中國銀保監(jiān)會辦公廳關(guān)于銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型的指導意見
銀保監(jiān)辦發(fā)〔2022〕2號
各銀保監(jiān)局,各政策性銀行、大型銀行、股份制銀行、外資銀行、直銷銀行、金融資產(chǎn)管理公司、金融資產(chǎn)投資公司、理財公司,各保險集團(控股)公司、保險公司、保險資產(chǎn)管理公司、養(yǎng)老金管理公司:
為深入貫徹落實以習近平同志為核心的黨中央決策部署,加快數(shù)字經(jīng)濟建設(shè),全面推進銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型,推動金融高質(zhì)量發(fā)展,更好服務(wù)實體經(jīng)濟和滿足人民群眾需要,經(jīng)銀保監(jiān)會同意,現(xiàn)提出如下意見。
一、總體要求
(一)指導思想。以習近平新時代中國特色社會主義思想為指導,全面貫徹《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》要求,立足新發(fā)展階段,貫徹新發(fā)展理念,服務(wù)構(gòu)建新發(fā)展格局,堅持以人民為中心的發(fā)展思想,深化金融供給側(cè)結(jié)構(gòu)性改革,以數(shù)字化轉(zhuǎn)型推動銀行業(yè)保險業(yè)高質(zhì)量發(fā)展,構(gòu)建適應(yīng)現(xiàn)代經(jīng)濟發(fā)展的數(shù)字金融新格局,不斷提高金融服務(wù)實體經(jīng)濟的能力和水平,有效防范化解金融風險。
(二)基本原則
——堅持回歸本源。把服務(wù)實體經(jīng)濟、服務(wù)人民群眾作為銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型的出發(fā)點和落腳點。
——堅持統(tǒng)籌協(xié)調(diào)。加強全局謀劃、戰(zhàn)略布局,協(xié)同推進組織架構(gòu)、業(yè)務(wù)模式、數(shù)據(jù)治理、科技能力等方面的變革。
——堅持創(chuàng)新驅(qū)動。以創(chuàng)新作為轉(zhuǎn)型發(fā)展的第一動力,推動機制創(chuàng)新,實現(xiàn)業(yè)務(wù)創(chuàng)新和技術(shù)創(chuàng)新相互帶動,改進經(jīng)營管理和服務(wù)模式。
——堅持互利共贏。在確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全的前提下,建設(shè)合作共贏、安全高效的經(jīng)營生態(tài)環(huán)境,加強系統(tǒng)集成,提升金融服務(wù)能力和市場競爭能力。
——堅持嚴守底線。堅持依法合規(guī)、守正創(chuàng)新,統(tǒng)籌安全與發(fā)展,有效防范化解數(shù)字化條件下的各類風險,牢牢守住不發(fā)生系統(tǒng)性風險的底線。
(三)工作目標。到2025年,銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型取得明顯成效。數(shù)字化金融產(chǎn)品和服務(wù)方式廣泛普及,基于數(shù)據(jù)資產(chǎn)和數(shù)字化技術(shù)的金融創(chuàng)新有序?qū)嵺`,個性化、差異化、定制化產(chǎn)品和服務(wù)開發(fā)能力明顯增強,金融服務(wù)質(zhì)量和效率顯著提高。數(shù)字化經(jīng)營管理體系基本建成,數(shù)據(jù)治理更加健全,科技能力大幅提升,網(wǎng)絡(luò)安全、數(shù)據(jù)安全和風險管理水平全面提升。
