银行业金融机构从业人员行为管理指引

银行业金融机构从业人员行为管理指引

（征求意见稿）

第一章总则

第一条（法律依据）为加强对银行业金融机构对其从业人员行为管理的监管，促进银行业安全、稳健运行，根据《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》等法律法规制定本指引。

第二条（适用范围）本指引所称银行业金融机构是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构及政策性银行。

在中华人民共和国境内设立的金融资产管理公司、信托公司、财务公司、金融租赁公司以及经国务院银行业监督管理机构批准设立的其他金融机构适用本指引。

第三条（从业人员定义）本指引所称银行业金融机构从业人员（以下简称从业人员）是指按照《中华人民共和国劳动合同法》规定，与银行业金融机构签订劳动合同的在岗人员；银行业金融机构董（理）事会成员、监事会成员及高级管理人员；以及银行业金融机构聘用或与劳务代理机构签订协议直接从事金融业务的其他人员。

第四条（总体要求）银行业金融机构对本机构从业人员行为管

理承担主体责任。银行业金融机构应加强对从业人员行为的管理，使其保持良好的职业操守、诚实守信、勤勉尽责，坚持依法经营、合规操作，遵守工作纪律和保密原则，严格执行廉洁从业的各项规定。

第二章从业人员行为管理的治理架构

第五条（组织架构）银行业金融机构应在党组织领导下，建立全面覆盖、授权明晰、相互制衡的从业人员行为管理体系，并明确董事会、监事会、高级管理层和相关职能部门在从业人员行为管理中的职责分工。

第六条（董事会职责）银行业金融机构董事会对从业人员的行为管理承担最终责任，并履行以下职责：

（一）建立依法合规、诚实守信的从业人员行为管理文化；

（二）审批本机构制定的行为守则及其细则；

（三）监督高级管理层实施从业人员行为管理。

董事会可授权下设相关委员会履行其部分职责。

第七条（监事会职责）监事会负责对董事会和高级管理层在从业人员行为管理中的履职情况进行监督评价。

第八条（高管层职责）高级管理层承担从业人员行为管理的实施责任，执行董事会决议，履行以下职责：

（一）建立覆盖全面的从业人员行为管理体系，明确相关行为管理部门的职责范围；

（二）制定行为守则及其细则，并确保实施；

（三）每年将从业人员行为评估结果向董事会报告；

（四）建立全机构从业人员管理信息系统。

第九条（牵头部门）银行业金融机构应明确从业人员行为管理的牵头部门，负责全机构从业人员的行为管理。除牵头部门外的风险管理、内控合规、内部审计、人力资源和监察部门等行为管理相关部门应根据从业人员行为管理的职责分工，积极配合牵头部门对从业人员的行为进行监测、识别、记录、处理和报告。

第十条（专职人员）银行业金融机构应设立一个或多个岗位专门负责从业人员行为管理，该专职岗位的从业人员应品行端正、业务熟练，并具有与履职相匹配的经验和适当的职级，其联系方式应在全机构公开并可查询。

第十一条（信息管理）银行业金融机构应建立与本机构业务复杂程度相匹配的从业人员管理信息系统，持续收集从业人员的基本情况、行为评价、处罚等相关信息，支持对从业人员行为开展动态监测。

第三章从业人员行为管理的制度建设

第十二条（风险为本）银行业金融机构从业人员行为管理应以风险为本，重点防范从业人员不当行为引发的信用风险、流动性风险、操作风险和声誉风险等各类风险。

第十三条（行为守则）银行业金融机构应制定与自身业务复杂程度相匹配的行为守则供全体从业人员遵循。行为守则应有利于银行业金融机构的稳健经营和风险防控。行为守则应包括但不限于从业人员的行为规范、禁止性行为及其问责处罚机制等。银行业金融机构应及时对行为守则进行更新和修订，以适应经营环境和监管要求的变化。

第十四条（行为细则）银行业金融机构应制定覆盖各业务条线的行为细则，各业务条线的行为细则应符合不同业务条线的特点，突出各业务条线中关键岗位的行为要求，并重点关注该业务条线中的不当行为可能带来的潜在风险。银行业金融机构应及时对行为细则进行更新和修订，以适应经营环境和监管要求的变化。

第十五条（遵纪守法）银行业金融机构制定的行为守则及其细则应要求全体从业人员遵守法律法规、恪守工作纪律，包括但不限于：自觉抵制并严禁参与非法集资、地下钱庄、洗钱、商业贿赂、内幕交易、操纵市场等违法行为，不得在任何场所开展未经批准的金融业务，不得销售或推介未经审批的产品，不得代销未持有金融牌照的机构发行的产品，不得利用职务和工作之便谋取非法利益，未经监管部门允许不得向社会或其他单位和个人泄露监管工作秘密信息等。

第十六条（教育培训）银行业金融机构应通过培训等方式向全体从业人员清楚传达行为守则及其细则的相关要求，并视情况开展必要的警示谈话和通报教育。

第十七条（定期评估）银行业金融机构的行为管理牵头部门

应每年制定从业人员行为的年度评估规划，定期评估全体从业人员行为，并将评估结果向高级管理层报告。针对评估中发现的从业人员不当行为及其风险隐患，应予以记录并及时向相关人员提出处理建议。针对评估中发现的共性问题，应提出有效的改善计划，并持续对行为守则及其细则进行完善。

第十八条（长期监测）银行业金融机构的行为管理牵头部门应完善从业人员行为的长期监测机制，并建立针对重点问题、关键岗位的不定期排查机制。针对监测和排查中发现的问题，应予以记录并及时向相关人员提出处理建议。

第十九条（招聘制度）银行业金融机构应在从业人员招聘和任职程序中评估其与业务相关的行为，并重点考察是否有不当行为记录。对银行业金融机构从业人员的利益相关人员，不得降低招聘录用标准。银行业金融机构应落实任职回避和业务回避制度，应从职责安排上形成有效制衡，避免从业人员滥用职权。

