■本報記者 楊怡明

    日前，為規范銀行業保險業數據處理活動，保障數據安全，促進數據合理開發利用，國家金融監督管理總局（以下簡稱“國家金融監管總局”）起草了《銀行保險機構數據安全管理辦法（征求意見稿）》（以下簡稱《辦法》）。

    國家金融監管總局有關司局負責人表示，金融行業數字化變革加速演進，新技術、新業務模式不斷涌現，數據的使用、加工、傳輸、共享等活動日益頻繁，進一步凸顯數據安全保護的重要性。對此，有必要充分發揮監管的“指揮棒”作用，通過強化政策要求引導銀行保險機構壓實主體責任，完善內部制度，采取有效的措施加強數據管理和保護，確保客戶信息和金融交易數據安全。

    《辦法》從明確數據安全治理架構、建立數據分類分級標準、強化數據安全管理、健全數據安全技術保護體系、加強個人信息保護、完善數據安全風險監測與處置機制、明確監督管理職責等7個方面提出相關要求。

    《辦法》明確數據安全歸口管理部門。將數據安全風險納入全面風險管理體系，要求銀行保險機構明確管理流程，主動評估風險，對數據安全風險進行有效監測，防止數據破壞、泄露、非法利用等安全事件發生。強化數據安全評估、建立數據安全保護基線。

    近年來，中小銀行加大數字化轉型力度，不斷推進自身業務轉型升級，在這一過程中也出現了一些數據安全問題。

    薩摩耶云科技集團首席經濟學家鄭磊對《農村金融時報》記者表示，在數字化轉型過程中，中小銀行可能面臨數據泄露、數據篡改、數據丟失等安全隱患。

    “中小銀行在技術投入和人才儲備上通常不如大型銀行，可能導致在數據安全防護、風險識別和應急響應等方面的存在不足。”上海杉達學院數字商法研究中心研究員唐樹源表示，中小銀行可能缺乏統一的數據治理框架和標準，在數據分類、存儲、處理和共享等方面存在安全隱患。

    與此同時，近年來，越來越多的中小銀行正加強與外部公司的數據合作。在受訪專家看來，這個過程中可能存在數據共享不當、數據傳輸不安全等問題，一定程度上增加數據泄露風險。

    郵儲銀行研究員婁飛鵬表示，中小銀行與外部機構數據合作中，可能面臨數據安全問題，如個人信息安全得不到有效保護，還可能面臨因為數據易于獲取導致數據濫用等。

    京師律師事務所高級合伙人陳振輝提到，除了數據泄露風險之外，數據完整性也可能會受到威脅，例如數據在傳輸或存儲過程中被篡改。同時，如果數據被非法收集、使用或披露，也可能對銀行的聲譽和業務運營造成較為嚴重的后果。

    因此，做好數據使用的安全合規對于中小銀行數字化轉型和穩健運行至關重要。

    鄭磊表示，下階段，中小銀行可以加強內部數據安全管理機制建設，建立完善的數據保護政策和流程。同時，采用先進的數據加密技術和安全防護措施，確保數據在傳輸和存儲過程中的安全性。除此之外，加強對外部數據合作伙伴的審核和監管，確保數據共享合規和安全。

    在婁飛鵬看來，中小銀行除了保護數據安全外，更重要的是根據實際情況合理使用必要的數據，防止盲目擴大數據使用范圍。

    “中小銀行可以建立健全數據安全管理制度，包括數據分類、授權訪問、加密存儲和傳輸等方面的規定，確保所有員工和合作伙伴遵守數據保護政策。”陳振輝表示，同時建立數據安全監測和響應機制，可以及時發現并應對潛在的數據安全威脅。中小銀行還應加強對員工的數據安全培訓和教育，提高對數據保護重要性的認識，減少內部違規行為的發生。