箭在弦上:商业银行数据治理优化--- 基于商业银行数据质量合规处罚案例的研究
作者:吴卫明 施瑞燕 2022-05-06根据银保监会于2022年3月25日发布的公告,银保监会近年来对21家全国性中资银行机构(政策性银行、国有大型银行、股份制银行等)开展监管标准化数据(EAST)数据质量专项检查,发现21家银行机构在EAST数据质量领域均存在违法违规问题,包括漏报错报EAST数据、部分数据交叉校核存在偏差等数据质量违规问题。为此,银保监会对21家银行机构依法作出行政处罚决定,处罚金额合计8760万元。
上述处罚案例针对的是商业银行EAST数据质量问题,从而将商业银行的监管数据治理问题展现在公众面前。与《中华人民共和国网络安全法》(《网络安全法》)、《中华人民共和国数据安全法》(《数据安全法》)、《中华人民共和国个人信息保护法》(《个人信息保护法》)以及《关键信息基础设施安全保护条例》(《关基安保条例》)等法律法规更加侧重于数据安全及有效保护、数据合法利用的视角不同,商业银行的数据治理更加侧重于监管数据的质量、内部数据治理资源配置、问责与激励机制。与此同时,监管数据治理与商业银行的全面数据合规体系也有一定的交叉与融合。比如,监管数据可能会包含国家重要数据、机密商业数据等数据,而从数据分类分级管理、重要数据安全评估、数据的技术保护措施等角度看,数据治理与数据合规体系也具有共通性。
因此,在实施数据合规体系建设过程中,也可以统筹协调考虑监管数据的治理体系建设,或者将数据治理与数据合规体系作为一个大的系统予以考虑。
一、商业银行数据治理的内涵
1、数据治理的含义
数据治理的定义较为宽泛,也有不同的表述。根据国际标准化组织IT服务管理与IT治理分技术委员会、国际数据治理研究所(DGI)、IBM数据治理委员会的观点,数据治理意指建立在数据存储、访问、验证、保护和使用之上的一系列程序、标准、角色和指标,以期通过持续的评估、指导和监督,确保富有成效且高效的数据利用,实现企业价值。[1]
2、商业银行数据治理的含义
对于商业银行的数据治理,中国银行保险监督管理委员会发布的《银行业金融机构数据治理指引》规定,数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。[2]
同时,该指引还规定了银行业金融机构数据治理的基本原则,包括:全覆盖原则、匹配性原则、持续性原则、有效性原则。[3]
监管数据的治理,属于银行业金融机构数据治理的重要内容。《银行业金融机构数据治理指引》规定,银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。监管数据治理的目标是确保监管数据质量持续提升。
在保证监管数据质量的前提下,EAST数据报送也是监管科技发挥作用的基础。
二、监管数据治理与监管发展
1、监管数据治理发展概要
监管数据,根据《中国银保监会监管数据安全管理办法(试行)》的定义,是指银保监会在履行监管职责过程中,依法定期采集,经监管信息系统记录、生成和存储的,或经银保监会各业务部门认定的数字、指标、报表、文字等各类信息。监管数据应通过监管工作网或金融专网进行传输。监管数据在数据质量方面的合规历程如下所示:
2006年发布的《中华人民共和国银行业监督管理法》提出银行业监督管理机构应当对银行业金融机构的业务活动及其风险状况进行非现场监管和现场监管。
2008年,监管标准化数据系统(Examination and Analysis System Technology)EAST)投入研发,并于2012年上线,面向中小银行及农村金融机构等部分机构。2012年至2017年期间,在系统完善期间,银监会陆续发布配套的监管数据标准化规范。
2017年,银监会在整合《监管数据标准化规范(中小银行及农村金融机构)2.0版》(银监办发〔2014〕315号)和《商业银行监管数据标准化规范》(银监办发〔2016〕31号)的基础上,修订形成了银行业金融机构监管数据标准化规范。自此系统适用范围扩大至境外全部的银行业机构,同时统一不同规模银行的统计口径。
2018年5月30日,银保监会发布《银行业金融机构数据治理指引》,提出全面强化数据质量要求,建立数据质量控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。银行业金融机构应当将监管数据纳入数据治理。对于数据治理不满足法律法规及监管审慎经营规则要求的机构,银保监会可责令限期改正、将数据治理与公司治理评价结果或监管评级挂钩、依法采取监管措施及实施行政处罚。
2020年1月28日,《中国银保监会现场检查办法(试行)》生效。该办法要求银保监会及其派出机构应当持续完善检查分析系统,充分运用信息技术手段,开展检查分析,实施现场检查,提高现场检查质效。银行业和保险业机构应当按照银保监会及其派出机构要求,加强数据治理,按照监管数据标准要求,完成检查分析系统所需数据整理、报送等工作,保证相关数据的全面、真实、准确、规范和及时。
2020年5月9日,银保监会在其官网公开9则行政处罚信息表,对工农中建交、邮储、中信、光大等8家银行的监管标准化数据(EAST)系统数据质量及数据报送违法违规行为作出处罚,开具共计1770万元罚单。这是监管标准化数据(EAST)系统数据质量合规首次重磅呈现在各大金融机构面前。
2020年5月20日,银保监会发布《中国银保监会办公厅关于开展监管数据质量专项数据治理工作的通知》,旨在“切实提升银行业保险监管数据质量,以优质信息服务监管工作大局和银行业保险业高质量发展”。该专项治理机构覆盖所有银行与保险类金融机构,数据包括监管数据与相关源头数据,其中,监管数据包括:非现场监管(1104)、客户风险、监管数据标准化(EAST)、保险统计信息、保险偿付能力、保险资金运用等系统采集的数据核心监管指标。数据质量主要包括数据真实性、准确性、完整性。时限从2020年5月开始到2021年5月底结束,为期1年时间。
2020年7月,银保监会向各银保监局、会管金融机构下发《关于监管数据质量专项治理自查自评事项的通知》。要求各银行保险机构对本机构监管数据质量状况和治理工作情况进行全面自评估,对其报告期为2019年1月至2020年6月的数据质量问题开展深入排查并统计。
2022年3月25日,银保监会发布公告称,银保监会严肃查处一批监管标准化数据(EAST)数据质量领域违法违规案件,对涉事21家银行机构依法作出行政处罚决定,处罚金额合计8760万元。
根据以上监管数据治理的监管历程可知,关于监管数据质量合规的政策文件及监管处罚措施频出,表明监管对于数据治理领域的关注度在逐步提升。同时,银保监会正通过数据质量专项检查来督促银行开展数据治理工作。目前专项检查波及范围扩大,处罚力度有增无减,从趋势上来看,监管数据治理将会成为银行业金融机构重要的合规领域。
2、EAST系统演进历程
EAST(EAST)是指银行机构报送监管数据标准的系统,银保监会通过EAST系统分析数据质量,进而对银行机构内部机构治理(含数据治理)等方面作出评价。
对于银行机构而言,监管数据标准(EAST)是其应银保监会要求,而应当报送的监管数据标准。监管数据标准(EAST)基本涵盖了银行机构的全部业务及数据。目前全国银行机构均需要按照金融机构监管数据标准化规范报送监管数据。
对于银保监会而言,EAST是监管工具,用于采集被监管单位的业务数据,进而便于监管者分析和监测金融风险;同时可以用于推动数据价值化,通过数据质量及报送规范化,促使银行业务规范化。
监管数据报送依托的EAST系统,即检查分析系统(Examination and Analysis System Technology),系银保监会自主研发成功的监管分析工具应用平台,由2012年银监会面向中小银行及农村金融机构推出EAST 1.0版本,开始应用于现场检查实践,之后经历四次更迭(如下表所示)完善至目前的5.0版本。该系统将银行机构数据结构映射成统一的监管标准化数据格式,通过统一、持续采集数据结构中所列明的数据,建立专业的数据分析模型,进而对银行机构的业务进行全面梳理和评价。
EAST版本 | 上线年份 | 相关监管文件 | 监管对象 | 详细内容 |
1.0 | 2012 | 《监管数据标准化规范(中小银行及农村金融机构)1.0版》 | 中小银行及农村金融机构(银监局管) | 初步建立数据标准:数据结构包括九个监管主题域、57张数据表 |
2.0 | 2014 | 《监管数据标准化规范(中小银行及农村金融机构)2.0版》(银监办发〔2014〕315号) | 数据结构统一,数据字典、数据校验规则项各银监局可自行定义:数据结构包括九个监管主题域、57张数据表 | |
2016 | 《商业银行监管数据标准化规范》(银监办发〔2016〕31号) | 5家全国性银行、2家股份制银行、邮储银行(银监会管) | / | |
3.0 | 2017 | 《中国银监会银行业金融机构监管数据标准化规范》3.0版本 | 中国境内依法设立的银行机构,包括政策性银行、大型商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、民营银行、农村信用社、农村商业银行、农村合作银行、村镇银行、外资银行、中德住房储蓄银行 | 1、数据结构和数据字典项统一,数据校验规则各地银监局可自行定义:数据结构包括十个监管主题域、58张数据表。 2、扩大适用对象范围:全国银行机构 3、统一全国不同规模银行的统计口径:包括数据格式、报送方式及内容要求,但一刀切要求所有数据项都为必填项 4、加强隐私保护 5、强调系统自动采集 |
