中國人民銀行發布ICS03.060CCSA11JRGuidelinesforscienceandtechnologyethicsinfinancialsectorIJR/T0258—2022前言 II1范圍 12規范性引用文件 13術語和定義 14守正創新 15數據安全 26包容普惠 37公開透明 38公平競爭 49風險防控 410綠色低碳 5參考文獻 7IIJR/T0258—2022前言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由中國人民銀行科技司提出。本文件由全國金融標準化技術委員會(SAC/TC180)歸口。本文件起草單位：中國人民銀行科技司、太原中心支行、杭州中心支行、鄭州中心支行、深圳市中心支行，中國工商銀行股份有限公司、中國農業銀行股份有限公司、中國銀行股份有限公司、中國建設銀行股份有限公司、招商銀行股份有限公司、平安銀行股份有限公司、北京銀行股份有限公司、深圳前海微眾銀行股份有限公司、北京金融法院、中國銀聯股份有限公司、北京金融科技產業聯盟、中國支付清算協會、中國互聯網金融協會、中國銀行業協會、中關村金融科技產業發展聯盟、北京前沿金融監管科技研究院、北京國家金融標準化研究院有限責任公司、浙江大學、深圳市金融穩定發展研究院、中國信息通信研究院、深圳市騰訊計算機系統有限公司、北京百度網訊科技有限公司、京東科技信息技術有限公司、深圳壹賬通智能科技有限公司、浙大城市學院、華控清交信息科技(北京)有限公司、睿格鈦氪(北京)技術有限公司、北京曠視科技有限公司、深圳國家金融科技測評中心有限公司、北京銀聯金卡科技有限公司、北京國家金融科技認證中心有限公司、重慶國家金融科技認證中心有限責任公司、浙江數字金融科技聯合會、深圳市致遠速聯信息技術有限公司、上海證券交易所技術有限責任公司。本文件主要起草人：李偉、李興鋒、潘潤紅、曲維民、張宏基、方弘宇、余言霖、趙禹霏、高鵬祥、呂揚建、湯孫壽、吳彩霞、盧超、翟勝楠、羅瑞、劉煬、張寶華、周金贊、牛菲菲、劉龍、王沁、陳志、李鑫、李佩芳、俞吳杰、邱斌、唐亮、黃勁霄、明立松、趙雪、李斌、高玉翔、劉建勛、蒙瑞、趙海、陳芳、張海燕、聶麗琴、黃本濤、張蕾、丁華明、趙計博、肖翔、靳亞茹、李寬、仲峻鋒、劉勇、曹婷婷、姜楠、李佳凝、張晉鈺、賁圣林、徐睿陽、李凱、付國強、呼娜英、吳永強、盧強、蔣增增、劉俊、劉昊騁、方亮、馬珂、顧青山、趙海晨、呂佳敏、王云河、賈士軒、趙駿、南茜、付英波、梅敬青、鐘劍、葉韻、楊波、邱曉慧、李冬妮、李子達、畢小文、秦逞、劉毅、劉國勇、吳韶平。1JR/T0258—2022金融領域科技倫理指引1范圍本文件提供了在金融領域開展科技活動需要遵循的守正創新、數據安全、包容普惠、公開透明、公平競爭、風險防控和綠色低碳等7個方面的價值理念和行為規范。本文件適用于指導金融領域從業機構開展科技倫理治理工作，預防和化解金融領域科技活動倫理風2規范性引用文件本文件沒有規范性引用文件。3術語和定義下列術語和定義適用于本文件。3.1金融科技financialtechnology技術驅動的金融創新。注：金融科技的核心是持牌金融機構在依法合規前提下運用現代科技成果改造或創新金融產品、經營模式、業務流程等，推動金融發展提質增效。3.2科技倫理scienceandtechnologyethics開展科學研究、技術開發等科技活動需要遵循的價值理念和行為規范。4守正創新4.1履行倫理治理主體責任建立健全倫理管理組織架構與制度規范，探索設立企業級科技倫理委員會，完善科技倫理審查、信息披露等常態化工作機制，壓實各方職責，做好金融科技活動的審查、批準與監督，提前預防、有效化解金融科技活動倫理風險，嚴防技術濫用、誤用。