银保监发〔2018〕22号银行业金融机构数据治理指引

合集下载

农村商业银行数据治理工作研究

2022年4月第25卷第8期中国管理信息化China Management InformationizationApr.,2022Vol.25,No.8农村商业银行数据治理工作研究张兆虎，郝路安，武成伟（山东省农村信用社联合社，济南250014）［摘要］我国步入数字经济时代，数据在经济发展中变得越来越重要，如何强化数据治理、提高数据质量及发挥数据价值成为农村商业银行面临的重要课题。

文章根据监管部门工作要求，结合实践，对数据治理的含义、必要性及农村商业银行全面开展数据治理工作的策略等进行研究和探讨，以期为农村商业银行全面开展数据治理工作提供一些参考。

［关键词］农村商业银行；数据治理；数据管理doi：10.3969/j.issn.1673 - 0194.2022.08.048［中图分类号］F832.35 ［文献标识码］A ［文章编号］1673-0194（2022）08-0148-030 引言2018年5月，中国银行保险监督管理委员会（以下简称“银保监会”）发布《银行业金融机构数据治理指引》，从数据治理架构等5个方面全方位规范了银行业金融机构的数据治理活动。

这是银保监会首次将数据治理提高到银行常规管理的战略高度。

2021年9月，银保监会印发《商业银行监管评级办法》，首次将数据治理列为银行业金融机构监管评级要素，权重占比为5%，将数据治理工作重要性推向了新的高度。

1 数据治理的含义对于数据治理的含义，目前业内没有统一的标准，各数据管理协会、国内相关政府部门都是基于各自的研究领域和管理范畴对数据治理作出阐述。

国际数据管理协会将数据治理定义为在管理数据资产过程中行使权力和管控，包括计划、监控和实施［1］。

《数据管理能力成熟度评估模型》将数据治理定义为对数据进行处置、格式化和规范化的过程［2］。

银保监会发布的《银行业金融机构数据治理指引》（以下简称“银保监会《指引》”）指出，数据治理是银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程［3］。

银保监会印发《银行业金融机构数据治理指引》等

银保监会印发《银行业金融机构数据治理指引》等作者：暂无来源：《中国金融电脑》 2018年第6期银保监会印发《银行业金融机构数据治理指引》5月21日，银保监会发布《银行业金融机构数据治理指引》（以下简称《指引》），目的是引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，提升经营管理水平，由高速增长向高质量发展转变。

《指引》包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章，共五十五条。

一是明确了数据治理架构。

《指引》要求确保数据治理资源充足配置，明确董事会、监事会和高管层等的职责分工，提出可结合实际情况设立首席数据官。

明确牵头部门和业务部门职责，对岗位设置、团队建设和数据文化建设等提出了要求。

二是提高数据管理和数据质量质效。

提出数据管理主要方面的要求，并明确提出建立自我评估机制，建立问责和激励机制，确保数据管理高效运行。

全面强化数据质量要求，建立数据质量控制机制，确保数据的真实性、准确性、连续性、完整性和及时性。

《指引》还明确监管数据应纳入数据治理范畴，并在相关条款中提出具体要求。

三是明确全面实现数据价值的主要要求。

提出银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程，有效捕捉风险，优化业务流程，实现数据驱动银行发展。

突出强调数据加总能力建设、新产品评估要求，有效评估和处理重大收购和资产剥离等业务对数据治理能力的影响。

四是加强监管监督。

明确了监管机构的监管责任、监管方式和监管要求。

对于数据治理不满足有关法律法规和监管规则要求的银行业金融机构，要求其制定整改方案，责令限期改正；或与公司治理评价、监管评级等挂钩；也可依法采取其他相应监管措施及实施行政处罚。

《指引》的发布和实施有助于推动银行业由高速增长向高质量发展转变，拓展新业务，挖掘新动能，提升服务能力，提高经营管理质效。

工行“融e购”获互联网募捐信息平台资格5月24日，民政部发布了第二批慈善组织互联网募捐信息平台公示，工行电商平台“融e 购”旗下的“融e购公益”平台成功入选，成为全国21家线上公募资质平台之一，也是首家通过遴选的银行系平台。

