中國銀保監會辦公廳關于銀行業保險業數字化轉型的指導意見

中國銀保監會辦公廳關于銀行業保險業數字化轉型的指導意見

銀保監辦發〔2022〕2號

各銀保監局，各政策性銀行、大型銀行、股份制銀行、外資銀行、直銷銀行、金融資產管理公司、金融資產投資公司、理財公司，各保險集團（控股）公司、保險公司、保險資產管理公司、養老金管理公司：

　　為深入貫徹落實以習近平同志為核心的黨中央決策部署，加快數字經濟建設，全面推進銀行業保險業數字化轉型，推動金融高質量發展，更好服務實體經濟和滿足人民群眾需要，經銀保監會同意，現提出如下意見。

　　一、總體要求

　　（一）指導思想。以習近平新時代中國特色社會主義思想為指導，全面貫徹《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》要求，立足新發展階段，貫徹新發展理念，服務構建新發展格局，堅持以人民為中心的發展思想，深化金融供給側結構性改革，以數字化轉型推動銀行業保險業高質量發展，構建適應現代經濟發展的數字金融新格局，不斷提高金融服務實體經濟的能力和水平，有效防范化解金融風險。

　　（二）基本原則

　　——堅持回歸本源。把服務實體經濟、服務人民群眾作為銀行業保險業數字化轉型的出發點和落腳點。

　　——堅持統籌協調。加強全局謀劃、戰略布局，協同推進組織架構、業務模式、數據治理、科技能力等方面的變革。

　　——堅持創新驅動。以創新作為轉型發展的第一動力，推動機制創新，實現業務創新和技術創新相互帶動，改進經營管理和服務模式。

　　——堅持互利共贏。在確保網絡安全、數據安全的前提下，建設合作共贏、安全高效的經營生態環境，加強系統集成，提升金融服務能力和市場競爭能力。

　　——堅持嚴守底線。堅持依法合規、守正創新，統籌安全與發展，有效防范化解數字化條件下的各類風險，牢牢守住不發生系統性風險的底線。

　　（三）工作目標。到2025年，銀行業保險業數字化轉型取得明顯成效。數字化金融產品和服務方式廣泛普及，基于數據資產和數字化技術的金融創新有序實踐，個性化、差異化、定制化產品和服務開發能力明顯增強，金融服務質量和效率顯著提高。數字化經營管理體系基本建成，數據治理更加健全，科技能力大幅提升，網絡安全、數據安全和風險管理水平全面提升。

　　二、戰略規劃與組織流程建設

　　（四）科學制定實施數字化轉型戰略。銀行保險機構董事會要加強頂層設計和統籌規劃，圍繞服務實體經濟目標和國家重大戰略部署，科學制定和實施數字化轉型戰略，將其納入機構整體戰略規劃，明確分階段實施目標，長期投入、持續推進。

　　（五）統籌推進數字化轉型工作。高級管理層統籌負責數字化轉型工作，建立數字化戰略委員會或領導小組，明確專職或牽頭部門，開展整體架構和機制設計，建立健全數字化轉型管理評估和考核體系，培育良好的數字文化，確保各業務條線協同推進轉型工作。

　　（六）改善組織架構和機制流程。鼓勵組織架構創新，以價值創造為導向，加強跨領域、跨部門、跨職能橫向協作和扁平化管理。組建不同業務條線、業務與技術條線相融合的共創團隊，優化業務流程，增強快速響應市場和產品服務開發能力。完善利益共享、責任共擔考核機制。建立創新孵化機制，加強新產品、新業務、新模式研發，完善創新激勵機制。

　　（七）大力引進和培養數字化人才。鼓勵選聘具有科技背景的專業人才進入董事會或高級管理層。注重引進和培養金融、科技、數據復合型人才，重點關注數據治理、架構設計、模型算法、大數據、人工智能、網絡安全等專業領域。積極引入數字化運營人才，提高金融生態經營能力，強化對領軍人才和核心專家的激勵措施。

　　三、業務經營管理數字化

　　（八）積極發展產業數字金融。積極支持國家重大區域戰略、戰略性新興產業、先進制造業和新型基礎設施建設，打造數字化的產業金融服務平臺，圍繞重大項目、重點企業和重要產業鏈，加強場景聚合、生態對接，實現“一站式”金融服務。推進企業客戶業務線上化，加強開放銀行接口和統一數字門戶建設，提供投資融資、支付結算、現金管理、財務管理、國際業務等綜合化金融服務。推進函證業務數字化和集中化。鼓勵銀行保險機構利用大數據，增強普惠金融、綠色金融、農村金融服務能力。

　　（九）大力推進個人金融服務數字化轉型。充分利用科技手段開展個人金融產品營銷和服務，拓展線上渠道，豐富服務場景，加強線上線下業務協同。構建面向互聯網客群的經營管理體系，強化客戶體驗管理，增強線上客戶需求洞察能力，推動營銷、交易、服務、風控線上化智能化。對老年、殘障、少數民族等客戶群體，加強大字版、語音版、民族語言版、簡潔版等應用軟件功能建設，增強對無網點地區及無法到達網點客群的服務覆蓋，提高金融產品和服務可獲得性，推動解決“數字鴻溝”問題。