4.0 | 2019 | 《中国银保监会银行业金融机构监管数据标准化规范》4.0版本 | 1、数据结构、数据字典项、数据校验规则均统一:数据结构包括十个监管主题域、66张数据表(详见附件1) 2、调整统计口径:采集方式不再按照变化量报送,所有数据表一律采用全量或增量采集方式;允许部分数据项为空 3、扩大适用对象范围:增加保险公司,财务公司、金融租赁公司、汽车金融公司、消费金融公司等四类非银机构 4、督促银行业金融机构加强数据治理,严格依照标准中已有的分类上报,确保数据完整性 | |
5.0 | 2021 | 《中国银保监会办公厅关于印发银行业金融机构监管数据标准化规范(2021版)的通知》5.0版本 | 1、优化数据标准:数据结构包括十一个监管主题域、70张数据表(详见附件2) 2、完善脱敏算法、规则:MD5法改为SM3密码杂凑算法 3、关注数据质量验证 |
从最初的1.0版本至现在的5.0版本,EAST系统演进主要有如下特点:
(1)数据源范围及数据结构均在实践中不断修正完善。银行业金融机构监管数据标准化规范从3.0版本至5.0版本,数据结构及数据表均紧随监管需求和银行业务更新进行增改(如新增收单、互联网贷款相关信息表等)。
(2)监管对象范围,由中小银行及农村金融机构逐渐扩大至全国银行机构。
(3)监管数据统一采集的格式、内容和采集方式都更加标准化。
(4)在数据质量(真实性、准确性、完整性)方面的要求愈发明确。结合《银保监会监管数据质量专项治理方案》《关于监管数据质量专项治理自查自评事项的通知》等文件和近期相关的行政处罚案例,可知监管在数据质量方面的监管要求日趋严格。另外实践中,EAST与1104、金融基础数据等系统相互补充验证,以进行数据质量验证。
三、数据质量合规处罚分析
1、2020年8家银行数据质量合规处罚案例分析[4]
2020年,银保监会对8家银行的监管标准化数据(EAST)系统数据质量及数据报送违法违规行为作出处罚,开具共计1770万元罚单。具体处罚所涉主体、法律依据、处罚所涉事项分类、处罚措施如附件3表格所示。
经统计,8家银行监管标准化数据(EAST)系统数据质量及数据报送存在的违规行为合计51项,涉及数据结构中的五类监管主题域。违规行为基本为漏报或不报相关数据。各类数据结构及提及频次如下图所示:
具体行为归类及频次统计如下表:
十类监管主题 | 本次具体行为 | 提及频次 | 涉及银行 | |
1 | 公共信息 | / | 0 | / |
2 | 会计记账信息 | 合计 | 16 | / |
分户账明细记录应报未报 | 8 | 中国银行、光大银行、交通银行、工商银行、建设银行、中信银行、邮储银行、农业银行 | ||
分户账账户数据应报未报 | 7 | 中国银行、交通银行、工商银行、建设银行、中信银行、邮储银行、农业银行 | ||
错报总账会计数据 | 1 | 邮储银行 | ||
3 | 客户信息 | / | 0 | / |
4 | 授信交易对手(贷款业务) | 合计 | 9 | / |
贸易融资业务漏报 | 6 | 中国银行、交通银行、建设银行、中信银行、邮储银行、农业银行 | ||
信贷业务担保合同漏报 | 1 | 交通银行 | ||
委托贷款业务应报未报 | 1 | 工商银行 | ||
银行承兑汇票业务漏报 | 1 | 建设银行 | ||
5 | 卡片信息 | / | 0 | / |
6 | 信贷管理信息 | 合计 | 6 | / |
信贷资产转让业务漏报 | 4 | 工商银行、建设银行、中信银行、农业银行 | ||
贷款核销业务漏报 | 2 | 工商银行、邮储银行 | ||
7 | 信用卡 | / | 0 | / |
8 | 统计全科目 | / | 0 | / |
9 | 资金业务 | 合计 | 6 | |
资金交易信息漏报严重 | 6 | 中国银行、交通银行、工商银行、建设银行、邮储银行、农业银行 | ||
10 | 理财业务 | 合计 | 4 | |
理财产品数量漏报 | 4 | 中国银行、交通银行、工商银行、中信银行 | ||
11 | 其他 | 合计 | 10 | |
关键且应报字段漏报或填报错误 | 8 | 中国银行、光大银行、交通银行、工商银行、建设银行、中信银行、邮储银行、农业银行 | ||
向检查组提供与事实不符的材料 | 1 | 光大银行 | ||
账户设置不能如实反映业务实际 | 1 | 光大银行 |
上述违规行为属于“不按照规定提供报表、报告等文件、资料”,行政处罚依据均包括《银行业监督管理法》第四十七条[5]和相关内控管理、审慎经营规定。其中,光大银行涉及提供与事实不符的资料,其处罚依据还包括《银行业监督管理法》第四十六条[6]。
2、2022年21家银行数据质量合规处罚案例分析[7]
2022年,银保监会对21家银行的监管标准化数据(EAST)系统数据质量及数据报送违法违规行为作出处罚,开具共计8760万元罚单,具体金额如下所示:
序号 | 银行名称 | 处罚金额 (万元) |
1 | 光大银行 | 490 |
2 | 民生银行 | 490 |
3 | 农发行 | 480 |
4 | 农业银行 | 480 |
5 | 中国银行 | 480 |
6 | 恒丰银行 | 480 |
7 | 建设银行 | 470 |
8 | 华夏银行 | 460 |
9 | 国开行 | 440 |
10 | 进出口银行 | 420 |
11 | 交通银行 | 420 |
12 | 广发银行 | 420 |
13 | 浦发银行 | 420 |
14 | 平安银行 | 400 |
15 | 浙商银行 | 380 |
16 | 邮储银行 | 370 |
17 | 工商银行 | 360 |
18 | 渤海银行 | 360 |
19 | 兴业银行 | 350 |
20 | 招商银行 | 300 |
21 | 中信银行 | 290 |
整理为下图:
经统计,21家银行监管标准化数据(EAST)系统数据质量及数据报送存在的违法违规行为合计324项(具体详见附件4表格),涉及数据结构中的八类监管主题域。违规行为基本为错报、漏报或不报相关数据,以及存在数据核验偏差。各类数据结构及提及频次如下图所示:
具体行为归类及频次统计如下表:
一、公共信息 | 0 |
二、客户信息 | 10 |
EAST系统《关联关系》表错报 | 1 |
EAST系统《关联关系》表漏报 | 9 |
三、卡片信息 | 0 |
四、会计记账信息 | 46 |
EAST系统《对公活期存款分户账明细记录》表错报 | 1 |
EAST系统《对公信贷分户账》表错报 | 1 |
EAST系统《对公信贷分户账》表漏报 | 6 |
EAST系统《个人活期存款分户账明细记录》表错报 | 7 |
EAST系统《总账会计全科目表》漏报币种信息 | 1 |
EAST系统分户账与总账比对不一致 | 9 |
漏报对公活期存款账户明细EAST数据 | 6 |
漏报分户账EAST数据 | 9 |
漏报总账或分户账EAST数据 | 1 |
未在开户当月向EAST系统报送账户信息 | 5 |
五、各项贷款 | 59 |
EAST系统《对公信贷业务借据》表错报 | 18 |
EAST系统《个人信贷业务借据》表错报 | 10 |
不良贷款余额EAST数据存在偏差 | 4 |
漏报不良贷款余额EAST数据 | 3 |
漏报贸易融资业务EAST数据 | 9 |
漏报逾期90天以上贷款余额EAST数据 | 4 |
贸易融资业务EAST数据存在偏差 | 2 |
未报送贸易融资业务EAST数据 | 1 |
未报送逾期90天以上贷款余额EAST数据 | 1 |
逾期90天以上贷款余额EAST数据存在偏差 | 7 |
六、表内外担保信息 | 13 |
抵押物价值EAST数据存在偏差 | 1 |
漏报抵押物价值EAST数据 | 12 |
七、表外授信业务 | 55 |
EAST系统《表外授信业务》表错报 | 16 |
错报保函业务EAST数据 | 1 |
错报贷款承诺业务EAST数据 | 1 |
错报跟单信用证业务EAST数据 | 1 |
漏报保函业务EAST数据 | 3 |
漏报贷款承诺业务EAST数据 | 5 |
漏报跟单信用证业务EAST数据 | 6 |
漏报其他担保类业务EAST数据 | 2 |
漏报委托贷款业务EAST数据 | 6 |
其他担保类业务EAST数据存在偏差 | 1 |
未报送不可无条件撤销的贷款承诺业务EAST数据 | 1 |
未报送贷款承诺业务EAST数据 | 2 |
未报送跟单信用证业务EAST数据 | 2 |
未报送其他担保类业务EAST数据 | 4 |
未报送委托贷款业务EAST数据 | 3 |
银行承兑汇票业务EAST数据存在偏差 | 1 |
八、信贷管理信息 | 30 |
错报信贷资产转让业务EAST数据 | 1 |
贷款核销业务EAST数据存在偏差 | 1 |
漏报贷款核销业务EAST数据 | 14 |
漏报授信信息EAST数据 | 1 |
漏报信贷资产转让业务EAST数据 | 11 |
未报送信贷资产转让业务EAST数据 | 1 |
信贷资产转让业务EAST数据存在偏差 | 1 |
九、信用卡业务 | 0 |
十、资金交易信息 | 52 |
错报债券投资业务EAST数据 | 1 |
公募基金投资业务EAST数据存在偏差 | 1 |
漏报公募基金投资业务EAST数据 | 5 |
漏报权益类投资业务EAST数据 | 4 |
漏报投资资产管理产品业务EAST数据 | 6 |