银行业金融机构在招录董事（理事）和高级管理人员时，应向银行业监督管理机构申请在银行业金融机构从业人员处罚信息系统中查询有关行政处罚信息。

第二十条（薪酬晋升）银行业金融机构应将从业人员行为的评估结果作为薪酬和晋升的重要依据。银行业金融机构应针对高级管理人员及关键岗位人员制定与其行为挂钩的绩效薪酬延期追索、扣回制度。银行业金融机构应明确晋升的基本条件，未达到相关行为要求的从业人员不得晋升。

第二十一条（举报机制）银行业金融机构应建立举报制度，鼓励从业人员积极抵制、堵截和检举各类违法违规违纪和危害所在机构声誉的行为。银行业金融机构相关职能部门接到举报后，应迅速处理，并视其严重程度向高级管理层汇报，高级管理层应视其严重程度向银行业监督管理机构及其他相关监管机构或执法部门报告。

第二十二条（内部处理）银行业金融机构应及时对违反行为守则及其细则的从业人员进行处理和责任追究，并视情况对该从业人员行为管理相关责任人予以责任追究。对于涉嫌刑事犯罪的行为，银行业金融机构应及时向司法机关移送，不得以纪律处分代替法律制裁。与本行解除或终止劳动合同的离职或退休人员，如被发现在银行业金融机构工作期间严重违规的，仍应追究其责任。

第四章从业人员行为管理的监管

第二十三条（监管报告）银行业金融机构应当将本机构制定的从业人员行为守则及其细则报送银行业监督管理机构，并至少每年报送本机构从业人员行为的评估报告，报告应至少包括本机构从业人员行为管理的治理架构、制度建设、从业人员不当行为等内容。

第二十四条（行为监管）银行业监督管理机构通过非现场监管和现场检查等对银行业金融机构从业人员行为管理进行评估和监督管理，并在监管评级中考虑上述评估结果。对于不能满足本指引及其他法律法规中关于从业人员行为管理相关要求的银行业金融机构，银

行业监督管理机构可以要求其制定整改方案，责令限期改正，并视情况采取相应的监管措施。

第二十五条（信息报送）银行业金融机构应当根据《银行业金融机构从业人员处罚信息管理办法》的相关要求，将本机构从业人员受刑事处罚、行政处罚、纪律处分、职位处分和经济处理等惩戒措施情况，根据属地监管原则分别向银行业监督管理机构及其派出机构报送相关信息。

第二十六条（信息使用）银行业监督管理机构在核准银行业金融机构董事（理事）和高级管理人员等任职资格时，应在银行业金融机构从业人员处罚信息系统中查询从业人员处罚信息，并根据查询结果，依照有关规定决定是否予以核准。银行业监督管理机构及银行业金融机构不得违反规定泄露从业人员处罚信息。

第五章附则

第二十七条（解释权）本指引由中国银行业监督管理机构负责解释和修订。

第二十八条（实施时间）本指引自年月日起施行。

中国银行业概况及发展趋势

中国银行业概况及发展趋势 （一）全国银行业概况 1、中国经济发展概况 改革开放以来，中国国民经济持续快速发展。根据国家统计局初步核算数据，2016年中国国内生产总值已达到74.41万亿，位列全球第二。2012年至2016年GDP的年均复合名义增长率达8.64%，中国是全球经济增长最快的国家之一。 2、国内银行业市场格局 在中国经济高速增长同时，中国银行业亦得到快速发展。根据中国人民银 行数据，2012年至2016年中国银行业人民币贷款与存款总额年均复合增长率分别为15.42%和14.35%。下表列示了2012年至2016年中国银行业人民币和外币的贷款和存款数据： 根据中国银监会统计口径，国内银行业金融机构主要分为大型商业银行、股 份制商业银行、城市商业银行、农村金融机构和其他类金融机构等。

（1）大型商业银行 大型商业银行是指工商银行、农业银行、中国银行、建设银行、交通银行，其在中国银行业中扮演了重要的角色，是企业、机构及个人客户的主要融资来源。截至2016年12月31日，五家大型商业银行资产总额占中国银行业金融机构资产总额的37.29%，负债总额占中国银行业金融机构负债总额的37.21%。 下表列示了截至2016年12月31日，五家大型商业银行的总资产、总负债和股东权益数据。 （2）股份制商业银行 根据中国银监会统计口径，除五家大型商业银行，中国共有12家股份制商 业银行。近年来，股份制商业银行把握有利的市场机遇，取得持续较快发展，市 场份额不断提升，逐渐成为中国银行体系重要组成部分。截至2016年12月31 日，股份制商业银行的资产总额和负债总额分别占中国银行业金融机构资产总额 和负债总额的18.72%和18.99%。 下表列示了截至2016年12月31日，股份制商业银行的总资产、总负债和股东权益数据。

