中國銀行保險監(jiān)督管理委員會

中國銀行保險監(jiān)督管理委員會關(guān)于印發(fā)銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引的通知

銀保監(jiān)發(fā)〔2018〕22號



各銀監(jiān)局，機關(guān)各部門，各政策性銀行、大型銀行、股份制銀行，郵儲銀行，外資銀行，金融資產(chǎn)管理公司，其他會管金融機構(gòu)：

現(xiàn)將《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》印發(fā)給你們，請遵照執(zhí)行。



2018年5月21日

（此件發(fā)至銀監(jiān)分局和地方法人銀行業(yè)金融機構(gòu)）









銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引



第一章 總則

第一條 為指導(dǎo)銀行業(yè)金融機構(gòu)加強數(shù)據(jù)治理，提高數(shù)據(jù)質(zhì)量，發(fā)揮數(shù)據(jù)價值，提升經(jīng)營管理能力，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》等法律法規(guī)，制定本指引。

第二條 本指引適用于中華人民共和國境內(nèi)經(jīng)銀行業(yè)監(jiān)督管理機構(gòu)批準(zhǔn)設(shè)立的銀行業(yè)金融機構(gòu)。

本指引所稱銀行業(yè)金融機構(gòu)，是指在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、農(nóng)村信用合作社等吸收公眾存款的金融機構(gòu)、政策性銀行以及國家開發(fā)銀行。

第三條 數(shù)據(jù)治理是指銀行業(yè)金融機構(gòu)通過建立組織架構(gòu)，明確董事會、監(jiān)事會、高級管理層及內(nèi)設(shè)部門等職責(zé)要求，制定和實施系統(tǒng)化的制度、流程和方法，確保數(shù)據(jù)統(tǒng)一管理、高效運行，并在經(jīng)營管理中充分發(fā)揮價值的動態(tài)過程。

第四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)將數(shù)據(jù)治理納入公司治理范疇，建立自上而下、協(xié)調(diào)一致的數(shù)據(jù)治理體系。

第五條 銀行業(yè)金融機構(gòu)數(shù)據(jù)治理應(yīng)當(dāng)遵循以下基本原則：

（一）全覆蓋原則。數(shù)據(jù)治理應(yīng)當(dāng)覆蓋數(shù)據(jù)的全生命周期，覆蓋業(yè)務(wù)經(jīng)營、風(fēng)險管理和內(nèi)部控制流程中的全部數(shù)據(jù)，覆蓋內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)，覆蓋監(jiān)管數(shù)據(jù)，覆蓋所有分支機構(gòu)和附屬機構(gòu)。

（二）匹配性原則。數(shù)據(jù)治理應(yīng)當(dāng)與管理模式、業(yè)務(wù)規(guī)模、風(fēng)險狀況等相適應(yīng)，并根據(jù)情況變化進行調(diào)整。

（三）持續(xù)性原則。數(shù)據(jù)治理應(yīng)當(dāng)持續(xù)開展，建立長效機制。

（四）有效性原則。數(shù)據(jù)治理應(yīng)當(dāng)推動數(shù)據(jù)真實準(zhǔn)確客觀反映銀行業(yè)金融機構(gòu)實際情況，并有效應(yīng)用于經(jīng)營管理。

第六條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)將監(jiān)管數(shù)據(jù)納入數(shù)據(jù)治理，建立工作機制和流程，確保監(jiān)管數(shù)據(jù)報送工作有效組織開展，監(jiān)管數(shù)據(jù)質(zhì)量持續(xù)提升。

法定代表人或主要負(fù)責(zé)人對監(jiān)管數(shù)據(jù)質(zhì)量承擔(dān)最終責(zé)任。

第七條 銀行業(yè)監(jiān)督管理機構(gòu)依據(jù)本指引對銀行業(yè)金融機構(gòu)數(shù)據(jù)治理情況實施監(jiān)管。

第二章 數(shù)據(jù)治理架構(gòu)

第八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立組織架構(gòu)健全、職責(zé)邊界清晰的數(shù)據(jù)治理架構(gòu)，明確董事會、監(jiān)事會、高級管理層和相關(guān)部門的職責(zé)分工，建立多層次、相互銜接的運行機制。

第九條 銀行業(yè)金融機構(gòu)董事會應(yīng)當(dāng)制定數(shù)據(jù)戰(zhàn)略，審批或授權(quán)審批與數(shù)據(jù)治理相關(guān)的重大事項，督促高級管理層提升數(shù)據(jù)治理有效性，對數(shù)據(jù)治理承擔(dān)最終責(zé)任。

第十條 銀行業(yè)金融機構(gòu)監(jiān)事會負(fù)責(zé)對董事會和高級管理層在數(shù)據(jù)治理方面的履職盡責(zé)情況進行監(jiān)督評價。

