金融業(yè)聯(lián)邦學(xué)習(xí)技術(shù)應(yīng)用管理辦法第一章總則第一條目的與依據(jù)為規(guī)范金融業(yè)聯(lián)邦學(xué)習(xí)技術(shù)的應(yīng)用與管理，防范數(shù)據(jù)安全風(fēng)險(xiǎn)，促進(jìn)金融科技創(chuàng)新與發(fā)展，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，制定本辦法。第二條適用范圍本辦法適用于在中國(guó)境內(nèi)開展金融業(yè)務(wù)的機(jī)構(gòu)（以下簡(jiǎn)稱“金融機(jī)構(gòu)”）及其合作的第三方技術(shù)服務(wù)商，在金融服務(wù)、風(fēng)險(xiǎn)管理、產(chǎn)品創(chuàng)新等場(chǎng)景中應(yīng)用聯(lián)邦學(xué)習(xí)技術(shù)的行為。第三條核心原則數(shù)據(jù)安全與隱私保護(hù)優(yōu)先：聯(lián)邦學(xué)習(xí)的應(yīng)用不得損害數(shù)據(jù)主體的合法權(quán)益，確保數(shù)據(jù)在“可用不可見”的前提下實(shí)現(xiàn)價(jià)值挖掘。合規(guī)性與風(fēng)險(xiǎn)可控：金融機(jī)構(gòu)應(yīng)建立完善的內(nèi)部控制機(jī)制，確保聯(lián)邦學(xué)習(xí)技術(shù)的應(yīng)用符合相關(guān)法律法規(guī)和監(jiān)管要求。技術(shù)中立與創(chuàng)新導(dǎo)向：鼓勵(lì)金融機(jī)構(gòu)在保障安全的基礎(chǔ)上，探索聯(lián)邦學(xué)習(xí)技術(shù)在精準(zhǔn)營(yíng)銷、風(fēng)險(xiǎn)建模、反欺詐等領(lǐng)域的創(chuàng)新應(yīng)用。第二章技術(shù)應(yīng)用規(guī)范第四條技術(shù)選型與架構(gòu)要求金融機(jī)構(gòu)應(yīng)根據(jù)業(yè)務(wù)需求選擇合適的聯(lián)邦學(xué)習(xí)技術(shù)架構(gòu)，并滿足以下要求：架構(gòu)類型適用性：根據(jù)參與方數(shù)量和數(shù)據(jù)分布特點(diǎn)，選擇橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)或聯(lián)邦遷移學(xué)習(xí)。安全性設(shè)計(jì)：采用加密算法（如差分隱私、同態(tài)加密、安全多方計(jì)算）保障數(shù)據(jù)傳輸與計(jì)算過(guò)程中的隱私安全。可審計(jì)性：系統(tǒng)應(yīng)具備完整的日志記錄功能，確保計(jì)算過(guò)程可追溯、可審計(jì)。第五條數(shù)據(jù)治理要求金融機(jī)構(gòu)在應(yīng)用聯(lián)邦學(xué)習(xí)技術(shù)時(shí)，應(yīng)建立健全數(shù)據(jù)治理機(jī)制：數(shù)據(jù)分類分級(jí)：對(duì)參與聯(lián)邦學(xué)習(xí)的數(shù)據(jù)進(jìn)行分類分級(jí)管理，明確敏感數(shù)據(jù)的處理規(guī)則。數(shù)據(jù)質(zhì)量控制：確保參與聯(lián)邦學(xué)習(xí)的數(shù)據(jù)源真實(shí)、準(zhǔn)確、完整，避免因數(shù)據(jù)質(zhì)量問(wèn)題導(dǎo)致模型偏差。數(shù)據(jù)生命周期管理：規(guī)范數(shù)據(jù)采集、存儲(chǔ)、使用、銷毀等環(huán)節(jié)，防止數(shù)據(jù)濫用或泄露。第六條模型訓(xùn)練與管理模型設(shè)計(jì)：聯(lián)邦學(xué)習(xí)模型的設(shè)計(jì)應(yīng)符合金融業(yè)務(wù)場(chǎng)景需求，明確模型目標(biāo)、特征選擇、算法選型等要素。訓(xùn)練過(guò)程管理：建立模型訓(xùn)練過(guò)程的監(jiān)控機(jī)制，及時(shí)發(fā)現(xiàn)并處理訓(xùn)練過(guò)程中的異常情況。模型評(píng)估與驗(yàn)證：采用科學(xué)的評(píng)估指標(biāo)（如準(zhǔn)確率、召回率、F1值等）對(duì)聯(lián)邦學(xué)習(xí)模型進(jìn)行驗(yàn)證，確保模型性能滿足業(yè)務(wù)要求。