中國銀保監(jiān)會辦公廳關于銀行業(yè)保險業(yè)數字化轉型的指導意見
銀保監(jiān)辦發(fā)〔2022〕2號
各銀保監(jiān)局,各政策性銀行����、大型銀行、股份制銀行�、外資銀行、直銷銀行、金融資產管理公司�����、金融資產投資公司���、理財公司,各保險集團(控股)公司�����、保險公司�����、保險資產管理公司���、養(yǎng)老金管理公司:
為深入貫徹落實以習近平同志為核心的黨中央決策部署,加快數字經濟建設,全面推進銀行業(yè)保險業(yè)數字化轉型,推動金融高質量發(fā)展,更好服務實體經濟和滿足人民群眾需要,經銀保監(jiān)會同意,現提出如下意見。
一��、總體要求
(一)指導思想����。以習近平新時代中國特色社會主義思想為指導,全面貫徹《中共中央關于制定國民經濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》要求,立足新發(fā)展階段,貫徹新發(fā)展理念,服務構建新發(fā)展格局,堅持以人民為中心的發(fā)展思想,深化金融供給側結構性改革,以數字化轉型推動銀行業(yè)保險業(yè)高質量發(fā)展,構建適應現代經濟發(fā)展的數字金融新格局,不斷提高金融服務實體經濟的能力和水平,有效防范化解金融風險��。
(二)基本原則
——堅持回歸本源���。把服務實體經濟�����、服務人民群眾作為銀行業(yè)保險業(yè)數字化轉型的出發(fā)點和落腳點�����。
——堅持統(tǒng)籌協(xié)調����。加強全局謀劃、戰(zhàn)略布局,協(xié)同推進組織架構�、業(yè)務模式、數據治理����、科技能力等方面的變革。
——堅持創(chuàng)新驅動�����。以創(chuàng)新作為轉型發(fā)展的第一動力,推動機制創(chuàng)新,實現業(yè)務創(chuàng)新和技術創(chuàng)新相互帶動,改進經營管理和服務模式�����。
——堅持互利共贏。在確保網絡安全�、數據安全的前提下,建設合作共贏、安全高效的經營生態(tài)環(huán)境,加強系統(tǒng)集成,提升金融服務能力和市場競爭能力�����。
——堅持嚴守底線��。堅持依法合規(guī)��、守正創(chuàng)新,統(tǒng)籌安全與發(fā)展,有效防范化解數字化條件下的各類風險,牢牢守住不發(fā)生系統(tǒng)性風險的底線���。
(三)工作目標�����。到2025年,銀行業(yè)保險業(yè)數字化轉型取得明顯成效��。數字化金融產品和服務方式廣泛普及,基于數據資產和數字化技術的金融創(chuàng)新有序實踐,個性化����、差異化���、定制化產品和服務開發(fā)能力明顯增強,金融服務質量和效率顯著提高���。數字化經營管理體系基本建成,數據治理更加健全,科技能力大幅提升,網絡安全、數據安全和風險管理水平全面提升�。
二、戰(zhàn)略規(guī)劃與組織流程建設
(四)科學制定實施數字化轉型戰(zhàn)略��。銀行保險機構董事會要加強頂層設計和統(tǒng)籌規(guī)劃,圍繞服務實體經濟目標和國家重大戰(zhàn)略部署,科學制定和實施數字化轉型戰(zhàn)略,將其納入機構整體戰(zhàn)略規(guī)劃,明確分階段實施目標,長期投入�、持續(xù)推進。
(五)統(tǒng)籌推進數字化轉型工作�。高級管理層統(tǒng)籌負責數字化轉型工作,建立數字化戰(zhàn)略委員會或領導小組,明確專職或牽頭部門,開展整體架構和機制設計,建立健全數字化轉型管理評估和考核體系,培育良好的數字文化,確保各業(yè)務條線協(xié)同推進轉型工作。
(六)改善組織架構和機制流程��。鼓勵組織架構創(chuàng)新,以價值創(chuàng)造為導向,加強跨領域����、跨部門、跨職能橫向協(xié)作和扁平化管理���。組建不同業(yè)務條線����、業(yè)務與技術條線相融合的共創(chuàng)團隊,優(yōu)化業(yè)務流程,增強快速響應市場和產品服務開發(fā)能力����。完善利益共享�����、責任共擔考核機制���。建立創(chuàng)新孵化機制,加強新產品、新業(yè)務�����、新模式研發(fā),完善創(chuàng)新激勵機制�。