二、戰(zhàn)略規(guī)劃與組織流程建設(shè)
(四)科學制定實施數(shù)字化轉(zhuǎn)型戰(zhàn)略。銀行保險機構(gòu)董事會要加強頂層設(shè)計和統(tǒng)籌規(guī)劃,圍繞服務(wù)實體經(jīng)濟目標和國家重大戰(zhàn)略部署,科學制定和實施數(shù)字化轉(zhuǎn)型戰(zhàn)略,將其納入機構(gòu)整體戰(zhàn)略規(guī)劃,明確分階段實施目標,長期投入、持續(xù)推進。
(五)統(tǒng)籌推進數(shù)字化轉(zhuǎn)型工作。高級管理層統(tǒng)籌負責數(shù)字化轉(zhuǎn)型工作,建立數(shù)字化戰(zhàn)略委員會或領(lǐng)導小組,明確專職或牽頭部門,開展整體架構(gòu)和機制設(shè)計,建立健全數(shù)字化轉(zhuǎn)型管理評估和考核體系,培育良好的數(shù)字文化,確保各業(yè)務(wù)條線協(xié)同推進轉(zhuǎn)型工作。
(六)改善組織架構(gòu)和機制流程。鼓勵組織架構(gòu)創(chuàng)新,以價值創(chuàng)造為導向,加強跨領(lǐng)域、跨部門、跨職能橫向協(xié)作和扁平化管理。組建不同業(yè)務(wù)條線、業(yè)務(wù)與技術(shù)條線相融合的共創(chuàng)團隊,優(yōu)化業(yè)務(wù)流程,增強快速響應(yīng)市場和產(chǎn)品服務(wù)開發(fā)能力。完善利益共享、責任共擔考核機制。建立創(chuàng)新孵化機制,加強新產(chǎn)品、新業(yè)務(wù)、新模式研發(fā),完善創(chuàng)新激勵機制。
(七)大力引進和培養(yǎng)數(shù)字化人才。鼓勵選聘具有科技背景的專業(yè)人才進入董事會或高級管理層。注重引進和培養(yǎng)金融、科技、數(shù)據(jù)復(fù)合型人才,重點關(guān)注數(shù)據(jù)治理、架構(gòu)設(shè)計、模型算法、大數(shù)據(jù)、人工智能、網(wǎng)絡(luò)安全等專業(yè)領(lǐng)域。積極引入數(shù)字化運營人才,提高金融生態(tài)經(jīng)營能力,強化對領(lǐng)軍人才和核心專家的激勵措施。
三、業(yè)務(wù)經(jīng)營管理數(shù)字化
(八)積極發(fā)展產(chǎn)業(yè)數(shù)字金融。積極支持國家重大區(qū)域戰(zhàn)略、戰(zhàn)略性新興產(chǎn)業(yè)、先進制造業(yè)和新型基礎(chǔ)設(shè)施建設(shè),打造數(shù)字化的產(chǎn)業(yè)金融服務(wù)平臺,圍繞重大項目、重點企業(yè)和重要產(chǎn)業(yè)鏈,加強場景聚合、生態(tài)對接,實現(xiàn)“一站式”金融服務(wù)。推進企業(yè)客戶業(yè)務(wù)線上化,加強開放銀行接口和統(tǒng)一數(shù)字門戶建設(shè),提供投資融資、支付結(jié)算、現(xiàn)金管理、財務(wù)管理、國際業(yè)務(wù)等綜合化金融服務(wù)。推進函證業(yè)務(wù)數(shù)字化和集中化。鼓勵銀行保險機構(gòu)利用大數(shù)據(jù),增強普惠金融、綠色金融、農(nóng)村金融服務(wù)能力。