中国银行业金融机构企业社会责任指引

中国银行业金融机构企业社会责任指引 编辑:admin_cba2010 | 2009-01-12 23:31:04 | 作者: | 来源:中国银行业协 会 | 浏览:3692次 中国银行业金融机构企业社会责任指引 第一章总则 第一条为督促银行业金融机构落实科学发展观，承担企业社会责任，促进经济、社会、环境的和谐与可持续发展，根据《中华人民共和国公司法》、《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》、《中国银行业协会章程》等相关法律法规，制定本指引。 第二条本指引适用于具有中国法人资格的银行业金融机构，包括在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构，以及政策性银行、金融资产管理公司和小额贷款公司等。 第三条本指引所称企业社会责任是指银行业金融机构对其股东、员工、消费者、商业伙伴、政府和社区等利益相关者以及为促进社会与环境可持续发展所应承担的经济、法律、道德与慈善责任。 银行业金融机构的企业社会责任至少应包括： （一）经济责任。在遵守法律条件下，营造公平、安全、稳定的行业竞争秩序，以优质的专业经营，持续为国家、股东、员工、客户和社会公众创造经济价值。 （二）社会责任。以符合社会道德和公益要求的经营理念为指导，积极维护消费者、员工和社区大众的社会公共利益；提倡慈善责任，积极投身社会公益活动，构建社会和谐，促进社会发展。 （三）环境责任。支持国家产业政策和环保政策，节约资源，保护和改善自然生态环境，支持社会可持续发展。 第四条银行业金融机构应遵守法律法规和公司章程，遵守社会公德和商业道德，加强企业社会责任管理。 第五条银行业金融机构应树立正确的价值观和经营理念，建设具有社会责任感的企业文化，倡导企业伦理化经营，创建和谐社会，促进社会可持续发展。 第二章经济责任 第六条银行业金融机构应在法律规定下积极提高经营效益，努力创造优良的经济利益；银行业金融机构应积极参与保障金融安全、维护平等竞争的金融秩序，加强防范金融风险；积极支持政府经济政策，促进经济稳定、可持续发展，为国民经济提供优良的专业性服务。

大数据在金融行业的应用与发展展望.

大数据在金融行业的应用与发展展望 现如今，人们的生活中无不充斥着互联网的痕迹，越来越多的行为和事件被大数据记录又被大数据影响，金融行业因其安全性的重要更是与大数据技术息息相关。 金融业务对于数据应用的广泛性与质量要求 在互联网发展日新月异的时代背景下，人们的生活、工作、消费、活动的习惯与行为特点在被不断重塑，大量数据被留存记录，各行业对于数据的挖掘和使用有了适应时代发展的新特点，这在银行等金融机构的业务中尤为凸显。获客、信用风险控制、留存客户、触发客户消费是金融行业的几大痛点，而以集奥聚合(北京集奥聚合科技有限公司简称)为代表的大数据技术公司引领的大数据行业的发展正好满足了这些需求，有效克服了目前金融机构数据来源单一、覆盖率不足、数据挖掘程度不深等问题。 金融行业既涉及宏观国民经济的方方面面，又与微观社会主体的经济生活密切相关，中国是一个人口大国，也是社会活动多样性的代表性国家，金融机构为了在纷繁的条件下做出正确的商业判断越发需要依据海量的高质量数据进行分析，但这也与相关数据覆盖人群不足、信息孤岛尚未联通等社会大环境形成了相对矛盾。例如，在个人信用风险控制方面，过去金融机构主要依托从各金融机构上报的信贷类数据的集中管理者——人民银行征信中心调取相关数据对于个人

进行信用评价，但人民银行征信中心的数据并未对中国全部人口有实质性的广泛覆盖，甚至可以说只覆盖了偏少一部分有信贷、信用卡消费记录的人群，加之考虑到因互联网金融日益发展等因素而对金融产品需求愈发多样的人群，仅基于信贷类数据评价这些人群可能会误伤很多暂时还没有信贷纪录的中低收入人群，利用不同来源的“大数据”及相关技术(以下统称大数据)解决个人客户信用评价的全面性与客 观性问题的重要作用凸显出来。 有价值大数据汇聚具备的特点 有价值的大数据的汇聚具备以下特点，这也是金融业应用大数据时要考虑的关键： 一、数据的联通性。由于很多数据是基于不同渠道、场景和主键进行的汇聚，要把这些碎片化数据进行准确整合，需要有很强的ID MAPPING能力，数据的联通解决不同数据是否归属于同一主体的能力。问题举例，10条行为信息，究竟是10个不同主体产生的，还是1个人在10个不同渠道留下的，不同的判断会直接影响数据分析的结果。 二、数据的连续性。数据汇聚需要在“约定“的频率下持续不断、全面地进行才能产生集合价值。首先，数据连续性要求数据源本身具备稳定提供数据的能力、数据全面和质量可靠的能力。就完整和可靠而言，金融机构是公认的最完整和可靠的数据来源。就稳定性而言，

金融机构划分

关于金融统计中各类金融机构划 分的最新通知 境内银行业存款类金融机构：是指由中国银行业监督管理委员会监督管理的，吸收公众存款的金融机构。包括银行、城市信用社（含联社）、农村信用合作社（含联社）、农村资金互助社和财务公司以及三大国家政策性银行（国家开发银行、中国农业发展银行和中国进出口银行）。 境内银行业非存款类金融机构：是指由中国银行业监督管理委员会监督管理的，不吸收公众存款的金融机构。包括信托公司、金融资产管理公司、金融租赁公司、汽车金融公司、贷款公司和货币经纪公司。 境内证券业金融机构：是指由中国证券业监督管理委员会监督管理的，具备从事证券业合法资格的金融机构。包括证券公司、证券投资基金管理公司、期货公司和投资咨询公司。 境内保险业金融机构：是指由中国保险业业监督管理委员会监督管理的，具备从事保险业合法资格的金融机构。包括财产保险公司、人身保险公司、再保险公司、保险资产管理公司、保险经纪公司、保险代理公司、保险公估公司和企业年金。 境内交易及结算类金融机构：是指为金融交易提供交易场所、服务以及安全环境等活动，并具备一定监督管理职能的金融机构。包括交易所和登记结算公司。

境内金融控股公司：是指依据《中华人民共和国公司法》设立，拥有或控制一个或多个金融性公司，并且这些金融性公司净资产占全部控股公司合并净资产的50%以上，所属的受监管实体至少明显地在从事两种以上的银行、证券和保险业务独立企业法人。包括中央金融控股公司和其他金融控股公司。 境内特殊目的载体（SPV）：是指为持有特定资产而对外发行新金融工具，并合法拥有该特定资产，具备完整独立账户的金融实体。包括证券投资基金、资金信托计划、代客理财项目、资产证券化项目。 境内其他金融机构：除上述机构之外的其他金融机构。包括小额贷款公司等金融机构。

