第一章 總則
第一條(立法依據)爲指導銀行業金融機構加強數據治理,提高數據質量,發揮數據價值,提升經營管理能力,根據《中華人民共和國銀行業監督管理法》等法律法規,制定本指引。
第二條(適用範圍)本指引適用於中華人民共和國境內經銀行業監督管理機構批准設立的銀行業金融機構。
本指引所稱銀行業金融機構,是指在中華人民共和國境內設立的商業銀行、農村信用合作社等吸收公衆存款的金融機構、政策性銀行以及國家開發銀行。
第三條(數據治理定義)數據治理是指通過建立組織架構,明確董事會、高級管理層、部門等職責要求,制定和實施系統化的制度、流程和方法,確保數據統一管理、高效運行,並在經營管理中充分發揮價值的動態過程。
第四條(數據治理總體要求)銀行業金融機構應當將數據治理納入公司治理範疇,建立自上而下、協調一致的數據治理體系。
第五條(數據治理原則)銀行業金融機構數據治理應當遵循以下基本原則:
(一)全覆蓋原則:覆蓋數據的全生命週期;覆蓋業務經營、風險管理和內部控制流程中的全部數據;覆蓋內部數據和外部數據;覆蓋所有分支機構和附屬機構;覆蓋監管數據。
(二)匹配性原則:數據治理應當與管理模式、業務規模、風險狀況等相適應,並根據情況變化進行調整。
(三)持續性原則:數據治理應當持續開展,建立長效機制。
(四)有效性原則:數據治理應當推動數據真實準確客觀反映銀行業金融機構實際情況,並有效應用於經營管理。
第六條(監管數據)銀行業金融機構應當將監管數據納入數據治理,建立工作機制和流程,確保監管數據報送工作有效組織開展,監管數據質量持續提升。
法定代表人或主要負責人對監管數據質量承擔最終責任。
第七條(依法監督)銀行業監督管理機構依據本指引對銀行業金融機構數據治理情況實施監管。
第二章 數據治理架構
第八條(總體要求)銀行業金融機構應當建立組織架構健全、職責邊界清晰的數據治理架構,明確董事會、監事會、高級管理層和相關部門的職責分工,建立多層次、相互銜接的運行機制。
第九條(董事會職責)銀行業金融機構董事會應當制定數據戰略,審批與數據治理相關的重大事項,督促高級管理層提升數據治理有效性,對數據治理承擔最終責任。
第十條(監事會職責)銀行業金融機構監事會負責對董事會和高級管理層在數據治理方面的履職盡責情況進行監督評價。
第十一條(高管層職責)銀行業金融機構高級管理層負責建立數據治理體系,制定和實施問責機制與數據質量控制機制,組織評估數據治理的有效性和執行情況,並定期向董事會報告。
銀行業金融機構可根據實際情況設立首席數據官。首席數據官任職資格許可應符合中資商業銀行行政許可事項的相關要求。
第十二條(歸口管理部門)銀行業金融機構應當確定並授權歸口管理部門牽頭負責實施數據治理體系建設,協調落實數據管理運行機制,組織推動數據在經營管理流程中充分發揮作用,負責監管數據相關工作,設置監管數據相關工作專職崗位。
第十三條(業務部門)業務部門應當負責本業務領域的數據治理,管理業務條線數據源,確保準確記錄和及時維護,落實數據質量控制機制,執行監管數據相關工作要求。
第十四條(崗位設置)銀行業金融機構應當在數據治理歸口管理部門設立滿足工作需要的專職崗位,在其他相關業務部門設置專職或兼職崗位。
第十五條(團隊建設)銀行業金融機構應當建立一支滿足數據治理工作需要的專業隊伍,按年度對人員進行系統培訓。科學規劃職業成長通道,確定合理薪酬水平。
第十六條(數據文化建設)銀行業金融機構應當建立良好的數據文化,樹立數據是重要資產和數據應真實客觀的理念與準則,強化用數意識,遵循依規用數、科學用數的職業操守。
第三章 數據管理
第十七條(制定數據戰略)銀行業金融機構應當結合自身發展戰略、監管要求等,制定數據戰略並確保有效執行和修訂。
