银行业金融机构数据治理指引的发布时间

银行业金融机构数据治理指引解读随着金融科技和数据分析技术的不断发展，银行业金融机构面临着越来越多的数据管理挑战。

银行业金融机构需要采取有效的数据治理措施来确保数据的质量和可靠性，以支持业务发展和合规要求。

为此，中国银行业监督管理委员会发布了《银行业金融机构数据治理指引》。

本文将对该指引进行解读。

一、指引背景二、指引内容1.数据治理框架指引提出了数据治理框架的要求，包括数据治理目标、数据治理组织、数据治理流程和数据治理系统。

其中，数据治理目标是指银行业金融机构应当制定明确的数据治理目标，包括数据质量、数据流程、数据安全等方面。

数据治理组织是指银行业金融机构应当建立相应的数据治理组织机构，明确数据治理的职责和权责。

数据治理流程是指银行业金融机构应当建立健全的数据治理流程，包括数据采集、数据管理、数据共享、数据使用等各个环节。

数据治理系统是指银行业金融机构应当建立高效、可靠、安全的数据治理系统，保障数据可追溯、可控、可审计等要求。

2.数据管理三、实施建议有关银行业金融机构应如何实施《银行业金融机构数据治理指引》，可以从以下几个方面入手：1.建立健全的数据治理组织机构，包括设立数据治理中心，明确数据管理的职责和权责。

2.制定明确的数据治理目标，并根据实际情况量化衡量数据治理目标的达成情况。

3.建立规范的数据管理流程，包括数据采集、数据清洗、数据验证、数据修正等各个环节，确保数据的质量和可靠性。

4.建立高效、可靠、安全的数据治理系统，保障数据的可追溯、可控、可审计等要求。

5.加强数据管理人员的培训和技能提升，提高数据管理的专业水平和能力水平。

6.积极应用数据分析技术和金融科技，优化业务流程和服务体验，提高业务效率和竞争力。

银保监会印发《银行业金融机构数据治理指引》等作者：暂无来源：《中国金融电脑》 2018年第6期银保监会印发《银行业金融机构数据治理指引》5月21日，银保监会发布《银行业金融机构数据治理指引》（以下简称《指引》），目的是引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，提升经营管理水平，由高速增长向高质量发展转变。

《指引》包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章，共五十五条。

一是明确了数据治理架构。

《指引》要求确保数据治理资源充足配置，明确董事会、监事会和高管层等的职责分工，提出可结合实际情况设立首席数据官。

明确牵头部门和业务部门职责，对岗位设置、团队建设和数据文化建设等提出了要求。

二是提高数据管理和数据质量质效。

提出数据管理主要方面的要求，并明确提出建立自我评估机制，建立问责和激励机制，确保数据管理高效运行。

全面强化数据质量要求，建立数据质量控制机制，确保数据的真实性、准确性、连续性、完整性和及时性。

《指引》还明确监管数据应纳入数据治理范畴，并在相关条款中提出具体要求。

三是明确全面实现数据价值的主要要求。

提出银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程，有效捕捉风险，优化业务流程，实现数据驱动银行发展。

突出强调数据加总能力建设、新产品评估要求，有效评估和处理重大收购和资产剥离等业务对数据治理能力的影响。

四是加强监管监督。

明确了监管机构的监管责任、监管方式和监管要求。

对于数据治理不满足有关法律法规和监管规则要求的银行业金融机构，要求其制定整改方案，责令限期改正；或与公司治理评价、监管评级等挂钩；也可依法采取其他相应监管措施及实施行政处罚。

《指引》的发布和实施有助于推动银行业由高速增长向高质量发展转变，拓展新业务，挖掘新动能，提升服务能力，提高经营管理质效。

工行“融e购”获互联网募捐信息平台资格5月24日，民政部发布了第二批慈善组织互联网募捐信息平台公示，工行电商平台“融e 购”旗下的“融e购公益”平台成功入选，成为全国21家线上公募资质平台之一，也是首家通过遴选的银行系平台。

中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局，机关各部门，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。

2018年5月21日（此件发至银监分局和地方法人银行业金融机构）银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。

