對數(shù)據治理不滿足審慎經營規(guī)則要求的銀行業(yè)金融機構�����,監(jiān)管部門可將其與公司治理評價結果或監(jiān)管評級掛鉤�����。
為引導銀行業(yè)金融機構加強數(shù)據治理�����,提高數(shù)據質量�����,充分發(fā)揮數(shù)據價值�����,提升經營管理水平�����,銀保監(jiān)會昨日發(fā)布《銀行業(yè)金融機構數(shù)據治理指引》�����,從構建銀行數(shù)據治理框架�����、數(shù)據管理�����、監(jiān)督管理等多方面予以明確。
《指引》提出�����,銀行業(yè)金融機構應當將數(shù)據治理納入公司治理范疇�����,建立自上而下�����、協(xié)調一致的數(shù)據治理體系�����,法定代表人或主要負責人對監(jiān)管數(shù)據質量承擔最終責任�����。數(shù)據治理應當覆蓋數(shù)據的全生命周期�����,覆蓋業(yè)務經營�����、風險管理和內部控制流程中的全部數(shù)據�����,覆蓋內部數(shù)據和外部數(shù)據�����,覆蓋監(jiān)管數(shù)據�����,覆蓋所有分支機構和附屬機構�����。
在建立銀行數(shù)據治理框架方面�����,《指引》要求確保數(shù)據治理資源充足配置�����,明確董事會、監(jiān)事會和高管層等的職責分工�����,提出可結合實際情況設立首席數(shù)據官�����,并應當在數(shù)據治理歸口管理部門設立滿足工作需要的專職崗位�����,在其他相關業(yè)務部門設置專職或兼職崗位�����。
為提高數(shù)據管理的安全性�����,《指引》要求應當建立數(shù)據安全策略與標準�����,依法合規(guī)采集�����、應用數(shù)據�����,依法保護客戶隱私�����,劃分數(shù)據安全等級�����,明確訪問和拷貝等權限�����,監(jiān)控訪問和拷貝等行為�����,完善數(shù)據安全技術�����,定期審計數(shù)據安全。其中�����,涉及采集�����、應用數(shù)據涉及到個人信息的�����,應遵循國家個人信息保護法律法規(guī)要求�����,符合與個人信息安全相關的國家標準�����。
為提高銀行數(shù)據質量的管控�����,《指引》明確銀行業(yè)金融機構應當建立數(shù)據質量現(xiàn)場檢查制度�����,定期組織實施�����,原則上不低于每年一次�����,對重大問題要按照既定的報告路徑提交�����,并按流程實施整改�����。
在數(shù)據價值實現(xiàn)方面�����,《指引》提出銀行業(yè)金融機構應當將數(shù)據應用嵌入到業(yè)務經營�����、風險管理和內部控制的全流程,有效捕捉風險�����,優(yōu)化業(yè)務流程�����,實現(xiàn)數(shù)據驅動銀行發(fā)展�����。突出強調數(shù)據加總能力建設�����、新產品評估要求�����,有效評估和處理重大收購和資產剝離等業(yè)務對數(shù)據治理能力的影響�����。例如�����,要求銀行業(yè)金融機構應當充分評估兼并收購�����、資產剝離等業(yè)務對自身數(shù)據治理能力的影響�����。有重大影響的�����,應當明確整改計劃和時間表�����,滿足銀行集團風險管理要求�����。
此外,在要求銀行業(yè)金融機構提升數(shù)據治理水平的同時�����,《指引》也對監(jiān)管部門的監(jiān)管職責予以明確�����。根據要求�����,銀保監(jiān)會將通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查對銀行業(yè)金融機構數(shù)據治理情況進行持續(xù)監(jiān)管�����。對數(shù)據治理不滿足審慎經營規(guī)則要求的銀行業(yè)金融機構�����,監(jiān)管部門可將其與公司治理評價結果或監(jiān)管評級掛鉤�����。
京公網安備 11010202007567號京ICP備17054264號
