
本記事のポイント
- 1RBIが銀行・NBFC向けデータ統治の草案を公表したが、現在は意見募集を経て内容が確定する前段階にある。
- 2草案では第三者へのデータ共有について、承認済み目的・指定担当者に限る管理体制を求める方針が示された。
- 32027年4月開始予定の予想信用損失(ECL)引当金制度に備え、金融機関はデータ基盤整備を検討課題とすることが見込まれる。
ニュースの背景
インドでは金融サービスのデジタル化が進み、銀行やNBFCが扱うデータの量・種類・処理速度が急増している。データ統治の不備は財務・業務・コンプライアンス・信用面のリスクにつながるとされてきた。こうした背景から、RBIはデータ管理の枠組みを整備する必要性を認識し、規制対象事業体向けの指針草案を公表した。あわせて2027年4月からの予想信用損失(ECL)引当金制度の導入も控えており、その円滑な実施にはデータ基盤の強化が前提になるとされている。
日本企業への影響
インドで銀行免許やNBFC登録を通じて金融事業を営む日系金融機関や、現地子会社を通じて与信・決済関連事業を行う企業は、この草案が意見募集を経て確定した場合、データ統治体制や第三者とのデータ共有管理の見直しを求められる可能性がある。現時点では草案段階のため、今後の確定内容とECL引当金制度への対応状況を合わせて確認しておく価値がある。
この記事の概要
インド準備銀行(RBI)は7月15日、銀行やノンバンク金融会社(NBFC)などの規制対象事業体に向けて、データ統治に関する指針の草案「Guidance on Regulatory Expectations for Data Governance」を公表した。現時点では意見募集を伴う草案段階であり、確定した規制ではない。デジタル金融サービスの拡大や技術主導型ビジネスモデルの普及で各社が扱うデータの量・種類・処理速度が増していることを踏まえ、データ品質・説明責任・リスク管理・セキュリティの強化を促す内容となっている。
草案では、各社がリスク管理体制と整合したデータ統治フレームワーク(DGF)を構築する方針を示している。対象は組織体制・方針・プロセス・技術システム・監査体制・データのライフサイクル全般に及び、規模や事業モデル、技術基盤に応じた設計とし、少なくとも年1回、必要に応じてより頻繁に見直す方針も示された。取締役会には実装監督の役割を求め、取締役会レベルのデータ統治委員会の設置、または既存委員会への責務付与を求める方針となっている。
また第三者とのデータ共有についても、グループ会社を含む第三者へのデータ提供は定められた承認済みの目的に限り、指定された担当者のみが行うべきとし、共有データへのアクセス・利用・削除を管理する体制整備を求める方針が示されている。この草案は、2027年4月1日から適用予定の予想信用損失(ECL)引当金制度の導入に先立つもので、銀行各社はデータ基盤の整備を優先課題とすることが見込まれている。あわせてデジタル個人データ保護法(DPDP法)2023年およびDPDP規則2025年など既存法令との整合も求める方針だ。
詳しくは参考記事をご確認ください。
キーワード解説
DGF(Data Governance Framework(データ統治フレームワーク))
規制対象事業体が構築を求められるデータ管理体制で、組織構造・方針・プロセス・技術システム・監査体制・データのライフサイクル全般を対象とする枠組み。
ECL(Expected Credit Loss(予想信用損失))
貸倒引当金を将来の予想損失に基づき計上する仕組みで、2027年4月1日から適用予定の引当金制度としてインドで導入が予定されている。
DPDP法(Digital Personal Data Protection Act, 2023(デジタル個人データ保護法))
2023年に制定されたインドの個人データ保護に関する法律で、関連するDPDP規則が2025年に定められている。
※用語解説は記事の理解を補助するための一般的な説明であり、法務・税務・投資その他の専門的助言を目的とするものではありません。


