银行业金融机构数据综合治理指引数据综合治理指引(征求意见稿)

中国人民银行关于加强银行数据集中安全工作的指导意见正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国人民银行关于加强银行数据集中安全工作的指导意见（银发[2002]260号）人民银行各分行、营业管理部、省会(首府)城市中心支行，各政策性银行、国有独资商业银行、股份制商业银行：为加强对银行数据集中工作的指导，防范相关技术风险和管理风险，现就银行实施数据集中的安全工作提出以下意见：一、数据集中是我国银行信息化发展的重大举措，对于我国银行实现集约化管理，提高银行的市场适应能力，降低银行经营风险具有重要意义，但对计算机信息系统的可靠性和安全性也提出了更高的要求。

各银行必须高度重视对数据集中安全工作的领导，建立健全计算机安全管理组织，落实计算机安全责任制。

各银行计算机安全管理委员会(领导小组)主任委员(组长)为数据集中安全工作的第一责任人。

二、加强制度建设，建立与数据集中模式相适应的各项管理制度和内控机制。

没有配套管理制度的数据中心和内控机制不完善的业务系统不能投入生产运行。

三、加强数据中心管理人员和技术人员的安全培训，提高全员的安全防范意识。

要建立系统管理员、网络管理员、软件开发人员和安全管理人员持证上岗制度；要定期对业务操作人员进行业务操作考核。

四、各银行应高度重视数据集中总体技术设计的合理性和安全性。

数据集中体系结构的合理性直接关系到银行信息系统的整体安全，体系结构的选择要有利于降低技术风险和管理风险。

总体技术方案必须经过充分的论证。

各银行在实施数据集中前要将总体技术方案和论证意见报中国人民银行备案。

五、做好适应数据集中模式的网络建设与改造工作，提高通信网络可用性。

第一章总则第一条 (立法依据) 为提高银行业金融机构全面风险管理水平，促进银行体系安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条 (合用范围)本指引合用于在中华人民共和国境内依法设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及开辟性金融机构、政策性银行。

第三条 (总体要求-管理内容)银行业金融机构应当建立全面风险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或者缓释所承担的各类风险。

各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。

银行业金融机构的全面风险管理体系应当考虑风险之间的关联性，审慎评估各类风险之间的相互影响，防范跨境、跨业风险。

第四条 (总体要求-管理原则)银行业金融机构全面风险管理应当遵循以下基本原则：(一) 匹配性原则。

全面风险管理体系应当与风险状况和系统重要性等相适应，并根据环境变化予以调整。

(二)全覆盖原则。

全面风险管理应当覆盖各项业务条线，本外币、表内外、境内外业务；覆盖所有分支机构、附属机构，部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响；贯通决策、执行和监督全部管理环节。

(三) 独立性原则。

银行业金融机构应当建立独立的全面风险管理组织架构，赋予风险管理条线足够的授权、人力资源及其他资源配臵，建立科学合理的报告渠道，与业务条线之间形成相互制衡的运行机制。

(四) 有效性原则。

银行业金融机构应当将全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，有效抵御所承担的总体风险和各类风险。

第五条 (全面风险管理要素)银行业金融机构全面风险管理体系应当包括但不限于以下要素：(一)风险管理架构；(二)风险管理策略、风险偏好和风险限额；(三)风险管理政策和程序；(四)管理信息系统和数据质量控制机制；(五)内部控制和审计体系。

银监会关于商业银行公司治理指引征求意见稿〔征求意见稿〕第一章总那么第一条为进一步完善商业银行公司管理，促进商业银行稳健运营和安康开展，维护存款人和其他利益相关者的合法权益，依据«中华人民共和国公司法»、«中华人民共和国银行业监视管理法»、«中华人民共和国商业银行法»和其他相关法律、法规，制定本指引。

第二条中华人民共和国境内经银行业监视管理部门同意设立的商业银行、经国务院同意实行股份制革新的金融资产管理公司适用本指引。

第三条本指引所称的商业银行公司管理是指股东大会、董事会、监事会、初级管理层、股东及其他利益相关者之间的相互关系，包括组织架构、职责边界、履职要求等管理制衡机制，以及决策、执行、监视、鼓舞约束等管理运转机制。

