时间:2017-05-03
银监会于2017年3月份下旬下发了EAST3.0的正式发文,相较于EAST2.0版本,变动内容较多。本文旨在对比分析EAST2.0版本与EAST3.0版本之间的差异,为后续银行业金融机构在升级改造EAST3.0监管报送的过程中提供建议。
升级主要内容分析
(一)扩大适用机构范围
EAST2.0:中小银行业金融机构和农村金融机构。
EAST3.0:在中华人民共和国境内依法设立的银行机构,包括政策性银行、大型商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、民营银行、农村信用社、农村商业银行、农村合作银行、村镇银行、外资银行、中德住房储蓄银行。
监管数据标准化规范从2012年在多家金融机构试点至今,其规范历经多次升级,现如今能够更加完整和适用于大部分银行的所有业务。因此,此次制度升级将适用机构范围扩大至了政策性银行、大型商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、民营银行、农村信用社、农村商业银行、农村合作银行、村镇银行、外资银行、中德住房储蓄银行。
(二)删减数据表
EAST2.0:79张数据表。
EAST3.0:58张数据表。
EAST3.0的正式版在2.0的基础上删掉了21张数据表,分别为19张客户风险主题域数据表、1张保函业务信息表、1张贷后检查表。我们认为监管部门删掉这21张数据表的原因可能如下:
(1)客户风险类监管体系已经较为成熟了,不需要在EAST体系中再重复报送。
(2)保函业务信息表的信息可在信贷合同表中反映,不需要单独设置一张数据表重复报送。
(3)贷后检查表作为银行贷后管理信息,用于评估信贷风险的作用相对来说并不显著,故在此次制度升级中删除。
(三)加强隐私信息保护
EAST2.0:对于客户隐私均在备注栏内做了注解,分为“隐私,暂不取”、“隐私,需变形”两种情况。对于“隐私,暂不取”字段,保留在金融机构,作为可追索字段;对于“隐私,需变形”字段,一是金融机构要对包含身份证号的客户统一编号作变形。二是监管部门对采集来的数据,通过系统软件制定的算法规则,对所有身份证信息进行统一变形。三是对客户名称和所有对方户名信息中的三个字以内(包含三个字)的姓名,做有限暴露方式的脱敏处理,只保留最后一个字。
EAST3.0:对于客户隐私均在备注栏内做了注解,分为“隐私,暂不取”、“隐私,银行机构变形”两种情况。对于“隐私,暂不取”数据项,保留在银行机构,作为可追索数据项;对于“隐私,银行机构变形”数据项,按照以下规则进行变形:
(1)个人身份证件号码:
若身份证件号码中有英文字母,应先统一转换成大写英文字母;
变形后的身份证件号码(38字节) = 身份证件号码前6字节(6个英文字符/数字,或2个汉字,或1个汉字+3个英文字符/数字) + MD5(身份证件号码全文UTF-8编码)(32字符,英文按小写输出)。
(2)包含个人身份证件号码的客户统一编号:
若身份证件号码中有英文字母,应先统一转换成大写英文字母;
将身份证件号码部分用身份证件号码全文UTF-8编码的MD5杂凑值替换,其余部分不变。
(3)客户名称和所有对方户名信息:
三个汉字以内(包含三个汉字)的名称,做有限暴露方式的脱敏处理,只保留最后一个字,其余长度的名称不变形。银行机构员工和业务办理人员、自然人股东、单位负责人姓名不变形。
EAST3.0在EAST2.0的基础上加强了客户隐私信息的保护。EAST2.0是由监管部门对客户隐私信息做统一变形处理,而EAST3.0是由银行机构按照统一规范对客户隐私信息进行变形处理,加强了数据在报送过程中对客户隐私信息的保护力度。
EAST3.0特别强调银行机构员工、业务办理人员姓名、自然人股东姓名不做脱敏变形。
(四)修改数据项报送要求
EAST2.0:对数据项是否必填做了说明 。
EAST3.0:所有数据项需作为必填项对待,确实无法对应的数据项应报监管部门备案,并参照以下处理:
(1)开办此类业务,则无须报送;
(2)已经开办此类业务,但需要一次性录入索引类数据,应当在实施过程中另行建表维护或对源系统进行技术改造;
(3)确为业务数据但在业务办理中缺少录入环节的,应避免手工录入并作出说明,待源系统改造完成后再纳入采集,源系统改造应给出项目计划表。
此前,EAST2.0对每一个数据项都做了必填、选填的说明,要求必填项必须不为空,选填项可根据金融机构的实际情况选择是否填写。如此一来,有些银行在填报时对于选填项直接不报送,不利于银监会了解各大金融机构的真实数据质量情况和源系统构建状况。EAST3.0的发布修正了该问题,要求各大金融机构按照必填项来对待每一个数据项,确实无法报送的需要向监管部门备案。
(五)增加、删除、修改部分数据项
EAST3.0的正式版在2.0的基础上新增了58个字段,删除21个字段,修改40个字段。
(1)新增字段
EAST3.0在EAST2.0的基础上主要新增了58个字段,比如存款分户账中的账户名称,票据票面信息表、表外授信业务中的商业发票相关字段等。
(2)删除字段
EAST3.0在EAST2.0的基础上主要删除了21个字段,比如担保关系表中的担保人证件号码等。
(3)修改字段
EAST3.0在EAST2.0的基础上主要修改了40个字段,比如总账会计全科目表中的币种。总账会计全科目表要求报送本外币汇总、人民币汇总、外币分币种汇总,相较于EAST2.0,增加了本外币汇总报送需求,因此,币种字段相应增加了“BWB”的码值,用来表示所有币种折换人民币的合计数。
(六)明确了部分填报要要求
EAST3.0的正式版在2.0的基础上调整部分数据元长度,丰富枚举类型,对填报要求进一步细化说明。比如:
(1)人民银行账户管理新规的推行及统一社会信用代码改变了商业银行个人账户原有账户种类区分及对公客户相关证件信息,需要进行相关数据元升级。
组织机构代码统一改为统一社会信用代码进行报送,若统一社会信用代码为空,再由组织机构代码代替。个人活期存款账户类型改为填写:I类户,II类户,III类户。
(2)建立理财业务类数据和资金业务之间的关联通道。增加部分数据项,并根据实际业务情况调整了部分数据项的填报说明。
建立理财业务类数据和资金业务之间的关联通道体现在数据元(010004)资金交易类型和(010005)资金交易子类在填报内容上的变更。在EAST2.0银行不强行要求报送代客资金交易数据,但在升级后明确要求报送代客数据,一旦报送代客数据,就与理财产品发行有了具体的联系,反应到具体报送中,就是资金交易的交易编号应该包含理财交易的交易编号,同时,资金业务域下金融工具信息应该包含所发行理财产品信息,资金交易域下交易编号与理财业务下交易编号便是建立理财业务类数据和资金业务之间的关联的主要通道。
(3)增加报表和数据项的填报说明。
从监管数据标准化规范实施以来,监管部门一直未对报表和相关数据项做出明确的业务说明,此次EAST3.0正式版则对报表和相关数据项作出了具体的业务解读,明确了报表和数据项的报送要求。
(4)丰富或规范枚举类型。
EAST3.0在EAST2.0的基础上丰富或规范了相关数据项的枚举类型。枚举值的完善或者由于当前制度的规范,比如资产类型变更为银监会关注的资产分类,其分类与1104非现场监管分类思路一致,或者由于业务形式出现新变化,比如交易渠道增加VTM,存折类型增加大额定期存单,或者规范原有制度逻辑性,比如交易资产类型与交易资产子类的枚举值或数据元说明变更等。