记者从中国银行保险监督管理委员会获悉,为引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,银保监会近日发布了《银行业金融机构数据治理指引》。《指引》指出,银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。
据了解,《指引》包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章,共五十五条。
《指引》明确了数据治理架构,要求确保数据治理资源充足配置,明确董事会、监事会和高管层等的职责分工,提出可结合实际情况设立首席数据官。明确牵头部门和业务部门职责,对岗位设置、团队建设和数据文化建设等提出了要求。
《指引》提出数据管理主要方面的要求,并明确提出建立自我评估机制,建立问责和激励机制,确保数据管理高效运行。全面强化数据质量要求,建立数据质量控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。《指引》还明确监管数据应纳入数据治理范畴,并在相关条款中提出具体要求。
值得注意的是,《指引》要求,银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,完善数据安全技术,定期审计数据安全。
数据价值方面,《指引》强调,银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程,有效捕捉风险,优化业务流程,实现数据驱动银行发展。突出强调数据加总能力建设、新产品评估要求,有效评估和处理重大收购和资产剥离等业务对数据治理能力的影响。
此外,《指引》还要求加强监管监督,明确了监管机构的监管责任、监管方式和监管要求。对于数据治理不满足有关法律法规和监管规则要求的银行业金融机构,要求其制定整改方案,责令限期改正;或与公司治理评价、监管评级等挂钩;也可依法采取其他相应监管措施及实施行政处罚。
银保监会表示,《指引》的发布和实施有助于推动银行业由高速增长向高质量发展转变、拓展新业务、挖掘新动能、提升服务能力、提高经营管理质效。
