《商业银行数据管理制度(办法)》制度文件

—2—XX银行数据管理制度（暂行）第一章总则第一条为贯彻实施XX银行（以下简称本行）数字化战略转型，加强本行数据应用和管控能力，规范数据管理和具体实施流程，加强数据治理，提高数据质量，发挥数据价值，满足本行对数据的应用分析需求，支撑业务发展，提升经营管理能力，依据中国银行保险监督管理委员会《银行业金融机构数据治理指引》，结合本行实际情况，特制定本制度。第二条本制度适用于本行数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、外部数据管理、数据应用管理共九项数据管理领域的管理活动。相关专业术语解释如下：（一）主数据：本制度所称主数据是指在全行范围内跨业务条线、跨系统共享的，相对静态的、描述业务实体的数据集合，是本行关键业务实体的最权威、最准确的数据。（二）元数据：本制度所称元数据即为描述数据本身属性信息的数据，用来描述数据的业务涵义、技术涵义、加工处理过程、覆盖范围、逻辑和物理结构、数据的所有者和提供方式等相关信息，提供了对数据对象的描述、定位、管理、检索、评估、选择和交互等功能。—3—第三条本制度所指数据是在本行经营管理和业务运营过程中通过计算机系统形成和存储的数据以及外部获取的数据，包括数字、文本、图像、声音等。第四条本行数据管理体系建设的推进实施如下：（一）加强数据治理，提高数据质量，提供可用、可信数据，打造可靠的数据应用基础。（二）以业务发展为导向，以高效的数据应用服务能力，支持业务发展和创新，推动本行数字化转型发展战略。（三）围绕数据应用、数据价值呈现，推动数据管理建设。第五条本制度是本行数据管理活动的指引，是建立、完善和落实数据管理体系的基础，本行相关数据管理细则应在本制度规定的基础上制定。第六条数据管理体系的建立和数据治理是一个长期、复杂、系统性的过程。本制度所包含的各项数据管理领域的相关管理细则、制度流程和对应实施工具的建立均应结合本行实际情况根据重点依次展开、循序渐进、不断完善，同时需要各部门高度重视、通力合作，配臵专人参与此项工作。第二章组织与职责第七条数据管理组织架构是通过建立与本行数据管理和应用工作相适应的组织机构和岗位，明确各层级权责，保持内部沟通顺畅，确保本行数字化转型发展战略的实施。（一）董事会负责制定数据战略，审批或授权审批与数据治—4—理相关的重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任。（二）监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。（三）高级管理层负责建立数据治理体系，确保数据治理资源配臵，制定和实施问责和激励机制，建立数据质量控制机制，组织评估数据治理的有效性和执行情况，并定期向董事会报告。本行数据管理组织自上而下划分为决策层、管理协调层以及执行层。第八条数据管理委员会是本行高级管理层领导下负责本行数据管理的议事决策机构，负责对全行数据治理、数字化转型工作进行领导、组织、协调和重大事项的决策。数据管理委员会委员包括主任委员、副主任委员，总行办公室、人力资源部、计划财务部、授信管理部、风险管理部、法律合规部、信息技术部、审计部、公司金融部、金融市场部、贸易金融部、理财业务部、个人金融部、渠道管理部、普惠金融部、网络金融部、数字银行管理部、运营管理部、集中运营中心、小企业金融服务中心等部门主要负责人。其中主任委员由总行行长担任，副主任委员由总行首席信息官担任。数据管理委员会的主要职责包括：（一）制定全行数据管理政策。（二）审议全行数据管理工作细则及考核方案。—5—（三）审议全行数据管理年度工作计划。（四）协调全行数据治理资源配臵，保证数据治理工作有效开展和实施。（五）评估评价全行外部数据引进、采购以及使用相关议题。（六）对数据管理工作相关的重大事项进行决策。（七）听取并指导数据治理、外部数据采购、内外部数据应用工作开展情况，评价工作成果。