银行业金融机构数据治理指引(征求意见稿)

银行业金融机构数据治理指引的发布时间在金融业中，数据治理是一项至关重要的工作。

随着金融科技的不断发展，银行业金融机构越来越重视数据治理，并不断制定和发布相关的指引和规定，以确保数据的安全、合规和有效利用。

而银行业金融机构数据治理指引的发布时间，则成为了业内关注的焦点。

1. 数据治理的重要性数据治理是指对数据进行管理、控制和监督，以确保数据的合规性、准确性、安全性和可用性。

在金融业中，银行业金融机构拥有大量客户数据、交易数据等敏感信息，数据治理显得尤为重要。

数据治理的不完善可能导致数据泄露、误用甚至造成严重的金融风险，银行业金融机构必须高度重视数据治理工作。

2. 银行业金融机构数据治理指引的制定背景由于金融科技的迅猛发展，银行业金融机构面临着数据管理的新挑战。

为了规范金融机构数据的管理和使用，我国银监会等监管机构积极出台了一系列数据治理指引，以指导银行业金融机构规范数据管理工作，提升数据治理水平。

3. 银行业金融机构数据治理指引的制定过程银行业金融机构数据治理指引的制定过程经历了广泛的征求意见和专业讨论。

监管机构积极征询了相关行业协会、专家学者和金融机构的意见和建议，同时还开展了一系列座谈会和研讨会，以充分了解各方对于数据治理的需求和看法，最终形成了一系列行之有效的数据治理指引。

4. 银行业金融机构数据治理指引的发布时间经过多方共同努力和协商，银行业金融机构数据治理指引终于在2020年5月正式发布实施。

这一消息在业内引起了强烈反响，意味着银行业金融机构将在数据治理方面迎来一次重要的变革。

发布时间的确定，标志着监管部门对于数据治理的高度重视，也为金融机构提供了清晰的指引和依据，有助于金融机构更好地执行数据治理工作。

5. 个人观点与理解在我看来，银行业金融机构数据治理指引的发布时间是一个里程碑式的事件。

这不仅标志着我国金融监管机构对数据治理的高度重视，也为金融机构提供了更清晰的方向和规范。

我相信，随着这一指引的实施，银行业金融机构的数据治理水平将得到有效提升，客户数据的安全和合规性将得到更好的保障。

银行业金融机构数据治理指引解读随着金融科技和数据分析技术的不断发展，银行业金融机构面临着越来越多的数据管理挑战。

银行业金融机构需要采取有效的数据治理措施来确保数据的质量和可靠性，以支持业务发展和合规要求。

为此，中国银行业监督管理委员会发布了《银行业金融机构数据治理指引》。

本文将对该指引进行解读。

一、指引背景二、指引内容1.数据治理框架指引提出了数据治理框架的要求，包括数据治理目标、数据治理组织、数据治理流程和数据治理系统。

其中，数据治理目标是指银行业金融机构应当制定明确的数据治理目标，包括数据质量、数据流程、数据安全等方面。

数据治理组织是指银行业金融机构应当建立相应的数据治理组织机构，明确数据治理的职责和权责。

数据治理流程是指银行业金融机构应当建立健全的数据治理流程，包括数据采集、数据管理、数据共享、数据使用等各个环节。

数据治理系统是指银行业金融机构应当建立高效、可靠、安全的数据治理系统，保障数据可追溯、可控、可审计等要求。

2.数据管理三、实施建议有关银行业金融机构应如何实施《银行业金融机构数据治理指引》，可以从以下几个方面入手：1.建立健全的数据治理组织机构，包括设立数据治理中心，明确数据管理的职责和权责。

2.制定明确的数据治理目标，并根据实际情况量化衡量数据治理目标的达成情况。

3.建立规范的数据管理流程，包括数据采集、数据清洗、数据验证、数据修正等各个环节，确保数据的质量和可靠性。

4.建立高效、可靠、安全的数据治理系统，保障数据的可追溯、可控、可审计等要求。

5.加强数据管理人员的培训和技能提升，提高数据管理的专业水平和能力水平。

6.积极应用数据分析技术和金融科技，优化业务流程和服务体验，提高业务效率和竞争力。

中国银监会关于《银行业金融机构全面风险管理指引（征求意见稿）》公开征求意见的公告为进一步引导银行业金融机构树立全面风险管理意识，完善全面风险管理体系，持续提高风险管理水平，中国银监会起草了《银行业金融机构全面风险管理指引（征求意见稿)》，现向社会公开征求意见。

