银行业金融机构数据治理指引

『壹』 上海的乔融金服故意让我逾期，多扣了我二千元，我能在哪里投诉他们

中国银行业监督来管理委员会源上海监管局
机构职责：

（一）根据中国银监会的授权，制定有关监管法规、制度方面的实施细则和规定；
（二）负责对有关银行业金融机构及其分支机构的设立、变更、终止和业务活动的监督管理；
（三）依法对金融违法、违规行为进行查处；
（四）审查和批准高级管理人员任职资格；
（五）统计有关数据和信息；
（六）负责辖内党的建设、纪检和干部管理工作。 [1]

中国银行保险监督管理委员会关于印发
银行业金融机构数据治理指引的通知

信息来源：中国银行保险监督管理委员会 发布时间：2018-05-22 [打印本页][纠错]
银保监发〔2018〕22号
各银监局，机关各部门，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：
现将《银行业金融机构数据治理指引》印发给你们，请遵照执行。
2018年5月21日
（此件发至银监分局和地方法人银行业金融机构）
希望能帮到你

『贰』 《电子银行业务管理办法》和《电子银行安全评估指引》对现实生活的影响

3月9日 06:32 电子银行业务管理办法(1)

第一章 总 则
第一条 为加强电子银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务的健康有序发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等法律法规，制定本办法。
第二条 本办法所称电子银行业务，是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。
电子银行业务包括利用计算机和互联网开展的银行业务（以下简称网上银行业务），利用电话等声讯设备和电信网络开展的银行业务（以下简称电话银行业务），利用移动电话和无线网络开展的银行业务（以下简称手机银行业务），以及其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的银行业务。
第三条 银行业金融机构和依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构（以下通称为金融机构），应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会（以下简称中国银监会）批准设立的其他金融机构，开办具有电子银行性质的电子金融业务，适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经中国银监会批准，金融机构可以在中华人民共和国境内开办电子银行业务，向中华人民共和国境内企业、居民等客户提供电子银行服务，也可按照本办法的有关规定开展跨境电子银行服务。
第五条 金融机构应当按照合理规划、统一管理、保障系统安全运行的原则，开展电子银行业务，保证电子银行业务的健康、有序发展。
第六条 金融机构应根据电子银行业务特性，建立健全电子银行业务风险管理体系和内部控制体系，设立相应的管理机构，明确电子银行业务管理的责任，有效地识别、评估、监测和控制电子银行业务风险。
第七条 中国银监会负责对电子银行业务实施监督管理。
第二章 申请与变更
第八条 金融机构在中华人民共和国境内开办电子银行业务，应当依照本办法的有关规定，向中国银监会申请或报告。
第九条 金融机构开办电子银行业务，应当具备下列条件：
（一） 金融机构的经营活动正常，建立了较为完善的风险管理体系和内部控制制度，在申请开办电子银行业务的前一年内，金融机构的主要信息管理系统和业务处理系统没有发生过重大事故；
（二） 制定了电子银行业务的总体发展战略、发展规划和电子银行安全策略，建立了电子银行业务风险管理的组织体系和制度体系；
（三） 按照电子银行业务发展规划和安全策略，建立了电子银行业务运营的基础设施和系统，并对相关设施和系统进行了必要的安全检测和业务测试；
（四） 对电子银行业务风险管理情况和业务运营设施与系统等，进行了符合监管要求的安全评估；
（五） 建立了明确的电子银行业务管理部门，配备了合格的管理人员和技术人员；
（六） 中国银监会要求的其他条件。
第十条 金融机构开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务，除应具备第九条 所列条件外，还应具备以下条件：
（一） 电子银行基础设施设备能够保障电子银行的正常运行；
（二） 电子银行系统具备必要的业务处理能力，能够满足客户适时业务处理的需要；
（三） 建立了有效的外部攻击侦测机制；
（四） 中资银行业金融机构的电子银行业务运营系统和业务处理服务器设置在中华人民共和国境内；
（五） 外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境内或境外。设置在境外时，应在中华人民共和国境内设置可以记录和保存业务交易数据的设施设备，能够满足金融监管部门现场检查的要求，在出现法律纠纷时，能够满足中国司法机构调查取证的要求。
第十一条 外资金融机构开办电子银行业务，除应具备第九条 、第十条 所列条件外，还应当按照法律、行政法规的有关规定，在中华人民共和国境内设有营业性机构，其所在国家（地区）监管当局具备对电子银行业务进行监管的法律框架和监管能力。

银行违规操作造成老百姓资金损失向银监会投投诉.

