中国互金协会日前发布了《金融数据安全治理实施指南》(下称《指南》)《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》等四项标准，涵盖了金融数据治理、金融数据资产管理、金融数据安全技术防护等关键领域。尤其，由中国互金协会指导并管理，多家金融机构与科技公司合作起草的的《指南》，更为金融数据安全治理提供了全面的理论依据和实践指导。

　　业内人士深知，中国互金协会与奇富科技等公司合作起草并发布的《指南》，实际上为中国金融数据安全制订了一整套科学而规范的标准，剑指金融行业数据安全治理，这套指南为未来金融行业数据治理、数据安全营运等方面提供了科学的理论指导依据和操作指针，金融机构数据安全管理从此有了标准化的指导，填补了金融行业在数据安全治理领域的空白；更加有助于引领金融数据治理领域的重大变革，也为金融数据安全构筑了一道新的“防护网”。

　　中国互金协会为何要发布《指南》？因为数据安全治理是当下金融行业以及全社会关注的焦点，尤其随着未来人工智能等技术的不断进步，数据将在更多场景中发挥作用，在数据安全治理方面，需更加注重AI等技术的运用，并探索新的安全策略以应对新技术的挑战。而且，当前金融行业在实施过程中仍然面临着数据分类分级挑战、数据流动监测难题、数据安全保障体系建设滞后等情况，不仅威胁金融数据安全，也妨碍了数据资源的有效利用。另外，金融行业是典型的科技驱动型和数据密集型行业，如何平衡好金融数据的创新应用和安全治理，充分发挥金融数据要素的经济社会价值，是摆在行业内一项重要而紧迫的课题。无疑，对于金融行业数据安全治理显得尤为迫切和重要。

　　而且，还要看到，金融数据安全治理对于实体经济发展以及防范金融风险也十分重要。一方面，在金融数据安全治理上，数据用好了能够提升金融服务实体经济的质效，特别是金融服务的普惠性；如果没有用好或者被滥用，会影响单个机构运营的稳健性甚至整个行业的声誉。另一方面，金融数据应用是否会带来系统性风险相当重要，如果算法同质化、模型设计缺陷、交易自动化可能会引发“羊群效应”和市场共振；如果数据共享应用和信息的高度透明又会增加金融行为的顺周期性，导致金融市场出现异常波动。虽然目前看，这两方面风险问题还未出现集聚和暴露的情况，但也已经有了一些苗头性、倾向性的问题。由此，在金融数据安全治理上，不能有丝毫马虎，应时刻绷紧安全之弦，将金融数据安全推上更加规范有序的轨道上，才能确保金融业支持实体经济能力和防范金融风险能力有实质性提高。

　　最为重要的是，党的二十届三中全会明确提出要“提升数据安全治理监管能力”，中央金融工作会议也强调“数字金融要把握机遇、重视安全”。近年来，我国专门成立国家数据局，金融管理部门陆续出台个人金融信息保护、金融数据分类分级、金融数据安全管理等标准规范，深入开展金融数据综合应用试点，引导和支持广大从业机构增强金融数据安全治理能力。金融数据安全治理是确保金融业稳定发展的关键环节，涉及到数据的全生命周期管理，包括数据采集、存储、处理、传输和销毁等各个阶段，构建有效的数据安全治理体系，以应对金融数据安全挑战至关重要。而且，无论是互联网金融还是数字金融，与传统金融市场相比，创新发展变化的速度都很快。仅靠金融管理部门的力量有时难以跟上，需调动市场自律机制，形成一套金融全行业行之有效的系统规范。

　　那么，中国互金协会发布《指南》到底会产生哪些作用？从当前我国金融业数据运行实际看，《指南》发布将对金融行业产生深远影响，从规范治理、促进创新应用、构建安全环境到应对系统性风险等多个方面提升行业整体安全水平和竞争力都将发挥重要作用。

　　首先，有利提高金融数据安全治理的规范化和制度化水平。《指南》涵盖了数据分类分级管理、数据安全风险管理、数据安全制度体系和数据安全技术体系等关键领域，为金融数据安全治理提供了全面的理论依据和实践指导。而且，随着这些标准的实施，预计金融行业的数据安全治理将更加规范化和制度化，显著提升整个行业的数据安全水平，为构建安全、稳定、高效的金融生态环境贡献力量，进而为金融数字化转型和加快建设金融强国提供坚实的基础。尤为重要的是，对各行业的数据安全管理提出了更高要求，能体现行业自我完善和提升，有助于金融行业在数据质量管控、技术防护、安全评估和应急处置等方面查漏补缺，强基固本，提高金融行业数据安全治理整体水平。

　　其次，有利促进金融数据创新应用和安全治理的平衡。金融是典型的科技驱动型和数据密集型行业，如何平衡好金融数据创新应用和安全治理，充分发挥金融数据要素的经济社会价值，是行业面临的重要课题。《指南》发布有助于在保障数据安全的同时，促进数据价值的最大化释放，推动金融行业的健康发展。同时，通过建立数据分类、分级管理的框架，强调建立数据安全风险评估体系，以识别和减少潜在风险，帮助金融机构更好地保护客户隐私，保障数据安全。

　　再次，有利构建安全、稳定、高效的金融生态环境。《指南》强调金融数据作为重要资产的价值，指导机构建立全生命周期的数据管理系统，确保数据在使用过程中的合规性和安全性。而且，通过提升金融行业数据安全治理水平，该指南将为构建安全、稳定、高效的金融生态环境贡献力量，进一步推动金融数字化转型和加快建设金融强国。

　　第四，有利增强数据资产运行和管理能力。人民银行正在牵头起草推动数字金融高质量发展行动方案，将加强金融领域数据安全和规范应用作为重要内容，提出增强数据资产运行和管理能力，完善数据安全管理体系，提升网络安全防护能力等。

　　第五，有利提高金融业应对系统性风险能力。金融数据安全治理涉及多个环节，包括采集、存储、处理、传输等。正确使用可以提升金融服务实体经济的质效，但如果使用不当或被滥用，可能会带来系统性风险。该指南的发布有助于业界更加关注这些风险，采取有效措施应对。最为明显的是，《指南》强调了数据分类分级的重要性，金融机构能够根据数据的敏感性和重要性实施相应的安全措施，从而实现数据资产的精细化管理；此外还提出了包括风险识别、评估和处置在内的系统化风险管理流程，将增强金融机构保护客户数据的能力，预防数据泄露，促进行业合作和信息共享，最大限度地保护金融消费者的合法权益。

　　最后，有利推动金融行业的稳健运营和金融市场健康发展。金融行业的稳健运营和市场的健康发展直接关系到广大金融消费者的切身利益。通过加强数据安全管理，可以有效减少因数据泄露或不当使用带来的风险，保障金融机构的稳健运营，维护金融市场的稳定。尤为明显的是，《指南》是一套具有普适用性的，完整的、可实施的、可运营的金融数据安全治理体系，覆盖数据分类分级管理等金融数据安全治理的各个方面，从数据采集、存储、处理、传输到销毁的各个环节，都实施严格的安全管理与技术防护，形成闭环管理，确保数据安全可控，在保障数据安全、帮助金融机构在保障数据安全的同时，促进数据价值得到最大化释放。

（ 来源： 国际金融报）