银行业金融机构数据治理指引的发布时间

银行业金融机构数据治理指引解读随着金融科技和数据分析技术的不断发展，银行业金融机构面临着越来越多的数据管理挑战。

银行业金融机构需要采取有效的数据治理措施来确保数据的质量和可靠性，以支持业务发展和合规要求。

为此，中国银行业监督管理委员会发布了《银行业金融机构数据治理指引》。

本文将对该指引进行解读。

一、指引背景二、指引内容1.数据治理框架指引提出了数据治理框架的要求，包括数据治理目标、数据治理组织、数据治理流程和数据治理系统。

其中，数据治理目标是指银行业金融机构应当制定明确的数据治理目标，包括数据质量、数据流程、数据安全等方面。

数据治理组织是指银行业金融机构应当建立相应的数据治理组织机构，明确数据治理的职责和权责。

数据治理流程是指银行业金融机构应当建立健全的数据治理流程，包括数据采集、数据管理、数据共享、数据使用等各个环节。

数据治理系统是指银行业金融机构应当建立高效、可靠、安全的数据治理系统，保障数据可追溯、可控、可审计等要求。

2.数据管理三、实施建议有关银行业金融机构应如何实施《银行业金融机构数据治理指引》，可以从以下几个方面入手：1.建立健全的数据治理组织机构，包括设立数据治理中心，明确数据管理的职责和权责。

2.制定明确的数据治理目标，并根据实际情况量化衡量数据治理目标的达成情况。

3.建立规范的数据管理流程，包括数据采集、数据清洗、数据验证、数据修正等各个环节，确保数据的质量和可靠性。

4.建立高效、可靠、安全的数据治理系统，保障数据的可追溯、可控、可审计等要求。

5.加强数据管理人员的培训和技能提升，提高数据管理的专业水平和能力水平。

6.积极应用数据分析技术和金融科技，优化业务流程和服务体验，提高业务效率和竞争力。

银保监会印发《银行业金融机构数据治理指引》等作者：暂无来源：《中国金融电脑》 2018年第6期银保监会印发《银行业金融机构数据治理指引》5月21日，银保监会发布《银行业金融机构数据治理指引》（以下简称《指引》），目的是引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，提升经营管理水平，由高速增长向高质量发展转变。

《指引》包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章，共五十五条。

一是明确了数据治理架构。

《指引》要求确保数据治理资源充足配置，明确董事会、监事会和高管层等的职责分工，提出可结合实际情况设立首席数据官。

明确牵头部门和业务部门职责，对岗位设置、团队建设和数据文化建设等提出了要求。

二是提高数据管理和数据质量质效。

提出数据管理主要方面的要求，并明确提出建立自我评估机制，建立问责和激励机制，确保数据管理高效运行。

全面强化数据质量要求，建立数据质量控制机制，确保数据的真实性、准确性、连续性、完整性和及时性。

《指引》还明确监管数据应纳入数据治理范畴，并在相关条款中提出具体要求。

三是明确全面实现数据价值的主要要求。

提出银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程，有效捕捉风险，优化业务流程，实现数据驱动银行发展。

突出强调数据加总能力建设、新产品评估要求，有效评估和处理重大收购和资产剥离等业务对数据治理能力的影响。

四是加强监管监督。

明确了监管机构的监管责任、监管方式和监管要求。

对于数据治理不满足有关法律法规和监管规则要求的银行业金融机构，要求其制定整改方案，责令限期改正；或与公司治理评价、监管评级等挂钩；也可依法采取其他相应监管措施及实施行政处罚。

《指引》的发布和实施有助于推动银行业由高速增长向高质量发展转变，拓展新业务，挖掘新动能，提升服务能力，提高经营管理质效。

工行“融e购”获互联网募捐信息平台资格5月24日，民政部发布了第二批慈善组织互联网募捐信息平台公示，工行电商平台“融e 购”旗下的“融e购公益”平台成功入选，成为全国21家线上公募资质平台之一，也是首家通过遴选的银行系平台。