模型更新與迭代：根據(jù)業(yè)務(wù)變化和數(shù)據(jù)更新情況，定期對(duì)聯(lián)邦學(xué)習(xí)模型進(jìn)行優(yōu)化和迭代，并記錄更新過(guò)程。第三章參與方管理第七條金融機(jī)構(gòu)的責(zé)任金融機(jī)構(gòu)作為聯(lián)邦學(xué)習(xí)應(yīng)用的主導(dǎo)方或參與方，應(yīng)履行以下責(zé)任：主體責(zé)任：對(duì)聯(lián)邦學(xué)習(xí)項(xiàng)目的合規(guī)性、安全性和有效性負(fù)總責(zé)。合作方管理：對(duì)參與聯(lián)邦學(xué)習(xí)的第三方技術(shù)服務(wù)商進(jìn)行盡職調(diào)查，明確雙方權(quán)利義務(wù)。風(fēng)險(xiǎn)評(píng)估：定期開展聯(lián)邦學(xué)習(xí)應(yīng)用的風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)并化解潛在風(fēng)險(xiǎn)。第八條第三方技術(shù)服務(wù)商的要求第三方技術(shù)服務(wù)商為金融機(jī)構(gòu)提供聯(lián)邦學(xué)習(xí)技術(shù)支持時(shí)，應(yīng)滿足以下要求：資質(zhì)要求：具備相應(yīng)的技術(shù)服務(wù)資質(zhì)和信息安全管理能力。服務(wù)協(xié)議：與金融機(jī)構(gòu)簽訂服務(wù)協(xié)議，明確技術(shù)服務(wù)內(nèi)容、數(shù)據(jù)安全責(zé)任、保密義務(wù)等條款。安全保障：采取必要的技術(shù)措施和管理措施，保障聯(lián)邦學(xué)習(xí)系統(tǒng)的安全穩(wěn)定運(yùn)行。第九條跨機(jī)構(gòu)協(xié)作機(jī)制協(xié)作協(xié)議：參與聯(lián)邦學(xué)習(xí)的各方應(yīng)簽訂協(xié)作協(xié)議，明確數(shù)據(jù)使用范圍、模型所有權(quán)、成果分配、風(fēng)險(xiǎn)承擔(dān)等事項(xiàng)。溝通協(xié)調(diào)機(jī)制：建立定期溝通協(xié)調(diào)機(jī)制，及時(shí)解決聯(lián)邦學(xué)習(xí)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題。爭(zhēng)議解決：明確爭(zhēng)議解決方式，確?？鐧C(jī)構(gòu)協(xié)作的順利進(jìn)行。第四章風(fēng)險(xiǎn)防控與應(yīng)急管理第十條風(fēng)險(xiǎn)識(shí)別與評(píng)估金融機(jī)構(gòu)應(yīng)定期開展聯(lián)邦學(xué)習(xí)應(yīng)用的風(fēng)險(xiǎn)識(shí)別與評(píng)估，重點(diǎn)關(guān)注以下風(fēng)險(xiǎn)：數(shù)據(jù)安全風(fēng)險(xiǎn)：數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)濫用等風(fēng)險(xiǎn)。模型風(fēng)險(xiǎn)：模型過(guò)擬合、模型偏差、模型攻擊（如數(shù)據(jù)投毒、模型逆向攻擊）等風(fēng)險(xiǎn)。合規(guī)風(fēng)險(xiǎn)：違反數(shù)據(jù)安全、個(gè)人信息保護(hù)等法律法規(guī)的風(fēng)險(xiǎn)。第十一條風(fēng)險(xiǎn)防控措施技術(shù)防控：采用加密技術(shù)、訪問(wèn)控制、入侵檢測(cè)等技術(shù)手段，防范數(shù)據(jù)安全風(fēng)險(xiǎn)和模型攻擊風(fēng)險(xiǎn)。管理防控：建立健全內(nèi)部控制制度，加強(qiáng)員工培訓(xùn)，提高風(fēng)險(xiǎn)防范意識(shí)。合規(guī)審查：定期對(duì)聯(lián)邦學(xué)習(xí)應(yīng)用進(jìn)行合規(guī)審查，確保符合相關(guān)法律法規(guī)和監(jiān)管要求。第十二條應(yīng)急管理金融機(jī)構(gòu)應(yīng)制定聯(lián)邦學(xué)習(xí)應(yīng)用的應(yīng)急預(yù)案，明確應(yīng)急處置流程和責(zé)任分工：應(yīng)急響應(yīng)機(jī)制：建立快速響應(yīng)機(jī)制，及時(shí)處置數(shù)據(jù)泄露、系統(tǒng)故障、模型失效等突發(fā)事件。