銀行業金融機構數據治理指引

中國銀行保險監督管理委員會關於印發銀行業金融機構數據治理指引的通知
銀保監發〔2018〕22號

各銀監局，機關各部門，各政策性銀行、大型銀行、股份制銀行，郵儲銀行，外資銀行，金融資產管理公司，其他會管金融機構：

現將《銀行業金融機構數據治理指引》印發給你們，請遵照執行。

2018年5月21日

第一章 總則

第一條 為指導銀行業金融機構加強數據治理，提高數據質量，發揮數據價值，提升經營管理能力，根據《中華人民共和國銀行業監督管理法》等法律法規，制定本指引。

第二條 本指引適用於中華人民共和國境內經銀行業監督管理機構批准設立的銀行業金融機構。

本指引所稱銀行業金融機構，是指在中華人民共和國境內設立的商業銀行、農村信用合作社等吸收公眾存款的金融機構、政策性銀行以及國家開發銀行。

第三條 數據治理是指銀行業金融機構通過建立組織架構，明確董事會、監事會、高級管理層及內設部門等職責要求，制定和實施系統化的制度、流程和方法，確保數據統一管理、高效運行，並在經營管理中充分發揮價值的動態過程。

第四條 銀行業金融機構應當將數據治理納入公司治理範疇，建立自上而下、協調一致的數據治理體系。

第五條 銀行業金融機構數據治理應當遵循以下基本原則：

（一）全覆蓋原則。數據治理應當覆蓋數據的全生命周期，覆蓋業務經營、風險管理和內部控制流程中的全部數據，覆蓋內部數據和外部數據，覆蓋監管數據，覆蓋所有分支機構和附屬機構。

（二）匹配性原則。數據治理應當與管理模式、業務規模、風險狀況等相適應，並根據情況變化進行調整。

（三）持續性原則。數據治理應當持續開展，建立長效機制。

（四）有效性原則。數據治理應當推動數據真實準確客觀反映銀行業金融機構實際情況，並有效套用於經營管理。

第六條 銀行業金融機構應當將監管數據納入數據治理，建立工作機制和流程，確保監管數據報送工作有效組織開展，監管數據質量持續提升。

法定代表人或主要負責人對監管數據質量承擔最終責任。

第七條 銀行業監督管理機構依據本指引對銀行業金融機構數據治理情況實施監管。

第二章 數據治理架構

第八條 銀行業金融機構應當建立組織架構健全、職責邊界清晰的數據治理架構，明確董事會、監事會、高級管理層和相關部門的職責分工，建立多層次、相互銜接的運行機制。

第九條 銀行業金融機構董事會應當制定數據戰略，審批或授權審批與數據治理相關的重大事項，督促高級管理層提升數據治理有效性，對數據治理承擔最終責任。

第十條 銀行業金融機構監事會負責對董事會和高級管理層在數據治理方面的履職盡責情況進行監督評價。

第十一條 銀行業金融機構高級管理層負責建立數據治理體系，確保數據治理資源配置，制定和實施問責和激勵機制，建立數據質量控制機制，組織評估數據治理的有效性和執行情況，並定期向董事會報告。

銀行業金融機構可根據實際情況設立首席數據官。首席數據官是否納入高級管理人員由銀行業金融機構根據經營狀況確定；納入高級管理人員管理的，應當符合相關行政許可事項的要求。

第十二條 銀行業金融機構應當確定並授權歸口管理部門牽頭負責實施數據治理體系建設，協調落實數據管理運行機制，組織推動數據在經營管理流程中發揮作用，負責監管數據相關工作，設定監管數據相關工作專職崗位。

第十三條 業務部門應當負責本業務領域的數據治理，管理業務條線數據源，確保準確記錄和及時維護，落實數據質量控制機制，執行監管數據相關工作要求，加強數據套用，實現數據價值。

第十四條 銀行業金融機構應當在數據治理歸口管理部門設立滿足工作需要的專職崗位，在其他相關業務部門設定專職或兼職崗位。

第十五條 銀行業金融機構應當建立一支滿足數據治理工作需要的專業隊伍，至少按年度對人員進行系統培訓，科學規劃職業成長通道，確定合理薪酬水平。

第十六條 銀行業金融機構應當建立良好的數據文化，樹立數據是重要資產和數據應真實客觀的理念與準則，強化用數意識，遵循依規用數、科學用數的職業操守。

第三章 數據管理

第十七條 銀行業金融機構應當結合自身發展戰略、監管要求等，制定數據戰略並確保有效執行和修訂。

第十八條 銀行業金融機構應當制定全面科學有效的數據管理制度，包括但不限於組織管理、部門職責、協調機制、安全管控、系統保障、監督檢查和數據質量控制等方面。

銀行業金融機構應當根據監管要求和實際需要，持續評價更新數據管理制度。

第十九條 銀行業金融機構應當制定與監管數據相關的監管統計管理制度和業務制度，及時發布並定期評價和更新，報銀行業監督管理機構備案。制度出現重大變化的，應當及時向銀行業監督管理機構報告。