金融机构数据报送及使用操作手册(银行版)

金融机构数据报送及使用操作手册 （银行版） 2014年9月

目录 第一章系统配置 (1) 1.1网络设置 (1) 1.2域名设置 (1) 1.3浏览器设置 (2) 1.4设置用户及权限 (6) 1.5访问测试并下载安装数据报送插件 (9) 第二章对外资产负债业务功能说明 (10) 2.1对外金融资产负债及交易数据报送 (10) 2.1.1数据在线填报 (11) 2.1.2数据上报 (13) 2.1.3查看已报送数据 (13) 2.1.4已报送数据修改 (14) 2.1.5已报送数据删除 (15) 2.1.6功能菜单介绍 (16) 2.2对外金融资产负债及交易数据查询 (18) 2.2.1核查结果数据查询 (18) 2.2.2接口报送情况查询 (19) 2.2.3数据查询 (19) 第三章个人外币现钞存取业务功能说明 (20) 3.1个人外币现钞存取数据报送 (20) 3.1.1数据在线填报 (21) 3.1.2数据上报 (22) 3.1.3查看已报送数据 (23) 3.1.4已报送数据修改 (24) 3.1.5已报送数据删除 (25) 3.1.6功能菜单介绍 (26) 3.2个人外币现钞存取数据查询 (27) 3.2.1接口数据报送校验查询 (27) 3.2.2数据查询 (28) 第四章常见问题处理 (29) 4.1数据报送插件下载与安装 (29) 4.2浏览器安全警告问题 (29) 4.3手动下载并安装数据报送插件的方法 (30) 4.4填报页面出现乱码问题 (31) 4.5EXCEL报表不能正常导入问题 (34) 4.6填报的数据无法上报问题 (35) 4.7WIN7系统修改HOSTS文件问题 (35) 4.8无法显示该网页问题 (36)

银行业金融机构数据治理指引教案资料

银行业金融机构数据 治理指引

银行业金融机构数据治理指引 （征求意见稿） 第一章总则 第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。 第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。 第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。 第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则：

（一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。 （二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。 （三）持续性原则：数据治理应当持续开展，建立长效机制。 （四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。 第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。

银行业金融机构授信管理制度

银行业金融机构授信管理制度 第一章总则 第一条为加强对银行客户信用风险管理，提高信贷管理水平和金融服务水平，根据银监会《商业银行授信工作指引》、《商业银行内部控制指引》以及人民银行《商业银行授权、授信管理暂行办法》、《商业银行实施统一授信制度指引》等法律法规的规定，以及银行的《内部控制指引》、《信贷审查委员会议事规则》关于授信的相关规定，结合银行实际情况，特制订本制度。 第二条本制度所称统一授信是指在银行对客户的风险和财务状况进行综合评价的基础上，对单一法人客户统一确定最高综合授信额度，实施集中统一控制客户信用风险的信贷管理制度。银行对客户提供的本外币贷款、承兑、贴现、信用证、国际结算项下贸易融资、担保等表内外信用余额之和不得超过最高综合授信额度，该授信额度可在授信期限内滚动使用。 第三条银行实施统一授信制度。统一授信所指“统一”，包括以下四个方面的统一: （一）授信主体的统一。即银行作为一个整体统一向客户提供授信。信贷审查委员会是按上会标准审核批准银行客户授信的最高权力机构。 （二）授信形式的统一。银行按照统一的标准识别和评价客户的整体信用风险。并将客户的授信风险总量控制在授信风险限额之内。 （三）不同币种授信的统一。将本币业务授信与外币业务授信置于同一授信额度之下。 （四）授信对象的统一。授信对象必须是符合银行授信条件的企业法人客户。 第四条银行在确定对法人客户的最高综合授信额度的同时，应根据风险程度获得相应的担保。有条件授信时，必须先落实条件后实施授信，条件未落实或条件变更，不得实施授信。 第五条银行建立统一的授信审批程序及执行程序。 （一）授信审批程序。 1.未达信贷审查委员会审议标准的，按业务部门发起授信申请、风险管控部授信审 查、总经理审批的流程执行; 2.达到信贷审查委员会审议标准的，按业务部门发起授信申请、风险管控部授信审查、信贷审查委员会审议、总经理审批的流程执行。 （二）授信执行程序。最高授信额度确定后，各种具体授信形式的发放应由各业务部门按银

个人信用信息基础数据库数据(金融机构)用户管理办法

个人信用信息基础数据库数据(金融机构)用户管理办法

个人信用信息基础数据库数据金融机构用户管理办法（暂行） 一总则 第一条为了保障个人信用信息基础数据库（以下简称“系统”）的数据安全，保证系统的正常运行，规范系统中各级用户的管理，制定本办法。 第二条征信服务中心负责系统的日常运行和维护。 第三条金融机构及其分支机构应分别指定专人负责系统用户管理、数据上报及信息查询。 第四条系统各级用户的权限划分、创建以及管理等应当严格遵守本办法的规定。 二用户种类及其权限 第五条系统采用多级用户体系，用户分为各级用户管理员和普通用户两种。 第六条金融机构的用户角色和权限。 （一）用户管理员：负责管理同级普通用户和下一级用户管理员，具体是：新建用户、修改用户资料和权限、查询用户信息、停用/启用用户、重置用户密码、下级机构权限维护。 （二）普通用户：分为信息查询员和数据上报员，分别负

责个人信用信息查询和对人民银行的数据上报。 1、信息查询员：单笔信用报告查询；修改登录密码；查看自己的基本资料和权限。 2、数据上报员：报文预处理；报文报送；报文上报情况查询；修改登录密码；查看自己的基本资料和权限。 三用户的职责 第七条金融机构的各级用户管理员应严格按照相关规定进行操作。不得随意增加或删除用户的权限，不得随意修改用户的基本信息。对创建的所有用户都应登记造册，以备征信服务中心检查。 第八条金融机构的数据上报员应按征信服务中心要求及时、准确、全面地上报本行的数据。 第九条信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。 第十条金融机构要保存与查询目的相关的原始文档，人民银行征信管理部门有权对各行查询的合法、合规性进行检查。 第十一条金融机构是否有查询行为以个人信用信息基础数据库中的查询记录为准。 四用户的创建 第十二条各级用户的创建规则。 金融机构的总部级用户管理员负责创建总部的普通用户和直属下级机构的用户管理员,以此类推。

