為引導銀行業金融機構加強數據治理,提高數據質量,充分發揮數據價值,提升經營管理水平,由高速增長向高質量發展轉變,中國銀行保險監督管理委員會在充分吸納社會各界合理意見建議的基礎上,發布了《銀行業金融機構數據治理指引》(以下簡稱《指引》)。
《指引》包括總則、數據治理架構、數據管理、數據質量控制、數據價值實現、監督管理和附則等七章,共五十五條。
一是明確了數據治理架構。《指引》要求確保數據治理資源充足配置,明確董事會、監事會和高管層等的職責分工,提出可結合實際情況設立首席數據官。明確牽頭部門和業務部門職責,對崗位設置、團隊建設和數據文化建設等提出了要求。
二是提高數據管理和數據質量質效。提出數據管理主要方面的要求,并明確提出建立自我評估機制,建立問責和激勵機制,確保數據管理高效運行。全面強化數據質量要求,建立數據質量控制機制,確保數據的真實性、準確性、連續性、完整性和及時性。《指引》還明確監管數據應納入數據治理范疇,并在相關條款中提出具體要求。
三是明確全面實現數據價值的主要要求。提出銀行業金融機構應當將數據應用嵌入到業務經營、風險管理和內部控制的全流程,有效捕捉風險,優化業務流程,實現數據驅動銀行發展。突出強調數據加總能力建設、新產品評估要求,有效評估和處理重大收購和資產剝離等業務對數據治理能力的影響。
四是加強監管監督。明確了監管機構的監管責任、監管方式和監管要求。對于數據治理不滿足有關法律法規和監管規則要求的銀行業金融機構,要求其制定整改方案,責令限期改正;或與公司治理評價、監管評級等掛鉤;也可依法采取其他相應監管措施及實施行政處罰。
《指引》的發布和實施有助于推動銀行業由高速增長向高質量發展轉變,拓展新業務,挖掘新動能,提升服務能力,提高經營管理質效。
不得不等摘取《銀行業金融機構數據治理指引》中的兩條供大家學習:
第二十四條 銀行業金融機構應當建立數據安全策略與標準,依法合規采集、應用數據,依法保護客戶隱私,劃分數據安全等級,明確訪問和拷貝等權限,監控訪問和拷貝等行為,完善數據安全技術,定期審計數據安全。
銀行業金融機構采集、應用數據涉及到個人信息的,應遵循國家個人信息保護法律法規要求,符合與個人信息安全相關的國家標準。
第二十七條 銀行業金融機構應當建立數據治理自我評估機制,明確評估周期、流程、結果應用、組織保障等要素的相關要求。
評估內容應覆蓋數據治理架構、數據管理、數據安全、數據質量和數據價值實現等方面,并按年度向銀行業監督管理機構報送。
《銀行業金融機構數據治理指引》完整版詳見等級保護測評知識星球。
