3月16日,中国银监会发布《银行业金融机构数据治理指引(征求意见稿)》(下文简称《指引》),鼓励银行业金融机构设立首席数据官,确立数据治理牵头部门,将数据治理与公司治理评价、监管评级等挂钩,并纳入现场检查范围。
上海对外经贸大学金融学院讲师钟辉勇对澎湃新闻表示,《指引》一方面对银行来说,通过加强数据体系的管理,银行对自身财务状况能够有更快速和完整的了解,另一方面,也是更重要的是,监管部门需要及时掌握银行的真实信息,才能提前预防金融风险,为出台监管政策提供支持。
“银行内部的数据管理,缺乏专门的对数据进行分析和挖掘,做的好,可以为银行的业务服务,还可以预防很多潜在的犯罪行为,”钟辉勇表示。
《指引》定义数据治理为,通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
银监会相关负责人表示,当前,银行业金融机构数据质量存在较多问题,主要表现为数据准确性和完整性欠缺,时效性和适应性不足。从目前情况看,数据质量问题一方面阻碍银行业金融机构向高质量方向发展,另一方面影响了监管效率,数据治理亟待加强。
银监会相关人士表示,《指引》以“应通过数据治理有效实现数据价值”为主线,起草过程遵循以下三个原则:
一是统一性与广泛性结合原则。多数银行数据管理职能分散在不同部门,容易出现职责分散、权责不明的情况,需要进行统一管理。同时,数据治理是系统工程,从下至上,应做到人人有责、层层把关。《指引》旨在引导银行业金融机构建立完善数据治理架构,统一全面管理银行数据,并要求从数据采集员、部门负责人、高管层到董事会,所有相关人员都对数据治理负相应责任。
二是普适性与特殊性结合原则。我国银行业金融机构种类众多,各机构差异较大。为适用不同机构,《指引》充分考虑条款的弹性,以底线要求为主。对于部分已有更高标准的银行,如全球系统重要性银行,则明确要求其遵循更高标准。
三是引导性与主动性结合原则。数据治理涉及面广,投入成本较高,持续时间较长,成果显现较慢,客观上对银行业金融机构形成多重压力。因此,《指引》旨在发挥监管引领作用,引导银行业金融机构全面开展数据治理。同时,《指引》强调通过机制设置,调动银行业金融机构主动性,自觉结合自身实际情况,在业务经营、风险管理和内部控制等各环节中加强数据应用,提升数据治理效率。
值得注意的是,《指引》显示,银行业金融机构可根据实际情况设立首席数据官。首席数据官任职资格许可应符合中资商业银行行政许可事项的相关要求。
《指引》还要求银行业金融机构建立数据治理问责机制,定期监控数据管理、数据质量控制、数据价值实现等方面问题,依据有关规定对高级管理层和相关部门及责任人予以问责。
“商业银行数据治理工作的痛点之一,就是责任主体不清楚,《指引》发布之后就会有直接责任人,特别是高级管理层中有了首席数据官牵头负责全行数据治理工作,”一位银行分析师表示。
向监管报送过程谎报数据、虚报数据的情况也会不复存在。《指引》要求,银行业金融机构应当按照监管要求报送法人和集团的相关数据,保证同一监管指标在监管报送与对外披露之间的一致性。如有重大差异,应当及时向银行业监督管理机构解释说明。
监管机构方面,数据治理也会被纳入现场检查范围,对不能满足本指引有关要求的银行业金融机构,银行业监督管理机构可以采取相应监管措施,包括但不限于:要求其制定整改方案,责令限期改正,以及与公司治理评价结果或监管评级挂钩。
中国银监会有关部门负责人就《银行业金融机构数据治理指引(征求意见稿)》答记者问
为引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,全面向高质量发展转变,银监会发布了《银行业金融机构数据治理指引(征求意见稿)》(以下简称《指引》)。银监会有关部门负责人就相关问题回答了记者提问。
一、《指引》出台的背景是什么?
近年来,银行业金融机构在业务快速发展过程中,积累了客户数据、交易数据、外部数据等海量数据。数据已经成为银行的重要资产和核心竞争力,充分发挥数据价值,用数据驱动银行发展,提高银行经营质效,具有重要意义。
高质量数据是提升银行经营管理效率、提升监管效能的重要基础。当前,银行业金融机构数据质量存在较多问题,主要表现为数据准确性和完整性欠缺,时效性和适应性不足。从目前情况看,数据质量问题一方面阻碍银行业金融机构向高质量方向发展,另一方面影响了监管效率,数据治理亟待加强。
党中央、国务院高度重视数据的基础性战略意义,要求深化数据在各行业的应用。国际上看,美国、欧盟以及一些国际组织正积极开展数据治理实践。银行业在我国经济中扮演重要角色。开展数据治理,充分发挥数据价值,既是积极主动对接国家政策的需要,也是银行业全面向高质量发展转变的需要,将有助于更好地发挥银行业在经济中的作用。
因此,我们借鉴国内外经验,细致梳理相关政策文件、充分调研讨论、合理吸收最新研究和实践成果,形成《指引》征求意见稿。
二、《指引》起草有哪些主要原则?
