《金融科技创新应用声明书》 创新应用基本信息 创新应用编号 914403004557449382-2024-0001 创新应用名称 基于联邦学习的智能营销服务 创新应用类型 金融服务 机构信息 统一社会信用代码 914403004557449382 全球法人识别编码 300300Y78HOX1UKZ4S98 机构名称 中国工商银行股份有限公司深圳市分行 持有金融牌照信息 牌照名称:中华人民共和国金融许可证机构编码:B0001B244030001 发证机关:中国银行业监督管理委员深圳监管局 拟正式运营时间 2024年7月15日 技术应用 1.运用联邦学习等隐私计算技术,在确保各方原始数据不出域的基础上,充分打通银行与互联网公司的数据融合渠道,将经客户明确授权的互联网生活消费平台个人客户基本信息、客户行为数据及银行侧个人客户基本信息、银行卡交易数据实现数据交互,丰富银行对个人客户金融服务需求评估的数据维度。2.基于纵向联邦学习,构建快捷支付绑卡智能营销模型,实现多方数据联合建模分析,输出智能营销目标客群,向客户进行快捷支付绑卡营销,为客户提供更加智能的金融服务。 功能服务 本应用基于联邦学习技术,搭建智能营销服务平台,构建快捷支付绑卡智能营销模型,实现联邦学习的模型开发部署、目标客户识别、运营策略配置、客户触达、运营策略效果评估等环节的线上化,通过手机银行APP推荐或者线下网点一句话口头营销的形式,向存量信用卡持卡客户进行快捷支付绑卡营销,客户通过手机银行APP的活动界面完成绑卡操作。本应用使用的智能营销服务平台由中国工商银行深圳市分行独立设计研发及运营,无其他第三方机构参与。 创新性说明 1.在数据应用方面,在银行行内数据的基础上,引入互联网生活消费平台客户支付行为数据,丰富银行对个人客户金融服务需求评估的数据维度。 2.在数据安全方面,结合同态加密、秘密分享、不经意传输等密码学技术,以及分布式机器学习算法,实现多方联合建模原始数据不出域,模型联合汇聚时在密态计算,确保建模过程无法反推 原始数据。同时数据计算过程可以做到全链路可控权、可验证、 可追溯、可监控,解决数据隐私问题。3.在业务效率方面,本应用基于纵向联邦学习建立快捷支付绑卡智能营销模型,实现多方数据联合建模分析,银行及互联网生活消费平台可针对模型输出的目标客群制定智能营销策略。通过手机银行APP推荐或者线下网点一句话口头营销的形式,向存量信用卡持卡客户进行快捷支付绑卡营销从而提升业务运营效率。 预期效果 1.借助联邦学习技术,在保证数据不出域的前提下推进数据的安全融合应用,有效降低客户信息泄露等风险。 2.通过引入联邦建模,能够深入理解客户的需求和偏好,有效提 升业务运营效率,针对客户开展快捷支付绑卡智能营销服务。 预期规模 按照风险可控原则合理确定用户范围和服务规模,预计可服务400万信用卡持卡客户。 创新应用服务信息 服务渠道 线上渠道:工行官方网站、中国工商银行手机银行线下渠道:营业网点 服务时间 线上渠道:7×24小时线下渠道:9:00-17:00 服务用户 工商银行个人客户 服务协议书 本应用服务协议书包括:1.《基于联邦学习的智能营销服务协议书》(见附件1-1-1)2.《个人信息授权书》(见附件1-1-2) 合法合规性评估 评估机构 中国工商银行股份有限公司深圳市分行法律事业部 评估时间 2023年2月20日 有效期限 3年 评估结论 本应用严格按照《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国消费者权益保护法》、《中华人民共和国反洗钱法》、《中华人民共和国反电信网络诈骗法》、《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号发布)、《金融机构反洗钱和反恐怖融资监督管理办法》(中国人民银行令〔2021〕第3号发布)、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行中国银行业监督管理委员会中国证券监督管理委员会中国保险监督管理委员会令〔2007〕第2号发布)等相关国家法律法规及金融行业相关政策文件要求进行设计,在数据收集和使用过程中采取措施保护个人金融信息和用户敏感信息安全,所提供金融服务符合相关法律法规要求,可依法合规开展业务应用。 