jù)治理戰(zhàn)略有效執(zhí)行。第六條數(shù)據(jù)全生命周期管理金融機構(gòu)應加強數(shù)據(jù)全生命周期管理，覆蓋數(shù)據(jù)采集、存儲、處理、傳輸、共享、銷毀等環(huán)節(jié)：數(shù)據(jù)采集：應明確數(shù)據(jù)采集的目的、范圍和方式，確保數(shù)據(jù)來源合法、真實、準確。采集個人金融信息時，應遵循“最小必要”原則，不得過度采集。數(shù)據(jù)存儲：應采用安全可靠的存儲技術，對敏感數(shù)據(jù)進行加密處理，建立數(shù)據(jù)備份和恢復機制，防止數(shù)據(jù)丟失或損壞。數(shù)據(jù)處理：應制定數(shù)據(jù)處理規(guī)范，確保數(shù)據(jù)處理過程可追溯。使用自動化工具處理數(shù)據(jù)時，應進行充分的測試和驗證。數(shù)據(jù)傳輸：應采用加密傳輸方式，防止數(shù)據(jù)在傳輸過程中被竊取或篡改。數(shù)據(jù)共享：應建立數(shù)據(jù)共享機制，明確數(shù)據(jù)共享的條件、范圍和流程。共享數(shù)據(jù)時，應確保數(shù)據(jù)接收方具備相應的數(shù)據(jù)安全保護能力，并簽訂數(shù)據(jù)共享協(xié)議。數(shù)據(jù)銷毀：應制定數(shù)據(jù)銷毀制度，對不再需要的數(shù)據(jù)進行安全銷毀，防止數(shù)據(jù)泄露。第七條數(shù)據(jù)質(zhì)量管控金融機構(gòu)應建立數(shù)據(jù)質(zhì)量管控機制，定期對數(shù)據(jù)質(zhì)量進行評估和改進，確保數(shù)據(jù)的準確性、完整性、一致性和時效性。對于發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問題，應及時采取措施進行修正。第八條數(shù)據(jù)分類分級金融機構(gòu)應按照國家有關規(guī)定，對數(shù)據(jù)進行分類分級管理。對屬于國家核心數(shù)據(jù)、重要數(shù)據(jù)以及敏感個人信息的數(shù)據(jù)，應實施更嚴格的保護措施。第三章大數(shù)據(jù)技術應用第九條技術架構(gòu)與安全金融機構(gòu)應構(gòu)建安全、穩(wěn)定、高效的大數(shù)據(jù)技術架構(gòu)，滿足業(yè)務發(fā)展和風險防控需求：應采用成熟可靠的大數(shù)據(jù)技術和產(chǎn)品，優(yōu)先選擇自主可控的技術方案。應加強大數(shù)據(jù)平臺的安全防護，部署防火墻、入侵檢測、數(shù)據(jù)加密等安全措施，定期進行安全評估和滲透測試。應建立大數(shù)據(jù)平臺的容災備份機制，確保系統(tǒng)在發(fā)生故障或災難時能夠快速恢復。第十條大數(shù)據(jù)技術在金融業(yè)務中的應用金融機構(gòu)可在以下金融業(yè)務領域合理應用大數(shù)據(jù)技術：客戶營銷與服務：通過分析客戶行為數(shù)據(jù)，精準識別客戶需求，提供個性化的金融產(chǎn)品和服務。風險評估與管理：利用大數(shù)據(jù)技術構(gòu)建風險評估模型，提升信用風險、市場風險、操作風險等的識別、計量和控制能力。反欺詐：建立反欺詐模型，實時監(jiān)測交易數(shù)據(jù)，及時發(fā)現(xiàn)和防范欺詐行為。運營優(yōu)化：通過大數(shù)據(jù)分析優(yōu)化業(yè)務流程，提高運營效率，降低運營成本。監(jiān)管合規(guī)：利用大數(shù)據(jù)技術提升監(jiān)管數(shù)據(jù)報送的準確性和及時性，滿足監(jiān)管要求。第十一條算法管理金融機構(gòu)應加強對大數(shù)據(jù)算法的管理：應建立算法研發(fā)、測試、部署、監(jiān)控、評估的全流程管理機制。算法設計應遵循公平、公正、透明的原則，避免算法歧視。應定期對算法模型進行驗證和優(yōu)化，確保算法的有效性和可靠性。對于涉及金融消費者權益的重要算法，應向金融管理部門備案。第三章風險防控第十二條風險識別與評估金融機構(gòu)應建立大數(shù)據(jù)技術應用風險識別與評估機制，定期對大數(shù)據(jù)技術應用過程中的數(shù)據(jù)安全風險、算法風險、業(yè)務風險等進行識別和評估，制定風險應對策略。