銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引數(shù)據(jù)治理指引征求意見稿

1、銀行業(yè)金融機構(gòu) 數(shù)據(jù) 治 理指引（征求意見稿）第一章 總則第一 條 （立法依據(jù)）為指導銀行業(yè)金融機構(gòu)加強數(shù)據(jù)治理，提高數(shù)據(jù)質(zhì)量，發(fā)揮數(shù)據(jù)價值，提升經(jīng)營管理能力，根據(jù)中華人民共和國銀行業(yè)監(jiān)督管理法等法律法規(guī)，制定本指引。第二 條（適用范圍）本指引適用于中華人民共和國境內(nèi)經(jīng)銀行業(yè)監(jiān)督管理機構(gòu)批準設(shè)立的銀行業(yè)金融機構(gòu)。本指引所稱銀行業(yè)金融機構(gòu)，是指在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、農(nóng)村信用合作社等吸收公眾存款的金融機構(gòu)、政策性銀行以及國家開發(fā)銀行。第三 條 （數(shù)據(jù)治理定義）數(shù)據(jù)治理是指通過建立組織架構(gòu)，明確董事會、高級管理層、部門等職責要求，制定和實施系統(tǒng)化的制度、流程和方法，確保數(shù)據(jù)統(tǒng)一管理、高

2、效運行，并在經(jīng)營管理中充分發(fā)揮價值的動態(tài)過程。第四條（數(shù)據(jù)治理總體要求）銀行業(yè)金融機構(gòu)應當將數(shù)據(jù)治理納入公司治理范疇，建立自上而下、協(xié)調(diào)一致的數(shù)據(jù)治理體系。第五條（數(shù)據(jù)治理原則）銀行業(yè)金融機構(gòu)數(shù)據(jù)治理應當遵循以下基本原則：（一）全覆蓋原則：覆蓋數(shù)據(jù)的全生命周期；覆蓋業(yè)務經(jīng)營、風險管理和內(nèi)部控制流程中的全部數(shù)據(jù)；覆蓋內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)；覆蓋所有分支機構(gòu)和附屬機構(gòu)；覆蓋監(jiān)管數(shù)據(jù)。（二）匹配性原則：數(shù)據(jù)治理應當與管理模式、業(yè)務規(guī)模、風險狀況等相適應，并根據(jù)情況變化進行調(diào)整。（三）持續(xù)性原則：數(shù)據(jù)治理應當持續(xù)開展，建立長效機制。（四）有效性原則：數(shù)據(jù)治理應當推動數(shù)據(jù)真實準確客觀反映銀行業(yè)金融機構(gòu)實際情

3、況，并有效應用于經(jīng)營管理。第六 條（監(jiān)管數(shù)據(jù)）銀行業(yè)金融機構(gòu)應當將監(jiān)管數(shù)據(jù)納入數(shù)據(jù)治理，建立工作機制和流程，確保監(jiān)管數(shù)據(jù)報送工作有效組織開展，監(jiān)管數(shù)據(jù)質(zhì)量持續(xù)提升。法定代表人或主要負責人對監(jiān)管數(shù)據(jù)質(zhì)量承擔最終責任。第七 條（依法監(jiān)督）銀行業(yè)監(jiān)督管理機構(gòu)依據(jù)本指引對銀行業(yè)金融機構(gòu)數(shù)據(jù)治理情況實施監(jiān)管。第二章 數(shù)據(jù)治理架構(gòu)第八 條（總體要求）銀行業(yè)金融機構(gòu)應當建立組織架構(gòu)健全、職責邊界清晰的數(shù)據(jù)治理架構(gòu)，明確董事會、監(jiān)事會、高級管理層和相關(guān)部門的職責分工，建立多層次、相互銜接的運行機制。第九 條（董事會職責）銀行業(yè)金融機構(gòu)董事會應當制定數(shù)據(jù)戰(zhàn)略，審批與數(shù)據(jù)治理相關(guān)的重大事項，督促高級管理層提升數(shù)據(jù)

4、治理有效性，對數(shù)據(jù)治理承擔最終責任。第十 條（監(jiān)事會職責）銀行業(yè)金融機構(gòu)監(jiān)事會負責對董事會和高級管理層在數(shù)據(jù)治理方面的履職盡責情況進行監(jiān)督評價。4第十七 條（制定數(shù)據(jù)戰(zhàn)略）銀行業(yè)金融機構(gòu)應當結(jié)合自身發(fā)立數(shù)據(jù)治理體系，制定和實施問責機制與數(shù)據(jù)質(zhì)量控制機制，組織評估數(shù)據(jù)治理的有效性和執(zhí)行情況，并定期向董事會報告。銀行業(yè)金融機構(gòu)可根據(jù)實際情況設(shè)立首席數(shù)據(jù)官。首席數(shù)據(jù)官任職資格許可應符合中資商業(yè)銀行行政許可事項的相關(guān)要求。第十 二 條（歸口管理部門）銀行業(yè)金融機構(gòu)應當確定并授權(quán)歸口管理部門牽頭負責實施數(shù)據(jù)治理體系建設(shè)，協(xié)調(diào)落實數(shù)據(jù)管理運行機制，組織推動數(shù)據(jù)在經(jīng)營管理流程中充分發(fā)揮作用，負責監(jiān)管數(shù)據(jù)相關(guān)

