在刚刚过去的2025年，金融监管机构发布了不少政策文件，其中多个涉及银行信息科技或数字化。

《银行科技研究社》对此进行了盘点。值得一提的是，监管在去年分别发布了针对绿色金融、养老金融、科技金融、普惠金融、数字金融的实施方案，且5个领域均提到了“数字化”。可以说，金融“五篇大文章”在2025年有较强的存在感。

一、《银行业保险业数字金融高质量发展实施方案》

在金融“五篇大文章”中，数字金融是与信息科技具有强关联的领域。数字金融的加速发展，有利于增强银行科技支撑能力。

12月26日，金融监管总局发布《银行业保险业数字金融高质量发展实施方案》，从数字金融治理、数字金融服务、数字技术应用、数据要素开发、风险管理和监管数字化智能化转型等方面提出了33项工作任务。

《方案》提到，加快发展“人工智能+金融”。鼓励有条件的金融机构加强人工智能安全开发应用，建设企业级人工智能平台，对模型需求开发、训练测试、部署运行、评估退出等实施集中管理和运营，支持算法模型系统化和平台化服务，提高人工智能建模及安全应用能力。积极构建人工智能金融领域开发应用生态，加快形成金融应用优势领域。

持续推进新技术应用。积极探索量子计算、北斗卫星技术、区块链、虚拟现实/增强现实等前沿科学技术在金融领域的创新应用。支持金融机构建设大数据、物联网、隐私计算等企业级技术平台，与国家战略科技力量在产学研用等方面加强合作，推动科技创新成果加速转化。

加强同业科技输出。鼓励科技领先的大型金融机构及其科技子公司按照市场化、法治化原则，精准对接需求，向中小金融机构输出技术产品和服务，助力中小金融机构数字化转型。支持有条件的金融机构向中小金融机构提供数据中心算力支持，鼓励金融同业共建共享数字基础设施。

二、绿色金融、养老金融、科技金融、普惠金融高质量发展实施方案

除了数字金融之外，其他4篇“大文章”也是目前金融业努力推进的方向。监管也发布了相关实施方案，并鼓励运用科技手段。

其中，《银行业保险业绿色金融高质量发展实施方案》2月27日发布。其中提到，加快推进绿色金融数字化建设，根据自身实际积极运用大数据、区块链、人工智能等科技手段逐步提升绿色金融管理水平。

《银行业保险业养老金融高质量发展实施方案》3月28日发布。其中提到，加快数字化转型。银行保险机构要加强养老金融业务科技赋能，探索运用人工智能、大数据等技术，提升数字化经营服务能力，丰富服务场景。

《银行业保险业科技金融高质量发展实施方案》4月1日发布。其中提到，强化数字赋能。鼓励金融机构加大数字化转型投入，运用云计算、大数据、人工智能、机器学习、隐私计算等技术，研发数字化经营工具，集成展示科技型企业评价、评估结果，增强企业识别和筛选能力，提升经营管理质效和风险防控水平。

《银行业保险业普惠金融高质量发展实施方案》6月26日发布。其中提到，优化信贷审批模型，强化对企业经营情况等第一还款来源分析，降低对抵押物的过度依赖。鼓励加强小微企业信息数据应用，提升审批效率。用好全国中小微企业资金流信用信息共享平台。支持金融机构在依法合规、充分授权的前提下，运用云计算、大数据、人工智能等技术，通过数字化、智能化手段优化服务模式、降低服务成本、提高风控水平。

三、《中国人民银行业务领域数据安全管理办法》

数据安全是金融业的底线，但观察近年来的银行罚单，数据安全问题时不时出现，这显然需要进一步重视。

5月9日消息，《中国人民银行业务领域数据安全管理办法》发布，自2025年6月30日起施行，其从多个方面明确了数据安全相关规定。

《办法》提到，数据处理者应当履行数据安全保护义务，防范业务数据被篡改、破坏、泄露或者非法获取、非法利用等风险。

数据处理者采用隐私计算等技术促进业务数据融合创新应用的，应当落实本办法第二十一条第一项至第三项要求，并确认除本机构外其他数据处理者无法使用未加密原始数据、与其他数据融合创新应用活动作关联分析无法泄露约定范围外的信息。

数据处理者应当采取关联信息交叉核验等技术措施，尽可能保障收集业务数据的准确性。

四、《中国人民银行业务领域网络安全事件报告管理办法》

数据安全与网络安全是相辅相成的。不久后的5月30日，《中国人民银行业务领域网络安全事件报告管理办法》发布，自2025年8月1日起施行。

《办法》提到，金融从业机构应当在本机构网络安全管理制度或者操作规程中明确网络安全事件分级标准，将网络安全事件分为特别重大、重大、较大和一般四个等级。金融从业机构应当每年组织评估并视情更新分级标准。分级标准如有更新，应当报本机构主管网络安全的领导班子成员批准。

金融从业机构还应当结合中国人民银行业务领域数据安全管理相关规定，制定与中国人民银行业务领域数据遭到篡改、破坏、泄露相关的分级标准。

金融从业机构应当明确应急处置与报告的职责分工，确保网络安全事件报告及时、准确、完整，不得迟报、漏报或者瞒报。应当健全网络安全风险监测预警体系，提升第一时间发现和报告网络安全事件的技术能力。

五、《金融基础设施监督管理办法》

8月初消息，中国人民银行、中国证监会印发了《金融基础设施监督管理办法》，自2025年10月1日起施行。

《办法》所称金融基础设施，是指金融资产登记存管系统、清算结算系统（含开展集中清算业务的中央对手方）、交易设施、交易报告库，重要支付系统，基础征信系统。

《办法》要求，金融基础设施运营机构应当建立完善的技术系统及管理机制，包括：

（一）符合必要的技术规范、通信程序与标准；（二）系统故障应急处理机制和灾难备份机制，具备完善的数据安全保护和数据备份措施，灾难备份中心应当位于中华人民共和国境内；（三）有效的网络安全管理制度，系统重要性金融基础设施还应当落实关键信息基础设施安全保护相关法律、行政法规要求；（四）完备的数据存储管理机制，在中华人民共和国境内运营过程中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当符合国家有关规定。

