本报记者 杨怡明

【农村金融时报】

日前，为规范银行业保险业数据处理活动，保障数据安全，促进数据合理开发利用，国家金融监督管理总局(以下简称“国家金融监管总局”)起草了《银行保险机构数据安全管理办法(征求意见稿)》(以下简称《办法》)。

国家金融监管总局有关司局负责人表示，金融行业数字化变革加速演进，新技术、新业务模式不断涌现，数据的使用、加工、传输、共享等活动日益频繁，进一步凸显数据安全保护的重要性。对此，有必要充分发挥监管的“指挥棒”作用，通过强化政策要求引导银行保险机构压实主体责任，完善内部制度，采取有效的措施加强数据管理和保护，确保客户信息和金融交易数据安全。

《办法》从明确数据安全治理架构、建立数据分类分级标准、强化数据安全管理、健全数据安全技术保护体系、加强个人信息保护、完善数据安全风险监测与处置机制、明确监督管理职责等7个方面提出相关要求。

《办法》明确数据安全归口管理部门。将数据安全风险纳入全面风险管理体系，要求银行保险机构明确管理流程，主动评估风险，对数据安全风险进行有效监测，防止数据破坏、泄露、非法利用等安全事件发生。强化数据安全评估、建立数据安全保护基线。

近年来，中小银行加大数字化转型力度，不断推进自身业务转型升级，在这一过程中也出现了一些数据安全问题。

萨摩耶云科技集团首席经济学家郑磊对《农村金融时报》记者表示，在数字化转型过程中，中小银行可能面临数据泄露、数据篡改、数据丢失等安全隐患。

“中小银行在技术投入和人才储备上通常不如大型银行，可能导致在数据安全防护、风险识别和应急响应等方面的存在不足。”上海杉达学院数字商法研究中心研究员唐树源表示，中小银行可能缺乏统一的数据治理框架和标准，在数据分类、存储、处理和共享等方面存在安全隐患。

与此同时，近年来，越来越多的中小银行正加强与外部公司的数据合作。在受访专家看来，这个过程中可能存在数据共享不当、数据传输不安全等问题，一定程度上增加数据泄露风险。

邮储银行研究员娄飞鹏表示，中小银行与外部机构数据合作中，可能面临数据安全问题，如个人信息安全得不到有效保护，还可能面临因为数据易于获取导致数据滥用等。

京师律师事务所高级合伙人陈振辉提到，除了数据泄露风险之外，数据完整性也可能会受到威胁，例如数据在传输或存储过程中被篡改。同时，如果数据被非法收集、使用或披露，也可能对银行的声誉和业务运营造成较为严重的后果。

因此，做好数据使用的安全合规对于中小银行数字化转型和稳健运行至关重要。

郑磊表示，下阶段，中小银行可以加强内部数据安全管理机制建设，建立完善的数据保护政策和流程。同时，采用先进的数据加密技术和安全防护措施，确保数据在传输和存储过程中的安全性。除此之外，加强对外部数据合作伙伴的审核和监管，确保数据共享合规和安全。

在娄飞鹏看来，中小银行除了保护数据安全外，更重要的是根据实际情况合理使用必要的数据，防止盲目扩大数据使用范围。

“中小银行可以建立健全数据安全管理制度，包括数据分类、授权访问、加密存储和传输等方面的规定，确保所有员工和合作伙伴遵守数据保护政策。”陈振辉表示，同时建立数据安全监测和响应机制，可以及时发现并应对潜在的数据安全威胁。中小银行还应加强对员工的数据安全培训和教育，提高对数据保护重要性的认识，减少内部违规行为的发生。