中国银行保险监督管理委员会发布《银行业金融机构数据治理指引》

本篇文章4609字，读完约12分钟

中国银行保险监督管理委员会(601988)关于印发《银行业金融机构数据治理指引》的通知

银豹建发[2018]22号

各银监局、政府部门、政策性银行、大型银行、股份制银行、邮政储蓄银行、外资银行、金融资产管理公司及其他主管银行业的金融机构:

现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。

2018年5月21日

(此复印件发送至银行监管部和当地法人银行金融机构)

银行业金融机构数据治理指南

第一章总则

第一条为指导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，增强业务管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于经银行业监督管理机构批准在中华人民共和国境内设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用社等吸收公众存款的金融机构、政策性银行和国家开发银行。

第三条数据治理是指银行业金融机构建立组织结构，明确董事会、监事会、高级管理层和内部部门的职责和要求，制定和实施系统的制度、流程和方法，确保数据的统一管理和高效运行，充分发挥其在运营和管理中的价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构的数据治理应遵循以下基本原则:

(a)全面覆盖的原则。数据治理应涵盖数据的整个生命周期、业务运营中的所有数据、风险管理和内部控制流程、内部和外部数据、监管数据以及所有分支机构和子公司。

(二)匹配原则。数据治理应适应管理模式、业务规模、风险状况等。，并根据情况的变化进行调整。

(3)连续性原则。数据治理应持续进行，并建立长期机制。

(4)有效性原则。数据治理应促进真实、准确、客观地反映银行业金融机构的实际情况，并有效地应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报告的有效组织和监管数据质量的持续提高。

法定代表人或主要负责人对监理资料的质量承担最终责任。

第七条银行业监督管理机构应当按照本指引对银行业金融机构的数据治理进行监督。

第二章数据治理架构

第八条银行业金融机构应当建立组织结构健全、职责分工明确的数据治理结构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、互联互通的运行机制。

第九条银行业金融机构董事会应当制定数据战略，审批或授权审批与数据治理相关的重大事项，督促高级管理层提高数据治理的有效性，并对数据治理承担最终责任。

第十条银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的职责履行情况进行监督和评估。

第十一条银行业金融机构高级管理层负责建立数据治理体系，确保数据治理资源的配置，制定并实施问责和激励机制，建立数据质量控制机制，组织并评估数据治理的有效性和实施情况，并定期向董事会报告。

银行业金融机构可以根据实际情况设置首席数据官。首席数据官是否纳入高级管理人员由银行业金融机构根据其经营状况决定；纳入高级管理人员管理的，应当符合相关行政许可事项的要求。

第十二条银行业金融机构应当确定并授权归口管理部门牵头实施数据治理体系，协调实施数据管理运行机制，组织和推动数据在经营管理过程中发挥作用，负责数据监管相关工作，并为数据监管相关工作设置专职岗位。

第十三条业务部门负责本业务领域的数据治理，管理业务条线的数据源，确保记录准确、维护及时，实施数据质量控制机制，落实监管数据相关工作要求，加强数据应用，实现数据价值。

第十四条银行业金融机构应根据工作需要，在数据治理归口管理部门设置专职岗位，在其他相关业务部门设置专职或兼职岗位。

第十五条银行业金融机构应当建立符合数据治理需求的专业团队，至少每年进行一次系统的人员培训，科学规划职业发展渠道，确定合理的薪酬水平。

第十六条银行业金融机构应当建立良好的数据文化，树立数据是重要资产、数据应当真实、客观的理念和标准，增强数据使用意识，遵循依法、科学使用数据的职业道德。

第三章数据管理

第十七条银行业金融机构应当结合自身发展战略和监管要求，制定数据策略，并确保有效实施和修订。

第十八条银行业金融机构应当制定全面、科学、有效的数据管理制度，包括但不限于组织管理、部门职责、协调机制、安全控制、制度保障、监督检查和数据质量控制。

银行业金融机构应当根据监管要求和实际需要，持续评估和更新数据管理系统。

第十九条银行业金融机构应当制定监管统计管理制度和与监管数据相关的业务制度，及时公布，定期评估和更新，并报银行业监督管理机构备案。系统发生重大变化时，应及时向银行业监督管理机构报告。

第二十条银行业金融机构应当建立覆盖全部数据的标准化计划，并遵循统一的业务规范和技术标准。数据标准应符合国家标准化政策和监管要求，并确保有效实施。

第二十一条银行业金融机构应当不断完善信息系统，覆盖全部业务和管理数据。信息系统应具有完整的数据字典和维护流程，并具有可扩展性。

第二十二条银行业金融机构应当建立符合监管数据报送需求的信息系统，实现流程控制的程序化，提高监管数据处理的自动化水平。

第二十三条银行业金融机构应当加强数据采集的统一管理，明确系统间的数据交换流程和标准，实现各类数据的有效共享。

第二十四条银行业金融机构应当制定数据安全政策和标准，依法收集和应用数据，依法保护客户隐私，划分数据安全等级，明确访问和复制权限，监控访问和复制行为，提高数据安全技术，定期进行数据安全审计。