第十一條 銀行業(yè)金融機構(gòu)高級管理層負(fù)責(zé)建立數(shù)據(jù)治理體系，確保數(shù)據(jù)治理資源配置，制定和實施問責(zé)和激勵機制，建立數(shù)據(jù)質(zhì)量控制機制，組織評估數(shù)據(jù)治理的有效性和執(zhí)行情況，并定期向董事會報告。

銀行業(yè)金融機構(gòu)可根據(jù)實際情況設(shè)立首席數(shù)據(jù)官。首席數(shù)據(jù)官是否納入高級管理人員由銀行業(yè)金融機構(gòu)根據(jù)經(jīng)營狀況確定；納入高級管理人員管理的，應(yīng)當(dāng)符合相關(guān)行政許可事項的要求。

第十二條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)確定并授權(quán)歸口管理部門牽頭負(fù)責(zé)實施數(shù)據(jù)治理體系建設(shè)，協(xié)調(diào)落實數(shù)據(jù)管理運行機制，組織推動數(shù)據(jù)在經(jīng)營管理流程中發(fā)揮作用，負(fù)責(zé)監(jiān)管數(shù)據(jù)相關(guān)工作，設(shè)置監(jiān)管數(shù)據(jù)相關(guān)工作專職崗位。

第十三條 業(yè)務(wù)部門應(yīng)當(dāng)負(fù)責(zé)本業(yè)務(wù)領(lǐng)域的數(shù)據(jù)治理，管理業(yè)務(wù)條線數(shù)據(jù)源，確保準(zhǔn)確記錄和及時維護，落實數(shù)據(jù)質(zhì)量控制機制，執(zhí)行監(jiān)管數(shù)據(jù)相關(guān)工作要求，加強數(shù)據(jù)應(yīng)用，實現(xiàn)數(shù)據(jù)價值。

第十四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在數(shù)據(jù)治理歸口管理部門設(shè)立滿足工作需要的專職崗位，在其他相關(guān)業(yè)務(wù)部門設(shè)置專職或兼職崗位。

第十五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立一支滿足數(shù)據(jù)治理工作需要的專業(yè)隊伍，至少按年度對人員進行系統(tǒng)培訓(xùn)，科學(xué)規(guī)劃職業(yè)成長通道，確定合理薪酬水平。

第十六條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立良好的數(shù)據(jù)文化，樹立數(shù)據(jù)是重要資產(chǎn)和數(shù)據(jù)應(yīng)真實客觀的理念與準(zhǔn)則，強化用數(shù)意識，遵循依規(guī)用數(shù)、科學(xué)用數(shù)的職業(yè)操守。

第三章 數(shù)據(jù)管理

第十七條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)結(jié)合自身發(fā)展戰(zhàn)略、監(jiān)管要求等，制定數(shù)據(jù)戰(zhàn)略并確保有效執(zhí)行和修訂。

第十八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)制定全面科學(xué)有效的數(shù)據(jù)管理制度，包括但不限于組織管理、部門職責(zé)、協(xié)調(diào)機制、安全管控、系統(tǒng)保障、監(jiān)督檢查和數(shù)據(jù)質(zhì)量控制等方面。

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)監(jiān)管要求和實際需要，持續(xù)評價更新數(shù)據(jù)管理制度。

第十九條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)制定與監(jiān)管數(shù)據(jù)相關(guān)的監(jiān)管統(tǒng)計管理制度和業(yè)務(wù)制度，及時發(fā)布并定期評價和更新，報銀行業(yè)監(jiān)督管理機構(gòu)備案。制度出現(xiàn)重大變化的，應(yīng)當(dāng)及時向銀行業(yè)監(jiān)督管理機構(gòu)報告。

第二十條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立覆蓋全部數(shù)據(jù)的標(biāo)準(zhǔn)化規(guī)劃，遵循統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)。數(shù)據(jù)標(biāo)準(zhǔn)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)化政策及監(jiān)管規(guī)定，并確保被有效執(zhí)行。

第二十一條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)持續(xù)完善信息系統(tǒng)，覆蓋各項業(yè)務(wù)和管理數(shù)據(jù)。信息系統(tǒng)應(yīng)當(dāng)有完備的數(shù)據(jù)字典和維護流程，并具有可拓展性。

第二十二條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立適應(yīng)監(jiān)管數(shù)據(jù)報送工作需要的信息系統(tǒng)，實現(xiàn)流程控制的程序化，提高監(jiān)管數(shù)據(jù)加工的自動化程度。

第二十三條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)采集的統(tǒng)一管理，明確系統(tǒng)間數(shù)據(jù)交換流程和標(biāo)準(zhǔn)，實現(xiàn)各類數(shù)據(jù)有效共享。

