中國銀行保險監(jiān)督管理委員會

中國銀行保險監(jiān)督管理委員會關于印發(fā)銀行業(yè)金融機構數據治理指引的通知

銀保監(jiān)發(fā)〔2018〕22號



各銀監(jiān)局，機關各部門，各政策性銀行、大型銀行、股份制銀行，郵儲銀行，外資銀行，金融資產管理公司，其他會管金融機構：

現(xiàn)將《銀行業(yè)金融機構數據治理指引》印發(fā)給你們，請遵照執(zhí)行。



2018年5月21日

（此件發(fā)至銀監(jiān)分局和地方法人銀行業(yè)金融機構）









銀行業(yè)金融機構數據治理指引



第一章 總則

第一條 為指導銀行業(yè)金融機構加強數據治理，提高數據質量，發(fā)揮數據價值，提升經營管理能力，根據《中華人民共和國銀行業(yè)監(jiān)督管理法》等法律法規(guī)，制定本指引。

第二條 本指引適用于中華人民共和國境內經銀行業(yè)監(jiān)督管理機構批準設立的銀行業(yè)金融機構。

本指引所稱銀行業(yè)金融機構，是指在中華人民共和國境內設立的商業(yè)銀行、農村信用合作社等吸收公眾存款的金融機構、政策性銀行以及國家開發(fā)銀行。

第三條 數據治理是指銀行業(yè)金融機構通過建立組織架構，明確董事會、監(jiān)事會、高級管理層及內設部門等職責要求，制定和實施系統(tǒng)化的制度、流程和方法，確保數據統(tǒng)一管理、高效運行，并在經營管理中充分發(fā)揮價值的動態(tài)過程。

第四條 銀行業(yè)金融機構應當將數據治理納入公司治理范疇，建立自上而下、協(xié)調一致的數據治理體系。

第五條 銀行業(yè)金融機構數據治理應當遵循以下基本原則：

（一）全覆蓋原則。數據治理應當覆蓋數據的全生命周期，覆蓋業(yè)務經營、風險管理和內部控制流程中的全部數據，覆蓋內部數據和外部數據，覆蓋監(jiān)管數據，覆蓋所有分支機構和附屬機構。

（二）匹配性原則。數據治理應當與管理模式、業(yè)務規(guī)模、風險狀況等相適應，并根據情況變化進行調整。

（三）持續(xù)性原則。數據治理應當持續(xù)開展，建立長效機制。

（四）有效性原則。數據治理應當推動數據真實準確客觀反映銀行業(yè)金融機構實際情況，并有效應用于經營管理。

第六條 銀行業(yè)金融機構應當將監(jiān)管數據納入數據治理，建立工作機制和流程，確保監(jiān)管數據報送工作有效組織開展，監(jiān)管數據質量持續(xù)提升。

法定代表人或主要負責人對監(jiān)管數據質量承擔最終責任。

第七條 銀行業(yè)監(jiān)督管理機構依據本指引對銀行業(yè)金融機構數據治理情況實施監(jiān)管。

第二章 數據治理架構

第八條 銀行業(yè)金融機構應當建立組織架構健全、職責邊界清晰的數據治理架構，明確董事會、監(jiān)事會、高級管理層和相關部門的職責分工，建立多層次、相互銜接的運行機制。

第九條 銀行業(yè)金融機構董事會應當制定數據戰(zhàn)略，審批或授權審批與數據治理相關的重大事項，督促高級管理層提升數據治理有效性，對數據治理承擔最終責任。

第十條 銀行業(yè)金融機構監(jiān)事會負責對董事會和高級管理層在數據治理方面的履職盡責情況進行監(jiān)督評價。

第十一條 銀行業(yè)金融機構高級管理層負責建立數據治理體系，確保數據治理資源配置，制定和實施問責和激勵機制，建立數據質量控制機制，組織評估數據治理的有效性和執(zhí)行情況，并定期向董事會報告。

銀行業(yè)金融機構可根據實際情況設立首席數據官。首席數據官是否納入高級管理人員由銀行業(yè)金融機構根據經營狀況確定；納入高級管理人員管理的，應當符合相關行政許可事項的要求。

第十二條 銀行業(yè)金融機構應當確定并授權歸口管理部門牽頭負責實施數據治理體系建設，協(xié)調落實數據管理運行機制，組織推動數據在經營管理流程中發(fā)揮作用，負責監(jiān)管數據相關工作，設置監(jiān)管數據相關工作專職崗位。

第十三條 業(yè)務部門應當負責本業(yè)務領域的數據治理，管理業(yè)務條線數據源，確保準確記錄和及時維護，落實數據質量控制機制，執(zhí)行監(jiān)管數據相關工作要求，加強數據應用，實現(xiàn)數據價值。

第十四條 銀行業(yè)金融機構應當在數據治理歸口管理部門設立滿足工作需要的專職崗位，在其他相關業(yè)務部門設置專職或兼職崗位。

第十五條 銀行業(yè)金融機構應當建立一支滿足數據治理工作需要的專業(yè)隊伍，至少按年度對人員進行系統(tǒng)培訓，科學規(guī)劃職業(yè)成長通道，確定合理薪酬水平。

