2023年，多个金融行业标准发布，部分涉及到银行信息科技。因此，《银行科技研究社》对与银行信息科技相关的标准文件进行了盘点。

一、《金融数据中心能力建设指引》（JR/T 0265-2023）

人民银行7月25日发布，于当天实施。

《指引》规定了金融数据中心治理、场地环境、网络通信、运行管理和风险管控的能力要求。

数据中心治理方面，技术架构管理对象包括机房基础设施、IT基础设施建设与运维中所采用的核心技术路线及架构。

在技术架构预研与引入上，提出基本要求，应根据业务需求、行业管理要求、战略规划及发展趋势，对新技术进行预研，以评估其对金融数据中心的适用性和预期收益，并制定技术架构引入策略；增强要求为，宜针对计划引入的技术架构，编写引入方案，开展技术测试或行业应用调研，根据测试结果或调研分析报告制定应用方案。

二、《金融机具接入架构及驱动接口要求》（JR/T 0283-2023）

人民银行7月25日发布，于当天实施。

随着信息技术的快速创新，金融机具基础设施呈现由单一架构、单一操作系统向多架构、多操作系统发展的趋势，金融机具装置的发展逐步由功能相对固定向功能丰富、类型多样转变。在新的信息技术环境下，金融机具厂商、金融机具装置厂商之间的软件、硬件在接入金融机构应用系统过程中尚无标准可依。

因此，《要求》旨在建立多层次，可扩展的金融机具接入架构，金融应用系统与金融机具驱动程序能基于架构以规范化的接口实现高效对接，以加速金融机具领域信息技术创新。

《要求》规定了金融机具接入架构及驱动接口的整体技术要求，包含完整的架构设计和实现、应用开发接口（API）、服务开发接口（SPI）和相应的支撑服务接口及金融机具的接口要求。

三、《数字银行卡技术要求》（JR/T 0286-2023）

人民银行7月25日发布，于当天实施。

《要求》规定了通过银行卡派生数字凭据实现银行卡数字化应用的相关技术要求，明确了数字银行卡技术体系架构、数字凭据关键控制过程、数字凭据应用流程、数字银行卡安全要求、公钥认证体系及其他要求等内容。

《要求》适用于商业银行等机构，在数字化支付场景下基于数字凭据开展数字银行卡全生命周期管理与应用所需的相关硬件设备及信息系统的设计、研发、集成和维护。

四、《金融信息系统网络安全风险评估规范》（GB/T 42926-2023）

人民银行8月6日发布，于12月1日实施。

《规范》在成熟的风险评估方法论基础上，结合金融信息系统特点以及信息系统安全建设需求，提出面向金融业务和金融信息系统共性的网络安全风险评估模型、流程和风险评估方法。

《规范》确立了风险评估工作的要点、原则、要素和原理，规定了风险评估准备阶段、识别阶段、风险计算及处理阶段工作的要求。在附录部分，还展示了评估参考样例、资产识别与赋值表、信息系统威胁赋值方法、信息系统脆弱性赋值方法、信息系统脆弱性被利用可能性赋值方法、信息系统的资产风险列表。

《规范》适用于金融管理部门、金融机构和网络安全风险评估服务机构开展金融信息系统网络安全风险评估工作。

五、《基于文本数据的金融风险防控知识图谱构建技术框架指南》（GB/T 42777-2023）

人民银行主管和归口，8月6日发布并实施。

《指南》给出基于文本数据的金融风险防控知识图谱与风险防控概述，提供知识图谱构建、基于知识图谱的风险防控应用的指南。适用于金融机构开展相关工作。

《指南》提到，基于知识图谱的风险防控整体架构按照数据流转方向自下而上包含基础支撑层、数据源层、知识抽取与加工层、知识管理层、知识挖掘与分析层、风险防控应用层和知识服务交互层。

六、《金融数字化能力成熟度指引》（JR/T 0271-2023）

人民银行11月8日发布，于当天实施。

《指引》提出了金融数字化能力成熟度模型、成熟度计算方法，明确了不同维度金融数字化转型能力相应的分档要求。适用于金融机构衡量金融科技应用和数字化转型发展水平，检视自身数字化发展优势与短板，加快数字化转型，提升数字化经营能力和数字核心竞争力。

数字化能力成熟度模型架构以8个能力域为核心，每个能力域由若干能力子域构成，每个能力子域由若干能力项构成，共包括24个能力子域、75个能力项。8个能力域为，金融科技治理体系、数据要素潜能释放、新型数字基础设施建设、关键核心技术应用、数字化经营动能、金融服务智慧再造、金融科技审慎管理、可持续化发展基础。

七、《人工智能算法金融应用信息披露指南》（JR/T 0287—2023）

人民银行11月8日发布，于当天实施。

《指南》提供了人工智能算法在金融领域应用过程中的信息披露原则、信息披露形式和信息披露内容等要素。适用于金融机构使用人工智能算法提供金融产品和服务时规范地开展算法信息披露活动，增强人工智能算法的可解释性和透明度，维护金融消费者合法权益。

《指南》提到，信息披露条件为，当使用人工智能算法的金融产品和服务首次发布、发生重大风险事件（因算法滥用、算法歧视造成大范围争议或负面影响事件等）、重大变更（建模算法变更、重要特征发生变化以及可能对相关方权益造成影响的其他情况等）、服务关闭（退出）时，发布人工智能算法金融应用相关信息。

而信息披露内容的7个方面为，算法组合信息披露、算法逻辑信息披露、算法应用信息披露、算法数据信息披露、算法主体信息披露、算法变更信息披露、算法审计信息披露。

八、《机器人流程自动化技术金融应用指南》（JR/T 0298-2023）

人民银行11月8日发布，于当天实施。

《指南》旨在指导RPA技术在金融领域的应用，引导金融机构合理运用RPA技术打造环节无缝衔接、信息实时交互、资源协同高效的业务处理模式，更好地支撑数字化业务快速发展。

《指南》提供了RPA技术在金融领域应用的参考框架、技术设计、场景应用、安全管理、成效评估等指南。适用于金融机构开展RPA技术应用的产品设计、软件开发、系统评估等。

《指南》提到，RPA参考框架主要包括物理资源层、核心功能层以及场景应用层。其中，物理资源层指RPA设计端、RPA服务端、RPA机器人等RPA技术组件所依赖的软硬件基础设施，为核心功能层和场景应用层提供基础环境支撑。核心功能层包含研发支持模块、运行支撑模块、统筹管理模块。

而技术设计分为物理资源设计、研发支持模块设计、运行支撑模块设计、统筹管理模块设计、高可用设计、兼容性设计、应用场景设计7部分。