漏报债券投资业务EAST数据 | 6 |
投资资产管理产品业务EAST数据存在偏差 | 1 |
未报送公募基金投资业务EAST数据 | 3 |
未报送权益类投资业务EAST数据 | 13 |
未报送私募基金投资业务EAST数据 | 2 |
未报送投资资产管理产品业务EAST数据 | 5 |
未报送债券投资业务EAST数据 | 2 |
债券投资业务EAST数据存在偏差 | 3 |
十一、理财业务 | 50 |
EAST系统理财产品底层持仓余额数据存在偏差 | 17 |
EAST系统理财产品非标投向行业余额数据存在偏差 | 15 |
EAST系统理财产品销售端与产品端数据核对不一致 | 11 |
理财产品登记不规范 | 4 |
面向非机构客户发行的理财产品投资不良资产 | 2 |
未报送本行理财产品间相互交易记录 | 1 |
其他 | 9 |
2018年行政处罚问题依然存在[8] | 8 |
报送不实数据 | 1 |
总计 | 324 |
从上表可知,相较于2020年的处罚类别,资金交易信息中自营资金业务数据违规报送行为、理财业务数据违规报送行为、各项贷款和表外授信业务(在4.0版本属于“授信交易对手”)数据违规报送行为的监管范围明显扩大,颗粒度也更加细化。
上述违规行为属于“不按照规定提供报表、报告等文件、资料”,违反了银行的审慎经营规则,相应的处罚依据均为《银行业监督管理法》第二十一条[9]、第四十七条和相关内控管理、审慎经营规定。
四、银行业金融机构数据治理体系的构建
笔者认为,结合《银行业金融机构数据治理指引》的规定,以及《网络安全法》、《数据安全法》、《个人信息保护法》、《银行业监督管理法》、《关基安保条例》、《中国银保监会监管数据安全管理办法(试行)》等法律、法规、规章,以及中国人民银行相关的金融数据分类分级指引、金融科技外包规定及指引,银行业金融机构数据治理体系应主要包括以下方面的内容:
1、数据治理相关的内部管理架构
组织管理架构是数据治理体系运转的保障,也是数据治理活动的实施体系。包括:数据治理的管理权限与职责、各个部门在数据治活动中的分工与配合、激励与约束问题等,通过合理的组织架构与约束激励机制,让政策的制定者、管理者、执行者各司其职。
按照《银行业金融机构数据治理指引》的要求,数据治理架构应明确明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。具体架构安排如下:
(1)董事会
是数据治理的最高机构和最终责任承担者,负责制定数据战略,审批或者授权审批数据治理的重大事项,督促管理层提升治理有效性。
(2)董事会授权的高管层
按照《银行业金融机构数据治理指引》的要求,银行业金融机构高级管理层负责建立数据治理体系。但是对于由什么样的高级管理人员负责数据治理体系建设,指引并没有明确规定。虽然指引规定了银行业金融机构可根据实际情况设立首席数据官,但首席数据官在组织架构中的定位也并未明确界定。
笔者认为,首席数据管的设立,可以与《数据安全法》、《个人信息保护法》做制度衔接。即,按照《数据安全法》与《个人信息保护法》的规定,重要数据的处理者应当明确数据安全负责人和管理机构,处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人。
如果按照《银行业金融机构数据治理指引》、《数据安全法》、《个人信息保护法》的规定分设首席数据官、数据安全负责人、个人信息保护负责人,或者分设三套机构,不仅浪费管理资源,也会造成分工的重叠,以及管理上的衔接问题。
因此,在设立首席数据官的时候,可以将《数据安全法》及《个人信息保护法》规定的合规架构一并考虑。合理安排首席数据官、数据安全负责人及个人信息保护负责人的岗位。
(3)具体执行部门
在数据治理体系建设执行层面,银行业金融机构在确定归口部门时,主要可以考虑由两类部门作为数据治理的归口部门。一是信息安全部门(部分机构内设名称为“科技部”)并在其下设专门的数据安全管理部门,二是合规部门。上述两类部门在数据治理体系建设方面,各司其职、相互配合。信息安全或科技部门作为执行的归口部门,合规部门作为制度制定及执行的咨询与支持部门。
除上述归口部门外,相关业务部门负责本业务领域的数据治理,作为数据治理的属主部门,管理业务条线数据源,确保准确记录和及时维护、落实数据质量控制机制,执行监管数据相关工作要求,加强数据应用,实现数据价值。
2、数据治理的制度与流程体系
笔者认为,数据治理体系建设属于银行业金融机构治理的重要领域,也是商业银行数据战略及数字化转型的基础。虽然按照《银行业金融机构数据治理指引》,数据治理的目标是“确保数据统一管理、高效运行,并在经营管理中充分发挥数据的动态价值。”但其内涵也包含了数据安全及合规问题。据此,笔者认为,一个好的数据治理体系,应包括以下几大方面的制度:
(1)数据资产管理类制度
数据资产管理类制度是与商业银行的数据战略、数据资产利用策略、数据资产知识产权保护、数据资产内部跨部门协同利用等相关的管理制度。
通过数据资产管理类制度,使得银行的治理层对于数据资产的整体情况、数据资产价值、数据资产价值发现与盘活有整体的认知与保护。
(2)监管数据管理类制度
监管数据管理类制度是商业银行应对监管检查、监管报送而建立的一整套制度。监管数据管理制度与数据资产管理制度有一定的交叉,但更加侧重监管数据管理,其目标不是发挥数据价值,而是满足业务监管合规的要求。
(3)数据安全保护类制度
与监管数据侧重银行业金融机构审慎合规经营不同,数据安全管理类制度主要侧重于满足《网络安全法》、《数据安全法》、《个人信息保护法》及《关基安保例》等专门的网络安全、数据安全、个人信息保护法以及人民银行与银保监会关于网络安全、数据安全的特定监管要求。
其内容包括网络安全保护、数据安全保护、个人信息安全保护,以及数据分级分类、系统及数据库访问控制策略、数据加密脱敏及去标识化处理等方面。此外,还包括网络与数据安全的应急预案、培训、风险评估等相关制度。
(4)数据合规处理类制度
合规处理类,主要针对数据的收集、加工、利用、存储、提供、出境等数据处理活动,以及个人信息处理活动。主要为了满足数据利用过程中的合法、合规要求。数据的合规处理与数据安全管理制度是很难完全分开的,相当于一个硬币的两面,但也有相对的独立性。
3、数据治理的流程体系
流程是银行业金融机构数据治理体系与制度发挥作用的重要纽带,数据治理的相关制度具有抽象化的特征,而数据治理的流程则更加具象。通过流程的约束,可以让数据治理、数据合规风险的每个管控环节都以可视化、可感知的方式呈现给商业银行的管理层和执行层。
数据治理过程中,流程体系通过管理信息系统的设定或者文件表格的设定,将数据治理的管控环节按照流程顺序的不同,分解给不同部门、不同岗位。通过优化的流程设计,能够将管理制度中的权利、职责、责任充分落实。并且,通过流程的优化,也可以让数据治理的约束与激励机制更为具体。
因此,在银行业金融机构数据治理体系的架构中,制度虽然可以确定数据治理管控的目标和手段,但最终需要管理流程将数据治理及合规风险管控节点与部门职责、岗位职责进行衔接与关联。
数据治理流程体系是数据治理及合规管控精细化的体现,数据治理与合规管控节点与流程设置的颗粒度越细,公司的数据治理管控能力就越强。
虽然本次银保监会针对商业银行的处罚集中在监管数据报送违规方面,属于监管数据治理领域的问题,但也反映出银保监会对于商业银行数据治理的关注。随着银行业金融机构数字化转型的深入,以及国家网络安全、数据安全、个人信息保护立法的完善,银行业数据资产的保护、数据安全、数据合规,以及大数据战略的发展,均有赖于数据治理体系的优化与完善。因此,商业银行数据治理的紧迫性和必要性都在不断提升,商业银行如何构建自己的数据治理体系,既是数字化转型的需要,也是合规发展的需要。
附件1 EAST 4.0数据结构
《中国银保监会银行业金融机构监管数据标准化规范》(4.0版本)数据结构包括十个监管主题域、66张数据表。
编号 | 数据结构 | 具体文件 |
1. | 公共信息 | 机构信息表、员工表、柜员表、岗位信息表、机构关系表 |
2. | 会计记账信息 | 总账会计全科目表、内部科目对照表、个人活期存款分户账、个人活期存款分户账明细记录、个人定期存款分户账、个人定期存款分户账明细记录、对公活期存款分户账、对公活期存款分户账明细记录、对公定期存款分户账、对公定期存款分户账明细记录、内部分户账、内部分户账明细记录、个人信贷分户账、个人信贷分户账明细记录、对公信贷分户账、对公信贷分户账明细记录 |
3. | 客户信息 | 个人基础信息、个人客户关系信息、对公客户、股东信息、关联关系 |
4. | 授信交易对手 | 信贷合同表、项目贷款信息表、票据票面信息表、表外授信业务、贸易融资业务信息表、银团贷款、委托贷款、个人信贷业务借据、对公信贷业务借据、信贷业务担保合同、担保关系、信贷业务质或抵押物、信用证合同表、信用证明细信息表 |
5. | 卡片信息 | 借记卡信息、存折信息 |
6. | 信贷管理信息 | 授信信息、贷款核销、贷款展期、信贷资产转让、资产转让关系表、贷款五级形态变动 |
7. | 信用卡 | 信用卡信息、信用卡账户交易明细记录、持卡人基础情况表、持卡人当前授信情况表、持卡人分期业务情况表 |
8. | 统计全科目 | 资产负债科目统计表 |
9. | 资金业务 | 资金交易信息表、金融工具信息表、汇率信息表、自营资金交易信息表、自营资金业务余额表 |
