银行业金融学知识机构数据治理指引.doc

银行业金融机构数据治理指引的发布时间在金融业中，数据治理是一项至关重要的工作。

随着金融科技的不断发展，银行业金融机构越来越重视数据治理，并不断制定和发布相关的指引和规定，以确保数据的安全、合规和有效利用。

而银行业金融机构数据治理指引的发布时间，则成为了业内关注的焦点。

1. 数据治理的重要性数据治理是指对数据进行管理、控制和监督，以确保数据的合规性、准确性、安全性和可用性。

在金融业中，银行业金融机构拥有大量客户数据、交易数据等敏感信息，数据治理显得尤为重要。

数据治理的不完善可能导致数据泄露、误用甚至造成严重的金融风险，银行业金融机构必须高度重视数据治理工作。

2. 银行业金融机构数据治理指引的制定背景由于金融科技的迅猛发展，银行业金融机构面临着数据管理的新挑战。

为了规范金融机构数据的管理和使用，我国银监会等监管机构积极出台了一系列数据治理指引，以指导银行业金融机构规范数据管理工作，提升数据治理水平。

3. 银行业金融机构数据治理指引的制定过程银行业金融机构数据治理指引的制定过程经历了广泛的征求意见和专业讨论。

监管机构积极征询了相关行业协会、专家学者和金融机构的意见和建议，同时还开展了一系列座谈会和研讨会，以充分了解各方对于数据治理的需求和看法，最终形成了一系列行之有效的数据治理指引。

4. 银行业金融机构数据治理指引的发布时间经过多方共同努力和协商，银行业金融机构数据治理指引终于在2020年5月正式发布实施。

这一消息在业内引起了强烈反响，意味着银行业金融机构将在数据治理方面迎来一次重要的变革。

发布时间的确定，标志着监管部门对于数据治理的高度重视，也为金融机构提供了清晰的指引和依据，有助于金融机构更好地执行数据治理工作。

5. 个人观点与理解在我看来，银行业金融机构数据治理指引的发布时间是一个里程碑式的事件。

这不仅标志着我国金融监管机构对数据治理的高度重视，也为金融机构提供了更清晰的方向和规范。

我相信，随着这一指引的实施，银行业金融机构的数据治理水平将得到有效提升，客户数据的安全和合规性将得到更好的保障。

银行业金融机构数据治理指引（征求意见稿）第一章总则第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。

（二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则：数据治理应当持续开展，建立长效机制。

（四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

银行业金融机构数据治理指引银行业金融机构数据治理指引（征求意见稿）第一章总则第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。

（二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则：数据治理应当持续开展，建立长效机制。

（四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

2022年南京公需课参考答案：规范数据处理活动,保障数据安全,促进数据开发利用——《数据安全法》解读2022年度南京继续教育公需课《数据安全法》解读，旨在规范数据处理活动，保障数据安全，促进数据开发利用。

本课程共4学时，适用于2022年度。

其中包括单选题15道、多选题14道、判断题12道。

详细答案见后文第5页答案汇总。

单选题：1.数据安全审查制度的审查范围和审查重点是什么？答案是A，即数据处理活动是否安全有效。

2.根据《数据安全法》规定，违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处什么等级的罚款？答案是C，即二百万元以下。

3.在大数据时代，所谓数据往往是指什么？答案是C，即网络数据。

4.哪个条例率先提出了数据权益的概念，强化了个人数据保护，探索建立数据交易制度，力图在确保数据安全的基础上，最大程度激发数据作为生产要素的经济价值？答案是B，即《贵州省大数据安全保障条例》。

5.从事数据交易中介服务的机构未履行相关义务的，由有关主管部门责令改正，没收违法所得，处违法所得一倍以上什么等级的罚款？答案是D，即二十倍。

6.《数据安全法》在哪个法律的基础上规定了有关数据歧视的对等措施？答案是A，即《网络安全法》。

7.国家互联网信息办公室发布的《网络安全审查办法（修订草案征求意见稿）》规定了网络安全审查的基本原则，以下哪个表述是错误的？答案是D，即企业承诺与社会监督相结合。

8.作为政务数据的处理者，国家机关应当履行哪些义务？答案是D，即合法处理数据义务、尽责保护数据安全义务、委托处理的特别义务。

9.哪个机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制？答案是A，即中央国家安全领导机构。

10、实施危害网络安全行为的人，将受到治安处罚，并在五年内不得从事网络安全管理和网络运营关键岗位的工作。

银行业金融机构人民币冠字号码查询解决涉假纠纷工作指引(试行)第一条为规范利用人民币冠字号码查询解决涉假纠纷工作，切实保护金融消费者的合法权益，全面提高银行业金融机构现金服务水平，建设良好的人民币流通环境，更好地维护人民币流通秩序，根据《中华人民共和国中国人民银行法》、《中华人民共和国人民币管理条例》等法律法规，特制定本工作指引。

