5月21日,銀保監會發布《銀行業金融機構數據治理指引的通知》,通知提出,銀行業金融機構應當將數據治理納入公司治理範疇,建立自上而下、協調一致的數據治理體系。銀行業監督管理機構應當通過非現場監管和現場檢查對銀行業金融機構數據治理情況進行持續監管。
全文如下:
中國銀行保險監督管理委員會關於印發銀行業金融機構數據治理指引的通知
銀保監發〔2018〕22號
各銀監局,機關各部門,各政策性銀行、大型銀行、股份制銀行,郵儲銀行,外資銀行,金融資產管理公司,其他會管金融機構:
現將《銀行業金融機構數據治理指引》印發給你們,請遵照執行。
2018年5月21日
(此件發至銀監分局和地方法人銀行業金融機構)
銀行業金融機構數據治理指引
第一章 總則
第一條 為指導銀行業金融機構加強數據治理,提高數據質量,發揮數據價值,提升經營管理能力,根據《中華人民共和國銀行業監督管理法》等法律法規,制定本指引。
第二條 本指引適用於中華人民共和國境內經銀行業監督管理機構批準設立的銀行業金融機構。
本指引所稱銀行業金融機構,是指在中華人民共和國境內設立的商業銀行、農村信用合作社等吸收公眾存款的金融機構、政策性銀行以及國家開發銀行。
第三條 數據治理是指銀行業金融機構通過建立組織架構,明確董事會、監事會、高級管理層及內設部門等職責要求,制定和實施系統化的制度、流程和方法,確保數據統一管理、高效運行,並在經營管理中充分發揮價值的動態過程。
第四條 銀行業金融機構應當將數據治理納入公司治理範疇,建立自上而下、協調一致的數據治理體系。
第五條 銀行業金融機構數據治理應當遵循以下基本原則:
(一)全覆蓋原則。數據治理應當覆蓋數據的全生命周期,覆蓋業務經營、風險管理和內部控制流程中的全部數據,覆蓋內部數據和外部數據,覆蓋監管數據,覆蓋所有分支機構和附屬機構。
(二)匹配性原則。數據治理應當與管理模式、業務規模、風險狀況等相適應,並根據情況變化進行調整。
(三)持續性原則。數據治理應當持續開展,建立長效機制。
(四)有效性原則。數據治理應當推動數據真實準確客觀反映銀行業金融機構實際情況,並有效應用於經營管理。
第六條 銀行業金融機構應當將監管數據納入數據治理,建立工作機制和流程,確保監管數據報送工作有效組織開展,監管數據質量持續提升。
法定代表人或主要負責人對監管數據質量承擔最終責任。
第七條 銀行業監督管理機構依據本指引對銀行業金融機構數據治理情況實施監管。
第二章 數據治理架構
第八條 銀行業金融機構應當建立組織架構健全、職責邊界清晰的數據治理架構,明確董事會、監事會、高級管理層和相關部門的職責分工,建立多層次、相互銜接的運行機制。
第九條 銀行業金融機構董事會應當制定數據戰略,審批或授權審批與數據治理相關的重大事項,督促高級管理層提升數據治理有效性,對數據治理承擔最終責任。
第十條 銀行業金融機構監事會負責對董事會和高級管理層在數據治理方面的履職盡責情況進行監督評價。
第十一條 銀行業金融機構高級管理層負責建立數據治理體系,確保數據治理資源配置,制定和實施問責和激勵機制,建立數據質量控制機制,組織評估數據治理的有效性和執行情況,並定期向董事會報告。
銀行業金融機構可根據實際情況設立首席數據官。首席數據官是否納入高級管理人員由銀行業金融機構根據經營狀況確定;納入高級管理人員管理的,應當符合相關行政許可事項的要求。
第十二條 銀行業金融機構應當確定並授權歸口管理部門牽頭負責實施數據治理體系建設,協調落實數據管理運行機制,組織推動數據在經營管理流程中發揮作用,負責監管數據相關工作,設置監管數據相關工作專職崗位。
第十三條 業務部門應當負責本業務領域的數據治理,管理業務條線數據源,確保準確記錄和及時維護,落實數據質量控制機制,執行監管數據相關工作要求,加強數據應用,實現數據價值。
