银行业金融机构数据治理指引
银行业金融机构数据治理指引
引言
随着金融科技的快速发展和金融机构日益庞大的数据规模,数据治理成为银行业金融机构的重要课题之一。数据治理是一套组织和管理数据的规范和流程,旨在确保数据的质量、准确性、安全性和可用性,以支持机构的业务决策和战略目标。
银行业金融机构数据治理指引旨在为金融机构提供指导,
帮助其建立健全的数据治理框架,提高数据资产的管理和价值。本指引将详细阐述数据治理的重要性、核心原则、治理流程和关键控制措施。
数据治理的重要性
数据治理对银行业金融机构具有重要意义,主要体现在以
下几个方面:
1.提高数据质量:通过规范数据采集、整理、存储和
处理的过程,可提高数据的准确性和完整性,从而提高决
策的准确性和有效性。
2.确保数据安全:数据是银行业金融机构最重要的资
产之一,数据治理可以帮助机构确保数据的安全性,进一
步保护客户隐私和机构利益。
3.提高运营效率:良好的数据治理框架可以规范数据
流程和使用,减少冗余和重复工作,提高运营效率和员工
生产力。
4.支持合规要求:合规要求对金融机构来说至关重要。
数据治理可以帮助机构满足合规要求,如数据保护、风险
管理和报告要求,减少合规风险。
5.利用数据价值:数据是金融机构最重要的资源之一,
通过有效的数据治理,可以发现和利用数据中隐藏的价值,为机构带来竞争优势和商业机会。
数据治理的核心原则
银行业金融机构在进行数据治理时,应遵循以下核心原则:
1.数据持有者责任:每个数据持有者都应负责维护其
所持有数据的准确性、完整性和及时性。
2.数据分类和标准化:对数据进行分类和标准化,确
保不同类型的数据可以被正确管理和使用。
3.数据权限和访问控制:建立适当的数据权限和访问
控制机制,保护数据的安全性和隐私。
4.数据生命周期管理:定义明确的数据生命周期,包
括数据采集、使用、存储、归档和销毁等阶段。
5.数据质量管理:建立数据质量管理框架,包括数据
质量评估、数据清洗、纠错和监控等措施。
6.数据治理文化:建立数据治理的组织文化,提高员
工对数据治理的意识和重视程度。
数据治理的流程
数据治理具体流程包括以下几个关键步骤:
1. 确立治理目标
首先,金融机构应明确数据治理的目标和关键业务需求,
以确保治理工作对机构的战略目标和业务需求有实际影响。
2. 建立数据治理架构
在数据治理架构中,应明确数据治理的组织结构、角色和
职责。建立一个跨部门的数据治理委员会,负责制定和监督数据治理策略以及相关流程。
3. 制定数据治理政策和规范
制定数据治理政策和规范,明确数据的分类、标准、权限、访问控制、质量要求等规定,保证数据的一致性和标准化。
4. 建立数据资产清单
建立数据资产清单,包括数据的类型、来源、所有者、生
命周期等信息。通过数据资产清单,可以更好地管理和跟踪数据资产的流动和变化。
5. 数据质量管理
建立数据质量管理框架,包括数据质量评估、数据清洗、
纠错和监控等措施,确保数据的准确性、完整性和一致性。
6. 数据安全和隐私保护
建立数据安全和隐私保护机制,包括数据加密、访问控制、安全审计和隐私保护措施,保护数据的安全和客户隐私。
7. 建立数据治理培训和意识计划
开展数据治理培训和意识计划,提高员工对数据治理的理
解和重视程度,推动数据治理的落地和实施。
8. 监督和改进
建立数据治理监督机制,定期进行数据治理的自查和评估,识别问题和潜在风险,并制定相应的改进措施。
关键控制措施
为了确保数据治理的有效实施,金融机构应采取以下关键
控制措施:
1.数据安全管理: 建立有效的数据安全管理机制,包
括身份验证、访问控制、加密和安全审计等措施,确保数
据的保密性和完整性。
2.数据备份和恢复: 定期进行数据备份,并建立数据
恢复机制,以应对数据丢失或损坏的情况。
3.数据访问控制: 设定适当的数据访问权限,实施多
层次的访问控制机制,确保只有授权人员可以访问特定的
数据资源。
4.数据准确性验证: 设计合适的数据准确性验证机制,
进行数据验证和核对,确保数据的准确性和正确性。
5.数据审计和监控: 实施数据审计和监控机制,对数
据的使用、修改、删除等操作进行监控和记录,以便追踪
和审计数据的变化过程。
6.数据风险管理: 建立数据风险管理框架,对数据的
风险进行识别、评估和管理,减少数据风险对机构的影响。
结论
银行业金融机构面临着日益庞大和复杂的数据环境,数据
治理是实现有效数据管理和价值挖掘的关键。通过建立健全的数据治理框架,金融机构可以提高数据质量、确保数据安全、提高运营效率,实现合规要求并最大限度地利用数据价值。本指引提供了详细的数据治理指导,帮助金融机构建立全面的数据治理框架,推动数据驱动的业务创新和持续发展。
银行业金融机构数据治理指引的发布时间
