滚动银行业金融机构在业务快速发展过程中,积累了客户数据、交易数据、外部数据等海量数据,数据已经成为银行的重要资产和核心竞争力。
3月16日,银监会发布《银行业金融机构数据治理指引(征求意见稿)》(以下简称“《指引》”),引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,全面向高质量发展转变。
银监会相关负责人指出,当前,银行业金融机构数据质量存在较多问题,主要表现为数据准确性和完整性欠缺,时效性和适应性不足。从目前情况看,数据质量问题一方面阻碍银行业金融机构向高质量方向发展,另一方面影响了监管效率,数据治理亟待加强。
《指引》共包括七章55条。重点强调从以下四个方面提出监管要求:
一是明确数据治理架构。《指引》明确银行业金融机构数据治理架构,董事会、监事会和高管层等的职责分工,提出可结合实际情况设立首席数据官。要求确立数据治理牵头部门,明确牵头部门和业务部门职责。
二是明确数据管理和数据质量控制的要求。明确银行业金融机构数据管理方面的要求,覆盖数据战略、数据管理制度、数据标准、信息系统、数据共享、数据安全、应急预案、问责机制和自我评估机制等。要求建立数据质量控制机制,明确将监管数据纳入数据治理范畴,要求全面强化数据质量,保证数据的真实性、准确性、连续性、完整性和及时性。强化银行业金融机构对数据质量的责任,明确由董事会承担数据治理最终责任,建立和实施上至高管层的数据治理问责机制。
三是明确全面实现数据价值的要求。提出银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程,有效捕捉风险,优化业务流程,提升内部控制有效性,实现数据驱动银行发展。突出强调数据加总能力建设、新产品评估要求,有效评估和处理重大收购和资产剥离等业务对数据治理能力的影响。
四是加强监管监督。明确了监管机构的监管责任、监管方式和监管要求。对于不满足《指引》有关要求的银行业金融机构,要求其制定整改方案,责令限期改正;或与公司治理评价、监管评级等挂钩;也可能视情况采取其他相应监管措施。
银监会相关负责人称,《指引》以“应通过数据治理有效实现数据价值”为主线,起草过程遵循了三个原则。一是统一性与广泛性结合原则。多数银行数据管理职能分散在不同部门,容易出现职责分散、权责不明的情况,需要进行统一管理。同时,数据治理是系统工程,从下至上,应做到人人有责、层层把关。《指引》旨在引导银行业金融机构建立完善数据治理架构,统一全面管理银行数据,并要求从数据采集员、部门负责人、高管层到董事会,所有相关人员都对数据治理负相应责任。二是普适性与特殊性结合原则。我国银行业金融机构种类众多,各机构差异较大。为适用不同机构,《指引》充分考虑条款的弹性,以底线要求为主。对于部分已有更高标准的银行,如全球系统重要性银行,则明确要求其遵循更高标准。三是引导性与主动性结合原则。数据治理涉及面广,投入成本较高,持续时间较长,成果显现较慢,客观上对银行业金融机构形成多重压力。因此,《指引》旨在发挥监管引领作用,引导银行业金融机构全面开展数据治理。同时,《指引》强调通过机制设置,调动银行业金融机构主动性,自觉结合自身实际情况,在业务经营、风险管理和内部控制等各环节中加强数据应用,提升数据治理效率。