第二条办理人民币存取款业务的银行业金融机构（以下称金融机构）记录、存储人民币纸币冠字号码（以下称冠字号码），金融消费者（包括自然人、法人或者其他组织）申请查询涉假纠纷冠字号码，人民银行及金融机构再查询涉假纠纷冠字号码适用本指引。

第三条本指引所指人民币冠字号码记录设备是指金融机构和社会化清分机构使用的具备冠字号码识别功能的点验钞机、自动化清分机具、取款机和存取款一体机等现钞处理设备。

第四条金融机构应当制定本单位记录、存储冠字号码，以及利用冠字号码查询解决涉假纠纷工作的管理制度和操作规范，加强对分支机构记录、存储冠字号码，以及采用冠字号码查询方式解决涉假纠纷工作的管理、指导和考核。

第五条金融机构应组织开发与现金处理设备输出文件相匹配的冠字号码查询系统，并实现以下功能：一是能导入本行、其他金融机构或社会化清分机构现金处理设备输出的 FSN 文件；二是能对记录的冠字号码数据进行精确查询和模糊查询；三是能按照人民银行或金融机构上级行的要求导出相应格式文件。

金融机构冠字号码查询系统应为人民银行分支机构预留数据接口。

金融机构在冠字号码查询系统建成以前，必须按照《中国人民金融机构办公厅关于开展假币专项治理工作的指导意见》（银办发[2013]14 号）和《中国人民金融机构办公厅关于关于进一步明确全额清分和冠字号码查询工作有关事项的通知》（银办发[2013]197 号）的要求，按时保证单机查询。

第六条为保证涉假纠纷举证需要，金融机构采集、记录、存储的冠字号码信息至少应包含以下要素：金融机构及其网点的金融机构编码、业务类型（自动柜员机或柜面）、机具编号、记录冠字号码信息的日期和时间、版别、币值、冠字号码文本、冠字号码图像。

银行业金融机构数据治理指引（征求意见稿）第一章总则第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。

（二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则：数据治理应当持续开展，建立长效机制。

（四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

37金融科技创新FinTech Innovation2018 . 11 中国金融电脑浅析商业银行数据治理之数据核心能力中国光大银行信息科技部 邵理煜 刘巍最近一段时间，“中国芯”事件引发了全国范围内对国家核心技术能力的探讨，由于核心芯片受制于人，中国政府付出了巨大努力并以中兴通讯的巨额赔偿和随时接受监管等巨大代价换来中兴的生机。

同时，习近平总书记在两院院士大会上指出，“中国关键核心技术受制于人的局面没有得到根本性改变”，“中国要强盛、要复兴，一定要大力发展科学技术，努力成为世界主要科学中心和创新高地”。

可见，核心能力是一个国家可持续发展，一个企业在竞争中获取优势的立足之本。

2018年5月，中国银保监会正式发布的《银行业金融机构数据治理指引》（以下简称《指引》），将数据治理纳入商业银行公司治理范畴，这意味着数据已独立于IT 成为了商业银行的重要组成部分之一。

与此同时，金融科技的高速发展促使银行纷纷实行数字化转型战略，以期望在未来竞争中获得优势。

银行将客户、场景、产品、服务转化为数字形态，用数字思维和手段重构银行业务和服务流程，从而提升并创造业务价值。

数据是银行数字化转型的基础及决定力，银行即将步入数字化时代。

站在数据治理的层面上，数据正在或已经成为银行的重要资产，这引发了我们对于数据核心能力的思考，到底什么样的核心能力能够帮助商业银行利用数据创造价值，构建这些数据核心能力的关键要素又是什么？企业治理的核心目标是利润最大化，而利润最大化取决于产品的销售量、生产成本是不是可控，而产品销售量和产品质量与持续创新能力密切相关，生产成本则与生产效率、原材料和产品集约管理能力（成本控制）密切相关。

以此类推，数据治理的核心目标是用数据创造价值，在业务经营中充分创新并利用数据获取业务收益（降低成本），这其中，数据生产加工的高质量与高效率、对各类数据的全面了解与管理是关键。

从数据治理的全生命周期来看，商业银行需要具备数据资产管理，高效、高质量的数据加工以及数据创新运用这三方面的核心能力。

中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局，机关各部门，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。

