中國銀保監(jiān)會辦公廳關于銀行業(yè)保險業(yè)數(shù)字化轉型的指導意見
銀保監(jiān)辦發(fā)〔2022〕2號
各銀保監(jiān)局,各政策性銀行、大型銀行、股份制銀行、外資銀行、直銷銀行、金融資產(chǎn)管理公司、金融資產(chǎn)投資公司、理財公司,各保險集團(控股)公司、保險公司、保險資產(chǎn)管理公司、養(yǎng)老金管理公司:
為深入貫徹落實以習近平同志為核心的黨中央決策部署,加快數(shù)字經(jīng)濟建設,全面推進銀行業(yè)保險業(yè)數(shù)字化轉型,推動金融高質(zhì)量發(fā)展,更好服務實體經(jīng)濟和滿足人民群眾需要,經(jīng)銀保監(jiān)會同意,現(xiàn)提出如下意見。
一、總體要求
(一)指導思想。以習近平新時代中國特色社會主義思想為指導,全面貫徹《中共中央關于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》要求,立足新發(fā)展階段,貫徹新發(fā)展理念,服務構建新發(fā)展格局,堅持以人民為中心的發(fā)展思想,深化金融供給側結構性改革,以數(shù)字化轉型推動銀行業(yè)保險業(yè)高質(zhì)量發(fā)展,構建適應現(xiàn)代經(jīng)濟發(fā)展的數(shù)字金融新格局,不斷提高金融服務實體經(jīng)濟的能力和水平,有效防范化解金融風險。
(二)基本原則
——堅持回歸本源。把服務實體經(jīng)濟、服務人民群眾作為銀行業(yè)保險業(yè)數(shù)字化轉型的出發(fā)點和落腳點。
——堅持統(tǒng)籌協(xié)調(diào)。加強全局謀劃、戰(zhàn)略布局,協(xié)同推進組織架構、業(yè)務模式、數(shù)據(jù)治理、科技能力等方面的變革。
——堅持創(chuàng)新驅(qū)動。以創(chuàng)新作為轉型發(fā)展的第一動力,推動機制創(chuàng)新,實現(xiàn)業(yè)務創(chuàng)新和技術創(chuàng)新相互帶動,改進經(jīng)營管理和服務模式。
——堅持互利共贏。在確保網(wǎng)絡安全、數(shù)據(jù)安全的前提下,建設合作共贏、安全高效的經(jīng)營生態(tài)環(huán)境,加強系統(tǒng)集成,提升金融服務能力和市場競爭能力。
——堅持嚴守底線。堅持依法合規(guī)、守正創(chuàng)新,統(tǒng)籌安全與發(fā)展,有效防范化解數(shù)字化條件下的各類風險,牢牢守住不發(fā)生系統(tǒng)性風險的底線。
(三)工作目標。到2025年,銀行業(yè)保險業(yè)數(shù)字化轉型取得明顯成效。數(shù)字化金融產(chǎn)品和服務方式廣泛普及,基于數(shù)據(jù)資產(chǎn)和數(shù)字化技術的金融創(chuàng)新有序?qū)嵺`,個性化、差異化、定制化產(chǎn)品和服務開發(fā)能力明顯增強,金融服務質(zhì)量和效率顯著提高。數(shù)字化經(jīng)營管理體系基本建成,數(shù)據(jù)治理更加健全,科技能力大幅提升,網(wǎng)絡安全、數(shù)據(jù)安全和風險管理水平全面提升。
二、戰(zhàn)略規(guī)劃與組織流程建設
(四)科學制定實施數(shù)字化轉型戰(zhàn)略。銀行保險機構董事會要加強頂層設計和統(tǒng)籌規(guī)劃,圍繞服務實體經(jīng)濟目標和國家重大戰(zhàn)略部署,科學制定和實施數(shù)字化轉型戰(zhàn)略,將其納入機構整體戰(zhàn)略規(guī)劃,明確分階段實施目標,長期投入、持續(xù)推進。