银行业金融机构数据治理指引的发布时间 在金融业中,数据治理是一项至关重要的工作。随着金融科技的不断 发展,银行业金融机构越来越重视数据治理,并不断制定和发布相关 的指引和规定,以确保数据的安全、合规和有效利用。而银行业金融 机构数据治理指引的发布时间,则成为了业内关注的焦点。 1. 数据治理的重要性 数据治理是指对数据进行管理、控制和监督,以确保数据的合规性、 准确性、安全性和可用性。在金融业中,银行业金融机构拥有大量客 户数据、交易数据等敏感信息,数据治理显得尤为重要。数据治理的 不完善可能导致数据泄露、误用甚至造成严重的金融风险,银行业金 融机构必须高度重视数据治理工作。 2. 银行业金融机构数据治理指引的制定背景 由于金融科技的迅猛发展,银行业金融机构面临着数据管理的新挑战。为了规范金融机构数据的管理和使用,我国银监会等监管机构积极出 台了一系列数据治理指引,以指导银行业金融机构规范数据管理工作,提升数据治理水平。 3. 银行业金融机构数据治理指引的制定过程
银行业金融机构数据治理指引的制定过程经历了广泛的征求意见和专 业讨论。监管机构积极征询了相关行业协会、专家学者和金融机构的 意见和建议,同时还开展了一系列座谈会和研讨会,以充分了解各方 对于数据治理的需求和看法,最终形成了一系列行之有效的数据治理 指引。 4. 银行业金融机构数据治理指引的发布时间 经过多方共同努力和协商,银行业金融机构数据治理指引终于在2020年5月正式发布实施。这一消息在业内引起了强烈反响,意味着银行 业金融机构将在数据治理方面迎来一次重要的变革。发布时间的确定,标志着监管部门对于数据治理的高度重视,也为金融机构提供了清晰 的指引和依据,有助于金融机构更好地执行数据治理工作。 5. 个人观点与理解 在我看来,银行业金融机构数据治理指引的发布时间是一个里程碑式 的事件。这不仅标志着我国金融监管机构对数据治理的高度重视,也 为金融机构提供了更清晰的方向和规范。我相信,随着这一指引的实施,银行业金融机构的数据治理水平将得到有效提升,客户数据的安 全和合规性将得到更好的保障。
银行业金融机构数据治理指引解读
银行业金融机构数据治理指引解读 随着金融科技和数据分析技术的不断发展,银行业金融机构面临着越来越多的数据管 理挑战。银行业金融机构需要采取有效的数据治理措施来确保数据的质量和可靠性,以支 持业务发展和合规要求。为此,中国银行业监督管理委员会发布了《银行业金融机构数据 治理指引》。本文将对该指引进行解读。 一、指引背景 二、指引内容 1.数据治理框架 指引提出了数据治理框架的要求,包括数据治理目标、数据治理组织、数据治理流程 和数据治理系统。其中,数据治理目标是指银行业金融机构应当制定明确的数据治理目标,包括数据质量、数据流程、数据安全等方面。数据治理组织是指银行业金融机构应当建立 相应的数据治理组织机构,明确数据治理的职责和权责。数据治理流程是指银行业金融机 构应当建立健全的数据治理流程,包括数据采集、数据管理、数据共享、数据使用等各个 环节。数据治理系统是指银行业金融机构应当建立高效、可靠、安全的数据治理系统,保 障数据可追溯、可控、可审计等要求。 2.数据管理 三、实施建议 有关银行业金融机构应如何实施《银行业金融机构数据治理指引》,可以从以下几个 方面入手: 1.建立健全的数据治理组织机构,包括设立数据治理中心,明确数据管理的职责和权责。 2.制定明确的数据治理目标,并根据实际情况量化衡量数据治理目标的达成情况。 3.建立规范的数据管理流程,包括数据采集、数据清洗、数据验证、数据修正等各个 环节,确保数据的质量和可靠性。 4.建立高效、可靠、安全的数据治理系统,保障数据的可追溯、可控、可审计等要 求。 5.加强数据管理人员的培训和技能提升,提高数据管理的专业水平和能力水平。 6.积极应用数据分析技术和金融科技,优化业务流程和服务体验,提高业务效率和竞 争力。
银行业金融机构数据治理指引教案资料
银行业金融机构数据 治理指引
银行业金融机构数据治理指引 (征求意见稿) 第一章总则 第一条(立法依据)为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条(适用范围)本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条(数据治理定义)数据治理是指通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条(数据治理总体要求)银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条(数据治理原则)银行业金融机构数据治理应当遵循以下基本原则:
(一)全覆盖原则:覆盖数据的全生命周期;覆盖业务经营、风险管理和内部控制流程中的全部数据;覆盖内部数据和外部数据;覆盖所有分支机构和附属机构;覆盖监管数据。 (二)匹配性原则:数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则:数据治理应当持续开展,建立长效机制。 (四)有效性原则:数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条(监管数据)银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条(依法监督)银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条(总体要求)银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。