第二十四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)安全策略與標(biāo)準(zhǔn)，依法合規(guī)采集、應(yīng)用數(shù)據(jù)，依法保護客戶隱私，劃分?jǐn)?shù)據(jù)安全等級，明確訪問和拷貝等權(quán)限，監(jiān)控訪問和拷貝等行為，完善數(shù)據(jù)安全技術(shù)，定期審計數(shù)據(jù)安全。

銀行業(yè)金融機構(gòu)采集、應(yīng)用數(shù)據(jù)涉及到個人信息的，應(yīng)遵循國家個人信息保護法律法規(guī)要求，符合與個人信息安全相關(guān)的國家標(biāo)準(zhǔn)。

第二十五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)資料統(tǒng)一管理，建立全面嚴(yán)密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求，保證數(shù)據(jù)可比性。

第二十六條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)應(yīng)急預(yù)案，根據(jù)業(yè)務(wù)影響分析，組織開展應(yīng)急演練，完善處置流程，保證在系統(tǒng)服務(wù)異常以及危機等情景下數(shù)據(jù)的完整、準(zhǔn)確和連續(xù)。

第二十七條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)治理自我評估機制，明確評估周期、流程、結(jié)果應(yīng)用、組織保障等要素的相關(guān)要求。

評估內(nèi)容應(yīng)覆蓋數(shù)據(jù)治理架構(gòu)、數(shù)據(jù)管理、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量和數(shù)據(jù)價值實現(xiàn)等方面，并按年度向銀行業(yè)監(jiān)督管理機構(gòu)報送。

第二十八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立問責(zé)機制，定期排查數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)價值實現(xiàn)等方面問題，依據(jù)有關(guān)規(guī)定對高級管理層和相關(guān)部門及責(zé)任人進行問責(zé)。

銀行業(yè)金融機構(gòu)應(yīng)結(jié)合實際情況，建立激勵機制，保障數(shù)據(jù)治理工作有效推進。

第四章 數(shù)據(jù)質(zhì)量控制

第二十九條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)確立數(shù)據(jù)質(zhì)量管理目標(biāo)，建立控制機制，確保數(shù)據(jù)的真實性、準(zhǔn)確性、連續(xù)性、完整性和及時性。

第三十條 銀行業(yè)金融機構(gòu)各項業(yè)務(wù)制度應(yīng)當(dāng)充分考慮數(shù)據(jù)質(zhì)量管理需要，涉及指標(biāo)含義清晰明確，取數(shù)規(guī)則統(tǒng)一，并根據(jù)業(yè)務(wù)變化及時更新。

第三十一條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)源頭管理，確保將業(yè)務(wù)信息全面準(zhǔn)確及時錄入信息系統(tǒng)。信息系統(tǒng)應(yīng)當(dāng)能自動提示異常變動及錯誤情況。

第三十二條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量監(jiān)控體系，覆蓋數(shù)據(jù)全生命周期，對數(shù)據(jù)質(zhì)量持續(xù)監(jiān)測、分析、反饋和糾正。

第三十三條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量現(xiàn)場檢查制度，定期組織實施，原則上不低于每年一次，對重大問題要按照既定的報告路徑提交，并按流程實施整改。

第三十四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量考核評價體系，考核結(jié)果納入本機構(gòu)績效考核體系，實現(xiàn)數(shù)據(jù)質(zhì)量持續(xù)提升。

第三十五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量整改機制，對日常監(jiān)控、檢查和考核評價過程中發(fā)現(xiàn)的問題，及時組織整改，并對整改情況跟蹤評價，確保整改落實到位。

第三十六條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)按照監(jiān)管要求報送法人和集團的相關(guān)數(shù)據(jù)，保證同一監(jiān)管指標(biāo)在監(jiān)管報送與對外披露之間的一致性。如有重大差異，應(yīng)當(dāng)及時向銀行業(yè)監(jiān)督管理機構(gòu)解釋說明。

第三十七條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立監(jiān)管數(shù)據(jù)質(zhì)量管控制度，包括但不限于：關(guān)鍵監(jiān)管指標(biāo)數(shù)據(jù)質(zhì)量承諾、數(shù)據(jù)異常變動分析和報告、重大差錯通報以及問責(zé)等。

第五章 數(shù)據(jù)價值實現(xiàn)

第三十八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在風(fēng)險管理、業(yè)務(wù)經(jīng)營與內(nèi)部控制中加強數(shù)據(jù)應(yīng)用，實現(xiàn)數(shù)據(jù)驅(qū)動，提高管理精細(xì)化程度，發(fā)揮數(shù)據(jù)價值。

第三十九條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分運用數(shù)據(jù)分析，合理制定風(fēng)險管理策略、風(fēng)險偏好、風(fēng)險限額以及風(fēng)險管理政策和程序，監(jiān)控執(zhí)行情況并適時優(yōu)化調(diào)整，提升風(fēng)險管理體系的有效性。

