银行业金融机构数据治理指引和DCMM的对比分析
银行业金融机构数据治理指引和DCMM的对比分析
摘要:近年来,数据治理得到各行各业的普遍重视,国家和行业都发布了相关的标准和政策,通过相关文件明确数据治理的概念和体系,促进数据治理行业的发展。对相关文件进行解读,总结其中的异同之处,帮助人们了解与数据治理相关的管理趋势和应用的重点,同时,提出数据管理能力成熟度评估模型在银行业落地实施的建议,帮助银行更好地满足相关监管要求,提升数据管理能力的成熟度等级。
关键词:大数据 ; 数据质量 ; 数据治理 ; 数据管理能力成熟度评估模型 ; 数据文化
1 引言
为深化要素市场化配置改革,促进要素自主有序流动,提高要素配置效率,2020年3月,中共中央、国务院正式印发《关于构建更加完善的要素市场化配置体制机制的意见》,旨在充分发挥数据要素对其他要素效率的倍增作用,使大数据成为推动经济高质量发展的新动能。加强大数据采集、汇聚、挖掘、分析等关键技术的攻关力度,有效激发数据要素的资源潜力,建设多元共治的大数据治理体系,将提升产业数据管理、数据治理水平,充分挖掘数据要素资源的价值。现阶段,与大数据相关的理论,特别是与数据治理相关的理论仍有待提升。目前,国内更多的是以国际咨询公司的理论框架或者国际数据管理协会的数据管理知识体系为引导,但是这些理论几乎没有考虑国内数据行业发展的现状和特性,且理论的普及程度也有待提高,导致国内很多公司在数据管理方面的意识薄弱,管理方式各异,发展相对落后。
2018年3月15日,中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会正式发布了国家标准《数据管理能力成熟度评估模型》(以下简称DCMM),该标准正式提出了符合中国特色的数据管理体系和成熟度等级定义。在对国内外相关理论、实践进行充分研究的基础上,结合国内数据行业的特征和发展需要,该标准制定了我国第一个数据管理能力成熟度评估模型,用来指导和规范一个组织的数据管理行为,促进我国大数据行业的整体发展。2018年5月21日,中国银行保险监督管理委员会正式发布了《银行业金融机构数据治理指引》(以下简称《指引》),提出了中国银行业数据治理的规范体系。这两者都是国内数据治理方面重量级的框架体系。本文重点研究《指引》与DCMM之间的异同,提出实施方面的建议,进而指导二者在相关行业的应用实施。
2 《指引》内容解读
《指引》是《银行监管统计数据质量管理良好标准(试行)》(以下简称《良好标准》)的全面替代。《指引》在强调数据质量管理的基础上,重点强调了相关银行业金融机构要构建全面的数据治理体系,包含总则、数据价值实现、数据治理架构、数据质量控制、数据管理、监督管理、附则七大部分共55条规定,除了附则之外,《指引》中的重点内容框架如图1所示。
2.1 总则
总则部分重点明确《指引》的适用对象、管理目标和数据治理过程中的基本原则,重点内容如下。
(1)适用对象
《指引》的适用对象是在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行等银行业金融机构。
(2)管理目标
《指引》发布实施的重点管理目标有如下3个。
●建立全面的数据治理组织,制定和实施系统化的制度、流程和方法,统一数据的管理,实现数据的价值。
●建立自上而下、协调一致的数据治理体系,将数据治理纳入公司治理的范畴。
●持续提升银行业金融机构的数据质量,法定代表人或主要负责人对监管数据质量承担最终责任。
图1 《指引》中的重点内容框架
(3)基本原则《指引》中明确了银行业金融机构数据治理的全覆盖、匹配性、持续性、有效性四大基本原则,其中全覆盖原则重点强调了3个方面的覆盖:全生命周期、全部数据(内部数据、外部数据,其中内部数据又包含业务经营、风险管理和内部控制等过程中的数据)、全组织。全覆盖原则是对《良好标准》中数据管理范围的提升,需要被治理的数据从与监管统计相关的数据延伸到银行业金融机构内外部所有的数据,同时强调数据全生命周期管理要覆盖数据的需求、设计、创建、应用和归档等环节。本条原则也符合麻省理工学院的全面数据质量管理(total data quality management,TDQM)框架的管理要求,强调了数据管理的全面性。匹配性原则强调数据治理应当与管理模式、业务规模、风险状况等相适应,这就要求金融企业综合考虑各方面的因素,制定适合自身的数据治理模式,特别是在数据治理组织建设层面,需要根据企业的规模建立不同的数据治理组织。持续性原则强调数据治理应当持续开展,建立长效机制,这个原则明确了数据治理工作应该是组织的一项管理职能,而不应该仅被当作一个项目来开展。有效性原则强调数据治理应当推动数据真实、准确、客观地反映银行业金融机构的实际情况,并将实际情况有效应用于经营管理,这条原则要求银行业金融机构在开展数据治理的过程中明确数据管理的重点范围,明确数据治理的业务价值。
2.2 数据价值实现
《指引》强调要以数据应用为指导开展数据治理的相关工作,重点强调了在风险管理、业务经营与内部控制中加强数据应用,实现数据驱动,提高管理精细化程度,发挥数据价值。
(1)风险管理
《指引》充分考虑了银行业金融机构的行业背景,延续了《有效风险数据收集和风险报告准则》(BCBS 239)中对银行业金融机构风险管理的一贯要求,强调银行业金融机构要建立改善风险管理的方法和制度,持续提升数据加总能力,明确数据加总范围,加强数据积累,优化风险计量,不断提高风险报告的质量,明确风险报告中数据准确性的保障措施,覆盖重要风险领域和新风险领域,提供风险处置的决策与建议,预测风险的发展趋势。
(2)业务经营
首先,银行业金融机构应当明确新产品、新服务的与数据管理相关的要求,确保可以清晰地评估成本、风险和收益。其次,《指引》强调要综合应用大数据等相关技术,准确理解客户需求,分析和优化业务管理流程,促进业务创新、产品创新。最后,银行业金融机构应当充分评估兼并收购、资产剥离等业务对自身数据治理能力的影响。
(3)内部控制
《指引》第四十九条重点介绍了如何应用数据来提升银行业金融机构的内部控制能力,强调应当按照可量化导向,完善内部控制评价制度和评价质量控制机制,前瞻性地识别内部控制流程的缺陷,评估缺陷的影响程度并及时处理,持续提升内部控制的有效性。
2.3 数据治理架构
数据治理架构建设是《指引》中的重要内容,也是数据治理工作能够持续开展的基础。本部分不但强调银行业金融机构要建立健全的数据治理组
织,提出了数据认责管理的制度,同时也要求持续开展数据团队的建设、构建企业数据文化等方面的内容。
(1)数据治理组织
