中國銀行保險監(jiān)督管理委員會關(guān)于印發(fā)銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引的通知
中國銀行保險監(jiān)督管理委員會關(guān)于印發(fā)銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引的通知
中國銀行保險監(jiān)督管理委員會
中國銀行保險監(jiān)督管理委員會關(guān)于印發(fā)銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引的通知
中國銀行保險監(jiān)督管理委員會關(guān)于印發(fā)銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引的通知
銀保監(jiān)發(fā)〔2018〕22號
各銀監(jiān)局,機關(guān)各部門,各政策性銀行、大型銀行、股份制銀行,郵儲銀行,外資銀行,金融資產(chǎn)管理公司,其他會管金融機構(gòu):
現(xiàn)將《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》印發(fā)給你們,請遵照執(zhí)行。
2018年5月21日
(此件發(fā)至銀監(jiān)分局和地方法人銀行業(yè)金融機構(gòu))
銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引
第一章 總則
第一條 為指導(dǎo)銀行業(yè)金融機構(gòu)加強數(shù)據(jù)治理,提高數(shù)據(jù)質(zhì)量,發(fā)揮數(shù)據(jù)價值,提升經(jīng)營管理能力,根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》等法律法規(guī),制定本指引。
第二條 本指引適用于中華人民共和國境內(nèi)經(jīng)銀行業(yè)監(jiān)督管理機構(gòu)批準(zhǔn)設(shè)立的銀行業(yè)金融機構(gòu)。
本指引所稱銀行業(yè)金融機構(gòu),是指在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、農(nóng)村信用合作社等吸收公眾存款的金融機構(gòu)、政策性銀行以及國家開發(fā)銀行。
第三條 數(shù)據(jù)治理是指銀行業(yè)金融機構(gòu)通過建立組織架構(gòu),明確董事會、監(jiān)事會、高級管理層及內(nèi)設(shè)部門等職責(zé)要求,制定和實施系統(tǒng)化的制度、流程和方法,確保數(shù)據(jù)統(tǒng)一管理、高效運行,并在經(jīng)營管理中充分發(fā)揮價值的動態(tài)過程。
第四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)將數(shù)據(jù)治理納入公司治理范疇,建立自上而下、協(xié)調(diào)一致的數(shù)據(jù)治理體系。
第五條 銀行業(yè)金融機構(gòu)數(shù)據(jù)治理應(yīng)當(dāng)遵循以下基本原則:
(一)全覆蓋原則。數(shù)據(jù)治理應(yīng)當(dāng)覆蓋數(shù)據(jù)的全生命周期,覆蓋業(yè)務(wù)經(jīng)營、風(fēng)險管理和內(nèi)部控制流程中的全部數(shù)據(jù),覆蓋內(nèi)部數(shù)據(jù)和外部數(shù)據(jù),覆蓋監(jiān)管數(shù)據(jù),覆蓋所有分支機構(gòu)和附屬機構(gòu)。
(二)匹配性原則。數(shù)據(jù)治理應(yīng)當(dāng)與管理模式、業(yè)務(wù)規(guī)模、風(fēng)險狀況等相適應(yīng),并根據(jù)情況變化進行調(diào)整。
(三)持續(xù)性原則。數(shù)據(jù)治理應(yīng)當(dāng)持續(xù)開展,建立長效機制。
(四)有效性原則。數(shù)據(jù)治理應(yīng)當(dāng)推動數(shù)據(jù)真實準(zhǔn)確客觀反映銀行業(yè)金融機構(gòu)實際情況,并有效應(yīng)用于經(jīng)營管理。
第六條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)將監(jiān)管數(shù)據(jù)納入數(shù)據(jù)治理,建立工作機制和流程,確保監(jiān)管數(shù)據(jù)報送工作有效組織開展,監(jiān)管數(shù)據(jù)質(zhì)量持續(xù)提升。
法定代表人或主要負責(zé)人對監(jiān)管數(shù)據(jù)質(zhì)量承擔(dān)最終責(zé)任。
第七條 銀行業(yè)監(jiān)督管理機構(gòu)依據(jù)本指引對銀行業(yè)金融機構(gòu)數(shù)據(jù)治理情況實施監(jiān)管。
第二章 數(shù)據(jù)治理架構(gòu)
第八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立組織架構(gòu)健全、職責(zé)邊界清晰的數(shù)據(jù)治理架構(gòu),明確董事會、監(jiān)事會、高級管理層和相關(guān)部門的職責(zé)分工,建立多層次、相互銜接的運行機制。
第九條 銀行業(yè)金融機構(gòu)董事會應(yīng)當(dāng)制定數(shù)據(jù)戰(zhàn)略,審批或授權(quán)審批與數(shù)據(jù)治理相關(guān)的重大事項,督促高級管理層提升數(shù)據(jù)治理有效性,對數(shù)據(jù)治理承擔(dān)最終責(zé)任。
第十條 銀行業(yè)金融機構(gòu)監(jiān)事會負責(zé)對董事會和高級管理層在數(shù)據(jù)治理方面的履職盡責(zé)情況進行監(jiān)督評價。
