独家解读《银行业金融机构数据治理指引》:挖掘数据价值,实现转型发展

 

 

日前,中国银行保险监督管理委员会印发了《银行业金融机构数据治理指引》,旨在引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,由高速增长向高质量发展转变。全文包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章,共五十五条。

《银行业金融机构数据治理指引》自2018年3与16日起公开征求意见,到正式发布仅历时2个多月,可见数据管理的紧迫性以及监管部门的重视程度。

近年来,银行业金融机构在业务快速发展过程中,积累了客户数据、交易数据、外部数据等海量数据。随着互联网、大数据等的发展进程加快,数据治理日益受到各方关注。其实,很早之前银行都已经意识到了数据管理的重要性,然而更多的却仅限于数据的查询与储存等,并没有真正挖掘出数据的价值,同时由于缺少相关制度、岗位职责不清晰等也导致了内部员工泄露、倒卖数据判刑等负面事件。

信用卡业务作为大零售的重要部分,是银行最早引入系统化数据管理的业务条线之一,早在港台的信用卡业务理念初入大陆之时,在数据化管理方面就已经有了MIS(信息管理系统)的说法,强调不仅要实现合理的储存与管理,更要实现数据的预测、辅助决策、提升经营效益的作用。因此,本文将以信用卡业务作为切入点,就《银行业金融机构数据治理指引》(以下简称“指引”)对银行业务的发展影响略作探讨。

 

一、整体要求

在第一章总则部分,指引提出了银行业金融机构数据治理应当遵循全覆盖原则、匹配性原则、持续性原则以及有效性原则,通过建立组织架构、明确职责、制定和实施系统化的制度、流程及方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值,同时持续提升监管数据质量。

 

二、具体要求

1.自上而下建立数据治理架构

指引的第二章就数据治理架构相关规定进行了详细阐述,主要关注的要点有两个方面:

一方面是将数据管理提升到战略层面。银行需建立健全职责清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,可根据实际情况设立首席数据官,且可根据实际情况纳入高管团队;

另一方面是加强专业队伍建设。业务部门需对自身业务领域的数据治理负责,同时,银行应当在数据治理归口管理部门设立专职岗位,在整个机构范围内打造一支专业化队伍,并建立数据文化,遵循依规用数、科学用数的职业操守。

 

2.实施全流程数据管理

指引的第三章在数据管理方面对银行提出了明确要求。银行业金融机构在制定数据战略后,还应当建立科学有效的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面,建立标准化规划。

在数据的采集与存储阶段,一是必须依法合规采集、保护客户隐私。这提示银行须严格遵循国家个人信息保护法律法规要求,不能通过投机取巧、诱导或默认客户授权等方法获取数据。就信用卡业务来说,目前很多银行会在风控手段上借助多元化的外部数据,而在与提供这些数据的外部机构合作时,银行不仅要对其资质严格审查,还要明确其数据来源的合法、合规性;

二是加强统一管理,建立严密的归档制度,信息系统应当有完备的数据字典和维护流程,并具有可拓展性。在与银行接触的过程中,我们发现部分银行在数据管理方面给予高度重视,如在总行层面建立了专门的数据仓库等,以实现数据价值的最大化;但也有银行在数据管理上较为粗放,存在数据缺失严重、数据可比性有效性较弱等问题,数据价值大大减弱。

在数据的分析与应用阶段,应当明确系统间数据交换流程和标准,实现各类数据有效共享。银行业务条线众多,数据共享能够帮助银行实现业务联动。例如在营销方面,借助大数据手段既可以对新户开展精准营销,又能够在存量客户中实现交叉销售,最直接的就是信用卡、代发、保险、房贷等客户相互转化;又如在风险管理方面,多维度的数据共享可以有效完善风险定价模型,达到既降低风险水平、又提升业务收益的目的。