4.2落實金融持牌經營要求堅持金融科技的本質是金融，涉及金融業務的按照相關規定取得金融牌照和資質，規范開展經營活動，杜絕以“科技創新”的名義模糊業務邊界、交叉嵌套關系、層層包裝產品、實施無證經營或超范圍經營等行為。2JR/T0258—20224.3踐行服務實體經濟使命回歸金融本源，以服務實體經濟為出發點和落腳點，運用數字技術深化金融供給側結構性改革，強化金融服務功能，找準金融服務重點，為實體經濟提供更高質量、更有效率的金融服務，把更多金融資源配置到實體經濟發展的重點領域和薄弱環節，助力提高經濟質量效益和核心競爭力。4.4秉持科技賦能金融定位秉持“金融為本、科技為器”原則，堅持科技為金融賦能的定位，劃定金融機構與科技公司的合作邊界，由金融機構直接提供金融服務，由科技公司為金融機構提供技術支持，做到互促共進，有效隔離金融風險與科技風險。4.5堅守誠信履約行為準則恪守科學道德準則、遵守科研活動規范、踐行科研誠信要求，追求真理、實事求是，獨立、客觀、公正開展工作，尊重他人知識產權，自覺抵制科研不端行為。誠信經營、珍視聲譽、信守承諾，避免投機行為、失信行為，助力營造良好的金融科技發展環境。4.6嚴格恪守依法合規底線強化底線意識、責任意識，在開展金融科技創新過程中嚴格遵守現行法律法規、部門規章和規范性文件等，杜絕以“創新”之名突破現行規定，嚴防利用科技手段從事不法活動。4.7切實維護各方合法權益主動承擔金融消費者權益保護責任，積極履行金融消費者權益保護義務，遵循自愿、平等、公平、誠信原則向金融消費者提供金融產品和金融服務。充分尊重并保障員工、客戶、其他經營主體等相關方的隱私、自由、尊嚴、安全等權利及其他合法權益，更好促進經濟繁榮、社會進步與可持續發展。5數據安全5.1充分獲取用戶授權在采集、處理用戶數據前以顯著方式真實、準確、完整地向用戶明示采集、處理相關數據的目的、方式、范圍及期限。基于用戶個人同意處理個人信息的，提前取得用戶明確授權，并為用戶修改授權、撤回授權等提供便捷有效的途徑。涉及向其他處理者提供個人信息、公開處理個人信息、處理敏感個人信息等情況的，取得用戶的單獨同意。不通過誤導、欺詐、脅迫等方式采集、處理用戶數據，不隱瞞產品服務所具有的處理用戶數據的功能，避免因用戶不同意采集非必要的數據而拒絕提供相應的產品和服務。5.2最小必要采集數據采取合法、正當的方式采集用戶數據，確保采集目的明確、合理。將采集內容、頻率和數量控制在實現處理目的的最小范圍，使采集信息的方式對用戶權益影響最小，防止過度采集數據。加強數據來源管理，確保數據的合法性、完整性、真實性、準確性，避免通過非正當手段獲取、使用數據。5.3專事專用使用數據3JR/T0258—2022秉持“專事專用”原則，履行與數據主體的約定義務，遵循既定目的、范圍、處理方式處理個人信息和重要數據，避免數據超范圍使用。當數據的處理目的、處理方式和種類發生變更時，通過重新明示相關信息、取得用戶明確同意等方式，做到“用途明確，范圍可控”。5.4嚴格采取防護措施建立健全數據安全防護長效機制，做好數據分類分級管理并采取常態化防護措施，提升數據保密性、完整性、準確性，嚴防隱私泄露、數據逆向追蹤、數據篡改等，切實保護數據主體權利不受侵害。5.5依法合規共享數據在依法合規的前提下穩妥有序推動數據資源安全共享，不設置不合理的限制，不阻礙其他市場主體公平獲取數據。在共享數據過程中充分尊重并保障數據主體知情權等合法權益，采取有效措施確保數據接收方按照約定目的、范圍、處理方式處理個人信息和重要數據，防止不當使用數據。