第二十條 銀行業金融機構應當建立覆蓋全部數據的標準化規劃，遵循統一的業務規範和技術標準。數據標準應當符合國家標準化政策及監管規定，並確保被有效執行。

第二十一條 銀行業金融機構應當持續完善信息系統，覆蓋各項業務和管理數據。信息系統應當有完備的數據字典和維護流程，並具有可拓展性。

第二十二條 銀行業金融機構應當建立適應監管數據報送工作需要的信息系統，實現流程控制的程式化，提高監管數據加工的自動化程度。

第二十三條 銀行業金融機構應當加強數據採集的統一管理，明確係統間數據交換流程和標準，實現各類數據有效共享。

第二十四條 銀行業金融機構應當建立數據安全策略與標準，依法合規採集、套用數據，依法保護客戶隱私，劃分數據安全等級，明確訪問和拷貝等許可權，監控訪問和拷貝等行為，完善數據安全技術，定期審計數據安全。

銀行業金融機構採集、套用數據涉及到個人信息的，應遵循國家個人信息保護法律法規要求，符合與個人信息安全相關的國家標準。

第二十五條 銀行業金融機構應當加強數據資料統一管理，建立全面嚴密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求，保證數據可比性。

第二十六條 銀行業金融機構應當建立數據應急預案，根據業務影響分析，組織開展應急演練，完善處置流程，保證在系統服務異常以及危機等情景下數據的完整、準確和連續。

第二十七條 銀行業金融機構應當建立數據治理自我評估機制，明確評估周期、流程、結果套用、組織保障等要素的相關要求。

評估內容應覆蓋數據治理架構、數據管理、數據安全、數據質量和數據價值實現等方面，並按年度向銀行業監督管理機構報送。

第二十八條 銀行業金融機構應當建立問責機制，定期排查數據管理、數據質量控制、數據價值實現等方面問題，依據有關規定對高級管理層和相關部門及責任人進行問責。

銀行業金融機構應結合實際情況，建立激勵機制，保障數據治理工作有效推進。

第四章 數據質量控制

第二十九條 銀行業金融機構應當確立數據質量管理目標，建立控制機制，確保數據的真實性、準確性、連續性、完整性和及時性。

第三十條 銀行業金融機構各項業務制度應當充分考慮數據質量管理需要，涉及指標含義清晰明確，取數規則統一，並根據業務變化及時更新。

第三十一條 銀行業金融機構應當加強數據源頭管理，確保將業務信息全面準確及時錄入信息系統。信息系統應當能自動提示異常變動及錯誤情況。

第三十二條 銀行業金融機構應當建立數據質量監控體系，覆蓋數據全生命周期，對數據質量持續監測、分析、反饋和糾正。

第三十三條 銀行業金融機構應當建立數據質量現場檢查制度，定期組織實施，原則上不低於每年一次，對重大問題要按照既定的報告路徑提交，並按流程實施整改。

第三十四條 銀行業金融機構應當建立數據質量考核評價體系，考核結果納入本機構績效考核體系，實現數據質量持續提升。

第三十五條 銀行業金融機構應當建立數據質量整改機制，對日常監控、檢查和考核評價過程中發現的問題，及時組織整改，並對整改情況跟蹤評價，確保整改落實到位。

第三十六條 銀行業金融機構應當按照監管要求報送法人和集團的相關數據，保證同一監管指標在監管報送與對外披露之間的一致性。如有重大差異，應當及時向銀行業監督管理機構解釋說明。

第三十七條 銀行業金融機構應當建立監管數據質量管控制度，包括但不限於：關鍵監管指標數據質量承諾、數據異常變動分析和報告、重大差錯通報以及問責等。

第五章 數據價值實現

第三十八條 銀行業金融機構應當在風險管理、業務經營與內部控制中加強數據套用，實現數據驅動，提高管理精細化程度，發揮數據價值。

第三十九條 銀行業金融機構應當充分運用數據分析，合理制定風險管理策略、風險偏好、風險限額以及風險管理政策和程式，監控執行情況並適時最佳化調整，提升風險管理體系的有效性。