银行业金融机构收集和应用的数据涉及个人信息的，应当符合国家个人信息保护法律法规的要求，并符合国家个人信息安全相关标准。

第二十五条银行业金融机构应当加强数据和资料的统一管理，建立全面、严格的管理流程和备案制度，明确备案交接、口径排序等要求，确保数据的可比性。

第二十六条银行业金融机构应当建立数据应急预案，根据业务影响分析组织应急演练，完善处置流程，确保异常系统服务和危机情况下数据的完整性、准确性和连续性。

第二十七条银行业金融机构应当建立数据治理自我评估机制，明确评估周期、过程、结果应用、组织保障等因素的相关要求。

评估内容应涵盖数据治理结构、数据管理、数据安全、数据质量和数据价值实现等。，并应每年向银行业监督管理机构报送。

第二十八条银行业金融机构应当建立问责机制，定期对数据管理、数据质量控制、数据价值实现等问题进行调查，并按照有关规定追究高级管理层和相关部门及责任人的责任。

银行业金融机构应结合实际情况，建立激励机制，确保数据治理的有效推进。

第四章数据质量控制

第二十九条银行业金融机构应当建立数据质量管理目标和控制机制，确保数据的真实性、准确性、连续性、完整性和及时性。

第三十条银行业金融机构所有业务系统应充分考虑数据质量管理的需要，相关指标含义明确，访问规则统一，并根据业务变化及时更新。

第三十一条银行业金融机构应当加强数据源管理，确保业务信息完整、准确、及时地录入信息系统。信息系统应该能够自动提示异常变化和错误。

第三十二条银行业金融机构应当建立覆盖数据全生命周期的数据质量监控体系，持续监控、分析、反馈和纠正数据质量。

第三十三条银行业金融机构应当建立数据质量现场检查制度，定期组织实施，原则上每年不少于一次，按照既定的报告路线提交重大问题，并按流程实施整改。

第三十四条银行业金融机构应当建立数据质量评估体系，并将评估结果纳入机构绩效评估体系，不断提高数据质量。

第三十五条银行业金融机构应当建立数据质量整改机制，对日常监测、检查、评估和评价中发现的问题及时组织整改，并对整改情况进行跟踪评估，确保整改落实到位。

第三十六条银行业金融机构应当按照监管要求报送法人和集团的相关数据，并确保同一监管指标的监管报送和外部披露的一致性。如有重大差异，应及时向银行业监督管理机构说明。

第三十七条银行业金融机构应当建立监管数据质量控制度，包括但不限于:关键监管指标的数据质量承诺、异常数据变化的分析和报告、重大错误的通报和责任追究等。

第五章数据价值实现

第三十八条银行业金融机构应当加强数据在风险管理、业务运营和内部控制中的应用，实现数据驱动，提高管理精细化，充分发挥数据价值。

第三十九条银行业金融机构应当充分利用数据分析，合理制定风险管理策略、风险偏好、风险限额、风险管理政策和程序，监控执行情况，及时优化调整，提高风险管理体系的有效性。

全球系统重要性银行应按照有效风险数据汇总和风险报告评估点的相关要求，遵循更高的标准，加强风险管理。

第四十条银行业金融机构应当加强数据应用，不断完善风险管理方法，有效识别、计量、评估、监控、报告和控制各种风险。

第四十一条银行业金融机构应当提高数据聚合能力，明确数据聚合范围、方法、流程和聚合结果要求等。，以满足正常运营、压力情景和危机情况下风险管理的数据需求。

总内容包括但不限于交易对手、产品、地区、行业、客户和其他相关分类。聚合技术应主要采用自动化模式。

第四十二条银行业金融机构应当加强数据分析和应用能力，提高风险报告质量，明确确保风险报告数据准确性的措施，覆盖重要风险领域和新风险，并就风险处置和未来风险发展趋势提供决策和建议。

第四十三条银行业金融机构应当加强数据积累，优化风险计量，不断完善风险定价模型，优化风险定价体系。

第四十四条银行业金融机构应充分评估并购、资产剥离等业务对自身数据治理能力的影响。有重大影响的，应当明确整改计划和时间表，以满足银行集团的风险管理要求。

第四十五条银行业金融机构应当明确新产品和服务数据管理的相关要求，确保成本、风险和收益得到明确评估，并作为准入标准。

第四十六条银行业金融机构应当通过数据分析和挖掘，准确了解客户需求，提供准确的产品和服务，提高客户服务质量和服务水平。

第四十七条银行业金融机构应当通过业务流程量化分析，减少管理冗余，提高经营效率，降低经营成本。

第四十八条银行业金融机构应当充分利用大数据技术，实现业务创新、产品创新和服务创新。

第四十九条银行业金融机构应当按照量化导向，完善内部控制评价体系和内部控制评价质量控制机制，主动识别内部控制流程中的缺陷，评估影响程度并及时处理，不断提高内部控制的有效性。

第六章监督管理

第五十条银行业监督管理机构应当通过非现场监督和现场检查，持续监督银行业金融机构的数据治理。

第五十一条银行业监督管理机构可以根据需要，要求银行业金融机构通过内部审计机构或者委托外部审计机构对其数据治理进行审计，并及时提交审计报告。

第五十二条对数据治理不符合《中华人民共和国银行业监督管理法》等法律法规和国务院银行业监督管理机构审慎经营规则要求的银行业金融机构，银行业监督管理机构可以采取相应措施:

(一)要求其制定整改计划并责令其限期改正；

(2)与公司治理评估结果或监管评级挂钩；

(三)采取监管措施，依法实施行政处罚。

第七章附则

第五十三条银行业监督管理机构监管的外国银行分行和其他金融机构，参照本指引执行。

第五十四条本指引由国务院银行业监督管理机构负责解释。

第五十五条本指引自发布之日起施行。《银行业监督管理统计数据质量管理规范(试行)》(银监发[2011]63号)同时废止。

[我想纠正错误]负责编辑:朱颖