法律理论分析与创新
                  Legal Theory Analysis and Innovation


             机制。三是加强考核与问责。各级行应将反洗钱履职情况纳入对客户经理、柜面
             人员的绩效考核，对于发生洗钱风险的部门和相关人员按照银行员工违规行为问
             责管理办法及中高级管理人员问责管理办法实施问责。对于明知故犯、屡查屡犯

             的，从严问责。

                 二、商业银行个人信息数据法律风险管理

                  近年来，科技金融逐渐成为各商业银行的战略发力点，除发展科技能力、开

             拓科技金融产品之外，针对银行数据开展的数据治理工作既是形成银行金融数据
             资产、形成新型生产力的关键，又是银行面临的监管要求。个人数据具有数据规
             模大、数据维度多、数据来源丰富、在商业银行用途广泛的特点，是数据治理工
             作的重点，同时也是国家法律法规、执法司法关注的重点。在数据治理的起步阶

             段，做好对于个人数据的法律风险管理工作，既有助于提升银行数据治理工作的
             水平，也有利于在数据规范治理基础上银行业务的发展。
                 （一）商业银行个人数据治理法治环境
                  对于个人数据治理一词最早大抵见于国际数据管理协会（Data Management

             Association International，DAMA)2009年发布的数据管理知识体系DMBOK 1.0中。
             该文件将数据治理定义为一种高层次的、规划性的数据管理制度活动，其关键管
             理活动包括制定数据战略、完善数据政策、建立数据架构等，注重数据的使用者、
             使用方式、使用权限等合规性制定。随着互联网云计算、大数据应用等科技的高

             度发达和商业经营模式的不断创新，个人信息数据已成为可以无限挖掘的新型财
             富，无论是商业组织、科技组织、社会组织，还是政府组织，都从不同需求出发
             对个人信息数据，形成收集、分析、使用与管控的全链条作业模式，以期在商业、
             学术、管理等多方面创造价值。个人信息数据亦由最初的一已所有的形态，演化

             为所有者、运用者所重视的重要财产权。个人信息数据从价值有限的个人隐私权
             利到价值可能被无限创造和增值的财产权，这一双翼蝶变，对于规范其蝶变过程
             中的复杂经济关系、人身关系、管理关系提供了新命题。
                  近些年来，我国个人信息数据治理不断探索前进，初步形成了从立法、立

             规，到执法、司法的规范运行体系，给商业银行个人信息数据治理的规范化提供
             了基础指引和遵循方向。目前，我国在个人信息保护的立法及司法层面呈现下述
             特点：



             14