新加坡金融管理局發布《資料治理與管理實務》資訊文件

新加坡金融管理局（Monetary Authority of Singapore，下文簡稱MAS）於2024年5月29日發布《資料治理與管理實務》（Data Governance and Management Practices: Observations and Supervisory Expectations From Thematic Inspections）文件。此文件係根據MAS於2022年至2023年期間針對國內系統性重要銀行（Domestic Systemically Important Banks，下文簡稱D-SIBs）進行「資料治理與管理架構」的主題式檢查結果加以研究與分析而作成，其內容包含MAS對於資料治理的期望、受檢銀行的優良實踐範例及缺失，希望未參與檢查的銀行與金融機構也能根據這份文件進行適當的改善措施。

MAS在《資料治理與管理實務》文件中提出關於五大主題的監管期待，簡要說明如下：

1.董事會和高階管理層的監督：
董事會和高階管理層應加強監督資料治理。例如，定期向董事會報告資料管理領域的重要問題；高階管理層應即時獲得準確且完整的相關資訊，並對資料風險進行分析。

2.設置資料管理單位：
銀行應建立資料管理單位，並為資料管理辦公室提供明確的任務授權，以利其監測資料的品質。

3.資料品質之管理與控制：
銀行應建立資料品質管理架構與流程，以確保資料在整個生命週期中是有品質的。例如，建立有效控制資料流的機制；建立資料品質指標或計分卡；使用終端使用者運算工具（end-user computing tools）處理資料時，應納入風險評估和控制架構來管理。

4.資料品質控制資料之問題識別與升級：
銀行應制定升級標準和行動計畫，以改善資料品質。另外MAS也建議銀行應該要有強大且完整的資料譜系（data lineage）來辨識資料問題並將之改善。

5.BCBS 239原則之擴大適用：
BCBS 239原則係巴賽爾銀行監理委員會（the Basel Committee on Banking Supervision）第239號規範：《有效風險資料聚合及風險報告原則》（Principles for effective risk data aggregation and risk reporting），適用於全球的系統性重要銀行（Global Systemically Important Banks），巴賽爾銀行監理委員會同時建議D-SIBs宜遵循此原則，因此MAS亦要求新加坡境內7家D-SIBs須遵守BCBS 239原則的相關規範。此外，MAS仍期待各銀行與金融機構可以擴大BCBS 239原則的適用範圍，例如在範圍內報告（in-scope reports，或稱主要風險報告）中納入反洗錢、稅務管理等面向。
由於金融服務是一個由資料驅動的產業，資料已然是金融業重要的戰略資產。MAS期盼這份文件能夠讓所有銀行及金融機構提升其資料治理能力，並針對內部的問題進行改善。

相關連結

Monetary Authority of Singapore[MAS], Data Governance and Management Practices: Observations and Supervisory Expectations From Thematic Inspections(2024)

你可能會想參加

※ 新加坡金融管理局發布《資料治理與管理實務》資訊文件，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?d=9273&no=55&tp=1 （最後瀏覽日：2024/11/22）

引註此篇文章