金融机构在个人数据治理领域的良好实践
2023-01-04 14:22:24
金融机构在个人数据治理领域的良好实践
第二节由赖金昌主持。赖金昌指出,本节中有三个问题值得重点讨论,第一,金融机构在个人数据治理方面,有哪些基本做法?包括组织架构、流程管理、责任分配、异议处理、金融消费者教育等。第二,不同经济体对金融机构有哪些具体的要求?第三,各经济体的金融监管当局,对于金融机构有没有提供相应的指引和帮助?
美国政治经济研究中心(PERC)研究部主任Patrick D. Walker的发言主题是“Emerging Good Practices of Personal Data Governance in Financial Institutions”。个人数据治理的需要可能来自法律法规、商业伙伴与数据供应商要求、保护机构品牌、形象等。数据和信息的使用是现代机构的关键,特别是金融机构。金融机构的最终目的是利用数据,而不仅仅是保护它。因此,它也必须以一种有用的方式来管理。它应该是可伸缩的、灵活的、可搜索的、可访问的和易于组织的。
对于数据治理,第一步是优先考虑IT /信息。将CTO, CIO, CSO提升到最高职位,认识到IT和信息是机构的关键;制定预算或启用预算,以反映信息在机构中的中心作用。第二步是规划召集IT团队(如CTO、CIO、CSO)和其他部门领导讨论当前和未来的需求,并计划实施整个机构的IT和信息战略。
中国交通银行数据管理与应用部副总经理周学张的发言主题是“商业银行个人数据治理实践”。商业银行数据治理的三个发展趋势是治理体系标准化、数据安全场景化、数据资源要素化。
过去数据安全被信息安全所涵盖。现在,数据安全与网络安全的概念各有侧重,数据安全侧重于用户数据主权的保护,网络安全侧重于数据传播过程中的保护。概念的区分为后续的组织架构设计、职能分布、工作安排提供了指引。
香港大学嘉里基金法学教授Douglas W. Arner以“Data Governance, Financial Data Governance and Open Banking: International and Domestic Regulatory Competition, Cooperation and Conflict”为主题发言。金融数据治理指的是与金融数据、数字金融和相关数字基础设施有关的规则和原则的异构系统。数据治理方式、金融监管和个人金融数据监管(如开放银行政策)的共同应用带来一系列挑战。第一,金融监管和数据治理有时有共同的目标,而在其他情况下则有潜在的冲突。第二,金融全球化和数据流的碎片化之间的关系日益紧张。金融数据的本地化是各经济体日益重视数字、金融和经济主权的结果,且不同金融数据制度之间缺乏互操作性。未来,金融数据本地化的趋势可能会更加明显,因为新的金融科技带来的资金流动的不透明性可能会加强数据本地化存储的需求。
在大多数方面,金融就是数据。因此,影响数据的法律和监管将对金融系统产生影响,而金融监管必须处理金融的数字化和数据化。政策制定者、监管机构和市场参与者必须重新定义金融数据和金融数据分析,摆脱基于集中控制的规则和流程,主动设计基于去中心化技术的解决方案。
驭鉴数字科技(杭州)董事兼总经理陈雷围绕反洗钱中的数据治理做主题发言。反洗钱数据的采集分为三个阶段:初次识别、风险分级、结合外部数据重新识别。数据治理本质是业务优化,而狭义的数据安全、数据保护就像是在高速路中设置的交通规则、界限等。
在反洗钱数据治理中,可以通过大数据技术识别信息流、资金流和关系图谱,提高反洗钱有效性。除了人员和技术保障之外,应当做到系统隔离:一是仅在生产机上操作,二是禁止通过移动存储设备向外拷贝数据,三是生产机与OA网段、互联网之间网络隔离。
金融机构在反洗钱数据治理中会对信息字段中的关键核心信息进行脱敏,但这不会牺牲风险标签;同时用户系统行为坚决检测,看看哪些客户的信息经常被查询,还有用户查询这些信息的异常特征,如时间段异常、查询次数异常、交易数据下载太多或者量过大等。
北京植德律师事务所合伙人兼合规部负责人王艺以“金融机构数据治理的监管趋势、合规重点与合规框架”为主题发言。从2022年的监管趋势上看,对金融机构的执法处于数据合规不同细分行业前列,具有处罚金额高,处罚对象范围广的特点。个人信息保护纠纷案件呈上升趋势。数据领域犯罪以帮助信息网络犯罪活动罪较为突出。公益诉讼案件具有立案数量大、胜诉率高的特点。
在金融机构数据治理框架方面,企业可以从战略/政策/流程、数据处理、数据跨境管理、第三方数据处理、数据安全、数据泄露管理、数据风险管理及消费者权益保护机制等八个方面搭建企业内部的数据治理框架。
在本节末尾,各位嘉宾相互进行了交流和探讨,并回答了观众的提问。
APEC-APFF总协调人、日本大和总研高级顾问Julius Caesar Parrenas指出,在当今的数字经济中,数据对企业和消费者都很重要。一些司法辖区目前正在努力开发围绕数据的下一代法律和监管框架。然而,这些努力还需进一步协调,仍然存在的数据孤岛和不同的数据安全和隐私方法都可能导致持续的低效率和增加摩擦。
收藏
举报
