2023-01-04 14:22:24
金融机构在个人数据治理领域的良好实践
第二节由赖金昌主持。赖金昌指出,本节中有三个问题值得重点讨论,第一,金融机构在个人数据治理方面,有哪些基本做法?包括组织架构、流程管理、责任分配、异议处理、金融消费者教育等。第二,不同经济体对金融机构有哪些具体的要求?第三,各经济体的金融监管当局,对于金融机构有没有提供相应的指引和帮助?
美国政治经济研究中心(PERC)研究部主任Patrick D. Walker的发言主题是“Emerging Good Practices of Personal Data Governance in Financial Institutions”。个人数据治理的需要可能来自法律法规、商业伙伴与数据供应商要求、保护机构品牌、形象等。数据和信息的使用是现代机构的关键,特别是金融机构。金融机构的最终目的是利用数据,而不仅仅是保护它。因此,它也必须以一种有用的方式来管理。它应该是可伸缩的、灵活的、可搜索的、可访问的和易于组织的。
对于数据治理,第一步是优先考虑IT /信息。将CTO, CIO, CSO提升到最高职位,认识到IT和信息是机构的关键;制定预算或启用预算,以反映信息在机构中的中心作用。第二步是规划召集IT团队(如CTO、CIO、CSO)和其他部门领导讨论当前和未来的需求,并计划实施整个机构的IT和信息战略。
中国交通银行数据管理与应用部副总经理周学张的发言主题是“商业银行个人数据治理实践”。商业银行数据治理的三个发展趋势是治理体系标准化、数据安全场景化、数据资源要素化。
过去数据安全被信息安全所涵盖。现在,数据安全与网络安全的概念各有侧重,数据安全侧重于用户数据主权的保护,网络安全侧重于数据传播过程中的保护。概念的区分为后续的组织架构设计、职能分布、工作安排提供了指引。
香港大学嘉里基金法学教授Douglas W. Arner以“Data Governance, Financial Data Governance and Open Banking: International and Domestic Regulatory Competition, Cooperation and Conflict”为主题发言。金融数据治理指的是与金融数据、数字金融和相关数字基础设施有关的规则和原则的异构系统。数据治理方式、金融监管和个人金融数据监管(如开放银行政策)的共同应用带来一系列挑战。第一,金融监管和数据治理有时有共同的目标,而在其他情况下则有潜在的冲突。第二,金融全球化和数据流的碎片化之间的关系日益紧张。金融数据的本地化是各经济体日益重视数字、金融和经济主权的结果,且不同金融数据制度之间缺乏互操作性。未来,金融数据本地化的趋势可能会更加明显,因为新的金融科技带来的资金流动的不透明性可能会加强数据本地化存储的需求。
在大多数方面,金融就是数据。因此,影响数据的法律和监管将对金融系统产生影响,而金融监管必须处理金融的数字化和数据化。政策制定者、监管机构和市场参与者必须重新定义金融数据和金融数据分析,摆脱基于集中控制的规则和流程,主动设计基于去中心化技术的解决方案。
驭鉴数字科技(杭州)董事兼总经理陈雷围绕反洗钱中的数据治理做主题发言。反洗钱数据的采集分为三个阶段:初次识别、风险分级、结合外部数据重新识别。数据治理本质是业务优化,而狭义的数据安全、数据保护就像是在高速路中设置的交通规则、界限等。
在反洗钱数据治理中,可以通过大数据技术识别信息流、资金流和关系图谱,提高反洗钱有效性。除了人员和技术保障之外,应当做到系统隔离:一是仅在生产机上操作,二是禁止通过移动存储设备向外拷贝数据,三是生产机与OA网段、互联网之间网络隔离。
金融机构在反洗钱数据治理中会对信息字段中的关键核心信息进行脱敏,但这不会牺牲风险标签;同时用户系统行为坚决检测,看看哪些客户的信息经常被查询,还有用户查询这些信息的异常特征,如时间段异常、查询次数异常、交易数据下载太多或者量过大等。
北京植德律师事务所合伙人兼合规部负责人王艺以“金融机构数据治理的监管趋势、合规重点与合规框架”为主题发言。从2022年的监管趋势上看,对金融机构的执法处于数据合规不同细分行业前列,具有处罚金额高,处罚对象范围广的特点。个人信息保护纠纷案件呈上升趋势。数据领域犯罪以帮助信息网络犯罪活动罪较为突出。公益诉讼案件具有立案数量大、胜诉率高的特点。
在金融机构数据治理框架方面,企业可以从战略/政策/流程、数据处理、数据跨境管理、第三方数据处理、数据安全、数据泄露管理、数据风险管理及消费者权益保护机制等八个方面搭建企业内部的数据治理框架。
在本节末尾,各位嘉宾相互进行了交流和探讨,并回答了观众的提问。
APEC-APFF总协调人、日本大和总研高级顾问Julius Caesar Parrenas指出,在当今的数字经济中,数据对企业和消费者都很重要。一些司法辖区目前正在努力开发围绕数据的下一代法律和监管框架。然而,这些努力还需进一步协调,仍然存在的数据孤岛和不同的数据安全和隐私方法都可能导致持续的低效率和增加摩擦。
收藏
举报
热门文章
-
1
《中国语言生活状况报告(2016)》发布 “互联网+”入选年度新词
2016年5月31日,教育部、国家语委在京发布《中国语言生活状况报告(2016)》。这是教育部、国家语委连续第11次......
-
2
《山西省互联网发展报告(2015年)》解读
6月1日,山东省政府新闻办举行新闻发布会,就山西省通信管理局、省互联网协会联合发布的《山西省互联网发展报......
-
3
滴滴回应 电子竞技全国季军马玺清搭滴滴专车遭砍
6月5日消息,今天凌晨,NEWBEE电子竞技俱乐部发布微博,称俱乐部FIFA OL分部成员马玺清在搭乘滴滴专车时,被......
-
4
腾讯和华为就是典型的企业网红
当个人网红变成一种潮流后,企业网红也在登堂入室。腾讯和华为就是典型的企业网红。全球经济放缓的今天,大多......
-
5
百度“技术重构梦想”走进北京邮电大学
近日,百度开展了以“技术重构梦想”为主题的百度高校技术汇,从6月3日开始,百度将覆盖7座城市,分别在北京邮......
-
6
“百度急诊医生”项目启动暨“百急诊医生”专家委员会成立
6月4 日,由百度联合中国医师协会等专业医疗机构合作推出的“百度急诊医生”项目启动暨“百急诊医生”专家委......
-
7
第二十届中国国际软件博览会北京软件和信息服务展
由工业和信息化部主办,得到北京市人民政府等单位大力支持的2016第二十届中国国际软件博览会在北京展览馆开幕......
-
8
首届国际互联网医疗大会暨中国互联网医疗健康产业联盟成立大会24日召开
这是一个最具创新潜力的世界,这是一个极富变革精神的时代。 2016年,中国正式进入十三五时期,经济发展全面......
-
9
山东“互联网 +”行动计划(2016-2018)摘要解读
5月4日上午,山东省委副书记、省长郭树清主持召开省政府常务会议,研究推进“互联网+”行动、加强文物工作等事......
-
10
扎克伯格Twitter和Pinterest账户被黑客入侵
上周末,扎克伯格的Twitter和Pinterest账户被黑,不过,扎克伯格的Google+账户并未被入侵。。黑客组织OurMineT......