第四条商业银行公司管理应遵照各管理主体独立运作、有效制衡、相互协作、协调运转的原那么，树立合理的鼓舞、约束机制，迷信、高效地停止决策、执行和监视。

第五条各管理主体应由具有良好的专业背景、业务技艺、职业操守和从业阅历的人员组成，并在以下方面失掉充沛表达：（一）确保商业银行依法合规运营；（二）确保商业银行培育慎重的信贷文明；（三）确保商业银行实行良好的社会责任；（四）确保商业银行维护金融消费者的合法权益。

第六条各管理主体及其成员依法享有权益和承当义务，共同维护商业银行全体利益，不应损害商业银行利益或将自身利益凌驾于商业银行利益之上。

第七条商业银行良好公司管理应当至少包括以下内容：〔一〕健全的组织架构；〔二〕明晰的职责边界；〔三〕迷信的开展战略、价值准那么与良好的社会责任；〔四〕有效的风险管理与外部控制；〔五〕合理的鼓舞约束机制；〔六〕完善的信息披露制度。

第八条商业银行章程是银行公司管理的基本文件，对股东大会、董事会、监事会、初级管理层的组成、职责和议事规那么等做出制度布置，并载明有关法律法规要求在章程中明白规则的其他事项。

商业银行应当制定章程并依据自身开展及相关法律法规要求及时修正完善章程。

银保监会印发《银行业金融机构数据治理指引》等作者：暂无来源：《中国金融电脑》 2018年第6期银保监会印发《银行业金融机构数据治理指引》5月21日，银保监会发布《银行业金融机构数据治理指引》（以下简称《指引》），目的是引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，提升经营管理水平，由高速增长向高质量发展转变。

《指引》包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章，共五十五条。

一是明确了数据治理架构。

《指引》要求确保数据治理资源充足配置，明确董事会、监事会和高管层等的职责分工，提出可结合实际情况设立首席数据官。

明确牵头部门和业务部门职责，对岗位设置、团队建设和数据文化建设等提出了要求。

二是提高数据管理和数据质量质效。

提出数据管理主要方面的要求，并明确提出建立自我评估机制，建立问责和激励机制，确保数据管理高效运行。

全面强化数据质量要求，建立数据质量控制机制，确保数据的真实性、准确性、连续性、完整性和及时性。

《指引》还明确监管数据应纳入数据治理范畴，并在相关条款中提出具体要求。

三是明确全面实现数据价值的主要要求。

提出银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程，有效捕捉风险，优化业务流程，实现数据驱动银行发展。

突出强调数据加总能力建设、新产品评估要求，有效评估和处理重大收购和资产剥离等业务对数据治理能力的影响。

四是加强监管监督。

明确了监管机构的监管责任、监管方式和监管要求。

对于数据治理不满足有关法律法规和监管规则要求的银行业金融机构，要求其制定整改方案，责令限期改正；或与公司治理评价、监管评级等挂钩；也可依法采取其他相应监管措施及实施行政处罚。

《指引》的发布和实施有助于推动银行业由高速增长向高质量发展转变，拓展新业务，挖掘新动能，提升服务能力，提高经营管理质效。

工行“融e购”获互联网募捐信息平台资格5月24日，民政部发布了第二批慈善组织互联网募捐信息平台公示，工行电商平台“融e 购”旗下的“融e购公益”平台成功入选，成为全国21家线上公募资质平台之一，也是首家通过遴选的银行系平台。

中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局，机关各部门，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。

2018年5月21日（此件发至银监分局和地方法人银行业金融机构）银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。

（四）有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

证券研究报告作者：行业评级：行业报告|强于大市维持2023年02月22日（评级）分析师缪欣君SAC 执业证书编号：S1110517080003数据要素，银行IT 新驱动行业深度研究摘要1、2022年12月9日，财政部发布了《企业数据资源相关会计处理暂行规定（征求意见稿）》（或称《暂行规定》）。