『叁』 银行业金融机构应遵循什么原则按规定管理消费者信息

银行业金融机构应遵循真实、及时、完整、有效和安全原则按规定管理消费者信息回。

银行业金融答机构数据治理应当遵循以下基本原则：

（一）全覆盖原则。数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。数据治理应当持续开展，建立长效机制。

（四）有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

(3)银行业金融机构数据治理指引扩展阅读

对数据治理不满足《中华人民共和国银行业监督管理法》等法律法规及国务院银行业监督管理机构审慎经营规则要求的银行业金融机构，银行业监督管理机构可采取相应措施：

（一）要求其制定整改方案，责令限期改正；

（二）与公司治理评价结果或监管评级挂钩；

（三）依法采取监管措施及实施行政处罚。

『肆』 银行业金融机构信息系统风险管理指引的第五章　运行维护风险控制

第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。

『伍』 商业银行个人理财业务风险管理指引的第四章

个人理财业务产品风险管理
第五十二条 商业银行开展个人理财业务涉及代理销售其他金融机构的投资产品时，应对产品提供者的信用状况、经营管理能力、市场投资能力和风险处置能力等进行评估，并明确界定双方的权利与义务，划分相关风险的承担责任和转移方式。
第五十三条 商业银行应要求提供代销产品的金融机构提供详细的产品介绍、相关的市场分析报告和风险收益测算报告。
第五十四条 商业银行提供的理财产品组合中如包括代理销售产品，应对所代理的产品进行充分的分析，对相关产品的风险收益预测数据进行必要的验证。商业银行应根据产品提供者提供的有关材料和对产品的分析情况，按照审慎原则重新编写有关产品介绍材料和宣传材料。
第五十五条 商业银行个人理财业务部门销售商业银行原有产品时，应当要求产品开发部门提供产品介绍材料和宣传材料。
个人理财业务部门认为有必要对以上材料进行重新编写时，应注意所编写的相关材料应与原有产品介绍和宣传材料保持一致。
第五十六条 商业银行根据理财业务发展需要研发的新投资产品的介绍和宣传材料，应当按照内部管理有关规定经相关部门审核批准。
第五十七条 商业银行在编写有关产品介绍和宣传材料时，应进行充分的风险揭示，提供必要的举例说明，并根据有关管理规定将需要报告的材料及时向中国银行业监督管理委员会报告。
第五十八条 商业银行研发新的投资产品，应当制定产品开发审批程序与规范，在进行任何新的投资产品开发之前，都应当就产品开发的背景、可行性、拟销售的潜在目标客户群等进行分析，并报董事会或高级管理层批准。
第五十九条 新产品的开发应当编制产品开发报告，并经各相关部门审核签字。产品开发报告应详细说明新产品的定义、性质与特征，目标客户及销售方式，主要风险及其测算和控制方法，风险限额，风险控制部门对相关风险的管理权力与责任，会计核算与财务管理方法，后续服务，应急计划等。
第六十条 商业银行应当建立新产品风险的跟踪评估制度，在新产品推出后，对新产品的风险状况进行定期评估。

『陆』 银行或金融单位的数据分析岗需要具备什么能力

最重要还是数据治理和数据分析的能力！

近年来，随着大数据产业的蓬勃发展，企业和政府对于自身数据资产的价值也产生了重新的认识。但遗憾的是数据本身并不能直接产生价值。当我们想利用数据产生价值的时候，很多问题都会暴露出来，比如：数据标准缺失，数据源头不清晰，数据质量缺乏监管等。这就要求我们要有统一的数据标准和良好的数据质量来构成数据价值实现的基础。而数据治理恰是保障这一基础的存在。

国际数据管理协会（DAMA）对数据治理给出的定义是：数据治理是对数据资产管理行使权力和控制的活动集合。它是一个管理体系，包括组织、制度、流程、工具。

在国内企业的实际应用中，一般将数据治理和数据管理综合考虑，认为数据治理是将数据作为组织资产而展开的一系列的集体化工作，包括从组织架构、管理制度、操作规范、信息技术应用、绩效考核支持等多个维度对组织的数据模型、数据架构、数据质量、数据安全、数据生命周期等方面进行全面的梳理、建设以及持续改进的过程。

