【正文】 并進(jìn)行相應(yīng)監(jiān)控。第四十三條銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立明確的服務(wù)目錄、服務(wù)水平協(xié)議以及服務(wù)水平監(jiān)控評價機制,并確保外包服務(wù)監(jiān)控基礎(chǔ)數(shù)據(jù)和評價結(jié)果的真實性和完整性，且數(shù)據(jù)至少需保存到服務(wù)結(jié)束后一年。第四十五條銀行業(yè)金融機構(gòu)監(jiān)控到異常情況時，應(yīng)當(dāng)及時督促服務(wù)提供商采取糾正措施，情節(jié)嚴(yán)重的或未及時糾正的，應(yīng)當(dāng)約談服務(wù)提供商高管人員并限期整改。第四十七條對于關(guān)聯(lián)外包，銀行業(yè)金融機構(gòu)董事會及高級管理層應(yīng)當(dāng)推動母公司或所屬集團(tuán)將外包服務(wù)質(zhì)量納入對服務(wù)提供商的業(yè)績評價范圍，建立外包服務(wù)重大事件問責(zé)機制。第六節(jié) 外包服務(wù)中斷與終止第四十八條銀行業(yè)金融機構(gòu)應(yīng)當(dāng)考慮信息科技外包的引入對業(yè)務(wù)連續(xù)性管理的影響，有針對性地完善業(yè)務(wù)連續(xù)性管理計劃，包括但不限于：（一）識別出重要業(yè)務(wù)所涉及的服務(wù)提供商和資源；（二）通過合同、協(xié)議等形式明確要求服務(wù)提供商提前準(zhǔn)備并維護(hù)好相關(guān)資源；（三）對服務(wù)提供商業(yè)務(wù)連續(xù)性管理進(jìn)行監(jiān)控，并評價其管理水平；（四）在進(jìn)行業(yè)務(wù)連續(xù)性計劃演練時將相關(guān)的服務(wù)提供商納入演練范圍。第五十條銀行業(yè)金融機構(gòu)應(yīng)當(dāng)針對重要外包服務(wù)中斷的場景，擬定相應(yīng)的應(yīng)急計劃，并定期進(jìn)行演練，考慮因素包括但不限于以下內(nèi)容：（一）事件場景，如重要人員流失導(dǎo)致服務(wù)無法持續(xù)，服務(wù)提供商主動退出，因資質(zhì)變更、被收購、兼并或破產(chǎn)等原因?qū)е碌姆?wù)提供商被動退出等；（二）事件持續(xù)時間和恢復(fù)可能性；（三）事件影響范圍和可能的應(yīng)急措施；（四）服務(wù)提供商自行恢復(fù)服務(wù)的可能性和時間；（五）備選的服務(wù)提供商以及外包服務(wù)遷移方案；（六）外包服務(wù)過渡給銀行業(yè)金融機構(gòu)自行運作的可能性、時效及資源需求。對于關(guān)聯(lián)外包，銀行業(yè)金融機構(gòu)不得因為關(guān)聯(lián)關(guān)系而影響服務(wù)提供商退出機制的落實。同時，還應(yīng)識別服務(wù)提供商之間為集團(tuán)子公司、關(guān)聯(lián)公司或附屬機構(gòu)所產(chǎn)生的機構(gòu)集中度風(fēng)險。第五十四條銀行業(yè)金融機構(gòu)應(yīng)當(dāng)要求具有機構(gòu)集中度特點的外包服務(wù)提供商提供充分的證據(jù)，證明其內(nèi)部控制和管理能力、持續(xù)運營能力等。第五十六條銀行業(yè)金融機構(gòu)應(yīng)當(dāng)要求具有機構(gòu)集中度特點的外包服務(wù)提供商在外包服務(wù)中斷應(yīng)急預(yù)案中，明確外包服務(wù)的優(yōu)先級，并進(jìn)行服務(wù)中斷應(yīng)急演練，服務(wù)提供商應(yīng)當(dāng)至少參與服務(wù)交接、敏感信息處臵等演練過程。第五十八條銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對具有機構(gòu)集中度特點的外包服務(wù)提供商增強監(jiān)督頻率與力度，必要時可指派專人進(jìn)行現(xiàn)場監(jiān)督。第六章 跨境及非駐場外包管理第一節(jié) 跨境外包風(fēng)險管理第六十條跨境外包是指在境外其他國家或地區(qū)實施的信息科技外包服務(wù)活動。第六十二條銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分了解并持續(xù)監(jiān)控服務(wù)提供商所在國家或地區(qū)狀況，通過建立業(yè)務(wù)連續(xù)性計劃防范跨境外包所帶來的國別風(fēng)險。實施跨境外包應(yīng)當(dāng)以不妨礙銀行業(yè)金融機構(gòu)有效履行外包服務(wù)監(jiān)控管理職能及監(jiān)管機構(gòu)延伸檢查為前提。第六十五條銀行業(yè)金融機構(gòu)在選擇跨境外包時，還應(yīng)當(dāng)充分審查評估服務(wù)提供商保護(hù)客戶信息的能力，并將其作為選擇服務(wù)提供商的重要指標(biāo)。