浅析商业银行数据治理之数据核心能力

37金融科技创新FinTech Innovation2018 . 11 中国金融电脑浅析商业银行数据治理之数据核心能力中国光大银行信息科技部邵理煜刘巍最近一段时间，“中国芯”事件引发了全国范围内对国家核心技术能力的探讨，由于核心芯片受制于人，中国政府付出了巨大努力并以中兴通讯的巨额赔偿和随时接受监管等巨大代价换来中兴的生机。

同时，习近平总书记在两院院士大会上指出，“中国关键核心技术受制于人的局面没有得到根本性改变”，“中国要强盛、要复兴，一定要大力发展科学技术，努力成为世界主要科学中心和创新高地”。

可见，核心能力是一个国家可持续发展，一个企业在竞争中获取优势的立足之本。

2018年5月，中国银保监会正式发布的《银行业金融机构数据治理指引》（以下简称《指引》），将数据治理纳入商业银行公司治理范畴，这意味着数据已独立于IT 成为了商业银行的重要组成部分之一。

与此同时，金融科技的高速发展促使银行纷纷实行数字化转型战略，以期望在未来竞争中获得优势。

银行将客户、场景、产品、服务转化为数字形态，用数字思维和手段重构银行业务和服务流程，从而提升并创造业务价值。

数据是银行数字化转型的基础及决定力，银行即将步入数字化时代。

站在数据治理的层面上，数据正在或已经成为银行的重要资产，这引发了我们对于数据核心能力的思考，到底什么样的核心能力能够帮助商业银行利用数据创造价值，构建这些数据核心能力的关键要素又是什么？企业治理的核心目标是利润最大化，而利润最大化取决于产品的销售量、生产成本是不是可控，而产品销售量和产品质量与持续创新能力密切相关，生产成本则与生产效率、原材料和产品集约管理能力（成本控制）密切相关。

以此类推，数据治理的核心目标是用数据创造价值，在业务经营中充分创新并利用数据获取业务收益（降低成本），这其中，数据生产加工的高质量与高效率、对各类数据的全面了解与管理是关键。

从数据治理的全生命周期来看，商业银行需要具备数据资产管理，高效、高质量的数据加工以及数据创新运用这三方面的核心能力。

银保监会发布《银行业金融机构数据治理指引》

栏目编辑：杨烁萍 E-mail:shopping_yang@2018年·第6期96日前，由央行牵头，发展改革委、科技部、工业和信息化部等九部委共同编制的《“十三五”现代金融体系规划》（以下简称《规划》）印发。

《规划》主要内容包括：积极稳妥防范处置近中期金融风险；优化货九部委印发《“十三五”现代金融体系规划》币政策目标体系；在金融基础设施方面，将建立覆盖所有金融机构、金融基础设施和金融活动的金融业综合统计体系，实现全流程、全链条动态统计监测；加强金融监管问责等。

在防范风险方面，《规划》指出，要防范处置突出风险点，严密防范流动性风险，健全金融机构和金融市场流动性监测指标体系；同时，发展穿透式监管新技术，运用现代信息技术，对复杂金融产品全链条、金融市场资金流动全过程实施穿透式监管。

近日，中国人民银行在其官网发布《关于试点取消企业银行账户开户许可证核发的通知》（以下简称《通知》）。

《通知》指出，通过试点取消企中国人民银行发布《关于试点取消企业银行账户开户许可证核发的通知》业银行账户开户许可证核发，优化企业开户服务，改进银行账户管理模式，为银行账户管理制度改革积累经验。

《通知》显示，试点地区包括江苏省泰州市及下辖县（市、区）、浙江省台州市及下辖县（市、区）。

试点时间自2018年6月11日起实施。

试点业务范围即试点地区银行业金融机构为境内依法设立的企业法人、非企业法人、个体工商户办理基本存款账户业务。

日前，国务院印发《进一步深化中国（广东）自由贸易试验区改革开放方案》（以下简称《广东改革方案》）、《进一步深化中国（天津）自由贸易试验区改革开放方案》（以下简称《天津整改方案》）、《进一步深化中国（福建）自由贸易试验区改革开放方案》。

