数据治理指引银保监会:强化监管数据安全,护航金融稳定
一、引言
随着金融科技的快速发展,数据已成为金融机构的核心资产,中国银保监会高度重视监管数据的安全管理,为了规范监管数据的采集、存储、使用、共享和销毁等活动,保障监管数据的真实性、准确性、完整性和及时性,防范数据泄露、篡改、滥用等风险,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,制定了《中国银保监会监管数据安全管理办法(试行)》(以下简称《办法》)。《办法》自 2022 年 5 月 1 日起施行,共 7 章 55 条,对监管数据的安全管理提出了明确要求和具体措施。
二、《办法》的主要内容
(一)明确监管数据的定义和范围
《办法》第二条规定,本办法所称监管数据,是指银保监会及其派出机构在履行监管职责过程中,通过信息系统采集、加工、存储、传输、使用、共享和销毁等活动产生或者获取的,与银行业金融机构及其业务活动相关的数据,监管数据包括但不限于银行业金融机构的基本信息、业务数据、财务数据、风险管理数据、内部控制数据、合规数据等。
(二)确立监管数据安全管理的原则和目标
《办法》第三条规定,监管数据安全管理应当遵循依法合规、安全可控、分类分级、保障权益、协同治理的原则,确保监管数据的安全、准确、完整和及时,保护银行业金融机构及其客户的合法权益,维护金融稳定和国家安全。
(三)规定监管数据安全管理的职责和分工
《办法》第四条规定,银保监会及其派出机构负责制定监管数据安全管理制度和标准,组织开展监管数据安全管理工作,监督检查银行业金融机构的监管数据安全管理情况,依法查处监管数据安全违法违规行为,银行业金融机构负责建立健全本机构的监管数据安全管理制度和流程,落实监管数据安全管理责任,加强监管数据安全保护,防范监管数据安全风险。
(四)明确监管数据的采集和存储要求
《办法》第五条规定,银保监会及其派出机构应当按照合法、正当、必要的原则采集监管数据,不得超越职责范围采集监管数据,不得采集与监管职责无关的数据,银行业金融机构应当按照银保监会及其派出机构的要求,如实、准确、完整地提供监管数据,不得隐瞒、谎报、迟报监管数据。《办法》第六条规定,银保监会及其派出机构应当按照安全、可靠、高效的原则存储监管数据,采取必要的技术措施和管理措施,保障监管数据的存储安全,银行业金融机构应当按照银保监会及其派出机构的要求,建立健全监管数据存储管理制度,采取必要的技术措施和管理措施,保障监管数据的存储安全。
(五)规范监管数据的使用和共享要求
《办法》第七条规定,银保监会及其派出机构应当按照合法、合理、必要的原则使用监管数据,不得将监管数据用于与监管职责无关的目的,不得泄露、篡改、滥用监管数据,银行业金融机构应当按照银保监会及其派出机构的要求,如实、准确、完整地使用监管数据,不得将监管数据用于与监管职责无关的目的,不得泄露、篡改、滥用监管数据。《办法》第八条规定,银保监会及其派出机构应当按照安全、有序、可控的原则共享监管数据,与其他监管机构、政府部门、金融机构等建立健全监管数据共享机制,加强监管数据共享的安全管理,银行业金融机构应当按照银保监会及其派出机构的要求,如实、准确、完整地提供监管数据,不得隐瞒、谎报、迟报监管数据。
(六)加强监管数据的销毁管理
《办法》第九条规定,银保监会及其派出机构应当按照合法、安全、环保的原则销毁监管数据,采取必要的技术措施和管理措施,保障监管数据的销毁安全,银行业金融机构应当按照银保监会及其派出机构的要求,建立健全监管数据销毁管理制度,采取必要的技术措施和管理措施,保障监管数据的销毁安全。
(七)建立监管数据安全管理的监督检查和法律责任制度
《办法》第十条规定,银保监会及其派出机构应当建立健全监管数据安全管理的监督检查制度,定期对银行业金融机构的监管数据安全管理情况进行监督检查,发现问题及时督促整改,银行业金融机构应当建立健全本机构的监管数据安全管理的监督检查制度,定期对本机构的监管数据安全管理情况进行监督检查,发现问题及时整改。《办法》第十一条规定,违反本办法规定,有下列情形之一的,由银保监会及其派出机构责令改正,给予警告,并处以罚款;情节严重的,对直接负责的主管人员和其他直接责任人员,依法给予处分;构成犯罪的,依法追究刑事责任:
1、违反本办法规定采集、存储、使用、共享、销毁监管数据的;
2、违反本办法规定泄露、篡改、滥用监管数据的;
3、违反本办法规定未履行监管数据安全管理职责的;
4、违反本办法规定未建立健全监管数据安全管理制度和流程的;
5、违反本办法规定未采取必要的技术措施和管理措施保障监管数据安全的;
6、违反本办法规定未及时整改监管数据安全管理问题的。
三、《办法》的实施意义
(一)加强监管数据安全管理,保障金融稳定
监管数据是银保监会履行监管职责的重要依据,关系到金融机构的稳健运行和金融市场的稳定。《办法》的实施,有利于加强监管数据安全管理,保障监管数据的真实性、准确性、完整性和及时性,防范数据泄露、篡改、滥用等风险,维护金融稳定和国家安全。
(二)规范监管数据采集和使用,保护银行业金融机构和客户合法权益
《办法》明确了监管数据的采集和使用要求,有利于规范监管数据的采集和使用行为,保护银行业金融机构和客户的合法权益。《办法》也要求银行业金融机构加强监管数据安全保护,采取必要的技术措施和管理措施,保障监管数据的安全。
(三)促进金融科技发展,提升金融服务水平
《办法》的实施,有利于促进金融科技发展,提升金融服务水平,通过加强监管数据安全管理,银保监会可以更好地了解银行业金融机构的业务情况和风险状况,为金融机构提供更加精准的监管服务,促进金融机构创新发展,提升金融服务水平。
(四)加强国际合作,提升监管能力
《办法》的实施,有利于加强国际合作,提升监管能力,随着金融全球化的发展,监管数据的跨境流动越来越频繁,加强监管数据安全管理,有利于防范跨境数据流动风险,加强国际合作,提升监管能力。
四、结论
《中国银保监会监管数据安全管理办法(试行)》的实施,是中国银保监会加强监管数据安全管理的重要举措,对于保障监管数据的安全、准确、完整和及时,保护银行业金融机构及其客户的合法权益,维护金融稳定和国家安全具有重要意义,银行业金融机构应当认真贯彻落实《办法》的要求,加强监管数据安全管理,建立健全监管数据安全管理制度和流程,采取必要的技术措施和管理措施,保障监管数据的安全,银保监会也应当加强对《办法》的宣传和培训,提高银行业金融机构的监管数据安全管理水平,推动银行业金融机构健康发展。
评论列表