交流群银行业金融机构数据治理发布 个人信息安全保障成焦点

  • 时间:
  • 浏览:4
  • 来源:UU直播-UU直播官方

  保险监督管理委员会近日发布《银行业金融机构数据治理》,以取代银监会2011年颁布的《银行监管统计数据质量管理良好标准(试行)》。与此前相比,增加了被委托人信息安全保障的要求。银行业金融机构应当建立数据安全策略与标准,依法合规架构设计 、应用数据,依法客户隐私,划分数据安全等级,明确访问和拷贝等权限,访问和拷贝等行为,完善数据安全技术,定期审计数据安全。

  《》包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章,共五十五条。

  (一)全覆盖原则。数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的完整性数据,覆盖内部数据和内部数据,覆盖监管数据,覆盖所有分支机构和附属机构。

  (二)匹配性原则。数据治理应当与管理模式、业务规模、风险情况报告等相适应,并根据情况报告变化进行调整。

  (四)有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况报告,并有效应用于经营管理。

  银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。

  银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。

  银行业金融机构董事会应当制定数据战略,审批或授权审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。

  银行业金融机构高级管理层负责建立数据治理体系,确保数据治理资源配置,制定和实施问责和激励机制,建立数据质量控制机制,组织评估数据治理的有效性和执行情况报告,并定期向董事会报告。

  银行业金融机构可根据实际情况报告设立首席数据官。首席数据官否有纳入高级管理人员由银行业金融机构根据经营情况报告选则;纳入高级管理人员管理的,应当符合相关行政许可事项的要求。

  银行业金融机构应当选则并授权归口管理部门牵头负责实施数据治理体系建设,协调落实数据管理运行机制,组织推动数据在经营管理流程中发挥作用,负责监管数据相关工作,设置监管数据相关工作专职岗位。

  业务部门应当负责本业务领域的数据治理,管理业务条线数据源,确保准确记录和及时,落实数据质量控制机制,执行监管数据相关工作要求,加强数据应用,实现数据价值。

  银行业金融机构应当在数据治理归口管理部门设立满足工作还要的专职岗位,在有些相关业务部门设置专职或兼职岗位。

  银行业金融机构应当建立一支满足数据治理工作还要的专业队伍,至少按年度对人员进行系统培训,科学规划职业成长通道,选则合理薪酬水平。

  银行业金融机构应当建立良好的数据文化,树立数据是重要资产和数据应真实客观的与准则,强化用数意识,遵循依规用数、科学用数的职业操守。

  银行业金融机构应当制定全面科学有效的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面。银行业金融机构应当根据监管要求和实际还要,持续评价更新数据管理制度。

  银行业金融机构应当制定与监管数据相关的监管统计管理制度和业务制度,及时发布并定期评价和更新,报银行业监督管理机构备案。制度出先 重大变化的,应当及时向银行业监督管理机构报告。

  银行业金融机构应当建立覆盖完整性数据的标准化规划,遵循统一的业务规范和技术标准。数据标准应当符合国家标准化政策及监管,并确保被有效执行。

  银行业金融机构应当持续完善信息系统,覆盖各项业务和管理数据。信息系统应当有完备的数据字典和流程,并具有可拓展性。

  银行业金融机构应当建立适应监管数据报送工作还要的信息系统,实现流程控制的系统线程池池化,提高监管数据加工的自动化程度。

  银行业金融机构应当加强数据架构设计 的统一管理,明确系统间数据交换流程和标准,实现各类数据有效共享。

  银行业金融机构应当建立数据安全策略与标准,依法合规架构设计 、应用数据,依法客户隐私,划分数据安全等级,明确访问和拷贝等权限,访问和拷贝等行为,完善数据安全技术,定期审计数据安全。银行业金融机构架构设计 、应用数据涉及到被委托人信息的,应遵循国家被委托人信息保律法规要求,符合与被委托人信息安全相关的国家标准。

  银行业金融机构应当加强数据资料统一管理,建立全面学深悟的管理流程、归档制度,明确存档交接、口径梳理等要求,数据可比性。

  银行业金融机构应当建立数据应急预案,根据业务影响分析,组织开展应急演练,完善补救流程,在系统服务异常以及危机等情景下数据的完整性、准确和连续。

  银行业金融机构应当建立数据治理评估机制,明确评估周期、流程、结果应用、组织保障等次要的相关要求。评估内容应覆盖数据治理架构、数据管理、数据安全、数据质量和数据价值实现等方面,并按年度向银行业监督管理机构报送。