评估材料 《合法合规性评估报告-基于联邦学习的智能营销服务》(见附件1-2) 技术安全性评估 评估机构 中国工商银行股份有限公司深圳市分行金融科技部 评估时间 2023年2月20日 有效期限 3年 评估结论 本应用严格按照《移动金融客户端应用软件安全管理规范》(JR/T0092—2019)、《个人金融信息保护技术规范》(JR/T0171—2020)、《多方安全计算金融应用技术规范》(JR/T0196—2020)、《金融科技创新安全通用规范》(JR/T0199—2020)、《金融科技创新风险监控规范》(JR/T0200—2020)、《基于大数据的支付风险智能防控技术规范》(JR/T0202—2020)、《金融业数据能力建设指引》(JR/T0218—2021)、《人工智能算法金融应用评价规范》(JR/T0221—2021)、《金融数据安全数据生命周期安全规范》(JR/T0223—2021)、《金融大数据术语》(JR/T0236—2021)、《金融大数据平台总体技术要求》(JR/T0237—2021)、《金融领域科技伦理指引》(JR/T0258—2022)、《机器学习金融应用技术指南》(JR/T0263—2022)等相关金融行业技术标准规范和要求进行设计开发并进行全面安全评估。经评估,本应用符合现有相关金融行业标准要求。 评估材料 《技术安全性评估报告-基于联邦学习的智能营销服务》(见附件1-3) 风险防控 风控措施 1 风险点 本应用涉及与第三方机构的数据交互,因技术缺陷或业务管理漏洞,在数据采集、存储、传输、使用过程中可能存在数据安全风险。 防范措施 遵循“用户授权、最小够用、全程防护”原则,充分评估潜在风险,加强数据全生命周期安全管理,严防用户数据的泄露、篡改和滥用风险。1.数据采集时,通过隐私政策文件等方式明示用户数据采集和使用目的、方式以及范围,获取用户明确授权后方可采集。2.数据存储时,通过数据泛化等技术将原始信息进行脱敏,并与关联性较高的敏感信息进行安全隔离、分散存储,严控访问权限,降低数据泄露风险。数据传输时,采用加密通道进行数据传输。3.数据交互时,结合同态加密、秘密分享、不经意传输等密码学技术,实现多方联合建模原始数据不出域,解决数据隐私问题。 风险点 创新应用上线运行后,可能面临网络攻击、业务连续性中断、数据来源可靠性等方面风险,亟需采取措施加强风险监控预警与处置。 防范措施 部署备份线路及设备,提高系统高可用性;保留传统线下单据传递的业务模式作为应急预案,同时与合作方签 2 署合作协议,规避数据断供风险,以保证业务连续性与数据来源可靠性。在创新应用实施过程中,将按照《金融科技创新风险监控规范》(JR/T0200—2020)建立健全风险防控机制,掌握创新应用风险态势,保障业务安全稳定运行以及数据安全性,保证多方可信计算中各方的资源不被非授权的访问和滥用,保护金融消费者合法权益。 本应用按照风险补偿机制(见附件1-4)建立健全风险补偿机制,明确风险责任认定方式、制定风险赔付机制,配套风险拨备资金、 风险补偿机制 保险计划等补偿措施,切实保障金融消费者合法权益。在金融消费者因使用金融服务而出现资金损失时,由中国工商银行股份有限公司深圳市分行按照风险补偿机制进行赔付。对于非客户自身责任导致的资金损失,提供全额补偿,充分保障消费者合法权益。本应用按照退出机制(见附件1-5),在保障用户资金和信息安全的前提下进行系统平稳退出。在业务方面,按照退出方案终止有关服务,及时告知客户并与客户解除协议。如遇法律纠纷,按照服务协议约定进行仲裁、诉讼。 