公众可以通过以下途径反馈意见：一、通过电子邮件。

二、通过传真.三、通过信函方式将意见寄至：北京市西城区金融大街甲15号中国银监会审慎规制局（邮编：100140),并请在信封上注明“全面风险管理征求意见”字样.意见反馈截止时间为2016年8月6日。

[1］中国银监会2016年7月6日银行业金融机构全面风险管理指引[1]（征求意见稿）第一章总则第一条（立法依据)为提高银行业金融机构全面风险管理水平，促进银行体系安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条（适用范围）本指引适用于在中华人民共和国境内依法设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及开发性金融机构、政策性银行。

第三条（总体要求-管理内容)银行业金融机构应当建立全面风险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。

各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。

银行业金融机构的全面风险管理体系应当考虑风险之间的关联性，审慎评估各类风险之间的相互影响，防范跨境、跨业风险。

第四条(总体要求-管理原则）银行业金融机构全面风险管理应当遵循以下基本原则：（一）匹配性原则。

全面风险管理体系应当与风险状况和系统重要性等相适应，并根据环境变化予以调整。

（二）全覆盖原则。

全面风险管理应当覆盖各项业务条线,本外币、表内外、境内外业务；覆盖所有分支机构、附属机构,部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。

国家金融监督管理总局就《金融机构合规管理办法（征求意见稿）》公开征求意见的公告文章属性•【公布机关】国家金融监督管理总局,国家金融监督管理总局,国家金融监督管理总局•【公布日期】2024.08.16•【分类】征求意见稿正文国家金融监督管理总局就《金融机构合规管理办法（征求意见稿）》公开征求意见的公告为深入贯彻中央金融工作会议精神，提升金融机构依法合规经营水平，培育中国特色金融文化，国家金融监督管理总局起草了《金融机构合规管理办法（征求意见稿）》，现向社会公开征求意见。

公众可通过以下途径和方式提出反馈意见：一、通过电子邮件将意见发送至：**************.cn。

二、通过信函方式将意见寄至：北京市西城区金融大街甲15号国家金融监督管理总局法规司（100033），并请在信封上注明“金融机构合规管理办法征求意见”字样。

意见反馈截止时间为2024年9月17日。

国家金融监督管理总局2024年8月16日附件：金融机构合规管理办法（征求意见稿）第一章总则第一条为提高金融机构依法合规经营能力，根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》《中华人民共和国信托法》等法律法规，制定本办法。

第二条依法由国家金融监督管理总局及其派出机构监管的商业银行、政策性银行、金融控股公司、保险集团（控股）公司、保险公司（包括再保险公司）、保险资产管理公司、相互保险组织、金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、消费金融公司、汽车金融公司、货币经纪公司、理财公司、金融资产投资公司等机构（以下统称金融机构）适用本办法。

第三条本办法所称合规，是指金融机构经营管理行为及其员工履职行为应当符合合规规范。

本办法所称合规规范，包括法律、行政法规、部门规章及规范性文件、行业自律规范，以及金融机构内部规范。

本办法所称合规管理，是指金融机构以确保遵循合规规范、有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。

证券公司数据治理操作指引(征求意见稿)摘要：一、证券公司数据治理操作指引的背景和意义二、证券公司数据治理操作指引的主要内容三、证券公司数据治理操作指引的实施和影响正文：一、证券公司数据治理操作指引的背景和意义随着证券市场的快速发展，证券公司面临着越来越多的数据管理和治理问题。

为了规范证券公司数据治理的操作，提高数据质量和数据安全性，中国证监会在2021 年发布了《证券公司数据治理操作指引(征求意见稿)》。

该指引旨在帮助证券公司建立完善的数据治理体系，规范数据处理和使用，提高数据管理和决策水平，保障证券市场的稳定和健康发展。

二、证券公司数据治理操作指引的主要内容该指引主要包括以下内容：1.数据治理组织架构和职责分工2.数据治理制度建设和流程规范3.数据分类和数据质量管理4.数据安全管理和风险控制5.数据治理技术支持和信息系统建设6.数据治理监督和评估机制其中，数据治理组织架构和职责分工是该指引的核心内容之一。