(七)大力引進和培養(yǎng)數字化人才。鼓勵選聘具有科技背景的專業(yè)人才進入董事會或高級管理層��。注重引進和培養(yǎng)金融��、科技�、數據復合型人才,重點關注數據治理、架構設計����、模型算法、大數據��、人工智能、網絡安全等專業(yè)領域�。積極引入數字化運營人才,提高金融生態(tài)經營能力,強化對領軍人才和核心專家的激勵措施��。
三����、業(yè)務經營管理數字化
(八)積極發(fā)展產業(yè)數字金融。積極支持國家重大區(qū)域戰(zhàn)略��、戰(zhàn)略性新興產業(yè)��、先進制造業(yè)和新型基礎設施建設,打造數字化的產業(yè)金融服務平臺,圍繞重大項目�、重點企業(yè)和重要產業(yè)鏈,加強場景聚合、生態(tài)對接,實現“一站式”金融服務��。推進企業(yè)客戶業(yè)務線上化,加強開放銀行接口和統(tǒng)一數字門戶建設,提供投資融資����、支付結算、現金管理���、財務管理���、國際業(yè)務等綜合化金融服務��。推進函證業(yè)務數字化和集中化�。鼓勵銀行保險機構利用大數據,增強普惠金融�、綠色金融、農村金融服務能力��。
(九)大力推進個人金融服務數字化轉型���。充分利用科技手段開展個人金融產品營銷和服務,拓展線上渠道,豐富服務場景,加強線上線下業(yè)務協(xié)同���。構建面向互聯網客群的經營管理體系,強化客戶體驗管理,增強線上客戶需求洞察能力,推動營銷、交易����、服務、風控線上化智能化�����。對老年�����、殘障�、少數民族等客戶群體,加強大字版�����、語音版����、民族語言版��、簡潔版等應用軟件功能建設,增強對無網點地區(qū)及無法到達網點客群的服務覆蓋,提高金融產品和服務可獲得性,推動解決“數字鴻溝”問題���。
(十)提升金融市場交易業(yè)務數字化水平。加強線上交易平臺建設,建立前���、中��、后臺協(xié)同的數字化交易管理體系,有效提升投資交易效率和風險管理水平��。建立統(tǒng)一的投資交易數據平臺,提升投資組合分析及風險測算能力,優(yōu)化投資規(guī)劃�、組合管理�����、風險控制�。
(十一)建設數字化運營服務體系���。建立線上運營管理機制,以提升客戶價值為核心,加大數據分析、互聯網運營等專業(yè)化資源配置,提升服務內容運營����、市場活動運營和產品運營水平。促進場景開發(fā)����、客戶服務與業(yè)務流程適配融合,加強業(yè)務流程標準化建設,持續(xù)提高數字化經營服務能力。統(tǒng)籌線上�����、線下服務渠道,推動場景運營與前端開發(fā)有機融合����。
(十二)構建安全高效、合作共贏的金融服務生態(tài)�����。針對客戶需求,與相關市場主體依法依規(guī)開展合作,創(chuàng)新服務場景,豐富金融服務產品與渠道���。強化系統(tǒng)集成,加強內外部資源整合,統(tǒng)籌規(guī)劃與第三方企業(yè)合作提供金融產品服務的內容和流程,建立面向開放平臺的技術架構體系和敏捷安全的平臺管理機制,對金融服務價值鏈中的關鍵活動進行有效管理和協(xié)調��。
(十三)著力加強數字化風控能力建設�。加快建設與數字化轉型相匹配的風險控制體系。建立企業(yè)級的風險管理平臺,實現規(guī)則策略����、模型算法的集中統(tǒng)一管理,對模型開發(fā)、驗證����、部署、評價�、退出進行全流程管理�。利用大數據、人工智能等技術優(yōu)化各類風險管理系統(tǒng),將數字化風控工具嵌入業(yè)務流程,提升風險監(jiān)測預警智能化水平�。
四、數據能力建設
(十四)健全數據治理體系�����。制定大數據發(fā)展戰(zhàn)略���。確立企業(yè)級的數據管理部門,發(fā)揮數據治理體系建設組織推動和管理協(xié)調作用�。完善數據治理制度,運用科技手段推動數據治理系統(tǒng)化、自動化和智能化���。完善考核評價機制,強化數據治理檢查���、監(jiān)督與問責。加強業(yè)務條線數據團隊建設��。