银保监发〔2018〕22号 银行业金融机构数据治理指引
中国银行保险监督管理委员会关于印发银行业金融机构数 据治理指引的通知 银保监发〔2018〕22号 各银监局,机关各部门,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。 2018年5月21日(此件发至银监分局和地方法人银行业金融机构)
银行业金融机构数据治理指引 第一章总则 第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条银行业金融机构数据治理应当遵循以下基本原则: (一)全覆盖原则。数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。
(二)匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则。数据治理应当持续开展,建立长效机制。 (四)有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。 第九条银行业金融机构董事会应当制定数据战略,审批或授权审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。 第十条银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。 第十一条银行业金融机构高级管理层负责建立数据治理体系,确保数据治理资源配置,制定和实施问责和激励机制,建立
银行业金融机构数据治理指引
银行业金融机构数据治理指引第一章总则 第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条银行业金融机构数据治理应当遵循以下基本原则:
(一)全覆盖原则。数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。 (二)匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则。数据治理应当持续开展,建立长效机制。 (四)有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。
银行业金融机构数据治理指引
银行业金融机构数据治理指引 (征求意见稿) 第一章总则 第一条(立法依据)为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条(适用范围)本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条(数据治理定义)数据治理是指通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条(数据治理总体要求)银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条(数据治理原则)银行业金融机构数据治理应当遵循以下基本原则: (一)全覆盖原则:覆盖数据的全生命周期;覆盖业务经营、
风险管理和内部控制流程中的全部数据;覆盖内部数据和外部数据;覆盖所有分支机构和附属机构;覆盖监管数据。 (二)匹配性原则:数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则:数据治理应当持续开展,建立长效机制。 (四)有效性原则:数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条(监管数据)银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条(依法监督)银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条(总体要求)银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。 第九条(董事会职责)银行业金融机构董事会应当制定数据战略,审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。 第十条(监事会职责)银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。
银行业金融机构数据治理指引
