数据治理人才紧缺成为制约现阶段银行合规建设的难题

随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继落地实施，我国网络安全与数据保护领域基本法律框架形成，2022年1月1日起，《征信业务管理办法》正式实施，金融机构的数据合规问题也成为银行等金融机构接下来的治理重点。

近年来，有关部门对金融机构在个人信息保护与网络信息安全违规行为的监管处罚趋严。据不完全统计，2021年全年，在央行、银保监会、外管局发布的行政处罚名单中，涉及信息处理等违规问题的罚单共计119张，罚款金额合计约4654万元。

具体来说，在上述罚单中，金融机构发生的违规行为集中于个人信息保护与信息网络安全两大类，主要涉及“未按规定收集使用个人信息”、“未经同意查询个人信息或企业信贷信息”、“提供部分个人不良信息时未事先告知信息主体”、“泄露客户信息”、“网络授权访问控制不到位，存在信息科技风险隐患”、“发生重要信息系统突发事件未向监管报告”等。

在金融信息合规领域，去年华夏银行因违反信用信息采集、提供、查询及相关管理规定被罚486万元，收到该领域最大一笔罚单；此外，中信银行因泄露脱口秀池子个人信息事件被罚450万元；而在2022年的第一个月，仅东亚银行、农业银行两家银行就已被罚2816.5万元，占去年全年罚单总额的60%。

事实上，不仅是金融行业，在过去的5-6年内，所有数据高度集中的行业都普遍存在个人信息过度收集的问题。而金融行业的风控系统是其最核心的业务系统，对数据量和数据处理能力要求更高，因此对个人信息过度收集的问题更加突出。但在近年来数据强监管下，金融机构已经从早期过度采集的“野蛮生长”阶段走向合规的调整期和适应期。

面对种种数据合规问题，多位行业专家、从业人士表示，数据治理人才紧缺在金融行业是最大的问题。

为培养优秀合规管理专业人才，帮助银行业合规从业人员或从事银行业业务的执业律师提升合规业务水平，“企业合规师”专业证书项目，项目囊括企业合规师（大合规）、企业合规师（专项模块合规）、高级企业合规师（行业领域合规）三阶，涉及 3 个等级、7 个职能部门及 10 个行业领域。