银行业金融机构董事(理事)和高级管理人员

银行业金融机构董事（理事）和高级管理人员任职资格管理办法（征求意见稿） 第一章总则 第一条为进一步完善对银行业金融机构董事（理事）和高级管理人员任职资格的管理，促进银行业的合法、稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国行政许可法》等法律、行政法规，制定本办法。 第二条本办法所称银行业金融机构（以下简称“金融机构”），是指在中华人民共和国境内设立的商业银行、农村合作银行、村镇银行、农村信用合作社、农村信用合作联社、外国银行分行等吸收公众存款的金融机构以及政策性银行。 在中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司、贷款公司、农村信用合作社联合社、省（自治区）农村信用社联合社、农村资金互助社、外资金融机构驻华代表机构以及经监管机构批准设立的其他金融机构的董事（理事）和高级管理人员的任职资格管理，适用本办法。 第三条本办法所称高级管理人员，是指金融机构总部及分支机构管理层中对该机构经营管理、风险控制有决策权或重要影响力的各类人员。 银行业金融机构董事（理事）和高级管理人员须经监管机构核准任职资格，具体人员范围按银监会行政许可规章以及《中华

人民共和国外资银行管理条例实施细则》相关规定执行。 第四条本办法所称任职资格管理，是指监管机构规定任职资格条件，核准和终止任职资格，监督金融机构加强对其董事（理事）和高级管理人员的任职管理，确保其董事（理事）和高级管理人员符合任职资格条件的全过程。 第五条本办法所称监管机构，是指国务院银行业监督管理机构（以下简称“银监会”）及其派出机构。 银监会及其派出机构在任职资格管理中的职责分工，按照银监会相关规定执行。 第六条金融机构应确保其董事（理事）和高级管理人员就任时和在任期间始终符合相应的任职资格条件，拥有相应的任职资格。 金融机构董事（理事）、高级管理人员在任期间出现不符合任职资格条件的情形的，金融机构应令其限期改正或停止其任职，并将相关情况报告监管机构。 第二章任职资格条件 第七条本办法所称任职资格条件，是指金融机构拟任、现任董事（理事）和高级管理人员在品行、声誉、知识、经验、能力、财务状况、独立性等方面应达到的监管要求。 第八条金融机构拟任、现任董事（理事）和高级管理人员的任职资格基本条件包括： （一）具有完全民事行为能力； （二）具有良好的守法合规记录；

金融机构数据报送及使用操作手册

金融机构数据报送及使用操作手册 (互联网版) 2014年9月

目录 第一章系统配置 (3) 1.1浏览器设置 (3) 1.2设置用户及权限 (6) 1.3访问测试并下载安装数据报送插件 (9) 第二章对外资产负债业务功能说明 (11) 2.1数据报送 (11) 2.1.1数据在线填报 (12) 2.1.1数据上报 (14) 2.1.2查看已报送数据 (14) 2.1.3已报送数据修改 (15) 2.1.5已报送数据删除 (16) 2.1.6功能菜单介绍 (17) 2.2对外金融资产负债及交易数据查询 (19) 2.2.1核查结果数据查询 (19) 2.3外债数据报送 (20) 2.3.1新增变动 (20) 2.3.2删除变动 (20) 2.3.3修改变动 (21) 2.3.4变动查询 (21) 2.3.5新增签约 (22) 2.3.6删除签约 (22) 2.3.7修改签约 (23) 2.3.8签约查询 (23) 第三章常见问题处理 (25) 3.1数据报送插件下载与安装 (25) 3.2浏览器安全警告问题 (25) 3.3手动下载并安装数据报送插件的方法 (26) 3.4填报页面出现乱码问题 (27) 3.5EXCEL报表不能正常导入问题 (30) 3.6填报的数据无法上报问题 (31) 3.7地址无法访问问题 (31)

第一章系统配置 1.1浏览器设置 登录和使用本系统之前，首先需要对用户客户端的浏览器进行必要的设置。浏览器版本要求为IE6.0及以上，以下操作均以WINDOWS XP操作系统，浏览器IE8.0为例。（提示：如果您的操作系统是Win-Vista，Win-7或Win-2003，Win-2008，请使用系统管理员身份进行如下所述的设置操作。） （一）浏览器信任站点设置 1、打开IE浏览器，选择菜单“工具”，点击“Internet 选项->安全->站点”。打开信任站点设置界面进行如下设置工作，如图1.1-1所示： 图1.1-1 2、点击右下“默认级别(D)”按钮，设置受信任站点的安全级别为“低”。 3、点击“站点(S)”按钮，根据自身网络接入类型在可信站点维护窗口中添加信任站点，输入完成后确定保存设置并返回“Internet 选项”窗口。 信任站点列表 网络接入类型信任站点说明 互联网信任站点如果通过代理服务器访问，还

