銀行業金融機構數據治理指引

『壹』 上海的喬融金服故意讓我逾期，多扣了我二千元，我能在哪裡投訴他們

中國銀行業監督來管理委員會源上海監管局
機構職責：

（一）根據中國銀監會的授權，制定有關監管法規、制度方面的實施細則和規定；
（二）負責對有關銀行業金融機構及其分支機構的設立、變更、終止和業務活動的監督管理；
（三）依法對金融違法、違規行為進行查處；
（四）審查和批准高級管理人員任職資格；
（五）統計有關數據和信息；
（六）負責轄內黨的建設、紀檢和幹部管理工作。 [1]

中國銀行保險監督管理委員會關於印發
銀行業金融機構數據治理指引的通知

信息來源：中國銀行保險監督管理委員會 發布時間：2018-05-22 [列印本頁][糾錯]
銀保監發〔2018〕22號
各銀監局，機關各部門，各政策性銀行、大型銀行、股份制銀行，郵儲銀行，外資銀行，金融資產管理公司，其他會管金融機構：
現將《銀行業金融機構數據治理指引》印發給你們，請遵照執行。
2018年5月21日
（此件發至銀監分局和地方法人銀行業金融機構）
希望能幫到你

『貳』 《電子銀行業務管理辦法》和《電子銀行安全評估指引》對現實生活的影響

3月9日 06:32 電子銀行業務管理辦法(1)

第一章 總 則
第一條 為加強電子銀行業務的風險管理，保障客戶及銀行的合法權益，促進電子銀行業務的健康有序發展，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等法律法規，制定本辦法。
第二條 本辦法所稱電子銀行業務，是指商業銀行等銀行業金融機構利用面向社會公眾開放的通訊通道或開放型公眾網路，以及銀行為特定自助服務設施或客戶建立的專用網路，向客戶提供的銀行服務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務（以下簡稱網上銀行業務），利用電話等聲訊設備和電信網路開展的銀行業務（以下簡稱電話銀行業務），利用行動電話和無線網路開展的銀行業務（以下簡稱手機銀行業務），以及其他利用電子服務設備和網路，由客戶通過自助服務方式完成金融交易的銀行業務。
第三條 銀行業金融機構和依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構（以下通稱為金融機構），應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會（以下簡稱中國銀監會）批准設立的其他金融機構，開辦具有電子銀行性質的電子金融業務，適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經中國銀監會批准，金融機構可以在中華人民共和國境內開辦電子銀行業務，向中華人民共和國境內企業、居民等客戶提供電子銀行服務，也可按照本辦法的有關規定開展跨境電子銀行服務。
第五條 金融機構應當按照合理規劃、統一管理、保障系統安全運行的原則，開展電子銀行業務，保證電子銀行業務的健康、有序發展。
第六條 金融機構應根據電子銀行業務特性，建立健全電子銀行業務風險管理體系和內部控制體系，設立相應的管理機構，明確電子銀行業務管理的責任，有效地識別、評估、監測和控制電子銀行業務風險。
第七條 中國銀監會負責對電子銀行業務實施監督管理。
第二章 申請與變更
第八條 金融機構在中華人民共和國境內開辦電子銀行業務，應當依照本辦法的有關規定，向中國銀監會申請或報告。
第九條 金融機構開辦電子銀行業務，應當具備下列條件：
（一） 金融機構的經營活動正常，建立了較為完善的風險管理體系和內部控制制度，在申請開辦電子銀行業務的前一年內，金融機構的主要信息管理系統和業務處理系統沒有發生過重大事故；
（二） 制定了電子銀行業務的總體發展戰略、發展規劃和電子銀行安全策略，建立了電子銀行業務風險管理的組織體系和制度體系；
（三） 按照電子銀行業務發展規劃和安全策略，建立了電子銀行業務運營的基礎設施和系統，並對相關設施和系統進行了必要的安全檢測和業務測試；
（四） 對電子銀行業務風險管理情況和業務運營設施與系統等，進行了符合監管要求的安全評估；
（五） 建立了明確的電子銀行業務管理部門，配備了合格的管理人員和技術人員；
（六） 中國銀監會要求的其他條件。
第十條 金融機構開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務，除應具備第九條 所列條件外，還應具備以下條件：
（一） 電子銀行基礎設施設備能夠保障電子銀行的正常運行；
（二） 電子銀行系統具備必要的業務處理能力，能夠滿足客戶適時業務處理的需要；
（三） 建立了有效的外部攻擊偵測機制；
（四） 中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器設置在中華人民共和國境內；
（五） 外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設置在中華人民共和國境內或境外。設置在境外時，應在中華人民共和國境內設置可以記錄和保存業務交易數據的設施設備，能夠滿足金融監管部門現場檢查的要求，在出現法律糾紛時，能夠滿足中國司法機構調查取證的要求。
第十一條 外資金融機構開辦電子銀行業務，除應具備第九條 、第十條 所列條件外，還應當按照法律、行政法規的有關規定，在中華人民共和國境內設有營業性機構，其所在國家（地區）監管當局具備對電子銀行業務進行監管的法律框架和監管能力。