《广东改革方案》提到，广东将建设金融业对外开放试验示范窗口，吸引国内外总部机构和大型集团设立结算中心；继续研究设立以碳排放为首个交易品种的创新型期货交易所；深化与港澳及国际再保险市场的合作等。

《银行业金融机构数据治理指引》解读课后测试

课后测试
单选题
1、制定数据战略，这属于（）的职责。

（16.67 分）
✔A董事会
B监事会
C高管层
D首席数据官
正确答案:A
多选题
1、银行业金融机构在进行数据治理时需遵循以下哪些原则（）（16.67 分）
A全覆盖原则
B匹配性原则
C持续性原则
D有效性原则
正确答案:A B C D
2、金融机构要将监管数据纳入数据治理框架内，保证数据的（）（16.67 分）A真实性
B准确性
C连续性
D完整性
E及时性
正确答案:A B C D E
判断题
1、《指引》要求，各金融机构都要设立首席数据官。

（16.67 分）
A正确
✔B错误
正确答案:错误
2、金融监管机构要采取非现场监管与现场检查相结合的监督方式。

（16.67 分）✔A正确
B错误
正确答案:正确
3、《指引》中强调了持续评价更新数据管理制度的重要性。

（16.65分）
✔A正确
B错误
正确答案:正确。

浅析银行业如何做数据治理

2018年5月，银保监会发布《银行业金融机构数据治理指引》，从数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理等方面规范银行业金融机构的数据管理活动。

这次是银保监会首次将数据治理提高到银行常规管理的战略高度，明确要将银行数据治理工作常态化、持久化，标志着我国银行业数据治理新时代的正式启幕。

本篇文章，笔者将为大家解读一下有关银行进行数据治理的三个问题，明确在行业快速变化的大环境下，如何建立健全数据治理长效机制，促进银行转型升级。

要明确三个问题：1、银行数据治理的现状2、银行数据治理体系框架3、银行如何实施数据治理我国银行数据治理的现状我国银行业的信息化建设历经二十年的发展，目前已建立较为完备的信息系统，通过广泛的业务类型和多样的金融产品积累了大量的数据，而且数据管理在银行业发展普惠金融和绿色金融的道路上也发挥了关键作用。

近年来，国家监管层面不断完善数据治理工作，但目前商业银行数据管理仍存在一些突出问题：银行内部统计数据不完整，具有一定片面性；机构间统计标准不一致，数据搜集整合存在错配；数据分布零散化，未能实现大数据集中化管理；数据管理局部化，未能形成全生命周期性管理；数据风险管控机制仍存在不足；数据管理部门与银行业务部门之间未能形成良好协同，导致数据收集流程效率低下；数据挖掘与数据应用力度不足等。

进一步来看，数据管理体制不健全、内部管理职能不清等因素是导致数据问题的根本原因。

因此，要持续、有序地推进银行的数据治理工作，仍需要解决下列问题：1、缺少数据治理企业文化。

全行企业文化的建设必须考虑到数据资产管理这个层面，从战略角度启动、开展和推进数据治理工作，建立一种以数据资产为导向的企业文化，将数据治理、科技治理和公司治理有机的结合起来。

2、没有完善的组织和制度。

随着数据治理工作逐渐被重视，银行内部已离不开一个企业级的数据治理职能组织。

需要各个部门之间，尤其需要加强科技部门和业务部门之间的合作，才能最终高质量、高成效的完成数据治理工作。

银行业金融机构数据治理指引

银行业金融机构数据治理指引（征求意见稿）第一章总则第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。

（二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则：数据治理应当持续开展，建立长效机制。

（四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

数据合规元年的数据立法趋势

数据合规元年的数据立法趋势作者：刘晓春夏杰来源：《中国对外贸易》2019年第02期2018年可谓数据合规元年，《网络安全法》逐步落地，各层次数据立法进程全面启动，行政、司法治理重点突显，市场治理力量初现端倪。