银行业金融机构数据治理指引和DCMM的对比分析

摘要：近年来，数据治理得到各行各业的普遍重视，国家和行业都发布了相关的标准和政策，通过相关文件明确数据治理的概念和体系，促进数据治理行业的发展。对相关文件进行解读，总结其中的异同之处，帮助人们了解与数据治理相关的管理趋势和应用的重点，同时，提出数据管理能力成熟度评估模型在银行业落地实施的建议，帮助银行更好地满足相关监管要求，提升数据管理能力的成熟度等级。 关键词：大数据 ; 数据质量 ; 数据治理 ; 数据管理能力成熟度评估模型 ; 数据文化 1 引言 为深化要素市场化配置改革，促进要素自主有序流动，提高要素配置效率，2020年3月，中共中央、国务院正式印发《关于构建更加完善的要素市场化配置体制机制的意见》，旨在充分发挥数据要素对其他要素效率的倍增作用，使大数据成为推动经济高质量发展的新动能。加强大数据采集、汇聚、挖掘、分析等关键技术的攻关力度，有效激发数据要素的资源潜力，建设多元共治的大数据治理体系，将提升产业数据管理、数据治理水平，充分挖掘数据要素资源的价值。现阶段，与大数据相关的理论，特别是与数据治理相关的理论仍有待提升。目前，国内更多的是以国际咨询公司的理论框架或者国际数据管理协会的数据管理知识体系为引导，但是这些理论几乎没有考虑国内数据行业发展的现状和特性，且理论的普及程度也有待提高，导致国内很多公司在数据管理方面的意识薄弱，管理方式各异，发展相对落后。2018年3月15日，中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会正式发布了国家标准《数据管理能力成熟度评估模型》（以下简称DCMM），该标准正式提出了符合中国特色的数据管理体系和成熟度等级定义。在对国内外相关理论、实践进行充分研究的基础上，结合国内数据行业的特征和发展需要，该标准制定了我国第一个数据管理能力成熟度评估模型，用来指导和规范一个组织的数据管理行为，促进我国大

国内银行业金融机构概览

国内银行业金融机构概览 截至2011年底，我国银行业金融机构包括2家政策性银行及国家开发银行，5家大型商业银行，12家股份制商业银行，144家城市商业银行，212家农村商业银行，190家农村合作银行，2,265家农村信用社，1家邮政储蓄银行，4家金融资产管理公司，40家外资法人金融机构，66家信托公司，127家企业集团财务公司，18家金融租赁公司，4家货币经纪公司，14家汽车金融公司，4家消费金融公司，635家村镇银行，10家贷款公司以及46家农村资金互助社。我国银行业金融机构共有法人机构3,800家，从业人员319.8万人。 1、政策性银行 （1）国家开发银行 国开行，全称国家开发银行(China Development Bank)，于1994年3月成立，直属国务院领导。目前在全国设有32家分行和4家代表处。十年来，开行认真贯彻国家宏观经济政策，发挥宏观调控职能，支持经济发展和经济结构战略性调整，在关系国家经济发展命脉的基础设施、基础产业和支柱产业重大项目及配套工程建设中，发挥长期融资领域主力银行作用。 （2）中国进出口银行 中国进出口银行成立于 1994 年，是直属国务院领导的、政府全资拥有的国家银行，其国际信用评级与国家主权评级一致。

中国进出口银行总部设在北京。截至2011年末，在国内设有21家营业性分支机构；在境外设有东南非代表处、巴黎代表处和圣彼得堡代表处；与1250多家银行的总分支机构建立了代理行关系。 中国进出口银行的主要职责是为扩大我国机电产品、成套设备和高新技术产品进出口，推动有比较优势的企业开展对外承包工程和境外投资，促进对外关系发展和国际经贸合作，提供金融服务。 （3）中国农业发展银行 中国农业发展银行是直属国务院领导的我国唯一的一家农业政策性银行，1994年11月挂牌成立。主要职责是按照国家的法律、法规和方针、政策，以国家信用为基础，筹集资金，承担国家规定的农业政策性金融业务，代理财政支农资金的拨付，为农业和农村经济发展服务。全系统共有30个省级分行、300多个二级分行和1800多个营业机构，服务网络遍布除西藏自治区外的中国大陆地区。 2、国有商业银行 指工、农、中、建、交5大行，即： 1)中国工商银行 2)中国农业银行 3)中国银行 4)中国建设银行

规范金融机构资产管理业务的指导意见银发

《关于规范金融机构资产管理业务的指导意见》 （银发〔2018〕106号） 为规范金融机构资产管理业务，统一同类资产管理产品监管标准，有效防控金融风险，更好地服务实体经济，经国务院同意，中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会、国家外汇管理局日前联合印发了《关于规范金融机构资产管理业务的指导意见》（银发〔2018〕106号，以下简称《意见》）。 《意见》根据党中央、国务院“服务实体经济、防控金融风险、深化金融改革”的总体要求，按照“坚决打好防范化解重大风险攻坚战”的决策部署，坚持严控风险的底线思维，坚持服务实体经济的根本目标，坚持宏观审慎管理与微观审慎监管相结合的监管理念，坚持有的放矢的问题导向，坚持积极稳妥审慎推进的基本思路，全面覆盖、统一规制各类金融机构的资产管理业务，实行公平的市场准入和监管，最大程度地消除监管套利空间，切实保护金融消费者合法权益。 《意见》按照产品类型统一监管标准，从募集方式和投资性质两个维度对资产管理产品进行分类，分别统一投资范围、杠杆约束、信息披露等要求。坚持产品和投资者匹配原则，加强投资者适当性管理，强化金融机构的勤勉尽责和信息披露义务。明确资产管理业务不得承诺保本保收益，打破刚性兑付。严格非标准化债权类资产投资要求，禁止资金池，防范影子银行风险和流动性风险。分类统一负债和分级杠杆要求，消除多层嵌套，抑制通道业务。加强监管协调，强化宏观审慎管理和功能监管。

