银保监会强化银行业金融机构数据治理

本篇文章935字，读完约2分钟

为引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，提升管理水平，中国保监会昨日发布了《银行业金融机构数据治理指引》，从银行数据治理框架、数据管理、监督管理等方面进行了明确。

根据《指引》，银行业金融机构应将数据治理纳入公司治理，建立自上而下、协调一致的数据治理体系。法定代表人或主要负责人应承担监督数据质量的最终责任。数据治理应涵盖数据的整个生命周期、业务运营中的所有数据、风险管理和内部控制流程、内部和外部数据、监管数据以及所有分支机构和子公司。

在建立银行数据治理框架方面，《指引》要求确保数据治理资源的充分配置，明确董事会、监事会和高级管理层的职责分工，并提出可以根据实际情况设置首席数据官，在数据治理集中管理部门设置符合工作需要的专职岗位，在其他相关业务部门设置专职或兼职岗位。

为了提高数据管理的安全性，《准则》要求制定数据安全政策和标准，根据法律法规收集和应用数据，依法保护客户隐私，划分数据安全级别，规定访问和复制权限，监控访问和复制行为，改进数据安全技术，定期审核数据安全。其中，如果数据的收集和应用涉及个人信息，应符合国家有关个人信息保护的法律法规要求，并符合国家有关个人信息安全的标准。

为加强对银行数据质量的控制，《指引》明确了银行业金融机构应建立数据质量现场检查制度，并定期组织实施，原则上每年不少于一次，重大问题按既定的报告路径提交，并按流程实施整改。

在数据价值实现方面，《指引》建议银行业金融机构将数据应用嵌入业务运营、风险管理和内部控制的全过程，有效捕捉风险，优化业务流程，实现数据驱动的银行业发展。突出数据聚合能力建设和新产品评估的要求，有效评估和处理重大收购和资产剥离对数据治理能力的影响。例如，银行业金融机构需要全面评估并购、资产剥离和其他业务对其自身数据治理能力的影响。有重大影响的，应当明确整改计划和时间表，以满足银行集团的风险管理要求。

此外，虽然要求银行业金融机构提高数据治理水平，但《准则》也明确了监管机构的监管责任。根据要求，银监会将通过非现场监管和现场检查，继续对银行业金融机构的数据治理进行监管。对于数据治理不符合审慎经营规则要求的银行业金融机构，监管机构可将其与公司治理评估或监管评级结果挂钩。