多年以后，当人们回想起2018年，最受关注的事情莫过于数据安全，不管是2018年年初就引爆舆论的Facebook数据泄露事件，还是同年5月份号称全球最严的个人数据保护法GDPR的生效。

2018年，也被国内企业称为数据合规的元年。

随着《网络安全法》加入个人信息保护的内容，国内数据立法进程全面开启。

因此，我们挑选了2018年国内十大关于数据立法、行政法规、标准制定的重要事件，归纳出我国在数据领域后续立法的重点，并展望国内数据领域的立法趋势。

一、推荐性国家标准《信息安全技术个人信息安全规范》正式实施，为个人信息保护法预热2018年5月1日，《信息安全技术个人信息安全规范》GB＼T35273-2017国家标准正式实施。

该标准总体上借用了欧盟的《一般数据保护条例》（GDPR）的立法框架，如将数据分为个人信息和非个人信息进行分别规制，在个人信息的分类上，也沿用了GDPR的个人信息和个人敏感信息的两分法。

《个人信息安全规范》是继2013年《电信和互联网用户个人信息保护规定》、2015年《网络安全法》、2017年《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》之后，中国官方推出的关于个人信息的首个推荐性国家标准。

《个人信息安全规范》通过对个人信息与非个人信息、一般个人信息与敏感个人信息的分类规制思路，以及对个人信息收集阶段时的严入管制，体现了该标准对个人信息保护形成了分类分级的基本思路。

作为推荐性标准，《个人信息安全规范》并不会产生直接的强制性效力，但是作为正式立法前的标准化尝试，《个人信息安全规范》可以为后续的《个人信息保护法》、《数据安全法》的立法工作，提供制度试错的机会和实践经验的参考。

二、《银行业金融机构数据治理指引》发布实施，强化对银行业金融机构数据治理2018年5月21日，中国银保监会发布《银行业金融机构数据治理指引》（银保监发〔2018〕22号）。

DAMA数据管理知识体系

数字化转型和DAMA数据管理知识体系国际数据管理协会DAMA中国目录目录自我介绍1 CONTENTS自我介绍•30年的数据经验，编过程，管理过数据库，设计过数仓，最初的几位搞数据湖的人，中美两地•业余时间：听音乐、写小说目录目录数字化大背景2 CONTENTS问题：今年在数据领域最热的词是什么？A.数据确权B.数据价值评估C.数据中台D.数据治理E.数字化转型2018年5月，银保监会发布《银行业金融机构数据治理指引》（以下简称《指引》），共7章55条，明确提出商业银行数据治理的要求纳入公司治理并挂钩监管评级银行业金融机构应将数据治理纳入公司治理范畴，建立自上而下、协调一致的治理体系……数据治理执行情况与公司治理评价结果或监管评级挂钩银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工……董事会应制定数据战略，审批或授权审批数据治理重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任业务部门应当负责本业务领域的数据治理，管理业务条线数据源，确保准确记录和及时维护……银行业金融机构应该建立问责机制，定期排查数据管理、数据质量控制、数据价值实现方面的问题，并对高级管理层和相关部门及责任人进行问责董监高的责任承担业务认责及问责纳入考核银行业金融机构应当建立数据质量考核评价体系，考核结果纳入本机构绩效考核体系，实现数据质量持续提升▪针对的对象是任何拥有欧盟公民个人数据的组织；▪规定企业在收集、存储、使用个人信息上要取得用户的同意，用户对个人数据有绝对的掌控权；▪个人用户在隐私数据方面有查阅权、被遗忘权、限制处理权和数据移植权等。

GDPR(General DataProtection Regulation)欧洲联盟▪于2011年7月21日圈定了28家具有“全球系统重要性的银行”，2011年-2018年，中国银行连续八年入选；▪需要按时分三个阶段报送数据：风险敞口数据、融资数据和资产负债表数据。

