金融基礎(chǔ)數(shù)據(jù)采集規(guī)范第一章總則第一條制定目的與依據(jù)為規(guī)范金融基礎(chǔ)數(shù)據(jù)采集行為，保障數(shù)據(jù)的真實性、準確性、完整性、及時性與安全性，提升金融數(shù)據(jù)治理水平，支撐金融監(jiān)管、風險防控及行業(yè)數(shù)字化轉(zhuǎn)型，根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護法》《金融統(tǒng)計管理規(guī)定》等法律法規(guī)及相關(guān)金融行業(yè)標準，制定本規(guī)范。第二條適用范圍本規(guī)范適用于在中華人民共和國境內(nèi)依法設(shè)立的銀行業(yè)金融機構(gòu)、證券期貨經(jīng)營機構(gòu)、保險機構(gòu)及其他經(jīng)金融監(jiān)管部門批準設(shè)立的金融機構(gòu)（以下統(tǒng)稱“金融機構(gòu)”）開展的金融基礎(chǔ)數(shù)據(jù)采集活動。金融機構(gòu)面向監(jiān)管報送、內(nèi)部經(jīng)營管理、行業(yè)數(shù)據(jù)共享等場景的基礎(chǔ)數(shù)據(jù)采集，均應(yīng)遵循本規(guī)范。第三條核心原則合法合規(guī)原則：采集活動應(yīng)嚴格遵守法律法規(guī)及監(jiān)管要求，不得侵害個人、組織的合法權(quán)益，嚴禁采集無關(guān)數(shù)據(jù)。精準實用原則：以業(yè)務(wù)需求為導(dǎo)向，明確采集范圍與標準，確保數(shù)據(jù)與應(yīng)用場景高度適配，避免冗余采集。安全可控原則：建立全流程數(shù)據(jù)安全防護機制，防范數(shù)據(jù)泄露、篡改、損毀等風險，保障數(shù)據(jù)采集、傳輸、存儲全環(huán)節(jié)安全。動態(tài)適配原則：結(jié)合金融業(yè)務(wù)創(chuàng)新、監(jiān)管政策調(diào)整及技術(shù)發(fā)展趨勢，定期優(yōu)化采集范圍與標準，確保規(guī)范的時效性與適用性。第二章采集范圍與分類第四條采集范圍界定金融基礎(chǔ)數(shù)據(jù)采集范圍應(yīng)覆蓋金融機構(gòu)業(yè)務(wù)全生命周期，包括但不限于客戶信息、業(yè)務(wù)交易信息、風險監(jiān)測信息、財務(wù)信息、系統(tǒng)運行信息等核心數(shù)據(jù)領(lǐng)域。采集范圍的確定應(yīng)遵循“最小必要”原則，僅采集支撐業(yè)務(wù)開展與監(jiān)管要求的核心數(shù)據(jù)要素。第五條數(shù)據(jù)分類標準根據(jù)金融數(shù)據(jù)的業(yè)務(wù)屬性與敏感程度，結(jié)合監(jiān)管要求，將采集的數(shù)據(jù)分為以下類別：客戶數(shù)據(jù)：包括個人客戶基本信息（姓名、證件類型及號碼、聯(lián)系方式等）、企業(yè)客戶注冊信息（統(tǒng)一社會信用代碼、經(jīng)營范圍、股權(quán)結(jié)構(gòu)等）、客戶風險評級信息等。業(yè)務(wù)數(shù)據(jù)：涵蓋銀行業(yè)存貸款業(yè)務(wù)、證券期貨經(jīng)紀業(yè)務(wù)、保險承保與賠付業(yè)務(wù)等核心業(yè)務(wù)的交易數(shù)據(jù)、合同信息、業(yè)務(wù)憑證信息等；其中交易數(shù)據(jù)應(yīng)包含交易主體、交易金額、交易時間、交易類型等關(guān)鍵要素。風險監(jiān)測數(shù)據(jù)：包括不良貸款余額及比率、資本充足率、償付能力充足率、流動性比例、凈穩(wěn)定資金比例等風險指標數(shù)據(jù)，以及風險事件預(yù)警、處置相關(guān)信息。財務(wù)數(shù)據(jù)：涵蓋營業(yè)收入、營業(yè)支出、凈利潤、資產(chǎn)負債、成本收入比等財務(wù)核算數(shù)據(jù)，數(shù)據(jù)應(yīng)與經(jīng)審計的財務(wù)報告保持一致。