第六十六條銀行業(yè)金融機構(gòu)在實施跨境外包時，其合同應(yīng)當(dāng)包括法律選擇和司法管轄權(quán)的約定，明確爭議解決時所適用的法律及司法管轄權(quán)，原則上應(yīng)當(dāng)要求服務(wù)提供商依照中國的法律解決糾紛。由于銀行業(yè)金融機構(gòu)不能對其內(nèi)部控制及風(fēng)險管理措施進(jìn)行直接管控，應(yīng)當(dāng)在信息安全、知識產(chǎn)權(quán)保護(hù)、質(zhì)量監(jiān)控、法律合規(guī)等方面加強對服務(wù)提供商的風(fēng)險管理。第六十九條銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對重要的非駐場外包服務(wù)進(jìn)行實地檢查。第七十條銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強對外包服務(wù)提供商非駐場外包服務(wù)內(nèi)部控制、質(zhì)量管理、信息安全的有效性評估，評估結(jié)果作為供應(yīng)商準(zhǔn)入的重要依據(jù)。第七十一條對于非駐場外包服務(wù)提供商為同業(yè)托管機構(gòu)的情況，銀行業(yè)金融機構(gòu)可以參照本節(jié)內(nèi)容對其進(jìn)行外包管理，但同業(yè)托管機構(gòu)須將為其他同行業(yè)金融機構(gòu)提供的信息科技外包服務(wù)視同自身信息科技服務(wù)的重要組成部分，不得區(qū)別對待，降低對自身提供外包服務(wù)的風(fēng)險管控水平。(二)服務(wù)的法人銀行業(yè)金融機構(gòu)數(shù)量、服務(wù)合同金額占有本服務(wù)領(lǐng)域市場份額的三分之一以上；或服務(wù)的跨區(qū)域經(jīng)營法人銀行業(yè)金融機構(gòu)數(shù)量達(dá)到3家或以上；或服務(wù)的其他類型法人銀行業(yè)金融機構(gòu)數(shù)量達(dá)到10家或以上。(二)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)擁有健全的組織架構(gòu)，并針對所提供的外包服務(wù)建立有效的風(fēng)險治理架構(gòu)，至少應(yīng)當(dāng)建立由公司高級管理層直接領(lǐng)導(dǎo)、針對銀行業(yè)金融機構(gòu)外包服務(wù)的、專職信息科技風(fēng)險管理團(tuán)隊，為持續(xù)的外包服務(wù)提供保證。(四)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)具有足夠的技術(shù)能力、人力資源和設(shè)施、環(huán)境，滿足外包服務(wù)的質(zhì)量和安全管理要求。第七十四條銀行業(yè)金融機構(gòu)應(yīng)當(dāng)要求銀行業(yè)重點外包服務(wù)機構(gòu)具有如下相關(guān)領(lǐng)域資質(zhì)認(rèn)證:(一)具有完善的信息安全管理體系、業(yè)務(wù)連續(xù)性管理體系，并通過業(yè)界公認(rèn)較為權(quán)威的信息安全管理和業(yè)務(wù)連續(xù)性管理資質(zhì)認(rèn)證。(三)承擔(dān)銀行業(yè)金融機構(gòu)數(shù)據(jù)中心、災(zāi)備中心機房及基礎(chǔ)設(shè)施外包服務(wù)的銀行業(yè)重點外包服務(wù)機構(gòu)，其機房及基礎(chǔ)設(shè)施應(yīng)當(dāng)達(dá)到國家電子計算機機房最高標(biāo)準(zhǔn)。第七十五條銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在風(fēng)險管理、審計方面對銀行業(yè)重點外包服務(wù)機構(gòu)提出如下要求：(一)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)具有信息科技風(fēng)險的管理體系，有效識別、監(jiān)測、評估和控制風(fēng)險。(二)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)每年聘請獨立的審計機構(gòu),對自身外包服務(wù)進(jìn)行風(fēng)險評估,風(fēng)險評估報告需報送所服務(wù)的銀行業(yè)金融機構(gòu)，并抄送銀監(jiān)會或其派出機構(gòu)。第八章 監(jiān)督管理第七十六條銀行業(yè)金融機構(gòu)開展以下信息科技外包服務(wù)時,應(yīng)當(dāng)在外包合同簽訂前二十個工作日向銀監(jiān)會或其派出機構(gòu)報告，針對銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險，銀監(jiān)會及其派出機構(gòu)可以采取風(fēng)險提示、約見談話、監(jiān)管質(zhì)詢等措施。