指引要求证券公司应建立健全数据治理组织架构，明确数据治理相关部门和人员的职责和权限，确保数据治理工作的顺利开展。

三、证券公司数据治理操作指引的实施和影响该指引的实施将对证券公司产生深远的影响。

首先，该指引将帮助证券公司建立完善的数据治理体系，提高数据质量和数据安全性，降低数据风险。

其次，该指引将促进证券公司信息技术的建设和应用，提高证券公司的信息化水平。

最后，该指引将有助于证券公司提高决策水平和竞争力，促进证券市场的稳定和健康发展。

总之，《证券公司数据治理操作指引(征求意见稿)》的发布和实施，对于规范证券公司数据治理操作，提高数据质量和数据安全性，保障证券市场的稳定和健康发展具有重要意义。

银保监会印发《银行业金融机构数据治理指引》等作者：暂无来源：《中国金融电脑》 2018年第6期银保监会印发《银行业金融机构数据治理指引》5月21日，银保监会发布《银行业金融机构数据治理指引》（以下简称《指引》），目的是引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，提升经营管理水平，由高速增长向高质量发展转变。

《指引》包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章，共五十五条。

一是明确了数据治理架构。

《指引》要求确保数据治理资源充足配置，明确董事会、监事会和高管层等的职责分工，提出可结合实际情况设立首席数据官。

明确牵头部门和业务部门职责，对岗位设置、团队建设和数据文化建设等提出了要求。

二是提高数据管理和数据质量质效。

提出数据管理主要方面的要求，并明确提出建立自我评估机制，建立问责和激励机制，确保数据管理高效运行。

全面强化数据质量要求，建立数据质量控制机制，确保数据的真实性、准确性、连续性、完整性和及时性。

《指引》还明确监管数据应纳入数据治理范畴，并在相关条款中提出具体要求。

三是明确全面实现数据价值的主要要求。

提出银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程，有效捕捉风险，优化业务流程，实现数据驱动银行发展。

突出强调数据加总能力建设、新产品评估要求，有效评估和处理重大收购和资产剥离等业务对数据治理能力的影响。

四是加强监管监督。

明确了监管机构的监管责任、监管方式和监管要求。

对于数据治理不满足有关法律法规和监管规则要求的银行业金融机构，要求其制定整改方案，责令限期改正；或与公司治理评价、监管评级等挂钩；也可依法采取其他相应监管措施及实施行政处罚。

《指引》的发布和实施有助于推动银行业由高速增长向高质量发展转变，拓展新业务，挖掘新动能，提升服务能力，提高经营管理质效。

工行“融e购”获互联网募捐信息平台资格5月24日，民政部发布了第二批慈善组织互联网募捐信息平台公示，工行电商平台“融e 购”旗下的“融e购公益”平台成功入选，成为全国21家线上公募资质平台之一，也是首家通过遴选的银行系平台。

中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局，机关各部门，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。

2018年5月21日（此件发至银监分局和地方法人银行业金融机构）银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。

（四）有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

证券研究报告作者：行业评级：行业报告|强于大市维持2023年02月22日（评级）分析师缪欣君SAC 执业证书编号：S1110517080003数据要素，银行IT 新驱动行业深度研究摘要1、2022年12月9日，财政部发布了《企业数据资源相关会计处理暂行规定（征求意见稿）》（或称《暂行规定》）。

《暂行规定》指出，数据资源根据内部使用或对外交易两种用途，分别计入无形资产或存货，数据资产价值均以成本进行初始计量。

我们认为，数据资产入表有望为促进释放数据要素价值和市场潜力提供较强内生动力。

2、我们认为，数据资产入表对银行IT的驱动主要有三：1）受到《企业数据资源相关会计处理暂行规定（征求意见稿）》中数据采购、开发成本即资产的逻辑影响，银行在大数据平台、数据中台等环节的投入有望加速。