《暂行规定》指出，数据资源根据内部使用或对外交易两种用途，分别计入无形资产或存货，数据资产价值均以成本进行初始计量。

我们认为，数据资产入表有望为促进释放数据要素价值和市场潜力提供较强内生动力。

2、我们认为，数据资产入表对银行IT的驱动主要有三：1）受到《企业数据资源相关会计处理暂行规定（征求意见稿）》中数据采购、开发成本即资产的逻辑影响，银行在大数据平台、数据中台等环节的投入有望加速。

2）数据交易的直接收益驱动对外输出的数据资产挖掘。

3）除了数据治理推动IT建设投入外，数据资产授信有望构成银行IT系统建设新增量。

3、目前已经有长沙银行，甘肃农信等展开试点工作。

长沙银行依据“计划-执行-反馈-优化”的闭环思路，对于数据质量问题进行整改优化；随着数据资产管理的不断推进，银行IT行业有望探寻更多增长机遇。

建议关注布局银行数据治理的IT厂商：长亮科技、京北方、宇信科技、神州信息风险提示：1）政策落地不及预期风险。

2）疫情反复风险。

3）市场竞争风险数据资产是能够为企业带来未来经济利益的数据资源◆数据资产是由个人或企业拥有或控制的，能够为企业带来未来经济利益的数据资源。

数据资产（Data Asset ）是指由企业拥有或者控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源，如文件资料、电子数据等。

在企业中，并非所有的数据都构成数据资产，数据资产是能够为企业产生价值的数据资源。

资料来源：《数据资产管理实践白皮书（4.0）》，矿山系统工程研究所官网，普华永道，天风证券研究所图：数据资产的基本特征数据资产入表路径逐渐明晰，有望为数据要素价值和市场潜力提供强大内生动力◆数据资产有望以成本法入表，数据资产价值或将得到有效计量。

银行业金融机构数据治理指引解读课后测试《银行业金融机构数据治理指引》解读
课后测试
测试成绩：100.0分后。

生日快乐您成功通过考试！
单选题
1、制定数据战略，这属于（）的职责。

（16.67分）
a董事会b监事会c低管层d首席数据官
正确答案:a
多选题?
1、银行业金融机构在进行数据治理时需遵循以下哪些原则（）（16.67分）
a
全覆盖原则b
相匹配性原则c持续性原则d有效性原则
正确答案:abcd
2、金融机构要将监管数据纳入数据治理框架内，保证数据的（）（16.67分） a真实性b准确性c连续性d完整性e
及时性
恰当答案:abcde
判断题?
1、《提示》建议，各金融机构都必须成立首席数据官。

（16.67分后）
a正确
b错误
正确答案:错误
2、金融监管机构要采取非现场监管与现场检查相结合的监督方式。

（16.67分） a恰当b错误
正确答案:正确
3、《指引》中强调了持续评价更新数据管理制度的重要性。

（16.65分）
a恰当b错误
正确答案:正确。

《银行业金融机构全面风险管理指引（征求意见稿）》
新华社北京７月８日专电（记者侯玉杰、李延霞）银监会近日发布《银行业金融机构全面风险管理指引（征求意见稿）》，并向社会公开征求意见，为期两个月。

该指引旨在健全风险管理治理架构和要素，完善全面风险管理体系，持续提高风险管理水平，提升应对新型风险能力。

银行业金融机构业务发展很快，业务复杂化程度越来越高，尤其在现在银行业风险越来越大的情况下，完善全面风险管理架构、方法、流程在实践中显得非常必要。

中国社科院金融所银行研究室主任曾刚说。

受经济增幅放缓等因素影响，我国银行业不良贷款持续反弹。

银监会此前公布的数据显示，截至今年一季度末，全国商业银行不良贷款余额达１．３９万亿元，比年初增加１１７７亿元；不良贷款率升至１．７５％，较年初上升０．０７个百分点，这已是商业银行不良贷款率连续数季度上升。

银监会国有重点金融机构监事会主席于学军说：银行业不良贷款上升的压力短期内难以扭转，银行业应清醒认识现阶段中国经济发展的特征、趋势，准确分析形势，把握商机，有效控制风险。