《指引》中要求银行业金融机构建立覆盖董事会、监事会、高级管理层和相关部门的数据治理组织,强调公司高层领导在数据治理中的领导作用,并且提出了首席数据官的概念。作为一个新的职位,首席数据官在互联网、大数据等公司普遍流行起来。相对于首席信息官来说,首席数据官是公司数据资产运营和管理的直接负责人,其职责是使数据管理独立于业务系统开发的过程,其可以作为业务部门和技术部门之间的桥梁,需要比技术人员更懂业务,比业务人员更了解技术;同时,作为首席数据官,最重要的任务是了解数据,并能够站在全局的视角对数据进行管理和应用。美国银行、美国第一资本金融公司等国际上的金融组织很早就在公司内部引入了首席数据官的岗位,但是当前国内的大部分银行依然没有设置该岗位。
(2)数据认责管理
数据认责管理是数据治理的重要组成部分,是数据治理工作能够落地实施的关键。《指引》中明确提出了数据认责管理的制度,首先,在组织层面,明确数据管理的归口部门,强调数据管理的统一归口;在公司层面,明确指定统一的部门承担数据管理的工作,并设立专职的管理岗位。其次,明确要求各业务部门应当负责本业务领域的数据治理,管理本业务条线的数据质量、安全和标准等,推动数据问题的处理,落实数据质量控制机制。这部分工作在国内银行业中落实得相对较好,例如中国光大银行、中国建设银行等已经对行内的核心数据开展了认责管理的工作。
(3)团队建设
《指引》中要求银行业金融机构应当建立一支满足数据治理工作需要的专业队伍,定期开展培训,并科学规划数据治理队伍的成长道路。数据资产管理团队的建设是数据资产管理和应用的核心,在数据资产价值日益重要的今天,银行业金融机构应该构建类似财务资产、人力资产等的数据资产管理团队,这样才可以充分地管理和应用已有的数据资产。
(4)数据文化建设
数据文化建设是《指引》中的亮点之一,在第十六条中提到银行业金融机构应当建立良好的数据文化,树立数据是重要资产和数据应真实客观的理念与准则,强化用数意识,遵循依规用数、科学用数的职业操守。数据文化建设是数据治理工作长治久安的核心,需要通过数据文化建设使公司内部每个人都能够了解数据、使用数据,进而更好地采集和管理数据,形成数据管理的良性循环。
2.4 数据质量控制
数据质量控制一直以来都是银行业金融机构数据管理的重点,也是金融风险管理的核心,为此,《指引》将数据质量控制单独成立一章,强调要建立数据质量管理制度,实现数据全生命周期的质量管理,定期提升和考核数据质量等。
(1)数据质量管理制度
银行业金融机构在开展数据质量管理工作时,需要建立数据质量管控、检查等方面的制度,确立数据质量管理目标,建立控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。
(2)全生命周期管理
银行业金融机构需要建立覆盖数据全生命周期的数据质量管理机制,《指引》中重点强调了以下两点内容。●从源头抓数据质量:银行业金融机构应当加强数据源头管理,确保将业务信息全面、准确、及时地录入信息系统。从源头改善数据质量状况是代价最小的一种方式,但也是最难的一种,这条规则的落实需要数据认责机制的配合,明确源头数据的责任人和管理职责,加强认责机制的落实,从而更好地提升源头的数据质量状况。●新产品数据需求管理:在数据质量控制的第三十二条提出要建立全生命周期的管理,在数据价值实现的第四十五条提出要明确新产品、新服务的数据管理相关要求。这两条也是数据治理工作中的重点,要求银行业金融机构把数据质量从后期的检查、改进提前到数据需求管理阶段,要在项目建设早期就加强对数据质量的管理,进而杜绝将来可能出现的数据质量问题。
(3)提升和考核
《指引》中非常重视与数据质量相关的考核,明确要求银行业金融机构建立数据质量考核评价体系,将考核结果纳入机构绩效考核体系。同时,在强调数据质量检查和管理的过程中,要更加重视对数据质量问题的整改,要求银行业金融机构对数据质量问题进行全方位的分析,对不合理的环节进行整改,并且监督整改工作的进展。
2.5 数据管理
《指引》相较于《良好标准》最大的改进是数据管理,不仅要求银行业金融机构进行数据质量方面的管理,还需要建立全面的数据治理体系,从数
据战略、数据治理、数据架构、数据标准、数据安全等维度展开数据管理的工作,奠定数据管理的基础,进而更好地改进和提升数据质量状况。
(1)数据战略
数据战略是数据治理的重要组成部分,近几年在国内外得到越来越多的重视,《指引》中也加入了对数据战略方面的要求,要求银行业金融机构应当结合自身发展战略、监管要求等制定数据战略,并确保有效执行和修订,同时要求银行业金融机构的董事会参与数据战略的执行和管理。
(2)数据治理
数据治理是对数据管理的高层计划与控制,也是数据战略、数据架构和数据标准等方面能够落地实施的保障。《指引》中对数据治理的描述比较多,在数据治理架构中重点强调了数据治理组织、数据认责管理、团队和数据文化方面的建设。在数据管理部分重点强调了数据管理制度的建设,要求银行业金融机构应当制定全面、科学、有效的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面。当前国内的银行业对数据治理普遍比较重视,大部分银行建立了数据治理组织,例如中国工商银行、中国农业银行、中国银行、中国建设银行建立了独立的、平行于科技的数据管理部,统一负责与数据管理相关的工作。
(3)数据架构
《指引》中要求银行业金融机构的信息系统应当有完备的数据字典和维护流程,同时明确了系统间数据交换的流程和标准,以实现各类数据的有效共享。数据架构是数据治理的核心要素之一,同时也是很多数据标准的载
体,为此中国建设银行建立了强数据模型管控机制,首先建立了覆盖全银行重要数据的企业级数据模型,然后基于企业级数据模型指导各业务系统模型的建设,通过模型管控实现数据标准的落地和实施,实现各个系统数据之间的规范性、一致性。
(4)数据标准
数据标准也是银行业金融机构关注的重点,在《良好标准》中对数据标准建设的要求也很多,《指引》中要求银行业金融机构应当建立覆盖全部数据的标准化规划,并确保相关标准能够被有效执行。数据标准是金融行业数据管理的重点,一方面,全国金融标准化技术委员会制定了大量的数据标准,推动了行业数据的标准化;另一方面,各银行也根据自身管理的需要建立了很多数据标准,重点是管理报送数据以及维护跨系统数据之间的一致性。
(5)数据安全
数据安全也是《指引》中的关键内容,并且增加了个人隐私数据保护部分,迎合了《中华人民共和国网络安全法》实施的需要,明确提出涉及个人信息的数据应遵循国家个人信息保护法律法规的要求,符合与个人信息安全相关的国家标准。
2.6 监督管理
为保证《指引》在各个银行业金融机构的落地和实施,《指引》中制定了现场检查和非现场检查两种方式,明确了可以根据需要要求银行对数据治理进行审计,并及时报送相关报告,要求对出现的问题限期进行整改。其中关键的内容是数据治理审计部分,如果能够根据《指引》的要求将数据治理纳入银行审计的范围,并将数据治理审计结果与公司治理评价结果或监
管评级进行挂钩,将会大大提升数据治理在银行业金融机构内部的重要程度。
3 异同分析