第十六條 銀行業(yè)金融機構應當建立良好的數據文化，樹立數據是重要資產和數據應真實客觀的理念與準則，強化用數意識，遵循依規(guī)用數、科學用數的職業(yè)操守。

第三章 數據管理

第十七條 銀行業(yè)金融機構應當結合自身發(fā)展戰(zhàn)略、監(jiān)管要求等，制定數據戰(zhàn)略并確保有效執(zhí)行和修訂。

第十八條 銀行業(yè)金融機構應當制定全面科學有效的數據管理制度，包括但不限于組織管理、部門職責、協(xié)調機制、安全管控、系統(tǒng)保障、監(jiān)督檢查和數據質量控制等方面。

銀行業(yè)金融機構應當根據監(jiān)管要求和實際需要，持續(xù)評價更新數據管理制度。

第十九條 銀行業(yè)金融機構應當制定與監(jiān)管數據相關的監(jiān)管統(tǒng)計管理制度和業(yè)務制度，及時發(fā)布并定期評價和更新，報銀行業(yè)監(jiān)督管理機構備案。制度出現(xiàn)重大變化的，應當及時向銀行業(yè)監(jiān)督管理機構報告。

第二十條 銀行業(yè)金融機構應當建立覆蓋全部數據的標準化規(guī)劃，遵循統(tǒng)一的業(yè)務規(guī)范和技術標準。數據標準應當符合國家標準化政策及監(jiān)管規(guī)定，并確保被有效執(zhí)行。

第二十一條 銀行業(yè)金融機構應當持續(xù)完善信息系統(tǒng)，覆蓋各項業(yè)務和管理數據。信息系統(tǒng)應當有完備的數據字典和維護流程，并具有可拓展性。

第二十二條 銀行業(yè)金融機構應當建立適應監(jiān)管數據報送工作需要的信息系統(tǒng)，實現(xiàn)流程控制的程序化，提高監(jiān)管數據加工的自動化程度。

第二十三條 銀行業(yè)金融機構應當加強數據采集的統(tǒng)一管理，明確系統(tǒng)間數據交換流程和標準，實現(xiàn)各類數據有效共享。

第二十四條 銀行業(yè)金融機構應當建立數據安全策略與標準，依法合規(guī)采集、應用數據，依法保護客戶隱私，劃分數據安全等級，明確訪問和拷貝等權限，監(jiān)控訪問和拷貝等行為，完善數據安全技術，定期審計數據安全。

銀行業(yè)金融機構采集、應用數據涉及到個人信息的，應遵循國家個人信息保護法律法規(guī)要求，符合與個人信息安全相關的國家標準。

第二十五條 銀行業(yè)金融機構應當加強數據資料統(tǒng)一管理，建立全面嚴密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求，保證數據可比性。

第二十六條 銀行業(yè)金融機構應當建立數據應急預案，根據業(yè)務影響分析，組織開展應急演練，完善處置流程，保證在系統(tǒng)服務異常以及危機等情景下數據的完整、準確和連續(xù)。

第二十七條 銀行業(yè)金融機構應當建立數據治理自我評估機制，明確評估周期、流程、結果應用、組織保障等要素的相關要求。

評估內容應覆蓋數據治理架構、數據管理、數據安全、數據質量和數據價值實現(xiàn)等方面，并按年度向銀行業(yè)監(jiān)督管理機構報送。

第二十八條 銀行業(yè)金融機構應當建立問責機制，定期排查數據管理、數據質量控制、數據價值實現(xiàn)等方面問題，依據有關規(guī)定對高級管理層和相關部門及責任人進行問責。

銀行業(yè)金融機構應結合實際情況，建立激勵機制，保障數據治理工作有效推進。

第四章 數據質量控制

第二十九條 銀行業(yè)金融機構應當確立數據質量管理目標，建立控制機制，確保數據的真實性、準確性、連續(xù)性、完整性和及時性。

第三十條 銀行業(yè)金融機構各項業(yè)務制度應當充分考慮數據質量管理需要，涉及指標含義清晰明確，取數規(guī)則統(tǒng)一，并根據業(yè)務變化及時更新。

第三十一條 銀行業(yè)金融機構應當加強數據源頭管理，確保將業(yè)務信息全面準確及時錄入信息系統(tǒng)。信息系統(tǒng)應當能自動提示異常變動及錯誤情況。

第三十二條 銀行業(yè)金融機構應當建立數據質量監(jiān)控體系，覆蓋數據全生命周期，對數據質量持續(xù)監(jiān)測、分析、反饋和糾正。

第三十三條 銀行業(yè)金融機構應當建立數據質量現(xiàn)場檢查制度，定期組織實施，原則上不低于每年一次，對重大問題要按照既定的報告路徑提交，并按流程實施整改。

