本篇文章935字,读完约2分钟
为引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升管理水平,中国保监会昨日发布了《银行业金融机构数据治理指引》,从银行数据治理框架、数据管理、监督管理等方面进行了明确。
根据《指引》,银行业金融机构应将数据治理纳入公司治理,建立自上而下、协调一致的数据治理体系。法定代表人或主要负责人应承担监督数据质量的最终责任。数据治理应涵盖数据的整个生命周期、业务运营中的所有数据、风险管理和内部控制流程、内部和外部数据、监管数据以及所有分支机构和子公司。
在建立银行数据治理框架方面,《指引》要求确保数据治理资源的充分配置,明确董事会、监事会和高级管理层的职责分工,并提出可以根据实际情况设置首席数据官,在数据治理集中管理部门设置符合工作需要的专职岗位,在其他相关业务部门设置专职或兼职岗位。
为了提高数据管理的安全性,《准则》要求制定数据安全政策和标准,根据法律法规收集和应用数据,依法保护客户隐私,划分数据安全级别,规定访问和复制权限,监控访问和复制行为,改进数据安全技术,定期审核数据安全。其中,如果数据的收集和应用涉及个人信息,应符合国家有关个人信息保护的法律法规要求,并符合国家有关个人信息安全的标准。
为加强对银行数据质量的控制,《指引》明确了银行业金融机构应建立数据质量现场检查制度,并定期组织实施,原则上每年不少于一次,重大问题按既定的报告路径提交,并按流程实施整改。
在数据价值实现方面,《指引》建议银行业金融机构将数据应用嵌入业务运营、风险管理和内部控制的全过程,有效捕捉风险,优化业务流程,实现数据驱动的银行业发展。突出数据聚合能力建设和新产品评估的要求,有效评估和处理重大收购和资产剥离对数据治理能力的影响。例如,银行业金融机构需要全面评估并购、资产剥离和其他业务对其自身数据治理能力的影响。有重大影响的,应当明确整改计划和时间表,以满足银行集团的风险管理要求。
此外,虽然要求银行业金融机构提高数据治理水平,但《准则》也明确了监管机构的监管责任。根据要求,银监会将通过非现场监管和现场检查,继续对银行业金融机构的数据治理进行监管。对于数据治理不符合审慎经营规则要求的银行业金融机构,监管机构可将其与公司治理评估或监管评级结果挂钩。
标题:银保监会强化银行业金融机构数据治理
地址:http://www.systoneart.com//syxw/8648.html