石 易

（中國人民銀行隴南市中心支行，甘肅 隴南 746000）

一、對人民銀行履職的影響

（一）信息科技方面

1.明確了制定金融業(yè)信息安全標(biāo)準(zhǔn)和關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃的職責(zé)。按照《網(wǎng)絡(luò)安全法》第十五條規(guī)定，人民銀行作為國務(wù)院組成部門應(yīng)根據(jù)自身的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)；按照第三十二條規(guī)定，人民銀行作為金融行業(yè)管理部門應(yīng)編制并組織實施本行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作。因此規(guī)定明確了人民銀行作為全國金融業(yè)主管部門，需要承擔(dān)制定金融業(yè)信息安全標(biāo)準(zhǔn)以及規(guī)劃，指導(dǎo)和監(jiān)督金融業(yè)運行網(wǎng)絡(luò)安全保護工作。

2.需要加強金融業(yè)網(wǎng)絡(luò)信息安全的監(jiān)測預(yù)警與應(yīng)急處置。按照《網(wǎng)絡(luò)安全法》第五十二條的規(guī)定，人民銀行作為金融業(yè)的管理部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息；以及按照第五十三條規(guī)定，應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進行分級，并規(guī)定相應(yīng)的應(yīng)急處置措施。這意味著人民銀行今后需要對金融機構(gòu)加強網(wǎng)絡(luò)信息安全管理，做好監(jiān)測預(yù)警與應(yīng)急處置工作。

3.需要加強對金融業(yè)機構(gòu)采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的管理。根據(jù)《網(wǎng)絡(luò)安全法》第三十五、三十六條的規(guī)定，人民銀行自身及金融業(yè)機構(gòu)在采購相關(guān)網(wǎng)絡(luò)產(chǎn)品和服務(wù)時，應(yīng)與供應(yīng)商簽訂安保協(xié)議，確保產(chǎn)品和服務(wù)提供者履行了安全和保密義務(wù)。若上述產(chǎn)品或服務(wù)的采購行為可能影響國家安全，相關(guān)服務(wù)和產(chǎn)品的供應(yīng)商還應(yīng)通過國家網(wǎng)信部門會同人民銀行組織的國家安全審查。

4.需要加強網(wǎng)絡(luò)金融安全宣傳教育。根據(jù)《網(wǎng)絡(luò)安全法》第十九條規(guī)定，人民銀行須進一步加強金融網(wǎng)絡(luò)安全的宣傳教育，在防范網(wǎng)絡(luò)新型金融犯罪方面加大投入力度，重點強化互聯(lián)網(wǎng)支付、互聯(lián)網(wǎng)征信等網(wǎng)絡(luò)新型金融業(yè)態(tài)的監(jiān)督管理，建立健全網(wǎng)上金融活動安全宣傳長效機制，在宣傳的形式、內(nèi)容上需要進一步拓展。

5.需加強對大數(shù)據(jù)、區(qū)塊鏈、人工智能等網(wǎng)絡(luò)新技術(shù)的研發(fā)和應(yīng)用?！毒W(wǎng)絡(luò)安全法》第三條規(guī)定“鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護能力”，大數(shù)據(jù)、區(qū)塊鏈、人工智能等技術(shù)為網(wǎng)絡(luò)普惠金融和共享金融提供了基礎(chǔ)工具，人民銀行亟待在這些新興技術(shù)方面的研究加快步伐。

6.需要建立金融業(yè)網(wǎng)絡(luò)安全等級保護制度，金融業(yè)網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強制性要求。根據(jù)《網(wǎng)絡(luò)安全法》第二十一條，征信中心、支付清算協(xié)會等人民銀行下屬的金融業(yè)網(wǎng)絡(luò)運營者需要實行網(wǎng)絡(luò)安全等級保護制度。

（二）金融消費權(quán)益保護方面

1.需要加強網(wǎng)絡(luò)個人金融信息的保護。第一，個人金融信息需存儲在境內(nèi)。根據(jù)第三十七條的規(guī)定，人民銀行須制定相關(guān)規(guī)范性文件，規(guī)定在中國境內(nèi)經(jīng)營的金融機構(gòu)，將公民個人信息等重要數(shù)據(jù)存儲在中國境內(nèi)而非離岸操作。第二，需要出臺個人金融信息保護的實施細則。根據(jù)第四十一至四十五條的規(guī)定，人民銀行須進一步督促規(guī)定各金融機構(gòu)依法合規(guī)收集、保存、使用和對外提供個人網(wǎng)上金融活動信息，不得向任何單位和個人出售客戶個人金融信息，不得違規(guī)對外提供客戶個人金融信息。人民銀行目前已經(jīng)發(fā)布《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》等規(guī)范性文件，下一步須結(jié)合《網(wǎng)絡(luò)安全法》，出臺配套網(wǎng)絡(luò)個人金融信息安全的監(jiān)管實施細則。