全球系統(tǒng)重要性銀行應(yīng)遵循更高的標(biāo)準(zhǔn)，對照有效風(fēng)險數(shù)據(jù)加總與風(fēng)險報告評估要點的相關(guān)要求，強化風(fēng)險管理。

第四十條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)應(yīng)用，持續(xù)改善風(fēng)險管理方法，有效識別、計量、評估、監(jiān)測、報告和控制各類風(fēng)險。

第四十一條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)提高數(shù)據(jù)加總能力，明確數(shù)據(jù)加總范圍、方法、流程和加總結(jié)果要求等，滿足在正常經(jīng)營、壓力情景以及危機狀況下風(fēng)險管理的數(shù)據(jù)需要。

加總內(nèi)容包括但不限于交易對手、產(chǎn)品、地域、行業(yè)、客戶以及其他相關(guān)的分類。加總技術(shù)應(yīng)當(dāng)主要采取自動化方式。

第四十二條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)分析應(yīng)用能力，提高風(fēng)險報告質(zhì)量，明確風(fēng)險報告數(shù)據(jù)準(zhǔn)確性保障措施，覆蓋重要風(fēng)險領(lǐng)域和新風(fēng)險，提供風(fēng)險處置的決策與建議以及未來風(fēng)險發(fā)展趨勢。

第四十三條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)積累，優(yōu)化風(fēng)險計量，持續(xù)完善風(fēng)險定價模型，優(yōu)化風(fēng)險定價體系。

第四十四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分評估兼并收購、資產(chǎn)剝離等業(yè)務(wù)對自身數(shù)據(jù)治理能力的影響。有重大影響的，應(yīng)當(dāng)明確整改計劃和時間表，滿足銀行集團風(fēng)險管理要求。

第四十五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)明確新產(chǎn)品新服務(wù)的數(shù)據(jù)管理相關(guān)要求，確保清晰評估成本、風(fēng)險和收益，并作為準(zhǔn)入標(biāo)準(zhǔn)。

第四十六條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)通過數(shù)據(jù)分析挖掘，準(zhǔn)確理解客戶需求，提供精準(zhǔn)產(chǎn)品服務(wù)，提升客戶服務(wù)質(zhì)量和服務(wù)水平。

第四十七條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)通過量化分析業(yè)務(wù)流程，減少管理冗余，提高經(jīng)營效率，降低經(jīng)營成本。

第四十八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分運用大數(shù)據(jù)技術(shù)，實現(xiàn)業(yè)務(wù)創(chuàng)新、產(chǎn)品創(chuàng)新和服務(wù)創(chuàng)新。

第四十九條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)按照可量化導(dǎo)向，完善內(nèi)部控制評價制度和內(nèi)部控制評價質(zhì)量控制機制，前瞻性識別內(nèi)部控制流程的缺陷，評估影響程度并及時處理，持續(xù)提升內(nèi)部控制的有效性。

第六章 監(jiān)督管理

第五十條 銀行業(yè)監(jiān)督管理機構(gòu)應(yīng)當(dāng)通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查對銀行業(yè)金融機構(gòu)數(shù)據(jù)治理情況進行持續(xù)監(jiān)管。

第五十一條 銀行業(yè)監(jiān)督管理機構(gòu)可根據(jù)需要，要求銀行業(yè)金融機構(gòu)通過內(nèi)部審計機構(gòu)或委托外部審計機構(gòu)對其數(shù)據(jù)治理情況進行審計，并及時報送審計報告。

第五十二條 對數(shù)據(jù)治理不滿足《中華人民共和國銀行業(yè)監(jiān)督管理法》等法律法規(guī)及國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)審慎經(jīng)營規(guī)則要求的銀行業(yè)金融機構(gòu)，銀行業(yè)監(jiān)督管理機構(gòu)可采取相應(yīng)措施：

（一）要求其制定整改方案，責(zé)令限期改正；

（二）與公司治理評價結(jié)果或監(jiān)管評級掛鉤；

（三）依法采取監(jiān)管措施及實施行政處罰。

第七章 附則

第五十三條 外國銀行分行以及銀行業(yè)監(jiān)督管理機構(gòu)負(fù)責(zé)監(jiān)管的其他金融機構(gòu)參照執(zhí)行本指引。

第五十四條 本指引由國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)負(fù)責(zé)解釋。

第五十五條 本指引自印發(fā)之日起施行�！躲y行監(jiān)管統(tǒng)計數(shù)據(jù)質(zhì)量管理良好標(biāo)準(zhǔn)（試行）》（銀監(jiān)發(fā)〔2011〕63號）同時廢止。