《指引》共分为七大部分(55条规定),除去总则、监督管理和附则之外,与数据治理相关的内容共4个部分(42条规定),将这部分内容与DCMM的8个能力域、28个能力项和各级评价指标进行映射,可以得到表1、表2。从表1、表2可以看出两者划分的维度不同,但是具体管理的内容存在很多相似之处,对其中的关键内容分析如下。
(1)指引对于DCMM能力域的覆盖性从表1看出,两者覆盖的范围基本相同,《指引》中的数据价值实现、数据治理架构、数据质量控制和数据管理可以完全覆盖DCMM的8个能力域:数据应用、数据生存周期、数据治理、数据战略、数据质量、数据标准、数据架构、数据安全。从这点看,《指引》不仅要求银行业金融机构保证监管数据的质量状况,更重要的是高度重视数据资产的价值,构建包含数据战略、数据治理、数据标准、数据质量、数据安全等相对全面的数据治理体系。这也符合当前数字化转型发展的需要,要求各银行业金融机构适应当前互联网、大数据等快速发展的趋势,积极采用相关技术进行业务、渠道的数字化。充分管理和应用数据资产的价值,不仅是服务于监管机构要求的风险管理,更重要的是提升银行业金融机构自身的竞争力,促进业务和管理模式的创新,实现数字驱动的金融服务。
(2)指引对于DCMM能力项的覆盖性从表1看出,《指引》共覆盖21个DCMM能力项,覆盖率达到75%。从表2可以看出,没有被《指引》覆盖的DCMM的内容主要是数据应用中的数据服务、数据架构中的元数据
管理和数据分布、数据安全中的数据安全审计、数据生命周期中的数据设计和开发以及数据运维6个能力项。从这点看,《指引》更加关注以数据价值实现为指引的数据管理工作,而在数据安全审计、数据分布、元数据、数据设计和开发、数据运维、数据对外服务等方面要求不多。根据近年来国内数据治理的发展趋势,覆盖数据全生命周期的数据治理体系已经是很多单位关注的重点,《指引》中的全覆盖原则也对这方面的内容进行了强调,但是在具体条款中没有体现生命周期各个阶段需要管理的内容,这与《指引》更加以结果为导向有关,只强调应该做什么,具体如何实现是银行业金融机构自身应该考虑的事情。
(3)DCMM对于指引条款内容的覆盖性《指引》中除总则、监督管理和附则外,与数据治理操作直接相关的有44条,对应到DCMM中的指标有67条(两者之间不是一一对应,《指引》中的描述比较概括,可将《指引》中的一条指标解读为DCMM中的多条指标)。而对应的DCMM中的这些指标主要集中在能力成熟度的三级,少部分指标是在能力成熟度的四级或者五级。这也表明,《指引》对银行业金融机构的数据管理能力成熟度的要求很高,至少应该达到三级:稳健级。同时,《指引》中没有被DCMM 覆盖的9条(表1中对应的DCMM能力域中显示“无对应”的条例数)中,更多的是数据价值实现中的银行风险管理部分(这部分有6条无对应),《指引》更关注银行自身的风险管理工作,期望通过开展数据治理工作,切实提升风险管理的准确性和及时性,这也更加符合中国银行保险监督管理委员会的监管定位。其他无对应的主要是DCMM中第26条、第27条和第31条,分别对应了构建应急机制、自评估机制和数据采集中信息系统的自检查机制3个方面。
4 分析总结
通过前文的对比分析,《指引》与DCMM存在很多共同之处,但也存在一些差异,这些差异主要是由于两者的出发点、针对的行业不同,具体总结为以下两个方面。
(1)全面性VS适用性
因为DCMM是国家标准,所以在制定过程中更加强调全面性。通过对国际相关理论的分析和对国内银行、通信和能源等行业的发展实践的解读,在数据资产自身固有特性的基础上制定了该标准,该标准相对中立。而《指
引》的出台代表了监管机构对银行业金融机构管理的态度,特别是在国家对金融风险高度重视的前提下,《指引》的内容更侧重于对银行业金融机构风险的管理,并以这一目标为导向,逐步延伸到银行业金融机构数据治理的方方面面。因此,《指引》的内容更像是DCMM在银行业金融机构中的落地指引,更加符合银行业金融行业发展的需要,更具有适用性。
(2)目标导向性VS过程规范性
《指引》以目标为导向,重点强调银行业金融机构应该做哪些事情,而具体如何实现则由银行业金融机构根据自身经营和数据资产特点自行发挥。DCMM更加强调建设过程的规范性,具体描述了每个能力域应该做的事情以及这些事情在每个阶段具备的特征,由此指导相关组织逐步提升数据管理能力。因此,在两者的对比分析中可以看到,《指引》中的一条指标可能会对应DCMM中的多条关键指标,例如,《指引》第二十条写到“银行业金融机构应当建立覆盖全部数据的标准化规划,遵循统一的业务规范和技术标准。数据标准应当符合国家标准化政策及监管规定,并确保被有效执行”,该内容是关于数据标准的,强调银行业金融机构应建立全部数据的标准化规划,但是具体应该怎么做却着墨不多,而在DCMM中则有详细的介绍,如数据标准应该划分为业务术语、参考数据和主数据、数据源、指标数据等几个部分,每个部分又有更具体的成熟度等级定义。
5 实施建议
这两份文件都是重量级的数据治理相关规范。DCMM是由全国信息技术标准化技术委员会大数据标准工作组组织研制的国家标准,其站在数据要素这一新型资产的管理和应用角度,在参考国内外数据管理理论和实践
的基础上,从数据资产自身的特性出发,制定了具有中国特色的数据管理评估模型。而《指引》是由中国银行保险监督管理委员根据银行业金融机构发展管理的需要,在参考巴塞尔协议以及《良好标准》的基础上制定的。因为中国银行保险监督管理委员是银行业金融机构的监管机构,所以《指引》更关注银行风险管理方面的内容,进而延伸到银行业金融机构数据治理的方方面面。因此,这两份文件的出发点不同,但相关内容有较多相似之处,在具体的落地实施过程中可以互为补充,相互促进,实施建议如下。
(1)参考DCMM,构建银行业金融机构的自评估机制《指引》第二十七条明确要求银行业金融机构应当建立数据治理自我评估机制,明确评估周期、流程、结果应用、组织保障等要素的相关要求。但是对于具体如何自评没有明确的要求,而DCMM本身就是数据管理能力成熟度评估的模型,基本覆盖了《指引》要求的主要内容。因此,建议银行业金融机构在推广《指引》落地实施的过程中,以《指引》为指导,参考DCMM构建符合自身要求的评估模型,定期开展内部自评或外部评估,以帮助监管机构、银行业金融机构更好地了解数据能力的发展水平。
(2)借鉴DCMM评估结果,促进银行业金融机构数据能力提升当前,国家正在推动DCMM在全国重点行业的落地实施,通过大量关于行业数据管理能力发展情况的数据,可以清晰地了解国内重点行业在数据治理、数据架构、数据标准、数据质量等方面的平均发展水平,了解重点行业在数据管理中存在的主要问题和相关的最佳实践,这些经验可供银行业金融机构借鉴使用,从而更好地促进银行业金融机构数据治理水平的提升。