此外，科技开发和全面风险管理应及时跟上，以有效应对日益复杂的内部管理和外部环境。

近年来，银监会陆续制定了各类审慎监管规则，覆盖了资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等各个领域，初步建立起一套较为完整的风险管理规制体系。

在此基础上，银监会从现有规则中梳理提炼出共性要素，同时参照巴塞尔银行委员会《有效银行监管核心原则》的基本要求，起草了该指引。

其实，银行方面早就在强调全面风险管理，也在这方面做了很多相关工。

证券公司数据治理操作指引(征求意见稿)（最新版）目录1.证券公司数据治理操作指引的背景和意义2.证券公司数据治理操作指引的主要内容3.证券公司数据治理操作指引的实施和监管4.证券公司数据治理操作指引的意义和影响正文一、证券公司数据治理操作指引的背景和意义随着数字化转型的深入，证券行业积累了大量的数据，数据的管理和应用能力成为证券公司业务拓展和经营管理水平提升的重要驱动力。

然而，在数据治理方面，证券公司面临着许多挑战，如数据质量不稳定、数据安全风险高、数据应用不足等。

为了加强数据治理，提高数据质量和安全性，证券公司数据治理操作指引应运而生。

二、证券公司数据治理操作指引的主要内容证券公司数据治理操作指引主要包括以下几个方面：1.数据治理组织架构和职责划分：明确数据治理工作的组织架构，确保数据治理工作的顺利开展，同时明确各部门和人员的职责和分工。

2.数据质量管理：通过建立数据质量管理制度，对数据质量进行监控和评价，确保数据的真实、准确、完整和及时。

3.数据安全管理：建立数据安全管理制度，加强数据安全防护，防止数据泄露、篡改和损毁，确保数据安全。

4.数据分类与标准化：对公司数据进行分类和标准化处理，提高数据的一致性和可比性，为数据应用提供基础支持。

5.数据存储与备份：建立数据存储和备份制度，确保数据的稳定性和可恢复性，防止数据丢失。

6.数据合规管理：加强对数据使用的合规性审查，确保数据的合法、合规使用。

三、证券公司数据治理操作指引的实施和监管证券公司数据治理操作指引的实施需要依靠公司内部的自律和外部的监管。

公司应建立健全数据治理制度，将数据治理纳入公司治理范畴，加强对数据治理工作的监督和检查。

同时，监管部门应加强对证券公司数据治理的监管，对违反数据治理规定的公司进行处罚。

四、证券公司数据治理操作指引的意义和影响证券公司数据治理操作指引的实施具有重要意义，主要体现在以下几个方面：1.提高数据质量：通过规范数据治理工作，提高数据的质量，为公司决策提供更为准确的数据支持。

初级经济师-金融-基础练习题（参考）-第八章金融风险与金融监管[单选题]1.2003年4月起，中国银行业监督管理委员会开始对商业银行实行()。

A.资产风险管理B.资产流动性管理C.资产负（江南博哥）债比例管理D.全面风险管理正确答案：D参考解析：本题考查商业银行风险管理。

2003年4月起，中国银行业监督管理委员会开始对商业银行实行全面风险管理。

掌握“《指引》中商业银行全面风险管理的新内容和新原则”知识点。

[单选题]2.金融风险中的市场风险不包括()。

A.汇率风险B.经济周期风险C.利率风险D.投资风险正确答案：B参考解析：本题考查金融风险的分类。

市场风险主要包括汇率风险、利率风险、投资风险。

掌握“金融风险的定义、特征、分类”知识点。

[单选题]3.由于灾难性事件引起商业银行的有形资产损失，这种风险属于()。

A.信用风险B.利率风险C.操作风险D.流动性风险正确答案：C参考解析：本题考查操作风险。

操作风险是指由于不完善或有问题的内部操作程序、人员和系统或因外部事件导致直接或间接损失的风险。

掌握“金融风险的定义、特征、分类”知识点。

[单选题]4.下列关于金融风险的说法，错误的是()。

A.风险因素是造成损失发生的直接原因B.风险是由风险因素、风险事故和损失的可能性三个要素有机构成的C.风险事故是导致损失发生的偶然事件D.企业、居民、政府都可能面临金融风险正确答案：A参考解析：本题考查金融风险的定义。