（八）其他需提交数据管理委员会审议的事项。第九条数据管理委员会下设办公室，是全行数据管理的管理协调机构。委员会办公室设在总行数字银行管理部，负责数据管理委员会各项日常工作的组织实施，数据管理委员会办公室主任由数字银行管理部主要负责人兼任。数据管理委员会办公室主要职责：（一）牵头组织数据治理体系建设，协调落实数据管理运行机制，组织推动全行数据治理和大数据应用工作。（二）牵头制定全行数据治理相关业务处理规则、数据标准和技术方案。（三）监督数据治理工作的进展和绩效，协调、推动数据治理中发现的问题的解决。（四）召开例会，与相关机构联系人初步确定委员会议题，准备相关资料。（五）就本行重大数据管理相关问题等提出需决策的专项议—6—题，或指定其他相关部门形成议题，报数据管理委员会审议、决策。（六）审核须提交委员会审议决定的事项，手续资料欠缺的，退回申报部门（机构）按要求补齐。（七）负责委员会会议的组织与纪要。在会议纪要中载明会议时间、地点、参加人员、讨论事项，并真实记录各委员会上发言与意见。会议纪要应清楚地列出会议所做出的决议和建议，会议纪要应由参加会议的各委员会后核签确认，会议纪要应统一存档备案。（八）组织落实督办数据管理委员会决议。（九）收集业界数据管理、数字化转型相关信息并开展专项调研。第十条数据管理执行层负责全行数据管理工作的具体执行，设立数据管理执行组。数据管理执行组由数据管理委员会成员部门委派的数据管理员组成，数据管理员应至少确保一名正式在编员工担任或兼任，该员工应具备一定的计算机、统计、信息管理、金融等相关专业背景，对数据有一定的敏感性。数据管理执行组的主要职责包括：数据管理委员会成员部门的数据管理员代表本部门参与数据管理工作，负责整理和反馈数据标准、数据质量等相关工作需求，在部门内部宣传和提高数据管理意识。—7—各分支行、总行营业部参与数据管理执行工作，履行数据管理相关职责，主要负责按照本行各项数据管控制度，规范各生产系统源数据及开展本机构数据管理工作。数据管理委员会成员部门的数据管理员发生变动及调整，应及时向数据管理委员会办公室报备。第三章数据管理第一节本行数据架构管理第十一条本制度所称数据架构管理是通过对全行数据模型、数据分布、数据流转的管理，在全行范围内提供一个促进数据资产存储、集成、使用、访问和传输的框架结构，从而支持数据的集中管理和分析应用。第十二条本行数据架构的管理内容包括：针对信息需求制定数据架构规划，定义和维护数据架构原则与规范，开发和维护数据模型，明确可信数据源与数据流，明确数据分布与存储情况，审核系统设计是否符合数据架构整体设计等。第十三条本行数据架构管理的目标包括：（一）统一业务与技术认识，奠定沟通基础。（二）优化数据共享、支持不同系统间互操作。（三）统一视角，指导信息管理与建设。（四）提高评估业务流程效率，减少应用变更影响。第十四条本行数据架构管理应遵循以下管理原则：（一）可信数据源原则：在明确定义全行各数据主题的基础—8—上，确定需要共享数据的源系统，由相应系统的业务管理部门在该数据源系统内完成数据的创建、更新和删除操作。（二）数据分布精简原则：减少不必要的数据冗余，简化数据存储分布。对于跨系统使用的关键数据，原则上规划唯一的主要数据存储。如由于性能等原因必须存在冗余数据，应建立可靠的机制确保数据同步，建立清晰的冗余数据使用约束，确保不因冗余数据影响业务正确性。结合本行数据分布实际情况，逐步在全行层面统筹规划管理数据整合。（三）数据完整性原则：在本行数据架构中体现业务现状和需求所需的数据，统筹考虑缺失数据的弥补方案。第十五条本行数据架构由总行数字银行管理部牵头、信息技术部协同管理，工作内容包括：（一）制定本行数据架构规划、定义和维护数据架构原则与规范，组织识别并确定本行数据源系统、数据血缘关系，审核系统设计是否符合本行数据架构规范，并协调指导相应数据源系统的业务管理部门完成数据维护工作。（二）根据本行数据架构规划构建各应用系统的数据架构及数据模型，维护各系统的数据架构及数据模型相关文档，确保各应用系统符合全行总体的数据架构规划。