（四）有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

中国银监会关于印发《银行业金融机构全面风险管理指引》的通知银监发〔2016〕44号各银监局，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构全面风险管理指引》印发给你们，请遵照执行。

2016年9月27日（此件发至银监分局与地方法人银行业金融机构）银行业金融机构全面风险管理指引第一章总则第一条为提高银行业金融机构全面风险管理水平，促进银行业体系安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条银行业金融机构应当建立全面风险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。

各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。

银行业金融机构的全面风险管理体系应当考虑风险之间的关联性，审慎评估各类风险之间的相互影响，防范跨境、跨业风险。

第四条银行业金融机构全面风险管理应当遵循以下基本原则：（一）匹配性原则。

全面风险管理体系应当与风险状况和系统重要性等相适应，并根据环境变化进行调整。

（二）全覆盖原则。

全面风险管理应当覆盖各个业务条线，包括本外币、表内外、境内外业务；覆盖所有分支机构、附属机构，部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响；贯穿决策、执行和监督全部管理环节。

（三）独立性原则。

银行业金融机构应当建立独立的全面风险管理组织架构，赋予风险管理条线足够的授权、人力资源及其他资源配置，建立科学合理的报告渠道，与业务条线之间形成相互制衡的运行机制。

（四）有效性原则。

栏目编辑：杨烁萍 E-mail:shopping_yang@2018年·第6期96日前，由央行牵头，发展改革委、科技部、工业和信息化部等九部委共同编制的《“十三五”现代金融体系规划》（以下简称《规划》）印发。

《规划》主要内容包括：积极稳妥防范处置近中期金融风险；优化货九部委印发《“十三五”现代金融体系规划》币政策目标体系；在金融基础设施方面，将建立覆盖所有金融机构、金融基础设施和金融活动的金融业综合统计体系，实现全流程、全链条动态统计监测；加强金融监管问责等。

在防范风险方面，《规划》指出，要防范处置突出风险点，严密防范流动性风险，健全金融机构和金融市场流动性监测指标体系；同时，发展穿透式监管新技术，运用现代信息技术，对复杂金融产品全链条、金融市场资金流动全过程实施穿透式监管。

近日，中国人民银行在其官网发布《关于试点取消企业银行账户开户许可证核发的通知》（以下简称《通知》）。

《通知》指出，通过试点取消企中国人民银行发布《关于试点取消企业银行账户开户许可证核发的通知》业银行账户开户许可证核发，优化企业开户服务，改进银行账户管理模式，为银行账户管理制度改革积累经验。

《通知》显示，试点地区包括江苏省泰州市及下辖县（市、区）、浙江省台州市及下辖县（市、区）。

试点时间自2018年6月11日起实施。

试点业务范围即试点地区银行业金融机构为境内依法设立的企业法人、非企业法人、个体工商户办理基本存款账户业务。

日前，国务院印发《进一步深化中国（广东）自由贸易试验区改革开放方案》（以下简称《广东改革方案》）、《进一步深化中国（天津）自由贸易试验区改革开放方案》（以下简称《天津整改方案》）、《进一步深化中国（福建）自由贸易试验区改革开放方案》。

《广东改革方案》提到，广东将建设金融业对外开放试验示范窗口，吸引国内外总部机构和大型集团设立结算中心；继续研究设立以碳排放为首个交易品种的创新型期货交易所；深化与港澳及国际再保险市场的合作等。

2018年5月，银保监会发布《银行业金融机构数据治理指引》，从数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理等方面规范银行业金融机构的数据管理活动。

这次是银保监会首次将数据治理提高到银行常规管理的战略高度，明确要将银行数据治理工作常态化、持久化，标志着我国银行业数据治理新时代的正式启幕。

本篇文章，笔者将为大家解读一下有关银行进行数据治理的三个问题，明确在行业快速变化的大环境下，如何建立健全数据治理长效机制，促进银行转型升级。

要明确三个问题：1、银行数据治理的现状2、银行数据治理体系框架3、银行如何实施数据治理我国银行数据治理的现状我国银行业的信息化建设历经二十年的发展，目前已建立较为完备的信息系统，通过广泛的业务类型和多样的金融产品积累了大量的数据，而且数据管理在银行业发展普惠金融和绿色金融的道路上也发挥了关键作用。