2）数据交易的直接收益驱动对外输出的数据资产挖掘。

3）除了数据治理推动IT建设投入外，数据资产授信有望构成银行IT系统建设新增量。

3、目前已经有长沙银行，甘肃农信等展开试点工作。

长沙银行依据“计划-执行-反馈-优化”的闭环思路，对于数据质量问题进行整改优化；随着数据资产管理的不断推进，银行IT行业有望探寻更多增长机遇。

建议关注布局银行数据治理的IT厂商：长亮科技、京北方、宇信科技、神州信息风险提示：1）政策落地不及预期风险。

2）疫情反复风险。

3）市场竞争风险数据资产是能够为企业带来未来经济利益的数据资源◆数据资产是由个人或企业拥有或控制的，能够为企业带来未来经济利益的数据资源。

数据资产（Data Asset ）是指由企业拥有或者控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源，如文件资料、电子数据等。

在企业中，并非所有的数据都构成数据资产，数据资产是能够为企业产生价值的数据资源。

资料来源：《数据资产管理实践白皮书（4.0）》，矿山系统工程研究所官网，普华永道，天风证券研究所图：数据资产的基本特征数据资产入表路径逐渐明晰，有望为数据要素价值和市场潜力提供强大内生动力◆数据资产有望以成本法入表，数据资产价值或将得到有效计量。

银行业金融机构数据治理指引解读
该指引是针对银行业金融机构数据治理的一份指南，旨在规范金融机构在数据治理方面的行为和管理。

该指引主要包括以下内容： 1. 数据治理的基本概念和原则：介绍了数据治理的定义、目的和重要性，强调了数据治理的基本原则，如责任、透明、合规、安全等。

2. 数据治理的组织架构和运作机制：介绍了金融机构在数据治理方面的组织架构和运作机制，包括数据治理委员会的设置、数据治理政策和制度的制定和实施、数据治理流程的建立和落实、数据质量控制的实施等。

3. 数据分类、归集和管理：介绍了金融机构在数据分类、归集和管理方面的要求和规定，包括数据的分类和归属、数据的采集和存储、数据的加工和分析等。

4. 数据安全和保护：介绍了金融机构在数据安全和保护方面的要求和规定，包括数据安全策略和措施、数据安全管理和监控、数据备份和恢复等。

5. 数据利用和共享：介绍了金融机构在数据利用和共享方面的要求和规定，包括数据的使用和共享范围、数据的许可和授权、数据的交换和共享等。

该指引的发布，对于推进金融机构数据治理的规范化和标准化具有重要意义，有助于提高金融机构数据管理的效率和安全性，维护金融市场的稳定和健康发展。

《银行业金融机构全面风险管理指引（征求意见稿）》
新华社北京７月８日专电（记者侯玉杰、李延霞）银监会近日发布《银行业金融机构全面风险管理指引（征求意见稿）》，并向社会公开征求意见，为期两个月。

该指引旨在健全风险管理治理架构和要素，完善全面风险管理体系，持续提高风险管理水平，提升应对新型风险能力。

银行业金融机构业务发展很快，业务复杂化程度越来越高，尤其在现在银行业风险越来越大的情况下，完善全面风险管理架构、方法、流程在实践中显得非常必要。

中国社科院金融所银行研究室主任曾刚说。

受经济增幅放缓等因素影响，我国银行业不良贷款持续反弹。

银监会此前公布的数据显示，截至今年一季度末，全国商业银行不良贷款余额达１．３９万亿元，比年初增加１１７７亿元；不良贷款率升至１．７５％，较年初上升０．０７个百分点，这已是商业银行不良贷款率连续数季度上升。

银监会国有重点金融机构监事会主席于学军说：银行业不良贷款上升的压力短期内难以扭转，银行业应清醒认识现阶段中国经济发展的特征、趋势，准确分析形势，把握商机，有效控制风险。

此外，科技开发和全面风险管理应及时跟上，以有效应对日益复杂的内部管理和外部环境。

近年来，银监会陆续制定了各类审慎监管规则，覆盖了资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等各个领域，初步建立起一套较为完整的风险管理规制体系。