五、 数据和AI中台

随着金融业正在迈入第四个重大发展阶段--数字化时代，给各金融机构带来了发展机遇，同时也伴随着严峻的挑战。如何解决数据孤岛、新应用与老系统结合难？现有IT能力不足以支撑业务的快速变化？数据调用方式多样且标准不统一质量差？以及数据资源未被挖掘数字化能力得不到释放等问题，是企业面临的共同难题。数据集成和数据资产管理是解决这些问题的有效途径之一。

本课程将从如何进行有效的数据集成、各种数据平台建设介绍、如何有效开展数据治理，以及数据资产管理与数据中台的建设这四个大的方面进行开展。帮助企业在数字化进程中快速建立系统间的数据集成体系，支撑用户数据集成应用的快速实现；提供完善数据管理体系和有效的完成数据整合方案，支撑起上层数据的挖掘、分析应用；对企业的发展战略和业务创新提供有效的数据支撑，洞察企业的运营状态和市场趋势等，提高企业新业务灵活性，创建数据应用敏捷环境。

『柒』 商业银行信息科技风险管理指引的第五章 信息系统开发、测试和维护

第三十二条 商业银行应有能力对信息系统进行需求分析、规划、采购、开发、测试、部署、维护、升级和报废，制定制度和流程，管理信息科技项目的优先排序、立项、审批和控制。项目实施部门应定期向信息科技管理委员会提交重大信息科技项目的进度报告，由其进行审核，进度报告应当包括计划的重大变更、关键人员或供应商的变更以及主要费用支出情况。应在信息系统投产后一定时期内，组织对系统的后评价，并根据评价结果及时对系统功能进行调整和优化。
第三十三条 商业银行应认识到信息科技项目相关的风险，包括潜在的各种操作风险、财务损失风险和因无效项目规划或不适当的项目管理控制产生的机会成本，并采取适当的项目管理方法，控制信息科技项目相关的风险。?
第三十四条 商业银行应采取适当的系统开发方法，控制信息系统的生命周期。典型的系统生命周期包括系统分析、设计、开发或外购、测试、试运行、部署、维护和退出。所采用的系统开发方法应符合信息科技项目的规模、性质和复杂度。
第三十五条 商业银行应制定相关控制信息系统变更的制度和流程，确保系统的可靠性、完整性和可维护性，其中应包括以下要求：
（一） 生产系统与开发系统、测试系统有效隔离。
（二） 生产系统与开发系统、测试系统的管理职能相分离。
（三） 除得到管理层批准执行紧急修复任务外，禁止应用程序开发和维护人员进入生产系统，且所有的紧急修复活动都应立即进行记录和审核。
（四） 将完成开发和测试环境的程序或系统配置变更应用到生产系统时，应得到信息科技部门和业务部门的联合批准，并对变更进行及时记录和定期复查。
第三十六条 商业银行应制定并落实相关制度、标准和流程，确保信息系统开发、测试、维护过程中数据的完整性、保密性和可用性。
第三十七条 商业银行应建立并完善有效的问题管理流程，以确保全面地追踪、分析和解决信息系统问题，并对问题进行记录、分类和索引；如需供应商提供支持服务或技术援助，应向相关人员提供所需的合同和相关信息，并将过程记录在案；对完成紧急恢复起至关重要作用的任务和指令集，应有清晰的描述和说明，并通知相关人员。
第三十八条 商业银行应制定相关制度和流程，控制系统升级过程。当设备达到预期使用寿命或性能不能满足业务需求，基础软件（操作系统、数据库管理系统、中间件）或应用软件必须升级时，应及时进行系统升级，并将该类升级活动纳入信息科技项目，接受相关的管理和控制，包括用户验收测试。

『捌』 银监会关于银行业案件防控的六个环节是什么

一、加强组织推动。开展案件专项治理工作，对改善银行业声誉和形象，维护银行业改革开放的良好局面，具有十分重要的意义。银监会各级派出机构和各银行业金融机构要认真贯彻落实银监会第八次案件专项治理工作会议和国有商业银行案件专项治理工作会议要求。

进一步统一思想和行动，从政治和全局的高度认识案件专项治理工作的重要性、紧迫性和严峻性，采取有效措施进行综合治理，着力建立健全案件防范长效机制，坚持标本兼治、查防结合、改革流程和部门设置与强化管理并举原则，统筹谋划，精心组织，扎实推进案件专项治理工作。

