對數據治理不滿足審慎經營規則要求的銀行業金融機構，監管部門可將其與公司治理評價結果或監管評級掛鉤。

    為引導銀行業金融機構加強數據治理，提高數據質量，充分發揮數據價值，提升經營管理水平，銀保監會昨日發布《銀行業金融機構數據治理指引》，從構建銀行數據治理框架、數據管理、監督管理等多方面予以明確。

    《指引》提出，銀行業金融機構應當將數據治理納入公司治理范疇，建立自上而下、協調一致的數據治理體系，法定代表人或主要負責人對監管數據質量承擔最終責任。數據治理應當覆蓋數據的全生命周期，覆蓋業務經營、風險管理和內部控制流程中的全部數據，覆蓋內部數據和外部數據，覆蓋監管數據，覆蓋所有分支機構和附屬機構。

    在建立銀行數據治理框架方面，《指引》要求確保數據治理資源充足配置，明確董事會、監事會和高管層等的職責分工，提出可結合實際情況設立首席數據官，并應當在數據治理歸口管理部門設立滿足工作需要的專職崗位，在其他相關業務部門設置專職或兼職崗位。

    為提高數據管理的安全性，《指引》要求應當建立數據安全策略與標準，依法合規采集、應用數據，依法保護客戶隱私，劃分數據安全等級，明確訪問和拷貝等權限，監控訪問和拷貝等行為，完善數據安全技術，定期審計數據安全。其中，涉及采集、應用數據涉及到個人信息的，應遵循國家個人信息保護法律法規要求，符合與個人信息安全相關的國家標準。

    為提高銀行數據質量的管控，《指引》明確銀行業金融機構應當建立數據質量現場檢查制度，定期組織實施，原則上不低于每年一次，對重大問題要按照既定的報告路徑提交，并按流程實施整改。

    在數據價值實現方面，《指引》提出銀行業金融機構應當將數據應用嵌入到業務經營、風險管理和內部控制的全流程，有效捕捉風險，優化業務流程，實現數據驅動銀行發展。突出強調數據加總能力建設、新產品評估要求，有效評估和處理重大收購和資產剝離等業務對數據治理能力的影響。例如，要求銀行業金融機構應當充分評估兼并收購、資產剝離等業務對自身數據治理能力的影響。有重大影響的，應當明確整改計劃和時間表，滿足銀行集團風險管理要求。

    此外，在要求銀行業金融機構提升數據治理水平的同時，《指引》也對監管部門的監管職責予以明確。根據要求，銀保監會將通過非現場監管和現場檢查對銀行業金融機構數據治理情況進行持續監管。對數據治理不滿足審慎經營規則要求的銀行業金融機構，監管部門可將其與公司治理評價結果或監管評級掛鉤。