10. | 理财业务 | 理财产品状态表、理财产品信息表、理财产品底层持仓信息表、非标资产明细信息表、其他非标资产明细信息表、理财产品资产交易信息表、理财产品销售明细记录 |
附件2 EAST 5.0数据结构
《中国银监会银行业金融机构监管数据标准化规范》(5.0版本)数据结构包括十一个监管主题域、70张数据表。
编号 | 数据结构 | 具体文件 |
1. | 公共信息 | 机构信息表、员工表、柜员表、岗位信息表、机构关系表、股东及关联方信息表 |
2. | 客户信息 | 个人基础信息、个人客户关系表、对公客户信息表、对公客户财务信息表、集团客户表、关联关系表 |
3. | 卡片信息 | 借记卡信息表、存折信息表、收单商户信息表 |
4. | 会计记账信息 | 总账会计全科目表、内部科目对照表、个人存款分户账、个人存款分户账明细记录、对公存款分户账、对公存款分户账明细记录、对公信贷分户账、对公信贷分户账明细记录、内部分户账、内部分户账明细记录、个人信贷分户账、个人信贷分户账明细记录、 |
5. | 各项贷款 | 信贷合同表、个人信贷业务借据、对公信贷业务借据、受托支付信息、项目贷款信息表、银团贷款信息表、票据贴现表、票据转贴现表、贸易融资业务信息表、融资租赁业务表、垫款登记表、互联网贷款合同附加表、互联网贷款合作协议表 |
6. | 表内外担保信息 | 表内外业务担保合同表、表内外业务担保人、表内外业务抵质押物 |
7. | 表外授信业务 | 票据出票信息表、保函与信用证表、交易背景信息表、委托贷款信息表、代理代销交易信息 |
8. | 信贷管理信息 | 授信信息表、资产核销表、信贷资产转让表、资产转让关系表、贷款五级形态变动 |
9. | 信用卡业务 | 信用卡信息表、信用卡交易明细表、信用卡授信情况表、信用卡分期业务情况 |
10. | 资金交易信息 | 金融工具信息表、汇率信息表、自营资金业务余额、自营资金交易、即期及衍生品交易信息 |
11. | 理财业务 | 理财产品信息表[10]、理财产品状态表[11]、理财产品底层持仓信息表、非标资产明细表、其他非标资产明细表、理财产品资产交易信息表、理财产品销售明细、客户理财产品持有信息表 |
附件3 2020年8家银行处罚情况
2020年,8家银行的监管标准化数据(EAST)系统数据质量及数据报送违法违规行为,以及所涉主体、法律依据、处罚所涉事项分类、处罚措施如下所示:
编号 | 银行名称 | 处罚案由 | 处罚所涉数据结构 | 处罚措施 | 法律依据 |
1 | 光大银行 | 银保监罚决字〔2020〕5号: 光大银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款合计160万元 | 《银行业监督管理法》第四十六条、第四十七条和相关内控管理、审慎经营规定 |
(一)分户账明细记录应报未报; | 理财业务 | ||||
(二)关键且应报字段漏报或填报错误; | 其他 | ||||
(三)向检查组提供与事实不符的材料; | |||||
(四)账户设置不能如实反映业务实际。 | |||||
2 | 中国银行 | 银保监罚决字〔2020〕4号: 中国银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款合计270万元 | 《银行业监督管理法》第四十七条和相关内控管理、审慎经营规定 |
(一)理财产品数量漏报; | 理财业务 | ||||
(二)资金交易信息漏报严重; | 资金业务 | ||||
(三)贸易融资业务漏报; | 授信交易对手(贷款业务) | ||||
(四)分户账明细记录应报未报; | 会计记账数据 | ||||
(五)分户账账户数据应报未报; | |||||
(六)关键且应报字段漏报或填报错误。 | 其他 | ||||
3 | 交通银行 | 银保监罚决字〔2020〕6号: 交通银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款合计260万元 | |
(一)理财产品数量漏报; | 理财业务 | ||||
(二)资金交易信息漏报严重; | 资金业务 | ||||
(三)贸易融资业务漏报; | 授信交易对手(贷款业务) | ||||
(四)信贷业务担保合同漏报; | |||||
(五)分户账明细记录应报未报; | 会计记账数据 | ||||
(六)分户账账户数据应报未报; | |||||
(七)关键且应报字段漏报或填报错误。 | 其他 | ||||
4 | 工商银行 | 银保监罚决字〔2020〕7号: 工商银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款合计270万元 | |
(一)理财产品数量漏报; | 理财业务 | ||||
(二)资金交易信息漏报严重; | 资金业务 | ||||
(三)信贷资产转让业务漏报; | 信贷管理信息 | ||||
(四)贷款核销业务漏报; | |||||
(五)分户账明细记录应报未报; | 会计记账数据 | ||||
(六)分户账账户数据应报未报; | |||||
(七)委托贷款业务应报未报; | 授信交易对手(贷款业务) | ||||
(八)关键且应报字段漏报或填报错误。 | 其他 | ||||
5 | 建设银行 | 银保监罚决字〔2020〕8号: 建设银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款合计230万元 | |
(一)资金交易信息漏报严重; | 资金业务 | ||||
(二)信贷资产转让业务漏报; | 信贷管理信息 | ||||
(三)银行承兑汇票业务漏报; | 授信交易对手(贷款业务) | ||||
(四)贸易融资业务漏报和错报; | |||||
(五)分户账明细记录应报未报; | 会计记账数据 | ||||
(六)分户账账户数据应报未报; | |||||
(七)关键且应报字段漏报或填报错误。 | 其他 | ||||
6 | 中信银行 | 银保监罚决字〔2020〕9号: 中信银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款合计160万元 | |
(一)理财产品数量漏报; | 理财业务 | ||||
(二)信贷资产转让业务漏报; | 信贷管理信息 | ||||
(三)贸易融资业务漏报; | 授信交易对手(贷款业务) | ||||
(四)分户账明细记录应报未报; | 会计记账数据 | ||||
(五)分户账账户数据应报未报; | |||||
(六)关键且应报字段漏报或填报错误。 | 其他 | ||||
7 | 邮储银行 | 银保监罚决字〔2020〕10号: 邮储银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款合计190万元 | |
(一)资金交易信息漏报严重; | 资金业务 | ||||
(二)贷款核销业务漏报或错报; | 信贷管理信息 | ||||
(三)贸易融资业务漏报; | 授信交易对手(贷款业务) | ||||
(四)分户账明细记录应报未报; | 会计记账数据 | ||||
(五)分户账账户数据应报未报; | |||||
(六)错报总账会计数据; | |||||
(七)关键且应报字段漏报或填报错误。 | 其他 | ||||
8 | 农业银行 | 银保监罚决字〔2020〕12号: 农业银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款合计230万元 | |
(一)资金交易信息漏报严重; | 资金业务 | ||||
(二)信贷资产转让业务漏报; | 信贷管理信息 | ||||
(三)贸易融资业务漏报; | 授信交易对手(贷款业务) | ||||
(四)分户账明细记录应报未报; | 会计记账数据 | ||||
(五)分户账账户数据应报未报; | |||||
(六)关键且应报字段漏报或填报错误。 | 其他 |
附件4 2022年21家银行处罚情况
2022年,21家银行的监管标准化数据(EAST)系统数据质量及数据报送违法违规行为,以及所涉主体、法律依据、处罚所涉事项分类、处罚措施如下所示:
编号 | 银行名称 | 处罚案由 | 处罚所涉数据结构 | 处罚措施 | 法律依据 |
1 | 国开行 | 银保监罚决字〔2022〕8号: 国家开发银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款440万元 | 《银行业监督管理法》第二十一条、第四十六条和相关内控管理、审慎经营规定 |
一、未报送逾期90天以上贷款余额EAST数据 | 各项贷款 | ||||
二、漏报贸易融资业务EAST数据 | 各项贷款 | ||||
三、漏报贷款核销业务EAST数据 | 信贷管理信息 信贷管理信息 | ||||
四、信贷资产转让业务EAST数据存在偏差 | |||||
五、未报送债券投资业务EAST数据 | 资金交易信息 | ||||
六、漏报权益类投资业务EAST数据 | 资金交易信息 | ||||
七、漏报跟单信用证业务EAST数据 | 表外授信业务 | ||||
八、漏报保函业务EAST数据 | 表外授信业务 | ||||
九、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
十、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