(九)大力推進個人金融服務(wù)數(shù)字化轉(zhuǎn)型。充分利用科技手段開展個人金融產(chǎn)品營銷和服務(wù),拓展線上渠道,豐富服務(wù)場景,加強線上線下業(yè)務(wù)協(xié)同。構(gòu)建面向互聯(lián)網(wǎng)客群的經(jīng)營管理體系,強化客戶體驗管理,增強線上客戶需求洞察能力,推動營銷、交易、服務(wù)、風控線上化智能化。對老年、殘障、少數(shù)民族等客戶群體,加強大字版、語音版、民族語言版、簡潔版等應(yīng)用軟件功能建設(shè),增強對無網(wǎng)點地區(qū)及無法到達網(wǎng)點客群的服務(wù)覆蓋,提高金融產(chǎn)品和服務(wù)可獲得性,推動解決“數(shù)字鴻溝”問題。
(十)提升金融市場交易業(yè)務(wù)數(shù)字化水平。加強線上交易平臺建設(shè),建立前、中、后臺協(xié)同的數(shù)字化交易管理體系,有效提升投資交易效率和風險管理水平。建立統(tǒng)一的投資交易數(shù)據(jù)平臺,提升投資組合分析及風險測算能力,優(yōu)化投資規(guī)劃、組合管理、風險控制。
(十一)建設(shè)數(shù)字化運營服務(wù)體系。建立線上運營管理機制,以提升客戶價值為核心,加大數(shù)據(jù)分析、互聯(lián)網(wǎng)運營等專業(yè)化資源配置,提升服務(wù)內(nèi)容運營、市場活動運營和產(chǎn)品運營水平。促進場景開發(fā)、客戶服務(wù)與業(yè)務(wù)流程適配融合,加強業(yè)務(wù)流程標準化建設(shè),持續(xù)提高數(shù)字化經(jīng)營服務(wù)能力。統(tǒng)籌線上、線下服務(wù)渠道,推動場景運營與前端開發(fā)有機融合。
(十二)構(gòu)建安全高效、合作共贏的金融服務(wù)生態(tài)。針對客戶需求,與相關(guān)市場主體依法依規(guī)開展合作,創(chuàng)新服務(wù)場景,豐富金融服務(wù)產(chǎn)品與渠道。強化系統(tǒng)集成,加強內(nèi)外部資源整合,統(tǒng)籌規(guī)劃與第三方企業(yè)合作提供金融產(chǎn)品服務(wù)的內(nèi)容和流程,建立面向開放平臺的技術(shù)架構(gòu)體系和敏捷安全的平臺管理機制,對金融服務(wù)價值鏈中的關(guān)鍵活動進行有效管理和協(xié)調(diào)。
(十三)著力加強數(shù)字化風控能力建設(shè)。加快建設(shè)與數(shù)字化轉(zhuǎn)型相匹配的風險控制體系。建立企業(yè)級的風險管理平臺,實現(xiàn)規(guī)則策略、模型算法的集中統(tǒng)一管理,對模型開發(fā)、驗證、部署、評價、退出進行全流程管理。利用大數(shù)據(jù)、人工智能等技術(shù)優(yōu)化各類風險管理系統(tǒng),將數(shù)字化風控工具嵌入業(yè)務(wù)流程,提升風險監(jiān)測預(yù)警智能化水平。
四、數(shù)據(jù)能力建設(shè)
(十四)健全數(shù)據(jù)治理體系。制定大數(shù)據(jù)發(fā)展戰(zhàn)略。確立企業(yè)級的數(shù)據(jù)管理部門,發(fā)揮數(shù)據(jù)治理體系建設(shè)組織推動和管理協(xié)調(diào)作用。完善數(shù)據(jù)治理制度,運用科技手段推動數(shù)據(jù)治理系統(tǒng)化、自動化和智能化。完善考核評價機制,強化數(shù)據(jù)治理檢查、監(jiān)督與問責。加強業(yè)務(wù)條線數(shù)據(jù)團隊建設(shè)。