企业集团数据治理的主要问题及解决思路

企业集团数据治理的主要问题及解决思路随着互联网、大数据、人工智能等技术手段的发展，数据治理已成为国家、社会、企业治理的重要组成部分。

仅2020年，就有国家发改委等十二个部门[1]，工业和信息化部[2]，北京市委、市政府[3]，深圳市政府[4]等多个政府部门在相关文件中明确提出提升政府、行业、企业数据治理能力的要求。

企业作为数字经济浪潮中最主要的市场主体，应当重视企业数据治理能力的提升，保障数据安全、发挥数据价值。

而在众多类型的企业中，大型企业集团、控股公司所面临的数据治理的机遇与挑战又尤为突出。

本文将结合我们为大型企业集团、控股公司（统称企业集团）提供数据合规治理的相关服务经验，对企业集团进行数据治理的几个问题进行分析，以期为相关方提供有益的参考。

一、对企业集团进行数据治理的需求与目标的理解推进企业集团数据治理工作、提升企业数据治理能力，是外部环境和企业内在需求的共同要求。

1. 推进企业集团数据治理是外部环境的影响和要求从外部环境看，数据治理是列入十九届四中全会提升治理能力现代化的重要内容。

联合国发布的《2019年数字经济报告》认为，数字革命以前所未有的速度和规模改变了我们的生活和社会，带来巨大的机遇和严峻的挑战，数据已从资产保护对象成为重要的经济生产工具。

与此同时，数字经济也带来了新的风险，包括网络安全、便利非法经济活动和挑战隐私概念等。

为应对这些挑战，近年来各国从法律层面对网络安全、数据安全、个人信息和隐私保护予以监管、规制。

我国自2017年6月1日《网络安全法》实施以来，已经初步形成了相关法律体系，即将于2021年1月1日起实施的《民法典》也在人格权编中规定了隐私和个人信息保护专章。

目前，《个人信息保护法》和《数据安全法》也在加紧制定中。

有关网络和数据安全的监管也进一步加强，全国范围的网站安全专项整治、APP违法违规收集个人信息专项治理、“净网2020”等执法行动，显示出网络与数据安全执法常态化。

业务数据全生命周期管理工作思路

创建
活跃10%
安全与保护
半活跃20%
01
02
回收
静态70%
保存与归档
大多数是非结构化
03
04
2.1数据的全生命周期管理—目标
数据是我行的重要资产之一，健立健全数据管理体制，满足监管要求，提升数据管理能力，充分发挥数据价值，为经营决策提供有力支撑，已成为当前科技工作的主要任务。
Norm
Optinize
业务数据全生命周期管理工作思路
数据全生命周期管理
数据管理工作流程
01
在此添加正文
02
在此添加正文
目录
数据管理背景及目标
应建立数据安全管理制度，规范数据的产生、获取、存储、传输、分发、备份、恢复和清理的管理，以及存储介质的台帐、转储、抽检、报废和销毁的管理，保证数据的保密、真实、完整和可用。
《商业银行数据中心监管指引》银监办发[2010]114号
对重要信息资源设置敏感标记，依据安全策略严格控制用户对有敏感标记重要信息资源的操作。检测系统管理数据、鉴别信息和重要业务数据在采集、传输、使用和存储过程中完整性，并采取必要的恢复措施。应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据采集、传输、使用和存储过程的保密性。
《金融行业信息系统信息安全等级保护实施指引》JRT0071-2012
两地机房各一份
应用环境备份策略
1～3个月
1～3个月
磁带库磁带
仅在应用所在机房保留一份
业务数据备份策略
数据库零级备份
每天
不少于3天
虚拟带库和物理磁带库
同城两地机房各一份
数据库正文备份
可选每天/每月/每年
可选一个月/一年/永久