十一、漏报分户账EAST数据 | 会计记账信息 | ||||
十二、漏报授信信息EAST数据 | 信贷管理信息 | ||||
十三、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十四、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十五、EAST系统《关联关系》表漏报 | 客户信息 | ||||
十六、EAST系统《对公信贷分户账》表漏报 | 会计记账信息 | ||||
2 | 进出口银行 | 银保监罚决字〔2022〕9号: 中国进出口银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款420万元 | |
一、漏报不良贷款余额EAST数据 | 各项贷款 | ||||
二、漏报逾期90天以上贷款余额EAST数据 | 各项贷款 | ||||
三、漏报贸易融资业务EAST数据 | 各项贷款 | ||||
四、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
五、漏报抵押物价值EAST数据 | 表内外担保信息 | ||||
六、漏报信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
七、漏报债券投资业务EAST数据 | 资金交易信息 | ||||
八、漏报权益类投资业务EAST数据 | 资金交易信息 | ||||
九、漏报投资资产管理产品业务EAST数据 | 资金交易信息 | ||||
十、漏报跟单信用证业务EAST数据 | 表外授信业务 | ||||
十一、漏报贷款承诺业务EAST数据 | 表外授信业务 | ||||
十二、未报送委托贷款业务EAST数据 | 表外授信业务 | ||||
十三、EAST系统分户账与总账比对不一致 | 会计记账信息 | ||||
十四、漏报分户账EAST数据 | 会计记账信息 | ||||
十五、EAST系统《对公活期存款分户账明细记录》表错报 | 会计记账信息 | ||||
十六、EAST系统《关联关系》表漏报 | 客户信息 | ||||
十七、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
3 | 农发行 | 银保监罚决字〔2022〕10号: 中国农业发展银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款480万元 | 同上 |
一、漏报不良贷款余额EAST数据 | 各项贷款 | ||||
二、逾期90天以上贷款余额EAST数据存在偏差 | 各项贷款 | ||||
三、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
四、漏报抵押物价值EAST数据 | 表内外担保信息 | ||||
五、错报信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
六、未报送债券投资业务EAST数据 | 资金交易信息 | ||||
七、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
八、银行承兑汇票业务EAST数据存在偏差 | 表外授信业务 | ||||
九、漏报跟单信用证业务EAST数据 | 表外授信业务 | ||||
十、未报送贷款承诺业务EAST数据 | 表外授信业务 | ||||
十一、未报送委托贷款业务EAST数据 | 表外授信业务 | ||||
十二、EAST系统分户账与总账比对不一致 | 会计记账信息 | ||||
十三、漏报对公活期存款账户明细EAST数据 | 会计记账信息 | ||||
十四、未在开户当月向EAST系统报送账户信息 | 会计记账信息 | ||||
十五、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十六、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十七、EAST系统《对公信贷分户账》表漏报 | 会计记账信息 | ||||
4 | 工商银行 | 银保监罚决字〔2022〕11号: 中国工商银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款360万元 | 同上 |
一、抵押物价值EAST数据存在偏差 | 表内外担保信息 | ||||
二、漏报信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
三、未报送公募基金投资业务EAST数据 | 资金交易信息 | ||||
四、漏报跟单信用证业务EAST数据 | 表外授信业务 | ||||
五、漏报保函业务EAST数据 | 表外授信业务 | ||||
六、EAST系统理财产品销售端与产品端数据核对不一致 | 理财业务 | ||||
七、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
八、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
九、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十、EAST系统《对公信贷分户账》表漏报 | 会计记账信息 | ||||
十一、理财产品登记不规范 | 理财业务 | ||||
十二、2018年行政处罚问题依然存在 | 其他 | ||||
5 | 农业银行 | 银保监罚决字〔2022〕12号: 中国农业银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款480万元 | 同上 |
一、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
二、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
三、未报送公募基金投资业务EAST数据 | 资金交易信息 | ||||
四、未报送投资资产管理产品业务EAST数据 | 资金交易信息 | ||||
五、其他担保类业务EAST数据存在偏差 | 表外授信业务 | ||||
六、EAST系统理财产品销售端与产品端数据核对不一致 | 理财业务 | ||||
七、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
八、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
九、漏报分户账EAST数据 | 会计记账信息 | ||||
十、未在开户当月向EAST系统报送账户信息 | 会计记账信息 | ||||
十一、EAST系统《个人活期存款分户账明细记录》表错报 | 会计记账信息 | ||||
十二、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十三、EAST系统《个人信贷业务借据》表错报 | 各项贷款 | ||||
十四、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十五、EAST系统《关联关系》表漏报 | 客户信息 | ||||
十六、理财产品登记不规范 | 理财业务 | ||||
十七、2018年行政处罚问题依然存在 | 其他 | ||||
6 | 中国银行 | 银保监罚决字〔2022〕13号: 中国银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款480万元 | 同上 |
一、不良贷款余额EAST数据存在偏差 | 各项贷款 | ||||
二、逾期90天以上贷款余额EAST数据存在偏差 | 各项贷款 | ||||
三、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
四、漏报抵押物价值EAST数据 | 表内外担保信息 | ||||
五、漏报债券投资业务EAST数据 | 资金交易信息 | ||||
六、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
七、漏报公募基金投资业务EAST数据 | 资金交易信息 | ||||
八、未报送投资资产管理产品业务EAST数据 | 资金交易信息 | ||||
九、漏报其他担保类业务EAST数据 | 表外授信业务 | ||||
十、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
十一、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
十二、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十三、EAST系统《个人信贷业务借据》表错报 | 各项贷款 | ||||
十四、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十五、EAST系统《关联关系》表错报 | 客户信息 | ||||
十六、EAST系统《对公信贷分户账》表错报 | 会计记账信息 | ||||
