日前，中国人民银行发布关于《中国人民银行业务领域数据安全管理办法（征求意见稿）》（下称《办法》）公开征求意见的通知。

  《办法》明确在保障安全合规前提下，积极促进数据的高效流通和创新应用，并促进数据开发利用。从机构端来看，《办法》对金融机构数据安全治理规范化发展有着重要影响。

  促进金融机构数据治理规范化发展

  《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章，共五十七条。

  《办法》主要内容包括：一是规范数据分类分级要求；二是提出数据安全保护总体要求；三是压实数据处理活动全流程安全合规底线；四是细化风险监测、评估审计、事件处置等合规要求；五是明确中国人民银行及其分支机构可对数据处理者数据安全保护义务落实情况开展执法检查，以及数据处理者违反规定时对应的法律责任。

  易观分析金融行业高级咨询顾问苏筱芮解读称：“这意味着数据安全相关法规完善提速。从内容来看，有助于金融业搭建数据规范安全框架，为信息保护装上‘防火墙’，切实维护金融消费者的合法权益。”

  在中国（上海）自贸区研究院金融研究室主任刘斌看来：“《办法》是针对金融领域数据安全管理全方位，多角度的法规，并从数据分级、数据保护、数据处理等多个层面做出明确的规定，对金融行业数据利用与保护具有重要的意义。这有利于金融机构的数字化转型和金融业务数智化能力的进一步提升，同时促进金融机构数据治理规范化发展。”

  另外，《办法》在促进数据开发利用方面提出，使用第三层级以上数据项加工后产生的数据项，经评估确认无法识别至特定个人、组织，或者反映信息敏感程度明显低于原数据项时，数据处理者履行内部审批手续后，可视情降低敏感性层级，促进数据依法合规开发利用。

  “《办法》填补金融域数据安全管理制度保障空白，保障消费者和企业用户的合法权益，也将促进数据要素市场高质量发展。”博通咨询金融行业资深分析师王蓬博告诉记者，《办法》对金融机构数据安全使用及治理具有重要意义。

  约束的数据处理活动包括数币业务

  《办法》约束的数据处理活动主要包括：货币政策业务、跨境人民币业务、银行间各类市场交易业务、金融业综合统计业务、支付清算业务、货币管理和数字人民币业务（简称“数币业务”）、经理国库业务、征信业务、反洗钱业务等领域的数据处理活动。

  厚雪研究首席研究员于百程对《证券日报》记者称，数字人民币是人民币的数字化形态，其交易等数据处理以数字化的形式存在，所以在《办法》覆盖范围之内。在数字人民币数据处理中，各类机构均有可能涉及对数字人民币信息收集、存储、处理等环节。对信息收集、存储范围、方式和权限，作出明确规范和监管，是数字人民币安全健康运行的前提。《办法》将数字人民币纳入，对数字人民币的数据安全与行业规范有着重要作用。

  “近年来，伴随着金融行业数字化转型的持续提速，金融领域的数据安全、个人信息保护等成为热点议题，《办法》为金融机构在数据治理工作上提供了行动指南。”苏筱芮进一步表示，数字人民币作为我国的法定数字货币，其在安全性上受到广泛关注，此次《办法》有助于从监管层面为数字人民币的研发安全及规范提供有力依据。