金融基础设施运营机构应当加强数据安全管理，承担数据安全管理主体责任，建立和完善有效的内部数据安全管理制度和问责办法，对金融基础设施参与者的业务数据、相关资料，以及提供服务过程中产生的其他数据进行保护，确保数据不被损毁、非法窃取及非法使用，不得侵害个人信息权益。法律、行政法规或相关金融基础设施管理部门对数据处理有明确规定的，从其规定。

六、《关于加快推动银行函证数字化发展的通知》

银行函证的数字化也迎来更多关注。5月16日，财政部、金融监管总局发布《关于加快推动银行函证数字化发展的通知》。

《通知》提到，持续加强银行函证平台建设。银行函证平台建设方推动各方统一对接规则，优化有关工作流程，提升会计师事务所和银行业金融机构的接入便利性；识别平台流程堵点，持续升级完善服务功能；压实各方责任，统筹保障银行函证平台运营的安全性、连续性、稳定性；掌握平台知识产权，确保平台核心底层技术的独立、自主、可控；进一步提升银行函证平台支持丰富创新数字银行函证增值服务的能力。

《通知》还鼓励银行业金融机构扩大数字银行函证应用范围，探索将银行间函证、证券业务函证、资产评估函证等相关函证类型纳入数字银行函证服务范围，对接银行函证平台予以处理，增加数字银行函证应用场景。

更多金融监管文件中提及信息科技赋能

据《银行科技研究社》了解，2025年还有更多金融监管文件中提及数字技术的运用，涉及代销业务、小微融资、市场风险、反洗钱等领域。

3月消息，金融监管总局发布《商业银行代理销售业务管理办法》，自2025年10月1日起施行。其中提到，商业银行原则上应当通过代销业务管理系统进行销售。商业银行总行应当定期对代销业务管理系统实施技术评估，确保其基础设施和网络系统承载能力、技术人员保障和运营服务能力与所开展的代销业务性质和规模相匹配，保护系统的网络和数据安全。

5月21日，金融监管总局、中国人民银行、中国证监会等8部门联合发布《支持小微企业融资的若干措施》。其中要求，稳妥发展线上贷款业务。指导银行利用科技手段改进授信审批和风险管理模型，独立自主地对贷款进行风险评估和授信审批。密切监测欺诈风险变化情况，及时完善反欺诈模型规则和技术手段，加强多维度数据交叉核验，提高预警识别能力。对于线上自动化审批的贷款，建立人工复审机制，并合理设定触发条件。

6月20日消息，金融监管总局对《商业银行市场风险管理指引》进行了修订，形成《商业银行市场风险管理办法》。其中提到，商业银行应当为市场风险的计量、监测和控制建立完备、可靠的管理信息系统，并采取相应措施确保数据的准确、可靠、及时和安全。管理信息系统应当支持市场风险的计量、相关模型有效性监控及压力测试，并监测市场风险限额的遵守情况和提供市场风险报告的有关内容。商业银行应当建立相应的对账程序，维护不同部门和产品业务数据的一致性和完整性，并确保向市场风险计量系统输入准确的价格和业务数据。商业银行应当根据需要对管理信息系统及时改进和更新。

7月11日消息，金融监管总局发布《金融机构产品适当性管理办法》，自2026年2月1日起施行。其中要求，金融机构应当具备符合适当性管理要求的信息系统等设施，保障网络和信息系统安全、高效、可持续服务，保障数据安全。对不符合适当性管理要求的，信息系统应当具备识别、提示、限制交易等功能。

11月28日消息，《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》发布，自2026年1月1日起实行。其中提到，金融机构运用互联网和移动通信等信息通信技术，依法以非面对面形式与客户建立业务关系或者为客户提供金融服务时，应当建立有效的客户身份认证机制，通过有效措施识别并核实客户身份，以确认客户身份的真实性和交易的合理性。金融机构应当采取必要的管理措施和技术措施，逐步实现以电子化方式完整、准确保存客户身份资料及交易信息，依法保护商业秘密和个人信息，防止客户身份资料及交易记录缺失、损毁，防止泄漏客户身份资料及交易信息。

12月12日，金融监管总局发布《商业银行托管业务监督管理办法（试行）》，自2026年2月1日起施行。其中要求，商业银行开展托管业务，需要具有安全高效的托管业务信息系统。商业银行托管业务信息系统应当至少符合7项要求，包括具有健全的网络安全防护措施，有效防范网络攻击、入侵、干扰和破坏等风险，确保托管业务安全运营；具有健全的数据安全措施，有效防范数据遭到篡改、破坏、泄露、丢失或者非法获取、非法利用等，保障托管业务数据安全，保护个人信息等。

写在最后

值得一提的是，还有部分金融监管文件或正在研究中。

2025年末消息，中国人民银行方面表示，将研究出台稳妥有序推进人工智能金融应用的政策文件，明确金融领域人工智能安全应用的总体目标、重点任务和主要方向；研究编制人工智能大模型技术金融应用安全规范，深化金融领域人工智能科技伦理治理，强化人工智能应用风险分类分级管理和高风险应用准入管理等。

此外，4月消息显示，金融监管总局发布《2025年规章制定工作计划》，其中包括制定《银行业保险业网络安全管理办法》等。

因此，在2026年可能会有上述AI金融应用、网络安全相关的文件发布。