央行北京市分行副行长曾志诚：金融机构要将数据治理纳入公司治理的范畴

21世纪经济报道记者 李玉敏 北京报道
11月9日晚，2023金融街论坛年会中的“金融科技数据合规的法律治理”平行论坛在北京新动力金融科技中心召开。中国人民银行北京市分行副行长曾志诚在致辞中表示，人民银行高度重视数据安全，持续地推进金融领域数据的治理工作。
他表示，《网络安全法》《数据安全法》和《个人信息保护法》等法律法规的出台为金融业开展数据安全的治理提供了法律的准绳。如何落实好法律法规，在法治的道路上推进金融数据的治理，确保数据的安全是保障金融安全的重要任务，也是促进金融业数字化转型和高质量发展的必由之路。
曾志诚在致辞中介绍到，人民银行认真的贯彻党中央国务院的决策部署，高度的重视数据安全，持续地推进金融领域数据的治理工作。陆续发布一系列的政策规则和标准规范，指导金融机构规范数据的查询和使用，开展了数据的分类和分级，优化数据处理的全流程安全保护。
随着金融科技的快速发展，数据共享和应用的广度、深度持续的增加，如何做好数据合规的风险管理仍然是推进金融数据治理的一项重要任务。曾志诚认为金融业要从以下几个方面切实地做好金融数据治理和信息保护工作：
一是提升数据合规的认识。金融机构要做好数据安全相关法律法规、政策标准的宣传和培训。统一法务、合规、业务和技术等部门的认识，形成有效的合力，进一步的提升主动合规的意识，严格的落实数据治理的责任和合规的要求，夯实数据安全的基础。
二是完善数据治理的体系。金融机构要将数据治理纳入公司治理的范畴，建立职责边界清晰的治理架构，明确内部组织架构和部门的权责，形成多层次相互衔接的工作运行和权责划分的机制，构建自上而下、协调一致的数据治理体系。
三是要加强数据安全的防护。金融机构要依法依规开展数据的采集和使用，建立健全数据全生命周期安全管理的机制和防护的措施，保护数据主体隐私权不受侵害，用户隐私权的信息不被直接或间接的识别，切实的保障用户的数据安全。
四是强化数据合规的监督。金融机构要建立数据合规自我监测评估和问责机制，明确责任部门和责任人，压实数据的合规责任，监管部门也在构建金融数据安全管理制度体系，不断强化对金融机构数据合规的监督和管理。
据曾志诚介绍，近年来人民银行北京市分行坚决贯彻落实党中央国务院的决策部署和人民银行总行关于数据安全的各项要求，组织开展了数据分类分级，指导监督辖内金融机构依法依规开展了数据处理活动，履行数据安全保护的义务，实施了金融科技创新监管工具，通过对金融科技创新应用数据流的分析，评估创新应用的数据合规情况，引导机构守正创新。同时，人民银行北京市分行加强了与北京金融法院、金融科技法治研究中心等单位的合作，探索将数据合规的要求转化为数字化规则库，利用数字合规工具对创新应用进行了数据的全生命周期的监测，及时发现、处置数据合规的风险。