中国银保监会发布《银行业金融机构数据治理指引》

中国银行保险监督管理委员会（以下简称“银保监会”）于2018年5月21日发布了《银行业金融机构数据治理指引》（以下简称“《指引》”），旨在进一步规范、引导银行业金融机构的数据治理、数据质量控制和发挥数据价值。《银行监管统计数据质量管理良好标准（试行）》（银监发〔2011〕63号）于同日废止。《指引》的重点要求如下。

一、适用范围

《指引》适用于境内设立的各类银行业金融机构，包括商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行、国家开发银行、外国银行境内分行以及银行业监督管理机构负责监管的其他金融机构。

《指引》所规范的“数据治理”是指“银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程”，涵盖银行业金融机构数据治理相关的职责分工、制度建设、质量控制、数据价值挖掘、监督管理等各个方面。

二、明确数据治理架构

《指引》要求将数据治理纳入公司治理范畴，建立多层次、相互衔接的运行机制，并鼓励建立数据文化。董事会负责制定数据战略、审批与数据治理相关的重大事项，承担最终责任；高级管理层负责建立、执行数据治理体系、问责和激励机制、质量控制机制等，并定期向董事会报告；监事会负责对董事会及高管数据治理工作的尽职情况进行监督评价；确立并授权归口管理部门负责牵头实施、协调落实及监督；根据实际情况设立首席数据官。

三、建立数据管理体系

《指引》要求建立全面有效的数据管理制度，包括：（1）制定与监管数据相关的监管统计管理制度和业务制度,报银行业监督管理机构备案；（2）建立覆盖全部数据的标准化规范；（3）建立适应监管数据报送工作需要的信息系统；（4）加强数据采集的统一管理，明确系统间数据交换流程和标准；（5）建立数据安全策略与标准，保护个人信息及隐私；（6）加强数据资料的统一管理，保证数据的可比性；（7）制定数据应急预案；（8）建立数据治理自我评估机制；（9）建立问责、排查机制等。

四、建立数据质量控制机制

银行业金融机构应当建立控制机制,确保数据的真实性、准确性、连续性、完整性和及时性，包括：（1）加强数据源头管理；（2）建立覆盖数据全生命周期的数据质量监控体系；（3）建立每年至少一次的数据质量现场检查制度；（4）建立数据质量考核评价体系；（5）建立数据质量整改机制；（6）保证同一监管指标在监管报送与对外披露之间的一致性；（7）建立监管数据质量管控制度等。

五、充分实现数据价值

《指引》要求银行业金融机构充分发挥数据价值，从风险管理、业务经营与内部管控等多个方面加强数据应用。具体而言，银行业金融机构应当加强数据应用,以持续改善风险管理方法；提高数据加总能力；提高风险报告质量；优化风险定价体系；准确理解客户需求，提供精准产品服务；提高经营效率，降低经营成本；实现业务创新；提升内部控制的有效性。《指引》还要求，银行业金融机构在进行兼并收购、资产剥离等业务时，应当充分评估对自身数据治理能力的影响，在推广新的服务或产品时，应当将数据管理相关要求纳入评估标准。

六、简评

《指引》要求银行业金融机构强化数据治理的同时，加强对数据质量的控制，并进一步实现数据的效用和价值。银行业金融机构需按照《指引》、并统筹考虑《网络安全法》及其配套法规和国家标准要求更新内部数据合规制度及治理体系。相对其他行业，银行业金融机构所收集和处理的数据更加敏感、也面临更严格的监管要求。《指引》的出台对银行业金融机构的数据保护提出了更高的要求、也对其他行业具有一定的参考意义。