(十五)增強數(shù)據(jù)管理能力。構(gòu)建覆蓋全生命周期的數(shù)據(jù)資產(chǎn)管理體系,優(yōu)化數(shù)據(jù)架構(gòu),加強數(shù)據(jù)資產(chǎn)積累。建立企業(yè)級大數(shù)據(jù)平臺,全面整合內(nèi)外部數(shù)據(jù),實現(xiàn)全域數(shù)據(jù)的統(tǒng)一管理、集中開發(fā)和融合共享。加強數(shù)據(jù)權(quán)限管控,完善數(shù)據(jù)權(quán)限審核規(guī)則和機制。
(十六)加強數(shù)據(jù)質(zhì)量控制。加強數(shù)據(jù)源頭管理,形成以數(shù)據(jù)認責為基礎(chǔ)的數(shù)據(jù)質(zhì)量管控機制。建立企業(yè)級數(shù)據(jù)標準體系,充分發(fā)揮數(shù)據(jù)標準對提升數(shù)據(jù)質(zhì)量、打通數(shù)據(jù)孤島、釋放數(shù)據(jù)價值的作用。強化共用數(shù)據(jù)和基礎(chǔ)性數(shù)據(jù)管理。
(十七)提高數(shù)據(jù)應(yīng)用能力。全面深化數(shù)據(jù)在業(yè)務(wù)經(jīng)營、風險管理、內(nèi)部控制中的應(yīng)用,提高數(shù)據(jù)加總能力,激活數(shù)據(jù)要素潛能。加強數(shù)據(jù)可視化、數(shù)據(jù)服務(wù)能力建設(shè),降低數(shù)據(jù)應(yīng)用門檻。挖掘業(yè)務(wù)場景,通過數(shù)據(jù)驅(qū)動催生新產(chǎn)品、新業(yè)務(wù)、新模式。提高大數(shù)據(jù)分析對實時業(yè)務(wù)應(yīng)用、風險監(jiān)測、管理決策的支持能力。加強對數(shù)據(jù)應(yīng)用全流程的效果評價。
五、科技能力建設(shè)
(十八)加大數(shù)據(jù)中心基礎(chǔ)設(shè)施彈性供給。優(yōu)化數(shù)據(jù)中心布局,構(gòu)建多中心、多活架構(gòu),提高基礎(chǔ)設(shè)施資源彈性和持續(xù)供給能力。加快構(gòu)建面向大規(guī)模設(shè)備和網(wǎng)絡(luò)的自動化運維體系,建立“前端敏態(tài)、后端穩(wěn)態(tài)”的運行模式,推進基礎(chǔ)設(shè)施虛擬化、云化管理。建立對信息科技資源全方位覆蓋的統(tǒng)一監(jiān)控平臺。提高運維側(cè)研發(fā)能力,積極運用大數(shù)據(jù)加強態(tài)勢感知、故障預(yù)警和故障自愈,不斷提高運維智能化水平。積極推進數(shù)據(jù)中心綠色轉(zhuǎn)型。
(十九)提高科技架構(gòu)支撐能力。推進傳統(tǒng)架構(gòu)向分布式架構(gòu)轉(zhuǎn)型,主要業(yè)務(wù)系統(tǒng)實現(xiàn)平臺化、模塊化、服務(wù)化,逐步形成對分布式架構(gòu)的自主開發(fā)設(shè)計和獨立升級能力。加快推動企業(yè)級業(yè)務(wù)平臺建設(shè),加強企業(yè)架構(gòu)設(shè)計,實現(xiàn)共性業(yè)務(wù)功能的標準化、模塊化。加快數(shù)據(jù)庫、中間件等通用軟件技術(shù)服務(wù)能力建設(shè),支持大規(guī)模企業(yè)級技術(shù)應(yīng)用。加強創(chuàng)新技術(shù)的前臺應(yīng)用,豐富智能金融場景,強化移動端金融服務(wù)系統(tǒng)建設(shè)。加強對開放金融服務(wù)接口的統(tǒng)一管理,實現(xiàn)安全可控運行。