(十五)增強數據管理能力��。構建覆蓋全生命周期的數據資產管理體系,優(yōu)化數據架構,加強數據資產積累���。建立企業(yè)級大數據平臺,全面整合內外部數據,實現全域數據的統(tǒng)一管理�、集中開發(fā)和融合共享����。加強數據權限管控,完善數據權限審核規(guī)則和機制。
(十六)加強數據質量控制����。加強數據源頭管理,形成以數據認責為基礎的數據質量管控機制。建立企業(yè)級數據標準體系,充分發(fā)揮數據標準對提升數據質量���、打通數據孤島����、釋放數據價值的作用。強化共用數據和基礎性數據管理�。
(十七)提高數據應用能力。全面深化數據在業(yè)務經營�����、風險管理�、內部控制中的應用,提高數據加總能力,激活數據要素潛能。加強數據可視化�、數據服務能力建設,降低數據應用門檻。挖掘業(yè)務場景,通過數據驅動催生新產品��、新業(yè)務���、新模式。提高大數據分析對實時業(yè)務應用��、風險監(jiān)測�、管理決策的支持能力。加強對數據應用全流程的效果評價����。
五、科技能力建設
(十八)加大數據中心基礎設施彈性供給。優(yōu)化數據中心布局,構建多中心�、多活架構,提高基礎設施資源彈性和持續(xù)供給能力。加快構建面向大規(guī)模設備和網絡的自動化運維體系,建立“前端敏態(tài)���、后端穩(wěn)態(tài)”的運行模式,推進基礎設施虛擬化�、云化管理�����。建立對信息科技資源全方位覆蓋的統(tǒng)一監(jiān)控平臺�����。提高運維側研發(fā)能力,積極運用大數據加強態(tài)勢感知����、故障預警和故障自愈,不斷提高運維智能化水平。積極推進數據中心綠色轉型�����。
(十九)提高科技架構支撐能力����。推進傳統(tǒng)架構向分布式架構轉型,主要業(yè)務系統(tǒng)實現平臺化�、模塊化���、服務化,逐步形成對分布式架構的自主開發(fā)設計和獨立升級能力����。加快推動企業(yè)級業(yè)務平臺建設,加強企業(yè)架構設計,實現共性業(yè)務功能的標準化�、模塊化。加快數據庫�����、中間件等通用軟件技術服務能力建設,支持大規(guī)模企業(yè)級技術應用�。加強創(chuàng)新技術的前臺應用,豐富智能金融場景,強化移動端金融服務系統(tǒng)建設。加強對開放金融服務接口的統(tǒng)一管理,實現安全可控運行�。
(二十)推動科技管理敏捷轉型。建立能夠快速響應需求的敏捷研發(fā)運維體系,積極引入研發(fā)運維一體化工具,建設企業(yè)級一站式研發(fā)協(xié)同平臺�����。建立適應“敏態(tài)”與“穩(wěn)態(tài)”的全周期線上交付管理流程,完善數字化交付管理體系����。通過精益生產管理方法,提高對大規(guī)?���?萍缄犖楹蛷碗s技術工程的管理能力�。
(二十一)提高新技術應用和自主可控能力����。密切持續(xù)關注金融領域新技術發(fā)展和應用情況,提升快速安全應用新技術的能力。鼓勵有條件的銀行保險機構組織專門力量,開展前沿技術研究,探索技術成果轉化路徑,培育金融數字技術生態(tài)���。堅持關鍵技術自主可控原則,對業(yè)務經營發(fā)展有重大影響的關鍵平臺��、關鍵組件以及關鍵信息基礎設施要形成自主研發(fā)能力,降低外部依賴���、避免單一依賴。加強自主研發(fā)技術知識產權保護�。加強技術供應鏈安全管理。鼓勵科技領先的銀行保險機構向金融同業(yè)輸出金融科技產品與服務���。
六�、風險防范
(二十二)加強戰(zhàn)略風險管理�。加強數字化轉型中的戰(zhàn)略風險管理,確保數字化轉型戰(zhàn)略和實施進程與機構自身經營發(fā)展需要、技術實力���、風險控制能力相匹配�。明確數字化轉型戰(zhàn)略與銀行保險機構風險偏好的關系,將數字化轉型相關風險納入全面風險管理體系,在推進數字化轉型過程中牢牢守住風險底線。
