□魏凯

数字技术在金融行业应用无所不在。2009年颁布的《商业银行信息科技风险管理指引》，将信息科技治理作为首要内容提出，细化了银行在治理层面的具体要求，并且特别要求审计要贯穿于信息科技活动整个过程中。

随着银行业数字化转型不断深入推进，银行机构的信息科技整体环境发生了巨大变化，数字时代下也应重新构建现代化科技治理体系，以更好地支撑银行数字化安全合规发展。

信息科技治理的主要特征，目前大家谈的还是以企业为主体，主要是为了平衡风险和科技投入带来的收益，支持业务目标达成。以信息科技决策机制、问责机制、激励机制等机制来保障整个信息科技治理体系有效运行。

但是我们也发现，随着数字化转型的不断深入，社会正在从信息化时代走向全面数字化。从信息化到数字化不仅是一个词语上的变化，而是代表着很多技术的应用已经深入各个机构，从内到外都走上数字化的道路，是彻头彻尾的数字化。

随着经济运行，不管是信息还是货币，都已经在全面数字化，数字化原生的应用也在发展，这给我们提供了一个很好的前景，也预示着信息科技的风险管理内涵和外延发生了很大的变化。

在这样的大背景下，科技的治理很多方面都在发生变化。

第一个变化是治理边界不断扩展。传统的信息科技发展边界逐渐从原来单一的流程转向全面数字化治理的流程，治理边界发生了很大变化，大大扩展了。第二个变化是治理议题不断扩张。不仅要关注传统信息技术应用带来的风险，还要关注数据安全、隐私保护中跟数据应用的冲突，人工智能全面应用将给各种模型带来的风险，以及内含的伦理道德风险、绿色可持续风险、其他技术安全合规的风险。从整体上来看，风险治理的议题也在不断扩大。第三个变化是治理模式正在发生或者已经发生了很大变化。因为以前的风险治理主要关注单一企业，现在大家越来越意识到金融走向了产业金融，没有一家金融机构可以孤立于整个产业链。因此，要大量依赖于外部的交互与外部的数据，单打独斗肯定不行，需要行业多元主体的参与。从这个意义上说，治理模式也发生了深刻变化。

科技治理体系在发展演进的同时，科技审计体系也应同步发展才能与之适配。中国信通院云大所构建了以数字化合规审计、数字化风险审计、研发运营审计、数字化绩效审计、数字化战略审计为主的“数字化审计”体系，依托平台优势等不断加强研究型审计能力，促进审计理念转型，推动审计方式方法创新，致力于以审促治，提升科技治理效能。银行业数字化安全合规发展需要各方共建共治、共创共享，中国信息通信研究院将持续加深与各方合作，围绕科技治理领域开展更多创新研究工作。

对于银行业来说，在行业发展趋势下，安全合规、治理模式也要发生很大变化，希望大家共同携手、共建共治、共创共享。

（作者系中国信息通信研究院云计算与大数据研究所副所长）