近年来，国家监管层面不断完善数据治理工作，但目前商业银行数据管理仍存在一些突出问题：银行内部统计数据不完整，具有一定片面性；机构间统计标准不一致，数据搜集整合存在错配；数据分布零散化，未能实现大数据集中化管理；数据管理局部化，未能形成全生命周期性管理；数据风险管控机制仍存在不足；数据管理部门与银行业务部门之间未能形成良好协同，导致数据收集流程效率低下；数据挖掘与数据应用力度不足等。

进一步来看，数据管理体制不健全、内部管理职能不清等因素是导致数据问题的根本原因。

因此，要持续、有序地推进银行的数据治理工作，仍需要解决下列问题：1、缺少数据治理企业文化。

全行企业文化的建设必须考虑到数据资产管理这个层面，从战略角度启动、开展和推进数据治理工作，建立一种以数据资产为导向的企业文化，将数据治理、科技治理和公司治理有机的结合起来。

2、没有完善的组织和制度。

随着数据治理工作逐渐被重视，银行内部已离不开一个企业级的数据治理职能组织。

需要各个部门之间，尤其需要加强科技部门和业务部门之间的合作，才能最终高质量、高成效的完成数据治理工作。

银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。

（四）有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

第九条银行业金融机构董事会应当制定数据战略，审批或授权审批与数据治理相关的重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任。

数据合规元年的数据立法趋势作者：刘晓春夏杰来源：《中国对外贸易》2019年第02期2018年可谓数据合规元年，《网络安全法》逐步落地，各层次数据立法进程全面启动，行政、司法治理重点突显，市场治理力量初现端倪。

多年以后，当人们回想起2018年，最受关注的事情莫过于数据安全，不管是2018年年初就引爆舆论的Facebook数据泄露事件，还是同年5月份号称全球最严的个人数据保护法GDPR的生效。

2018年，也被国内企业称为数据合规的元年。

随着《网络安全法》加入个人信息保护的内容，国内数据立法进程全面开启。

因此，我们挑选了2018年国内十大关于数据立法、行政法规、标准制定的重要事件，归纳出我国在数据领域后续立法的重点，并展望国内数据领域的立法趋势。

一、推荐性国家标准《信息安全技术个人信息安全规范》正式实施，为个人信息保护法预热2018年5月1日，《信息安全技术个人信息安全规范》GB＼T35273-2017国家标准正式实施。

该标准总体上借用了欧盟的《一般数据保护条例》（GDPR）的立法框架，如将数据分为个人信息和非个人信息进行分别规制，在个人信息的分类上，也沿用了GDPR的个人信息和个人敏感信息的两分法。

《个人信息安全规范》是继2013年《电信和互联网用户个人信息保护规定》、2015年《网络安全法》、2017年《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》之后，中国官方推出的关于个人信息的首个推荐性国家标准。

《个人信息安全规范》通过对个人信息与非个人信息、一般个人信息与敏感个人信息的分类规制思路，以及对个人信息收集阶段时的严入管制，体现了该标准对个人信息保护形成了分类分级的基本思路。

作为推荐性标准，《个人信息安全规范》并不会产生直接的强制性效力，但是作为正式立法前的标准化尝试，《个人信息安全规范》可以为后续的《个人信息保护法》、《数据安全法》的立法工作，提供制度试错的机会和实践经验的参考。

二、《银行业金融机构数据治理指引》发布实施，强化对银行业金融机构数据治理2018年5月21日，中国银保监会发布《银行业金融机构数据治理指引》（银保监发〔2018〕22号）。

银行业金融机构数据治理指引引言随着金融科技的快速发展和金融机构日益庞大的数据规模，数据治理成为银行业金融机构的重要课题之一。

数据治理是一套组织和管理数据的规范和流程，旨在确保数据的质量、准确性、安全性和可用性，以支持机构的业务决策和战略目标。

银行业金融机构数据治理指引旨在为金融机构提供指导，帮助其建立健全的数据治理框架，提高数据资产的管理和价值。

本指引将详细阐述数据治理的重要性、核心原则、治理流程和关键控制措施。

数据治理的重要性数据治理对银行业金融机构具有重要意义，主要体现在以下几个方面：1.提高数据质量：通过规范数据采集、整理、存储和处理的过程，可提高数据的准确性和完整性，从而提高决策的准确性和有效性。