第三十四條 銀行業(yè)金融機構應當建立數據質量考核評價體系，考核結果納入本機構績效考核體系，實現(xiàn)數據質量持續(xù)提升。

第三十五條 銀行業(yè)金融機構應當建立數據質量整改機制，對日常監(jiān)控、檢查和考核評價過程中發(fā)現(xiàn)的問題，及時組織整改，并對整改情況跟蹤評價，確保整改落實到位。

第三十六條 銀行業(yè)金融機構應當按照監(jiān)管要求報送法人和集團的相關數據，保證同一監(jiān)管指標在監(jiān)管報送與對外披露之間的一致性。如有重大差異，應當及時向銀行業(yè)監(jiān)督管理機構解釋說明。

第三十七條 銀行業(yè)金融機構應當建立監(jiān)管數據質量管控制度，包括但不限于：關鍵監(jiān)管指標數據質量承諾、數據異常變動分析和報告、重大差錯通報以及問責等。

第五章 數據價值實現(xiàn)

第三十八條 銀行業(yè)金融機構應當在風險管理、業(yè)務經營與內部控制中加強數據應用，實現(xiàn)數據驅動，提高管理精細化程度，發(fā)揮數據價值。

第三十九條 銀行業(yè)金融機構應當充分運用數據分析，合理制定風險管理策略、風險偏好、風險限額以及風險管理政策和程序，監(jiān)控執(zhí)行情況并適時優(yōu)化調整，提升風險管理體系的有效性。

全球系統(tǒng)重要性銀行應遵循更高的標準，對照有效風險數據加總與風險報告評估要點的相關要求，強化風險管理。

第四十條 銀行業(yè)金融機構應當加強數據應用，持續(xù)改善風險管理方法，有效識別、計量、評估、監(jiān)測、報告和控制各類風險。

第四十一條 銀行業(yè)金融機構應當提高數據加總能力，明確數據加總范圍、方法、流程和加總結果要求等，滿足在正常經營、壓力情景以及危機狀況下風險管理的數據需要。

加總內容包括但不限于交易對手、產品、地域、行業(yè)、客戶以及其他相關的分類。加總技術應當主要采取自動化方式。

第四十二條 銀行業(yè)金融機構應當加強數據分析應用能力，提高風險報告質量，明確風險報告數據準確性保障措施，覆蓋重要風險領域和新風險，提供風險處置的決策與建議以及未來風險發(fā)展趨勢。

第四十三條 銀行業(yè)金融機構應當加強數據積累，優(yōu)化風險計量，持續(xù)完善風險定價模型，優(yōu)化風險定價體系。

第四十四條 銀行業(yè)金融機構應當充分評估兼并收購、資產剝離等業(yè)務對自身數據治理能力的影響。有重大影響的，應當明確整改計劃和時間表，滿足銀行集團風險管理要求。

第四十五條 銀行業(yè)金融機構應當明確新產品新服務的數據管理相關要求，確保清晰評估成本、風險和收益，并作為準入標準。

第四十六條 銀行業(yè)金融機構應當通過數據分析挖掘，準確理解客戶需求，提供精準產品服務，提升客戶服務質量和服務水平。

第四十七條 銀行業(yè)金融機構應當通過量化分析業(yè)務流程，減少管理冗余，提高經營效率，降低經營成本。

第四十八條 銀行業(yè)金融機構應當充分運用大數據技術，實現(xiàn)業(yè)務創(chuàng)新、產品創(chuàng)新和服務創(chuàng)新。

第四十九條 銀行業(yè)金融機構應當按照可量化導向，完善內部控制評價制度和內部控制評價質量控制機制，前瞻性識別內部控制流程的缺陷，評估影響程度并及時處理，持續(xù)提升內部控制的有效性。

第六章 監(jiān)督管理

第五十條 銀行業(yè)監(jiān)督管理機構應當通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查對銀行業(yè)金融機構數據治理情況進行持續(xù)監(jiān)管。

第五十一條 銀行業(yè)監(jiān)督管理機構可根據需要，要求銀行業(yè)金融機構通過內部審計機構或委托外部審計機構對其數據治理情況進行審計，并及時報送審計報告。

第五十二條 對數據治理不滿足《中華人民共和國銀行業(yè)監(jiān)督管理法》等法律法規(guī)及國務院銀行業(yè)監(jiān)督管理機構審慎經營規(guī)則要求的銀行業(yè)金融機構，銀行業(yè)監(jiān)督管理機構可采取相應措施：

（一）要求其制定整改方案，責令限期改正；

（二）與公司治理評價結果或監(jiān)管評級掛鉤；

（三）依法采取監(jiān)管措施及實施行政處罰。

第七章 附則

第五十三條 外國銀行分行以及銀行業(yè)監(jiān)督管理機構負責監(jiān)管的其他金融機構參照執(zhí)行本指引。

第五十四條 本指引由國務院銀行業(yè)監(jiān)督管理機構負責解釋。

第五十五條 本指引自印發(fā)之日起施行�！躲y行監(jiān)管統(tǒng)計數據質量管理良好標準（試行）》（銀監(jiān)發(fā)〔2011〕63號）同時廢止。