在此基础上，银监会从现有规则中梳理提炼出共性要素，同时参照巴塞尔银行委员会《有效银行监管核心原则》的基本要求，起草了该指引。

其实，银行方面早就在强调全面风险管理，也在这方面做了很多相关工。

规范数据处理活动，保障数据安全，促进数据开发利用——《数据安全法》解读总分：100 及格分数：60单选题1、（）依照本法和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。

A、公安机关B、国家安全机关C、金融部门D、国家网信部门2、《数据安全法》在（）等法律的基础上规定了有关数据歧视的对等措施。

A、《网络安全法》B、《出口管制法》C、《外商投资法》D、《国际刑事司法协助法》3、在大数据时代，所谓数据往往是指（）。

A、实际统计数据B、普查数据C、网络数据D、专业汇总数据4、工信部发布的《工业数据分类分级指南（试行）》中，将工业数据分为（）个级别。

A、2B、3C、4D、55、数据安全审查制度的审查范围和审查重点是（）。

A、数据处理活动是否安全有效B、数据处理活动是否影响国家安全C、数据处理活动是否影响用户安全D、数据处理活动是否影响企业安全6、（）率先提出了数据权益的概念，强化了个人数据保护，探索建立数据交易制度，力图在确保数据安全的基础上，最大程度激发数据作为生产要素的经济价值。

A、《天津市数据安全管理办法（暂行）》B、《贵州省大数据安全保障条例》C、《深圳经济特区数据条例》D、《上海浦东数据条例》7、实施危害网络安全行为的人，受到治安处罚的，（）不得从事网络安全管理和网络运营关键岗位的工作。

A、三年内B、五年内C、十年内D、终身8、2021年7月，国家互联网信息办公室发布《网络安全审查办法（修订草案征求意见稿）》，规定了网络安全审查的基本原则，以下表述错误的是（）。

A、防范网络安全风险与促进先进技术应用相结合B、过程公正透明与知识产权保护相结合C、事后审查与持续监管相结合D、企业承诺与社会监督相结合9、作为政务数据的处理者，国家机关应当履行的义务是（）。

A、合法处理数据义务B、尽责保护数据安全义务C、委托处理的特别义务D、以上都对多选题1、我国数据安全工作体制机制是（）+（）+（）。

国家金融监督管理总局就《银行保险机构数据安全管理办法（征求意见稿）》公开征求意见文章属性•【公布机关】•【公布日期】2024.03.22•【分类】征求意见稿正文国家金融监督管理总局就《银行保险机构数据安全管理办法（征求意见稿）》公开征求意见为规范银行保险机构数据处理活动，保障数据安全，促进数据合理开发利用，稳步提升金融服务数字化、智能化水平，保护个人和组织的合法权益，金融监管总局制定了《银行保险机构数据安全管理办法（征求意见稿）》（下称《办法》）。

主要内容包括：一是明确数据安全治理架构。

要求银行保险机构建立数据安全责任制，指定归口管理部门负责本机构的数据安全工作；按照“谁管业务、谁管业务数据、谁管数据安全”的原则，明确各业务领域的数据安全管理责任，落实数据安全保护管理要求。

二是建立数据分类分级标准。

要求银行保险机构制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。

三是强化数据安全管理。

要求银行保险机构按照国家数据安全与发展政策要求，根据自身发展战略建立数据安全管理制度和数据处理管控机制，在开展相关数据业务处理活动时应当进行数据安全评估。

四是健全数据安全技术保护体系。

要求银行保险机构建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系，建立数据安全技术架构，明确数据保护策略方法，采取技术手段保障数据安全。

五是加强个人信息保护。

要求银行保险机构在处理个人信息时，应按照“明确告知、授权同意”的原则实施，并履行必要的告知义务；收集个人信息应限于实现金融业务处理目的的最小范围，不得过度收集；共享和对外提供个人信息时，应取得个人同意。

六是完善数据安全风险监测与处置机制。

要求银行保险机构将数据安全风险纳入本机构全面风险管理体系，明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程，有效防范和处置数据安全风险。

银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。

（四）有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

第九条银行业金融机构董事会应当制定数据战略，审批或授权审批与数据治理相关的重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任。