第十一條 銀行業(yè)金融機構(gòu)高級管理層負責(zé)建立數(shù)據(jù)治理體系,確保數(shù)據(jù)治理資源配置,制定和實施問責(zé)和激勵機制,建立數(shù)據(jù)質(zhì)量控制機制,組織評估數(shù)據(jù)治理的有效性和執(zhí)行情況,并定期向董事會報告。
銀行業(yè)金融機構(gòu)可根據(jù)實際情況設(shè)立首席數(shù)據(jù)官。首席數(shù)據(jù)官是否納入高級管理人員由銀行業(yè)金融機構(gòu)根據(jù)經(jīng)營狀況確定;納入高級管理人員管理的,應(yīng)當(dāng)符合相關(guān)行政許可事項的要求。
第十二條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)確定并授權(quán)歸口管理部門牽頭負責(zé)實施數(shù)據(jù)治理體系建設(shè),協(xié)調(diào)落實數(shù)據(jù)管理運行機制,組織推動數(shù)據(jù)在經(jīng)營管理流程中發(fā)揮作用,負責(zé)監(jiān)管數(shù)據(jù)相關(guān)工作,設(shè)置監(jiān)管數(shù)據(jù)相關(guān)工作專職崗位。
第十三條 業(yè)務(wù)部門應(yīng)當(dāng)負責(zé)本業(yè)務(wù)領(lǐng)域的數(shù)據(jù)治理,管理業(yè)務(wù)條線數(shù)據(jù)源,確保準(zhǔn)確記錄和及時維護,落實數(shù)據(jù)質(zhì)量控制機制,執(zhí)行監(jiān)管數(shù)據(jù)相關(guān)工作要求,加強數(shù)據(jù)應(yīng)用,實現(xiàn)數(shù)據(jù)價值。
第十四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在數(shù)據(jù)治理歸口管理部門設(shè)立滿足工作需要的專職崗位,在其他相關(guān)業(yè)務(wù)部門設(shè)置專職或兼職崗位。
第十五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立一支滿足數(shù)據(jù)治理工作需要的專業(yè)隊伍,至少按年度對人員進行系統(tǒng)培訓(xùn),科學(xué)規(guī)劃職業(yè)成長通道,確定合理薪酬水平。
第十六條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立良好的數(shù)據(jù)文化,樹立數(shù)據(jù)是重要資產(chǎn)和數(shù)據(jù)應(yīng)真實客觀的理念與準(zhǔn)則,強化用數(shù)意識,遵循依規(guī)用數(shù)、科學(xué)用數(shù)的職業(yè)操守。
第三章 數(shù)據(jù)管理
第十七條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)結(jié)合自身發(fā)展戰(zhàn)略、監(jiān)管要求等,制定數(shù)據(jù)戰(zhàn)略并確保有效執(zhí)行和修訂。
第十八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)制定全面科學(xué)有效的數(shù)據(jù)管理制度,包括但不限于組織管理、部門職責(zé)、協(xié)調(diào)機制、安全管控、系統(tǒng)保障、監(jiān)督檢查和數(shù)據(jù)質(zhì)量控制等方面。
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)監(jiān)管要求和實際需要,持續(xù)評價更新數(shù)據(jù)管理制度。
第十九條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)制定與監(jiān)管數(shù)據(jù)相關(guān)的監(jiān)管統(tǒng)計管理制度和業(yè)務(wù)制度,及時發(fā)布并定期評價和更新,報銀行業(yè)監(jiān)督管理機構(gòu)備案。制度出現(xiàn)重大變化的,應(yīng)當(dāng)及時向銀行業(yè)監(jiān)督管理機構(gòu)報告。
第二十條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立覆蓋全部數(shù)據(jù)的標(biāo)準(zhǔn)化規(guī)劃,遵循統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)。數(shù)據(jù)標(biāo)準(zhǔn)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)化政策及監(jiān)管規(guī)定,并確保被有效執(zhí)行。
第二十一條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)持續(xù)完善信息系統(tǒng),覆蓋各項業(yè)務(wù)和管理數(shù)據(jù)。信息系統(tǒng)應(yīng)當(dāng)有完備的數(shù)據(jù)字典和維護流程,并具有可拓展性。
第二十二條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立適應(yīng)監(jiān)管數(shù)據(jù)報送工作需要的信息系統(tǒng),實現(xiàn)流程控制的程序化,提高監(jiān)管數(shù)據(jù)加工的自動化程度。
第二十三條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)采集的統(tǒng)一管理,明確系統(tǒng)間數(shù)據(jù)交換流程和標(biāo)準(zhǔn),實現(xiàn)各類數(shù)據(jù)有效共享。