全球系統重要性銀行應遵循更高的標準，對照有效風險數據加總與風險報告評估要點的相關要求，強化風險管理。

第四十條 銀行業金融機構應當加強數據套用，持續改善風險管理方法，有效識別、計量、評估、監測、報告和控制各類風險。

第四十一條 銀行業金融機構應當提高數據加總能力，明確數據加總範圍、方法、流程和加總結果要求等，滿足在正常經營、壓力情景以及危機狀況下風險管理的數據需要。

加總內容包括但不限於交易對手、產品、地域、行業、客戶以及其他相關的分類。加總技術應當主要採取自動化方式。

第四十二條 銀行業金融機構應當加強數據分析套用能力，提高風險報告質量，明確風險報告數據準確性保障措施，覆蓋重要風險領域和新風險，提供風險處置的決策與建議以及未來風險發展趨勢。

第四十三條 銀行業金融機構應當加強數據積累，最佳化風險計量，持續完善風險定價模型，最佳化風險定價體系。

第四十四條 銀行業金融機構應當充分評估兼併收購、資產剝離等業務對自身數據治理能力的影響。有重大影響的，應當明確整改計畫和時間表，滿足銀行集團風險管理要求。

第四十五條 銀行業金融機構應當明確新產品新服務的數據管理相關要求，確保清晰評估成本、風險和收益，並作為準入標準。

第四十六條 銀行業金融機構應當通過數據分析挖掘，準確理解客戶需求，提供精準產品服務，提升客戶服務質量和服務水平。

第四十七條 銀行業金融機構應當通過量化分析業務流程，減少管理冗餘，提高經營效率，降低經營成本。

第四十八條 銀行業金融機構應當充分運用大數據技術，實現業務創新、產品創新和服務創新。

第四十九條 銀行業金融機構應當按照可量化導向，完善內部控制評價制度和內部控制評價質量控制機制，前瞻性識別內部控制流程的缺陷，評估影響程度並及時處理，持續提升內部控制的有效性。

第六章 監督管理

第五十條 銀行業監督管理機構應當通過非現場監管和現場檢查對銀行業金融機構數據治理情況進行持續監管。

第五十一條 銀行業監督管理機構可根據需要，要求銀行業金融機構通過內部審計機構或委託外部審計機構對其數據治理情況進行審計，並及時報送審計報告。

第五十二條 對數據治理不滿足《中華人民共和國銀行業監督管理法》等法律法規及國務院銀行業監督管理機構審慎經營規則要求的銀行業金融機構，銀行業監督管理機構可採取相應措施：

（一）要求其制定整改方案，責令限期改正；

（二）與公司治理評價結果或監管評級掛鈎；

（三）依法採取監管措施及實施行政處罰。

第七章 附則

第五十三條 外國銀行分行以及銀行業監督管理機構負責監管的其他金融機構參照執行本指引。

第五十四條 本指引由國務院銀行業監督管理機構負責解釋。

第五十五條 本指引自印發之日起施行。《銀行監管統計數據質量管理良好標準（試行）》（銀監發〔2011〕63號）同時廢止。

黨的十九大報告指出，我國經濟已由高速增長階段轉向高質量發展階段。銀監會貫徹落實黨的十九大精神，推動銀行業轉變發展方式，補齊制度短板，實現全面提質增效。為引導銀行業金融機構加強數據治理，充分發揮數據價值，全面向高質量發展轉變，銀監會起草了《銀行業金融機構數據治理指引（徵求意見稿）》（以下簡稱《指引》）。《指引》遵循監管引領和問題導向，包括七章五十五條。現向社會公開徵求意見。銀監會將根據各界反饋意見，進一步修改完善並適時發布。

《指引》旨在發揮監管引領作用。在細緻梳理相關政策檔案、充分調研討論、合理吸收最新研究和實踐成果的基礎上，著重從以下五方面引領銀行業金融機構開展數據治理，一是要求銀行業金融機構將數據治理納入公司治理範疇，並將數據治理情況與公司治理評價和監管評級掛鈎。二是明確鼓勵銀行業金融機構開展制度性探索，結合實際情況設定首席數據官。三是明確要求銀行業金融機構建立良好數據文化，樹立數據是銀行重要資產和數據應真實客觀的理念與準則，強化用數意識，遵循依規用數、科學用數的職業操守。四是要求銀行業金融機構加強數據套用，發揮數據價值，實現數據驅動銀行發展，強調數據應當成為經營管理尤其是風險管理的重要依據。五是要求銀行業金融機構適應大數據時代需要，強化數據安全意識，依法合規採集數據，防止過度採集、濫用數據，依法保護客戶隱私。

針對當前銀行業金融機構數據以及向監管機構報送監管數據中存在的主要問題，《指引》重點要求：一是建立數據質量控制機制，全面提高數據質量。二是強化銀行業金融機構對數據質量的責任。明確由董事會承擔數據治理最終責任，建立和實施上至高管層的數據治理問責機制。三是突出監管數據質量要求。明確銀行業金融機構應將監管數據納入數據治理，確保監管數據相關工作有效組織開展，建立監管數據質量管控制度，持續提升監管數據質量。