第七十七條銀行業(yè)金融機構(gòu)信息科技外包活動中發(fā)生如下重大事件時，應(yīng)當(dāng)在兩個工作日內(nèi)向銀監(jiān)會或其派出機構(gòu)報告。（四）其他重大的服務(wù)提供商違法違規(guī)事件；（五）銀監(jiān)會規(guī)定需要報告的其他重大事件。第七十九條銀監(jiān)會及其派出機構(gòu)對銀行業(yè)金融機構(gòu)信息科技外包工作進(jìn)行監(jiān)督和檢查，監(jiān)督檢查結(jié)果納入對銀行業(yè)金融機構(gòu)的監(jiān)管評級。第八十一條銀行業(yè)金融機構(gòu)違反本指引規(guī)定的，銀監(jiān)會或其派出機構(gòu)可要求其糾正或采取替代方案，并視情況予以問責(zé)。第八十二條銀監(jiān)會實行銀行業(yè)信息科技外包服務(wù)活動風(fēng)險監(jiān)測機制，定期對銀行業(yè)金融機構(gòu)發(fā)布銀行業(yè)重點外包服務(wù)機構(gòu)名單和風(fēng)險提示，防范因高機構(gòu)集中度外包服務(wù)導(dǎo)致的系統(tǒng)性、區(qū)域性信息科技風(fēng)險。第八十四條銀監(jiān)會應(yīng)當(dāng)組織銀行業(yè)金融機構(gòu)實地核查銀行業(yè)重點外包服務(wù)機構(gòu)承擔(dān)的銀行業(yè)金融機構(gòu)信息科技服務(wù)活動，原則上每兩年進(jìn)行一次，也可以委托其他第三方機構(gòu)審計的形式實施。第八十六條銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)配合銀行業(yè)金融機構(gòu)及銀監(jiān)會的風(fēng)險監(jiān)測和實地核查。第八十八條服務(wù)提供商在外包服務(wù)中存在以下情形的，銀監(jiān)會定期向銀行業(yè)發(fā)布服務(wù)提供商風(fēng)險預(yù)警，公布機構(gòu)名單、服務(wù)信息等，要求銀行業(yè)金融機構(gòu)禁止相關(guān)服務(wù)提供商承擔(dān)銀行業(yè)信息科技外包服務(wù)，禁止期至少為兩年。（一）違反國家法律、法規(guī)和監(jiān)管政策，情節(jié)嚴(yán)重的；（二）竊取、泄露銀行業(yè)金融機構(gòu)敏感信息，情節(jié)嚴(yán)重的；（三）因管理過失，多次發(fā)生重要信息系統(tǒng)服務(wù)中斷或數(shù)據(jù)損毀、丟失、泄露事件的；（四）服務(wù)質(zhì)量低下并給多家銀行業(yè)金融機構(gòu)造成損失，多次提示仍未整改的；（五）對風(fēng)險監(jiān)測和實地檢查發(fā)現(xiàn)的問題，逾期仍未整改的；（六）存在其他違法違規(guī)行為，或發(fā)生其他重大信息科技風(fēng)險事件的。對于存在重大風(fēng)險的外包活動，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)立即評估外包的適當(dāng)性，對信息科技外包服務(wù)提供商進(jìn)行風(fēng)險預(yù)警提示，要求其進(jìn)行整改并設(shè)定期限；逾期未整改的，禁止其承擔(dān)信息科技外包服務(wù)。第九十一條本指引自公布之日起施行。第二條（適用范圍）本指引適用于中華人民共和國境內(nèi)經(jīng)銀行業(yè)監(jiān)督管理機構(gòu)批準(zhǔn)設(shè)立的銀行業(yè)金融機構(gòu)。第三條（數(shù)據(jù)治理定義）數(shù)據(jù)治理是指通過建立組織架構(gòu)，明確董事會、高級管理層、部門等職責(zé)要求，制定和實施系統(tǒng)化的制度、流程和方法，確保數(shù)據(jù)統(tǒng)一管理、高效運行，并在經(jīng)營管理中充分發(fā)揮價值的動態(tài)過程。第五條（數(shù)據(jù)治理原則）銀行業(yè)金融機構(gòu)數(shù)據(jù)治理應(yīng)當(dāng)遵循以下基本原則：（一）全覆蓋原則：覆蓋數(shù)據(jù)的全生命周期；覆蓋業(yè)務(wù)經(jīng)營、風(fēng)險管理和內(nèi)部控制流程中的全部數(shù)據(jù)；覆蓋內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)；覆蓋所有分支機構(gòu)和附屬機構(gòu)；覆蓋監(jiān)管數(shù)據(jù)。（三）持續(xù)性原則：數(shù)據(jù)治理應(yīng)當(dāng)持續(xù)開展，建立長效機制。