风险事故是导致损失发生的偶然事件，是造成损失发生的直接原因。

掌握“金融风险的定义、特征、分类”知识点。

[单选题]5.()如果得不到控制，就会引发令银行界望而生畏的挤兑事件。

A.市场风险B.信用风险C.合规风险D.流动性风险正确答案：D参考解析：本题考查金融风险的分类。

流动性风险如果得不到控制，就会引发令银行界望而生畏的挤兑事件。

掌握“金融风险的定义、特征、分类”知识点。

[单选题]6.中国人民银行联合其他部门发布《关于进一步规范金融营销宣传行为的通知》，严禁金融营销中的不实宣传、强制捆绑销售，体现出来的金融监管新举措是()。

中国银行业监督管理委员会办公厅关于印发《商业银行数据中心监管指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2010.04.20•【文号】银监办发[2010]114号•【施行日期】2010.04.20•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会办公厅关于印发《商业银行数据中心监管指引》的通知（银监办发[2010]114号）各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行，各省级农村信用联社：为加强商业银行数据中心风险管理，保障数据中心安全、可靠、稳定运行，加强灾难恢复管理，提高业务连续性水平，现将《商业银行数据中心监管指引》印发给你们，请遵照执行。

请各银监局将本通知转发至辖内相关银行业金融机构。

中国银行业监督管理委员会办公厅二0一0年四月二十日商业银行数据中心监管指引第一章总则第一条为加强商业银行数据中心风险管理，保障数据中心安全、可靠、稳定运行，提高商业银行业务连续性水平，根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。

第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。

中国银行业监督管理委员会（以下简称中国银监会）监管的其他金融机构参照本指引执行。

第三条以下术语适用于本指引：（一）本指引所称数据中心包括生产中心和灾难备份中心（以下简称灾备中心）。

（二）本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护，具备专用场所，为业务运营及管理提供信息科技支撑服务的组织。

（三）本指引所称灾备中心是指商业银行为保障其业务连续性，在生产中心故障、停顿或瘫疾后，能够接替生产中心运行，具备专用场所，进行数据处理和支持重要业务持续运行的组织。

银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。

（四）有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

第九条银行业金融机构董事会应当制定数据战略，审批或授权审批与数据治理相关的重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任。

中国银监会关于《中国银监会现场检查暂行办法（征求意见稿）》公开征求意见的通知文章属性•【公布机关】中国银行业监督管理委员会,中国银行业监督管理委员会,中国银行业监督管理委员会•【公布日期】2015.10.15•【分类】征求意见稿正文中国银监会关于《中国银监会现场检查暂行办法（征求意见稿）》公开征求意见的通知为落实依法行政精神，根据银监会现场检查工作实际，我会草拟了《中国银监会现场检查暂行办法》，现向社会公开征求意见。

公众可以通过以下途径反馈意见：一、登录中国政府法制信息网（网址：），进入首页左侧的“部门规章草案征集系统”提出意见。

二、通过电子邮件将意见发送至：***********************.cn三、通过信函方式将意见寄至：北京市西城区金融大街甲15号中国银监会法规部（邮编：100140），并请在信封上注明“行政许可规章征求意见”字样。

意见反馈截止时间为2015年11月14日。

中国银监会2015年10月15日中国银监会现场检查暂行办法（公开征求意见稿）第一章总则第一条为加强对银行业的监督管理，规范现场检查行为，提升现场检查质效，促进银行业健康发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规，制定本办法。

第二条本办法所称现场检查，是指银监会及派出机构派出检查人员在银行业金融机构的经营管理场所以及其他相关场所，采取查阅、复制文件资料、采集数据信息、查看实物、外部调查、访谈、询问、评估及测试等方式，对其公司治理、风险管理、内部控制、业务活动和风险状况等情况进行监督检查的行为。