(五)統(tǒng)籌推進數(shù)字化轉型工作。高級管理層統(tǒng)籌負責數(shù)字化轉型工作,建立數(shù)字化戰(zhàn)略委員會或領導小組,明確專職或牽頭部門,開展整體架構和機制設計,建立健全數(shù)字化轉型管理評估和考核體系,培育良好的數(shù)字文化,確保各業(yè)務條線協(xié)同推進轉型工作。
(六)改善組織架構和機制流程。鼓勵組織架構創(chuàng)新,以價值創(chuàng)造為導向,加強跨領域、跨部門、跨職能橫向協(xié)作和扁平化管理。組建不同業(yè)務條線、業(yè)務與技術條線相融合的共創(chuàng)團隊,優(yōu)化業(yè)務流程,增強快速響應市場和產(chǎn)品服務開發(fā)能力。完善利益共享、責任共擔考核機制。建立創(chuàng)新孵化機制,加強新產(chǎn)品、新業(yè)務、新模式研發(fā),完善創(chuàng)新激勵機制。
(七)大力引進和培養(yǎng)數(shù)字化人才。鼓勵選聘具有科技背景的專業(yè)人才進入董事會或高級管理層。注重引進和培養(yǎng)金融、科技、數(shù)據(jù)復合型人才,重點關注數(shù)據(jù)治理、架構設計、模型算法、大數(shù)據(jù)、人工智能、網(wǎng)絡安全等專業(yè)領域。積極引入數(shù)字化運營人才,提高金融生態(tài)經(jīng)營能力,強化對領軍人才和核心專家的激勵措施。
三、業(yè)務經(jīng)營管理數(shù)字化
(八)積極發(fā)展產(chǎn)業(yè)數(shù)字金融。積極支持國家重大區(qū)域戰(zhàn)略、戰(zhàn)略性新興產(chǎn)業(yè)、先進制造業(yè)和新型基礎設施建設,打造數(shù)字化的產(chǎn)業(yè)金融服務平臺,圍繞重大項目、重點企業(yè)和重要產(chǎn)業(yè)鏈,加強場景聚合、生態(tài)對接,實現(xiàn)“一站式”金融服務。推進企業(yè)客戶業(yè)務線上化,加強開放銀行接口和統(tǒng)一數(shù)字門戶建設,提供投資融資、支付結算、現(xiàn)金管理、財務管理、國際業(yè)務等綜合化金融服務。推進函證業(yè)務數(shù)字化和集中化。鼓勵銀行保險機構利用大數(shù)據(jù),增強普惠金融、綠色金融、農(nóng)村金融服務能力。
(九)大力推進個人金融服務數(shù)字化轉型。充分利用科技手段開展個人金融產(chǎn)品營銷和服務,拓展線上渠道,豐富服務場景,加強線上線下業(yè)務協(xié)同。構建面向互聯(lián)網(wǎng)客群的經(jīng)營管理體系,強化客戶體驗管理,增強線上客戶需求洞察能力,推動營銷、交易、服務、風控線上化智能化。對老年、殘障、少數(shù)民族等客戶群體,加強大字版、語音版、民族語言版、簡潔版等應用軟件功能建設,增強對無網(wǎng)點地區(qū)及無法到達網(wǎng)點客群的服務覆蓋,提高金融產(chǎn)品和服務可獲得性,推動解決“數(shù)字鴻溝”問題。
(十)提升金融市場交易業(yè)務數(shù)字化水平。加強線上交易平臺建設,建立前、中、后臺協(xié)同的數(shù)字化交易管理體系,有效提升投資交易效率和風險管理水平。建立統(tǒng)一的投資交易數(shù)據(jù)平臺,提升投資組合分析及風險測算能力,優(yōu)化投資規(guī)劃、組合管理、風險控制。
(十一)建設數(shù)字化運營服務體系。建立線上運營管理機制,以提升客戶價值為核心,加大數(shù)據(jù)分析、互聯(lián)網(wǎng)運營等專業(yè)化資源配置,提升服務內(nèi)容運營、市場活動運營和產(chǎn)品運營水平。促進場景開發(fā)、客戶服務與業(yè)務流程適配融合,加強業(yè)務流程標準化建設,持續(xù)提高數(shù)字化經(jīng)營服務能力。統(tǒng)籌線上、線下服務渠道,推動場景運營與前端開發(fā)有機融合。