十七、理财产品登记不规范 | 理财业务 | ||||
十八、2018年行政处罚问题依然存在 | 其他 | ||||
7 | 建设银行 | 银保监罚决字〔2022〕14号: 中国建设银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款470万元 | 同上 |
一、贸易融资业务EAST数据存在偏差 | 各项贷款 | ||||
二、贷款核销业务EAST数据存在偏差 | 信贷管理信息 | ||||
三、漏报抵押物价值EAST数据 | 表内外担保信息 | ||||
四、漏报债券投资业务EAST数据 | 资金交易信息 | ||||
五、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
六、漏报公募基金投资业务EAST数据 | 资金交易信息 | ||||
七、未报送投资资产管理产品业务EAST数据 | 资金交易信息 | ||||
八、未报送跟单信用证业务EAST数据 | 表外授信业务 | ||||
九、漏报保函业务EAST数据 | 表外授信业务 | ||||
十、未报送其他担保类业务EAST数据 | 表外授信业务 | ||||
十一、漏报委托贷款业务EAST数据 | 表外授信业务 | ||||
十二、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
十三、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
十四、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十五、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十六、EAST系统《关联关系》表漏报 | 客户信息 | ||||
十七、2018年行政处罚问题依然存在 | 其他 | ||||
8 | 交通银行 | 银保监罚决字〔2022〕15号: 交通银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款420万元 | 同上 |
一、漏报不良贷款余额EAST数据 | 各项贷款 | ||||
二、贸易融资业务EAST数据存在偏差 | 各项贷款 | ||||
三、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
四、漏报抵押物价值EAST数据 | 表内外担保信息 | ||||
五、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
六、未报送其他担保类业务EAST数据 | 表外授信业务 | ||||
七、EAST系统理财产品销售端与产品端数据核对不一致 | 理财业务 | ||||
八、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
九、EAST系统分户账与总账比对不一致 | 会计记账信息 | ||||
十、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十一、EAST系统《个人信贷业务借据》表错报 | 各项贷款 | ||||
十二、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十三、EAST系统《关联关系》表漏报 | 客户信息 | ||||
十四、理财产品登记不规范 | 理财业务 | ||||
十五、2018年行政处罚问题依然存在 | 其他 | ||||
9 | 邮储银行 | 银保监罚决字〔2022〕16号: 邮储银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款370万元 | 同上 |
一、逾期90天以上贷款余额EAST数据存在偏差 | 各项贷款 | ||||
二、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
三、漏报抵押物价值EAST数据 | 表内外担保信息 | ||||
四、漏报信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
五、未报送贷款承诺业务EAST数据 | 表外授信业务 | ||||
六、EAST系统理财产品销售端与产品端数据核对不一致 | 理财业务 | ||||
七、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
八、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
九、EAST系统分户账与总账比对不一致 | 会计记账信息 | ||||
十、EAST系统《个人活期存款分户账明细记录》表错报 | 会计记账信息 | ||||
十一、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十二、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十三、2018年行政处罚问题依然存在 | 其他 | ||||
10 | 中信银行 | 银保监罚决字〔2022〕17号: 中信银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款290万元 | 同上 |
一、漏报抵押物价值EAST数据 | 表内外担保信息 | ||||
二、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
三、漏报跟单信用证业务EAST数据 | 表外授信业务 | ||||
四、漏报其他担保类业务EAST数据 | 表外授信业务 | ||||
五、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
六、EAST系统《关联关系》表漏报 | 客户信息 | ||||
七、面向非机构客户发行的理财产品投资不良资产 | 理财业务 | ||||
八、2018年行政处罚问题依然存在 | 其他 | ||||
11 | 光大银行 | 银保监罚决字〔2022〕18号: 光大银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款490万元 | 同上 |
一、逾期90天以上贷款余额EAST数据存在偏差 | 各项贷款 | ||||
二、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
三、漏报抵押物价值EAST数据 | 表内外担保信息 | ||||
四、漏报信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
五、漏报权益类投资业务EAST数据 | 资金交易信息 | ||||
六、未报送其他担保类业务EAST数据 | 表外授信业务 | ||||
七、漏报委托贷款业务EAST数据 | 表外授信业务 | ||||
八、EAST系统理财产品销售端与产品端数据核对不一致 | 理财业务 | ||||
九、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
十、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
十一、漏报分户账EAST数据 | 会计记账信息 | ||||
十二、漏报对公活期存款账户明细EAST数据 | 会计记账信息 | ||||
十三、未在开户当月向EAST系统报送账户信息 | 会计记账信息 | ||||
十四、EAST系统《个人活期存款分户账明细记录》表错报 | 会计记账信息 | ||||
十五、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十六、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十七、EAST系统《个人信贷业务借据》表错报 | 各项贷款 | ||||
十八、2018年行政处罚问题依然存在 | 其他 | ||||
12 | 华夏银行 | 银保监罚决字〔2022〕19号: 华夏银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款460万元 | 同上 |
一、不良贷款余额EAST数据存在偏差 | 各项贷款 | ||||
二、逾期90天以上贷款余额EAST数据存在偏差 | 各项贷款 | ||||
三、漏报贸易融资业务EAST数据 | 各项贷款 | ||||
四、漏报抵押物价值EAST数据 | 表内外担保信息 | ||||
五、漏报信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
六、漏报债券投资业务EAST数据 | 资金交易信息 | ||||
七、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
八、漏报公募基金投资业务EAST数据 | 资金交易信息 | ||||
九、漏报投资资产管理产品业务EAST数据 | 资金交易信息 | ||||
十、漏报贷款承诺业务EAST数据 | 表外授信业务 | ||||
