首页 理论教育 银行金融机构数据治理指引 网络安全法律一本通

银行金融机构数据治理指引 网络安全法律一本通

时间:2023-07-31 理论教育 版权反馈
【摘要】:银行业金融机构应当根据监管要求和实际需要,持续评价更新数据管理制度。银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。银行业金融机构应结合实际情况,建立激励机制,保障数据治理工作有效推进。第三十六条银行业金融机构应当按照监管要求报送法人和集团的相关数据,保证同一监管指标在监管报送与对外披露之间的一致性。

银行金融机构数据治理指引
网络安全法律一本通

(2018年5月21日中国银行保险监督管理委员会发布)

第十八条 银行业金融机构应当制定全面科学有效的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面。

银行业金融机构应当根据监管要求和实际需要,持续评价更新数据管理制度。

第二十条 银行业金融机构应当建立覆盖全部数据的标准化规划,遵循统一的业务规范和技术标准。数据标准应当符合国家标准化政策及监管规定,并确保被有效执行。

第二十一条 银行业金融机构应当持续完善信息系统,覆盖各项业务和管理数据。信息系统应当有完备的数据字典和维护流程,并具有可拓展性。

第二十二条 银行业金融机构应当建立适应监管数据报送工作需要的信息系统,实现流程控制的程序化,提高监管数据加工的自动化程度。

第二十三条 银行业金融机构应当加强数据采集的统一管理,明确系统间数据交换流程和标准,实现各类数据有效共享。

第二十四条 银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,完善数据安全技术,定期审计数据安全。

银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。

第二十五条 银行业金融机构应当加强数据资料统一管理,建立全面严密的管理流程、归档制度,明确存档交接、口径梳理等要求,保证数据可比性。

第二十六条 银行业金融机构应当建立数据应急预案,根据业务影响分析,组织开展应急演练,完善处置流程,保证在系统服务异常以及危机等情景下数据的完整、准确和连续。

第二十七条 银行业金融机构应当建立数据治理自我评估机制,明确评估周期、流程、结果应用、组织保障等要素的相关要求。(www.xing528.com)

评估内容应覆盖数据治理架构、数据管理、数据安全、数据质量和数据价值实现等方面,并按年度向银行业监督管理机构报送。

第二十八条 银行业金融机构应当建立问责机制,定期排查数据管理、数据质量控制、数据价值实现等方面问题,依据有关规定对高级管理层和相关部门及责任人进行问责。

银行业金融机构应结合实际情况,建立激励机制,保障数据治理工作有效推进。

第二十九条 银行业金融机构应当确立数据质量管理目标,建立控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。

第三十一条 银行业金融机构应当加强数据源头管理,确保将业务信息全面准确及时录入信息系统。信息系统应当能自动提示异常变动及错误情况。

第三十二条 银行业金融机构应当建立数据质量监控体系,覆盖数据全生命周期,对数据质量持续监测、分析、反馈和纠正。

第三十六条 银行业金融机构应当按照监管要求报送法人和集团的相关数据,保证同一监管指标在监管报送与对外披露之间的一致性。如有重大差异,应当及时向银行业监督管理机构解释说明。

第三十七条 银行业金融机构应当建立监管数据质量管控制度,包括但不限于:关键监管指标数据质量承诺、数据异常变动分析和报告、重大差错通报以及问责等。

第三十九条 银行业金融机构应当充分运用数据分析,合理制定风险管理策略、风险偏好、风险限额以及风险管理政策和程序,监控执行情况并适时优化调整,提升风险管理体系的有效性。

全球系统重要性银行应遵循更高的标准,对照有效风险数据加总与风险报告评估要点的相关要求,强化风险管理。

第四十条 银行业金融机构应当加强数据应用,持续改善风险管理方法,有效识别、计量、评估、监测、报告和控制各类风险。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