当前，数字化改革为金融机构带来了巨大的机会和挑战，也为金融消费者享受更优质金融服务带来了诸多便利。但随着金融信息管理对计算机信息应用系统的依赖性增强，大数据这柄双刃剑无时无刻不在提醒金融机构采集信息方面应把握有度。近年来，浙江武义农商银行在大数据时代保障金融信息安全方面进行了积极探索，取得了一定成效。

源头疏浚，合规教育引方向。该行通过每周一次的“周一夜学”活动积极引导全体干部员工对2021年11月1日施行的《个人信息保护法》以及《刑法》《民法》关于客户信息保护相关内容进行自主学习，同时，积极开展合规大讲堂，不定期邀请外部法律专业人士对全体干部员工开展信息安全法律培训，从培育员工正确的法律意识层面出发，充分发挥合规理念在业务拓展各环节中的行为底线作用。

案防排查，信息采集有尺度。加强内部排查，强化个人信息采集、管理工作。实践中，为从根源上解决事前告知与大数据分析中目的不确定性和滞后性矛盾，该行实行“员工行为自查+案防排查+飞行检查”的三重排查法。首先，总行率先采取“一对一”员工自由组合的方式确定网格员，网格员对日常行为进行“T+0”式相互监督。重点对信贷业务领域过度收集客户信息的行为开展自查，结合业务经办实际，综合考量事前告知采集与事后使用内容是否一致。其次，支行层面定期开展客户信息保护案防排查，在前期自查的基础上查漏补缺，巩固排查成效。最后，总行不定期开展“飞行检查”。对于客户经理管辖区域内保险箱、抽屉未上锁，违规收集、使用、保存客户信息资料相关责任人予以纪律处分。对现场抽查正在办理的业务存在过度采集信息的违规行为人，予以通报批评教育。

强化管理，信息拷贝须审批。为进一步加强内网涉及客户信息使用、拷贝管理，该行印发了《关于进一步加强文件拷贝安全管理的通知》，细化内部文件拷出场景：涉密类文件拷贝、非涉密类文件拷贝、特殊情形下的拷贝。对涉及客户信息类文件、资料，申请人统一通过OA办公系统提交“文件拷贝申请”，并签订文件拷贝承诺，经部门负责人审核无误后，提交分管领导审批，并由科技管理部复核后进行拷贝。严格执行“谁使用谁负责”的原则，各部门负责人对信息管理负责，严把客户信息合规使用关口。

规范采集，归口管理严取数。对业务经营需要采集的客户生物信息，实行规范采集，归口管理，严禁违规使用。在浙江省联社统一部署的基础上，该行对客户生物信息采集渠道固定化为：智能柜员机、柜面“高拍仪”、“丰收互联”APP三类。通过上述渠道采集客户人脸识别信息，即自动上传“综合前端”业务系统，由浙江省联社归口管理，业务经办人员无权接触、管理信息。如遇贷款涉诉、业务检查等必须提取客户人脸信息情形，统一由科技管理部向浙江省联社提交申请，履行严格审批流程后，准予使用。