银保监会：银行采集数据要加强个人信息保护

本篇文章717字，读完约2分钟

人民网北京5月23日电(603000)根据中国银行保险监督管理委员会网站(601988)中国银行保险监督管理委员会关于印发《银行业金融机构数据治理指引》的通知。根据通知，银行业金融机构收集和应用的数据如涉及个人信息，应遵循国家有关个人信息保护的法律法规要求，并符合国家有关个人信息安全的标准。

根据通知，数据治理是指银行业金融机构建立组织结构，明确董事会、监事会、高级管理层和内部各部门的职责和要求，制定和实施系统的制度、流程和方法，确保数据的统一管理和高效运行，充分发挥其在经营管理中的价值的动态过程。银行业金融机构应将数据治理纳入公司治理，建立自上而下、协调一致的数据治理体系。银行业金融机构应将监管数据纳入数据治理，建立工作机制和流程，确保监管数据提交的有效组织，不断提高监管数据质量。

通知强调，银行业金融机构应建立组织结构健全、职责界限清晰的数据治理结构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、互联互通的运行机制。银行业金融机构董事会应制定数据策略，批准或授权批准与数据治理相关的重大事项，督促高级管理层提高数据治理的有效性，并承担数据治理的最终责任。

在数据管理方面，通知指出，银行业金融机构应建立数据安全政策和标准，依法收集和应用数据，依法保护客户隐私，划分数据安全等级，明确访问和复制权限，监控访问和复制行为，提高数据安全技术，定期进行数据安全审计。银行业金融机构收集和应用的数据涉及个人信息的，应当符合国家个人信息保护法律法规的要求，并符合国家个人信息安全相关标准。银行业金融机构应加强数据和资料的统一管理，建立全面严格的管理流程和备案制度，明确备案交接和口径梳理要求，确保数据可比性。