中国银保监会办公厅关于印发银行业金融机构监管数据标准化规范(2019版)的通知

中国银保监会办公厅关于印发银行业金融机构监管数据标准化规范(2019版)的通知文章属性•【制定机关】中国银行保险监督管理委员会•【公布日期】2019.09.27•【文号】银保监办发〔2019〕198号•【施行日期】2019.09.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银保监会办公厅关于印发银行业金融机构监管数据标准化规范(2019版)的通知银保监办发〔2019〕198号各银保监局，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，理财登记中心:为进一步提升银保监会监管科技能力，完善监管数据标准化规范，发挥监管标准化数据在防范金融风险、促进银行业机构数据治理和合规发展等方面的作用，银保监会对原《中国银监会银行业金融机构监管数据标准化规范》(银监办发〔2017〕48号)进行了修订，形成《中国银保监会银行业金融机构监管数据标准化规范(2019版)》(以下简称“2019版规范”)，现印发给你们，并就有关事项通知如下:一、报送时间各政策性银行、大型银行、股份制银行、邮储银行和银保监会直接监管的外资银行应于2019年11月18日前完成2019版规范数据的首次报送工作；各地方法人银行机构根据属地监管机构安排完成2019版规范数据的报送，首次报送时间原则上不晚于2019年底；理财登记中心首次数据报送时间不晚于2019年12月18日。

过渡期间原规范数据停止报送。

之后，各行及理财登记中心应于每月18日前(遇节假日顺延)向银保监会及时报送上月数据。

各分支机构应于每月20日前(遇节假日顺延)向属地监管机构报送上月数据。

二、报送路径各政策性银行、大型银行、股份制银行、邮储银行和银保监会直接监管的外资银行向银保监会报送(京外机构可通过在京分支机构向银保监会报送)，各地方法人银行机构向属地银保监局报送。

分支机构数据，由总行按照一级分行进行数据拆分，并由一级分行报送属地银保监局。

商业银行数据安全管理规定(最新版)

商业银行数据安全管理规定第一章总则第一条为落实《中华人民共和国网络安全法》，加强数据安全管理，结合《银行业金融机构数据治理指引》（银保监发〔2018〕22号）、《银行集团信息安全管理策略》等内外部有关规定和本行实际情况，制定本规定。

第二条术语及定义（一）信息：关于客体（如事实、事件、事物、过程或思想，包括概念）的知识，在一定的场合中具有特定的意义。

（二）电子数据：信息的可再解释的电子形式化表示，以适用于通信、解释或处理，在本办法中简称为“数据”。

（三）个人信息：以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

本规定中的自然人包含本行零售个人客户、机构客户中的个人主体、以及本行员工、关联企业涉及的员工等各类个人信息主体。

（四）数据所有者：本行采集、创建数据的单位和岗位，决定处理数据的目的和方式，对数据安全承担最终责任。

信息系统主办单位为信息系统数据的所有者。

（五）数据处理者：受数据所有者委托，进行数据采集、存储或处理活动的单位和岗位。

（六）数据使用者：利用数据开展经营管理、业务活动的单位和岗位。

（七）数据控制者：有能力决定数据处理目的、方式等的单位和岗位。

（八）数据主体：数据主体拥有对数据的最终权利。

个人信息主体为所标识的自然人，机构客户信息主体为所标识的政企机构，监管信息主体为发文监管机构，本行经营管理信息主体为对应的数据所有者。

（九）汇聚融合：大量数据集中进行一定的清洗、重组、关联分析后形成的新的数据。

（十）共享：数据控制者向其他控制者提供数据，且双方分别对数据拥有独立控制权的过程。

（十一）转让：将数据控制权由一个控制者向另一个控制者转移的过程。

（十二）公开披露：向社会或不特定群体发布信息的行为。

（十三）委托处理：将本行数据委托给合作机构（包含外包服务机构与外部合作机构）进行处理操作的行为。

（十四）明示同意：个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明，或者自主作出肯定性动作（包括主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等），对其个人信息进行特定处理作出明确授权的行为。

中国人民银行、国家市场监管总局、银保监会、证监会关于印发《金融标准化“十四五”发展规划》的通知

中国人民银行、国家市场监管总局、银保监会、证监会关于印发《金融标准化“十四五”发展规划》的通知文章属性•【制定机关】中国人民银行,国家市场监督管理总局,中国银行保险监督管理委员会,中国证券监督管理委员会•【公布日期】2021.11.25•【文号】银发〔2022〕18号•【施行日期】2021.11.25•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】金融综合规定正文中国人民银行、市场监管总局、银保监会、证监会关于印发《金融标准化“十四五”发展规划》的通知银发〔2022〕18号为做好“十四五"时期金融标准化工作，现将《金融标准化“十四五”发展规划》印发给你们，请认真贯彻落实。