第六條（監(jiān)管數(shù)據(jù)）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)將監(jiān)管數(shù)據(jù)納入數(shù)據(jù)治理，建立工作機制和流程，確保監(jiān)管數(shù)據(jù)報送工作有效組織開展，監(jiān)管數(shù)據(jù)質(zhì)量持續(xù)提升。第七條（依法監(jiān)督）銀行業(yè)監(jiān)督管理機構(gòu)依據(jù)本指引對銀行業(yè)金融機構(gòu)數(shù)據(jù)治理情況實施監(jiān)管。第九條（董事會職責(zé)）銀行業(yè)金融機構(gòu)董事會應(yīng)當(dāng)制定數(shù)據(jù)戰(zhàn)略，審批與數(shù)據(jù)治理相關(guān)的重大事項，督促高級管理層提升數(shù)據(jù)治理有效性，對數(shù)據(jù)治理承擔(dān)最終責(zé)任。第十一條（高管層職責(zé)）銀行業(yè)金融機構(gòu)高級管理層負(fù)責(zé)建立數(shù)據(jù)治理體系，制定和實施問責(zé)機制與數(shù)據(jù)質(zhì)量控制機制，組織評估數(shù)據(jù)治理的有效性和執(zhí)行情況，并定期向董事會報告。首席數(shù)據(jù)官任職資格許可應(yīng)符合中資商業(yè)銀行行政許可事項的相關(guān)要求。第十三條（業(yè)務(wù)部門）業(yè)務(wù)部門應(yīng)當(dāng)負(fù)責(zé)本業(yè)務(wù)領(lǐng)域的數(shù)據(jù)治理，管理業(yè)務(wù)條線數(shù)據(jù)源，確保準(zhǔn)確記錄和及時維護(hù)，落實數(shù)據(jù)質(zhì)量控制機制，執(zhí)行監(jiān)管數(shù)據(jù)相關(guān)工作要求。第十五條（團(tuán)隊建設(shè)）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立一支滿足數(shù)據(jù)治理工作需要的專業(yè)隊伍，按對人員進(jìn)行系統(tǒng)培訓(xùn)。第十六條（數(shù)據(jù)文化建設(shè)）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立良好的數(shù)據(jù)文化，樹立數(shù)據(jù)是重要資產(chǎn)和數(shù)據(jù)應(yīng)真實客觀的理念與準(zhǔn)則，強化用數(shù)意識，遵循依規(guī)用數(shù)、科學(xué)用數(shù)的職業(yè)操守。第十八條（數(shù)據(jù)管理制度）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)制定全面科學(xué)有效的數(shù)據(jù)管理制度，包括但不限于組織管理、部門職責(zé)、協(xié)調(diào)機制、安全保密、系統(tǒng)保障、監(jiān)督檢查和數(shù)據(jù)質(zhì)量控制等方面，并根據(jù)監(jiān)管要求和管理實際，持續(xù)評價更新。制度出現(xiàn)重大變化的，應(yīng)當(dāng)及時向銀行業(yè)監(jiān)督管理機構(gòu)報告。數(shù)據(jù)標(biāo)準(zhǔn)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)化政策及監(jiān)管規(guī)定。信息系統(tǒng)應(yīng)當(dāng)有完備的數(shù)據(jù)字典和維護(hù)流程。第二十三條（數(shù)據(jù)共享）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)采集的統(tǒng)一管理，明確系統(tǒng)間數(shù)據(jù)交換流程和標(biāo)準(zhǔn)，實現(xiàn)各類數(shù)據(jù)有效共享。第二十五條（資料存儲）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)資料統(tǒng)一管理，建立全面嚴(yán)密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求，保證數(shù)據(jù)可比性。第二十七條（數(shù)據(jù)治理問責(zé)機制）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立問責(zé)機制，定期監(jiān)控數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)價值實現(xiàn)等方面問題，依據(jù)有關(guān)規(guī)定對高級管理層和相關(guān)部門及責(zé)任人予以問責(zé)。評估內(nèi)容應(yīng)覆蓋數(shù)據(jù)治理架構(gòu)、數(shù)據(jù)管理、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量和數(shù)據(jù)價值實現(xiàn)等方面，并按向銀行業(yè)監(jiān)督管理機構(gòu)報送。