系統(tǒng)運行數(shù)據(jù)：包括金融信息系統(tǒng)的運行狀態(tài)、訪問日志、數(shù)據(jù)處理日志、安全防護記錄等，支撐數(shù)據(jù)采集全流程的可追溯與可審計。第六條數(shù)據(jù)分級要求根據(jù)數(shù)據(jù)的重要性和泄露、篡改可能造成的危害程度，將采集的數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)（含敏感數(shù)據(jù)與其他一般數(shù)據(jù)）三級，實行差異化采集與保護：核心數(shù)據(jù)：指對金融行業(yè)、重點群體、關(guān)鍵區(qū)域具有高覆蓋度、高精度、大規(guī)模特征的重要數(shù)據(jù)，一旦被非法使用可能直接影響國家安全、國民經(jīng)濟命脈、重大公共利益，如跨機構(gòu)聚合的金融風險數(shù)據(jù)、大規(guī)模個人金融信息聚合數(shù)據(jù)等，采集時應(yīng)執(zhí)行最嚴格的授權(quán)與安全管控。重要數(shù)據(jù)：指特定領(lǐng)域、特定群體的精準數(shù)據(jù)，泄露或篡改可能危害國家安全、經(jīng)濟運行、社會穩(wěn)定，如大額交易數(shù)據(jù)、跨境金融業(yè)務(wù)數(shù)據(jù)、關(guān)鍵金融基礎(chǔ)設(shè)施運行數(shù)據(jù)等，采集時需明確授權(quán)邊界并留存完整采集日志。一般數(shù)據(jù)：包括敏感數(shù)據(jù)（泄露可能對個人或組織造成重要影響，如個人信貸記錄、保險理賠記錄等）和其他一般數(shù)據(jù)（如普通業(yè)務(wù)咨詢記錄等），采集時應(yīng)明確數(shù)據(jù)用途，對敏感數(shù)據(jù)需采取加密、去標識化等保護措施。第三章采集核心要求第七條數(shù)據(jù)源頭規(guī)范數(shù)據(jù)來源應(yīng)合法合規(guī)，優(yōu)先從金融機構(gòu)內(nèi)部業(yè)務(wù)系統(tǒng)、官方監(jiān)管渠道獲取數(shù)據(jù)；確需從外部采集的，應(yīng)審核數(shù)據(jù)供應(yīng)商資質(zhì)，簽訂數(shù)據(jù)采集與安全保密協(xié)議，明確雙方權(quán)利義務(wù)。建立數(shù)據(jù)源頭追溯機制，記錄數(shù)據(jù)采集的來源渠道、采集時間、采集人員等關(guān)鍵信息，確保數(shù)據(jù)可追溯、可核查。第八條數(shù)據(jù)質(zhì)量要求真實性：采集的數(shù)據(jù)應(yīng)與實際業(yè)務(wù)情況一致，嚴禁偽造、篡改數(shù)據(jù)；通過系統(tǒng)校驗、人工復(fù)核等方式，對采集數(shù)據(jù)的真實性進行核查，對異常數(shù)據(jù)及時核實修正。準確性：數(shù)據(jù)要素應(yīng)精準完整，符合統(tǒng)一的數(shù)據(jù)元標準，如數(shù)據(jù)名稱、數(shù)據(jù)類型、長度、格式等應(yīng)遵循金融行業(yè)相關(guān)標準（如《證券期貨業(yè)基礎(chǔ)數(shù)據(jù)元規(guī)范》）；避免數(shù)據(jù)模糊、歧義或錯誤。完整性：覆蓋采集范圍規(guī)定的全部核心數(shù)據(jù)要素，無遺漏關(guān)鍵信息；對缺失數(shù)據(jù)應(yīng)明確補充采集流程，無法補充的需注明原因并留存記錄。及時性：按照業(yè)務(wù)需求與監(jiān)管要求的時限完成數(shù)據(jù)采集，高流動性業(yè)務(wù)（如證券交易資金清算）、實時風險監(jiān)測指標應(yīng)實現(xiàn)實時采集，常規(guī)數(shù)據(jù)應(yīng)在規(guī)定周期內(nèi)完成采集上報。