退出机制 涉及资金的,按照服务协议约定退还客户,对客户造成资金损失的通过风险补偿机制进行赔偿。在技术方面,对系统进行下线。涉及数据的,按照国家及金融行业相关规范要求做好数据清理、隐私保护等工作,切实保障金融交易主体合法权益。本应用按照应急处置预案(见附件1-6),妥善处理突发安全事件,切实保障业务稳定运行和用户合法权益。在系统上线前进行全链路压测、容灾演练,对相关操作人员进行应急处置培训;在系统上线后定期开展突发事件处置演练,确保应急预案的全面 应急预案 性、合理性和可操作性。建立日常生产运行监控机制,7×24小时实时监控系统运行状况,第一时间对核心链路、接口、功能模块、硬件资源等的异常情况进行告警。一旦发生突发事件,根据其影响范围和危害程度,及时采取有针对性措施进行分级分类处理,视需要及时关闭增量业务,妥善处置受影响的存量业务,切实保障用户资金和信息安全。 投诉响应 机构投诉 投诉渠道 1.营业网点 机制 向工商银行深圳市分行各营业网点大堂经理、网点负责人反映问题或通过客户意见簿留言。2.客服电话致电客户服务热线(95588),选择人工服务联系客服代表。3.门户网站通过门户网站(http://www.icbc.com.cn)“联系我行”栏目在线留言。4.网上银行通过门户网站(http://www.icbc.com.cn)登录个人网上银行,联系工商银行在线客服。5.短信银行将您的投诉内容编辑成手机短信,发送至“95588”。6.微信银行关注“中国工商银行电子银行”微信公众号,以文字、图片、语音等形式发送投诉内容。可通过95588工商银行客服热线咨询与投 投诉受理与处理机制 诉本应用事宜,工商银行接受投诉后,由深圳市分行核实情况,并及时告知客户投诉进展;项目团队也将及时、全力协助解决相关问题。受理单位:中国支付清算协会 投诉渠道 投诉网站:http://cfp.pcac.org.cn/投诉电话:010-66001918投诉邮箱:fintechts@pcac.org.cn中国支付清算协会是经国务院同意、民政 自律投诉 部批准成立的全国性非营利社会团体法人。为保护金融消费者合法权益,营造遵 投诉受理 守国家宪法、法律、法规和社会道德风尚 与处理机制 的良好金融科技创新监管环境,推动金融科技行业健康可持续发展,按金融管理部门工作要求,协会以调解的形式,独立公正地受理、调查以及处理金融科技创新监 管工具实施过程中出现的投诉举报等相关事宜。对于涉及相关地区的金融科技创新应用的投诉举报事项,中国支付清算协会将依照规定的程序进行调解,由协会举报中心对投诉情况进行沟通、记录后,相关业务部门负责进行调查处理。对外办公时间:周一至周五上午8:30-11:30,下午13:30-17:00 备注 无 承诺声明 本机构承诺所提交的材料真实有效,遵守国家相关法律法规规定和社会公序良俗,严格落实金融管理部门相关监管要求,认真执行行业相关规则规范,强化全流程风控管理体系建设,有效识别、评估、监测和控制风险,并做出以下声明:1.守正创新。忠实履行金融天职和使命,着力解决实体经济痛点难点,确保科技创新不偏离正确的发展方向,严防技术滥用,切实通过技术创新满足人民群众对美好生活的期待与向往。2.以人为本。始终坚持以人民为中心的发展思想,坚持金融科技创新行为从人民群众实际需求出发,以增进社会共同福祉为目标,尊重并维护人民群众尊严和利益,致力促进社会和谐与文明进步。 3.诚实守信。恪守社会主义核心价值观,将求真务实作为金融科技从业人员的基本素养,将履约践诺作为从事金融科技活动的基本要求,强化诚信道德自律,积极倡导诚实守信的良好社会风尚。4.公开透明。使用简明清晰、通俗易懂的方式,及时、真实、准确、完整地主动对外披露金融科技创新的功能实质和潜在风险,不隐瞒不利信息、不“劝诱”销售产品,让社会公众看得到、读得懂、能监督。5.权益保护。充分尊重和保障人民群众隐私权、自主选择权、依法求偿权等合法权益,严格履行适当性义务,严防过度采集、违规使用、非法交易和泄