《关于银行业保险业数字化转型的指导意见》节选

来源：中国银保监会，关于银行业保险业数字化转型的指导意见，2022年1月17日

工作目标

• 到2025年，银行业保险业数字化转型取得明显成效。

• 数字化金融产品和服务方式广泛普及，基于数据资产和数字化技术的金融创新有序实践，个性化、差异化、定制化产品和服务开发能力明显增强，金融服务质量和效率显著提高。

• 数字化经营管理体系基本建成，数据治理更加健全，科技能力大幅提升，网络安全、数据安全和风险管理水平全面提升。

二、战略规划与组织流程建设

• 科学制定实施数字化转型战略。顶层设计和统筹规划，将数字化转型战略纳入整体战略规划，明确分阶段实施目标。

• 统筹推进数字化转型工作。高级管理层统筹负责数字化转型工作，建立数字化战略委员会或领导小组。

• 改善组织架构和机制流程。跨领域、跨部门、跨职能横向协作和扁平化管理。

• 大力引进和培养数字化人才。鼓励选聘具有科技背景的专业人才进入董事会或高级管理层。

三、业务经营管理数字化

• 积极发展产业数字金融。国家重大区域战略、战略性新兴产业、先进制造业和新型基础设施建设，打造数字化的产业金融服务平台，实现"一站式"金融服务。

• 大力推进个人金融服务数字化转型。拓展线上渠道，丰富服务场景，加强线上线下业务协同。

• 提升金融市场交易业务数字化水平。线上交易平台建设，建立前、中、后台协同的数字化交易管理体系，有效提升投资交易效率和风险管理水平。

• 建设数字化运营服务体系。建立线上运营管理机制，提升服务内容运营、市场活动运营和产品运营水平。

• 构建安全高效、合作共赢的金融服务生态。丰富金融服务产品与渠道。建立面向开放平台的技术架构体系和敏捷安全的平台管理机制。

• 着力加强数字化风控能力建设。建立企业级的风险管理平台，实现规则策略、模型算法的集中统一管理，对模型开发、验证、部署、评价、退出进行全流程管理。

四、数据能力建设

• 健全数据治理体系。确立企业级的数据管理部门，发挥数据治理体系建设组织推动和管理协调作用。

• 增强数据管理能力。构建覆盖全生命周期的数据资产管理体系。建立企业级大数据平台。

• 加强数据质量控制。形成以数据认责为基础的数据质量管控机制。

• 提高数据应用能力。全面深化数据在业务经营、风险管理、内部控制中的应用。

五、科技能力建设

• 加大数据中心基础设施弹性供给。优化数据中心布局，构建多中心、多活架构，提高基础设施资源弹性和持续供给能力。加快构建面向大规模设备和网络的自动化运维体系，建立"前端敏态、后端稳态"的运行模式，推进基础设施虚拟化、云化管理。建立对信息科技资源全方位覆盖的统一监控平台。提高运维侧研发能力，积极运用大数据加强态势感知、故障预警和故障自愈，不断提高运维智能化水平。积极推进数据中心绿色转型。

• 提高科技架构支撑能力。推进传统架构向分布式架构转型，主要业务系统实现平台化、模块化、服务化，逐步形成对分布式架构的自主开发设计和独立升级能力。加快推动企业级业务平台建设，加强企业架构设计，实现共性业务功能的标准化、模块化。加快数据库、中间件等通用软件技术服务能力建设，支持大规模企业级技术应用。加强创新技术的前台应用，丰富智能金融场景，强化移动端金融服务系统建设。加强对开放金融服务接口的统一管理，实现安全可控运行。

• 推动科技管理敏捷转型。建立能够快速响应需求的敏捷研发运维体系，积极引入研发运维一体化工具，建设企业级一站式研发协同平台。建立适应"敏态"与"稳态"的全周期线上交付管理流程，完善数字化交付管理体系。通过精益生产管理方法，提高对大规模科技队伍和复杂技术工程的管理能力。

• 提高新技术应用和自主可控能力。密切持续关注金融领域新技术发展和应用情况，提升快速安全应用新技术的能力。鼓励有条件的银行保险机构组织专门力量，开展前沿技术研究，探索技术成果转化路径，培育金融数字技术生态。坚持关键技术自主可控原则，对业务经营发展有重大影响的关键平台、关键组件以及关键信息基础设施要形成自主研发能力，降低外部依赖、避免单一依赖。加强自主研发技术知识产权保护。加强技术供应链安全管理。鼓励科技领先的银行保险机构向金融同业输出金融科技产品与服务。

六、风险防范

• 加强战略风险管理。明确数字化转型战略与银行保险机构风险偏好的关系，将数字化转型相关风险纳入全面风险管理体系。

• 加强创新业务的合规性管理。评估范围应覆盖消费者保护、数据安全、合规销售、产品及服务定价、声誉风险、反洗钱及反恐怖融资等方面。

• 加强数字化环境下的流动性风险管理。建立有效的流动性风险计量模型，对缺乏历史数据的新产品、新业务，加强前瞻性风险研判，审慎评估流动性风险。

• 加强操作风险及外包风险管理。有效管控价值链中与第三方合作企业相关的集中度风险和供应链风险，做好业务连续性规划和应急管理。

• 防范模型和算法风险。定期评估模型预测能力及在不同场景下的局限性，确保模型的可解释性和可审计性。

• 强化网络安全防护。构建云环境、分布式架构下的技术安全防护体系，加强互联网资产管理，完善纵深防御体系，做好网络安全边界延展的安全控制。

• 加强数据安全和隐私保护。建立数据分级分类管理制度，明确保护策略，落实技术和管理措施。