十一、漏报委托贷款业务EAST数据 | 表外授信业务 | ||||
十二、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
十三、EAST系统分户账与总账比对不一致 | 会计记账信息 | ||||
十四、漏报分户账EAST数据 | 会计记账信息 | ||||
十五、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十六、EAST系统《个人活期存款分户账明细记录》表错报 | 会计记账信息 | ||||
十七、EAST系统《个人信贷业务借据》表错报 | 各项贷款 | ||||
十八、EAST系统《关联关系》表漏报 | 客户信息 | ||||
13 | 民生银行 | 银保监罚决字〔2022〕20号: 民生银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款490万元 | 同上 |
一、未报送贸易融资业务EAST数据 | 各项贷款 | ||||
二、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
三、漏报信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
四、债券投资业务EAST数据存在偏差 | 资金交易信息 | ||||
五、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
六、未报送公募基金投资业务EAST数据 | 资金交易信息 | ||||
七、未报送其他担保类业务EAST数据 | 表外授信业务 | ||||
八、未报送不可无条件撤销的贷款承诺业务EAST数据 | 表外授信业务 | ||||
九、漏报委托贷款业务EAST数据 | 表外授信业务 | ||||
十、EAST系统理财产品销售端与产品端数据核对不一致 | 理财业务 | ||||
十一、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
十二、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
十三、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十四、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十五、报送不实数据 | 其他 | ||||
十六、面向非机构客户发行的理财产品投资不良资产 | 理财业务 | ||||
14 | 招商银行 | 银保监罚决字〔2022〕21号: 招商银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款300万元 | 同上 |
一、不良贷款余额EAST数据存在偏差 | 各项贷款 | ||||
二、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
三、漏报信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
四、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
五、未报送投资资产管理产品业务EAST数据 | 资金交易信息 | ||||
六、漏报贷款承诺业务EAST数据 | 表外授信业务 | ||||
七、漏报委托贷款业务EAST数据 | 表外授信业务 | ||||
八、EAST系统理财产品销售端与产品端数据核对不一致 | 理财业务 | ||||
九、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
十、EAST系统分户账与总账比对不一致 | 会计记账信息 | ||||
十一、漏报分户账EAST数据 | 会计记账信息 | ||||
十二、EAST系统《个人活期存款分户账明细记录》表错报 | 会计记账信息 | ||||
十三、EAST系统《个人信贷业务借据》表错报 | 各项贷款 | ||||
15 | 兴业银行 | 银保监罚决字〔2022〕22号: 兴业银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款350万元 | 同上 |
一、漏报贸易融资业务EAST数据 | 各项贷款 | ||||
二、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
三、漏报信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
四、漏报权益类投资业务EAST数据 | 资金交易信息 | ||||
五、漏报投资资产管理产品业务EAST数据 | 资金交易信息 | ||||
六、未报送跟单信用证业务EAST数据 | 表外授信业务 | ||||
七、漏报贷款承诺业务EAST数据 | 表外授信业务 | ||||
八、未报送委托贷款业务EAST数据 | 表外授信业务 | ||||
九、EAST系统理财产品销售端与产品端数据核对不一致 | 理财业务 | ||||
十、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
十一、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
十二、漏报分户账EAST数据 | 会计记账信息 | ||||
十三、EAST系统《个人信贷业务借据》表错报 | 各项贷款 | ||||
十四、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
16 | 广发银行 | 银保监罚决字〔2022〕23号: 广发银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款420万元 | 同上 |
一、逾期90天以上贷款余额EAST数据存在偏差 | 各项贷款 | ||||
二、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
三、漏报信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
四、债券投资业务EAST数据存在偏差 | 资金交易信息 | ||||
五、漏报公募基金投资业务EAST数据 | 资金交易信息 | ||||
六、投资资产管理产品业务EAST数据存在偏差 | 资金交易信息 | ||||
七、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
八、EAST系统分户账与总账比对不一致 | 会计记账信息 | ||||
九、漏报分户账EAST数据 | 会计记账信息 | ||||
十、漏报对公活期存款账户明细EAST数据 | 会计记账信息 | ||||
十一、未在开户当月向EAST系统报送账户信息 | 会计记账信息 | ||||
十二、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十三、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十四、EAST系统《关联关系》表漏报 | 客户信息 | ||||
十五、EAST系统《对公信贷分户账》表漏报 | 会计记账信息 | ||||
十六、EAST系统《总账会计全科目表》漏报币种信息 | 会计记账信息 | ||||
17 | 平安银行 | 银保监罚决字〔2022〕24号: 平安银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款400万元 | 同上 |
一、不良贷款余额EAST数据存在偏差 | 各项贷款 | ||||
二、逾期90天以上贷款余额EAST数据存在偏差 | 各项贷款 | ||||
三、漏报贸易融资业务EAST数据 | 各项贷款 | ||||
四、漏报抵押物价值EAST数据 | 表内外担保信息 | ||||
五、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
六、漏报投资资产管理产品业务EAST数据 | 资金交易信息 | ||||
七、漏报委托贷款业务EAST数据 | 表外授信业务 | ||||
八、EAST系统理财产品销售端与产品端数据核对不一致 | 理财业务 | ||||
九、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
十、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
十一、漏报分户账EAST数据 | 会计记账信息 | ||||
十二、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十三、EAST系统《个人信贷业务借据》表错报 | 各项贷款 | ||||
十四、EAST系统《关联关系》表漏报 | 客户信息 | ||||
十五、EAST系统《对公信贷分户账》表漏报 | 会计记账信息 | ||||
18 | 浦发银行 | 银保监罚决字〔2022〕25号: 浦发银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款420万元 | 同上 |