第二十四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)安全策略與標(biāo)準(zhǔn),依法合規(guī)采集、應(yīng)用數(shù)據(jù),依法保護客戶隱私,劃分數(shù)據(jù)安全等級,明確訪問和拷貝等權(quán)限,監(jiān)控訪問和拷貝等行為,完善數(shù)據(jù)安全技術(shù),定期審計數(shù)據(jù)安全。
銀行業(yè)金融機構(gòu)采集、應(yīng)用數(shù)據(jù)涉及到個人信息的,應(yīng)遵循國家個人信息保護法律法規(guī)要求,符合與個人信息安全相關(guān)的國家標(biāo)準(zhǔn)。
第二十五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)資料統(tǒng)一管理,建立全面嚴密的管理流程、歸檔制度,明確存檔交接、口徑梳理等要求,保證數(shù)據(jù)可比性。
第二十六條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)應(yīng)急預(yù)案,根據(jù)業(yè)務(wù)影響分析,組織開展應(yīng)急演練,完善處置流程,保證在系統(tǒng)服務(wù)異常以及危機等情景下數(shù)據(jù)的完整、準(zhǔn)確和連續(xù)。
第二十七條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)治理自我評估機制,明確評估周期、流程、結(jié)果應(yīng)用、組織保障等要素的相關(guān)要求。
評估內(nèi)容應(yīng)覆蓋數(shù)據(jù)治理架構(gòu)、數(shù)據(jù)管理、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量和數(shù)據(jù)價值實現(xiàn)等方面,并按年度向銀行業(yè)監(jiān)督管理機構(gòu)報送。
第二十八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立問責(zé)機制,定期排查數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)價值實現(xiàn)等方面問題,依據(jù)有關(guān)規(guī)定對高級管理層和相關(guān)部門及責(zé)任人進行問責(zé)。
銀行業(yè)金融機構(gòu)應(yīng)結(jié)合實際情況,建立激勵機制,保障數(shù)據(jù)治理工作有效推進。
第四章 數(shù)據(jù)質(zhì)量控制
第二十九條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)確立數(shù)據(jù)質(zhì)量管理目標(biāo),建立控制機制,確保數(shù)據(jù)的真實性、準(zhǔn)確性、連續(xù)性、完整性和及時性。
第三十條 銀行業(yè)金融機構(gòu)各項業(yè)務(wù)制度應(yīng)當(dāng)充分考慮數(shù)據(jù)質(zhì)量管理需要,涉及指標(biāo)含義清晰明確,取數(shù)規(guī)則統(tǒng)一,并根據(jù)業(yè)務(wù)變化及時更新。
第三十一條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)源頭管理,確保將業(yè)務(wù)信息全面準(zhǔn)確及時錄入信息系統(tǒng)。信息系統(tǒng)應(yīng)當(dāng)能自動提示異常變動及錯誤情況。
第三十二條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量監(jiān)控體系,覆蓋數(shù)據(jù)全生命周期,對數(shù)據(jù)質(zhì)量持續(xù)監(jiān)測、分析、反饋和糾正。
第三十三條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量現(xiàn)場檢查制度,定期組織實施,原則上不低于每年一次,對重大問題要按照既定的報告路徑提交,并按流程實施整改。
第三十四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量考核評價體系,考核結(jié)果納入本機構(gòu)績效考核體系,實現(xiàn)數(shù)據(jù)質(zhì)量持續(xù)提升。
第三十五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量整改機制,對日常監(jiān)控、檢查和考核評價過程中發(fā)現(xiàn)的問題,及時組織整改,并對整改情況跟蹤評價,確保整改落實到位。
第三十六條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)按照監(jiān)管要求報送法人和集團的相關(guān)數(shù)據(jù),保證同一監(jiān)管指標(biāo)在監(jiān)管報送與對外披露之間的一致性。如有重大差異,應(yīng)當(dāng)及時向銀行業(yè)監(jiān)督管理機構(gòu)解釋說明。
第三十七條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立監(jiān)管數(shù)據(jù)質(zhì)量管控制度,包括但不限于:關(guān)鍵監(jiān)管指標(biāo)數(shù)據(jù)質(zhì)量承諾、數(shù)據(jù)異常變動分析和報告、重大差錯通報以及問責(zé)等。
第五章 數(shù)據(jù)價值實現(xiàn)
第三十八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在風(fēng)險管理、業(yè)務(wù)經(jīng)營與內(nèi)部控制中加強數(shù)據(jù)應(yīng)用,實現(xiàn)數(shù)據(jù)驅(qū)動,提高管理精細化程度,發(fā)揮數(shù)據(jù)價值。