第十三條數(shù)據(jù)安全風險防控金融機構(gòu)應采取有效措施防控數(shù)據(jù)安全風險：建立數(shù)據(jù)安全事件應急預案，定期開展應急演練，確保在發(fā)生數(shù)據(jù)安全事件時能夠及時響應和處置。加強對內(nèi)部員工的數(shù)據(jù)安全培訓，提高員工的數(shù)據(jù)安全意識和操作技能。與大數(shù)據(jù)技術服務提供商簽訂服務協(xié)議時，應明確數(shù)據(jù)安全保護責任，定期對其數(shù)據(jù)安全措施進行評估。第十四條算法風險防控金融機構(gòu)應加強算法風險防控：建立算法風險監(jiān)測機制，實時監(jiān)控算法運行情況，及時發(fā)現(xiàn)算法異常。對于可能產(chǎn)生重大影響的算法變更，應進行充分的測試和評估，并向金融管理部門報告。避免過度依賴單一算法模型，應采用多種算法模型進行交叉驗證。第十五條業(yè)務風險防控金融機構(gòu)應結(jié)合大數(shù)據(jù)技術應用場景，加強業(yè)務風險防控：在客戶營銷與服務中，應避免誤導性宣傳和過度營銷。在風險評估與管理中，應確保風險評估模型的合理性和準確性，避免因模型偏差導致的風險。在反欺詐應用中，應不斷優(yōu)化反欺詐模型，提高欺詐識別率。第四章金融消費者權益保護第十六條知情權保障金融機構(gòu)在利用大數(shù)據(jù)技術開展業(yè)務時，應向金融消費者充分告知以下信息：大數(shù)據(jù)技術應用的目的、方式和范圍。數(shù)據(jù)采集的種類、用途和保存期限。金融消費者享有的權利和救濟途徑。告知應采用清晰、易懂的語言，避免使用專業(yè)術語或模糊表述。第十七條選擇權保障金融消費者有權選擇是否接受基于大數(shù)據(jù)技術的金融服務。金融機構(gòu)不得因金融消費者拒絕提供非必要信息或不接受相關服務而限制其享受基本金融服務。第十八條隱私權保障金融機構(gòu)應嚴格保護金融消費者的個人金融信息，不得非法收集、使用、加工、傳輸、買賣、提供或公開金融消費者的個人金融信息。未經(jīng)金融消費者同意，不得向第三方提供其個人金融信息，但法律法規(guī)另有規(guī)定的除外。第十九條公平交易權保障金融機構(gòu)不得利用大數(shù)據(jù)技術對金融消費者進行不合理的差別對待，不得設置不公平的交易條件。在信貸、保險、支付等業(yè)務中，應確保定價公平、合理。第二十條投訴處理金融機構(gòu)應建立健全大數(shù)據(jù)技術應用相關投訴處理機制，及時受理和處理金融消費者的投訴。對于投訴中反映的問題，應及時進行調(diào)查和整改，并向金融消費者反饋處理結(jié)果。第五章監(jiān)督管理第二十一條監(jiān)督檢查金融管理部門應定期對金融機構(gòu)大數(shù)據(jù)技術應用情況進行監(jiān)督檢查，檢查內(nèi)容包括：數(shù)據(jù)治理與管理情況。大數(shù)據(jù)技術應用合規(guī)性。風險防控措施落實情況。金融消費者權益保護情況。金融機構(gòu)應配合金融管理部門的監(jiān)督檢查，提供必要的資料和信息。第二十二條報告制度金融機構(gòu)應按照規(guī)定向金融管理部門報送大數(shù)據(jù)技術應用情況報告，包括：大數(shù)據(jù)技術應用的基本情況。數(shù)據(jù)治理與管理情況。風險防控措施落實情況。金融消費者權益保護情況。重大數(shù)據(jù)安全事件和算法風險事件。第二十三條違規(guī)處理金融機構(gòu)違反本辦法規(guī)定的，金融管理部門應責令其限期整改；逾期未整改或整改不到位的，可采取約談、通報批評、罰款等監(jiān)管措施；情節(jié)嚴重的，依法追究相關責任人員的責任。第二十四條行業(yè)自律鼓勵金融行業(yè)協(xié)會制定大數(shù)據(jù)技術應用行業(yè)規(guī)范和標準，加強行業(yè)自律，引導金融機構(gòu)規(guī)范開展大數(shù)據(jù)技術應用。第六章附則第二十五條名詞解釋本辦法下列用語的含義：金融業(yè)大數(shù)據(jù)技術：指金融機構(gòu)在開展業(yè)務過程中，利用大數(shù)據(jù)、人工智能、云計算等技術對金融數(shù)據(jù)進行采集、存儲、處理、分析