第三条现场检查是银监会及派出机构监管流程的重要组成部分，通过发挥查错纠弊、校验核实、评价指导、警示威慑等功能，督促银行业金融机构贯彻落实国家宏观政策及监管政策，提高经营管理水平、合法稳健经营，维护银行业金融机构和体系安全，更好服务实体经济发展。

第四条银监会及派出机构开展现场检查应依照法律、行政法规、规章和规范性文件确定的职责、权限和程序进行。

银行业金融机构数据治理指引引言随着金融科技的快速发展和金融机构日益庞大的数据规模，数据治理成为银行业金融机构的重要课题之一。

数据治理是一套组织和管理数据的规范和流程，旨在确保数据的质量、准确性、安全性和可用性，以支持机构的业务决策和战略目标。

银行业金融机构数据治理指引旨在为金融机构提供指导，帮助其建立健全的数据治理框架，提高数据资产的管理和价值。

本指引将详细阐述数据治理的重要性、核心原则、治理流程和关键控制措施。

数据治理的重要性数据治理对银行业金融机构具有重要意义，主要体现在以下几个方面：1.提高数据质量：通过规范数据采集、整理、存储和处理的过程，可提高数据的准确性和完整性，从而提高决策的准确性和有效性。

2.确保数据安全：数据是银行业金融机构最重要的资产之一，数据治理可以帮助机构确保数据的安全性，进一步保护客户隐私和机构利益。

3.提高运营效率：良好的数据治理框架可以规范数据流程和使用，减少冗余和重复工作，提高运营效率和员工生产力。

4.支持合规要求：合规要求对金融机构来说至关重要。

数据治理可以帮助机构满足合规要求，如数据保护、风险管理和报告要求，减少合规风险。

5.利用数据价值：数据是金融机构最重要的资源之一，通过有效的数据治理，可以发现和利用数据中隐藏的价值，为机构带来竞争优势和商业机会。

数据治理的核心原则银行业金融机构在进行数据治理时，应遵循以下核心原则：1.数据持有者责任：每个数据持有者都应负责维护其所持有数据的准确性、完整性和及时性。

2.数据分类和标准化：对数据进行分类和标准化，确保不同类型的数据可以被正确管理和使用。

3.数据权限和访问控制：建立适当的数据权限和访问控制机制，保护数据的安全性和隐私。

4.数据生命周期管理：定义明确的数据生命周期，包括数据采集、使用、存储、归档和销毁等阶段。

5.数据质量管理：建立数据质量管理框架，包括数据质量评估、数据清洗、纠错和监控等措施。

6.数据治理文化：建立数据治理的组织文化，提高员工对数据治理的意识和重视程度。

银行业金融机构数据治理指引（征求意见稿）第一章总则第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。

（二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则：数据治理应当持续开展，建立长效机制。

（四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

2024年银行分行监管数据质量治理工作报告一、引言自从金融危机以来，全球银行业监管环境发生了显著变化。

监管机构对银行的要求越来越严格，包括对数据质量的要求也越发严苛。

作为银行分行，我们深知数据质量治理的重要性，因此，在2024年我们又进行了一系列的工作来加强监管数据的质量治理。

二、工作总体情况在2024年，我们以“提升数据治理水平，保障监管数据质量”为总体目标，按照“规划先行，层层落地”的原则，开展了一系列数据质量治理工作。

我们制定了数据质量治理规划，并将其落实在具体的工作中。

三、数据质量治理规划1.确定数据质量治理目标：通过对分行的监管数据质量现状进行分析，我们制定了数据质量治理目标，包括提高数据准确性、及时性、完整性和一致性。

2.建立数据质量治理体系：我们建立了一套完整的数据质量治理体系，包括责任分工、流程规范、技术支持和培训体系等。

其中，我们明确了数据质量治理的责任人，建立了相应的数据质量治理流程，并引入了先进的数据质量治理工具和技术。

3.制定数据质量指标和评估体系：我们制定了一套科学合理的数据质量指标和评估体系，以衡量数据质量的优劣。

这些指标包括数据准确性、及时性、完整性、一致性等等，并且引入了自动化的数据质量评估工具。

四、数据质量治理工作1.数据质量监测：我们通过建立数据质量监测系统，对监管数据的质量进行实时监测和评估。

我们通过规定的指标和工具，对数据准确性、及时性、完整性、一致性等进行评估，及时发现和解决数据质量问题。