  银行业金融机构应当建立问责机制,定期排查数据管理、数据质量控制、数据价值实现等方面现象,土妙招有关对高级管理层和相关部门及责任人进行问责。银行业金融机构应结合实际情况报告,建立激励机制,保障数据治理工作有效推进。

  银行业金融机构应当确立数据质量管理目标,建立控制机制,确保数据的真实性、准确性、连续性、完整性性和及时性。

  银行业金融机构各项业务制度应当充分考虑数据质量管理还要,涉及指标含义清晰明确,取数规则统一,并根据业务变化及时更新。

  银行业金融机构应当加强数据源头管理,确保将业务信息全面准确及时录入信息系统。信息系统应当能自动提示异常变动及错误情况报告。

  银行业金融机构应当建立数据质量体系,覆盖数据全生命周期,对数据质量持续监测、分析、反馈和纠正。

  银行业金融机构应当建立数据质量现场检查制度,定期组织实施,原则上不低于每年一次,对重大现象要按照既定的报告径提交,并按流程实施整改。

  银行业金融机构应当建立数据质量考核评价体系,考核结果纳入本机构绩效考核体系,实现数据质量持续提升。

  银行业金融机构应当建立数据质量整改机制,对日常、检查和考核评价过程中发现的现象,及时组织整改,并对整改情况报告评价,确保整改落实到位。

  银行业金融机构应当按照监管要求报送法人和集团的相关数据,同一监管指标在监管报送与对外披露之间的一致性。如有重大差异,应当及时向银行业监督管理机构解释说明。

  银行业金融机构应当建立监管数据质量管控制度,包括但不限于:关键监管指标数据质量承诺、数据异常变动分析和报告、重大差错通报以及问责等。

  银行业金融机构应当在风险管理、业务经营与内部控制中加强数据应用,实现数据驱动,提高管理精细化程度,发挥数据价值。

  银行业金融机构应当充分运用数据分析,合理制定风险管理策略、风险偏好、风险限额以及风险管理政策和系统线程池池,执行情况报告并适时优化调整,提升风险管理体系的有效性。全球系统重要性银行应遵循更高的标准,对照有效风险数据加总与风险报告评估要点的相关要求,强化风险管理。

  银行业金融机构应当加强数据应用,持续改善风险管理土妙招,有效识别、计量、评估、监测、报告和控制各类风险。

  银行业金融机构应当提高数据加总能力,明确数据加总范围、土妙招、帮你看清已婚女人爱流程和加总结果要求等,满足在正常经营、压力情景以及危机情况报告下风险管理的数据还要。加总内容包括但不限于交易对手、产品、地域、行业、客户以及有些相关的分类。加总技术应当主要采取自动化土妙招。

  银行业金融机构应当加强数据分析应用能力,提高风险报告质量,明确风险报告数据准确性保障土妙招,覆盖重要风险领域和新风险,提供风险补救的决策与以及未来风险发展趋势。

  银行业金融机构应当充分评估兼并收购、资产剥离等业务对自身数据治理能力的影响。有重大影响的,应当明确整改计划和时间表,满足银行集团风险管理要求。

  银行业金融机构应当明确新产品新服务的数据管理相关要求,确保清晰评估成本、风险和收益,并作为准入标准。

  银行业金融机构应当通过数据分析挖掘,准确理解客户需求,提供精准产品服务,提升客户服务质量和服务水平。

  银行业金融机构应当按照可量化导向,完善内部控制评价制度和内部控制评价质量控制机制,前瞻性识别内部控制流程的不足英文,评估影响程度并及时补救,持续提升内部控制的有效性。

  银行业监督管理机构可根据还要,要求银行业金融机构通过内部审计机构或委托内部审计机构对其数据治理情况报告进行审计,并及时报送审计报告。

  对数据治理不满足《中华人民国银行业监督管理法》等法律法规及国务院银行业监督管理机构审慎经营规则要求的银行业金融机构,银行业监督管理机构可采取相应土妙招:

  本文由 恒宇国际(www.neivn.cn)架构设计 发布