二、严格经营管理。各银行业金融机构要切实扭转重业务发展、轻风险控制的不良倾向。对分支机构特别是案发的重点地区、重点机构，要从风险管控能力、业务规模、人员素质等方面，重新进行票据、个人消费贷款等业务经营资格的审核，严格进行授权和转授权。

(8)银行业金融机构数据治理指引扩展阅读：

中国银行业监督管理委员会成立之初的主要职责为：

1、制定有关银行业金融机构监管的规章制度和办法；起草有关法律和行政法规，提出制定和修改的建议。

2、审批银行业金融机构及其分支机构的设立、变更、终止及其业务范围。

3、对银行业金融机构实行现场和非现场监管，依法对违法违规行为进行查处。

4、审查银行业金融机构高级管理人员任职资格。

5、负责统一编制全国银行业金融机构数据、报表，抄送中国人民银行，并按照国家有关规定予以公布。

6、会同财政部、中国人民银行等部门提出存款类金融机构紧急风险处置的意见和建议。

7、负责国有重点银行业金融机构监事会的日常管理工作。

8、承办国务院交办的其他事项。

『玖』 商业银行信息科技风险管理指引的第六章 信息科技运行

第三十九条 商业银行在选择数据中心的地理位置时，应充分考虑环境威胁（如是否接近自然灾害多发区、危险或有害设施、繁忙或主要公路），采取物理控制措施，监控对信息处理设备运行构成威胁的环境状况，并防止因意外断电或供电干扰影响数据中心的正常运行。
第四十条 商业银行应严格控制第三方人员（如服务供应商）进入安全区域，如确需进入应得到适当的批准，其活动也应受到监控；针对长期或临时聘用的技术人员和承包商，尤其是从事敏感性技术相关工作的人员，应制定严格的审查程序，包括身份验证和背景调查。
第四十一条 商业银行应将信息科技运行与系统开发和维护分离，确保信息科技部门内部的岗位制约；对数据中心的岗位和职责做出明确规定。
第四十二条 商业银行应按照有关法律法规要求保存交易记录，采取必要的程序和技术，确保存档数据的完整性，满足安全保存和可恢复要求。
第四十三条 商业银行应制定详尽的信息科技运行操作说明。如在信息科技运行手册中说明计算机操作人员的任务、工作日程、执行步骤，以及生产与开发环境中数据、软件的现场及非现场备份流程和要求（即备份的频率、范围和保留周期）。
第四十四条 商业银行应建立事故管理及处置机制，及时响应信息系统运行事故，逐级向相关的信息科技管理人员报告事故的发生，并进行记录、分析和跟踪，直到完成彻底的处置和根本原因分析。商业银行应建立服务台，为用户提供相关技术问题的在线支持，并将问题提交给相关信息科技部门进行调查和解决。
第四十五条 商业银行应建立服务水平管理相关的制度和流程，对信息科技运行服务水平进行考核。
第四十六条 商业银行应建立连续监控信息系统性能的相关程序，及时、完整地报告例外情况；该程序应提供预警功能，在例外情况对系统性能造成影响前对其进行识别和修正。
第四十七条 商业银行应制定容量规划，以适应由于外部环境变化产生的业务发展和交易量增长。容量规划应涵盖生产系统、备份系统及相关设备。
第四十八条 商业银行应及时进行维护和适当的系统升级，以确保与技术相关服务的连续可用性，并完整保存记录（包括疑似和实际的故障、预防性和补救性维护记录），以确保有效维护设备和设施。
第四十九条 商业银行应制定有效的变更管理流程，以确保生产环境的完整性和可靠性。包括紧急变更在内的所有变更都应记入日志，由信息科技部门和业务部门共同审核签字，并事先进行备份,以便必要时可以恢复原来的系统版本和数据文件。紧急变更成功后,应通过正常的验收测试和变更管理流程,采用恰当的修正以取代紧急变更。

『拾』 在银行的信息科技部门做数据治理是什么体验

在银行做数据治理，主要是靠着高层的支持，以及各部门广泛的合作专才能完成的。由于属在体制内的工作，所以比较听监管的话，必须得时刻的做到万无一失。同时这个工作对人的要求比较高要懂业务，而且必须对数据和技术有一定的了解，要求比较高，但同时又比较无聊