金融数据合规管理研究

摘要：金融数据天然具有保密、资质等方面的要求，同时还需满足一般法意义上的数据合规义务。依据数据相关法律法规及金融行业规定及标准，明晰了金融数据合规的应为、可为及可不为。金融数据全面合规由基础性面向、主要性面向及辅助性面向合规构成，其中基础性面向的合规要点包括保密要求、资质要求、关键信息基础设施安全，重要性面向的合规要点包括个人金融信息保护和重要数据安全，辅助性面向的合规要点包括采取技术措施、全流程管理、开展教育培训、加强风险监测等。纵观金融数据合规体系，个人金融信息保护及重要数据安全是重中之重。

关键词：金融数据；合规；个人金融数据保护；重要数据安全

0  引言

依托信息技术的发展，众多金融基础业务、核心流程、行业间往来等均运行在信息网络与系统之上，金融业机构生产运行过程中产生海量金融数据，并逐步资产化。随着数据生产要素地位的确立及大数据、人工智能等技术的应用，金融数据的重要性更加凸显。深挖数据价值、释放数据潜能的同时，金融数据泄露、滥用、窃取、篡改等安全风险及事件与日俱增，影响范围也逐步从单个机构扩大至行业间、行业外，甚至影响国家安全与金融秩序[1]。近年来，立法方面，《中华人民共和国数据安全法》（以下简称《数据安全法》）、《中华人民共和国个人信息保护法》（以下简称《个人信息保护示》）等数据安全基础性法律不断出台，数据安全与个人信息保护制度趋于完善；监管方面，相关主管部门从个人金融信息保护、金融数据出境安全、APP违法违规治理等方面，对金融科技产业数据合规问题进行穿透监管；消费者方面，全社会对个人信息保护的关注度与日俱增，消费者在享有金融产品和服务的过程中࿰