第一章?總則

第一條?為加強商業銀行(以下簡稱:本行)數據治理，提高數??據質量，發揮數據價值，提升經營管理能力，根據《銀行業監督?管理法》??《銀行業金融機構數據治理指引》等法律法規，制定本?辦法。

第二條???數據治理是指本行通過建立組織架構，明確董事會、?監事會、?高級管理層及內設部門等職責要求，制定和實施系統化?的制度、流程和方法，確保數據統一管理、高效運行，并在經營?管理中充分發揮價值的動態過程。

第三條???數據治理納入本行公司治理范疇，建立自上而下、?協調一致的數據治理體系。

第四條?數據治理遵循以下基本原則:

(一)全覆蓋原則。數據治理應當覆蓋數據的全生命周期，覆??蓋業務經營、?風險管理和內部控制流程中的全部數據，覆蓋內部?數據和外部數據，覆蓋監管數據，覆蓋所有分支機構和附屬機構。

(二)匹配性原則。數據治理應當與管理模式、業務規模、風?險狀況等相適應，并根據情況變化進行調整。

(三)持續性原則。數據治理應當持續開展，建立長效機制。

(四)有效性原則。數據治理應當推動數據真實準確客觀反映?本行金融機構實際情況，并有效應用于經營管理。

第五條?本行應當將監管數據納入數據治理，建立工作機制和?流程，確保監管數據報送工作有效組織開展，監管數據質量持續?提升。

董事長對監管數據質量承擔最終責任。

第二章?數據治理架構

第六條???本行應當建立組織架構健全、職責邊界清晰的數據?治理架構，明確董事會、監事會、?高級管理層和相關部門的職責?分工，建立多層次、相互銜接的運行機制。

第七條???董事會負責制定數據戰略，審批或授權審批與數據?治理相關的重大事項，督促高級管理層提升數據治理有效性，對?數據治理承擔最終責任。

第八條?監事會負責對董事會和高級管理層在數據治理方?面的履職盡責情況進行監督評價。

第九條???高級管理層負責建立數據治理體系，確保數據治理??資源配置，制定和實施問責和激勵機制，建立數據質量控制機制，?組織評估數據治理的有效性和執行情況，并定期向董事會報告。

第十條???計劃財務部是數據治理的歸口部門,牽頭負責實施???數據治理體系建設，協調落實數據管理運行機制，組織推動數據?在經營管理流程中發揮作用，負責監管數據相關工作，設置監管?數據相關工作專職崗位。

第十一條???各業務部門負責本業務領域的數據治理，管理業?務條線數據源，確保準確記錄和及時維護，落實數據質量控制機?制，執行監管數據相關工作要求，加強數據應用，實現數據價值。

第十二條?計劃財務部設立滿足工作需要的專職或兼職崗位，?在其他相關業務部門設置專職或兼職崗位。

第十三條?計劃財務部至少按年度對數據治理人員進行系統?培訓，科學規劃職業成長通道，確定合理薪酬水平。

第十四條?營造、?建立良好的數據文化，樹立數據是重要資產?和數據應真實客觀的理念與準則，強化用數意識，遵循依規用數、?科學用數的職業操守。

第三章?數據管理

第十五條?董事會結合自身發展戰略、?監管要求等，制定數據?戰略并確保有效執行和修訂。

第十六條?高級管理層制定全面科學有效的數據管理制度，包?括但不限于組織管理、部門職責、協調機制、安全管控、系統保?障、監督檢查和數據質量控制等方面。

風險合規部根據監管要求和實際需要，持續評價更新數據管?理制度。

第十七條?計劃財務部負責制定與監管數據相關的監管統計??管理制度和業務制度，及時發布并定期評價和更新，報銀行業監?督管理機構備案。?制度出現重大變化的，應及時向銀行業監督管?理機構報告。

第十八條?高級管理層應建立覆蓋全部數據的標準化規劃，遵?循統一的業務規范和技術標準。數據標準應當符合國家標準化政?策及監管規定，并確保被有效執行。

第十九條?高級管理層應當持續完善信息系統，覆蓋各項業務?和管理數據。?信息系統應當有完備的數據字典和維護流程，并具?有可拓展性。

第二十條?高級管理層應當建立適應監管數據報送工作需要??的信息系統，實現流程控制的程序化，提高監管數據加工的自動?化程度。

第二十一條?高級管理層加強數據采集的統一管理，明確系統?間數據交換流程和標準，實現各類數據有效共享。

第二十二條?計劃財務、科技信息部應建立數據安全策略與標?準，依法合規采集、應用數據，依法保護客戶隱私，劃分數據安?全等級，明確訪問和拷貝等權限，監控訪問和拷貝等行為，完善?數據安全技術，定期審計數據安全。?采集、應用數據涉及到個人?信息的，應遵循國家個人信息保護法律法規要求，符合與個人信?息安全相關的國家標準。