銀行違規操作造成老百姓資金損失向銀監會投投訴.

『叄』 銀行業金融機構應遵循什麼原則按規定管理消費者信息

銀行業金融機構應遵循真實、及時、完整、有效和安全原則按規定管理消費者信息回。

銀行業金融答機構數據治理應當遵循以下基本原則：

（一）全覆蓋原則。數據治理應當覆蓋數據的全生命周期，覆蓋業務經營、風險管理和內部控制流程中的全部數據，覆蓋內部數據和外部數據，覆蓋監管數據，覆蓋所有分支機構和附屬機構。

（二）匹配性原則。數據治理應當與管理模式、業務規模、風險狀況等相適應，並根據情況變化進行調整。

（三）持續性原則。數據治理應當持續開展，建立長效機制。

（四）有效性原則。數據治理應當推動數據真實准確客觀反映銀行業金融機構實際情況，並有效應用於經營管理。

(3)銀行業金融機構數據治理指引擴展閱讀

對數據治理不滿足《中華人民共和國銀行業監督管理法》等法律法規及國務院銀行業監督管理機構審慎經營規則要求的銀行業金融機構，銀行業監督管理機構可採取相應措施：

（一）要求其制定整改方案，責令限期改正；

（二）與公司治理評價結果或監管評級掛鉤；

（三）依法採取監管措施及實施行政處罰。

『肆』 銀行業金融機構信息系統風險管理指引的第五章　運行維護風險控制

第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離，運行人員應實行專職，不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護，除應急外，其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求：
（一）制定詳細的運行值班操作表，包括規定巡檢時間，操作范圍、內容、辦法、命令以及負責人員等信息；
（二）提供常見和簡便的操作菜單或命令，如信息系統的啟動或停止、運行日誌的查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求：
（一）除對信息系統設備和系統環境的維護外，對軟體或數據的維護必須通過特定的應用程序進行，添加、刪除和修改數據應通過櫃員終端，不得對資料庫進行直接操作；
（二）具備各種詳細的日誌信息，包括交易日誌和審計日誌等，以便維護和審計；
（三）提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求：
（一）制訂嚴密的變更處理流程，明確變更控制中各崗位的職責，並遵循流程實施控制和管理；變更前應明確應急和回退方案，無授權不得進行變更操作；
（二）根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性；
（三）應採用軟體工具精確判斷變更的真實位置和內容，形成變更內容核實清單，實現真實、有效、全面的檢驗；
（四）軟體版本變更後應保留初始版本和所有歷史版本，保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內，應組織對系統的後評價，並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢，明確信息系統及機房環境設施出現故障時的應急處理流程和預案，有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度，發生信息系統造成重大經濟、聲譽損失和重大影響事件，應即時上報並處理，必要時啟動應急處理預案。