2.确保数据安全：数据是银行业金融机构最重要的资产之一，数据治理可以帮助机构确保数据的安全性，进一步保护客户隐私和机构利益。

3.提高运营效率：良好的数据治理框架可以规范数据流程和使用，减少冗余和重复工作，提高运营效率和员工生产力。

4.支持合规要求：合规要求对金融机构来说至关重要。

数据治理可以帮助机构满足合规要求，如数据保护、风险管理和报告要求，减少合规风险。

5.利用数据价值：数据是金融机构最重要的资源之一，通过有效的数据治理，可以发现和利用数据中隐藏的价值，为机构带来竞争优势和商业机会。

数据治理的核心原则银行业金融机构在进行数据治理时，应遵循以下核心原则：1.数据持有者责任：每个数据持有者都应负责维护其所持有数据的准确性、完整性和及时性。

2.数据分类和标准化：对数据进行分类和标准化，确保不同类型的数据可以被正确管理和使用。

3.数据权限和访问控制：建立适当的数据权限和访问控制机制，保护数据的安全性和隐私。

4.数据生命周期管理：定义明确的数据生命周期，包括数据采集、使用、存储、归档和销毁等阶段。

5.数据质量管理：建立数据质量管理框架，包括数据质量评估、数据清洗、纠错和监控等措施。

6.数据治理文化：建立数据治理的组织文化，提高员工对数据治理的意识和重视程度。

中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知文章属性•【制定机关】中国银行保险监督管理委员会•【公布日期】2018.05.21•【文号】银保监发〔2018〕22号•【施行日期】2018.05.21•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局，机关各部门，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。

2018年5月21日银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。

栏目编辑：梁丽雯E-mail:****************中小商业银行企业级客户信息管理系统探索之路■ 广东华兴银行　李　燕　黄茂锐　林　松摘要：随着金融市场化改革的推进，国内银行同业间的竞争日趋激烈。

各银行大部分完成了从“以账户为中心”向“以产品为中心”的经营模式转变，并开始转向“以客户为中心”，迅速提升核心竞争力。

本文从项目实施的技术角度出发，分析中小商业银行客户信息存在的普遍性问题，探索企业级客户信息管理系统的建设方法。

关键词：中小商业银行；企业级客户信息管理系统；ECIF一、引言近年来，监管当局对金融机构数据治理工作愈发重视，无论是处罚力度还是监督程度都是空前的。

中国银保监局在2018年下发《银行业金融机构数据治理指引》（银保监发〔2018〕22号），2020年连续下发《中国银保监会办公厅关于开展监管数据质量专项治理工作的通知》与《关于监管数据质量专项治理自查自评事项的通知》，对监管报送数据质量提出了更高的要求。

监管报送数据作为监管当局直观了解金融机构数据质量情况的重要途径，势必是金融机构数据治理工作的首要抓手，而客户信息作为监管数据的重要组成部分，也是金融机构提升数据质量的重点。

自2005年起，国内大型国有银行开始筹划企业级客户信息系统的建设工作。

在国有银行建设成果的带动下，大多数股份制银行、城商行和农信社也陆续开展客户信息的研究和系统建设工作。

近年来，随着监管对数据质量的要求逐步提高，企业级客户信息系统承担了客户数据标准落地和数据质量提升的使命，各大商业银行再次把关注点回归到系统的规划和建设上。

作者简介： 李　燕（1979-），女，湖南浏阳人，管理科学与工程硕士，电子科技工程师、经济师，供职于广东华兴银行信息科技部， 总经理助理，研究方向：信息科技管理、信息安全、金融科技； 黄茂锐（1994-），男，广东汕头人，软件设计师，供职于广东华兴银行信息科技部，项目经理，研究方向：银行对公与同 业业务、金融科技； 林　松（1981-），男，广东廉江人，软件设计师，供职于广东华兴银行信息科技部，项目经理，研究方向：银行对公与同 业业务、金融科技。

