摘要:金融数据天然具有保密、资质等方面的要求,同时还需满足一般法意义上的数据合规义务。依据数据相关法律法规及金融行业规定及标准,明晰了金融数据合规的应为、可为及可不为。金融数据全面合规由基础性面向、主要性面向及辅助性面向合规构成,其中基础性面向的合规要点包括保密要求、资质要求、关键信息基础设施安全,重要性面向的合规要点包括个人金融信息保护和重要数据安全,辅助性面向的合规要点包括采取技术措施、全流程管理、开展教育培训、加强风险监测等。纵观金融数据合规体系,个人金融信息保护及重要数据安全是重中之重。
关键词:金融数据;合规;个人金融数据保护;重要数据安全
0 引言
依托信息技术的发展,众多金融基础业务、核心流程、行业间往来等均运行在信息网络与系统之上,金融业机构生产运行过程中产生海量金融数据,并逐步资产化。随着数据生产要素地位的确立及大数据、人工智能等技术的应用,金融数据的重要性更加凸显。深挖数据价值、释放数据潜能的同时,金融数据泄露、滥用、窃取、篡改等安全风险及事件与日俱增,影响范围也逐步从单个机构扩大至行业间、行业外,甚至影响国家安全与金融秩序[1]。近年来,立法方面,《中华人民共和国数据安全法》(以下简称《数据安全法》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护示》)等数据安全基础性法律不断出台,数据安全与个人信息保护制度趋于完善;监管方面,相关主管部门从个人金融信息保护、金融数据出境安全、APP违法违规治理等方面,对金融科技产业数据合规问题进行穿透监管;消费者方面,全社会对个人信息保护的关注度与日俱增,消费者在享有金融产品和服务的过程中