其职责之一是建立算法备案与审查制度

其职责之一是建立算法备案与审查制度第一章总则第一条本制度依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等国家法律法规，参照行业关于算法伦理与治理的先进准则，结合集团母公司关于风险防控与合规管理的指导意见，以及公司内部数字化转型与智能化升级的内在需求，旨在规范算法模型的设计、开发、测试、应用与迭代管理，建立全流程备案与审查机制，有效防范算法风险，保障算法应用的合法性、安全性与公平性，促进公司业务的健康可持续发展。第二条本制度适用于公司各部门、下属单位及全体员工，涵盖公司自主研发、委托开发、采购或合作引入的所有算法模型及其应用场景，包括但不限于智能推荐系统、风险评估模型、客户画像工具、自动化决策系统等，以及涉及个人信息处理、公共数据利用、高风险决策场景的所有业务流程。第三条本制度中下列用语的含义：（一）“算法备案管理”指对算法模型的开发目标、技术架构、数据处理方式、应用范围、风险等级等关键信息进行系统性登记、存档与动态更新，确保算法全生命周期内的透明可追溯。（二）“算法审查机制”指对算法模型的设计原理、算法参数、决策逻辑、结果公平性等要素进行合规性、安全性、有效性评估，并形成审查结论的过程。（三）“算法风险”指算法模型在设计、开发、应用或迭代过程中可能引发的法律责任、社会影响、运营障碍或数据安全事件。（四）“算法合规”指算法模型及其应用符合国家法律法规、行业规范、公司内部制度及伦理要求，保障用户合法权益与社会公共利益。第四条算法备案与审查管理遵循以下核心原则：（一）全面覆盖原则：所有算法模型及其应用场景均须纳入备案审查范围，确保无死角、无遗漏。（二）责任到人原则：明确各级管理主体与执行岗位在算法备案审查中的具体职责，确保责任可追溯。（三）风险导向原则：根据算法风险等级与业务影响程度，差异化配置审查资源与管控措施。（四）持续改进原则：通过动态评估与反馈机制，不断完善算法备案审查制度与技术工具。第二章管理组织机构与职责第五条公司主要负责人对算法备案与审查管理承担最终责任，统筹协调全公司的算法治理工作；分管领导作为直接责任人，负责具体制度的制定、执行与监督考核。第六条公司设立算法备案与审查管理领导小组，由分管领导担任组长，成员包括信息技术部、法务合规部、风险控制部、业务部门代表及相关专家。领导小组主要履行以下职能：（一）制定算法备案审查管理制度与实施细则；（二）统筹协调跨部门的算法治理工作，解决重大争议；（三）对重大算法模型的备案申请与审查结果进行决策审批；（四）监督评估算法备案审查工作的有效性，定期向主要负责人汇报。第七条各部门及下属单位设立算法备案审查工作小组，由部门负责人牵头，指定专人负责备案材料的整理、审查意见的落实。工作小组职责包括：（一）组织本部门算法模型的备案申报与审查对接；（二）跟踪审查结论的整改落实情况，确保问题闭环；（三）开展本部门员工的算法合规培训，提升操作能力。第八条牵头部门职责：（一）信息技术部作为算法备案审查的牵头部门，负责：1.建设算法备案管理系统，实现备案信息的电子化、自动化管理；2.制定算法模型的风险分类标准与审查技术指引；3.组织开展算法模型的测试验证与性能评估；4.定期汇总分析算法风险事件，提出优化建议。（二）法务合规部作为算法合规的专责部门，负责：1.审核算法模型的合法性、合规性，出具法律意见；2.识别算法应用中的潜在法律风险，制定应对预案；3.对业务部门开展算法合规培训，提升风险意识；4.处理算法相关的法律纠纷与监管问询。第九条业务部门及下属单位作为算法备案审查的实施主体，职责包括：（一）在算法模型开发前，完成需求合规性评估，避免应用场景涉及高风险决策；（二）按照备案要求提供算法设计文档、测试报告、用户协议等材料；（三）配合审查部门开展算法模型的现场测试与验证；（四）根据审查结论修改算法模型，并提交整改说明。第十条基层执行岗位作为算法应用的一线人员，须履行以下合规操作责任：（一）签署岗位合规承诺书，明确知晓并遵守算法操作规范；（二）在算法应用过程中发现异常情况，立即上报工作小组；（三）不得擅自修改算法参数或绕过审查流程使用算法模型；（四）妥善保管算法应用中的敏感数据，防止泄露或滥用。第三章专项管理重点内容与要求第十一条算法模型备案管理：业务操作的合规标准：备案材料须包含算法目标、数据来源、算法原理、参数设置、应用范围、风险等级等要素，并附测试报告与用户告知书；禁止性行为：严禁在备案中隐瞒关键信息、夸大算法性能、虚构测试数据。算法风险重点防控：备案材料真实性风险、算法目标模糊风险、数据来源合法性风险。