《意见》坚持防范风险与有序规范相结合，合理设置过渡期，给予金融机构资产管理业务有序整改和转型时间，确保金融市场稳定运行。 下一步，各相关部门将按照职责分工，认真贯彻落实《意见》的各项要求。金融机构应按照《意见》的相关规定，依法合规开展资产管理业务。（完） 中国人民银行中国银行保险监督管理委员会中国证券监督管理委员会国家外汇管理局关于规范金融机构资产管理业务的指导意见 近年来，我国资产管理业务快速发展，在满足居民和企业投融资需求、改善社会融资结构等方面发挥了积极作用，但也存在部分业务发展不规范、多层嵌套、刚性兑付、规避金融监管和宏观调控等问题。按照党中央、国务院决策部署，为规范金融机构资产管理业务，统一同类资产管理产品监管标准，有效防控金融风险，引导社会资金流向实体经济，更好地支持经济结构调整和转型升级，经国务院同意，现提出以下意见： 一、规范金融机构资产管理业务主要遵循以下原则： （一）坚持严控风险的底线思维。把防范和化解资产管理业务风险放到更加重要的位置，减少存量风险，严防增量风险。 （二）坚持服务实体经济的根本目标。既充分发挥资产管理业务功能，切实服务实体经济投融资需求，又严格规范引导，避免资金脱实向虚在金融体系内部自我循环，防止产品过于复杂，加剧风险跨行业、跨市场、跨区域传递。 （三）坚持宏观审慎管理与微观审慎监管相结合、机构监管与功能监管相结合的监管理念。实现对各类机构开展资产管理业务的全面、统一覆盖，采取有效监管措施，加强金融消费者权益保护。

关于印发银行业金融机构全面风险管理指引的通知

中国银监会关于印发 《银行业金融机构全面风险管理指引》的通知 银监发〔2016〕44号 各银监局，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构全面风险管理指引》印发给你们，请遵照执行。 2016年9月27日 （此件发至银监分局与地方法人银行业金融机构） 银行业金融机构全面风险管理指引 第一章总则 第一条为提高银行业金融机构全面风险管理水平，促进银行业体系安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条银行业金融机构应当建立全面风险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。 各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。 银行业金融机构的全面风险管理体系应当考虑风险之间的关联性，审慎评估各类风险之间的相互影响，防范跨境、跨业风险。 第四条银行业金融机构全面风险管理应当遵循以下基本原则： （一）匹配性原则。全面风险管理体系应当与风险状况和系统重要性等相适应，并根据环境变化进行调整。 （二）全覆盖原则。全面风险管理应当覆盖各个业务条线，包括本外币、表内外、境内外业务；覆盖所有分支机构、附属机构，部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响；贯穿决策、执行和监督全部管理环节。 （三）独立性原则。银行业金融机构应当建立独立的全面风险管理组织架构，赋予风险管理条线足够的授权、人力资源及其

银保监发〔2018〕22号 银行业金融机构数据治理指引

中国银行保险监督管理委员会关于印发银行业金融机构数 据治理指引的通知 银保监发〔2018〕22号 各银监局，机关各部门，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。 2018年5月21日（此件发至银监分局和地方法人银行业金融机构）

银行业金融机构数据治理指引 第一章总则 第一条为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。 第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。 第四条银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。 第五条银行业金融机构数据治理应当遵循以下基本原则： （一）全覆盖原则。数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。 （三）持续性原则。数据治理应当持续开展，建立长效机制。 （四）有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。 第六条银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。 第九条银行业金融机构董事会应当制定数据战略，审批或授权审批与数据治理相关的重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任。 第十条银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。 第十一条银行业金融机构高级管理层负责建立数据治理体系，确保数据治理资源配置，制定和实施问责和激励机制，建立

银行业金融机构重要信息系统投产及变更管理规定银监办发

银行业金融机构重要信息系统投产及变更管理规定 银监办发 High quality manuscripts are welcome to download

中国银监会办公厅关于印发《银行业金融机构重要信息系统投产及变更管理办法》的通知 （银监办发[2009]437号） 各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行，各省级农村信用联社： 为加强银行业金融机构重要信息系统投产及变更风险管理，保障银行业金融机构重要信息系统安全稳定运行，现将《银行业金融机构重要信息系统投产及变更管理办法》印发给你们，请遵照执行。请各银监局将本通知转发至辖内各银行业金融机构。 中国银行业监督管理委员会 二00九年十二月二十九日银行业金融机构重要信息系统投产及变更管理办法 第一章总则 第一条为加强银行业金融机构重要信息系统投产及变更风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》制定本办法。 第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行适用本办法。中国银行业监督管理委员会（以下简称中国银监会）监管的其他金融机构参照本办法执行。 第三条本办法所称的重要信息系统是指支撑重要业务，其信息安全和服务质量关系公民、法人和其他组织的权益，或关系社会秩序、公共利益乃至国家安全的信息系统。包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，以及支撑系统运行的机房和网络等基础设施。 第四条本办法所称的重要信息系统投产及变更主要指： （一）重要信息系统投产。 （二）支撑重要信息系统运行的机房和网络基础设施投产。 （三）影响全辖或一个（含）以上分行系统服务、重要业务中断时间3小时（含）以上的重要信息系统以及支持其运行的基础设施变更，包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。 （四）其他对银行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。 第二章组织管理

金融机构编码要求规范

金融机构编码规范 1.范围 本规范规定了金融机构的编码对象、编码结构和表示形式，使每个编码对象获得一个唯一的代码，以适应金融机构信息系统建设和数据交换的需求。本规范适用于金融机构新建信息系统的开发、数据仓库的建设，也可用于指导已有信息系统的升级改造。 2.规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。GB/T 2260-2007 中华人民共和国行政区划代码GB/T 2659-2000 世界各国和地区名称代码(eqv ISO3166-1:1997) 3.术语和定义 下列术语和定义适用于本规范。 3.1 货币当局 代表国家制定并执行货币政策、金融运行规则，管理国家储备，从事货币发行与管理，与国际货币基金组织交易及向其他存款性公司提供信贷，以及承担其他相关职能的金融机构或政府部门。 3.2 监管当局 对金融机构及其经营活动实施全面的、经常性的检查和督促，实行领导、组织、协调和控制，行使实施监督管理职能的政府机构或准政府机构。