《指引》以“应通过数据治理有效实现数据价值”为主线,起草过程遵循以下三个原则。
一是统一性与广泛性结合原则。多数银行数据管理职能分散在不同部门,容易出现职责分散、权责不明的情况,需要进行统一管理。同时,数据治理是系统工程,从下至上,应做到人人有责、层层把关。《指引》旨在引导银行业金融机构建立完善数据治理架构,统一全面管理银行数据,并要求从数据采集员、部门负责人、高管层到董事会,所有相关人员都对数据治理负相应责任。
二是普适性与特殊性结合原则。我国银行业金融机构种类众多,各机构差异较大。为适用不同机构,《指引》充分考虑条款的弹性,以底线要求为主。对于部分已有更高标准的银行,如全球系统重要性银行,则明确要求其遵循更高标准。
三是引导性与主动性结合原则。数据治理涉及面广,投入成本较高,持续时间较长,成果显现较慢,客观上对银行业金融机构形成多重压力。因此,《指引》旨在发挥监管引领作用,引导银行业金融机构全面开展数据治理。同时,《指引》强调通过机制设置,调动银行业金融机构主动性,自觉结合自身实际情况,在业务经营、风险管理和内部控制等各环节中加强数据应用,提升数据治理效率。
三、《指引》有哪些重点强调的监管要求?
《指引》共包括七章55条。重点强调从以下四个方面提出监管要求。
一是明确数据治理架构。《指引》明确银行业金融机构数据治理架构,董事会、监事会和高管层等的职责分工,提出可结合实际情况设立首席数据官。要求确立数据治理牵头部门,明确牵头部门和业务部门职责。
二是明确数据管理和数据质量控制的要求。明确银行业金融机构数据管理方面的要求,覆盖数据战略、数据管理制度、数据标准、信息系统、数据共享、数据安全、应急预案、问责机制和自我评估机制等。要求建立数据质量控制机制,明确将监管数据纳入数据治理范畴,要求全面强化数据质量,保证数据的真实性、准确性、连续性、完整性和及时性。强化银行业金融机构对数据质量的责任,明确由董事会承担数据治理最终责任,建立和实施上至高管层的数据治理问责机制。
三是明确全面实现数据价值的要求。提出银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程,有效捕捉风险,优化业务流程,提升内部控制有效性,实现数据驱动银行发展。突出强调数据加总能力建设、新产品评估要求,有效评估和处理重大收购和资产剥离等业务对数据治理能力的影响。
四是加强监管监督。明确了监管机构的监管责任、监管方式和监管要求。对于不满足《指引》有关要求的银行业金融机构,要求其制定整改方案,责令限期改正;或与公司治理评价、监管评级等挂钩;也可能视情况采取其他相应监管措施。
银行业金融机构数据治理指引
(征求意见稿)
第一章 总则
第一条(立法依据)为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条(适用范围)本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条(数据治理定义)数据治理是指通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
第四条(数据治理总体要求)银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。
第五条(数据治理原则)银行业金融机构数据治理应当遵循以下基本原则:
(一)全覆盖原则:覆盖数据的全生命周期;覆盖业务经营、风险管理和内部控制流程中的全部数据;覆盖内部数据和外部数据;覆盖所有分支机构和附属机构;覆盖监管数据。
(二)匹配性原则:数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。
(三)持续性原则:数据治理应当持续开展,建立长效机制。
(四)有效性原则:数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。
第六条(监管数据)银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。
法定代表人或主要负责人对监管数据质量承担最终责任。
第七条(依法监督)银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。
第二章 数据治理架构
第八条(总体要求)银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。
第九条(董事会职责)银行业金融机构董事会应当制定数据战略,审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。
第十条(监事会职责)银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。
第十一条(高管层职责)银行业金融机构高级管理层负责建立数据治理体系,制定和实施问责机制与数据质量控制机制,组织评估数据治理的有效性和执行情况,并定期向董事会报告。
银行业金融机构可根据实际情况设立首席数据官。首席数据官任职资格许可应符合中资商业银行行政许可事项的相关要求。
第十二条(归口管理部门)银行业金融机构应当确定并授权归口管理部门牵头负责实施数据治理体系建设,协调落实数据管理运行机制,组织推动数据在经营管理流程中充分发挥作用,负责监管数据相关工作,设置监管数据相关工作专职岗位。
第十三条(业务部门)业务部门应当负责本业务领域的数据治理,管理业务条线数据源,确保准确记录和及时维护,落实数据质量控制机制,执行监管数据相关工作要求。
第十四条(岗位设置)银行业金融机构应当在数据治理归口管理部门设立满足工作需要的专职岗位,在其他相关业务部门设置专职或兼职岗位。
第十五条(团队建设)银行业金融机构应当建立一支满足数据治理工作需要的专业队伍,按年度对人员进行系统培训。科学规划职业成长通道,确定合理薪酬水平。
第十六条(数据文化建设)银行业金融机构应当建立良好的数据文化,树立数据是重要资产和数据应真实客观的理念与准则,强化用数意识,遵循依规用数、科学用数的职业操守。
第三章 数据管理
第十七条(制定数据战略)银行业金融机构应当结合自身发展战略、监管要求等,制定数据战略并确保有效执行和修订。
第十八条(数据管理制�...