中国人民银行市场监管总局银保监会证监会2021年11月25日附件金融标准化“十四五”发展规划2022年1月序言“十三五”时期，我国金融标准化事业取得突出成绩，有力支撑了金融业高质量发展，为金融服务社会主义市场经济提供了强大动力。

国家标准保基础、行业标准强支撑、团标企标促发展的新型金融标准体系基本健全，标准对金融功能全覆盖的格局基本形成，我国金融标准化事业站在了新的历史起点。

“十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后，乘势而上开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的第一个五年。

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出深化金融供给侧结构性改革、实施金融安全战略，《国家标准化发展纲要》提出优化标准化治理结构、增强标准化治理效能、提升标准国际化水平、加快构建推动高质量发展的标准体系，为金融标准化发展指明新方向、提出新任务。

金融标准是金融领域需要统一的技术要求，为金融活动提供规则、指引。

金融标准化工作要以习近平新时代中国特色社会主义思想为指导，立足新发展阶段，贯彻新发展理念，以支撑金融业高质量发展为主题，抓住重点、守住底线、敢于担当，更好发挥标准化在推进金融治理体系和治理能力现代化中的基础性、引领性作用，强化标准化对建设高标准金融市场体系、促进高水平金融市场开放的支撑，为金融更好服务新发展格局建设作出积极贡献。

中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知-银保监发〔2018〕22号

中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局，机关各部门，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。

2018年5月21日银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

浅谈商业银行数据治理

浅谈商业银行数据治理在商业银行数字化转型诉求日益迫切的今天，能够高效获取高质量的数据并加以分析利用，充分发挥数据价值，是商业银行实现数字化转型的重要支撑，从而推动金融高质量发展，提高金融服务效率，更好地服务实体经济和满足人民群众需求。

在这样的背景下，商业银行数据治理的工作效率和成效就显得特别重要，只有夯实了数据基础，有高质量数据的支撑，商业银行的数字化转型之路才能行稳致远。

一、商业银行开展数据治理的背景(一)监管政策及相关要求从监管层面来看，自2018年银保监会下发《银行业金融机构数据治理指引》(以下简称《指引》)以来，该《指引》为商业银行搭建完善的数据治理体系提供了指导。

在数据治理架构、数据管理、数据质量控制等五方面提出明确要求，并对数据治理进行了定义。

2021年银保监会发布《商业银行监管评级办法》，将“数据治理”纳入了评价体系，权重占比5%，“数据治理”被列入了商业银行风险监管的评价指标，银行业的数据治理成为了“严监管”的重要领域。

2022年银保监会印发的《关于银行业保险业数字化转型的指导意见》中更是提出“健全数据治理体系。

制定大数据发展战略，确立企业级的数据管理部门，发挥数据治理体系建设组织推动和管理协调作用。

完善数据治理制度，运用科技手段推动数据治理系统化、自动化和智能化。

完善考核评价机制，强化数据治理检查、监督与问责。

加强业务条线数据团队建设。

”2022年人民银行印发《金融业数据能力建设指引》旨在为金融机构开展数据工作指明方向、提供依据，引导金融机构加强数据战略规划、着力做好数据治理、强化数据安全保护、推动数据融合应用，充分释放数据要素价值，为金融机构加快数字化转型发展夯实数据基础，打造适应数字经济时代发展的金融核心竞争力。

(二)数据治理的概念和基本原则数据治理是指银行业银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

中小商业银行企业级客户信息管理系统探索之路

栏目编辑：梁丽雯E-mail:****************中小商业银行企业级客户信息管理系统探索之路■ 广东华兴银行　李　燕　黄茂锐　林　松摘要：随着金融市场化改革的推进，国内银行同业间的竞争日趋激烈。