　　（十）提升金融市場交易業務數字化水平。加強線上交易平臺建設，建立前、中、后臺協同的數字化交易管理體系，有效提升投資交易效率和風險管理水平。建立統一的投資交易數據平臺，提升投資組合分析及風險測算能力，優化投資規劃、組合管理、風險控制。

　　（十一）建設數字化運營服務體系。建立線上運營管理機制，以提升客戶價值為核心，加大數據分析、互聯網運營等專業化資源配置，提升服務內容運營、市場活動運營和產品運營水平。促進場景開發、客戶服務與業務流程適配融合，加強業務流程標準化建設，持續提高數字化經營服務能力。統籌線上、線下服務渠道，推動場景運營與前端開發有機融合。

　　（十二）構建安全高效、合作共贏的金融服務生態。針對客戶需求，與相關市場主體依法依規開展合作，創新服務場景，豐富金融服務產品與渠道。強化系統集成，加強內外部資源整合，統籌規劃與第三方企業合作提供金融產品服務的內容和流程，建立面向開放平臺的技術架構體系和敏捷安全的平臺管理機制，對金融服務價值鏈中的關鍵活動進行有效管理和協調。

　　（十三）著力加強數字化風控能力建設。加快建設與數字化轉型相匹配的風險控制體系。建立企業級的風險管理平臺，實現規則策略、模型算法的集中統一管理，對模型開發、驗證、部署、評價、退出進行全流程管理。利用大數據、人工智能等技術優化各類風險管理系統，將數字化風控工具嵌入業務流程，提升風險監測預警智能化水平。

　　四、數據能力建設

　　（十四）健全數據治理體系。制定大數據發展戰略。確立企業級的數據管理部門，發揮數據治理體系建設組織推動和管理協調作用。完善數據治理制度，運用科技手段推動數據治理系統化、自動化和智能化。完善考核評價機制，強化數據治理檢查、監督與問責。加強業務條線數據團隊建設。

　　（十五）增強數據管理能力。構建覆蓋全生命周期的數據資產管理體系，優化數據架構，加強數據資產積累。建立企業級大數據平臺，全面整合內外部數據，實現全域數據的統一管理、集中開發和融合共享。加強數據權限管控，完善數據權限審核規則和機制。

　　（十六）加強數據質量控制。加強數據源頭管理，形成以數據認責為基礎的數據質量管控機制。建立企業級數據標準體系，充分發揮數據標準對提升數據質量、打通數據孤島、釋放數據價值的作用。強化共用數據和基礎性數據管理。

　　（十七）提高數據應用能力。全面深化數據在業務經營、風險管理、內部控制中的應用，提高數據加總能力，激活數據要素潛能。加強數據可視化、數據服務能力建設，降低數據應用門檻。挖掘業務場景，通過數據驅動催生新產品、新業務、新模式。提高大數據分析對實時業務應用、風險監測、管理決策的支持能力。加強對數據應用全流程的效果評價。

　　五、科技能力建設

　　（十八）加大數據中心基礎設施彈性供給。優化數據中心布局，構建多中心、多活架構，提高基礎設施資源彈性和持續供給能力。加快構建面向大規模設備和網絡的自動化運維體系，建立“前端敏態、后端穩態”的運行模式，推進基礎設施虛擬化、云化管理。建立對信息科技資源全方位覆蓋的統一監控平臺。提高運維側研發能力，積極運用大數據加強態勢感知、故障預警和故障自愈，不斷提高運維智能化水平。積極推進數據中心綠色轉型。

　　（十九）提高科技架構支撐能力。推進傳統架構向分布式架構轉型，主要業務系統實現平臺化、模塊化、服務化，逐步形成對分布式架構的自主開發設計和獨立升級能力。加快推動企業級業務平臺建設，加強企業架構設計，實現共性業務功能的標準化、模塊化。加快數據庫、中間件等通用軟件技術服務能力建設，支持大規模企業級技術應用。加強創新技術的前臺應用，豐富智能金融場景，強化移動端金融服務系統建設。加強對開放金融服務接口的統一管理，實現安全可控運行。

　　（二十）推動科技管理敏捷轉型。建立能夠快速響應需求的敏捷研發運維體系，積極引入研發運維一體化工具，建設企業級一站式研發協同平臺。建立適應“敏態”與“穩態”的全周期線上交付管理流程，完善數字化交付管理體系。通過精益生產管理方法，提高對大規模科技隊伍和復雜技術工程的管理能力。