一致性：同一數(shù)據(jù)在不同采集渠道、不同系統(tǒng)中的表述應(yīng)保持一致，建立數(shù)據(jù)跨系統(tǒng)校驗機制，及時消除數(shù)據(jù)沖突。第九條采集流程規(guī)范需求確認：采集前應(yīng)明確數(shù)據(jù)應(yīng)用場景、使用目的及具體指標要求，由業(yè)務(wù)部門、風控部門、數(shù)據(jù)管理部門聯(lián)合審核確認，形成采集需求清單。方案設(shè)計：根據(jù)采集需求，制定數(shù)據(jù)采集方案，明確采集方式（系統(tǒng)自動采集、人工錄入、接口調(diào)用等）、采集頻率（實時、日報、周報、月報、季報、年報等）、數(shù)據(jù)傳輸路徑及安全保障措施。采集實施：按照采集方案執(zhí)行數(shù)據(jù)采集，自動采集應(yīng)確保系統(tǒng)接口穩(wěn)定、數(shù)據(jù)傳輸加密；人工錄入應(yīng)建立雙人復(fù)核機制，降低錄入錯誤率。數(shù)據(jù)校驗：采集完成后，通過規(guī)則校驗、邏輯校驗、跨數(shù)據(jù)源比對等方式進行數(shù)據(jù)質(zhì)量核查，對校驗不通過的數(shù)據(jù)啟動異常處理流程。歸檔記錄：對采集的數(shù)據(jù)及采集過程中的相關(guān)文檔（需求清單、采集方案、校驗記錄等）進行歸檔存儲，歸檔期限應(yīng)符合監(jiān)管要求及機構(gòu)內(nèi)部管理規(guī)定。第十條特殊數(shù)據(jù)采集要求個人金融信息采集：應(yīng)遵循“告知-同意”原則，明確告知數(shù)據(jù)主體采集目的、范圍及使用方式，獲得數(shù)據(jù)主體的明示同意；不得超范圍采集個人信息，采集后應(yīng)采取去標識化、加密等保護措施，嚴禁非法泄露、濫用?？缇硵?shù)據(jù)采集：涉及數(shù)據(jù)出境的采集活動，應(yīng)符合國家數(shù)據(jù)出境管理相關(guān)規(guī)定，完成安全評估或備案程序，確保數(shù)據(jù)出境安全可控。創(chuàng)新業(yè)務(wù)數(shù)據(jù)采集：針對金融創(chuàng)新業(yè)務(wù)（如普惠金融、綠色金融、資產(chǎn)證券化等），應(yīng)結(jié)合業(yè)務(wù)特點明確采集指標體系，確保數(shù)據(jù)能夠準確反映業(yè)務(wù)規(guī)模、風險特征及服務(wù)成效，采集標準應(yīng)及時對接監(jiān)管最新要求。第四章安全與管控要求第十一條采集安全保障技術(shù)防護：建立數(shù)據(jù)采集安全技術(shù)體系，對采集終端、傳輸通道、采集接口進行安全加固；采用加密傳輸、身份認證、訪問控制等技術(shù)措施，防范數(shù)據(jù)在采集過程中被竊取、篡改或破壞。應(yīng)急處置：制定數(shù)據(jù)采集安全應(yīng)急預(yù)案，針對采集系統(tǒng)故障、數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等突發(fā)事件，明確應(yīng)急響應(yīng)流程、處置措施及責任分工；定期開展應(yīng)急演練，提升應(yīng)急處置能力。第十二條責任與監(jiān)督金融機構(gòu)應(yīng)建立數(shù)據(jù)采集責任制，明確黨委（黨組）、董事會的數(shù)據(jù)安全主體責任，主要負責人為第一責任人，分管負責人為直接責任人；數(shù)據(jù)管理部門為歸口管理部門，負責統(tǒng)籌規(guī)范采集工作，業(yè)務(wù)部門、科技部門、風控合規(guī)部門按職責分工落實具體要求。將數(shù)據(jù)采集規(guī)范執(zhí)行情況納入內(nèi)部審計、內(nèi)控評價及績效考核體系，定期開展監(jiān)督檢查，對違反本規(guī)范的行為及時整改并追究相關(guān)責任。接受金融監(jiān)管部門的監(jiān)督指導(dǎo)，按照監(jiān)