5.6主動清理留存數據建立健全數據清理機制，明確清理的對象、流程、方式和要求。對于已實現處理目的或達到存儲期限的個人信息，及時、妥善進行銷毀或匿名化處理，并確保不能通過直接或間接的方式被非法識別獲取。6包容普惠6.1提倡包容性設計將倫理治理嵌入金融科技產品服務設計與實現過程中，充分考慮語言、文化、性別、年齡等因素，以直觀簡潔的設計、人性化的交互方式提供“有溫度”的服務，避免對“最不利者”造成不便和障礙，切實提升金融服務可得性、易用性和安全性。6.2防止不公平歧視公平、公正地對待不同社會群體，消除歧視性標簽、數據代表性不足、模型偏差等負面因素，降低數據驅動、算法驅動決策導致的不公平結果，及時消除主觀因素或客觀因素導致的歧視、偏見，提升技術應用的公平性、普惠性和非歧視性，堅決抵制利用技術優勢從事算法歧視、大數據殺熟等不當行為。6.3履行無障礙義務充分考慮農村與偏遠地區居民、老年人、殘障人士、少數民族等群體的需求，運用數字技術針對性地優化金融服務體驗及流程，因人而異提供大字版、語音版、民族語言版、簡潔版等無障礙金融產品服務，建立“容錯型”產品交互機制，著力彌合因智能技術運用困難導致的數字鴻溝問題，不斷提升金融服務深度、廣度和溫度。7公開透明7.1充分披露產品服務信息在開展金融科技創新過程中，通過公示、自聲明、用戶明示等方式，按照國家及金融行業有關制度、標準要求及時、有效、準確地披露創新產品和服務的主要功能、技術應用、潛在風險、補償措施、投訴機制等信息，為監管部門實施穿透式監管、行業組織進行自律管理、消費者做出理性選擇提供支撐。7.2做好消費者適當性管理4JR/T0258—2022充分了解用戶的真實金融需求，客觀全面衡量用戶風險偏好和風險承擔能力，確保提供的金融科技產品服務與用戶的財務狀況、投資目標、知識經驗、風險承受能力等相匹配，不隱瞞不利信息、不“勸誘”銷售產品，不利用信息不對稱將高風險產品服務推薦給低風險承受能力的用戶。7.3自覺主動接受外部監督設立暢通的投訴、建議渠道，在金融科技相關產品和服務研發和運營過程中有效征求和吸收各利益相關方意見。主動接受外部監督，積極回應金融管理部門、行業組織與社會公眾對金融科技倫理的關切，嚴格遵守行業自律公約和業務操作守則。7.4強化科技倫理宣貫教育營造求真向善的創新氛圍，將科技倫理深度融入產品研發、業務運營、市場營銷、日常培訓、科研實踐等環節，引導從業人員主動學習科技倫理知識、提升科技倫理素養，自覺抵制違背科技倫理要求的行為。積極開展面向社會公眾的科技倫理宣傳與交流，引導公眾自覺提升科技倫理意識。8公平競爭8.1嚴防濫用數據與流量尊重并維護公平的市場競爭秩序，嚴防過度采集和濫用數據資源，不可利用數據、流量等優勢從事壟斷經營、不正當競爭等行為，不可通過影響用戶選擇等方式妨礙、破壞其他經營者合法提供金融科技產品服務，切實保障相關方的合法權益。8.2公平公正使用智能算法以增進人民福祉為目的，遵守公平、公正、透明的原則，運用智能算法幫助相關方做出更好、更明智的選擇，不運用算法優勢減少、限制各方選擇機會，不可誤導用戶做出可能損害自身利益的選擇。杜絕運用算法從事流量造假、制造信息繭房、誘導超前消費等不當行為。8.3平等合理設置平臺規則以公平合理、客觀中立、清晰透明的原則開展平臺經營活動，不利用服務協議、交易規則、技術手段等對平臺內經營者進行不合理限制、附加不合理條件，或利用運營平臺所掌握的各方面優勢實施網絡不正當競爭行為，擾亂市場公平競爭秩序。8.4鼓勵科技服務開放互通鼓勵在安全合規、相關主體權益得到保障的前提下開展場景共建與技術互通，提升金融服務效率，減少重復建設與資源浪費，構建公平競爭、協調發展、開放創新、合作共贏的產業生態環境。