2018年5月21日（此件发至银监分局和地方法人银行业金融机构）银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。

（四）有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

金融机构数据治理方案随着金融行业的飞速发展和数据技术的不断创新，数据已成为金融业运行中不可或缺的重要资源。

然而，金融机构面临着大量的数据处理、分析和保管难题，数据的质量和安全性更是成为了其发展的瓶颈。

因此，金融机构需要制定完善的数据治理方案，以确保数据的规范化、标准化和安全性，提高管理效率和决策水平，实现持续发展和增长。

一、完善数据治理框架金融机构需要建立完善的数据治理框架，明确数据治理的目标、范围、程序和职责，确保数据在采集、存储、处理和应用中的规范性和可靠性。

这需要包括数据质量管理、数据安全管理、数据标准化、数据一致性和数据共享等方面。

二、规范数据采集金融机构在从各种渠道采集数据时，需要严格检查数据的来源、真实性和完整性。

数据采集应该被管理和监督，并建立数据采集的标准操作程序，确保数据的真实性、准确性和可靠性。

三、加强数据安全管控由于金融机构所涉及的数据来源和采集方式众多，数据的安全问题成为亟待解决的难题。

因此，金融机构需要建立完备的数据安全管控规划，提高数据安全防护能力，防范数据泄露、篡改和损坏的风险，以维护机构和个人的利益安全。

四、优化数据分析金融机构必须建立完善的数据分析策略，并采用现代化的数据分析工具进行深入挖掘和分析数据。

同时，金融机构应该加强团队建设，建立专业、高效的数据团队，提供优质、科学、准确的决策支持。

五、推进数据共享数据共享是数据治理的重要环节之一，其目的是为了实现金融机构数据资源的最大化利用。

金融机构应该制定数据共享协议，确保共享数据在保密条件下及时分发并得到实时更新，提高数据资源的利用效益和运营效率。

结合以上几点，金融机构需要建立完善的数据治理机制，优化数据收集、管理、分析、共享，同时加强对数据的保护，提高数据治理的效率和水准，实现数据管理创新，为金融行业的发展奠定坚实的基础。

银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则。

数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。

数据治理应当持续开展，建立长效机制。

（四）有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

第九条银行业金融机构董事会应当制定数据战略，审批或授权审批与数据治理相关的重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任。

银行业金融机构数据治理指引（征求意见稿）第一章总则第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。

（二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则：数据治理应当持续开展，建立长效机制。

（四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

解读某机构数据治理架构体系的搭建BangEA企业架构系列昨天发了⼀篇银监会的《银⾏业⾦融机构数据治理指引》⽂章，有帮友问到指引中的⼀些具体含义。

为了更好的理解数据治理，今天借⽤deloitte对指引的解读来回答这些问题。

▌前⾔为引导银⾏业⾦融机构加强数据治理，充分发挥数据价值，全⾯向⾼质量发展转变，银监会发布了《银⾏业⾦融机构数据治理指引》近年来银⾏业⾦融机构在业务快速发展过程中，积累了客户数据、交易数据、外部数据等海量数据。

数据已经成为银⾏的重要资产和核⼼竞争⼒，充分发挥数据价值，⽤数据驱动银⾏发展，提⾼银⾏经营质效，具有重要意义。

在此过程中，打破传统运营模式，引⼊⾦融科技或创新⼿段势在必⾏。

我们建议，银⾏应以本次《指引》为契机，借⼒于有效的⼯具和⼿段，建设和优化数据治理体系，提⾼数据管理和质量控制⽔平，充分挖掘和利⽤数据价值，为数据分析、经营决策、发展规划提供数据⽀持，持续提升风险管理、内部控制能⼒及经营管理能⼒，形成全⾏上下数据⽂化，充分发挥数据价值。

▌正⽂银⾏“数据治理”的前世今⽣我们看到，本次下发《指引》的同时废⽌了《银⾏监管统计数据质量管理良好标准（试⾏）》（银监发〔2011〕63号）（以下简称《良好标准》）。