2.需要建立金融業(yè)網(wǎng)絡(luò)信息安全的投訴、舉報機制。《網(wǎng)絡(luò)安全法》第四十九條規(guī)定，總行應(yīng)要求征信中心、票據(jù)交易所、黃金交易所等下屬有關(guān)單位建立網(wǎng)絡(luò)信息安全的投訴和舉報機制，確保金融消費者的個人金融信息隱私權(quán)等。

（三）征信方面

1.補充了《征信業(yè)管理條例》對大數(shù)據(jù)征信監(jiān)管的部分?！墩餍艠I(yè)管理條例》出臺時大數(shù)據(jù)征信業(yè)態(tài)尚未出現(xiàn)?！毒W(wǎng)絡(luò)安全法》第四十、四十一、四十二條提出，在網(wǎng)絡(luò)上進行個人信息收集、使用和保護時，需要明確使用規(guī)則、目的、方式和范圍等，這相當(dāng)于一部小型的“網(wǎng)絡(luò)個人信息保護法”，使征信監(jiān)管在信息保護和信息技術(shù)標(biāo)準(zhǔn)等方面有了上位法，強化了個人信用信息保護。此外，提高了企業(yè)和個人征信機構(gòu)的技術(shù)準(zhǔn)入門檻，為人民銀行對大數(shù)據(jù)征信機構(gòu)監(jiān)管提供了法律保障。由于目前信息采集、流通仍然缺乏統(tǒng)一規(guī)范，導(dǎo)致了大數(shù)據(jù)征信發(fā)展面臨著數(shù)據(jù)濫用問題、數(shù)據(jù)竊取問題、大數(shù)據(jù)核心技術(shù)缺乏自主可控問題、數(shù)據(jù)主權(quán)和權(quán)屬問題等，需要人民銀行依據(jù)《網(wǎng)絡(luò)安全法》在配套法律法規(guī)等方面加以規(guī)范。

2.要求征信業(yè)加強信用信息的互聯(lián)互通?！毒W(wǎng)絡(luò)安全法》要求各信用專業(yè)機構(gòu)的數(shù)據(jù)庫逐步建立統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，使得數(shù)據(jù)庫之間能夠互聯(lián)互通，改變我國社會信用體系建設(shè)中存在的較為嚴(yán)重的信用信息割據(jù)的局面。

二、政策建議

（一）建立健全金融業(yè)網(wǎng)絡(luò)安全的規(guī)劃、標(biāo)準(zhǔn)和管理機制

一是建議總行牽頭制定金融業(yè)信息安全的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，包括法律規(guī)范、道德規(guī)范、技術(shù)規(guī)范、行業(yè)自律規(guī)范、網(wǎng)絡(luò)自制規(guī)范及網(wǎng)站安全管理規(guī)范等在內(nèi)的系統(tǒng)規(guī)范體系。二是建議總行牽頭編制并組織實施金融業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，并通過檢查統(tǒng)計等手段加強金融基礎(chǔ)設(shè)施運行安全保護工作。三是建立健全金融業(yè)網(wǎng)絡(luò)安全監(jiān)測預(yù)警、信息通報和應(yīng)急處置制度，要求金融機構(gòu)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案和加強網(wǎng)絡(luò)應(yīng)急災(zāi)備能力建設(shè)。

（二）建立健全金融業(yè)網(wǎng)絡(luò)安全管理的組織機制

一是建議總行依據(jù)《網(wǎng)絡(luò)安全法》，將人民銀行對金融機構(gòu)的網(wǎng)絡(luò)安全指導(dǎo)與協(xié)調(diào)職責(zé)進行細化，明確金融業(yè)關(guān)鍵基礎(chǔ)設(shè)施范圍，以及人民銀行內(nèi)部對金融業(yè)信息安全的組織管理體系。二是加強與國家網(wǎng)信部門及金融業(yè)網(wǎng)絡(luò)運行單位的溝通協(xié)調(diào)，明確三方的職責(zé)分工和協(xié)調(diào)機制。三是推動成立銀行、證券、保險、互聯(lián)網(wǎng)金融機構(gòu)等在內(nèi)的金融業(yè)網(wǎng)絡(luò)安全協(xié)會，建立健全金融業(yè)的網(wǎng)絡(luò)安全保護規(guī)范和協(xié)作機制，全面加強自律管理。