(二十)推動科技管理敏捷轉(zhuǎn)型。建立能夠快速響應(yīng)需求的敏捷研發(fā)運維體系,積極引入研發(fā)運維一體化工具,建設(shè)企業(yè)級一站式研發(fā)協(xié)同平臺。建立適應(yīng)“敏態(tài)”與“穩(wěn)態(tài)”的全周期線上交付管理流程,完善數(shù)字化交付管理體系。通過精益生產(chǎn)管理方法,提高對大規(guī)??萍缄犖楹蛷?fù)雜技術(shù)工程的管理能力。
(二十一)提高新技術(shù)應(yīng)用和自主可控能力。密切持續(xù)關(guān)注金融領(lǐng)域新技術(shù)發(fā)展和應(yīng)用情況,提升快速安全應(yīng)用新技術(shù)的能力。鼓勵有條件的銀行保險機構(gòu)組織專門力量,開展前沿技術(shù)研究,探索技術(shù)成果轉(zhuǎn)化路徑,培育金融數(shù)字技術(shù)生態(tài)。堅持關(guān)鍵技術(shù)自主可控原則,對業(yè)務(wù)經(jīng)營發(fā)展有重大影響的關(guān)鍵平臺、關(guān)鍵組件以及關(guān)鍵信息基礎(chǔ)設(shè)施要形成自主研發(fā)能力,降低外部依賴、避免單一依賴。加強自主研發(fā)技術(shù)知識產(chǎn)權(quán)保護。加強技術(shù)供應(yīng)鏈安全管理。鼓勵科技領(lǐng)先的銀行保險機構(gòu)向金融同業(yè)輸出金融科技產(chǎn)品與服務(wù)。
六、風險防范
(二十二)加強戰(zhàn)略風險管理。加強數(shù)字化轉(zhuǎn)型中的戰(zhàn)略風險管理,確保數(shù)字化轉(zhuǎn)型戰(zhàn)略和實施進程與機構(gòu)自身經(jīng)營發(fā)展需要、技術(shù)實力、風險控制能力相匹配。明確數(shù)字化轉(zhuǎn)型戰(zhàn)略與銀行保險機構(gòu)風險偏好的關(guān)系,將數(shù)字化轉(zhuǎn)型相關(guān)風險納入全面風險管理體系,在推進數(shù)字化轉(zhuǎn)型過程中牢牢守住風險底線。
(二十三)加強創(chuàng)新業(yè)務(wù)的合規(guī)性管理。建立穩(wěn)健的業(yè)務(wù)審批流程,對新產(chǎn)品、新業(yè)務(wù)及新模式的合規(guī)性進行審查,評估范圍應(yīng)覆蓋消費者保護、數(shù)據(jù)安全、合規(guī)銷售、產(chǎn)品及服務(wù)定價、聲譽風險、反洗錢及反恐怖融資等方面。建立有效的業(yè)務(wù)變更管理流程,對新產(chǎn)品、新業(yè)務(wù)、新模式帶來的技術(shù)和業(yè)務(wù)邏輯變化、服務(wù)提供關(guān)系變化進行評估,針對相應(yīng)風險制定管理策略。
(二十四)加強數(shù)字化環(huán)境下的流動性風險管理。深入分析數(shù)字化經(jīng)營環(huán)境下客戶群體的行為特征,加強與新產(chǎn)品、新業(yè)務(wù)、新模式相關(guān)的資金流動監(jiān)測,有效識別流動性風險新特征。完善流動性風險管理體系,加強資金頭寸管理和需求預(yù)測,強化流動性風險限額控制,提高流動性風險精細化管理水平。加強流動性風險數(shù)據(jù)積累,建立有效的流動性風險計量模型,對缺乏歷史數(shù)據(jù)的新產(chǎn)品、新業(yè)務(wù),加強前瞻性風險研判,審慎評估流動性風險。定期開展流動性壓力測試,制定切實有效的應(yīng)急預(yù)案,并保持充足的流動性緩沖水平。
(二十五)加強操作風險及外包風險管理。建立符合數(shù)字化環(huán)境中開放式價值鏈風險特征的操作風險評估與管控框架,增強運營韌性。有效管控價值鏈中與第三方合作企業(yè)相關(guān)的集中度風險和供應(yīng)鏈風險,做好業(yè)務(wù)連續(xù)性規(guī)劃和應(yīng)急管理,保障關(guān)鍵外部合作方的可替代性。堅持管理責任、核心能力不外包原則,強化對外部合作方的準入管理,加強風險評估、監(jiān)測、預(yù)警和退出管理。