『伍』 商業銀行個人理財業務風險管理指引的第四章

個人理財業務產品風險管理
第五十二條 商業銀行開展個人理財業務涉及代理銷售其他金融機構的投資產品時，應對產品提供者的信用狀況、經營管理能力、市場投資能力和風險處置能力等進行評估，並明確界定雙方的權利與義務，劃分相關風險的承擔責任和轉移方式。
第五十三條 商業銀行應要求提供代銷產品的金融機構提供詳細的產品介紹、相關的市場分析報告和風險收益測算報告。
第五十四條 商業銀行提供的理財產品組合中如包括代理銷售產品，應對所代理的產品進行充分的分析，對相關產品的風險收益預測數據進行必要的驗證。商業銀行應根據產品提供者提供的有關材料和對產品的分析情況，按照審慎原則重新編寫有關產品介紹材料和宣傳材料。
第五十五條 商業銀行個人理財業務部門銷售商業銀行原有產品時，應當要求產品開發部門提供產品介紹材料和宣傳材料。
個人理財業務部門認為有必要對以上材料進行重新編寫時，應注意所編寫的相關材料應與原有產品介紹和宣傳材料保持一致。
第五十六條 商業銀行根據理財業務發展需要研發的新投資產品的介紹和宣傳材料，應當按照內部管理有關規定經相關部門審核批准。
第五十七條 商業銀行在編寫有關產品介紹和宣傳材料時，應進行充分的風險揭示，提供必要的舉例說明，並根據有關管理規定將需要報告的材料及時向中國銀行業監督管理委員會報告。
第五十八條 商業銀行研發新的投資產品，應當制定產品開發審批程序與規范，在進行任何新的投資產品開發之前，都應當就產品開發的背景、可行性、擬銷售的潛在目標客戶群等進行分析，並報董事會或高級管理層批准。
第五十九條 新產品的開發應當編制產品開發報告，並經各相關部門審核簽字。產品開發報告應詳細說明新產品的定義、性質與特徵，目標客戶及銷售方式，主要風險及其測算和控制方法，風險限額，風險控制部門對相關風險的管理權力與責任，會計核算與財務管理方法，後續服務，應急計劃等。
第六十條 商業銀行應當建立新產品風險的跟蹤評估制度，在新產品推出後，對新產品的風險狀況進行定期評估。

『陸』 銀行或金融單位的數據分析崗需要具備什麼能力

最重要還是數據治理和數據分析的能力！

近年來，隨著大數據產業的蓬勃發展，企業和政府對於自身數據資產的價值也產生了重新的認識。但遺憾的是數據本身並不能直接產生價值。當我們想利用數據產生價值的時候，很多問題都會暴露出來，比如：數據標准缺失，數據源頭不清晰，數據質量缺乏監管等。這就要求我們要有統一的數據標准和良好的數據質量來構成數據價值實現的基礎。而數據治理恰是保障這一基礎的存在。

國際數據管理協會（DAMA）對數據治理給出的定義是：數據治理是對數據資產管理行使權力和控制的活動集合。它是一個管理體系，包括組織、制度、流程、工具。

在國內企業的實際應用中，一般將數據治理和數據管理綜合考慮，認為數據治理是將數據作為組織資產而展開的一系列的集體化工作，包括從組織架構、管理制度、操作規范、信息技術應用、績效考核支持等多個維度對組織的數據模型、數據架構、數據質量、數據安全、數據生命周期等方面進行全面的梳理、建設以及持續改進的過程。

五、 數據和AI中台

隨著金融業正在邁入第四個重大發展階段--數字化時代，給各金融機構帶來了發展機遇，同時也伴隨著嚴峻的挑戰。如何解決數據孤島、新應用與老系統結合難？現有IT能力不足以支撐業務的快速變化？數據調用方式多樣且標准不統一質量差？以及數據資源未被挖掘數字化能力得不到釋放等問題，是企業面臨的共同難題。數據集成和數據資產管理是解決這些問題的有效途徑之一。

本課程將從如何進行有效的數據集成、各種數據平台建設介紹、如何有效開展數據治理，以及數據資產管理與數據中台的建設這四個大的方面進行開展。幫助企業在數字化進程中快速建立系統間的數據集成體系，支撐用戶數據集成應用的快速實現；提供完善數據管理體系和有效的完成數據整合方案，支撐起上層數據的挖掘、分析應用；對企業的發展戰略和業務創新提供有效的數據支撐，洞察企業的運營狀態和市場趨勢等，提高企業新業務靈活性，創建數據應用敏捷環境。