银行业金融机构数据治理指引（征求意见稿）第一章总则第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。

（二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则：数据治理应当持续开展，建立长效机制。

（四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

银行业金融机构数据治理指引引言随着金融科技的快速发展和金融机构日益庞大的数据规模，数据治理成为银行业金融机构的重要课题之一。

数据治理是一套组织和管理数据的规范和流程，旨在确保数据的质量、准确性、安全性和可用性，以支持机构的业务决策和战略目标。

银行业金融机构数据治理指引旨在为金融机构提供指导，帮助其建立健全的数据治理框架，提高数据资产的管理和价值。

本指引将详细阐述数据治理的重要性、核心原则、治理流程和关键控制措施。

数据治理的重要性数据治理对银行业金融机构具有重要意义，主要体现在以下几个方面：1.提高数据质量：通过规范数据采集、整理、存储和处理的过程，可提高数据的准确性和完整性，从而提高决策的准确性和有效性。

2.确保数据安全：数据是银行业金融机构最重要的资产之一，数据治理可以帮助机构确保数据的安全性，进一步保护客户隐私和机构利益。

3.提高运营效率：良好的数据治理框架可以规范数据流程和使用，减少冗余和重复工作，提高运营效率和员工生产力。

4.支持合规要求：合规要求对金融机构来说至关重要。

数据治理可以帮助机构满足合规要求，如数据保护、风险管理和报告要求，减少合规风险。

5.利用数据价值：数据是金融机构最重要的资源之一，通过有效的数据治理，可以发现和利用数据中隐藏的价值，为机构带来竞争优势和商业机会。

数据治理的核心原则银行业金融机构在进行数据治理时，应遵循以下核心原则：1.数据持有者责任：每个数据持有者都应负责维护其所持有数据的准确性、完整性和及时性。

2.数据分类和标准化：对数据进行分类和标准化，确保不同类型的数据可以被正确管理和使用。

3.数据权限和访问控制：建立适当的数据权限和访问控制机制，保护数据的安全性和隐私。

4.数据生命周期管理：定义明确的数据生命周期，包括数据采集、使用、存储、归档和销毁等阶段。

5.数据质量管理：建立数据质量管理框架，包括数据质量评估、数据清洗、纠错和监控等措施。

6.数据治理文化：建立数据治理的组织文化，提高员工对数据治理的意识和重视程度。

银行业金融机构数据治理指引摘要：随着金融业务的不断发展，银行业金融机构的数据量不断增长，数据治理成为了一个重要的议题。

本文旨在提供一份针对银行业金融机构的数据治理指引，帮助金融机构建立健全的数据治理框架，确保数据的准确性、完整性和安全性。

指引包括了数据治理的定义、目的与原则、组织框架搭建、数据治理流程以及数据治理的实施过程，并提供了一些实用的建议和最佳实践。

第一部分：引言随着金融机构越来越依赖数据来支持决策和业务运营，数据治理变得越来越重要。

银行业金融机构必须确保数据的质量、一致性和机密性，以遵守监管要求并提供客户满意的服务。

本指引旨在帮助银行业金融机构建立一个完善的数据治理框架，从而提高数据质量、管理数据风险并增加机构的价值。

第二部分：数据治理的定义数据治理是一个组织范围内关于数据使用和管理的活动。

它涉及到数据质量、数据安全、数据访问和数据管控等方面。

数据治理的目标是确保数据的准确性、一致性、完整性和可靠性，同时提供合适的数据访问权限和监管合规性。

第三部分：数据治理的目的与原则数据治理的主要目的是保证数据的质量和价值。

银行业金融机构需要确保数据能够支持决策和业务活动，并取得管理数据风险的能力。

数据治理的原则包括：透明度和问责制、数据质量和完整性、数据安全和隐私保护以及合规性和合法性。

第四部分：组织框架搭建银行业金融机构应该在内部建立一个明确的组织框架来支持数据治理的实施。

该框架应包括数据治理委员会、数据所有者、数据治理团队等。

数据治理委员会应由高级管理层和关键利益相关者组成，并负责制定数据治理策略、决策和监督数据治理活动。

第五部分：数据治理流程数据治理流程是指对数据进行识别、分类、采集、存储、处理、分析和传输的所有活动过程。

银行业金融机构需要确保数据流程清晰、透明，并建立相应的控制措施以保证数据的质量和一致性。

建议采用数据治理流程的标准化模型，例如CMMI、DAMA或TOGAF等。

第六部分：数据治理的实施过程数据治理的实施过程通常包括以下几个关键步骤：制定数据治理策略和目标、建立数据治理团队、进行数据资产清单和分类、制定数据治理政策和流程、实施数据治理控制措施、监督和更新数据治理过程。