第十四條 銀行業金融機構應當在數據治理歸口管理部門設立滿足工作需要的專職崗位,在其他相關業務部門設置專職或兼職崗位。
第十五條 銀行業金融機構應當建立一支滿足數據治理工作需要的專業隊伍,至少按年度對人員進行系統培訓,科學規劃職業成長通道,確定合理薪酬水平。
第十六條 銀行業金融機構應當建立良好的數據文化,樹立數據是重要資產和數據應真實客觀的理念與準則,強化用數意識,遵循依規用數、科學用數的職業操守。
第三章 數據管理
第十七條 銀行業金融機構應當結合自身發展戰略、監管要求等,制定數據戰略並確保有效執行和修訂。
第十八條 銀行業金融機構應當制定全面科學有效的數據管理制度,包括但不限於組織管理、部門職責、協調機制、安全管控、系統保障、監督檢查和數據質量控制等方面。
銀行業金融機構應當根據監管要求和實際需要,持續評價更新數據管理制度。
第十九條 銀行業金融機構應當制定與監管數據相關的監管統計管理制度和業務制度,及時發布並定期評價和更新,報銀行業監督管理機構備案。制度出現重大變化的,應當及時向銀行業監督管理機構報告。
第二十條 銀行業金融機構應當建立覆蓋全部數據的標準化規劃,遵循統一的業務規範和技術標準。數據標準應當符合國家標準化政策及監管規定,並確保被有效執行。
第二十一條 銀行業金融機構應當持續完善信息系統,覆蓋各項業務和管理數據。信息系統應當有完備的數據字典和維護流程,並具有可拓展性。
第二十二條 銀行業金融機構應當建立適應監管數據報送工作需要的信息系統,實現流程控制的程序化,提高監管數據加工的自動化程度。
第二十三條 銀行業金融機構應當加強數據采集的統一管理,明確系統間數據交換流程和標準,實現各類數據有效共享。
第二十四條 銀行業金融機構應當建立數據安全策略與標準,依法合規采集、應用數據,依法保護客戶隱私,劃分數據安全等級,明確訪問和拷貝等權限,監控訪問和拷貝等行為,完善數據安全技術,定期審計數據安全。
銀行業金融機構采集、應用數據涉及到個人信息的,應遵循國家個人信息保護法律法規要求,符合與個人信息安全相關的國家標準。
第二十五條 銀行業金融機構應當加強數據資料統一管理,建立全面嚴密的管理流程、歸檔制度,明確存檔交接、口徑梳理等要求,保證數據可比性。
第二十六條 銀行業金融機構應當建立數據應急預案,根據業務影響分析,組織開展應急演練,完善處置流程,保證在系統服務異常以及危機等情景下數據的完整、準確和連續。
第二十七條 銀行業金融機構應當建立數據治理自我評估機制,明確評估周期、流程、結果應用、組織保障等要素的相關要求。
評估內容應覆蓋數據治理架構、數據管理、數據安全、數據質量和數據價值實現等方面,並按年度向銀行業監督管理機構報送。
第二十八條 銀行業金融機構應當建立問責機制,定期排查數據管理、數據質量控制、數據價值實現等方面問題,依據有關規定對高級管理層和相關部門及責任人進行問責。
銀行業金融機構應結合實際情況,建立激勵機制,保障數據治理工作有效推進。
第四章 數據質量控制
第二十九條 銀行業金融機構應當確立數據質量管理目標,建立控制機制,確保數據的真實性、準確性、連續性、完整性和及時性。
第三十條 銀行業金融機構各項業務制度應當充分考慮數據質量管理需要,涉及指標含義清晰明確,取數規則統一,並根據業務變化及時更新。
第三十一條 銀行業金融機構應當加強數據源頭管理,確保將業務信息全面準確及時錄入信息系統。信息系統應當能自動提示異常變動及錯誤情況。
第三十二條 銀行業金融機構應當建立數據質量監控體系,覆蓋數據全生命周期,對數據質量持續監測、分析、反饋和糾正。
第三十三條 銀行業金融機構應當建立數據質量現場檢查制度,定期組織實施,原則上不低於每年一次,對重大問題要按照既定的報告路徑提交,並按流程實施整改。