　　（二十一）提高新技術應用和自主可控能力。密切持續關注金融領域新技術發展和應用情況，提升快速安全應用新技術的能力。鼓勵有條件的銀行保險機構組織專門力量，開展前沿技術研究，探索技術成果轉化路徑，培育金融數字技術生態。堅持關鍵技術自主可控原則，對業務經營發展有重大影響的關鍵平臺、關鍵組件以及關鍵信息基礎設施要形成自主研發能力，降低外部依賴、避免單一依賴。加強自主研發技術知識產權保護。加強技術供應鏈安全管理。鼓勵科技領先的銀行保險機構向金融同業輸出金融科技產品與服務。

　　六、風險防范

　　（二十二）加強戰略風險管理。加強數字化轉型中的戰略風險管理，確保數字化轉型戰略和實施進程與機構自身經營發展需要、技術實力、風險控制能力相匹配。明確數字化轉型戰略與銀行保險機構風險偏好的關系，將數字化轉型相關風險納入全面風險管理體系，在推進數字化轉型過程中牢牢守住風險底線。

　　（二十三）加強創新業務的合規性管理。建立穩健的業務審批流程，對新產品、新業務及新模式的合規性進行審查，評估范圍應覆蓋消費者保護、數據安全、合規銷售、產品及服務定價、聲譽風險、反洗錢及反恐怖融資等方面。建立有效的業務變更管理流程，對新產品、新業務、新模式帶來的技術和業務邏輯變化、服務提供關系變化進行評估，針對相應風險制定管理策略。

　　（二十四）加強數字化環境下的流動性風險管理。深入分析數字化經營環境下客戶群體的行為特征，加強與新產品、新業務、新模式相關的資金流動監測，有效識別流動性風險新特征。完善流動性風險管理體系，加強資金頭寸管理和需求預測，強化流動性風險限額控制，提高流動性風險精細化管理水平。加強流動性風險數據積累，建立有效的流動性風險計量模型，對缺乏歷史數據的新產品、新業務，加強前瞻性風險研判，審慎評估流動性風險。定期開展流動性壓力測試，制定切實有效的應急預案，并保持充足的流動性緩沖水平。

　　（二十五）加強操作風險及外包風險管理。建立符合數字化環境中開放式價值鏈風險特征的操作風險評估與管控框架，增強運營韌性。有效管控價值鏈中與第三方合作企業相關的集中度風險和供應鏈風險，做好業務連續性規劃和應急管理，保障關鍵外部合作方的可替代性。堅持管理責任、核心能力不外包原則，強化對外部合作方的準入管理，加強風險評估、監測、預警和退出管理。

　　（二十六）防范模型和算法風險。建立對模型和算法風險的全面管理框架，制定管理制度，對模型數據的準確性和充足性進行交叉驗證和定期評估。審慎設置客戶篩選和風險評估等模型的參數，并使用壓力情景下的參數進行模擬校驗。定期評估模型預測能力及在不同場景下的局限性，確保模型的可解釋性和可審計性。模型管理核心環節要自主掌控。加強消費者權益保護，防止算法歧視。

　　（二十七）強化網絡安全防護。構建云環境、分布式架構下的技術安全防護體系，加強互聯網資產管理，完善縱深防御體系，做好網絡安全邊界延展的安全控制。加強金融生態安全防護，強化與外部合作的網絡安全風險監測與隔離。建立開放平臺安全管理規范，提高業務邏輯安全管理能力。建立新技術引入安全風險評估機制，強化技術風險管理，實施開源軟件全生命周期安全管理。建設安全運營中心，充分利用態勢感知、威脅情報、大數據等手段，持續提高網絡安全風險監測、預警和應急處置能力，加強行業內外部協同聯動。

　　（二十八）加強數據安全和隱私保護。完善數據安全管理體系，建立數據分級分類管理制度，明確保護策略，落實技術和管理措施。強化對數據的安全訪問控制，建立數據全生命周期的安全閉環管理機制。加強第三方數據合作安全評估，交由第三方處理數據的，應依據“最小、必要”原則進行脫敏處理（國家法律法規及行業主管、監管部門另有規定的除外）。關注外部數據源合規風險，明確數據權屬關系，加強數據安全技術保護。加強對外發布信息安全管理。

　　七、組織保障和監督管理

　　（二十九）加強組織保障。各銀行保險機構要高度重視數字化轉型工作，提高思想認識，加強組織領導，明確任務分工，落實工作責任，保障人力和財務資源投入，貫徹落實數字化轉型工作目標要求。

　　（三十）強化監督管理。銀保監會及各級派出機構要加強對轄內銀行保險機構數字化轉型工作的指導和監督。將數字化轉型情況納入銀行保險機構信息科技監管評級評分。推動銀行保險機構切實落實戰略規劃、組織流程、能力建設和風險防范等方面的要求，確保本意見確定的各項工作有序開展、取得實效。各行業協會要主動作為，開展銀行保險機構數字化轉型培訓和經驗交流。

　　中國銀保監會辦公廳

　　2022年1月10日

　　（此件發至銀保監分局與地方法人銀行保險機構）