2.数据质量改进：通过数据质量监测的结果，我们得到了一些数据质量问题的反馈。

我们及时对这些问题进行分析和改进，包括完善数据录入流程、修改数据校验规则、加强数据验证措施等。

通过不断改进，我们逐步提升了监管数据的质量。

3.数据质量培训：为了提高分行员工对数据质量治理的认识和操作能力，我们开展了一系列的数据质量培训活动。

这些培训包括数据质量的概念、数据质量治理的方法和工具的使用等内容。

国家金融监督管理总局关于《银行保险机构数据安全管理办法》公开征求意见的公告文章属性•【公布机关】•【公布日期】2024.03.22•【分类】征求意见稿正文国家金融监督管理总局关于《银行保险机构数据安全管理办法》公开征求意见的公告为规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益，国家金融监督管理总局起草了《银行保险机构数据安全管理办法（公开征求意见稿）》，现向社会公开征求意见。

公众可通过以下途径和方式提出反馈意见：一、通过电子邮件将意见发送至：****************.cn。

二、通过信函方式将意见寄至：北京市西城区金融大街甲15号（100033），并请在信封上注明“银行保险机构数据安全管理办法征求意见”字样。

意见反馈截止时间为2024年4月23日。

国家金融监督管理总局2024年3月22日银行保险机构数据安全管理办法（公开征求意见稿）第一章总则第一条（立法目的及依据）为规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益，维护国家安全和社会公共利益，根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》等法律法规，制定本办法。

第二条（适用范围）在中华人民共和国境内设立的开发性金融机构、政策性银行、商业银行、农村合作银行、农村信用社，保险集团（控股）公司、保险公司、保险资产管理公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、理财公司适用本办法。

开展涉及国家秘密的数据处理活动，适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。

第三条（术语定义）本办法所称数据，是指以电子或者其他方式对信息的记录。

数据处理，是指对数据的收集、存储、使用、加工、传输、提供、共享、转移、公开、删除、销毁等。

商业银行业务连续性监管指引（征求意见稿）第一章总则第一条为加强商业银行风险管理，提高业务连续性管理能力，降低或消除因自然灾害、人为破坏和技术故障等原因造成重要业务运营中断所产生的影响，快速恢复被中断业务，保障银行机构有效履行社会责任，维护公众信心和银行业正常的运行秩序，根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。

第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。

中国银监会监管的其他金融机构参照本指引执行。

第三条本指引所称重要业务是指面向社会客户、涉及账务处理及处理时效性要求较高的业务，其运行服务的中断会给商业银行造成重大经济损失或声誉影响，会对公民、法人或组织的权益、公共利益甚至国家安全带来严重后果的业务。

第四条本指引所称突发事件是指因下述原因，导致商业银行重要业务异常或中断，产生不良影响或资金损失的事件，包括：(一)信息系统各类技术故障和配套设施故障；(二)自然灾害（如火灾、雷击、海啸等）；(三)外部影响（如发生黑客攻击、第三方无法提供合作或服务等）。

第五条商业银行应根据突发事件造成的影响、损失程度和范围划分事件等级。

第六条本指引所称业务连续性是商业银行通过对突发事件的规划和响应，使重要业务得到有序、快速恢复，实现持续、稳定运行的能力。

第七条本指引所称业务连续性管理是商业银行为保证重要业务持续运行而建立的一整套管理机制、办法、制度、方案、标准和程序的有机整体。

第八条商业银行应建立有效的业务连续性管理体系，使重要业务在发生突发事件后能有序、快速恢复，消除或减少因重要业务中断造成的影响和损失，实现业务的持续运营。

第九条业务连续性管理的基本原则是：(一)社会责任原则：应以切实有效履行社会责任为业务连续性管理的重要目标。

(二)预防为主原则；应积极采取预防控制措施，提高重要业务所依赖关键资源的健壮度，提升风险防御能力，消除或降低业务运营中断发生的可能性。