银行业金融机构数据治理指引 引言 随着金融科技的快速发展和金融机构日益庞大的数据规模,数据治理成为银行业金融机构的重要课题之一。数据治理是一套组织和管理数据的规范和流程,旨在确保数据的质量、准确性、安全性和可用性,以支持机构的业务决策和战略目标。 银行业金融机构数据治理指引旨在为金融机构提供指导, 帮助其建立健全的数据治理框架,提高数据资产的管理和价值。本指引将详细阐述数据治理的重要性、核心原则、治理流程和关键控制措施。 数据治理的重要性 数据治理对银行业金融机构具有重要意义,主要体现在以 下几个方面: 1.提高数据质量:通过规范数据采集、整理、存储和 处理的过程,可提高数据的准确性和完整性,从而提高决 策的准确性和有效性。 2.确保数据安全:数据是银行业金融机构最重要的资 产之一,数据治理可以帮助机构确保数据的安全性,进一 步保护客户隐私和机构利益。 3.提高运营效率:良好的数据治理框架可以规范数据 流程和使用,减少冗余和重复工作,提高运营效率和员工 生产力。 4.支持合规要求:合规要求对金融机构来说至关重要。 数据治理可以帮助机构满足合规要求,如数据保护、风险 管理和报告要求,减少合规风险。
5.利用数据价值:数据是金融机构最重要的资源之一, 通过有效的数据治理,可以发现和利用数据中隐藏的价值,为机构带来竞争优势和商业机会。 数据治理的核心原则 银行业金融机构在进行数据治理时,应遵循以下核心原则: 1.数据持有者责任:每个数据持有者都应负责维护其 所持有数据的准确性、完整性和及时性。 2.数据分类和标准化:对数据进行分类和标准化,确 保不同类型的数据可以被正确管理和使用。 3.数据权限和访问控制:建立适当的数据权限和访问 控制机制,保护数据的安全性和隐私。 4.数据生命周期管理:定义明确的数据生命周期,包 括数据采集、使用、存储、归档和销毁等阶段。 5.数据质量管理:建立数据质量管理框架,包括数据 质量评估、数据清洗、纠错和监控等措施。 6.数据治理文化:建立数据治理的组织文化,提高员 工对数据治理的意识和重视程度。 数据治理的流程 数据治理具体流程包括以下几个关键步骤: 1. 确立治理目标 首先,金融机构应明确数据治理的目标和关键业务需求, 以确保治理工作对机构的战略目标和业务需求有实际影响。 2. 建立数据治理架构 在数据治理架构中,应明确数据治理的组织结构、角色和 职责。建立一个跨部门的数据治理委员会,负责制定和监督数据治理策略以及相关流程。
浅谈商业银行数据治理
浅谈商业银行数据治理 在商业银行数字化转型诉求日益迫切的今天,能够高效获取高质量的数据并加以分析利用,充分发挥数据价值,是商业银行实现数字化转型的重要支撑,从而推动金融高质量发展,提高金融服务效率,更好地服务实体经济和满足人民群众需求。在这样的背景下,商业银行数据治理的工作效率和成效就显得特别重要,只有夯实了数据基础,有高质量数据的支撑,商业银行的数字化转型之路才能行稳致远。 一、商业银行开展数据治理的背景 (一)监管政策及相关要求 从监管层面来看,自2018年银保监会下发《银行业金融机构数据治理指引》(以下简称《指引》)以来,该《指引》为商业银行搭建完善的数据治理体系提供了指导。在数据治理架构、数据管理、数据质量控制等五方面提出明确要求,并对数据治理进行了定义。 2021年银保监会发布《商业银行监管评级办法》,将“数据治理”纳入了评价体系,权重占比5%,“数据治理”被列入了商业银行风险监管的评价指标,银行业的数据治理成为了“严监管”的重要领域。 2022年银保监会印发的《关于银行业保险业数字化转型的指导意见》中更是提出“健全数据治理体系。制定大数据发展战略,确立企业级的数据管理部门,发挥数据治理体系建设组织推动和管理协调作用。完善数据治理制度,运用科技手段推动数据治理系统化、自动化和智能化。完善考核评价机制,强化数据治理检查、监督与问责。加强业务条线数据团队建设。” 2022年人民银行印发《金融业数据能力建设指引》旨在为金融机构开展数据工作指明方向、提供依据,引导金融机构加强数据战略规划、着力做好数据治理、强化数据安全保护、推动数据融合应用,充分释放数据要素价值,为金融机
银保监会印发《银行业金融机构数据治理指引》等
银保监会印发《银行业金融机构数据治理指引》等 作者:暂无 来源:《中国金融电脑》 2018年第6期 银保监会印发《银行业金融机构数据治理指引》 5月21日,银保监会发布《银行业金融机构数据治理指引》(以下简称《指引》),目的 是引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,由高速增长向高质量发展转变。《指引》包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章,共五十五条。 一是明确了数据治理架构。《指引》要求确保数据治理资源充足配置,明确董事会、监事 会和高管层等的职责分工,提出可结合实际情况设立首席数据官。明确牵头部门和业务部门职责,对岗位设置、团队建设和数据文化建设等提出了要求。 二是提高数据管理和数据质量质效。提出数据管理主要方面的要求,并明确提出建立自我 评估机制,建立问责和激励机制,确保数据管理高效运行。全面强化数据质量要求,建立数据 质量控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。《指引》还明确监管 数据应纳入数据治理范畴,并在相关条款中提出具体要求。三是明确全面实现数据价值的主要 要求。提出银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程, 有效捕捉风险,优化业务流程,实现数据驱动银行发展。突出强调数据加总能力建设、新产品 评估要求,有效评估和处理重大收购和资产剥离等业务对数据治理能力的影响。 