《良好标准》被视为《指引》的前⾝，《指引》在《良好标准》试⾏七年的基础上进⾏了提炼与升华。

⽴治理为本源，引价值为核⼼《指引》共包括七章55条，作为银⾏业⾦融机构数据治理⼯作的引领性⽂件引导银⾏业⾦融机构全⾯开展数据治理。

重点从以下五个⽅⾯提出监管要求：明确数据治理架构。

监管在答记者问中明确指出：“多数银⾏数据管理职能分散在不同部门，容易出现职责分散、权责不明的情况，需要进⾏统⼀管理。

同时，数据治理是系统⼯程，从下⾄上，应做到⼈⼈有责、层层把关。

”《指引》明确了银⾏业⾦融机构数据治理架构，董事会、监事会和⾼管层等的职责分⼯，提出可结合实际情况设⽴⾸席数据官。

要求确⽴数据治理牵头部门，明确牵头部门和业务部门职责。

银行业金融机构全面风险管理指引〔征求看法稿）第一章总那么第一条〔立法依据）为提高银行业金融机构全面风险管理水平，促进银行体系平安稳健运行，依据《中华人民共和国银行业监视管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

其次条〔适用范围）本指引适用于在中华人民共和国境内依法设立银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立商业银行、城市信用合作社、农村信用合作社等汲取公众存款金融机构以及开发性金融机构、政策性银行。

第三条〔总体要求-管理内容）银行业金融机构应当建立全面风险管理体系，采纳定性和定量相结合方法，识别、计量、评估、监测、报告、限制或缓释所担当各类风险。

各类风险包括信用风险、市场风险、流淌性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。

银行业金融机构全面风险管理体系应当考虑风险之间关联性，审慎评估各类风险之间相互影响，防范跨境、跨业风险。

第四条〔总体要求-管理原那么）银行业金融机构全面风险管理应当遵循以下根本原那么:〔一）匹配性原那么。

全面风险管理体系应当及风险状况和系统重要性等相适应，并依据环境改变予以调整。

〔二）全覆盖原那么。

全面风险管理应当覆盖各项业务条线，本外币、表内外、境内外业务；覆盖全局部支机构、附属机构，部门、岗位和人员; 覆盖全部风险种类和不同风险之间相互影响；贯穿决策、执行和监视全部管理环节。

〔三）独立性原那么。

银行业金融机构应当建立独立全面风险管理组织架构，给予风险管理条线足够授权、人力资源及其他资源配置，建立科学合理报告渠道，及业务条线之间形成相互制衡运行机制。

〔四）有效性原那么。

银行业金融机构应当将全面风险管理结果应用于经营管理，依据风险状况、市场和宏观经济状况评估资本和流淌性足够性，有效抵挡所担当总体风险和各类风险。

第五条〔全面风险管理要素）银行业金融机构全面风险管理体系应当包括但不限于以下要素：〔一）风险治理架构；〔二）风险管理策略、风险偏好和风险限额；〔三）风险管理政策和程序；〔四）管理信息系统和数据质量限制机制；〔五）内部限制和审计体系。

银行业金融机构数据治理指引（征求意见稿）第一章总则第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。

第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。

第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则：（一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。

（二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则：数据治理应当持续开展，建立长效机制。

（四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。

第二章数据治理架构第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

银行业金融机构全面风险管理指引第一章总则第一条为提高银行业金融机构全面风险管理水平，促进银行业体系安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条银行业金融机构应当建立全面风险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。

各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。

银行业金融机构的全面风险管理体系应当考虑风险之间的关联性，审慎评估各类风险之间的相互影响，防范跨境、跨业风险。

第四条银行业金融机构全面风险管理应当遵循以下基本原则：（一）匹配性原则。

全面风险管理体系应当与风险状况和系统重要性等相适应，并根据环境变化进行调整。

（二）全覆盖原则。

全面风险管理应当覆盖各个业务条线，包括本外币、表内外、境内外业务；覆盖所有分支机构、附属机构，部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响；贯穿决策、执行和监督全部管理环节。

（三）独立性原则。

银行业金融机构应当建立独立的全面风险管理组织架构，赋予风险管理条线足够的授权、人力资源及其他资源配置，建立科学合理的报告渠道，与业务条线之间形成相互制衡的运行机制。

（四）有效性原则。

银行业金融机构应当将全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，有效抵御所承担的总体风险和各类风险。

第五条银行业金融机构全面风险管理体系应当包括但不限于以下要素：（一）风险治理架构；（二）风险管理策略、风险偏好和风险限额；（三）风险管理政策和程序；（四）管理信息系统和数据质量控制机制；（五）内部控制和审计体系。

浅谈商业银行数据治理在商业银行数字化转型诉求日益迫切的今天，能够高效获取高质量的数据并加以分析利用，充分发挥数据价值，是商业银行实现数字化转型的重要支撑，从而推动金融高质量发展，提高金融服务效率，更好地服务实体经济和满足人民群众需求。