(十二)構建安全高效、合作共贏的金融服務生態(tài)。針對客戶需求,與相關市場主體依法依規(guī)開展合作,創(chuàng)新服務場景,豐富金融服務產(chǎn)品與渠道。強化系統(tǒng)集成,加強內(nèi)外部資源整合,統(tǒng)籌規(guī)劃與第三方企業(yè)合作提供金融產(chǎn)品服務的內(nèi)容和流程,建立面向開放平臺的技術架構體系和敏捷安全的平臺管理機制,對金融服務價值鏈中的關鍵活動進行有效管理和協(xié)調(diào)。
(十三)著力加強數(shù)字化風控能力建設。加快建設與數(shù)字化轉型相匹配的風險控制體系。建立企業(yè)級的風險管理平臺,實現(xiàn)規(guī)則策略、模型算法的集中統(tǒng)一管理,對模型開發(fā)、驗證、部署、評價、退出進行全流程管理。利用大數(shù)據(jù)、人工智能等技術優(yōu)化各類風險管理系統(tǒng),將數(shù)字化風控工具嵌入業(yè)務流程,提升風險監(jiān)測預警智能化水平。
四、數(shù)據(jù)能力建設
(十四)健全數(shù)據(jù)治理體系。制定大數(shù)據(jù)發(fā)展戰(zhàn)略。確立企業(yè)級的數(shù)據(jù)管理部門,發(fā)揮數(shù)據(jù)治理體系建設組織推動和管理協(xié)調(diào)作用。完善數(shù)據(jù)治理制度,運用科技手段推動數(shù)據(jù)治理系統(tǒng)化、自動化和智能化。完善考核評價機制,強化數(shù)據(jù)治理檢查、監(jiān)督與問責。加強業(yè)務條線數(shù)據(jù)團隊建設。
(十五)增強數(shù)據(jù)管理能力。構建覆蓋全生命周期的數(shù)據(jù)資產(chǎn)管理體系,優(yōu)化數(shù)據(jù)架構,加強數(shù)據(jù)資產(chǎn)積累。建立企業(yè)級大數(shù)據(jù)平臺,全面整合內(nèi)外部數(shù)據(jù),實現(xiàn)全域數(shù)據(jù)的統(tǒng)一管理、集中開發(fā)和融合共享。加強數(shù)據(jù)權限管控,完善數(shù)據(jù)權限審核規(guī)則和機制。
(十六)加強數(shù)據(jù)質(zhì)量控制。加強數(shù)據(jù)源頭管理,形成以數(shù)據(jù)認責為基礎的數(shù)據(jù)質(zhì)量管控機制。建立企業(yè)級數(shù)據(jù)標準體系,充分發(fā)揮數(shù)據(jù)標準對提升數(shù)據(jù)質(zhì)量、打通數(shù)據(jù)孤島、釋放數(shù)據(jù)價值的作用。強化共用數(shù)據(jù)和基礎性數(shù)據(jù)管理。
(十七)提高數(shù)據(jù)應用能力。全面深化數(shù)據(jù)在業(yè)務經(jīng)營、風險管理、內(nèi)部控制中的應用,提高數(shù)據(jù)加總能力,激活數(shù)據(jù)要素潛能。加強數(shù)據(jù)可視化、數(shù)據(jù)服務能力建設,降低數(shù)據(jù)應用門檻。挖掘業(yè)務場景,通過數(shù)據(jù)驅(qū)動催生新產(chǎn)品、新業(yè)務、新模式。提高大數(shù)據(jù)分析對實時業(yè)務應用、風險監(jiān)測、管理決策的支持能力。加強對數(shù)據(jù)應用全流程的效果評價。
五、科技能力建設