第十二条算法模型开发管理：业务操作的合规标准：采用版本控制机制管理算法模型，记录每次迭代的技术变更与测试结果；禁止性行为：严禁使用未经备案的算法模型开展业务、擅自引入第三方算法模型。算法风险重点防控：开发过程数据污染风险、算法模型迭代失控风险、知识产权侵权风险。第十三条算法模型测试管理：业务操作的合规标准：制定测试方案覆盖算法全流程，包括功能测试、性能测试、偏见测试与反歧视测试；禁止性行为：严禁通过数据造假降低测试难度、忽视算法对弱势群体的负面影响。算法风险重点防控：测试数据代表性不足风险、算法偏见验证不充分风险、测试结果误判风险。第十四条算法模型应用管理：业务操作的合规标准：在算法应用场景显著位置展示免责声明与用户反馈渠道，定期开展算法透明度评估；禁止性行为：严禁将算法应用至禁止场景（如暴力营销、歧视性定价）、未达风险等级要求即上线应用。算法风险重点防控：算法滥用致损风险、用户权益侵害风险、社会舆情发酵风险。第十五条算法模型迭代管理：业务操作的合规标准：重大迭代需重新开展备案审查，一般迭代需在备案系统中记录变更日志；禁止性行为：严禁通过迭代规避审查要求、擅自扩大算法应用范围。算法风险重点防控：迭代过程风险传导风险、旧版本模型遗留风险、合规状态动态漂移风险。第十六条算法模型停止应用管理：业务操作的合规标准：停止应用后需封存算法模型，并分析停止原因与潜在影响；禁止性行为：严禁未分析原因即直接删除算法模型、隐瞒停止应用的情况。算法风险重点防控：数据残留风险、历史决策追溯风险、算法责任认定风险。第十七条算法模型第三方合作管理：业务操作的合规标准：对外采购算法模型需审查供应商资质与合规证明，合作引入需签订数据托管协议；禁止性行为：严禁使用未经验证的第三方算法模型、忽视合作方的数据安全责任。算法风险重点防控：供应链合规风险、数据交叉污染风险、合作方违约风险。第四章专项管理运行机制第十八条制度动态更新机制：信息技术部、法务合规部每年联合评估制度适用性，根据《网络安全法》等法律法规的修订、行业标准的演进、公司业务的变化，在次年第一季度提交修订草案，经领导小组审议后发布。第十九条风险识别预警机制：（一）信息技术部每季度开展算法风险排查，结合业务部门提交的风险报告，形成风险清单；（二）法务合规部根据监管动态与法律案件，发布算法合规预警；（三）领导小组对高风险事项启动专项调查，并向公司主要负责人汇报。第二十条合规审查机制：（一）算法模型进入应用前，须经过牵头部门与专责部门的联合审查，重大事项提交领导小组决策；（二）审查流程嵌入业务系统，实现“未经审查不得实施”的自动化拦截；（三）审查结论分为通过、整改后通过、不予通过三类，整改期间不得应用算法模型。第二十一条风险应对机制：（一）一般风险由业务部门负责整改，专责部门跟踪验证；重大风险由领导小组组织跨部门协同处置；（二）发生算法事故时，立即启动应急流程，信息技术部控制影响范围，法务合规部配合调查，业务部门安抚用户；（三）风险事件每月通报，未按期整改的启动绩效考核扣分。第二十二条责任追究机制：（一）违反本制度导致合规事故的，按情节严重程度处以通报批评、绩效扣罚、岗位调整或纪律处分；（二）连续两次未完成算法合规审查的部门，取消次年评优资格；（三）情节严重的，移交司法机关追究法律责任。第二十三条评估改进机制：（一）每年年底由领导小组对制度有效性开展评估，包括算法事故发生率、审查通过率、业务部门满意度等指标；（二）评估结果用于优化制度设计，改进审查技术，并纳入次年工作计划。第五章专项管理保障措施第二十四条组织保障：公司主要负责人每年听取算法备案审查工作汇报，分管领导每季度组织专题会议；各部门负责人对本部门算法合规负总责，指定专人落实制度要求。第二十五条考核激励机制：（一）算法合规情况纳入部门年度绩效考核，占比不低于5%；（二）员工算法操作达标者可参与评优，违规者取消年度评优资格；（三）设立算法治理专项奖金，奖励提出制度优化建议或风险处置成效突出的团队。第二十六条培训宣传机制：（一）管理层每年参加算法治理专题培训，学习国内外先进实践；（二）业务部门每半年开展员工操作规范培训，结合案例讲解合规要点；（三）发布算法合规手册，在内部平台开设专栏，定期更新制度解读。第二十七条信息化支撑：（一）算法备案管理系统具备流程自动化、风险实时监控、数据可视化功能；（二）通过OCR技术自动提取算法文档关键信息，减少人工录入错误；（三）系统与业务系统集成，实现算法应用状态的自动监测。第二十八条文化建设：（一）每年发布《算法合规白皮书》，展示公司治理成效，树立行业标杆；（二）全员签署算法合规承诺书，明确个人责任；（三）设立“算法治理创新奖”，鼓励技术优化与业务合规的结合。第二十九条报告制度：（一）每月底各业务部门提交算法应用报告，包括模型使用情况、风险事件、整改措施；（二）信息技术部、法务合