(3)定期发布银行业金融机构数据管理能力成熟度发展分析报告银行业金融机构在数据管理能力的建设方面有自身个性化的要求,发展水平也各不相同,为促进银行业金融机构整体数据管理能力成熟度的提升,建议定期发布银行业金融机构数据管理能力成熟度发展分析报告,分析行业整体的发展水平,计算数据管理能力成熟度各个维度的平均值,总结数据管理能力成熟度建设过程中的最佳实践经验,研究整体的发展趋势,为银行业金融机构数据管理能力成熟度的建设提供指引,进而促进整个行业数据管理能力成熟度水平的提升,促进数据价值的体现。
以数据治理赋能银行金融科技-2019年精选文档
以数据治理赋能银行金融科技 在当前经济形势下,全面落实金融科技战略、推进金融科技创新体制改革,加速数字化转型,已成为银行业金融机构转换发展动能和寻求发展突破的最佳选择。金融科技的核心在于数据化经营,数据治理能力和数据应用能力正逐渐成为金融科技转型竞争的新优势。 近年来,银行业金融机构在业务快速发展过程中,积累了客户数据、交易数据、外部数据等海量数据,拥有良好的大数据基础。随着信息化、数字化、智能化的高速发展,数据所创造的价值不断提高,管理层对于数据资源是银行重要资产的认识不断加深,以及数据资产和数据主权意识的觉醒,最大程度地挖掘数据价值、实现有效的数据治理将成为银行机构最重要的任务之一。近期银保监会发布《银行业金融机构数据治理指引》以取代银监会2011年颁布的《银行监管统计数据质量管理良好标准(试行)》,旨在引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,推动银行业金融机构由高速增长向高质量发展转变。 大银行通过多年数据治理基础工作的探索和积累,已开始重点关注和着手通过数据治理带动业务价值和数据价值提升;中小银行目前的主要精力集中在建立数据治理体系,搭建组织架构,明确管理职责,补足治理短板,探索发现符合自身特点的数据治
理方法和价值实现路径。本文以下内容将围绕银行开展数据治理的目标、问题与挑战、工作原则和关键措施四个方面进行阐述。主要目标 建立长效机制,形成良性运转闭环。数据治理是一个长期、复杂的系统工程,建立一套切实可行的长效数据治理机制,是数据治理成果能够真正实施落地的重要保障。为此,需要提升对数据治理的战略认知,建立符合监管要求和银行管理要求的数据治理体系和管理机制,包括数据治理组织架构、职责及数据治理相关管理办法、制度和规范,落实数据治理责任,强化内部用数意识,建立良好数据文化,将数据治理融入经营管理、业务发展和风险管理的全过程,通过标准制定、贯标,质量监测,问题跟踪解决,形成全行数据良性运转的闭环,唯有如此,数据治理活动才能落到实处,并持续推动。 短期推动管理职责落实,树立数据资产意识。为有效落实管理职责,银行应建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。在明确数据管理职能的基础上,更深层次的目标是要将数据作为独立的管理对象,形成针对独立数据对象的治理文化和管理模式,落实数据管家机制,实现数据治理各角色各司其责、协同配合。同时,树立数据是银行重要资产和数据应真实客观的理念与准则,持续丰富内外部数据资产内涵与外延,建立大数据资产地图,为将来实施全面的数据资
中国银行业概况及发展趋势
中国银行业概况及发展趋势 (一)全国银行业概况 1、中国经济发展概况 改革开放以来,中国国民经济持续快速发展。根据国家统计局初步核算数据,2016年中国国内生产总值已达到74.41万亿,位列全球第二。2012年至2016年GDP的年均复合名义增长率达8.64%,中国是全球经济增长最快的国家之一。 2、国内银行业市场格局 在中国经济高速增长同时,中国银行业亦得到快速发展。根据中国人民银 行数据,2012年至2016年中国银行业人民币贷款与存款总额年均复合增长率分别为15.42%和14.35%。下表列示了2012年至2016年中国银行业人民币和外币的贷款和存款数据: 根据中国银监会统计口径,国内银行业金融机构主要分为大型商业银行、股 份制商业银行、城市商业银行、农村金融机构和其他类金融机构等。
(1)大型商业银行 大型商业银行是指工商银行、农业银行、中国银行、建设银行、交通银行,其在中国银行业中扮演了重要的角色,是企业、机构及个人客户的主要融资来源。截至2016年12月31日,五家大型商业银行资产总额占中国银行业金融机构资产总额的37.29%,负债总额占中国银行业金融机构负债总额的37.21%。 下表列示了截至2016年12月31日,五家大型商业银行的总资产、总负债和股东权益数据。 (2)股份制商业银行 根据中国银监会统计口径,除五家大型商业银行,中国共有12家股份制商 业银行。近年来,股份制商业银行把握有利的市场机遇,取得持续较快发展,市 场份额不断提升,逐渐成为中国银行体系重要组成部分。截至2016年12月31 日,股份制商业银行的资产总额和负债总额分别占中国银行业金融机构资产总额 和负债总额的18.72%和18.99%。 下表列示了截至2016年12月31日,股份制商业银行的总资产、总负债和股东权益数据。
第1期:银行业数据治理实践难点及应对系列文章开篇
第一期:银行业数据治理实践难点及应对系列文章开篇 前言 在不久前结束的G20大阪峰会上,数据治理已成为在全球各国领导层面进行讨论的中心议题,其背景和目的,主要是旨在推动建立新的国际数据监管体系。在我国的金融行业中,随着互联网金融的异军突起和新兴技术的驱动,越来越多的商业银行选择在战略层面开启企业级数字化转型之路,利用数据来赋能业务,利用新技术提升效率和管理精细化。值得关注的是一些中小型银行在数字化时代背景下努力耕耘的身影,它们对于新理念新技术的响应速度更快,具有敏捷优势。同时,借助领先的大型银行和全国性股份制商业银行数据治理的经验,中小银行希望以其后发优势进行弯道超车,向资本市场或万亿资产俱乐部发起了猛烈攻势。 我们注意到在数字化时代背景之下,金融监管机构为促进金融行业健康发展及风险控制,进一步提升监管数据的统计质量,通过发布监管指引并将数据治理与监管评级挂钩的方式来提高银行业金融机构对数据治理工作的重视,并能够结合自身实际,开展数据治理工作。但我们发现各银行在具体实施数据治理工作的过程中,对于数据治理工作本身的理解、对于数据治理工作价值应用的理解以及对于监管要求的理解,存在着很大的偏差。 大道之行也,天下为公,本文作为银行业金融机构数据治理实践热点与难点系列专题的开篇,尝试着将银行业金融机构在数据实践过程中的一些困惑和经验进行总结并分享,为业内同仁贡献一些参考,提供一些帮助,奉献一些价值,共同推动数据治理工作顺利开展。 “数据治理”的发展历史 我们探究“数据治理”的历史可以发展分为三个阶段。 第一阶段早期探索,早在1988年由麻省理工学院的两位教授启动了全面数据质量管理计划(TDQM),可以认为是数据治理最初的雏形,同年,DAMA(国际数据管理组织协会)
大数据在金融行业的应用与发展展望.