中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局，机关各部门，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。

2018年5月21日（此件发至银监分局和地方法人银行业金融机构）银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。

（四）有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

中国银监会关于印发《银行业金融机构全面风险管理指引》的通知银监发〔2016〕44号各银监局，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构全面风险管理指引》印发给你们，请遵照执行。

2016年9月27日（此件发至银监分局与地方法人银行业金融机构）银行业金融机构全面风险管理指引第一章总则第一条为提高银行业金融机构全面风险管理水平，促进银行业体系安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条银行业金融机构应当建立全面风险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。

各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。

银行业金融机构的全面风险管理体系应当考虑风险之间的关联性，审慎评估各类风险之间的相互影响，防范跨境、跨业风险。

第四条银行业金融机构全面风险管理应当遵循以下基本原则：（一）匹配性原则。

全面风险管理体系应当与风险状况和系统重要性等相适应，并根据环境变化进行调整。

（二）全覆盖原则。

全面风险管理应当覆盖各个业务条线，包括本外币、表内外、境内外业务；覆盖所有分支机构、附属机构，部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响；贯穿决策、执行和监督全部管理环节。

（三）独立性原则。

银行业金融机构应当建立独立的全面风险管理组织架构，赋予风险管理条线足够的授权、人力资源及其他资源配置，建立科学合理的报告渠道，与业务条线之间形成相互制衡的运行机制。

（四）有效性原则。

栏目编辑：杨烁萍 E-mail:shopping_yang@2018年·第6期96日前，由央行牵头，发展改革委、科技部、工业和信息化部等九部委共同编制的《“十三五”现代金融体系规划》（以下简称《规划》）印发。

《规划》主要内容包括：积极稳妥防范处置近中期金融风险；优化货九部委印发《“十三五”现代金融体系规划》币政策目标体系；在金融基础设施方面，将建立覆盖所有金融机构、金融基础设施和金融活动的金融业综合统计体系，实现全流程、全链条动态统计监测；加强金融监管问责等。

在防范风险方面，《规划》指出，要防范处置突出风险点，严密防范流动性风险，健全金融机构和金融市场流动性监测指标体系；同时，发展穿透式监管新技术，运用现代信息技术，对复杂金融产品全链条、金融市场资金流动全过程实施穿透式监管。

近日，中国人民银行在其官网发布《关于试点取消企业银行账户开户许可证核发的通知》（以下简称《通知》）。

《通知》指出，通过试点取消企中国人民银行发布《关于试点取消企业银行账户开户许可证核发的通知》业银行账户开户许可证核发，优化企业开户服务，改进银行账户管理模式，为银行账户管理制度改革积累经验。

《通知》显示，试点地区包括江苏省泰州市及下辖县（市、区）、浙江省台州市及下辖县（市、区）。

试点时间自2018年6月11日起实施。

试点业务范围即试点地区银行业金融机构为境内依法设立的企业法人、非企业法人、个体工商户办理基本存款账户业务。

日前，国务院印发《进一步深化中国（广东）自由贸易试验区改革开放方案》（以下简称《广东改革方案》）、《进一步深化中国（天津）自由贸易试验区改革开放方案》（以下简称《天津整改方案》）、《进一步深化中国（福建）自由贸易试验区改革开放方案》。

《广东改革方案》提到，广东将建设金融业对外开放试验示范窗口，吸引国内外总部机构和大型集团设立结算中心；继续研究设立以碳排放为首个交易品种的创新型期货交易所；深化与港澳及国际再保险市场的合作等。

2018年5月，银保监会发布《银行业金融机构数据治理指引》，从数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理等方面规范银行业金融机构的数据管理活动。