5、工作，設(shè)置監(jiān)管數(shù)據(jù)相關(guān)工作專職崗位。第十 三 條（業(yè)務部門）業(yè)務部門應當負責本業(yè)務領(lǐng)域的數(shù)據(jù)治理，管理業(yè)務條線數(shù)據(jù)源，確保準確記錄和及時維護，落實數(shù)據(jù)質(zhì)量控制機制，執(zhí)行監(jiān)管數(shù)據(jù)相關(guān)工作要求。第十 四 條（崗位設(shè)置）銀行業(yè)金融機構(gòu)應當在數(shù)據(jù)治理歸口管理部門設(shè)立滿足工作需要的專職崗位，在其他相關(guān)業(yè)務部門設(shè)置專職或兼職崗位。第十 五 條（團隊建設(shè)）銀行業(yè)金融機構(gòu)應當建立一支滿足數(shù)據(jù)治理工作需要的專業(yè)隊伍，按年度對人員進行系統(tǒng)培訓?？茖W規(guī)劃職業(yè)成長通道，確定合理薪酬水平。第十 六 條（數(shù)據(jù)文化建設(shè)）銀行業(yè)金融機構(gòu)應當建立良好的數(shù)據(jù)文化，樹立數(shù)據(jù)是重要資產(chǎn)和數(shù)據(jù)應真實客觀的理念與準則，強化用數(shù)意識，遵循

6、依規(guī)用數(shù)、科學用數(shù)的職業(yè)操守。第三章 數(shù)據(jù)管理 展戰(zhàn)略、監(jiān)管要求等，制定數(shù)據(jù)戰(zhàn)略并確保有效執(zhí)行和修訂。第十八 條（數(shù)據(jù)管理制度）銀行業(yè)金融機構(gòu)應當制定全面科學有效的數(shù)據(jù)管理制度，包括但不限于組織管理、部門職責、協(xié)調(diào)機制、安全保密、系統(tǒng)保障、監(jiān)督檢查和數(shù)據(jù)質(zhì)量控制等方面，并根據(jù)監(jiān)管要求和管理實際，持續(xù)評價更新。第十 九 條（監(jiān)管統(tǒng)計制度）銀行業(yè)金融機構(gòu)應當制定與監(jiān)管數(shù)據(jù)相關(guān)的監(jiān)管統(tǒng)計管理制度和業(yè)務制度，及時發(fā)布并定期評價和更新，報銀行業(yè)監(jiān)督管理機構(gòu)備案。制度出現(xiàn)重大變化的，應當及時向銀行業(yè)監(jiān)督管理機構(gòu)報告。第二 十 條（數(shù)據(jù)標準）銀行業(yè)金融機構(gòu)應當建立覆蓋全部數(shù)據(jù)的標準化規(guī)劃，遵循統(tǒng)一的業(yè)務規(guī)范

7、和技術(shù)標準。數(shù)據(jù)標準應當符合國家標準化政策及監(jiān)管規(guī)定。第二 十 一 條（信息系統(tǒng)）銀行業(yè)金融機構(gòu)應當持續(xù)完善信息系統(tǒng)，覆蓋各項業(yè)務和管理數(shù)據(jù)，并具有可拓展性。信息系統(tǒng)應當有完備的數(shù)據(jù)字典和維護流程。第二 十 二 條（監(jiān)管統(tǒng)計系統(tǒng)）銀行業(yè)金融機構(gòu)應當建立適應監(jiān)管數(shù)據(jù)報送工作需要的信息系統(tǒng)，實現(xiàn)流程控制的程序化，提高監(jiān)管數(shù)據(jù)加工的自動化程度。第二 十 三 條（數(shù)據(jù)共享）銀行業(yè)金融機構(gòu)應當加強數(shù)據(jù)采集的統(tǒng)一管理，明確系統(tǒng)間數(shù)據(jù)交換流程和標準，實現(xiàn)各類數(shù)據(jù)有效共享。8第二 十 四 條（數(shù)據(jù)安全）銀行業(yè)金融機構(gòu)應當建立數(shù)據(jù)安全策略與標準，依法合規(guī)采集、應用數(shù)據(jù)，依法保護客戶隱私，劃分數(shù)據(jù)安全等級，明確訪