應(yīng)急演練：定期組織應(yīng)急演練，提高應(yīng)急處置能力。事后恢復(fù)與改進(jìn)：突發(fā)事件處置后，及時(shí)開展復(fù)盤分析，完善應(yīng)急預(yù)案和風(fēng)險(xiǎn)防控措施。第五章監(jiān)督管理第十三條監(jiān)管機(jī)構(gòu)的職責(zé)金融監(jiān)管機(jī)構(gòu)負(fù)責(zé)對(duì)金融業(yè)聯(lián)邦學(xué)習(xí)技術(shù)應(yīng)用進(jìn)行監(jiān)督管理：規(guī)則制定：制定金融業(yè)聯(lián)邦學(xué)習(xí)技術(shù)應(yīng)用的監(jiān)管規(guī)則和標(biāo)準(zhǔn)。監(jiān)督檢查：定期或不定期對(duì)金融機(jī)構(gòu)的聯(lián)邦學(xué)習(xí)應(yīng)用情況進(jìn)行監(jiān)督檢查。違規(guī)處理：對(duì)違反本辦法的金融機(jī)構(gòu)和第三方技術(shù)服務(wù)商，依法采取監(jiān)管措施或行政處罰。第十四條金融機(jī)構(gòu)的報(bào)告義務(wù)金融機(jī)構(gòu)應(yīng)按照監(jiān)管要求，定期向監(jiān)管機(jī)構(gòu)報(bào)送聯(lián)邦學(xué)習(xí)應(yīng)用情況，包括：聯(lián)邦學(xué)習(xí)項(xiàng)目的基本情況（如項(xiàng)目名稱、參與方、應(yīng)用場(chǎng)景等）。數(shù)據(jù)安全和模型風(fēng)險(xiǎn)防控措施。模型性能評(píng)估結(jié)果。其他監(jiān)管機(jī)構(gòu)要求報(bào)送的信息。第十五條行業(yè)自律鼓勵(lì)金融行業(yè)協(xié)會(huì)發(fā)揮自律作用，推動(dòng)金融業(yè)聯(lián)邦學(xué)習(xí)技術(shù)應(yīng)用的規(guī)范發(fā)展：標(biāo)準(zhǔn)制定：參與制定金融業(yè)聯(lián)邦學(xué)習(xí)技術(shù)應(yīng)用的行業(yè)標(biāo)準(zhǔn)。交流合作：組織行業(yè)交流活動(dòng)，分享聯(lián)邦學(xué)習(xí)技術(shù)應(yīng)用的經(jīng)驗(yàn)和最佳實(shí)踐。宣傳教育：開展聯(lián)邦學(xué)習(xí)技術(shù)應(yīng)用的宣傳教育，提高行業(yè)合規(guī)意識(shí)。第六章法律責(zé)任第十六條金融機(jī)構(gòu)的違規(guī)責(zé)任金融機(jī)構(gòu)違反本辦法規(guī)定的，由金融監(jiān)管機(jī)構(gòu)責(zé)令限期改正；逾期未改正的，視情節(jié)輕重采取以下措施：警告。罰款。暫停相關(guān)業(yè)務(wù)。追究相關(guān)責(zé)任人的責(zé)任。第十七條第三方技術(shù)服務(wù)商的違規(guī)責(zé)任第三方技術(shù)服務(wù)商違反本辦法規(guī)定的，金融機(jī)構(gòu)應(yīng)立即終止合作，并由相關(guān)部門依法處理；造成金融機(jī)構(gòu)損失的，應(yīng)承擔(dān)賠償責(zé)任。第十八條其他責(zé)任因聯(lián)邦學(xué)習(xí)技術(shù)應(yīng)用導(dǎo)致數(shù)據(jù)泄露、模型失效等問(wèn)題，給金融消費(fèi)者或其他主體造成損失的，相關(guān)責(zé)任方應(yīng)依法承擔(dān)民事賠償責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。第七章附則第十九條術(shù)語(yǔ)解釋聯(lián)邦學(xué)習(xí)：一種分布式機(jī)器學(xué)習(xí)技術(shù)，參與方在不共享原始數(shù)據(jù)的前提下，共同訓(xùn)練機(jī)器學(xué)習(xí)模型。橫向聯(lián)邦學(xué)習(xí)：參與方擁有相同特征空間但不同樣本空間的數(shù)據(jù)，通過(guò)聯(lián)邦學(xué)習(xí)共同訓(xùn)練模型。縱向聯(lián)邦學(xué)習(xí)：參與方擁有相同樣本空間但不同特征空間的數(shù)據(jù)，通過(guò)聯(lián)邦學(xué)習(xí)共同訓(xùn)練模型。聯(lián)邦遷移學(xué)習(xí)：將知識(shí)從一個(gè)領(lǐng)域遷移到另一個(gè)領(lǐng)域，解決數(shù)據(jù)分布不均或數(shù)據(jù)量不足的問(wèn)題。第二十條生效日期