银行数据合规风险控制及案例聚焦

课程背景：

大数据时代，数据资产逐渐成为银行发展的重要源动力和核心竞争力。基于数字技术的引入，银行沉淀了大量原始数据资源，实现了业务数据化，全面重构商业模式。但新的技术应用、业务模式以及数据安全也向银行提出挑战，随着个人信息保护、网络安全及数据合规方面的法律法规和国家标准密集出台，数字化转型的风险控制成为银行的重要课题。

课程收益：

1. 聚焦监管关注热点，总结数字化转型的监管趋势，离清数据采集、数据应用、数据安全的合规要点，提升风险防范与应对能力；

2. 聚焦大数据领域司法判例，探讨数据权属、数据采集、数据应用以及数据安全的操作，提升数据资产管理、抵御安全攻击的能力；

3. 聚焦个人数据保护与数据价值挖掘的平衡，对数据应用过程中的合规风险进行分析，提出解决方案和风控建议。

课程对象：科技部、运营部、电子银行部、零售部、公司部等部门负责人及业务骨干，网点负责人及员工

授课方式：讲师讲授、案例分享、小组讨论、讲师点评

课程大纲：

一、数据合规发展趋势

（一）数据资产概述

1、概念

2、数据的权属

3、影响解读

（1）分析客户行为痕迹形成数据产品，平台有数据权吗？案例1

（2）第三方抓取平台客户数据，为客户营销提供帮助，行吗？案例2

（二）数据合规面临的挑战

（三）数据合规的监管重点

1、数据质量

2、数据应用

3、数据安全

案例3、幼师学生被开户案

案例4、保证期间届满不良征信报送案

二、数据采集阶段的合规要点

（一）采集要求

（二）存在问题

（三）影响解读

1、兑换纪念币要求人脸识别，行吗？案例5

2、变更姓名后，沿用原名字贷款行吗？案例6

3、整容后以原身份证开户，行吗？案例7

5、客户汇款，银行被罚？案例8

6、代理取款，须提供手机号、住址？案例9

7、第三方机构定期向银行发送联合贷借款人信息，行吗？案例10

8、申请印鉴变更被拒，银行赔钱？案例11

9、上门核实营业执照地址，有必要吗？案例12

10、刷脸才能登录手机银行？

11、手机MAC地址，算个人信息吗？银行有权读取吗？案例13

12、APP自动收集、发送客户信息，行吗？案例14

13、员工批量获取内部公开数据，行吗？案例15

14、员工调岗后访问原工作范围数据，行吗？案例16

15、员工因私事访问工作范围内数据，行吗？案例17

16、员工账号交他人登录访问，这事严重吗？案例18

17、购买工商登记信息，行吗？案例19

18、爬取网站公开数据，行吗？案例20

19、绕过防护机制抓取数据，行吗？案例21

20、0pen API合作模式中未经授权抓取数据，行吗？案例22

三、数据应用阶段的合规要点

（一）应用要求

（二）自用模式

1、自动化决策

（1）用户画像

（2）个性化推荐

（3）数据化决策

（4）案例分析

案例23、账户冻结案

案例24、贷款五级分类侵权案

案例25、线上贷款被骗案

2、数据查询

（1）银行异常行为排查，查询员工征信报告，行吗？

（2）个人客户电话号码，告诉银行同事，行吗？案例26

（3）单位客户查询员工账户流水，行吗？案例27

（4）账户密码共享，行吗？案例28

3、存储和传输

（1）超授权保存客户信息，行吗？案例29

（2）按揭贷款审批不成功，个人资料需要退还吗？退给谁？案例30

（3）委托第三方背调，校招人员名单通过互联网邮箱发送，行吗？

（4）会议手册印制参会者姓名、电话、电子邮件和联系单位，行吗？案例31

4、数据使用

（1）使用客户留存信息办理ETC，行吗？案例32

（2）微信支付宝被盗刷，谁之过？案例33

（3）信息共享精准营销，行吗？案例34

（4）征信修复，银行有责？案例35

（5）报送网贷逾期信息，银行侵权？案例36

（6）反洗钱信息，内部共享，行吗？

（7）业务升级，为信用卡客户免费增设美元账户，行吗？案例37

（8）网银转账验证码被拦截，银行有责？案例38

（9）借记卡被盗刷，银行赔钱？案例39

（10）银行上门拜访客户，行吗？案例40

（三）他用模式

1、银行集团内部的数据共享

案例41、关联主体数据互通案

2、与政府机构之间的数据共享

（1）公证处查询被继承人银行存款，行吗？

（2）律师持法院调查令查询储户存款，配合还是拒绝？案例42

（3）配合市场监督管理局办案，涉及泄密？案例43

（4）查询客户税务信息，行吗?

3、与其他第三方的数据共享

（1）继承人要求查历年账户流水，行吗?案例44

（2）个人客户电话号码，告知原单位财务，行吗？案例45

（3）债权转让转移客户信息，需要客户同意？

（4）业务合作单位需要客户清单，行吗？案例46

（5）代销保险，向保险公司提供客户个人信息，需要客户同意吗？

（6）保险公司获取敏感信息，已征得客户同意？

（7）银行委托第三方催收信用卡透支，行吗？案例47

（8）银行公告催收，行吗？案例48

（四）数据应用合规风控建议

四、数据保护阶段合规要点

案例49、滴滴下架案

（一）恶意邮件

案例50、黑客大劫案

（二）弱口令

案例51、账户密码设置被拒案

（三）员工行为管理

案例52、系统程序测试案

案例53、网站无法登录案

案例54、数据库被删案

案例55、程序员删改项目表案

案例56、个人客户信息泄露案

[本大纲版权归老师所有，仅供合作伙伴与本机构业务合作使用，未经书面授权及同意，任何机构及个人不得向第三方透露]