银行数据治理管理办法

第一章 总则

第一条 为加强商业银行(以下简称:本行)数据治理，提高数  据质量，发挥数据价值，提升经营管理能力，根据《银行业监督 管理法》  《银行业金融机构数据治理指引》等法律法规，制定本 办法。

第二条   数据治理是指本行通过建立组织架构，明确董事会、 监事会、 高级管理层及内设部门等职责要求，制定和实施系统化 的制度、流程和方法，确保数据统一管理、高效运行，并在经营 管理中充分发挥价值的动态过程。

第三条   数据治理纳入本行公司治理范畴，建立自上而下、 协调一致的数据治理体系。

第四条 数据治理遵循以下基本原则:

(一)全覆盖原则。数据治理应当覆盖数据的全生命周期，覆  盖业务经营、 风险管理和内部控制流程中的全部数据，覆盖内部 数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

(二)匹配性原则。数据治理应当与管理模式、业务规模、风 险状况等相适应，并根据情况变化进行调整。

(三)持续性原则。数据治理应当持续开展，建立长效机制。

(四)有效性原则。数据治理应当推动数据真实准确客观反映 本行金融机构实际情况，并有效应用于经营管理。

第五条 本行应当将监管数据纳入数据治理，建立工作机制和 流程，确保监管数据报送工作有效组织开展，监管数据质量持续 提升。

董事长对监管数据质量承担最终责任。

第二章 数据治理架构

第六条   本行应当建立组织架构健全、职责边界清晰的数据 治理架构，明确董事会、监事会、 高级管理层和相关部门的职责 分工，建立多层次、相互衔接的运行机制。

第七条   董事会负责制定数据战略，审批或授权审批与数据 治理相关的重大事项，督促高级管理层提升数据治理有效性，对 数据治理承担最终责任。

第八条 监事会负责对董事会和高级管理层在数据治理方 面的履职尽责情况进行监督评价。

第九条   高级管理层负责建立数据治理体系，确保数据治理  资源配置，制定和实施问责和激励机制，建立数据质量控制机制， 组织评估数据治理的有效性和执行情况，并定期向董事会报告。

第十条   计划财务部是数据治理的归口部门,牵头负责实施   数据治理体系建设，协调落实数据管理运行机制，组织推动数据 在经营管理流程中发挥作用，负责监管数据相关工作，设置监管 数据相关工作专职岗位。

第十一条   各业务部门负责本业务领域的数据治理，管理业 务条线数据源，确保准确记录和及时维护，落实数据质量控制机 制，执行监管数据相关工作要求，加强数据应用，实现数据价值。

第十二条 计划财务部设立满足工作需要的专职或兼职岗位， 在其他相关业务部门设置专职或兼职岗位。

第十三条 计划财务部至少按年度对数据治理人员进行系统 培训，科学规划职业成长通道，确定合理薪酬水平。

第十四条 营造、 建立良好的数据文化，树立数据是重要资产 和数据应真实客观的理念与准则，强化用数意识，遵循依规用数、 科学用数的职业操守。

第三章 数据管理

第十五条 董事会结合自身发展战略、 监管要求等，制定数据 战略并确保有效执行和修订。

第十六条 高级管理层制定全面科学有效的数据管理制度，包 括但不限于组织管理、部门职责、协调机制、安全管控、系统保 障、监督检查和数据质量控制等方面。

风险合规部根据监管要求和实际需要，持续评价更新数据管 理制度。

第十七条 计划财务部负责制定与监管数据相关的监管统计  管理制度和业务制度，及时发布并定期评价和更新，报银行业监 督管理机构备案。 制度出现重大变化的，应及时向银行业监督管 理机构报告。

第十八条 高级管理层应建立覆盖全部数据的标准化规划，遵 循统一的业务规范和技术标准。数据标准应当符合国家标准化政 策及监管规定，并确保被有效执行。

第十九条 高级管理层应当持续完善信息系统，覆盖各项业务 和管理数据。 信息系统应当有完备的数据字典和维护流程，并具 有可拓展性。

第二十条 高级管理层应当建立适应监管数据报送工作需要  的信息系统，实现流程控制的程序化，提高监管数据加工的自动 化程度。

第二十一条 高级管理层加强数据采集的统一管理，明确系统 间数据交换流程和标准，实现各类数据有效共享。

第二十二条 计划财务、科技信息部应建立数据安全策略与标 准，依法合规采集、应用数据，依法保护客户隐私，划分数据安 全等级，明确访问和拷贝等权限，监控访问和拷贝等行为，完善 数据安全技术，定期审计数据安全。 采集、应用数据涉及到个人 信息的，应遵循国家个人信息保护法律法规要求，符合与个人信 息安全相关的国家标准。