第二节数据标准管理第十六条本制度所称数据标准是一整套数据规范、管控流程和技术工具，用以确保本行的各种重要信息，包括客户、产品、—9—组织、协议等，在本行内外的使用和交换都是一致、准确的。数据标准体系分为基础明细类和指标类数据标准两部分：（一）基础明细类数据是指日常业务开展过程中所产生的具有共同业务特征的基础性数据，并进一步划分为不同的数据主题，包括客户、产品、协议、交易、财务、渠道、地址、资产、营销及公共代码等。（二）指标类数据是指为满足本行内部管理需要和外部监管要求，在基础明细类数据基础上按照统计需求和分析规则加工后的数据。数据标准的主体由数据定义和分类、业务属性、技术属性、标准代码和管理信息构成：（一）数据的定义和分类：明确业务主题的概念、本质、内涵，以及其在本行的分类体系，如客户类、产品类、协议类、渠道类、内部组织类、财务类等。（二）业务属性：对数据项应遵循的业务规则的统一定义与解释，如信息大类、信息小类、中文名称、英文名称、业务含义等。（三）技术属性：业务应用对数据项技术规则的统一要求与定义，如数据类别、数据类型、数据格式、缺省值等。（四）标准代码：明确数据标准定义中所涉及的公共代码的取值和业务含义，如代码名称、业务含义、编码规范、技术属性等。—10—（五）管理信息：管理信息是指明确标准的所有者、管理人员、使用部门等内容，从而使数据标准的管理和维护工作有明确的责任主体，以保障数据标准能够持续地进行更新和改进。第十七条数据标准管理内容包括：建立数据标准体系框架与规划，对包括数据的定义和分类、业务属性、技术属性，标准代码和管理信息在内的数据标准进行制定、评审、发布与维护，执行并监督数据标准在各系统中的落地，审核系统设计是否符合数据标准管理规范，建设并维护数据标准平台等。第十八条数据标准管理的目标包括：（一）制定统一标准，在营销、分析、统计、挖掘方面通过统一的标准实现数据形式的一致性，从而共享数据资源。（二）提升数据质量：统一数据定义，明确数据填写及处理要求，提供管控方面的保障，为管理决策提供准确、全面的数据，并提升统计效率及报送准确率。（三）提升IT实施能力：提升IT系统的数据模型设计效率，降低各系统间集成的复杂度，提高系统间交互效率。（四）提升整体业务效率：统一业务语言，明确业务规则，规范业务处理过程，有效提升业务效率。第十九条数据标准建设原则：（一）规划在内部的统一性。即一方面方案总体的各个部分必须与银行整体战略、规划相互配套和衔接；另一方面本行对数据标准的标准代码和业务含义标准定义要保持一致。—11—（二）规划与环境的一致性。即应保持对银行现有环境地适应性。（三）规划中存在的风险性。应考虑数据标准实施过程中可能发生的偏差并逐步迭代完善。（四）规划的前瞻性。要立足于现实，考虑全行级以及各业务部门的关键数据需求，同时兼顾现有的和未来一段时间的业务需求。（五）规划的合理性。数据标准的制定应以业务为导向，注重与各类成熟的外部标准相互衔接，按照国家标准、金融行业标准、行内标准和国际标准的顺序进行采纳。第二十条数据标准由总行数字银行管理部牵头管理，工作内容包括：（一）制定本行各数据标准的定义和分类、业务属性、技术属性。（二）依据已制定的数据标准，推进各信息系统的标准落地。（三）根据实际需要提出数据标准需求，进行数据标准的制定、评审、发布、执行、变更和废止以及数据标准管理工具的建设和维护等相关工作。各部门配合实施。第三节数据质量管理第二十一条本制度所称数据质量是指数据满足本行业务需求与业务规则的程度，主要从合规性、完备性、一致性、有效性、—12—唯一性、时效性和精确性等维度对数据进行描述和度量。第二十二条数据质量管理内容包括：定义业务规则、识别数据质量问题，并进行有效的解决；持续监控和报告数据质量问题；修正数据标准等其他数据管理活动的内容；定期组织开展数据质量考核工作。第二十三条数据质量管理的目标包括：（一）规范本行数据质量的日常监控、分析、评估、改进和考核工作。（二）建立本行数据质量管理机制，持续