第三十四條 銀行業金融機構應當建立數據質量考核評價體系,考核結果納入本機構績效考核體系,實現數據質量持續提升。
第三十五條 銀行業金融機構應當建立數據質量整改機制,對日常監控、檢查和考核評價過程中發現的問題,及時組織整改,並對整改情況跟蹤評價,確保整改落實到位。
第三十六條 銀行業金融機構應當按照監管要求報送法人和集團的相關數據,保證同一監管指標在監管報送與對外披露之間的一致性。如有重大差異,應當及時向銀行業監督管理機構解釋說明。
第三十七條 銀行業金融機構應當建立監管數據質量管控制度,包括但不限於:關鍵監管指標數據質量承諾、數據異常變動分析和報告、重大差錯通報以及問責等。
第五章 數據價值實現
第三十八條 銀行業金融機構應當在風險管理、業務經營與內部控制中加強數據應用,實現數據驅動,提高管理精細化程度,發揮數據價值。
第三十九條 銀行業金融機構應當充分運用數據分析,合理制定風險管理策略、風險偏好、風險限額以及風險管理政策和程序,監控執行情況並適時優化調整,提升風險管理體系的有效性。
全球系統重要性銀行應遵循更高的標準,對照有效風險數據加總與風險報告評估要點的相關要求,強化風險管理。
第四十條 銀行業金融機構應當加強數據應用,持續改善風險管理方法,有效識別、計量、評估、監測、報告和控制各類風險。
第四十一條 銀行業金融機構應當提高數據加總能力,明確數據加總範圍、方法、流程和加總結果要求等,滿足在正常經營、壓力情景以及危機狀況下風險管理的數據需要。
加總內容包括但不限於交易對手、產品、地域、行業、客戶以及其他相關的分類。加總技術應當主要采取自動化方式。
第四十二條 銀行業金融機構應當加強數據分析應用能力,提高風險報告質量,明確風險報告數據準確性保障措施,覆蓋重要風險領域和新風險,提供風險處置的決策與建議以及未來風險發展趨勢。
第四十三條 銀行業金融機構應當加強數據積累,優化風險計量,持續完善風險定價模型,優化風險定價體系。
第四十四條 銀行業金融機構應當充分評估兼並收購、資產剝離等業務對自身數據治理能力的影響。有重大影響的,應當明確整改計劃和時間表,滿足銀行集團風險管理要求。
第四十五條 銀行業金融機構應當明確新產品新服務的數據管理相關要求,確保清晰評估成本、風險和收益,並作為準入標準。
第四十六條 銀行業金融機構應當通過數據分析挖掘,準確理解客戶需求,提供精準產品服務,提升客戶服務質量和服務水平。
第四十七條 銀行業金融機構應當通過量化分析業務流程,減少管理冗余,提高經營效率,降低經營成本。
第四十八條 銀行業金融機構應當充分運用大數據技術,實現業務創新、產品創新和服務創新。
第四十九條 銀行業金融機構應當按照可量化導向,完善內部控制評價制度和內部控制評價質量控制機制,前瞻性識別內部控制流程的缺陷,評估影響程度並及時處理,持續提升內部控制的有效性。
第六章 監督管理
第五十條 銀行業監督管理機構應當通過非現場監管和現場檢查對銀行業金融機構數據治理情況進行持續監管。
第五十一條 銀行業監督管理機構可根據需要,要求銀行業金融機構通過內部審計機構或委托外部審計機構對其數據治理情況進行審計,並及時報送審計報告。
第五十二條 對數據治理不滿足《中華人民共和國銀行業監督管理法》等法律法規及國務院銀行業監督管理機構審慎經營規則要求的銀行業金融機構,銀行業監督管理機構可采取相應措施:
(一)要求其制定整改方案,責令限期改正;
(二)與公司治理評價結果或監管評級掛鉤;
(三)依法采取監管措施及實施行政處罰。
第七章 附則
第五十三條 外國銀行分行以及銀行業監督管理機構負責監管的其他金融機構參照執行本指引。
第五十四條 本指引由國務院銀行業監督管理機構負責解釋。
第五十五條 本指引自印發之日起施行。《銀行監管統計數據質量管理良好標準(試行)》(銀監發〔2011〕63號)同時廢止。