3.3 银行 依法设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。 3.4 城市信用合作社 依照有关规定在城市市区内由城市居民、个体工商户和中小企业法人出资设立的，主要为社员提供服务，具有独立企业法人资格的合作金融组织。 3.5 农村信用合作社 经相关国家部门批准设立，由社员入股组成、实行社员民主管理、主要为社员提供金融服务的农村合作金融机构。 3.6 农村合作银行 由辖内农民、农村工商户、企业法人和其它经济组织入股组成的股份合作制社区性地方金融机构。 3.7 农村商业银行 由辖内农民、农村工商户、企业法人和其它经济组织共同发起成立的股份制地方性金融机构。 3.8 村镇银行 经中国银行业监督管理委员会依据有关法律、法规批准，由境内外金融机构、境内非金融机构企业法人、境内自然人出资，在农村地区设立的主要为当地农民、农业和农村经济发展提供金融服务的金融机构。 3.9 农村资金互助社 经中国银行业监督管理机构批准，由乡（镇）、行政村农民和农村小企业自愿入股组成，为社员提供存款、贷款、结算等业务的社区互助性金融机构。

(风险管理)银行业金融机构信息系统风险管理指引

银行业金融机构信息系统风险管理指引 第一章总则 第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进我国银行业安全、持续、稳健运行，根据《中华人民共和国银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规，制定本指 引。 第二条本指引适用于银行业金融机构。 本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。 在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会（以下简称银监会）及其派出机构批准设立的其他金融机构，适用本指引规定。 第三条本指引所称信息系统，是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。 第四条本指引所称信息系统风险，是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。

第五条信息系统风险管理的目标是通过建立有效的机制，实现对信息系统风险的识别、计量、评价、预警和控制，推动银行业金融机构业务创新，提高信息化水平，增强核心竞争力和可持续发展能力。 第二章机构职责 第六条银行业金融机构应建立有效的信息系统风险管理架构，完善内部组织结构和工作机制，防范和控制信息系统风险。 第七条银行业金融机构应认真履行下列信息系统管理职 责： （一）贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求； （二）建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实； （三）负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息； （四）及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应； （五）每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告； （六）做好本机构信息系统审计工作；

银行业金融机构案防工作办法

银行业金融机构案防工 作办法 文档编制序号：[KKIDT-LLE0828-LLETD298-POI08]

银行业金融机构案防工作办法 第一章总则 第一条为了加强案防工作，维护银行业金融机构安全稳健运行，根据《中华人民共和国银行业监督管理办法》、《中华人民共和国商业银行法》、以及其他有关法律法规，制定本办法。 第二条中华人民共和国境内设立的各银行业金融金钩适用本办法。 中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、外国银行分行以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。 第三条银行业金融机构案防工作的目标是，通过建立健全案防管理体系，完善案防管理制度和流程，强化法人负责和责任追究，推进案防长效机制建设，实现案防关口前移，及早防范和化解案件风险。 第四条本办法所称案件是指银行业金融机构从业人员独立实施或参与实施的，或外部人员实施的，侵犯银行业金融机构或客户资金或其他财产权益的，涉嫌触犯刑法，已由公安、司法机关立案侦查或按规定应当移送公安、司法机关立案查出的刑事案件。 第五条银监会及其派出机构依法对银行业金融机构案防工作实施监督管理。 第二章组织架构 第六条银行业金融机构是案防工作第一责任主体，应当按照本办法要求，建立与本机构风险管理、资产规模和业务复杂程度相适应的案防管理

体系，有效监测、预警和处置案件风险。案防管理体系至少应当包括以下基本要素： （一）董事会（或理事会等，下同）职责； （二）监事会职责； （三）高级管理层职责； （四）适当的组织架构； （五）管理政策、制度和流程； （六）内部监督与检查。 第七条董事会应当将案件风险作为银行业金融机构的一项重要风险，将董事长列为案件风险防范第一责任人。董事会应当下设合规委员会或承担合规管理职责的专门委员会（以下简称专门委员会），专门委员会对董事会负责，根据董事会授权组织指导案防工作。专门委员会中应当至少有一名独立董事成员。专门委员会在案防方面的主要职责包括：（一）审议批准案防工作总体政策，推动案防管理体系建设； （二）明确高级管理层有关案防职责及权限，确保高级管理层采取必要措施有效监测、预警和处置案件风险； （三）提出案防工作整体要求，审议案防工作报告； （四）考核评估本机构案防工作有效性； （五）确保内审稽核对案防工作进行有效审查和监督。 未设董事会的银行业金融机构，应当由经营决策机构履行董事会的有关案防工作职责。

银行业金融机构数据治理指引

银行业金融机构数据治理指引 （征求意见稿） 第一章总则 第一条（立法依据）为指导银行业金融机构加强数据治理，提高数据质量，发挥数据价值，提升经营管理能力，根据《中华人民共和国银行业监督管理法》等法律法规，制定本指引。 第二条（适用范围）本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条（数据治理定义）数据治理是指通过建立组织架构，明确董事会、高级管理层、部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。 第四条（数据治理总体要求）银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。 第五条（数据治理原则）银行业金融机构数据治理应当遵循以下基本原则： （一）全覆盖原则：覆盖数据的全生命周期；覆盖业务经营、

风险管理和内部控制流程中的全部数据；覆盖内部数据和外部数据；覆盖所有分支机构和附属机构；覆盖监管数据。 （二）匹配性原则：数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。 （三）持续性原则：数据治理应当持续开展，建立长效机制。 （四）有效性原则：数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。 第六条（监管数据）银行业金融机构应当将监管数据纳入数据治理，建立工作机制和流程，确保监管数据报送工作有效组织开展，监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条（依法监督）银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条（总体要求）银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构，明确董事会、监事会、高级管理层和相关部门的职责分工，建立多层次、相互衔接的运行机制。 第九条（董事会职责）银行业金融机构董事会应当制定数据战略，审批与数据治理相关的重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任。 第十条（监事会职责）银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。