8、問權(quán)限，監(jiān)控訪問行為，完善數(shù)據(jù)安全技術(shù)，定期審計數(shù)據(jù)安全。第二 十 五 條（資料存儲）銀行業(yè)金融機構(gòu)應當加強數(shù)據(jù)資料統(tǒng)一管理，建立全面嚴密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求，保證數(shù)據(jù)可比性。第二 十 六 條（應急預案）銀行業(yè)金融機構(gòu)應當建立數(shù)據(jù)應急預案，根據(jù)業(yè)務影響分析，組織開展應急演練，完善處置流程，保證在系統(tǒng)服務異常以及危機等情景下數(shù)據(jù)的完整、準確和連續(xù)。第二 十 七 條（數(shù)據(jù)治理問責機制）銀行業(yè)金融機構(gòu)應當建立問責機制，定期監(jiān)控數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)價值實現(xiàn)等方面問題，依據(jù)有關(guān)規(guī)定對高級管理層和相關(guān)部門及責任人予以問責。第二 十 八 條（自我評估機制）銀行業(yè)金融機構(gòu)

9、應當建立數(shù)據(jù)治理自我評估機制，明確評估周期、流程、結(jié)果應用、組織保障等要素的相關(guān)要求。評估內(nèi)容應覆蓋數(shù)據(jù)治理架構(gòu)、數(shù)據(jù)管理、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量和數(shù)據(jù)價值實現(xiàn)等方面，并按年度向銀行業(yè)監(jiān)督管理機構(gòu)報送。第四章 數(shù)據(jù)質(zhì)量控制第二 十 九 條（質(zhì)量控制要求）銀行業(yè)金融機構(gòu)應當確立數(shù)據(jù)9質(zhì)量管理目標，建立控制機制，保證數(shù)據(jù)的真實性、準確性、連續(xù)性、完整性和及時性。第三 十 條（業(yè)務制度質(zhì)量控制手段）銀行業(yè)金融機構(gòu)各項業(yè)務制度應當充分考慮數(shù)據(jù)質(zhì)量管理需要，涉及指標含義清晰明確，取數(shù)規(guī)則統(tǒng)一，并根據(jù)業(yè)務變化及時更新。第三 十 一 條（技術(shù)工具質(zhì)量控制手段）銀行業(yè)金融機構(gòu)應當加強數(shù)據(jù)源頭管理，確保將業(yè)務信息全

10、面準確及時錄入信息系統(tǒng)。信息系統(tǒng)應當能自動提示異常變動及錯誤情況。第三 十 二 條（日常監(jiān)控）銀行業(yè)金融機構(gòu)應當建立數(shù)據(jù)質(zhì)量監(jiān)控體系，覆蓋數(shù)據(jù)全生命周期，對數(shù)據(jù)質(zhì)量持續(xù)監(jiān)測、分析、反饋和糾正。第三 十 三 條（檢查制度）銀行業(yè)金融機構(gòu)應當建立數(shù)據(jù)質(zhì)量現(xiàn)場檢查制度，定期組織實施，原則上不低于每年一次，對重大問題要按照既定的報告路徑提交，并按流程實施整改。第三 十 四 條（考核評價）銀行業(yè)金融機構(gòu)應當建立數(shù)據(jù)質(zhì)量考核評價體系，考核結(jié)果納入本機構(gòu)績效考核體系，實現(xiàn)數(shù)據(jù)質(zhì)量持續(xù)提升。第三 十 五 條（整改制度）銀行業(yè)金融機構(gòu)應當建立數(shù)據(jù)質(zhì)量整改制度，對日常監(jiān)控、檢查和考核評價過程中發(fā)現(xiàn)的問題，及時組織

11、整改，并對整改情況跟蹤評價，確保整改落實到位。第三 十 六 條（監(jiān)管數(shù)據(jù)報送）銀行業(yè)金融機構(gòu)應當按照監(jiān)管要求報送法人和集團的相關(guān)數(shù)據(jù)，保證同一監(jiān)管指標在監(jiān)管報送與對外披露之間的一致性。如有重大差異，應當及時向銀行業(yè)監(jiān)督管理機構(gòu)解釋說明。第三 十 七 條（監(jiān)管數(shù)據(jù)質(zhì)量管控）銀行業(yè)金融機構(gòu)應當建立監(jiān)管數(shù)據(jù)質(zhì)量管控制度，包括但不限于：關(guān)鍵監(jiān)管指標數(shù)據(jù)質(zhì)量承諾、數(shù)據(jù)異常變動分析和報告、重大差錯通報以及問責等。第五章 數(shù)據(jù)價值實現(xiàn)第三 十 八 條（數(shù)據(jù)價值實現(xiàn)要求）銀行業(yè)金融機構(gòu)應當在風險管理、業(yè)務經(jīng)營與內(nèi)部控制中加強數(shù)據(jù)應用，實現(xiàn)數(shù)據(jù)驅(qū)動，提高管理精細化程度，發(fā)揮數(shù)據(jù)價值。第三 十 九 條（風險管理有