(二十六)防范模型和算法風險。建立對模型和算法風險的全面管理框架,制定管理制度,對模型數(shù)據(jù)的準確性和充足性進行交叉驗證和定期評估。審慎設(shè)置客戶篩選和風險評估等模型的參數(shù),并使用壓力情景下的參數(shù)進行模擬校驗。定期評估模型預(yù)測能力及在不同場景下的局限性,確保模型的可解釋性和可審計性。模型管理核心環(huán)節(jié)要自主掌控。加強消費者權(quán)益保護,防止算法歧視。
(二十七)強化網(wǎng)絡(luò)安全防護。構(gòu)建云環(huán)境、分布式架構(gòu)下的技術(shù)安全防護體系,加強互聯(lián)網(wǎng)資產(chǎn)管理,完善縱深防御體系,做好網(wǎng)絡(luò)安全邊界延展的安全控制。加強金融生態(tài)安全防護,強化與外部合作的網(wǎng)絡(luò)安全風險監(jiān)測與隔離。建立開放平臺安全管理規(guī)范,提高業(yè)務(wù)邏輯安全管理能力。建立新技術(shù)引入安全風險評估機制,強化技術(shù)風險管理,實施開源軟件全生命周期安全管理。建設(shè)安全運營中心,充分利用態(tài)勢感知、威脅情報、大數(shù)據(jù)等手段,持續(xù)提高網(wǎng)絡(luò)安全風險監(jiān)測、預(yù)警和應(yīng)急處置能力,加強行業(yè)內(nèi)外部協(xié)同聯(lián)動。
(二十八)加強數(shù)據(jù)安全和隱私保護。完善數(shù)據(jù)安全管理體系,建立數(shù)據(jù)分級分類管理制度,明確保護策略,落實技術(shù)和管理措施。強化對數(shù)據(jù)的安全訪問控制,建立數(shù)據(jù)全生命周期的安全閉環(huán)管理機制。加強第三方數(shù)據(jù)合作安全評估,交由第三方處理數(shù)據(jù)的,應(yīng)依據(jù)“最小、必要”原則進行脫敏處理(國家法律法規(guī)及行業(yè)主管、監(jiān)管部門另有規(guī)定的除外)。關(guān)注外部數(shù)據(jù)源合規(guī)風險,明確數(shù)據(jù)權(quán)屬關(guān)系,加強數(shù)據(jù)安全技術(shù)保護。加強對外發(fā)布信息安全管理。
七、組織保障和監(jiān)督管理
(二十九)加強組織保障。各銀行保險機構(gòu)要高度重視數(shù)字化轉(zhuǎn)型工作,提高思想認識,加強組織領(lǐng)導,明確任務(wù)分工,落實工作責任,保障人力和財務(wù)資源投入,貫徹落實數(shù)字化轉(zhuǎn)型工作目標要求。
(三十)強化監(jiān)督管理。銀保監(jiān)會及各級派出機構(gòu)要加強對轄內(nèi)銀行保險機構(gòu)數(shù)字化轉(zhuǎn)型工作的指導和監(jiān)督。將數(shù)字化轉(zhuǎn)型情況納入銀行保險機構(gòu)信息科技監(jiān)管評級評分。推動銀行保險機構(gòu)切實落實戰(zhàn)略規(guī)劃、組織流程、能力建設(shè)和風險防范等方面的要求,確保本意見確定的各項工作有序開展、取得實效。各行業(yè)協(xié)會要主動作為,開展銀行保險機構(gòu)數(shù)字化轉(zhuǎn)型培訓和經(jīng)驗交流。
中國銀保監(jiān)會辦公廳
2022年1月10日
(此件發(fā)至銀保監(jiān)分局與地方法人銀行保險機構(gòu))
相關(guān)稿件