银行业金融机构数据治理指引（征求意见稿）第一章总则第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。

（二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则：数据治理应当持续开展，建立长效机制。

（四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

银行业金融机构数据治理指引（征求意见稿）第一章总则第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。

（二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则：数据治理应当持续开展，建立长效机制。

（四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

■金融科技I T主持人：王彦博王炜Data Governance inDigital Transformation of Commercial Banks 商业银行数字化转型的数据治理问题■张淑芬尹振涛近年来，数字经济的蓬勃发展推动了商业银行的数字化转型。

突如其来的新冠疫情，给商业银行带来不同程度的影响，也成为商业银行数字化转型的助推器和催化剂。

随着数字化转型步伐的加快，对数据治理提出了更高要求，商业银行数据质量、数据标准和数据安全问题面临的困境变得尤为突出。

商业银行应当釆取措施妥善应对，切实做好数据治理工作，提高数据治理水平，完善数据治理架构，提高数据质量，建立健全数据标准体系，切实保障数据安全，在业务经营、风险防控、内部管理与监管合规等方面充分发挥数据的作用，利用数据治理，实现数据驱动决策，为高质量发展夯实数据基础。

商业银行应以数据治理为契机，加快推进数字化转型，全面提高数字化水平，实现由传统银行向更加数据化、自动化和智能化的数字化银行转变。

数据治理概述根据银保监会2018年5月发布的《银 行业金融机构数据治理指引》（以下简称《指引》），商业银行的数据治理是指通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定 和实施系统化的制度、流程和方法，确保数据管理高效运行，并在经营管理中充分发挥价值的动态过程。

目前，数据治理的相关定义并不一致。

张绍华等从体系框架的角度，将大数据治理定义为是对组织的大数据管理和利用进行评估、指导和监督的体系框架。

郑大庆等从概念体系角度，认为数据治理需要从目标、权力层次、治理对象及解决的实际问题四个方面来解析数据治理概念。

索罗斯从广义信息治理计划的角度，认为数据治理即制定与大数据相关的数据优化、隐私保护与数据变现的政策。

M o h a n a p r iy a等从部署及管理的角度，认为大数据治理是企业数据可获得性、可使用性、完整性、安全性的部署及全面管理。

栏目编辑：梁丽雯E-mail:****************商业银行分行在数据治理工作中的角色■ 浙商银行广州分行　朴晓光摘要：监管对数据报送质量要求的趋严，使商业银行在挖掘数据价值的同时，也更有动力提升数据质量，以符合上级监督管理的要求。

商业银行一般采用数据大集中的模式，本文以分行的视角，讨论了在统一的总行数据中心以及多个分散的分行网络节点的模式下，商业银行分行在数据治理工作中承担的角色和发挥的作用。

关键词：数据治理；数据质量；商业银行分行一、背景2020年5月，中国银保监会依据《中华人民共和国银行业监督管理法》，首次就违反监管标准化数据报送等问题向银行业开出罚单，8家商业银行共被罚1 770万元。

分析被罚原因，主要是商业银行报送数据存在违法违规行为，例如个别商业银行存在理财产品数量漏报、资金交易信息漏报等情况。

另外，2020年4月30日，中国人民银行郑州中心支行按照《金融统计管理规定》第三十八条第一款规定，对发现虚报、瞒报金融统计资料等违法行为的某银行郑州分行进行了处罚，罚款117.6万元。

上述违规机构，既有总行又有分行。

而违规的内容都与数据质量密切相关。

数据质量的提升，离不开数据治理的逐步完善。

监管要求对数据报送质量要求的趋严，使商业银行愿意投入更多资源来提升数据质量以符合上级监督管理的要求。

二、商业银行数据治理数据治理起源于20世纪90年代，2009年DMMA发布了第一版数据管理体系指南，并定义了数据管理的框架，其中包含10个主要数据管理的职能，而数据管理框架的核心为数据治理，由此可见数据治理的重要性。