大数据在金融行业的应用与发展展望 现如今,人们的生活中无不充斥着互联网的痕迹,越来越多的行为和事件被大数据记录又被大数据影响,金融行业因其安全性的重要更是与大数据技术息息相关。 金融业务对于数据应用的广泛性与质量要求 在互联网发展日新月异的时代背景下,人们的生活、工作、消费、活动的习惯与行为特点在被不断重塑,大量数据被留存记录,各行业对于数据的挖掘和使用有了适应时代发展的新特点,这在银行等金融机构的业务中尤为凸显。获客、信用风险控制、留存客户、触发客户消费是金融行业的几大痛点,而以集奥聚合(北京集奥聚合科技有限公司简称)为代表的大数据技术公司引领的大数据行业的发展正好满足了这些需求,有效克服了目前金融机构数据来源单一、覆盖率不足、数据挖掘程度不深等问题。 金融行业既涉及宏观国民经济的方方面面,又与微观社会主体的经济生活密切相关,中国是一个人口大国,也是社会活动多样性的代表性国家,金融机构为了在纷繁的条件下做出正确的商业判断越发需要依据海量的高质量数据进行分析,但这也与相关数据覆盖人群不足、信息孤岛尚未联通等社会大环境形成了相对矛盾。例如,在个人信用风险控制方面,过去金融机构主要依托从各金融机构上报的信贷类数据的集中管理者——人民银行征信中心调取相关数据对于个人
进行信用评价,但人民银行征信中心的数据并未对中国全部人口有实质性的广泛覆盖,甚至可以说只覆盖了偏少一部分有信贷、信用卡消费记录的人群,加之考虑到因互联网金融日益发展等因素而对金融产品需求愈发多样的人群,仅基于信贷类数据评价这些人群可能会误伤很多暂时还没有信贷纪录的中低收入人群,利用不同来源的“大数据”及相关技术(以下统称大数据)解决个人客户信用评价的全面性与客 观性问题的重要作用凸显出来。 有价值大数据汇聚具备的特点 有价值的大数据的汇聚具备以下特点,这也是金融业应用大数据时要考虑的关键: 一、数据的联通性。由于很多数据是基于不同渠道、场景和主键进行的汇聚,要把这些碎片化数据进行准确整合,需要有很强的ID MAPPING能力,数据的联通解决不同数据是否归属于同一主体的能力。问题举例,10条行为信息,究竟是10个不同主体产生的,还是1个人在10个不同渠道留下的,不同的判断会直接影响数据分析的结果。 二、数据的连续性。数据汇聚需要在“约定“的频率下持续不断、全面地进行才能产生集合价值。首先,数据连续性要求数据源本身具备稳定提供数据的能力、数据全面和质量可靠的能力。就完整和可靠而言,金融机构是公认的最完整和可靠的数据来源。就稳定性而言,
最全银行业金融的机构数据治理指引数据治理指引(征求意见稿)打印版.doc
银行业金融机构数据治理指引 (征求意见稿) 第一章总则 第一条(立法依据)为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条(适用范围)本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条(数据治理定义)数据治理是指通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条(数据治理总体要求)银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条(数据治理原则)银行业金融机构数据治理应当遵循以下基本原则: (一)全覆盖原则:覆盖数据的全生命周期;覆盖业务经营、
风险管理和内部控制流程中的全部数据;覆盖内部数据和外部数据;覆盖所有分支机构和附属机构;覆盖监管数据。 (二)匹配性原则:数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则:数据治理应当持续开展,建立长效机制。 (四)有效性原则:数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条(监管数据)银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条(依法监督)银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条(总体要求)银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。 第九条(董事会职责)银行业金融机构董事会应当制定数据战略,审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。 第十条(监事会职责)银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。
金融机构数据报送及使用操作手册(银行版)
金融机构数据报送及使用操作手册 (银行版) 2014年9月
目录 第一章系统配置 (1) 1.1网络设置 (1) 1.2域名设置 (1) 1.3浏览器设置 (2) 1.4设置用户及权限 (6) 1.5访问测试并下载安装数据报送插件 (9) 第二章对外资产负债业务功能说明 (10) 2.1对外金融资产负债及交易数据报送 (10) 2.1.1数据在线填报 (11) 2.1.2数据上报 (13) 2.1.3查看已报送数据 (13) 2.1.4已报送数据修改 (14) 2.1.5已报送数据删除 (15) 2.1.6功能菜单介绍 (16) 2.2对外金融资产负债及交易数据查询 (18) 2.2.1核查结果数据查询 (18) 2.2.2接口报送情况查询 (19) 2.2.3数据查询 (19) 第三章个人外币现钞存取业务功能说明 (20) 3.1个人外币现钞存取数据报送 (20) 3.1.1数据在线填报 (21) 3.1.2数据上报 (22) 3.1.3查看已报送数据 (23) 3.1.4已报送数据修改 (24) 3.1.5已报送数据删除 (25) 3.1.6功能菜单介绍 (26) 3.2个人外币现钞存取数据查询 (27) 3.2.1接口数据报送校验查询 (27) 3.2.2数据查询 (28) 第四章常见问题处理 (29) 4.1数据报送插件下载与安装 (29) 4.2浏览器安全警告问题 (29) 4.3手动下载并安装数据报送插件的方法 (30) 4.4填报页面出现乱码问题 (31) 4.5EXCEL报表不能正常导入问题 (34) 4.6填报的数据无法上报问题 (35) 4.7WIN7系统修改HOSTS文件问题 (35) 4.8无法显示该网页问题 (36)
银行业金融机构数据治理指引教案资料
银行业金融机构数据 治理指引
银行业金融机构数据治理指引 (征求意见稿) 第一章总则 第一条(立法依据)为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条(适用范围)本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条(数据治理定义)数据治理是指通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条(数据治理总体要求)银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条(数据治理原则)银行业金融机构数据治理应当遵循以下基本原则:
(一)全覆盖原则:覆盖数据的全生命周期;覆盖业务经营、风险管理和内部控制流程中的全部数据;覆盖内部数据和外部数据;覆盖所有分支机构和附属机构;覆盖监管数据。 (二)匹配性原则:数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则:数据治理应当持续开展,建立长效机制。 (四)有效性原则:数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条(监管数据)银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条(依法监督)银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条(总体要求)银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。
个人信用信息基础数据库数据(金融机构)用户管理办法
个人信用信息基础数据库数据(金融机构)用户管理办法
