银行业金融机构信息科技风险监管现场检查手册(06版)

中国银监会银行业金融机构监管数据标准化规范数据结构一览表

对核心银行业务系统进行改造，将其从基于主机的平台中分离出来是成功转型的基础。在银 行业的下一轮转型中将会出现“互联银行”的概念，金融科技公司这样的外部合作伙伴将用来 处理诸如贷款发放或资金管理的流程。核心银行业务系统可能会作为“内核”插入API网络层， 由此可立即接入一整套预开发的APP环境。在搭建面向未来的核心银行业务平台时，银行可以 先估量已有哪些已开发的系统，以及在开发者社区中还有哪些正在开发的项目。这样核心银 行业务系统将来就可以顺利地通过一系列开放的能力更好地利用新兴技术——如区块链/分 布式账本技术（DLT）、人工智能/认知计算。 中国工商银行和新加坡星展银行等在核心银行业务系统和基础架构的革新方面主要侧重于 提供更加灵活和可扩展的框架，从而节省极其可观的开支。就新加坡星展银行来说，75%的缩 减来源于破除了旧有系统的阻碍（新系统可以提升效率、可扩展性，并在创造营业收入方面投 入更多精力，但这些潜在能力都未计算在内）。据我们预测，下一代的“互联银行”系统将会给 愿意采纳这一路线的银行带来更直接客观的效益。

包括: 非常全面的银行业务知识汇编 商业银行IT系统 银行管理与银行IT架构 银行软件开发必备知识压缩版 银行业务与信息化系统分析 -银行业务知识汇编

通用说明 1. 适用机构：在境内依法设立的银行机构，包括政策性银行、大型商业银行、股份制商业银行、城市商业银行、民营银行、农村信用社、农村商业银行、农村合作银行、村镇银行、外资银行、中德住房储蓄银行。 2. 数据结构：《中国银保监会银行业金融机构监管数据标准化规范（2019版）》（以下简称《规范》）共包括十个监管主题域、66张数据表、1852个数据项。数据表报送范围及数据项在《规范》中均有说明。 3. 数据来源：银行机构根据《规范》要求报送除理财业务域以外的九个监管主题域，从行内相关信息系统中获取数据，其中信息系统包括但不限于以下系统：核心业务系统、信贷系统、国结系统、票据系统、人力资源等。理财登记中心根据《规范》要求，向银保监会报送采集范围内的数据。各报数单位现有信息系统无法满足数据填报需求时，应及时采取措施，完善信息系统建设，并制定具体工作方案计划，以逐步达到数据报送要求。 4. 数据采集：银行机构首次按本《规范》集中报送数据时，公共信息、客户信息、信贷管理等相关数据表报送采集时间段内存续数据，账户类及交易明细类数据报送时间段内的全量数据。银行机构持续报数时，公共信息、客户信息相关数据表报送采集时间段内存续全量数据。理财登记中心按照理财业务相关数据表的采集要求报送数据。报送账户、借据全量数据时，采集时间段内结清、未结清，销户、未销户都应上报。 5.数据校验：银行机构按照数据检核规则报送数据。首次集中报送时，银行机构按照数据检核规则完成对报送数据的整改工作。持续报送时，银行机构应在一个报送周期内完成对不符合校验规则数据的整改和入库。 6.数据分层存储：所有采集数据分层存储在银保监会（或其派出机构）和报数机构。每批次数据采集时，报数机构将全部数据存至本机构存储平台，并按照《规范》要求，将其中部分数据报送至银保监会（或其派出机构）。存至本机构的数据要单独存放、隔离管理，并建立安全可靠的传输通道和保障机制，支撑银保监会数据调阅与应用。存储平台中的数据，未经银保监会许可，不得导出、拷贝和删改。 7. 关联数据项：不同表存在数据项名称、填报内容定义相同的数据项时，应保证所填数据在这些表格中一致。例如：不同表的客户统一编号、工号、合同号应保持表间一致。“备注”栏所列“关联数据项”意为表之间数据项存在相关关系，用于指导银行机构填报存在相关关系的数据及监管查找关联数据之用。 8. 银行自定义数据项：由于银行机构业务和信息系统的差异性，规范中一些数据数据项填报要求注明由银行自定义，此类数据数据项报送应注意使用中文字典或中文描述，避免使用英文或代码表示。对于《规范》中已经列出数据项值的数据项，严格依照标准中已有的分类上报。 9. 敏感信息处理：对于客户隐私均在备注栏内做了注解，分为“隐私，暂不取”、“隐私，银行机构变形”两种情况。对于“隐私，暂不取”数据项，保留在银行机构，作为可追索数据项；对于“隐私，银行机构变形”数据项，按照以下规则进行变形： （1）个人件号码： 若件号码中有英文字母，应先统一转换成大写英文字母； 变形后的件号码（38字节） = 件号码前6字节（6个英文字符/数字，或2个汉字，或1个汉字+3个英文字符/数字） + MD5(件号码全文UTF-8编码)（32字符，英文按小写输出），若件号码为空，则按空值报送。 例： 18位公民身份号码：33010219801212031X，变形后： 33010268162287691742b48cbc3ae8b70650a7 15位公民身份号码：330102801212031，变形后： 330102b88ce0d0e99298c224409414db399920 军官证/武警部队警官证：参字第1234567号，变形后： 参字3d0b11c17f6130dbd8502a416a7935ef 护照：E12345678，变形后：E12345d02f3cf86bb402a904f98df6373eb1ac （2）包含个人件号码的客户统一编号： 若件号码中有英文字母，应先统一转换成大写英文字母； 将件号码部分用件号码全文UTF-8编码的MD5杂凑值替换，其余部分不变。 （3）客户名称和所有对方户名信息： 三个汉字以内（包含三个汉字）的名称，做有限暴露方式的脱敏处理，只保留最后一个字，其余长度的名称不变形。银行机构员工和业务办理人员、自然人股东、单位负责人姓名不变形。 10. 数据约束：数据结构备注中PK为监管部门作为唯一性约束的参考条件，含有多个PK的，表示联合主键的参考，并不作为主外键唯一性约束的条件，可根据数据实际使用用途情况作出调整。 11. 数据项报送：《规范》中所有数据项均作为必填项对待，确实无法对应的数据项应报监管部门备案，并参照以下处理：①未开办此类业务，则无须报送；②已经开办此类业务，但需

2020非银行金融行业蚂蚁集团系列报告五从金融到科技不断成长的独角兽-48页.pdf

为了规范内部审计工作，保证内部审计质量，明确内 部审计机构和内部审计人员的责任，根据《审计法》及其实施条例， 以及其他有关法律、法规和规章，制定本准则。

有理论和实践案例

银监会进一步提升监管统计数据质量的通知.pdf

智慧银行智慧金融网点安防联网解决方案