第三十九條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分運用數(shù)據(jù)分析,合理制定風(fēng)險管理策略、風(fēng)險偏好、風(fēng)險限額以及風(fēng)險管理政策和程序,監(jiān)控執(zhí)行情況并適時優(yōu)化調(diào)整,提升風(fēng)險管理體系的有效性。
全球系統(tǒng)重要性銀行應(yīng)遵循更高的標(biāo)準(zhǔn),對照有效風(fēng)險數(shù)據(jù)加總與風(fēng)險報告評估要點的相關(guān)要求,強化風(fēng)險管理。
第四十條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)應(yīng)用,持續(xù)改善風(fēng)險管理方法,有效識別、計量、評估、監(jiān)測、報告和控制各類風(fēng)險。
第四十一條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)提高數(shù)據(jù)加總能力,明確數(shù)據(jù)加總范圍、方法、流程和加總結(jié)果要求等,滿足在正常經(jīng)營、壓力情景以及危機狀況下風(fēng)險管理的數(shù)據(jù)需要。
加總內(nèi)容包括但不限于交易對手、產(chǎn)品、地域、行業(yè)、客戶以及其他相關(guān)的分類。加總技術(shù)應(yīng)當(dāng)主要采取自動化方式。
第四十二條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)分析應(yīng)用能力,提高風(fēng)險報告質(zhì)量,明確風(fēng)險報告數(shù)據(jù)準(zhǔn)確性保障措施,覆蓋重要風(fēng)險領(lǐng)域和新風(fēng)險,提供風(fēng)險處置的決策與建議以及未來風(fēng)險發(fā)展趨勢。
第四十三條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)積累,優(yōu)化風(fēng)險計量,持續(xù)完善風(fēng)險定價模型,優(yōu)化風(fēng)險定價體系。
第四十四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分評估兼并收購、資產(chǎn)剝離等業(yè)務(wù)對自身數(shù)據(jù)治理能力的影響。有重大影響的,應(yīng)當(dāng)明確整改計劃和時間表,滿足銀行集團風(fēng)險管理要求。
第四十五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)明確新產(chǎn)品新服務(wù)的數(shù)據(jù)管理相關(guān)要求,確保清晰評估成本、風(fēng)險和收益,并作為準(zhǔn)入標(biāo)準(zhǔn)。
第四十六條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)通過數(shù)據(jù)分析挖掘,準(zhǔn)確理解客戶需求,提供精準(zhǔn)產(chǎn)品服務(wù),提升客戶服務(wù)質(zhì)量和服務(wù)水平。
第四十七條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)通過量化分析業(yè)務(wù)流程,減少管理冗余,提高經(jīng)營效率,降低經(jīng)營成本。
第四十八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分運用大數(shù)據(jù)技術(shù),實現(xiàn)業(yè)務(wù)創(chuàng)新、產(chǎn)品創(chuàng)新和服務(wù)創(chuàng)新。
第四十九條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)按照可量化導(dǎo)向,完善內(nèi)部控制評價制度和內(nèi)部控制評價質(zhì)量控制機制,前瞻性識別內(nèi)部控制流程的缺陷,評估影響程度并及時處理,持續(xù)提升內(nèi)部控制的有效性。
第六章 監(jiān)督管理
第五十條 銀行業(yè)監(jiān)督管理機構(gòu)應(yīng)當(dāng)通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查對銀行業(yè)金融機構(gòu)數(shù)據(jù)治理情況進行持續(xù)監(jiān)管。
第五十一條 銀行業(yè)監(jiān)督管理機構(gòu)可根據(jù)需要,要求銀行業(yè)金融機構(gòu)通過內(nèi)部審計機構(gòu)或委托外部審計機構(gòu)對其數(shù)據(jù)治理情況進行審計,并及時報送審計報告。
第五十二條 對數(shù)據(jù)治理不滿足《中華人民共和國銀行業(yè)監(jiān)督管理法》等法律法規(guī)及國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)審慎經(jīng)營規(guī)則要求的銀行業(yè)金融機構(gòu),銀行業(yè)監(jiān)督管理機構(gòu)可采取相應(yīng)措施:
(一)要求其制定整改方案,責(zé)令限期改正;
(二)與公司治理評價結(jié)果或監(jiān)管評級掛鉤;
(三)依法采取監(jiān)管措施及實施行政處罰。
第七章 附則
第五十三條 外國銀行分行以及銀行業(yè)監(jiān)督管理機構(gòu)負責(zé)監(jiān)管的其他金融機構(gòu)參照執(zhí)行本指引。
第五十四條 本指引由國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)負責(zé)解釋。
第五十五條 本指引自印發(fā)之日起施行。《銀行監(jiān)管統(tǒng)計數(shù)據(jù)質(zhì)量管理良好標(biāo)準(zhǔn)(試行)》(銀監(jiān)發(fā)〔2011〕63號)同時廢止。