四是加强监管监督。明确了监管机构的监管责任、监管方式和监管要求。对于数据治理不 满足有关法律法规和监管规则要求的银行业金融机构,要求其制定整改方案,责令限期改正; 或与公司治理评价、监管评级等挂钩;也可依法采取其他相应监管措施及实施行政处罚。 《指引》的发布和实施有助于推动银行业由高速增长向高质量发展转变,拓展新业务,挖 掘新动能,提升服务能力,提高经营管理质效。 工行“融e购”获互联网募捐信息平台资格 5月24日,民政部发布了第二批慈善组织互联网募捐信息平台公示,工行电商平台“融e 购”旗下的“融e购公益”平台成功入选,成为全国21家线上公募资质平台之一,也是首家通过遴选的银行系平台。 “融e购”相关负责人表示,“融e购”作为工行旗下电商平台,以“名商、名品、名店”为主打特色,为优质品牌企业和消费者搭建了供需对接的平台,提供集销售、支付、结算、融 资等综合化服务,目前已跻身国内领先电商平台行列。未来,“融e购公益”将依托超过一亿 用户的“融e购”网上商城,致力于发展创新性金融公益,以综合化电商平台为载体,以银行 级安全系统为保障,以专业的客户服务为后盾,努力担当国有大行的社会责任与公益使命。 运用区块链技术精准扶贫项目落地中行 5月21日,中行宣布西藏扶贫资金支持保障系统二期项目正式投产,该系统投入使用后, 将实现扶贫资金审批使用全流程上“链”,确保扶贫资金的使用投放更加精确高效。
商业银行数据安全管理规定(最新版)
商业银行数据安全管理规定 第一章总则 第一条为落实《中华人民共和国网络安全法》,加强数据安全管理,结合《银行业金融机构数据治理指引》(银保监发〔2018〕22号)、《银行集团信息安全管理策略》等内外部有关规定和本行实际情况,制定本规定。 第二条术语及定义 (一)信息:关于客体(如事实、事件、事物、过程或思想,包括概念)的知识,在一定的场合中具有特定的意义。 (二)电子数据:信息的可再解释的电子形式化表示,以适用于通信、解释或处理,在本办法中简称为“数据”。 (三)个人信息:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本规定中的自然人包含本行零售个人客户、机构客户中的个人主体、以及本行员工、关联企业涉及的员工等各类个人信息主体。 (四)数据所有者:本行采集、创建数据的单位和岗位,决定处理数据的目的和方式,对数据安全承担最终责任。信息系统主办单位为信息系统数据的所有者。 (五)数据处理者:受数据所有者委托,进行数据采集、存储或处理活动的单位和岗位。
(六)数据使用者:利用数据开展经营管理、业务活动的单位和岗位。 (七)数据控制者:有能力决定数据处理目的、方式等的单位和岗位。 (八)数据主体:数据主体拥有对数据的最终权利。个人信息主体为所标识的自然人,机构客户信息主体为所标识的政企机构,监管信息主体为发文监管机构,本行经营管理信息主体为对应的数据所有者。 (九)汇聚融合:大量数据集中进行一定的清洗、重组、关联分析后形成的新的数据。 (十)共享:数据控制者向其他控制者提供数据,且双方分别对数据拥有独立控制权的过程。 (十一)转让:将数据控制权由一个控制者向另一个控制者转移的过程。 (十二)公开披露:向社会或不特定群体发布信息的行为。 (十三)委托处理:将本行数据委托给合作机构(包含外包服务机构与外部合作机构)进行处理操作的行为。 (十四)明示同意:个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作(包括主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等),对其个人信息进行特定处理作出明确授权的行为。
中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知-银保监发〔2018〕22号
中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通 知 正文: ---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银行保险监督管理委员会 关于印发银行业金融机构数据治理指引的通知 银保监发〔2018〕22号 各银监局,机关各部门,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构: 现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。 2018年5月21日 银行业金融机构数据治理指引 第一章总则 第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条银行业金融机构数据治理应当遵循以下基本原则: (一)全覆盖原则。数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。 (二)匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则。