一、漏报逾期90天以上贷款余额EAST数据 | 各项贷款 | ||||
二、漏报贸易融资业务EAST数据 | 各项贷款 | ||||
三、漏报信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
四、漏报债券投资业务EAST数据 | 资金交易信息 | ||||
五、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
六、漏报公募基金投资业务EAST数据 | 资金交易信息 | ||||
七、漏报投资资产管理产品业务EAST数据 | 资金交易信息 | ||||
八、错报跟单信用证业务EAST数据 | 表外授信业务 | ||||
九、错报保函业务EAST数据 | 表外授信业务 | ||||
十、错报贷款承诺业务EAST数据 | 表外授信业务 | ||||
十一、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
十二、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
十三、漏报对公活期存款账户明细EAST数据 | 会计记账信息 | ||||
十四、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十五、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十六、EAST系统《对公信贷分户账》表漏报 | 会计记账信息 | ||||
19 | 恒丰银行 | 银保监罚决字〔2022〕26号: 恒丰银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款480万元 | 同上 |
一、漏报逾期90天以上贷款余额EAST数据 | 各项贷款 | ||||
二、漏报贸易融资业务EAST数据 | 各项贷款 | ||||
三、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
四、错报债券投资业务EAST数据 | 资金交易信息 | ||||
五、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
六、未报送私募基金投资业务EAST数据 | 资金交易信息 | ||||
七、未报送投资资产管理产品业务EAST数据 | 资金交易信息 | ||||
八、漏报跟单信用证业务EAST数据 | 表外授信业务 | ||||
九、EAST系统理财产品销售端与产品端数据核对不一致 | 理财业务 | ||||
十、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
十一、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
十二、EAST系统分户账与总账比对不一致 | 会计记账信息 | ||||
十三、漏报对公活期存款账户明细EAST数据 | 会计记账信息 | ||||
十四、未在开户当月向EAST系统报送账户信息 | 会计记账信息 | ||||
十五、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十六、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十七、EAST系统《个人活期存款分户账明细记录》表错报 | 会计记账信息 | ||||
十八、EAST系统《个人信贷业务借据》表错报 | 各项贷款 | ||||
20 | 浙商银行 | 银保监罚决字〔2022〕27号: 浙商银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款380万元 | 同上 |
一、漏报逾期90天以上贷款余额EAST数据 | 各项贷款 | ||||
二、漏报贸易融资业务EAST数据 | 各项贷款 | ||||
三、漏报抵押物价值EAST数据 | 表内外担保信息 | ||||
四、漏报信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
五、债券投资业务EAST数据存在偏差 | 资金交易信息 | ||||
六、未报送权益类投资业务EAST数据 | 资金交易信息 | ||||
七、未报送私募基金投资业务EAST数据 | 资金交易信息 | ||||
八、漏报投资资产管理产品业务EAST数据 | 资金交易信息 | ||||
九、漏报贷款承诺业务EAST数据 | 表外授信业务 | ||||
十、EAST系统理财产品销售端与产品端数据核对不一致 | 理财业务 | ||||
十一、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
十二、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
十三、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十四、EAST系统《个人活期存款分户账明细记录》表错报 | 会计记账信息 | ||||
十五、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
21 | 渤海银行 | 银保监罚决字〔2022〕28号: 渤海银行监管标准化数据(EAST)系统数据质量及数据报送存在以下违法违规行为: | / | 罚款360万元 | 同上 |
一、漏报贸易融资业务EAST数据 | 各项贷款 | ||||
二、漏报贷款核销业务EAST数据 | 信贷管理信息 | ||||
三、漏报抵押物价值EAST数据 | 表内外担保信息 | ||||
四、未报送信贷资产转让业务EAST数据 | 信贷管理信息 | ||||
五、漏报债券投资业务EAST数据 | 资金交易信息 | ||||
六、公募基金投资业务EAST数据存在偏差 | 资金交易信息 | ||||
七、EAST系统理财产品底层持仓余额数据存在偏差 | 理财业务 | ||||
八、EAST系统理财产品非标投向行业余额数据存在偏差 | 理财业务 | ||||
九、EAST系统分户账与总账比对不一致 | 会计记账信息 | ||||
十、漏报总账或分户账EAST数据 | 会计记账信息 | ||||
十一、漏报对公活期存款账户明细EAST数据 | 会计记账信息 | ||||
十二、EAST系统《表外授信业务》表错报 | 表外授信业务 | ||||
十三、EAST系统《对公信贷业务借据》表错报 | 各项贷款 | ||||
十四、EAST系统《个人信贷业务借据》表错报 | 各项贷款 | ||||
十五、未报送本行理财产品间相互交易记录 | 理财业务 |
[1] 《数据治理与数据安全》,张莉主编,人民邮电出版社,2019年9月。
[2] 《银行业数据治理指引》第三条、第四条。
[3] 《银行业数据治理指引》第五条 银行业金融机构数据治理应当遵循以下基本原则:
(一)全覆盖原则。数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。(二)匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调。(三)持续性原则。数据治理应当持续开展,建立长效机制。(四)有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。
[4] 本次处罚中适用《中国银保监会银行业金融机构监管数据标准化规范》4.0版本下的系统。
[5] 《中华人民共和国银行业监督管理法》第四十七条:银行业金融机构不按照规定提供报表、报告等文件、资料的,由银行业监督管理机构责令改正,逾期不改正的,处十万元以上三十万元以下罚款。
[6] 《中华人民共和国银行业监督管理法》第四十六条:银行业金融机构有下列情形之一,由国务院银行业监督管理机构责令改正,并处二十万元以上五十万元以下罚款;情节特别严重或者逾期不改正的,可以责令停业整顿或者吊销其经营许可证;构成犯罪的,依法追究刑事责任:(一)未经任职资格审查任命董事、高级管理人员的;(二)拒绝或者阻碍非现场监管或者现场检查的;(三)提供虚假的或者隐瞒重要事实的报表、报告等文件、资料的;(四)未按照规定进行信息披露的;(五)严重违反审慎经营规则的;(六)拒绝执行本法第三十七条规定的措施的。
[7] 本次处罚作出日期为2022年3月21日,适用《中国银保监会银行业金融机构监管数据标准化规范》5.0版本下的系统。
[8] 即上述2020年8家银行行政处罚所涉及的数据质量问题。
[9] 《银行业监督管理法》第二十一条:银行业金融机构的审慎经营规则,由法律、行政法规规定,也可以由国务院银行业监督管理机构依照法律、行政法规制定。前款规定的审慎经营规则,包括风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中、关联交易、资产流动性等内容。银行业金融机构应当严格遵守审慎经营规则。
[10] 该表记录理财产品的基本信息,即产品介绍的一部分,产品在存续期基本信息发生变化的,需要持续更新报送。
[11] 记录理财产品周期性的损益情况。
