Indiens Zentralbank veröffentlicht Entwurf zur Datenverwaltung
Die Reserve Bank of India (RBI) hat einen Entwurf für Richtlinien zur Datenverwaltung für Finanzinstitute veröffentlicht. Der Vorschlag schafft einen umfassenden Rahmen für das Datenmanagement über den gesamten Lebenszyklus.

Die Reserve Bank of India (RBI) hat einen Richtlinienentwurf vorgestellt, der die regulatorischen Erwartungen an die Datenverwaltung von Banken, NBFCs und anderen regulierten Einheiten (REs) darlegt.
Der Entwurf, der auf Aufsichtserkenntnissen und internationalen Standards basiert, zielt darauf ab, bestehende Schwächen im Datenmanagement von Finanzinstituten zu beheben. Er schreibt einen lebenszyklusbasierten Ansatz vor, der die Datenerfassung, -verarbeitung und -entsorgung umfasst.
Bei der Erfassung müssen die Einheiten sicherstellen, dass Daten für definierte Zwecke gesammelt werden, wobei Eigentümerschaft, Klassifizierung und Nutzung festgelegt werden und gegebenenfalls die Zustimmung des Kunden eingeholt wird. Die Verarbeitung erfordert die Einhaltung genehmigter Regeln, Verschlüsselung und Sicherheitsmaßnahmen sowie klare Verantwortlichkeiten. Aufbewahrung und Entsorgung werden durch Richtlinien geregelt, wobei sichere Entsorgungsprozesse vorgeschrieben sind.
Auf organisatorischer Ebene schlägt der Plan eine Überwachung des Datenverwaltungsrahmens (DGF) durch den Vorstand vor, mit dedizierten Datenverwaltungsausschüssen. Er legt auch spezifische Rollen fest, wie z. B. Dateneigentümer und Datenverwalter, mit definierten Zuständigkeiten.
Risikomanagement und Datenarchitektur sind ebenfalls zentrale Bestandteile. Die Richtlinien verlangen die Identifizierung und Bewertung von Risiken für verschiedene Datentypen, einschließlich der grenzüberschreitenden Datenverarbeitung. Die Beibehaltung einer einzigen Wahrheitsquelle (SSOT), die Nachverfolgung von Metadaten und Daten-Lineage sowie die Klassifizierung von Daten basierend auf Sensibilität und Geschäftskritikalität sind ebenfalls vorgeschrieben. Ziel ist es, die Datenqualität und -sicherheit im gesamten Finanzsektor zu verbessern.