第十八條(數據管理制度)銀行業金融機構應當制定全面科學有效的數據管理制度,包括但不限於組織管理、部門職責、協調機制、安全保密、系統保障、監督檢查和數據質量控制等方面,並根據監管要求和管理實際,持續評價更新。
第十九條(監管統計制度)銀行業金融機構應當制定與監管數據相關的監管統計管理制度和業務制度,及時發佈並定期評價和更新,報銀行業監督管理機構備案。制度出現重大變化的,應當及時向銀行業監督管理機構報告。
第二十條(數據標準)銀行業金融機構應當建立覆蓋全部數據的標準化規劃,遵循統一的業務規範和技術標準。數據標準應當符合國家標準化政策及監管規定。
第二十一條(信息系統)銀行業金融機構應當持續完善信息系統,覆蓋各項業務和管理數據,並具有可拓展性。信息系統應當有完備的數據字典和維護流程。
第二十二條(監管統計系統)銀行業金融機構應當建立適應監管數據報送工作需要的信息系統,實現流程控制的程序化,提高監管數據加工的自動化程度。
第二十三條(數據共享)銀行業金融機構應當加強數據採集的統一管理,明確系統間數據交換流程和標準,實現各類數據有效共享。
第二十四條(數據安全)銀行業金融機構應當建立數據安全策略與標準,依法合規採集、應用數據,依法保護客戶隱私,劃分數據安全等級,明確訪問權限,監控訪問行爲,完善數據安全技術,定期審計數據安全。
第二十五條(資料存儲)銀行業金融機構應當加強數據資料統一管理,建立全面嚴密的管理流程、歸檔制度,明確存檔交接、口徑梳理等要求,保證數據可比性。
第二十六條(應急預案)銀行業金融機構應當建立數據應急預案,根據業務影響分析,組織開展應急演練,完善處置流程,保證在系統服務異常以及危機等情景下數據的完整、準確和連續。
第二十七條(數據治理問責機制)銀行業金融機構應當建立問責機制,定期監控數據管理、數據質量控制、數據價值實現等方面問題,依據有關規定對高級管理層和相關部門及責任人予以問責。
第二十八條(自我評估機制)銀行業金融機構應當建立數據治理自我評估機制,明確評估週期、流程、結果應用、組織保障等要素的相關要求。
評估內容應覆蓋數據治理架構、數據管理、數據安全、數據質量和數據價值實現等方面,並按年度向銀行業監督管理機構報送。
第四章 數據質量控制
第二十九條(質量控制要求)銀行業金融機構應當確立數據質量管理目標,建立控制機制,保證數據的真實性、準確性、連續性、完整性和及時性。
第三十條(業務制度—質量控制手段)銀行業金融機構各項業務制度應當充分考慮數據質量管理需要,涉及指標含義清晰明確,取數規則統一,並根據業務變化及時更新。
第三十一條(技術工具—質量控制手段)銀行業金融機構應當加強數據源頭管理,確保將業務信息全面準確及時錄入信息系統。信息系統應當能自動提示異常變動及錯誤情況。
第三十二條(日常監控)銀行業金融機構應當建立數據質量監控體系,覆蓋數據全生命週期,對數據質量持續監測、分析、反饋和糾正。
第三十三條(檢查制度)銀行業金融機構應當建立數據質量現場檢查制度,定期組織實施,原則上不低於每年一次,對重大問題要按照既定的報告路徑提交,並按流程實施整改。
第三十四條(考覈評價)銀行業金融機構應當建立數據質量考覈評價體系,考覈結果納入本機構績效考覈體系,實現數據質量持續提升。
第三十五條(整改制度)銀行業金融機構應當建立數據質量整改制度,對日常監控、檢查和考覈評價過程中發現的問題,及時組織整改,並對整改情況跟蹤評價,確保整改落實到位。
第三十六條(監管數據報送)銀行業金融機構應當按照監管要求報送法人和集團的相關數據,保證同一監管指標在監管報送與對外披露之間的一致性。如有重大差異,應當及時向銀行業監督管理機構解釋說明。
