多家银行App被密集点名 监管沙盒强化数据合规性

金融数据治理的十字路口：隐私保护与业务发展的双重挑战

随着互联网的普及和数字化进程的加速，金融数据治理正面临前所未有的挑战。在这个十字路口，一方面，银行等传统金融机构通过App等渠道实现“大零售”转型，拓展个人和小微企业业务；另一方面，数据治理的边界模糊，隐私保护问题备受关注。

近期，多家银行App被点名批评，涉及隐私不合规等问题。国家计算机病毒应急处理中心点名了25款应用，其中6款金融类应用存在未明示隐私权限的问题。这一事件引发公众对银行数据治理的关注。

在事件曝光后，部分银行迅速响应，更新用户隐私政策。如何解决数据治理的边界问题，仍是业内人士关注的焦点。一位华南资深银行业内人士表示，数据隐私保护要求越来越高，如何在保障隐私的前提下实现跨机构合作，是当前的难题。这不仅需要金融机构在合规性方面有所动作，更需要在金融科技领域寻求解决方案。

对于数据隐私的保护，用户的授权管理至关重要。目前，一些金融科技人士认为，现有的授权管理方式较为粗放，并非简单的打钩表示授权完成。实际上，后台数据库需要更为精细化的管理。

在此背景下，银行业也在积极数据治理的最佳实践。兴业银行回应称，其收集的个人信息包括证件类型、证件号码等，用于风险防范和诈骗监测等。民生银行也披露了收集用户信息的目的，如判断账户风险、控制信贷风险等。两家银行均表示，已在指导下修订完善了用户隐私条款，并对手机银行客户端App程序进行了优化。

除App被点名外，银行业还出现了首个因数据治理被处罚的案例。安徽凤阳农商银行因未能有效开展数据治理工作被罚25万元。此前，关于“银行数据治理”的罚单较少见，主要是上报监管数据不合规所致。随着数据治理的重要性日益凸显，银行开始自查数据治理问题，并谨慎与第三方大数据公司、金融科技类公司合作。

银行数据分为内部数据治理和外部数据治理。内部数据治理主要涉及客户隐私泄漏、过度营销等问题，外部数据治理则涉及信息采集的不合理、不合法等问题。在数字化时代，如何在保护客户隐私的同时实现业务创新和发展，是金融机构需要解决的重要问题。

金融数据治理正面临隐私保护与业务发展的双重挑战。金融机构需要在遵守合规性的前提下，积极数据治理的最佳实践，寻求在保障隐私的前提下实现跨机构合作的可能性。加强与第三方大数据公司、金融科技类公司的合作，共同推动金融数据治理的进步。监管力度加码，数据治理走向规范化

随着信息技术的飞速发展，数据治理已成为银行业和保险业的重要课题。为确保金融机构的数据管理活动合规、高效，银相继出台了一系列规范。

2018年5月，银发布了《银行业金融机构数据治理指引》，将数据治理提升到银行常规管理的战略高度。该指引从数据治理架构、数据管理、数据质量控制、数据价值实现以及监督管理等方面，对银行业金融机构的数据管理活动进行了全面规范。此后，银行业和保险业的数据治理工作得到了进一步的明确和深化。

去年12月26日，银又发布了《现场检查办法（试行）》，进一步强调了数据治理的重要性。根据该办法，银行业和保险业机构需按照银及其派出机构的要求，加强数据治理，确保相关数据的全面、真实、准确、规范和及时。银及其派出机构还将加强对银行业和保险业机构信息科技外包服务等工作的监督检查。

值得一提的是，金融科技的监管沙盒试点也已经注意到了数据治理的重要性。1月14日，中国营业管理部披露了2020年第一批金融科技创新监管试点应用，向社会公开征求意见。在这些应用中，数据隐私的合规性评估、技术安全评估和风险提示均被纳入考虑范围。

以工商银行的“基于物联网的物品溯源认证管理与供应链金融”试点项目为例，该项目通过物联网技术采集产品的全生命周期特征数据，并不可篡改地记录在区块链上。由于涉及企业内部供应链数据，工行在合法合规性评估中指出，该项目在数据采集、存储和保护方面，能够防范相关信息被窃取、篡改、破坏等恶意行为的发生，符合国家关于用户数据隐私保护等相关法律法规。

银联、小米数科、京东数科合作的试点项目“手机POS创新应用”也强调了数据收集的合法合规性。手机POS在数据收集和使用方面的设计方案，能够防范收单过程中支付数据和用户敏感信息被窃取、篡改等行为，符合国家关于用户数据隐私保护、持卡人权益保护等相关法律法规。

随着监管力度的不断加强，数据治理正在走向规范化。银行业和保险业机构也在积极响应监管要求，加强数据治理，确保数据的合规性、真实性和准确性。这不仅有助于提升金融机构的风险管理能力，也为金融科技的健康发展提供了有力保障。