第三十條（業(yè)務(wù)制度—質(zhì)量控制手段）銀行業(yè)金融機構(gòu)各項業(yè)務(wù)制度應(yīng)當(dāng)充分考慮數(shù)據(jù)質(zhì)量管理需要，涉及指標(biāo)含義清晰明確，取數(shù)規(guī)則統(tǒng)一，并根據(jù)業(yè)務(wù)變化及時更新。信息系統(tǒng)應(yīng)當(dāng)能自動提示異常變動及錯誤情況。第三十三條（檢查制度）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量現(xiàn)場檢查制度，定期組織實施，原則上不低于每年一次，對重大問題要按照既定的報告路徑提交，并按流程實施整改。第三十五條（整改制度）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量整改制度，對日常監(jiān)控、檢查和考核評價過程中發(fā)現(xiàn)的問題，及時組織整改，并對整改情況跟蹤評價，確保整改落實到位。如有重大差異，應(yīng)當(dāng)及時向銀行業(yè)監(jiān)督管理機構(gòu)解釋說明。第五章 數(shù)據(jù)價值實現(xiàn)第三十八條（數(shù)據(jù)價值實現(xiàn)要求）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在風(fēng)險管理、業(yè)務(wù)經(jīng)營與內(nèi)部控制中加強數(shù)據(jù)應(yīng)用，實現(xiàn)數(shù)據(jù)驅(qū)動，提高管理精細(xì)化程度，發(fā)揮數(shù)據(jù)價值。全球系統(tǒng)重要性銀行應(yīng)遵循更高的標(biāo)準(zhǔn)，對照有效風(fēng)險數(shù)據(jù)加總與風(fēng)險報告評估要點的相關(guān)要求，強化風(fēng)險管理。第四十一條（數(shù)據(jù)加總能力）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)提高數(shù)據(jù)加總能力，明確數(shù)據(jù)加總范圍、方法、流程，加總結(jié)果要求，滿足在正常經(jīng)營、壓力情景以及危機狀況下風(fēng)險管理的數(shù)據(jù)需要。加總技術(shù)應(yīng)當(dāng)主要采取自動化方式。第四十三條（風(fēng)險定價）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)積累，優(yōu)化風(fēng)險計量，持續(xù)完善風(fēng)險定價模型，優(yōu)化風(fēng)險定價體系。有重大影響的，應(yīng)當(dāng)明確整改計劃和時間表，滿足銀行集團(tuán)風(fēng)險管理要求。第四十六條（客戶營銷）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)通過數(shù)據(jù)分析挖掘，準(zhǔn)確理解客戶需求，提供精準(zhǔn)產(chǎn)品服務(wù)，提升客戶服務(wù)質(zhì)量和服務(wù)水平。第四十八條（業(yè)務(wù)創(chuàng)新）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分運用大數(shù)據(jù)技術(shù)，實現(xiàn)業(yè)務(wù)創(chuàng)新、產(chǎn)品創(chuàng)新和服務(wù)創(chuàng)新。第六章 監(jiān)督管理第五十條（監(jiān)管方式—持續(xù)監(jiān)管）銀行業(yè)監(jiān)督管理機構(gòu)應(yīng)當(dāng)通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查對銀行業(yè)金融機構(gòu)數(shù)據(jù)治理情況進(jìn)行持續(xù)監(jiān)管。第五十二條（監(jiān)管措施）對不能滿足本指引有關(guān)要求的銀行業(yè)金融機構(gòu)，銀行業(yè)監(jiān)督管理機構(gòu)可以采取相應(yīng)監(jiān)管措施，包括但不限于：（一）要求其制定整改方案，責(zé)令限期改正；（二）與公司治理評價結(jié)果或監(jiān)管評級掛鉤；（三）《中華人民共和國銀行業(yè)監(jiān)督管理法》以及其他法律、行政法規(guī)和部門規(guī)章規(guī)定的有關(guān)措施。第五十四條（解釋權(quán)）本指引由銀行業(yè)監(jiān)督管理機構(gòu)負(fù)責(zé)解釋。《銀行監(jiān)管統(tǒng)計數(shù)據(jù)質(zhì)量管理良好標(biāo)準(zhǔn)（試行）》（銀監(jiān)發(fā)〔2011〕63號）同時廢