个人信用信息基础数据库数据金融机构用户管理办法(暂行) 一总则 第一条为了保障个人信用信息基础数据库(以下简称“系统”)的数据安全,保证系统的正常运行,规范系统中各级用户的管理,制定本办法。 第二条征信服务中心负责系统的日常运行和维护。 第三条金融机构及其分支机构应分别指定专人负责系统用户管理、数据上报及信息查询。 第四条系统各级用户的权限划分、创建以及管理等应当严格遵守本办法的规定。 二用户种类及其权限 第五条系统采用多级用户体系,用户分为各级用户管理员和普通用户两种。 第六条金融机构的用户角色和权限。 (一)用户管理员:负责管理同级普通用户和下一级用户管理员,具体是:新建用户、修改用户资料和权限、查询用户信息、停用/启用用户、重置用户密码、下级机构权限维护。 (二)普通用户:分为信息查询员和数据上报员,分别负
责个人信用信息查询和对人民银行的数据上报。 1、信息查询员:单笔信用报告查询;修改登录密码;查看自己的基本资料和权限。 2、数据上报员:报文预处理;报文报送;报文上报情况查询;修改登录密码;查看自己的基本资料和权限。 三用户的职责 第七条金融机构的各级用户管理员应严格按照相关规定进行操作。不得随意增加或删除用户的权限,不得随意修改用户的基本信息。对创建的所有用户都应登记造册,以备征信服务中心检查。 第八条金融机构的数据上报员应按征信服务中心要求及时、准确、全面地上报本行的数据。 第九条信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。 第十条金融机构要保存与查询目的相关的原始文档,人民银行征信管理部门有权对各行查询的合法、合规性进行检查。 第十一条金融机构是否有查询行为以个人信用信息基础数据库中的查询记录为准。 四用户的创建 第十二条各级用户的创建规则。 金融机构的总部级用户管理员负责创建总部的普通用户和直属下级机构的用户管理员,以此类推。
金融机构划分
关于金融统计中各类金融机构划 分的最新通知 境内银行业存款类金融机构:是指由中国银行业监督管理委员会监督管理的,吸收公众存款的金融机构。包括银行、城市信用社(含联社)、农村信用合作社(含联社)、农村资金互助社和财务公司以及三大国家政策性银行(国家开发银行、中国农业发展银行和中国进出口银行)。 境内银行业非存款类金融机构:是指由中国银行业监督管理委员会监督管理的,不吸收公众存款的金融机构。包括信托公司、金融资产管理公司、金融租赁公司、汽车金融公司、贷款公司和货币经纪公司。 境内证券业金融机构:是指由中国证券业监督管理委员会监督管理的,具备从事证券业合法资格的金融机构。包括证券公司、证券投资基金管理公司、期货公司和投资咨询公司。 境内保险业金融机构:是指由中国保险业业监督管理委员会监督管理的,具备从事保险业合法资格的金融机构。包括财产保险公司、人身保险公司、再保险公司、保险资产管理公司、保险经纪公司、保险代理公司、保险公估公司和企业年金。 境内交易及结算类金融机构:是指为金融交易提供交易场所、服务以及安全环境等活动,并具备一定监督管理职能的金融机构。包括交易所和登记结算公司。
境内金融控股公司:是指依据《中华人民共和国公司法》设立,拥有或控制一个或多个金融性公司,并且这些金融性公司净资产占全部控股公司合并净资产的50%以上,所属的受监管实体至少明显地在从事两种以上的银行、证券和保险业务独立企业法人。包括中央金融控股公司和其他金融控股公司。 境内特殊目的载体(SPV):是指为持有特定资产而对外发行新金融工具,并合法拥有该特定资产,具备完整独立账户的金融实体。包括证券投资基金、资金信托计划、代客理财项目、资产证券化项目。 境内其他金融机构:除上述机构之外的其他金融机构。包括小额贷款公司等金融机构。
银行业金融机构授信管理制度
银行业金融机构授信管理制度 第一章总则 第一条为加强对银行客户信用风险管理,提高信贷管理水平和金融服务水平,根据银监会《商业银行授信工作指引》、《商业银行内部控制指引》以及人民银行《商业银行授权、授信管理暂行办法》、《商业银行实施统一授信制度指引》等法律法规的规定,以及银行的《内部控制指引》、《信贷审查委员会议事规则》关于授信的相关规定,结合银行实际情况,特制订本制度。 第二条本制度所称统一授信是指在银行对客户的风险和财务状况进行综合评价的基础上,对单一法人客户统一确定最高综合授信额度,实施集中统一控制客户信用风险的信贷管理制度。银行对客户提供的本外币贷款、承兑、贴现、信用证、国际结算项下贸易融资、担保等表内外信用余额之和不得超过最高综合授信额度,该授信额度可在授信期限内滚动使用。 第三条银行实施统一授信制度。统一授信所指“统一”,包括以下四个方面的统一: (一)授信主体的统一。即银行作为一个整体统一向客户提供授信。信贷审查委员会是按上会标准审核批准银行客户授信的最高权力机构。 (二)授信形式的统一。银行按照统一的标准识别和评价客户的整体信用风险。并将客户的授信风险总量控制在授信风险限额之内。 (三)不同币种授信的统一。将本币业务授信与外币业务授信置于同一授信额度之下。 (四)授信对象的统一。授信对象必须是符合银行授信条件的企业法人客户。 第四条银行在确定对法人客户的最高综合授信额度的同时,应根据风险程度获得相应的担保。有条件授信时,必须先落实条件后实施授信,条件未落实或条件变更,不得实施授信。 第五条银行建立统一的授信审批程序及执行程序。 (一)授信审批程序。 1.未达信贷审查委员会审议标准的,按业务部门发起授信申请、风险管控部授信审 查、总经理审批的流程执行; 2.达到信贷审查委员会审议标准的,按业务部门发起授信申请、风险管控部授信审查、信贷审查委员会审议、总经理审批的流程执行。 (二)授信执行程序。最高授信额度确定后,各种具体授信形式的发放应由各业务部门按银
金融机构数据报送及使用操作手册
金融机构数据报送及使用操作手册 (互联网版) 2014年9月
目录 第一章系统配置 (3) 1.1浏览器设置 (3) 1.2设置用户及权限 (6) 1.3访问测试并下载安装数据报送插件 (9) 第二章对外资产负债业务功能说明 (11) 2.1数据报送 (11) 2.1.1数据在线填报 (12) 2.1.1数据上报 (14) 2.1.2查看已报送数据 (14) 2.1.3已报送数据修改 (15) 2.1.5已报送数据删除 (16) 2.1.6功能菜单介绍 (17) 2.2对外金融资产负债及交易数据查询 (19) 2.2.1核查结果数据查询 (19) 2.3外债数据报送 (20) 2.3.1新增变动 (20) 2.3.2删除变动 (20) 2.3.3修改变动 (21) 2.3.4变动查询 (21) 2.3.5新增签约 (22) 2.3.6删除签约 (22) 2.3.7修改签约 (23) 2.3.8签约查询 (23) 第三章常见问题处理 (25) 3.1数据报送插件下载与安装 (25) 3.2浏览器安全警告问题 (25) 3.3手动下载并安装数据报送插件的方法 (26) 3.4填报页面出现乱码问题 (27) 3.5EXCEL报表不能正常导入问题 (30) 3.6填报的数据无法上报问题 (31) 3.7地址无法访问问题 (31)
第一章系统配置 1.1浏览器设置 登录和使用本系统之前,首先需要对用户客户端的浏览器进行必要的设置。浏览器版本要求为IE6.0及以上,以下操作均以WINDOWS XP操作系统,浏览器IE8.0为例。(提示:如果您的操作系统是Win-Vista,Win-7或Win-2003,Win-2008,请使用系统管理员身份进行如下所述的设置操作。) (一)浏览器信任站点设置 1、打开IE浏览器,选择菜单“工具”,点击“Internet 选项->安全->站点”。打开信任站点设置界面进行如下设置工作,如图1.1-1所示: 图1.1-1 2、点击右下“默认级别(D)”按钮,设置受信任站点的安全级别为“低”。 3、点击“站点(S)”按钮,根据自身网络接入类型在可信站点维护窗口中添加信任站点,输入完成后确定保存设置并返回“Internet 选项”窗口。 信任站点列表 网络接入类型信任站点说明 互联网信任站点如果通过代理服务器访问,还
银行业金融机构数据治理指引和DCMM的对比分析