各银行大部分完成了从“以账户为中心”向“以产品为中心”的经营模式转变，并开始转向“以客户为中心”，迅速提升核心竞争力。

本文从项目实施的技术角度出发，分析中小商业银行客户信息存在的普遍性问题，探索企业级客户信息管理系统的建设方法。

关键词：中小商业银行；企业级客户信息管理系统；ECIF一、引言近年来，监管当局对金融机构数据治理工作愈发重视，无论是处罚力度还是监督程度都是空前的。

中国银保监局在2018年下发《银行业金融机构数据治理指引》（银保监发〔2018〕22号），2020年连续下发《中国银保监会办公厅关于开展监管数据质量专项治理工作的通知》与《关于监管数据质量专项治理自查自评事项的通知》，对监管报送数据质量提出了更高的要求。

监管报送数据作为监管当局直观了解金融机构数据质量情况的重要途径，势必是金融机构数据治理工作的首要抓手，而客户信息作为监管数据的重要组成部分，也是金融机构提升数据质量的重点。

自2005年起，国内大型国有银行开始筹划企业级客户信息系统的建设工作。

在国有银行建设成果的带动下，大多数股份制银行、城商行和农信社也陆续开展客户信息的研究和系统建设工作。

近年来，随着监管对数据质量的要求逐步提高，企业级客户信息系统承担了客户数据标准落地和数据质量提升的使命，各大商业银行再次把关注点回归到系统的规划和建设上。

作者简介：李　燕（1979-），女，湖南浏阳人，管理科学与工程硕士，电子科技工程师、经济师，供职于广东华兴银行信息科技部，总经理助理，研究方向：信息科技管理、信息安全、金融科技；黄茂锐（1994-），男，广东汕头人，软件设计师，供职于广东华兴银行信息科技部，项目经理，研究方向：银行对公与同业业务、金融科技；林　松（1981-），男，广东廉江人，软件设计师，供职于广东华兴银行信息科技部，项目经理，研究方向：银行对公与同业业务、金融科技。

中国银保监会发布《关于银行业保险业数字化转型的指导意见》

中国银保监会发布《关于银行业保险业数字化转型的指导意见》文章属性•【公布机关】中国银行保险监督管理委员会,中国银行保险监督管理委员会,中国银行保险监督管理委员会•【公布日期】2022.01.26•【分类】法规、规章解读正文中国银保监会发布《关于银行业保险业数字化转型的指导意见》为深入贯彻落实以习近平同志为核心的党中央决策部署，加快数字经济建设，全面推进银行业和保险业数字化转型，推动金融高质量发展，更好服务实体经济和满足人民群众需要，近日中国银保监会印发了《关于银行业保险业数字化转型的指导意见》（以下简称《指导意见》），要求银行保险机构结合实际认真贯彻落实。

《指导意见》指出，要以习近平新时代中国特色社会主义思想为指导，全面贯彻《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》要求，立足新发展阶段，贯彻新发展理念，服务构建新发展格局，坚持以人民为中心的发展思想，深化金融供给侧结构性改革，以数字化转型推动银行业和保险业高质量发展，构建适应现代经济发展的数字金融新格局，不断提高金融服务实体经济的能力和水平，有效防范化解金融风险。

《指导意见》强调，银行保险机构要加强顶层设计和统筹规划，科学制定数字化转型战略，统筹推进工作。

要大力推进业务经营管理数字化转型，积极发展产业数字金融，推进个人金融服务数字化转型，加强金融市场业务数字化建设，全面深入推进数字化场景运营体系建设，构建安全高效、合作共赢的金融服务生态，强化数字化风控能力建设。

要从健全数据治理体系、增强数据管理能力、加强数据质量控制、提高数据应用能力等四个方面提升数据治理与应用能力。

要加强自身科技能力建设，加大数据中心基础设施弹性供给，提高科技架构支撑能力，推动科技管理敏捷转型，提高新技术应用和自主可控能力。

《指导意见》明确，银行保险机构要加强战略风险、创新业务的合规性、流动性风险、操作风险及外包风险等管理，同时防范模型和算法风险，强化网络安全防护，加强数据安全和隐私保护。