銀保監(jiān)會：銀行采集數(shù)據(jù)應保護客戶隱私

記者從中國銀行保險監(jiān)督管理委員會獲悉，為引導銀行業(yè)金融機構加強數(shù)據(jù)治理，提高數(shù)據(jù)質量，充分發(fā)揮數(shù)據(jù)價值，提升經營管理水平，銀保監(jiān)會近日發(fā)布了《銀行業(yè)金融機構數(shù)據(jù)治理指引》?！吨敢分赋?，銀行業(yè)金融機構采集、應用數(shù)據(jù)涉及到個人信息的，應遵循國家個人信息保護法律法規(guī)要求，符合與個人信息安全相關的國家標準。

據(jù)了解，《指引》包括總則、數(shù)據(jù)治理架構、數(shù)據(jù)管理、數(shù)據(jù)質量控制、數(shù)據(jù)價值實現(xiàn)、監(jiān)督管理和附則等七章，共五十五條。

《指引》明確了數(shù)據(jù)治理架構，要求確保數(shù)據(jù)治理資源充足配置，明確董事會、監(jiān)事會和高管層等的職責分工，提出可結合實際情況設立首席數(shù)據(jù)官。明確牽頭部門和業(yè)務部門職責，對崗位設置、團隊建設和數(shù)據(jù)文化建設等提出了要求。

《指引》提出數(shù)據(jù)管理主要方面的要求，并明確提出建立自我評估機制，建立問責和激勵機制，確保數(shù)據(jù)管理高效運行。全面強化數(shù)據(jù)質量要求，建立數(shù)據(jù)質量控制機制，確保數(shù)據(jù)的真實性、準確性、連續(xù)性、完整性和及時性。《指引》還明確監(jiān)管數(shù)據(jù)應納入數(shù)據(jù)治理范疇，并在相關條款中提出具體要求。

值得注意的是，《指引》要求，銀行業(yè)金融機構應當建立數(shù)據(jù)安全策略與標準，依法合規(guī)采集、應用數(shù)據(jù)，依法保護客戶隱私，劃分數(shù)據(jù)安全等級，明確訪問和拷貝等權限，監(jiān)控訪問和拷貝等行為，完善數(shù)據(jù)安全技術，定期審計數(shù)據(jù)安全。

數(shù)據(jù)價值方面，《指引》強調，銀行業(yè)金融機構應當將數(shù)據(jù)應用嵌入到業(yè)務經營、風險管理和內部控制的全流程，有效捕捉風險，優(yōu)化業(yè)務流程，實現(xiàn)數(shù)據(jù)驅動銀行發(fā)展。突出強調數(shù)據(jù)加總能力建設、新產品評估要求，有效評估和處理重大收購和資產剝離等業(yè)務對數(shù)據(jù)治理能力的影響。

此外，《指引》還要求加強監(jiān)管監(jiān)督，明確了監(jiān)管機構的監(jiān)管責任、監(jiān)管方式和監(jiān)管要求。對于數(shù)據(jù)治理不滿足有關法律法規(guī)和監(jiān)管規(guī)則要求的銀行業(yè)金融機構，要求其制定整改方案，責令限期改正;或與公司治理評價、監(jiān)管評級等掛鉤;也可依法采取其他相應監(jiān)管措施及實施行政處罰。

銀保監(jiān)會表示，《指引》的發(fā)布和實施有助于推動銀行業(yè)由高速增長向高質量發(fā)展轉變、拓展新業(yè)務、挖掘新動能、提升服務能力、提高經營管理質效。(記者羅知之)