摘要:近年来,数据治理得到各行各业的普遍重视,国家和行业都发布了相关的标准和政策,通过相关文件明确数据治理的概念和体系,促进数据治理行业的发展。对相关文件进行解读,总结其中的异同之处,帮助人们了解与数据治理相关的管理趋势和应用的重点,同时,提出数据管理能力成熟度评估模型在银行业落地实施的建议,帮助银行更好地满足相关监管要求,提升数据管理能力的成熟度等级。 关键词:大数据 ; 数据质量 ; 数据治理 ; 数据管理能力成熟度评估模型 ; 数据文化 1 引言 为深化要素市场化配置改革,促进要素自主有序流动,提高要素配置效率,2020年3月,中共中央、国务院正式印发《关于构建更加完善的要素市场化配置体制机制的意见》,旨在充分发挥数据要素对其他要素效率的倍增作用,使大数据成为推动经济高质量发展的新动能。加强大数据采集、汇聚、挖掘、分析等关键技术的攻关力度,有效激发数据要素的资源潜力,建设多元共治的大数据治理体系,将提升产业数据管理、数据治理水平,充分挖掘数据要素资源的价值。现阶段,与大数据相关的理论,特别是与数据治理相关的理论仍有待提升。目前,国内更多的是以国际咨询公司的理论框架或者国际数据管理协会的数据管理知识体系为引导,但是这些理论几乎没有考虑国内数据行业发展的现状和特性,且理论的普及程度也有待提高,导致国内很多公司在数据管理方面的意识薄弱,管理方式各异,发展相对落后。2018年3月15日,中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会正式发布了国家标准《数据管理能力成熟度评估模型》(以下简称DCMM),该标准正式提出了符合中国特色的数据管理体系和成熟度等级定义。在对国内外相关理论、实践进行充分研究的基础上,结合国内数据行业的特征和发展需要,该标准制定了我国第一个数据管理能力成熟度评估模型,用来指导和规范一个组织的数据管理行为,促进我国大
国内银行业金融机构概览
国内银行业金融机构概览 截至2011年底,我国银行业金融机构包括2家政策性银行及国家开发银行,5家大型商业银行,12家股份制商业银行,144家城市商业银行,212家农村商业银行,190家农村合作银行,2,265家农村信用社,1家邮政储蓄银行,4家金融资产管理公司,40家外资法人金融机构,66家信托公司,127家企业集团财务公司,18家金融租赁公司,4家货币经纪公司,14家汽车金融公司,4家消费金融公司,635家村镇银行,10家贷款公司以及46家农村资金互助社。我国银行业金融机构共有法人机构3,800家,从业人员319.8万人。 1、政策性银行 (1)国家开发银行 国开行,全称国家开发银行(China Development Bank),于1994年3月成立,直属国务院领导。目前在全国设有32家分行和4家代表处。十年来,开行认真贯彻国家宏观经济政策,发挥宏观调控职能,支持经济发展和经济结构战略性调整,在关系国家经济发展命脉的基础设施、基础产业和支柱产业重大项目及配套工程建设中,发挥长期融资领域主力银行作用。 (2)中国进出口银行 中国进出口银行成立于 1994 年,是直属国务院领导的、政府全资拥有的国家银行,其国际信用评级与国家主权评级一致。
中国进出口银行总部设在北京。截至2011年末,在国内设有21家营业性分支机构;在境外设有东南非代表处、巴黎代表处和圣彼得堡代表处;与1250多家银行的总分支机构建立了代理行关系。 中国进出口银行的主要职责是为扩大我国机电产品、成套设备和高新技术产品进出口,推动有比较优势的企业开展对外承包工程和境外投资,促进对外关系发展和国际经贸合作,提供金融服务。 (3)中国农业发展银行 中国农业发展银行是直属国务院领导的我国唯一的一家农业政策性银行,1994年11月挂牌成立。主要职责是按照国家的法律、法规和方针、政策,以国家信用为基础,筹集资金,承担国家规定的农业政策性金融业务,代理财政支农资金的拨付,为农业和农村经济发展服务。全系统共有30个省级分行、300多个二级分行和1800多个营业机构,服务网络遍布除西藏自治区外的中国大陆地区。 2、国有商业银行 指工、农、中、建、交5大行,即: 1)中国工商银行 2)中国农业银行 3)中国银行 4)中国建设银行
关于印发银行业金融机构全面风险管理指引的通知
中国银监会关于印发 《银行业金融机构全面风险管理指引》的通知 银监发〔2016〕44号 各银监局,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构全面风险管理指引》印发给你们,请遵照执行。 2016年9月27日 (此件发至银监分局与地方法人银行业金融机构) 银行业金融机构全面风险管理指引 第一章总则 第一条为提高银行业金融机构全面风险管理水平,促进银行业体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。 各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。 银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。 第四条银行业金融机构全面风险管理应当遵循以下基本原则: (一)匹配性原则。全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化进行调整。 (二)全覆盖原则。全面风险管理应当覆盖各个业务条线,包括本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。 (三)独立性原则。银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其
企业集团数据治理的主要问题及解决思路
企业集团数据治理的主要问题及解决思路随着互联网、大数据、人工智能等技术手段的发展,数据治理已成为国家、社会、企业治理的重要组成部分。仅2020年,就有国家发改委等十二个部门[1],工业和信息化部[2],北京市委、市政府[3],深圳市政府[4]等多个政府部门在相关文件中明确提出提升政府、行业、企业数据治理能力的要求。 企业作为数字经济浪潮中最主要的市场主体,应当重视企业数据治理能力的提升,保障数据安全、发挥数据价值。而在众多类型的企业中,大型企业集团、控股公司所面临的数据治理的机遇与挑战又尤为突出。本文将结合我们为大型企业集团、控股公司(统称企业集团)提供数据合规治理的相关服务经验,对企业集团进行数据治理的几个问题进行分析,以期为相关方提供有益的参考。 一、对企业集团进行数据治理的 需求与目标的理解 推进企业集团数据治理工作、提升企业数据治理能力,是外部环境和企业内在需求的共同要求。 1. 推进企业集团数据治理是外部环境的影响和要求 从外部环境看,数据治理是列入十九届四中全会提升治理能力现代化的重要内容。联合国发布的《2019年数字经济报告》认为,数字革命以前所未有的速度和规模改变了我们的生活和社会,带来巨大的机遇和严峻的挑战,数据已从资产保护对象成为重要的经济生产工具。 与此同时,数字经济也带来了新的风险,包括网络安全、便利非法经济活动和挑战隐私概念等。为应对这些挑战,近年来各国从法律层面对网络安全、数据安全、个人信息和隐私保护予以监管、规制。我国自2017年6月1日《网络安全法》实施以来,已经初步形成了相关法律体系,即将于2021年1月1日起实施的《民法典》也在人格权编中规定了隐私和个人信息保护专章。目前,《个人信息保护法》和《数据安全法》也在加紧制定中。
银保监发〔2018〕22号 银行业金融机构数据治理指引
中国银行保险监督管理委员会关于印发银行业金融机构数 据治理指引的通知 银保监发〔2018〕22号 各银监局,机关各部门,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。 2018年5月21日(此件发至银监分局和地方法人银行业金融机构)
银行业金融机构数据治理指引 第一章总则 第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条银行业金融机构数据治理应当遵循以下基本原则: (一)全覆盖原则。数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。
(二)匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则。数据治理应当持续开展,建立长效机制。 (四)有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。 第九条银行业金融机构董事会应当制定数据战略,审批或授权审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。 第十条银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。 第十一条银行业金融机构高级管理层负责建立数据治理体系,确保数据治理资源配置,制定和实施问责和激励机制,建立
银行业金融机构重要信息系统投产及变更管理规定银监办发
银行业金融机构重要信息系统投产及变更管理规定 银监办发 High quality manuscripts are welcome to download