(十八)加大數(shù)據(jù)中心基礎設施彈性供給。優(yōu)化數(shù)據(jù)中心布局,構建多中心、多活架構,提高基礎設施資源彈性和持續(xù)供給能力。加快構建面向大規(guī)模設備和網(wǎng)絡的自動化運維體系,建立“前端敏態(tài)、后端穩(wěn)態(tài)”的運行模式,推進基礎設施虛擬化、云化管理。建立對信息科技資源全方位覆蓋的統(tǒng)一監(jiān)控平臺。提高運維側研發(fā)能力,積極運用大數(shù)據(jù)加強態(tài)勢感知、故障預警和故障自愈,不斷提高運維智能化水平。積極推進數(shù)據(jù)中心綠色轉型。
(十九)提高科技架構支撐能力。推進傳統(tǒng)架構向分布式架構轉型,主要業(yè)務系統(tǒng)實現(xiàn)平臺化、模塊化、服務化,逐步形成對分布式架構的自主開發(fā)設計和獨立升級能力。加快推動企業(yè)級業(yè)務平臺建設,加強企業(yè)架構設計,實現(xiàn)共性業(yè)務功能的標準化、模塊化。加快數(shù)據(jù)庫、中間件等通用軟件技術服務能力建設,支持大規(guī)模企業(yè)級技術應用。加強創(chuàng)新技術的前臺應用,豐富智能金融場景,強化移動端金融服務系統(tǒng)建設。加強對開放金融服務接口的統(tǒng)一管理,實現(xiàn)安全可控運行。
(二十)推動科技管理敏捷轉型。建立能夠快速響應需求的敏捷研發(fā)運維體系,積極引入研發(fā)運維一體化工具,建設企業(yè)級一站式研發(fā)協(xié)同平臺。建立適應“敏態(tài)”與“穩(wěn)態(tài)”的全周期線上交付管理流程,完善數(shù)字化交付管理體系。通過精益生產(chǎn)管理方法,提高對大規(guī)??萍缄犖楹蛷碗s技術工程的管理能力。
(二十一)提高新技術應用和自主可控能力。密切持續(xù)關注金融領域新技術發(fā)展和應用情況,提升快速安全應用新技術的能力。鼓勵有條件的銀行保險機構組織專門力量,開展前沿技術研究,探索技術成果轉化路徑,培育金融數(shù)字技術生態(tài)。堅持關鍵技術自主可控原則,對業(yè)務經(jīng)營發(fā)展有重大影響的關鍵平臺、關鍵組件以及關鍵信息基礎設施要形成自主研發(fā)能力,降低外部依賴、避免單一依賴。加強自主研發(fā)技術知識產(chǎn)權保護。加強技術供應鏈安全管理。鼓勵科技領先的銀行保險機構向金融同業(yè)輸出金融科技產(chǎn)品與服務。
六、風險防范
(二十二)加強戰(zhàn)略風險管理。加強數(shù)字化轉型中的戰(zhàn)略風險管理,確保數(shù)字化轉型戰(zhàn)略和實施進程與機構自身經(jīng)營發(fā)展需要、技術實力、風險控制能力相匹配。明確數(shù)字化轉型戰(zhàn)略與銀行保險機構風險偏好的關系,將數(shù)字化轉型相關風險納入全面風險管理體系,在推進數(shù)字化轉型過程中牢牢守住風險底線。
(二十三)加強創(chuàng)新業(yè)務的合規(guī)性管理。建立穩(wěn)健的業(yè)務審批流程,對新產(chǎn)品、新業(yè)務及新模式的合規(guī)性進行審查,評估范圍應覆蓋消費者保護、數(shù)據(jù)安全、合規(guī)銷售、產(chǎn)品及服務定價、聲譽風險、反洗錢及反恐怖融資等方面。建立有效的業(yè)務變更管理流程,對新產(chǎn)品、新業(yè)務、新模式帶來的技術和業(yè)務邏輯變化、服務提供關系變化進行評估,針對相應風險制定管理策略。
(二十四)加強數(shù)字化環(huán)境下的流動性風險管理。深入分析數(shù)字化經(jīng)營環(huán)境下客戶群體的行為特征,加強與新產(chǎn)品、新業(yè)務、新模式相關的資金流動監(jiān)測,有效識別流動性風險新特征。完善流動性風險管理體系,加強資金頭寸管理和需求預測,強化流動性風險限額控制,提高流動性風險精細化管理水平。加強流動性風險數(shù)據(jù)積累,建立有效的流動性風險計量模型,對缺乏歷史數(shù)據(jù)的新產(chǎn)品、新業(yè)務,加強前瞻性風險研判,審慎評估流動性風險。定期開展流動性壓力測試,制定切實有效的應急預案,并保持充足的流動性緩沖水平。