在大数据时代，商业银行踊跃奔向数字化大潮，大部分商业银行已启动了数据治理工作，通过大数据分析，挖掘数据价值。

通过数据治理，整合碎片化数据，形成高质量的优质数据资源，是目前商业银行发展的重要任务。

通过对数据价值的挖掘，启动新的发展引擎，这给商业银行的发展带来了机遇同时也带来挑战。

2018年5月21日，中国银保监会正式发布了《银行业金融机构数据治理指引》（以下简称《指引》）。

浅谈商业银行数据治理在商业银行数字化转型诉求日益迫切的今天，能够高效获取高质量的数据并加以分析利用，充分发挥数据价值，是商业银行实现数字化转型的重要支撑，从而推动金融高质量发展，提高金融服务效率，更好地服务实体经济和满足人民群众需求。

在这样的背景下，商业银行数据治理的工作效率和成效就显得特别重要，只有夯实了数据基础，有高质量数据的支撑，商业银行的数字化转型之路才能行稳致远。

一、商业银行开展数据治理的背景(一)监管政策及相关要求从监管层面来看，自2018年银保监会下发《银行业金融机构数据治理指引》(以下简称《指引》)以来，该《指引》为商业银行搭建完善的数据治理体系提供了指导。

在数据治理架构、数据管理、数据质量控制等五方面提出明确要求，并对数据治理进行了定义。

2021年银保监会发布《商业银行监管评级办法》，将“数据治理”纳入了评价体系，权重占比5%，“数据治理”被列入了商业银行风险监管的评价指标，银行业的数据治理成为了“严监管”的重要领域。

2022年银保监会印发的《关于银行业保险业数字化转型的指导意见》中更是提出“健全数据治理体系。

制定大数据发展战略，确立企业级的数据管理部门，发挥数据治理体系建设组织推动和管理协调作用。

完善数据治理制度，运用科技手段推动数据治理系统化、自动化和智能化。

完善考核评价机制，强化数据治理检查、监督与问责。

加强业务条线数据团队建设。

”2022年人民银行印发《金融业数据能力建设指引》旨在为金融机构开展数据工作指明方向、提供依据，引导金融机构加强数据战略规划、着力做好数据治理、强化数据安全保护、推动数据融合应用，充分释放数据要素价值，为金融机构加快数字化转型发展夯实数据基础，打造适应数字经济时代发展的金融核心竞争力。

(二)数据治理的概念和基本原则数据治理是指银行业银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

数字化转型和DAMA数据管理知识体系国际数据管理协会DAMA中国目录目录自我介绍1 CONTENTS自我介绍•30年的数据经验，编过程，管理过数据库，设计过数仓，最初的几位搞数据湖的人，中美两地•业余时间：听音乐、写小说目录目录数字化大背景2 CONTENTS问题：今年在数据领域最热的词是什么？A.数据确权B.数据价值评估C.数据中台D.数据治理E.数字化转型2018年5月，银保监会发布《银行业金融机构数据治理指引》（以下简称《指引》），共7章55条，明确提出商业银行数据治理的要求纳入公司治理并挂钩监管评级银行业金融机构应将数据治理纳入公司治理范畴，建立自上而下、协调一致的治理体系……数据治理执行情况与公司治理评价结果或监管评级挂钩银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工……董事会应制定数据战略，审批或授权审批数据治理重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任业务部门应当负责本业务领域的数据治理，管理业务条线数据源，确保准确记录和及时维护……银行业金融机构应该建立问责机制，定期排查数据管理、数据质量控制、数据价值实现方面的问题，并对高级管理层和相关部门及责任人进行问责董监高的责任承担业务认责及问责纳入考核银行业金融机构应当建立数据质量考核评价体系，考核结果纳入本机构绩效考核体系，实现数据质量持续提升▪针对的对象是任何拥有欧盟公民个人数据的组织；▪规定企业在收集、存储、使用个人信息上要取得用户的同意，用户对个人数据有绝对的掌控权；▪个人用户在隐私数据方面有查阅权、被遗忘权、限制处理权和数据移植权等。

GDPR(General DataProtection Regulation)欧洲联盟▪于2011年7月21日圈定了28家具有“全球系统重要性的银行”，2011年-2018年，中国银行连续八年入选；▪需要按时分三个阶段报送数据：风险敞口数据、融资数据和资产负债表数据。