『柒』 商業銀行信息科技風險管理指引的第五章 信息系統開發、測試和維護

第三十二條 商業銀行應有能力對信息系統進行需求分析、規劃、采購、開發、測試、部署、維護、升級和報廢，制定製度和流程，管理信息科技項目的優先排序、立項、審批和控制。項目實施部門應定期向信息科技管理委員會提交重大信息科技項目的進度報告，由其進行審核，進度報告應當包括計劃的重大變更、關鍵人員或供應商的變更以及主要費用支出情況。應在信息系統投產後一定時期內，組織對系統的後評價，並根據評價結果及時對系統功能進行調整和優化。
第三十三條 商業銀行應認識到信息科技項目相關的風險，包括潛在的各種操作風險、財務損失風險和因無效項目規劃或不適當的項目管理控制產生的機會成本，並採取適當的項目管理方法，控制信息科技項目相關的風險。?
第三十四條 商業銀行應採取適當的系統開發方法，控制信息系統的生命周期。典型的系統生命周期包括系統分析、設計、開發或外購、測試、試運行、部署、維護和退出。所採用的系統開發方法應符合信息科技項目的規模、性質和復雜度。
第三十五條 商業銀行應制定相關控制信息系統變更的制度和流程，確保系統的可靠性、完整性和可維護性，其中應包括以下要求：
（一） 生產系統與開發系統、測試系統有效隔離。
（二） 生產系統與開發系統、測試系統的管理職能相分離。
（三） 除得到管理層批准執行緊急修復任務外，禁止應用程序開發和維護人員進入生產系統，且所有的緊急修復活動都應立即進行記錄和審核。
（四） 將完成開發和測試環境的程序或系統配置變更應用到生產系統時，應得到信息科技部門和業務部門的聯合批准，並對變更進行及時記錄和定期復查。
第三十六條 商業銀行應制定並落實相關制度、標准和流程，確保信息系統開發、測試、維護過程中數據的完整性、保密性和可用性。
第三十七條 商業銀行應建立並完善有效的問題管理流程，以確保全面地追蹤、分析和解決信息系統問題，並對問題進行記錄、分類和索引；如需供應商提供支持服務或技術援助，應向相關人員提供所需的合同和相關信息，並將過程記錄在案；對完成緊急恢復起至關重要作用的任務和指令集，應有清晰的描述和說明，並通知相關人員。
第三十八條 商業銀行應制定相關制度和流程，控制系統升級過程。當設備達到預期使用壽命或性能不能滿足業務需求，基礎軟體（操作系統、資料庫管理系統、中間件）或應用軟體必須升級時，應及時進行系統升級，並將該類升級活動納入信息科技項目，接受相關的管理和控制，包括用戶驗收測試。

『捌』 銀監會關於銀行業案件防控的六個環節是什麼

一、加強組織推動。開展案件專項治理工作，對改善銀行業聲譽和形象，維護銀行業改革開放的良好局面，具有十分重要的意義。銀監會各級派出機構和各銀行業金融機構要認真貫徹落實銀監會第八次案件專項治理工作會議和國有商業銀行案件專項治理工作會議要求。

進一步統一思想和行動，從政治和全局的高度認識案件專項治理工作的重要性、緊迫性和嚴峻性，採取有效措施進行綜合治理，著力建立健全案件防範長效機制，堅持標本兼治、查防結合、改革流程和部門設置與強化管理並舉原則，統籌謀劃，精心組織，扎實推進案件專項治理工作。

二、嚴格經營管理。各銀行業金融機構要切實扭轉重業務發展、輕風險控制的不良傾向。對分支機構特別是案發的重點地區、重點機構，要從風險管控能力、業務規模、人員素質等方面，重新進行票據、個人消費貸款等業務經營資格的審核，嚴格進行授權和轉授權。