12、效性）銀行業(yè)金融機構(gòu)應當充分運用數(shù)據(jù)分析，合理制定風險管理策略、風險偏好、風險限額以及風險管理政策和程序，監(jiān)控執(zhí)行情況并適時優(yōu)化調(diào)整，提升風險管理體系的有效性。全球系統(tǒng)重要性銀行應遵循更高的標準，對照有效風險數(shù)據(jù)加總與風險報告評估要點的相關(guān)要求，強化風險管理。第四十 條（風險監(jiān)控）銀行業(yè)金融機構(gòu)應當持續(xù)改善風險管理方法，有效識別、計量、評估、監(jiān)測、報告和控制各類風險。第四十 一 條（數(shù)據(jù)加總能力）銀行業(yè)金融機構(gòu)應當提高數(shù)據(jù)加總能力，明確數(shù)據(jù)加總范圍、方法、流程，加總結(jié)果要求，滿足在正常經(jīng)營、壓力情景以及危機狀況下風險管理的數(shù)據(jù)需要。加總內(nèi)容包括但不限于交易對手、產(chǎn)品、地域、行業(yè)、客戶以及其他相

13、關(guān)的分類。加總技術(shù)應當主要采取自動化方式。13第四 十 二 條（風險報告）銀行業(yè)金融機構(gòu)應當加強數(shù)據(jù)分析應用能力，提高風險報告質(zhì)量，明確風險報告數(shù)據(jù)準確性保障措施，覆蓋重要風險領(lǐng)域和新風險，提供風險處置的決策與建議以及未來風險發(fā)展趨勢。第四十 三 條（風險定價）銀行業(yè)金融機構(gòu)應當加強數(shù)據(jù)積累，優(yōu)化風險計量，持續(xù)完善風險定價模型，優(yōu)化風險定價體系。第四十 四 條 （重大收購、資產(chǎn)剝離）銀行業(yè)金融機構(gòu)應當充分評估兼并收購、資產(chǎn)剝離等業(yè)務對自身數(shù)據(jù)治理能力的影響。有重大影響的，應當明確整改計劃和時間表，滿足銀行集團風險管理要求。第四 十 五 條（新產(chǎn)品評估）銀行業(yè)金融機構(gòu)應當明確新產(chǎn)品新服務的數(shù)據(jù)管

14、理相關(guān)要求，確保清晰評估成本、風險和收益，并作為準入標準。第四 十 六 條（客戶營銷）銀行業(yè)金融機構(gòu)應當通過數(shù)據(jù)分析挖掘，準確理解客戶需求，提供精準產(chǎn)品服務，提升客戶服務質(zhì)量和服務水平。第四 十 七 條（業(yè)務流程優(yōu)化）銀行業(yè)金融機構(gòu)應當通過量化 分析業(yè)務流程，減少管理冗余，提高經(jīng)營效率，降低經(jīng)營成本。第四十 八 條（業(yè)務創(chuàng)新）銀行業(yè)金融機構(gòu)應當充分運用大數(shù)據(jù)技術(shù)，實現(xiàn)業(yè)務創(chuàng)新、產(chǎn)品創(chuàng)新和服務創(chuàng)新。第四十 九 條（內(nèi)部控制評價制度）銀行業(yè)金融機構(gòu)應當按照可量化導向，完善內(nèi)部控制評價制度和內(nèi)部控制評價質(zhì)量控制機15制，前瞻性識別內(nèi)部控制流程的缺陷，評估影響程度并及時處理，持續(xù)提升內(nèi)部控制的有效性。第六章 監(jiān)督管理第五 十 條（監(jiān)管方式持續(xù)監(jiān)管）銀行業(yè)監(jiān)督管理機構(gòu)應當通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查對銀行業(yè)金融機構(gòu)數(shù)據(jù)治理情況進 行持續(xù)監(jiān)管。第五 十 一 條（監(jiān)管方式審計）銀行業(yè)監(jiān)督管理機構(gòu)可根據(jù)需要，要求銀行業(yè)金融機構(gòu)通過內(nèi)部審計機構(gòu)或委托外部審計機構(gòu)對其數(shù)據(jù)治理情況進行審計，并及時報送審計報告。第五 十 二 條（監(jiān)管措施）對不能滿足本指引有關(guān)要求的銀行業(yè)金融機構(gòu)，銀行業(yè)監(jiān)督管理機構(gòu)可以采取相應監(jiān)管措施，包括但不限于：（一）