银保监会强化银行业金融机构数据治理

    对数据治理不满足审慎经营规则要求的银行业金融机构，监管部门可将其与公司治理评价结果或监管评级挂钩。

    为引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，提升经营管理水平，银保监会昨日发布《银行业金融机构数据治理指引》，从构建银行数据治理框架、数据管理、监督管理等多方面予以明确。

    《指引》提出，银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系，法定代表人或主要负责人对监管数据质量承担最终责任。数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

    在建立银行数据治理框架方面，《指引》要求确保数据治理资源充足配置，明确董事会、监事会和高管层等的职责分工，提出可结合实际情况设立首席数据官，并应当在数据治理归口管理部门设立满足工作需要的专职岗位，在其他相关业务部门设置专职或兼职岗位。

    为提高数据管理的安全性，《指引》要求应当建立数据安全策略与标准，依法合规采集、应用数据，依法保护客户隐私，划分数据安全等级，明确访问和拷贝等权限，监控访问和拷贝等行为，完善数据安全技术，定期审计数据安全。其中，涉及采集、应用数据涉及到个人信息的，应遵循国家个人信息保护法律法规要求，符合与个人信息安全相关的国家标准。

    为提高银行数据质量的管控，《指引》明确银行业金融机构应当建立数据质量现场检查制度，定期组织实施，原则上不低于每年一次，对重大问题要按照既定的报告路径提交，并按流程实施整改。

    在数据价值实现方面，《指引》提出银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程，有效捕捉风险，优化业务流程，实现数据驱动银行发展。突出强调数据加总能力建设、新产品评估要求，有效评估和处理重大收购和资产剥离等业务对数据治理能力的影响。例如，要求银行业金融机构应当充分评估兼并收购、资产剥离等业务对自身数据治理能力的影响。有重大影响的，应当明确整改计划和时间表，满足银行集团风险管理要求。

    此外，在要求银行业金融机构提升数据治理水平的同时，《指引》也对监管部门的监管职责予以明确。根据要求，银保监会将通过非现场监管和现场检查对银行业金融机构数据治理情况进行持续监管。对数据治理不满足审慎经营规则要求的银行业金融机构，监管部门可将其与公司治理评价结果或监管评级挂钩。