(二十五)加強操作風險及外包風險管理。建立符合數(shù)字化環(huán)境中開放式價值鏈風險特征的操作風險評估與管控框架,增強運營韌性。有效管控價值鏈中與第三方合作企業(yè)相關的集中度風險和供應鏈風險,做好業(yè)務連續(xù)性規(guī)劃和應急管理,保障關鍵外部合作方的可替代性。堅持管理責任、核心能力不外包原則,強化對外部合作方的準入管理,加強風險評估、監(jiān)測、預警和退出管理。
(二十六)防范模型和算法風險。建立對模型和算法風險的全面管理框架,制定管理制度,對模型數(shù)據(jù)的準確性和充足性進行交叉驗證和定期評估。審慎設置客戶篩選和風險評估等模型的參數(shù),并使用壓力情景下的參數(shù)進行模擬校驗。定期評估模型預測能力及在不同場景下的局限性,確保模型的可解釋性和可審計性。模型管理核心環(huán)節(jié)要自主掌控。加強消費者權益保護,防止算法歧視。
(二十七)強化網(wǎng)絡安全防護。構建云環(huán)境、分布式架構下的技術安全防護體系,加強互聯(lián)網(wǎng)資產(chǎn)管理,完善縱深防御體系,做好網(wǎng)絡安全邊界延展的安全控制。加強金融生態(tài)安全防護,強化與外部合作的網(wǎng)絡安全風險監(jiān)測與隔離。建立開放平臺安全管理規(guī)范,提高業(yè)務邏輯安全管理能力。建立新技術引入安全風險評估機制,強化技術風險管理,實施開源軟件全生命周期安全管理。建設安全運營中心,充分利用態(tài)勢感知、威脅情報、大數(shù)據(jù)等手段,持續(xù)提高網(wǎng)絡安全風險監(jiān)測、預警和應急處置能力,加強行業(yè)內(nèi)外部協(xié)同聯(lián)動。
(二十八)加強數(shù)據(jù)安全和隱私保護。完善數(shù)據(jù)安全管理體系,建立數(shù)據(jù)分級分類管理制度,明確保護策略,落實技術和管理措施。強化對數(shù)據(jù)的安全訪問控制,建立數(shù)據(jù)全生命周期的安全閉環(huán)管理機制。加強第三方數(shù)據(jù)合作安全評估,交由第三方處理數(shù)據(jù)的,應依據(jù)“最小、必要”原則進行脫敏處理(國家法律法規(guī)及行業(yè)主管、監(jiān)管部門另有規(guī)定的除外)。關注外部數(shù)據(jù)源合規(guī)風險,明確數(shù)據(jù)權屬關系,加強數(shù)據(jù)安全技術保護。加強對外發(fā)布信息安全管理。
七、組織保障和監(jiān)督管理
(二十九)加強組織保障。各銀行保險機構要高度重視數(shù)字化轉型工作,提高思想認識,加強組織領導,明確任務分工,落實工作責任,保障人力和財務資源投入,貫徹落實數(shù)字化轉型工作目標要求。
(三十)強化監(jiān)督管理。銀保監(jiān)會及各級派出機構要加強對轄內(nèi)銀行保險機構數(shù)字化轉型工作的指導和監(jiān)督。將數(shù)字化轉型情況納入銀行保險機構信息科技監(jiān)管評級評分。推動銀行保險機構切實落實戰(zhàn)略規(guī)劃、組織流程、能力建設和風險防范等方面的要求,確保本意見確定的各項工作有序開展、取得實效。各行業(yè)協(xié)會要主動作為,開展銀行保險機構數(shù)字化轉型培訓和經(jīng)驗交流。
中國銀保監(jiān)會辦公廳
2022年1月10日
(此件發(fā)至銀保監(jiān)分局與地方法人銀行保險機構)
相關稿件