《指引》實施將有助於銀行業金融機構提升服務能力，挖掘新動能，提高經營管理質效，全面推動銀行業向高質量發展轉變。

為引導銀行業金融機構加強數據治理，提高數據質量，充分發揮數據價值，提升經營管理水平，全面向高質量發展轉變，銀監會發布了《銀行業金融機構數據治理指引(徵求意見稿)》(以下簡稱《指引》)。銀監會有關部門負責人就相關問題回答了記者提問。

近年來，銀行業金融機構在業務快速發展過程中，積累了客戶數據、交易數據、外部數據等海量數據。數據已經成為銀行的重要資產和核心競爭力，充分發揮數據價值，用數據驅動銀行發展，提高銀行經營質效，具有重要意義。

高質量數據是提升銀行經營管理效率、提升監管效能的重要基礎。當前，銀行業金融機構數據質量存在較多問題，主要表現為數據準確性和完整性欠缺，時效性和適應性不足。從目前情況看，數據質量問題一方面阻礙銀行業金融機構向高質量方向發展，另一方面影響了監管效率，數據治理亟待加強。

黨中央、國務院高度重視數據的基礎性戰略意義，要求深化數據在各行業的套用。國際上看，美國、歐盟以及一些國際組織正積極開展數據治理實踐。銀行業在我國經濟中扮演重要角色。開展數據治理，充分發揮數據價值，既是積極主動對接國家政策的需要，也是銀行業全面向高質量發展轉變的需要，將有助於更好地發揮銀行業在經濟中的作用。

因此，我們借鑑國內外經驗，細緻梳理相關政策檔案、充分調研討論、合理吸收最新研究和實踐成果，形成《指引》徵求意見稿。

《指引》以“應通過數據治理有效實現數據價值”為主線，起草過程遵循以下三個原則。

一是統一性與廣泛性結合原則。多數銀行數據管理職能分散在不同部門，容易出現職責分散、權責不明的情況，需要進行統一管理。同時，數據治理是系統工程，從下至上，應做到人人有責、層層把關。《指引》旨在引導銀行業金融機構建立完善數據治理架構，統一全面管理銀行數據，並要求從數據採集員、部門負責人、高管層到董事會，所有相關人員都對數據治理負相應責任。

二是普適性與特殊性結合原則。我國銀行業金融機構種類眾多，各機構差異較大。為適用不同機構，《指引》充分考慮條款的彈性，以底線要求為主。對於部分已有更高標準的銀行，如全球系統重要性銀行，則明確要求其遵循更高標準。

三是引導性與主動性結合原則。數據治理涉及面廣，投入成本較高，持續時間較長，成果顯現較慢，客觀上對銀行業金融機構形成多重壓力。因此，《指引》旨在發揮監管引領作用，引導銀行業金融機構全面開展數據治理。同時，《指引》強調通過機制設定，調動銀行業金融機構主動性，自覺結合自身實際情況，在業務經營、風險管理和內部控制等各環節中加強數據套用，提升數據治理效率。

《指引》共包括七章55條。重點強調從以下四個方面提出監管要求。

一是明確數據治理架構。《指引》明確銀行業金融機構數據治理架構，董事會、監事會和高管層等的職責分工，提出可結合實際情況設立首席數據官。要求確立數據治理牽頭部門，明確牽頭部門和業務部門職責。

二是明確數據管理和數據質量控制的要求。明確銀行業金融機構數據管理方面的要求，覆蓋數據戰略、數據管理制度、數據標準、信息系統、數據共享、數據安全、應急預案、問責機制和自我評估機制等。要求建立數據質量控制機制，明確將監管數據納入數據治理範疇，要求全面強化數據質量，保證數據的真實性、準確性、連續性、完整性和及時性。強化銀行業金融機構對數據質量的責任，明確由董事會承擔數據治理最終責任，建立和實施上至高管層的數據治理問責機制。

三是明確全面實現數據價值的要求。提出銀行業金融機構應當將數據套用嵌入到業務經營、風險管理和內部控制的全流程，有效捕捉風險，最佳化業務流程，提升內部控制有效性，實現數據驅動銀行發展。突出強調數據加總能力建設、新產品評估要求，有效評估和處理重大收購和資產剝離等業務對數據治理能力的影響。

四是加強監管監督。明確了監管機構的監管責任、監管方式和監管要求。對於不滿足《指引》有關要求的銀行業金融機構，要求其制定整改方案，責令限期改正；或與公司治理評價、監管評級等掛鈎；也可能視情況採取其他相應監管措施。