在这样的背景下，商业银行数据治理的工作效率和成效就显得特别重要，只有夯实了数据基础，有高质量数据的支撑，商业银行的数字化转型之路才能行稳致远。

一、商业银行开展数据治理的背景(一)监管政策及相关要求从监管层面来看，自2018年银保监会下发《银行业金融机构数据治理指引》(以下简称《指引》)以来，该《指引》为商业银行搭建完善的数据治理体系提供了指导。

在数据治理架构、数据管理、数据质量控制等五方面提出明确要求，并对数据治理进行了定义。

2021年银保监会发布《商业银行监管评级办法》，将“数据治理”纳入了评价体系，权重占比5%，“数据治理”被列入了商业银行风险监管的评价指标，银行业的数据治理成为了“严监管”的重要领域。

2022年银保监会印发的《关于银行业保险业数字化转型的指导意见》中更是提出“健全数据治理体系。

制定大数据发展战略，确立企业级的数据管理部门，发挥数据治理体系建设组织推动和管理协调作用。

完善数据治理制度，运用科技手段推动数据治理系统化、自动化和智能化。

完善考核评价机制，强化数据治理检查、监督与问责。

加强业务条线数据团队建设。

”2022年人民银行印发《金融业数据能力建设指引》旨在为金融机构开展数据工作指明方向、提供依据，引导金融机构加强数据战略规划、着力做好数据治理、强化数据安全保护、推动数据融合应用，充分释放数据要素价值，为金融机构加快数字化转型发展夯实数据基础，打造适应数字经济时代发展的金融核心竞争力。

(二)数据治理的概念和基本原则数据治理是指银行业银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

银行数据治理工作计划
1.明确数据治理目标：制定数据治理的最终目标和目标，明确数据治理的方向。

2.建立数据治理机构：成立数据治理委员会，统一决策和协调数据治理工作。

3.制定数据治理政策：明确数据治理的原则和规范，建立数据治理制度。

4.建立数据流程管理体系：建立数据采集、存储、处理、使用和安全管理的流程。

5.设立数据质量标准：制定数据质量标准，确保数据的准确性和完整性。

6.实施数据安全保护：加强数据安全意识，建立数据安全管理体系，确保数据的安全性。

7.建立数据使用权限管理机制：明确数据使用的权限和管控机制，防止数据滥用。

8.进行数据管理培训：开展数据管理知识和技能的培训，提高员工数据管理意识和水平。

9.建立数据监测和反馈机制：建立数据监测和评估机制，及时发现和解决数据管理中的问题。

10.持续改进数据治理工作：逐步完善数据治理的各项工作，持续改进数据治理工作。

■金融科技I T主持人：王彦博王炜Data Governance inDigital Transformation of Commercial Banks 商业银行数字化转型的数据治理问题■张淑芬尹振涛近年来，数字经济的蓬勃发展推动了商业银行的数字化转型。

突如其来的新冠疫情，给商业银行带来不同程度的影响，也成为商业银行数字化转型的助推器和催化剂。

随着数字化转型步伐的加快，对数据治理提出了更高要求，商业银行数据质量、数据标准和数据安全问题面临的困境变得尤为突出。

商业银行应当釆取措施妥善应对，切实做好数据治理工作，提高数据治理水平，完善数据治理架构，提高数据质量，建立健全数据标准体系，切实保障数据安全，在业务经营、风险防控、内部管理与监管合规等方面充分发挥数据的作用，利用数据治理，实现数据驱动决策，为高质量发展夯实数据基础。

商业银行应以数据治理为契机，加快推进数字化转型，全面提高数字化水平，实现由传统银行向更加数据化、自动化和智能化的数字化银行转变。

数据治理概述根据银保监会2018年5月发布的《银 行业金融机构数据治理指引》（以下简称《指引》），商业银行的数据治理是指通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定 和实施系统化的制度、流程和方法，确保数据管理高效运行，并在经营管理中充分发挥价值的动态过程。

目前，数据治理的相关定义并不一致。

张绍华等从体系框架的角度，将大数据治理定义为是对组织的大数据管理和利用进行评估、指导和监督的体系框架。

郑大庆等从概念体系角度，认为数据治理需要从目标、权力层次、治理对象及解决的实际问题四个方面来解析数据治理概念。

索罗斯从广义信息治理计划的角度，认为数据治理即制定与大数据相关的数据优化、隐私保护与数据变现的政策。

M o h a n a p r iy a等从部署及管理的角度，认为大数据治理是企业数据可获得性、可使用性、完整性、安全性的部署及全面管理。