中国银监会办公厅关于印发《银行业金融机构重要信息系统投产及变更管理办法》的通知 (银监办发[2009]437号) 各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社: 为加强银行业金融机构重要信息系统投产及变更风险管理,保障银行业金融机构重要信息系统安全稳定运行,现将《银行业金融机构重要信息系统投产及变更管理办法》印发给你们,请遵照执行。请各银监局将本通知转发至辖内各银行业金融机构。 中国银行业监督管理委员会 二00九年十二月二十九日银行业金融机构重要信息系统投产及变更管理办法 第一章总则 第一条为加强银行业金融机构重要信息系统投产及变更风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》制定本办法。 第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行适用本办法。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本办法执行。 第三条本办法所称的重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。 第四条本办法所称的重要信息系统投产及变更主要指: (一)重要信息系统投产。 (二)支撑重要信息系统运行的机房和网络基础设施投产。 (三)影响全辖或一个(含)以上分行系统服务、重要业务中断时间3小时(含)以上的重要信息系统以及支持其运行的基础设施变更,包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。 (四)其他对银行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。 第二章组织管理
××商业银行关于落实数据监管指引与大数据建设情况的总结报告
××农村商业银行关于落实数据监管指引与大数据建设情况的总结报告 一、数据监管指引落实情况 (一)监控指引学习贯彻情况 ××农村商业银行(以下简称“本行”)已于2018年组织学习了《银行业金融机构数据治理指引》,于2019年组织相关部门学习了《金融科技发展规划(2019-2021)》。 一直以来,我行高度重视数据质量工作,将数据质量管理工作列为全行业务发展的重点工作。在2011年,我行已将监管统计归口部门设在业务管理部,并设立组织条线,构建由行长直接领导、归口部门牵头负责、其它部门和基层报数单位协助取数的数据质量监控体系。 业务管理部门负责全行监管统计领导、组织、协调和管理工作,并根据统计岗位职责要求,配备了两名专职统计人员以满足各项监管统计工作的需要,各支行、其它部门相关人员为兼职统计人员,负责填报本机构监管统计数据。 本行积极落实各项管理、考核制度,形成“以制度约束人,以考核激励人”的工作格局,确保统计工作制度化、规范化。我行按省联社、人民银行、监管部门的规定建立统计管理制度,在2017年更新了《××农村商业银行业务统计工作管理办法及实施细则》、《××农村商业银行金融统计工作
考核办法》、《××农村商业银行金融统计事项报备制度》、《××农村商业银行金融统计工作保密制度》、《××农村商业银行统计工作操作流程》、《××农村商业银行统计工作应急预案》、《××农村商业银行统计数据档案管理办法》、《××农村商业银行统计现场检查管理办法》、《××农村商业银行监管统计业务管理办法》、《××农村商业银行客户风险共享信息管理办法》(详见××农商行2017年度制度汇编),所有制度覆盖所有的统计报表和数据要求,并正式发布,对金融统计的内容、方法和口径等方面做出统一规定,保证金融统计报表和数据中每一个统计项目的归属关系及取数路径清晰、准确。 我行在做好统计工作管理的同时,也一直加强统计辅导和培训工作,做到每年至少一至两次统计业务培训或统计业务学习例会,统计培训内容做到实时更新,与现行的统计管理要求相一致。2018年3月初我行组织各机构信贷会计学习了2018年人行数据大集中、1104报表的新制度和报表新规定,明确了“数据质量年活动”中,数据前期治理工作的重要性。 (二)数据治理体系规划情况 本行按照省联社数据治理要求开展工作,暂未制定发布自有数据战略或数据治理体系规划。暂未设立数据治理相关组织。本行数据治理的管理组织是本行业务管理部,负责统
金融机构编码要求规范
金融机构编码规范 1.范围 本规范规定了金融机构的编码对象、编码结构和表示形式,使每个编码对象获得一个唯一的代码,以适应金融机构信息系统建设和数据交换的需求。本规范适用于金融机构新建信息系统的开发、数据仓库的建设,也可用于指导已有信息系统的升级改造。 2.规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。GB/T 2260-2007 中华人民共和国行政区划代码GB/T 2659-2000 世界各国和地区名称代码(eqv ISO3166-1:1997) 3.术语和定义 下列术语和定义适用于本规范。 3.1 货币当局 代表国家制定并执行货币政策、金融运行规则,管理国家储备,从事货币发行与管理,与国际货币基金组织交易及向其他存款性公司提供信贷,以及承担其他相关职能的金融机构或政府部门。 3.2 监管当局 对金融机构及其经营活动实施全面的、经常性的检查和督促,实行领导、组织、协调和控制,行使实施监督管理职能的政府机构或准政府机构。
3.3 银行 依法设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。 3.4 城市信用合作社 依照有关规定在城市市区内由城市居民、个体工商户和中小企业法人出资设立的,主要为社员提供服务,具有独立企业法人资格的合作金融组织。 3.5 农村信用合作社 经相关国家部门批准设立,由社员入股组成、实行社员民主管理、主要为社员提供金融服务的农村合作金融机构。 3.6 农村合作银行 由辖内农民、农村工商户、企业法人和其它经济组织入股组成的股份合作制社区性地方金融机构。 3.7 农村商业银行 由辖内农民、农村工商户、企业法人和其它经济组织共同发起成立的股份制地方性金融机构。 3.8 村镇银行 经中国银行业监督管理委员会依据有关法律、法规批准,由境内外金融机构、境内非金融机构企业法人、境内自然人出资,在农村地区设立的主要为当地农民、农业和农村经济发展提供金融服务的金融机构。 3.9 农村资金互助社 经中国银行业监督管理机构批准,由乡(镇)、行政村农民和农村小企业自愿入股组成,为社员提供存款、贷款、结算等业务的社区互助性金融机构。
(风险管理)银行业金融机构信息系统风险管理指引
银行业金融机构信息系统风险管理指引 第一章总则 第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规,制定本指 引。 第二条本指引适用于银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。 在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会(以下简称银监会)及其派出机构批准设立的其他金融机构,适用本指引规定。 第三条本指引所称信息系统,是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。 第四条本指引所称信息系统风险,是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
第五条信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续发展能力。 第二章机构职责 第六条银行业金融机构应建立有效的信息系统风险管理架构,完善内部组织结构和工作机制,防范和控制信息系统风险。 第七条银行业金融机构应认真履行下列信息系统管理职 责: (一)贯彻执行国家有关信息系统管理的法律、法规和技术标准,落实银监会相关监管要求; (二)建立有效的信息安全保障体系和内部控制规程,明确信息系统风险管理岗位责任制度,并监督落实; (三)负责组织对本机构信息系统风险进行检查、评估、分析,及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息; (四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件,并按有关预案快速响应; (五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告; (六)做好本机构信息系统审计工作;