第二十三条 计划财务部牵头相关部门加强数据资料统一管   理，建立全面严密的管理流程、归档制度，明确存档交接、口径 梳理等要求，保证数据可比性。

第二十四条 建立数据应急预案，根据业务影响分析，组织开 展应急演练，完善处置流程，保证在系统服务异常以及危机等情 景下数据的完整、准确和连续。

第二十五条 计划财务部制定数据治理自我评估机制，明确评 估周期、流程、结果应用、组织保障等要素的相关要求。

评估内容应覆盖数据治理架构、数据管理、数据安全、数据 质量和数据价值实现等方面，并按年度向银行业监督管理机构报 送。

第二十六条 高级管理层应建立问责机制，定期排查数据管   理、  数据质量控制、数据价值实现等方面问题，依据有关规定对 相关部门及责任人进行问责。

第四章 数据质量控制

第二十七条   高级管理层应确立数据质量管理目标，建立控 制机制，确保数据的真实性、 准确性、 连续性、 完整性和及时性。

各项业务制度应当充分考虑数据质量管理需要，涉及指标含 义清晰明确，取数规则统一，并根据业务变化及时更新。

加强数据源头管理，确保将业务信息全面准确及时录入信息 系统。信息系统应当能自动提示异常变动及错误情况。

建立数据质量监控体系，覆盖数据全生命周期，对数据质量 持续监测、分析、反馈和纠正。

第二十八条 高级管理层应当建立数据质量现场检查制度，  定期组织实施，原则上不低于每年一次，对重大问题要按照既定  的报告路径提交，并按流程实施整改。 对日常监控、  检查和考核 评价过程中发现的问题，及时组织整改，并对整改情况跟踪评价， 确保整改落实到位。

第二十九条高级管理层应当建立数据质量考核评价体系，考 核结果纳入本机构绩效考核体系，实现数据质量持续提升。

第三十六条 计划财务部按照监管要求报送法人和集团的相  关数据，保证同一监管指标在监管报送与对外披露之间的一致  性。如有重大差异，应当及时向银行业监督管理机构解释说明。

第五章 数据价值实现

第三十条 本行应当在风险管理、 业务经营与内部控制中加强 数据应用，实现数据驱动，提高管理精细化程度，发挥数据价值。

第三十一条 本行应当充分运用数据分析，合理制定风险管理 策略、风险偏好、风险限额以及风险管理政策和程序，监控执行 情况并适时优化调整，提升风险管理体系的有效性。

第三十二条 本行应当加强数据应用，持续改善风险管理方 法，有效识别、计量、评估、监测、报告和控制各类风险。

第三十三条 本行应当提高数据加总能力，明确数据加总范   围、方法、流程和加总结果要求等，满足在正常经营、压力情景 以及危机状况下风险管理的数据需要。

加总内容包括但不限于交易对手、产品、地域、行业、客户 以及其他相关的分类。加总技术应当主要采取自动化方式。

第三十四条 计划财务部应当加强数据分析应用能力，提高风 险报告质量，明确风险报告数据准确性保障措施，覆盖重要风险

领域和新风险，提供风险处置的决策与建议以及未来风险发展趋 势。

第三十五条 本行应当加强数据积累，优化风险计量，持续完 善风险定价模型，优化风险定价体系。

第三十六条 本行应当充分评估兼并收购、资产剥离等业务对 自身数据治理能力的影响。 有重大影响的，应当明确整改计划和 时间表，满足银行集团风险管理要求。

第三十七条 本行应当明确新产品新服务的数据管理相关要 求，确保清晰评估成本、风险和收益，并作为准入标准。

第三十八条 本行应当通过数据分析挖掘，准确理解客户需 求，提供精准产品服务，提升客户服务质量和服务水平。

第三十九条 本行应当通过量化分析业务流程，减少管理冗 余，提高经营效率，降低经营成本。

第四十条 本行应当充分运用大数据技术，实现业务创新、 产 品创新和服务创新。

第四十一条 本行应当按照可量化导向，完善内部控制评价制 度和内部控制评价质量控制机制，前瞻性识别内部控制流程的缺 陷，评估影响程度并及时处理，持续提升内部控制的有效性。

第四十二条   本《办法》自印发之日起执行