这次是银保监会首次将数据治理提高到银行常规管理的战略高度，明确要将银行数据治理工作常态化、持久化，标志着我国银行业数据治理新时代的正式启幕。

本篇文章，笔者将为大家解读一下有关银行进行数据治理的三个问题，明确在行业快速变化的大环境下，如何建立健全数据治理长效机制，促进银行转型升级。

要明确三个问题：1、银行数据治理的现状2、银行数据治理体系框架3、银行如何实施数据治理我国银行数据治理的现状我国银行业的信息化建设历经二十年的发展，目前已建立较为完备的信息系统，通过广泛的业务类型和多样的金融产品积累了大量的数据，而且数据管理在银行业发展普惠金融和绿色金融的道路上也发挥了关键作用。

近年来，国家监管层面不断完善数据治理工作，但目前商业银行数据管理仍存在一些突出问题：银行内部统计数据不完整，具有一定片面性；机构间统计标准不一致，数据搜集整合存在错配；数据分布零散化，未能实现大数据集中化管理；数据管理局部化，未能形成全生命周期性管理；数据风险管控机制仍存在不足；数据管理部门与银行业务部门之间未能形成良好协同，导致数据收集流程效率低下；数据挖掘与数据应用力度不足等。

进一步来看，数据管理体制不健全、内部管理职能不清等因素是导致数据问题的根本原因。

因此，要持续、有序地推进银行的数据治理工作，仍需要解决下列问题：1、缺少数据治理企业文化。

全行企业文化的建设必须考虑到数据资产管理这个层面，从战略角度启动、开展和推进数据治理工作，建立一种以数据资产为导向的企业文化，将数据治理、科技治理和公司治理有机的结合起来。

2、没有完善的组织和制度。

随着数据治理工作逐渐被重视，银行内部已离不开一个企业级的数据治理职能组织。

需要各个部门之间，尤其需要加强科技部门和业务部门之间的合作，才能最终高质量、高成效的完成数据治理工作。

银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。

（四）有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

第九条银行业金融机构董事会应当制定数据战略，审批或授权审批与数据治理相关的重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任。

数据合规元年的数据立法趋势作者：刘晓春夏杰来源：《中国对外贸易》2019年第02期2018年可谓数据合规元年，《网络安全法》逐步落地，各层次数据立法进程全面启动，行政、司法治理重点突显，市场治理力量初现端倪。

多年以后，当人们回想起2018年，最受关注的事情莫过于数据安全，不管是2018年年初就引爆舆论的Facebook数据泄露事件，还是同年5月份号称全球最严的个人数据保护法GDPR的生效。

2018年，也被国内企业称为数据合规的元年。

随着《网络安全法》加入个人信息保护的内容，国内数据立法进程全面开启。

因此，我们挑选了2018年国内十大关于数据立法、行政法规、标准制定的重要事件，归纳出我国在数据领域后续立法的重点，并展望国内数据领域的立法趋势。

一、推荐性国家标准《信息安全技术个人信息安全规范》正式实施，为个人信息保护法预热2018年5月1日，《信息安全技术个人信息安全规范》GB＼T35273-2017国家标准正式实施。

该标准总体上借用了欧盟的《一般数据保护条例》（GDPR）的立法框架，如将数据分为个人信息和非个人信息进行分别规制，在个人信息的分类上，也沿用了GDPR的个人信息和个人敏感信息的两分法。

《个人信息安全规范》是继2013年《电信和互联网用户个人信息保护规定》、2015年《网络安全法》、2017年《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》之后，中国官方推出的关于个人信息的首个推荐性国家标准。

《个人信息安全规范》通过对个人信息与非个人信息、一般个人信息与敏感个人信息的分类规制思路，以及对个人信息收集阶段时的严入管制，体现了该标准对个人信息保护形成了分类分级的基本思路。

作为推荐性标准，《个人信息安全规范》并不会产生直接的强制性效力，但是作为正式立法前的标准化尝试，《个人信息安全规范》可以为后续的《个人信息保护法》、《数据安全法》的立法工作，提供制度试错的机会和实践经验的参考。

二、《银行业金融机构数据治理指引》发布实施，强化对银行业金融机构数据治理2018年5月21日，中国银保监会发布《银行业金融机构数据治理指引》（银保监发〔2018〕22号）。