9風險防控9.1牢固樹立風險底線意識把安全合規作為開展金融科技活動的基本底線和前提條件，強化風險意識教育，定期開展培訓與安全檢查，規范職業道德行為，通過理論知識教育與實際案例宣傳等方式加強從業人員對風險防控重要性的認識，切實提升風險防范能力。5JR/T0258—20229.2自覺履行風險監控責任自覺履行金融科技風險管理主體責任，建立健全覆蓋金融科技活動全生命周期的風險監測、預警與應急處置機制，采用有效的技術和方法構建風險監控指標體系、優化風險監控模型、強化風險動態監控與安全評估，充分掌握風險態勢，提前預防、及時處理金融科技風險。9.3主動做好創新風險補償堅持金融科技創新以資金安全、信息安全為前提，針對不同類型的金融科技創新產品和服務，明確風險責任認定方式，制定風險賠付方案，配套風險撥備資金、保險計劃等補償措施。因金融科技創新風險造成損失的，嚴格按照賠付方案進行賠償，有效彌補損失，充分保障各方權益。9.4積極健全創新退出機制建立健全金融科技創新退出機制。在金融科技產品和服務正常退出或因特殊情況導致非正常退出時，確保用戶資金安全、信息安全，實現平穩退出，包括但不限于以下內容。a)在業務方面，按照退出方案終止有關產品和服務，及時告知客戶，做好協議解除、資金退還等工作，處理好利益相關方之間的權利義務關系，確保各方依法公平合理分擔退出成本。b)在技術方面，按照既定規程對產品和服務進行下線，對上下游及關聯產品和服務進行還原或恢復等處理，做好系統、設施等交接處置工作和向金融消費者的解釋工作。涉及數據的，按照國家及金融行業有關制度、標準要求做好數據清理、關聯數據回滾或修改、隱私保護等工作。9.5認真落實追責問責要求完善金融科技風險內控管理與問責機制，明確相關崗位和人員的管理責任，分離不相容崗位并控制操作權限，增強風險綜合管理能力。在發生風險事件時，主動承擔風險管理主體責任，積極開展追責問責與問題整改，不斷提升金融科技產品和服務的安全性與可靠性。10綠色低碳10.1堅持生態優先綠色發展策略堅持生態優先、綠色低碳的發展策略，處理好發展和環境、整體和局部、短期和中長期的關系。在嚴格保護生態環境、有效控制溫室氣體排放、高效利用資源的基礎上，運用金融科技手段助力經濟社會綠色、低碳、高質量發展，構建人與自然生命共同體。10.2發揮金融支持環境改善作用運用數字技術強化綠色企業、綠色項目智能識別能力，提升碳足跡計量、核算與披露水平，為企業提供多元化綠色金融產品服務，加大對綠色產業和環境改善的金融支持，助力生態文明建設。10.3積極主動應對氣候變化挑戰堅持人與自然和諧共生，將碳達峰、碳中和納入企業戰略，積極參與全球氣候環境治理，發揮金融科技在支持應對氣候變化中的積極作用，推動經濟社會綠色轉型邁上新臺階。10.4全面促進資源節約高效利用6JR/T0258—2022堅持綠色可持續發展理念，秉持“高效、清潔、集約、循環”原則，合理優化金融信息基礎設施布局，在建設過程中就近消納清潔可再生能源，提升新能源使用比例。加大綠色技術應用力度，強化金融數據中心的節能設計，著力提升節能降耗水平，實現低碳可持續運營。7JR/T0258—2022參考文獻[1]GB/T35273—2020信息安全技術個人信息安全規范[2]GB/T36000—2015社會責任指南[3]GB/T37668—2019信息技術互聯網內容無障礙可訪問性技術要求與測試方法[4]JR/T0171—2020個人金融信息保護技術規范[5]JR/T0197—2020金融數據安全數據安全分級指南[6]JR/T