(8)銀行業金融機構數據治理指引擴展閱讀：

中國銀行業監督管理委員會成立之初的主要職責為：

1、制定有關銀行業金融機構監管的規章制度和辦法；起草有關法律和行政法規，提出制定和修改的建議。

2、審批銀行業金融機構及其分支機構的設立、變更、終止及其業務范圍。

3、對銀行業金融機構實行現場和非現場監管，依法對違法違規行為進行查處。

4、審查銀行業金融機構高級管理人員任職資格。

5、負責統一編制全國銀行業金融機構數據、報表，抄送中國人民銀行，並按照國家有關規定予以公布。

6、會同財政部、中國人民銀行等部門提出存款類金融機構緊急風險處置的意見和建議。

7、負責國有重點銀行業金融機構監事會的日常管理工作。

8、承辦國務院交辦的其他事項。

『玖』 商業銀行信息科技風險管理指引的第六章 信息科技運行

第三十九條 商業銀行在選擇數據中心的地理位置時，應充分考慮環境威脅（如是否接近自然災害多發區、危險或有害設施、繁忙或主要公路），採取物理控制措施，監控對信息處理設備運行構成威脅的環境狀況，並防止因意外斷電或供電干擾影響數據中心的正常運行。
第四十條 商業銀行應嚴格控制第三方人員（如服務供應商）進入安全區域，如確需進入應得到適當的批准，其活動也應受到監控；針對長期或臨時聘用的技術人員和承包商，尤其是從事敏感性技術相關工作的人員，應制定嚴格的審查程序，包括身份驗證和背景調查。
第四十一條 商業銀行應將信息科技運行與系統開發和維護分離，確保信息科技部門內部的崗位制約；對數據中心的崗位和職責做出明確規定。
第四十二條 商業銀行應按照有關法律法規要求保存交易記錄，採取必要的程序和技術，確保存檔數據的完整性，滿足安全保存和可恢復要求。
第四十三條 商業銀行應制定詳盡的信息科技運行操作說明。如在信息科技運行手冊中說明計算機操作人員的任務、工作日程、執行步驟，以及生產與開發環境中數據、軟體的現場及非現場備份流程和要求（即備份的頻率、范圍和保留周期）。
第四十四條 商業銀行應建立事故管理及處置機制，及時響應信息系統運行事故，逐級向相關的信息科技管理人員報告事故的發生，並進行記錄、分析和跟蹤，直到完成徹底的處置和根本原因分析。商業銀行應建立服務台，為用戶提供相關技術問題的在線支持，並將問題提交給相關信息科技部門進行調查和解決。
第四十五條 商業銀行應建立服務水平管理相關的制度和流程，對信息科技運行服務水平進行考核。
第四十六條 商業銀行應建立連續監控信息系統性能的相關程序，及時、完整地報告例外情況；該程序應提供預警功能，在例外情況對系統性能造成影響前對其進行識別和修正。
第四十七條 商業銀行應制定容量規劃，以適應由於外部環境變化產生的業務發展和交易量增長。容量規劃應涵蓋生產系統、備份系統及相關設備。
第四十八條 商業銀行應及時進行維護和適當的系統升級，以確保與技術相關服務的連續可用性，並完整保存記錄（包括疑似和實際的故障、預防性和補救性維護記錄），以確保有效維護設備和設施。
第四十九條 商業銀行應制定有效的變更管理流程，以確保生產環境的完整性和可靠性。包括緊急變更在內的所有變更都應記入日誌，由信息科技部門和業務部門共同審核簽字，並事先進行備份,以便必要時可以恢復原來的系統版本和數據文件。緊急變更成功後,應通過正常的驗收測試和變更管理流程,採用恰當的修正以取代緊急變更。

『拾』 在銀行的信息科技部門做數據治理是什麼體驗

在銀行做數據治理，主要是靠著高層的支持，以及各部門廣泛的合作專才能完成的。由於屬在體制內的工作，所以比較聽監管的話，必須得時刻的做到萬無一失。同時這個工作對人的要求比較高要懂業務，而且必須對數據和技術有一定的了解，要求比較高，但同時又比較無聊