数据治理应当持续开展,建立长效机制。 (四)有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。 第九条银行业金融机构董事会应当制定数据战略,审批或授权审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。 第十条银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。 第十一条银行业金融机构高级管理层负责建立数据治理体系,确保数据治理资源配置,制定和实施问责和激励机制,建立数据质量控制机制,组织评估数据治理的有效性和执行情况,并定期向董事会报告。 银行业金融机构可根据实际情况设立首席数据官。首席数据官是否纳入高级管理人员由银行业金融机构根据经营状况确定;纳入高级管理人员管理的,应当符合相关行政许可事项的要求。 第十二条银行业金融机构应当确定并授权归口管理部门牵头负责实施数据治理体系建设,协调落实数据管理运行机制,组织推动数据在经营管理流程中发挥作用,负责监管数据相关工作,设置监管数据相
银行业金融机构数据治理指引
银行业金融机构数据治理指引
银行业金融机构数据治理指引 (征求意见稿) 第一章总则 第一条(立法依据)为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条(适用范围)本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条(数据治理定义)数据治理是指通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条(数据治理总体要求)银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条(数据治理原则)银行业金融机构数据治理应当遵循以下基本原则: (一)全覆盖原则:覆盖数据的全生命周期;覆盖业务经营、
风险管理和内部控制流程中的全部数据;覆盖内部数据和外部数据;覆盖所有分支机构和附属机构;覆盖监管数据。 (二)匹配性原则:数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则:数据治理应当持续开展,建立长效机制。 (四)有效性原则:数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条(监管数据)银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条(依法监督)银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条(总体要求)银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。 第九条(董事会职责)银行业金融机构董事会应当制定数据战略,审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。 第十条(监事会职责)银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。
中国银监会关于《银行业金融机构数据治理指引(征求意见稿)》公开征求意见的公告
中国银监会关于《银行业金融机构数据治理指引(征求意见稿)》公开征求意见的公告 文章属性 •【公布机关】中国银行业监督管理委员会,中国银行业监督管理委员会,中国银行业监督管理委员会 •【公布日期】2018.03.16 •【分类】征求意见稿 正文 中国银监会关于《银行业金融机构数据治理指引 (征求意见稿)》公开征求意见的公告为引导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,中国银监会起草了《银行业金融机构数据治理指引(征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径反馈意见: 一、通过电子邮件将意见发送至:*************.cn 二、通过传真将意见发送至:************ 三、通过信函方式将意见寄至:北京市西城区金融大街甲15号中国银监会审慎规制局(邮编:100140),并请在信封上注明“数据治理指引征求意见”字样。 意见反馈截止时间为2018年4月16日。
中国银监会 2018年3月16日银行业金融机构数据治理指引(征求意见稿) 第一章总则 第一条(立法依据)为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条(适用范围)本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条(数据治理定义)数据治理是指通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条(数据治理总体要求)银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。