第二十三條?計劃財務部牽頭相關部門加強數據資料統一管???理，建立全面嚴密的管理流程、歸檔制度，明確存檔交接、口徑?梳理等要求，保證數據可比性。

第二十四條?建立數據應急預案，根據業務影響分析，組織開?展應急演練，完善處置流程，保證在系統服務異常以及危機等情?景下數據的完整、準確和連續。

第二十五條?計劃財務部制定數據治理自我評估機制，明確評?估周期、流程、結果應用、組織保障等要素的相關要求。

評估內容應覆蓋數據治理架構、數據管理、數據安全、數據?質量和數據價值實現等方面，并按年度向銀行業監督管理機構報?送。

第二十六條?高級管理層應建立問責機制，定期排查數據管???理、??數據質量控制、數據價值實現等方面問題，依據有關規定對?相關部門及責任人進行問責。

第四章?數據質量控制

第二十七條???高級管理層應確立數據質量管理目標，建立控?制機制，確保數據的真實性、?準確性、?連續性、?完整性和及時性。

各項業務制度應當充分考慮數據質量管理需要，涉及指標含?義清晰明確，取數規則統一，并根據業務變化及時更新。

加強數據源頭管理，確保將業務信息全面準確及時錄入信息?系統。信息系統應當能自動提示異常變動及錯誤情況。

建立數據質量監控體系，覆蓋數據全生命周期，對數據質量?持續監測、分析、反饋和糾正。

第二十八條?高級管理層應當建立數據質量現場檢查制度，??定期組織實施，原則上不低于每年一次，對重大問題要按照既定??的報告路徑提交，并按流程實施整改。?對日常監控、??檢查和考核?評價過程中發現的問題，及時組織整改，并對整改情況跟蹤評價，?確保整改落實到位。

第二十九條高級管理層應當建立數據質量考核評價體系，考?核結果納入本機構績效考核體系，實現數據質量持續提升。

第三十六條?計劃財務部按照監管要求報送法人和集團的相??關數據，保證同一監管指標在監管報送與對外披露之間的一致??性。如有重大差異，應當及時向銀行業監督管理機構解釋說明。

第五章?數據價值實現

第三十條?本行應當在風險管理、?業務經營與內部控制中加強?數據應用，實現數據驅動，提高管理精細化程度，發揮數據價值。

第三十一條?本行應當充分運用數據分析，合理制定風險管理?策略、風險偏好、風險限額以及風險管理政策和程序，監控執行?情況并適時優化調整，提升風險管理體系的有效性。

第三十二條?本行應當加強數據應用，持續改善風險管理方?法，有效識別、計量、評估、監測、報告和控制各類風險。

第三十三條?本行應當提高數據加總能力，明確數據加總范???圍、方法、流程和加總結果要求等，滿足在正常經營、壓力情景?以及危機狀況下風險管理的數據需要。

加總內容包括但不限于交易對手、產品、地域、行業、客戶?以及其他相關的分類。加總技術應當主要采取自動化方式。

第三十四條?計劃財務部應當加強數據分析應用能力，提高風?險報告質量，明確風險報告數據準確性保障措施，覆蓋重要風險

領域和新風險，提供風險處置的決策與建議以及未來風險發展趨?勢。

第三十五條?本行應當加強數據積累，優化風險計量，持續完?善風險定價模型，優化風險定價體系。

第三十六條?本行應當充分評估兼并收購、資產剝離等業務對?自身數據治理能力的影響。?有重大影響的，應當明確整改計劃和?時間表，滿足銀行集團風險管理要求。

第三十七條?本行應當明確新產品新服務的數據管理相關要?求，確保清晰評估成本、風險和收益，并作為準入標準。

第三十八條?本行應當通過數據分析挖掘，準確理解客戶需?求，提供精準產品服務，提升客戶服務質量和服務水平。

第三十九條?本行應當通過量化分析業務流程，減少管理冗?余，提高經營效率，降低經營成本。

第四十條?本行應當充分運用大數據技術，實現業務創新、?產?品創新和服務創新。

第四十一條?本行應當按照可量化導向，完善內部控制評價制?度和內部控制評價質量控制機制，前瞻性識別內部控制流程的缺?陷，評估影響程度并及時處理，持續提升內部控制的有效性。

第四十二條???本《辦法》自印發之日起執行