谈起2022年银行业关注度较高的话题，“征信”“养老”等是不可避开的。而具体到银行科技方面，“数字化转型”“反诈”“信息安全”“数字金融”等或是比较重要的关键词。

其中，国家或监管机构的法规、政策起着引导性的作用。《银行科技研究社》整理了2022年与银行科技相关的十个文件。

一、银保监会《银行保险机构信息科技外包风险监管办法》

《办法》指出，信息科技外包，是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。如今银行信息科技外包成为常态，同时带来了不容忽视的风险。

《办法》提出，银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系，将信息科技外包风险纳入全面风险管理体系，有效控制由于外包而引发的风险。

银行保险机构应当明确不能外包的信息科技职能。涉及信息科技战略管理、信息科技风险管理、信息科技内部审计及其他有关信息科技核心竞争力的职能不得外包。

二、人民银行《金融科技发展规划（2022-2025年）》

《规划》明确金融数字化转型的总体思路、发展目标、重点任务和实施保障，提出8项重点任务，从治理体系、数据要素、基础设施、核心技术、激活动能、智慧再造、审慎监管、发展基础等方面明确目标。

运用金融科技加快数字化转型已成为趋势，而银行作为金融科技主力军，且有着迫切的数字化转型需求。《规划》对银行业有着较大的指导性作用。

三、银保监会《关于银行业保险业数字化转型的指导意见》

《意见》提出的工作目标为，到2025年，银行业保险业数字化转型取得明显成效。数字化金融产品和服务方式广泛普及，基于数据资产和数字化技术的金融创新有序实践，个性化、差异化、定制化产品和服务开发能力明显增强，金融服务质量和效率显著提高。数字化经营管理体系基本建成，数据治理更加健全，科技能力大幅提升，网络安全、数据安全和风险管理水平全面提升。

《意见》从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范、组织保障和监督管理等六个方面提出具体要求。

四、人民银行、银保监会等3部门《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》

2022年1月19日发布，原定于2022年3月1日起施行，但2月21日宣布因技术原因暂缓施行。

《办法》要求金融机构运用互联网和移动通信等信息通信技术，依法以非面对面形式与客户建立业务关系或者为客户提供金融服务时，应当建立有效的客户身份认证机制，通过有效措施识别并核实客户身份，以确认客户身份的真实性和交易的合理性。

金融机构应当采取必要的管理措施和技术措施，逐步实现以电子化方式完整、准确保存客户身份资料及交易信息，依法保护商业秘密和个人信息，防止客户身份资料及交易记录缺失、损毁，防止泄露客户身份信息及交易信息。

五、人民银行、银保监会等4部门《金融标准化“十四五”发展规划》

《规划》明确七个方面的重点。包括“标准化辅助现代金融管理”“标准化助力健全金融市场体系”“标准化支撑金融产品和服务创新”“标准化引领金融业数字生态建设”“深化金融标准化高水平开放”“推动金融标准化改革创新”“夯实金融标准化发展基础”。

《规划》指出，加强云计算、区块链、大数据、人工智能、生物识别、物联网等标准研制和有效应用，引领金融科技规范健康发展。

六、人民银行《关于做好2022年金融支持全面推进乡村振兴重点工作的意见》

在推进乡村振兴上，银行通过金融科技所发挥的作用是不容忽视的。

《意见》要求，强化金融科技赋能乡村振兴。继续深入实施金融科技赋能乡村振兴示范工程，发展农村数字普惠金融。各金融机构要充分运用大数据、云计算、第五代移动通信（5G）等新一代信息技术，优化风险定价和管控模型，有效整合涉农主体信用信息，提高客户识别和信贷投放能力，减少对抵押担保的依赖，积极发展农户信用贷款。

七、银保监会、人民银行《关于进一步促进信用卡业务规范健康发展的通知》

2022年7月7日发布，自公布之日起施行。

《通知》要求，银行业金融机构应当建立健全信用卡风险模型开发、测试、评审、应用、监测、校正、优化和退出的全流程管理机制，确保风险模型开发与评审环节相互独立，并至少每年对风险模型进行重新评审和及时更新优化。使用合作机构辅助提供的信用卡有关风险模型时，应当遵循可解释、可验证、透明、公平原则，不得将风险模型管理职责外包。

银行应当建立健全对套现、盗刷等异常用卡行为和非法资金交易的监测分析和拦截机制，对可疑信用卡、可疑交易依法采取管控措施，持续有效防控套现、欺诈风险，防范信用卡被用于违法犯罪活动。

八、银保监会《关于加强商业银行互联网贷款业务管理提升金融服务质效的通知》

2022年7月12日发布。

《通知》要求，提升金融服务质效。商业银行应当在统筹经营管理规划基础上，稳妥推进数字化转型，立足自身定位精准研发互联网贷款产品。

履行贷款管理主体责任。互联网贷款涉及与合作机构开展营销获客、支付结算、信息科技等合作的，商业银行应当加强核心风控环节管理，不得因业务合作降低风险管控标准。

九、《反电信网络诈骗法》

2022年9月2日公布，自2022年12月1日起施行。

《反诈法》对银行提出多项要求。

面对愈加隐蔽、复杂、多样的诈骗手段，银行必须通过金融科技手段来实现更好的反诈效果。

十、银保监会《商业银行和理财公司个人养老金业务管理暂行办法》

2022年11月17日发布，自印发之日起施行。

个人养老金制度的启动实施，让各家银行打响新的个人养老金账户“争夺战”。

《办法》提到，商业银行应当定期对个人养老金业务管理系统开展技术评估，确保基础设施水平、网络承载能力、技术人员保障能力、运营服务能力与业务规模相匹配。

商业银行为参加人办理在线开户服务时，应当将相关有效的生物特征识别技术或其他安全有效的技术作为身份核验的辅助手段，核实身份信息。