银行业金融机构数据治理指引（征求意见稿）第一章总则第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。

（二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则：数据治理应当持续开展，建立长效机制。

（四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

2022年南京公需课参考答案：规范数据处理活动,保障数据安全,促进数据开发利用——《数据安全法》解读2022年度南京继续教育公需课规范数据处理活动，保障数据安全，促进数据开发利用——《数据安全法》解读4学时适用于：2022年度题目汇总（详细答案见后文第5页答案汇总，单选15+多选14+判断12）单选题1、数据安全审查制度的审查范围和审查重点是（）。

A、数据处理活动是否安全有效B、数据处理活动是否影响国家安全C、数据处理活动是否影响用户安全D、数据处理活动是否影响企业安全2、根据《数据安全法》规定，违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处（）以上一千万元以下罚款。

A、五十万元B、一百万元C、二百万元D、三百万元3、在大数据时代，所谓数据往往是指（）。

A、实际统计数据B、普查数据C、网络数据D、专业汇总数据4、（）率先提出了数据权益的概念，强化了个人数据保护，探究建立数据交易制度，力图在确保数据安全的基础上，最大水平激发数据作为生产要素的经济价值。

A、《天津市数据安全办理办法（暂行）》B、《贵州省大数据安全保障条例》C、《深圳经济特区数据条例》D、《上海浦东数据条例》5、从事数据交易中介服务的机构未履行相关义务的，由有关主管部门责令改正，没收违法所得，处违法所得一倍以上（）以下罚款。

A、三倍B、五倍C、十倍D、二十倍6、《数据安全法》在（）等法令的基础上规定了有关数据蔑视的对等措施。

A、《网络安全法》B、《出口管制法》C、《外商投资法》D、《国际刑事司法协助法》7、2021年7月，国家互联网信息办公室发布《网络安全审查办法（修订草案征求意见稿）》，规定了网络安全审查的基本原则，以下表述错误的是（）。

A、防范网络安全风险与增进先进技术应用相联合B、过程公正透亮与知识产权保护相联合C、过后审查与持续监管相联合D、企业承诺与社会监督相结合8、作为政务数据的处理者，国家机关应当履行的义务是（）。

国家金融监督管理总局关于《银行保险机构数据安全管理办法》公开征求意见的公告文章属性•【公布机关】•【公布日期】2024.03.22•【分类】征求意见稿正文国家金融监督管理总局关于《银行保险机构数据安全管理办法》公开征求意见的公告为规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益，国家金融监督管理总局起草了《银行保险机构数据安全管理办法（公开征求意见稿）》，现向社会公开征求意见。

公众可通过以下途径和方式提出反馈意见：一、通过电子邮件将意见发送至：****************.cn。

二、通过信函方式将意见寄至：北京市西城区金融大街甲15号（100033），并请在信封上注明“银行保险机构数据安全管理办法征求意见”字样。

意见反馈截止时间为2024年4月23日。

国家金融监督管理总局2024年3月22日银行保险机构数据安全管理办法（公开征求意见稿）第一章总则第一条（立法目的及依据）为规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益，维护国家安全和社会公共利益，根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》等法律法规，制定本办法。

第二条（适用范围）在中华人民共和国境内设立的开发性金融机构、政策性银行、商业银行、农村合作银行、农村信用社，保险集团（控股）公司、保险公司、保险资产管理公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、理财公司适用本办法。

开展涉及国家秘密的数据处理活动，适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。

第三条（术语定义）本办法所称数据，是指以电子或者其他方式对信息的记录。

数据处理，是指对数据的收集、存储、使用、加工、传输、提供、共享、转移、公开、删除、销毁等。