第三十七條(監管數據質量管控)銀行業金融機構應當建立監管數據質量管控制度,包括但不限於:關鍵監管指標數據質量承諾、數據異常變動分析和報告、重大差錯通報以及問責等。
第五章 數據價值實現
第三十八條(數據價值實現要求)銀行業金融機構應當在風險管理、業務經營與內部控制中加強數據應用,實現數據驅動,提高管理精細化程度,發揮數據價值。
第三十九條(風險管理有效性)銀行業金融機構應當充分運用數據分析,合理制定風險管理策略、風險偏好、風險限額以及風險管理政策和程序,監控執行情況並適時優化調整,提升風險管理體系的有效性。
全球系統重要性銀行應遵循更高的標準,對照有效風險數據加總與風險報告評估要點的相關要求,強化風險管理。
第四十條(風險監控)銀行業金融機構應當持續改善風險管理方法,有效識別、計量、評估、監測、報告和控制各類風險。
第四十一條(數據加總能力)銀行業金融機構應當提高數據加總能力,明確數據加總範圍、方法、流程,加總結果要求,滿足在正常經營、壓力情景以及危機狀況下風險管理的數據需要。
加總內容包括但不限於交易對手、產品、地域、行業、客戶以及其他相關的分類。加總技術應當主要採取自動化方式。
第四十二條(風險報告)銀行業金融機構應當加強數據分析應用能力,提高風險報告質量,明確風險報告數據準確性保障措施,覆蓋重要風險領域和新風險,提供風險處置的決策與建議以及未來風險發展趨勢。
第四十三條(風險定價)銀行業金融機構應當加強數據積累,優化風險計量,持續完善風險定價模型,優化風險定價體系。
第四十四條(重大收購、資產剝離)銀行業金融機構應當充分評估兼併收購、資產剝離等業務對自身數據治理能力的影響。有重大影響的,應當明確整改計劃和時間表,滿足銀行集團風險管理要求。
第四十五條(新產品評估)銀行業金融機構應當明確新產品新服務的數據管理相關要求,確保清晰評估成本、風險和收益,並作爲準入標準。
第四十六條(客戶營銷)銀行業金融機構應當通過數據分析挖掘,準確理解客戶需求,提供精準產品服務,提升客戶服務質量和服務水平。
第四十七條(業務流程優化)銀行業金融機構應當通過量化分析業務流程,減少管理冗餘,提高經營效率,降低經營成本。
第四十八條(業務創新)銀行業金融機構應當充分運用大數據技術,實現業務創新、產品創新和服務創新。
第四十九條(內部控制評價制度)銀行業金融機構應當按照可量化導向,完善內部控制評價制度和內部控制評價質量控制機制,前瞻性識別內部控制流程的缺陷,評估影響程度並及時處理,持續提升內部控制的有效性。
第六章 監督管理
第五十條(監管方式—持續監管)銀行業監督管理機構應當通過非現場監管和現場檢查對銀行業金融機構數據治理情況進行持續監管。
第五十一條(監管方式—審計)銀行業監督管理機構可根據需要,要求銀行業金融機構通過內部審計機構或委託外部審計機構對其數據治理情況進行審計,並及時報送審計報告。
第五十二條(監管措施)對不能滿足本指引有關要求的銀行業金融機構,銀行業監督管理機構可以採取相應監管措施,包括但不限於:
(一)要求其制定整改方案,責令限期改正;
(二)與公司治理評價結果或監管評級掛鉤;
(三)《中華人民共和國銀行業監督管理法》以及其他法律、行政法規和部門規章規定的有關措施。
第七章 附則
第五十三條(施行範圍)外國銀行分行以及銀行業監督管理機構負責監管的其他金融機構參照執行本指引。
第五十四條(解釋權)本指引由銀行業監督管理機構負責解釋。
第五十五條(執行和廢止)本指引自印發之日起施行。《銀行監管統計數據質量管理良好標準(試行)》(銀監發〔2011〕63號)同時廢止。