(二十三)加強創(chuàng)新業(yè)務的合規(guī)性管理��。建立穩(wěn)健的業(yè)務審批流程,對新產品�����、新業(yè)務及新模式的合規(guī)性進行審查,評估范圍應覆蓋消費者保護����、數據安全、合規(guī)銷售���、產品及服務定價���、聲譽風險、反洗錢及反恐怖融資等方面�����。建立有效的業(yè)務變更管理流程,對新產品��、新業(yè)務��、新模式帶來的技術和業(yè)務邏輯變化����、服務提供關系變化進行評估,針對相應風險制定管理策略。
(二十四)加強數字化環(huán)境下的流動性風險管理�。深入分析數字化經營環(huán)境下客戶群體的行為特征,加強與新產品、新業(yè)務��、新模式相關的資金流動監(jiān)測,有效識別流動性風險新特征����。完善流動性風險管理體系,加強資金頭寸管理和需求預測,強化流動性風險限額控制,提高流動性風險精細化管理水平。加強流動性風險數據積累,建立有效的流動性風險計量模型,對缺乏歷史數據的新產品�����、新業(yè)務,加強前瞻性風險研判,審慎評估流動性風險���。定期開展流動性壓力測試,制定切實有效的應急預案,并保持充足的流動性緩沖水平���。
(二十五)加強操作風險及外包風險管理。建立符合數字化環(huán)境中開放式價值鏈風險特征的操作風險評估與管控框架,增強運營韌性���。有效管控價值鏈中與第三方合作企業(yè)相關的集中度風險和供應鏈風險,做好業(yè)務連續(xù)性規(guī)劃和應急管理,保障關鍵外部合作方的可替代性���。堅持管理責任�����、核心能力不外包原則,強化對外部合作方的準入管理,加強風險評估����、監(jiān)測����、預警和退出管理。
(二十六)防范模型和算法風險�����。建立對模型和算法風險的全面管理框架,制定管理制度,對模型數據的準確性和充足性進行交叉驗證和定期評估����。審慎設置客戶篩選和風險評估等模型的參數,并使用壓力情景下的參數進行模擬校驗。定期評估模型預測能力及在不同場景下的局限性,確保模型的可解釋性和可審計性���。模型管理核心環(huán)節(jié)要自主掌控�。加強消費者權益保護,防止算法歧視�。
(二十七)強化網絡安全防護。構建云環(huán)境、分布式架構下的技術安全防護體系,加強互聯網資產管理,完善縱深防御體系,做好網絡安全邊界延展的安全控制�����。加強金融生態(tài)安全防護,強化與外部合作的網絡安全風險監(jiān)測與隔離����。建立開放平臺安全管理規(guī)范,提高業(yè)務邏輯安全管理能力���。建立新技術引入安全風險評估機制,強化技術風險管理,實施開源軟件全生命周期安全管理�����。建設安全運營中心,充分利用態(tài)勢感知����、威脅情報��、大數據等手段,持續(xù)提高網絡安全風險監(jiān)測�、預警和應急處置能力,加強行業(yè)內外部協(xié)同聯動。
(二十八)加強數據安全和隱私保護���。完善數據安全管理體系,建立數據分級分類管理制度,明確保護策略,落實技術和管理措施��。強化對數據的安全訪問控制,建立數據全生命周期的安全閉環(huán)管理機制���。加強第三方數據合作安全評估,交由第三方處理數據的,應依據“最小�����、必要”原則進行脫敏處理(國家法律法規(guī)及行業(yè)主管����、監(jiān)管部門另有規(guī)定的除外)����。關注外部數據源合規(guī)風險,明確數據權屬關系,加強數據安全技術保護。加強對外發(fā)布信息安全管理�。
七、組織保障和監(jiān)督管理
(二十九)加強組織保障�。各銀行保險機構要高度重視數字化轉型工作,提高思想認識,加強組織領導,明確任務分工,落實工作責任,保障人力和財務資源投入,貫徹落實數字化轉型工作目標要求。
(三十)強化監(jiān)督管理�。銀保監(jiān)會及各級派出機構要加強對轄內銀行保險機構數字化轉型工作的指導和監(jiān)督。將數字化轉型情況納入銀行保險機構信息科技監(jiān)管評級評分�。推動銀行保險機構切實落實戰(zhàn)略規(guī)劃、組織流程����、能力建設和風險防范等方面的要求,確保本意見確定的各項工作有序開展���、取得實效。各行業(yè)協(xié)會要主動作為,開展銀行保險機構數字化轉型培訓和經驗交流�。
中國銀保監(jiān)會辦公廳
2022年1月10日
(此件發(fā)至銀保監(jiān)分局與地方法人銀行保險機構)
中企網微博
中企網微信