在数据报送阶段,应建立适应监管数据报送工作需要的信息系统,提高监管数据加工的自动化程度。监管部门所关注的不仅是银行内部数据应用情况,监管数据质量也是重中之重,而强大的信息系统则是保证数据完整、准确、及时的载体。银联数据凭借丰富的行业经验与过硬的技术能力,曾多次配合银行完成系统的改造与调整等工作,帮助银行满足监管需求、突破业务发展瓶颈。

此外,第二十四条明确了数据安全策略与标准,要求划分数据安全等级,深化权限管理,监控访问及拷贝行为等,并实施定期审计,不仅要建立评估机制,更要建立问责机制。

 

3.全方位保障数据质量

指引的第四章为数据质量控制,对数据的真实性、准确性、连续性、完整性和及时性做出了要求。

在制度层面,应当建立数据质量管控制度、监控体系、现场检查制度、考核评价体系、整改机制等,对于出现的问题及时报告,并对重大差错问责,可见监管机构对银行业数据治理的要求不只是停留在口号、理念阶段,而是要落到业务实处;

在执行层面,必须加强源头管理,确保业务信息全面、准确、及时录入系统,系统能够对异常情况自动提示。同时,业务涉及的指标需清晰明确,取数规则统一,根据业务变化及时更新,统一指标在监管报送与对外披露之间必须保证一致性。

 

4.充分发挥数据价值

加强数据治理,其根本目的在于发挥数据价值。监管部门首要且迫切的希望银行在哪些方面突显数据价值呢?——风险管理、业务经营与内部控制。

本章节共有十二条内容,而其中八条都包含了风险相关的内容,足以见得监管部门对把控风险的重视程度。指引强调,银行业金融机构需加强数据积累,加强数据加总、分析、应用能力,合理制定风险管理策略、风险偏好、风险限额以及风险管理政策和程序。此外,还指出要持续完善风险定价模型,优化风险定价体系。就信用卡业务来说,2017年1月1日起实施的信用卡新政鼓励银行进行分层定价,银联数据的客户银行已有实践,并取得了不错的效果。

在业务经营方面,指引更多关注于新产品及服务,一是运用大数据技术实现创新,二是要满足数据管理相关要求,清晰评估成本、风险、收益。

在内部控制方面,更多的强调“量化”,不仅要通过量化分析减少管理冗余,也要按照量化导向完善内控制度,以提高经营效率,降低经营成本。

 

5. 强化监督管理机制

银行业监督管理机构将通过非现场监管、现场检查对银行业金融机构数据治理情况进行持续监管,监管机构也可根据需要要求银行业金融机构对相关情况进行审计并发送报告,对于不达标的银行可采取限期整改、挂钩评级、行政处罚等措施。

 

 三、总结

《银行业金融机构数据治理指引》以“应通过数据治理有效实现数据价值”为主线,旨在发挥监管引领作用,引导银行业金融机构全面开展数据治理。笔者看来,指引出台的意图有以下三个重点考量:

一是从数据治理入手,强化银行业金融机构监管。在此前征求意见阶段答记者问中,监管部门提到,数据质量问题不仅阻碍行业向高质量方向发展,更是影响了监管效率,数据治理亟待加强。指引中也是多次提到了监管数据质量要求。金融业已经进入严监管、强监管时代,各行必须快速加强数据基础建设,在数据的完整、及时、准确性以及安全管理、制度建设等方面查缺补漏,满足监管要求;

二是深挖数据价值,提高业务发展质量。党中央、国务院高度重视数据的基础性战略意义,要求深化数据在各行业的应用,但在实际工作中,数据治理涉及的业务广、投入高、成效慢,银行主动性略有不足,指引的出台能够显著调动银行业金融机构的积极性。提升数据治理能力不仅能够有效防控风险,更可以帮助银行优化业务流程、提升经营效率,此外也将促进银行实现业务创新,达到控风险、降成本、增收入的目的,为银行的发展提供持续动力;

三是以数据驱动行业发展,实现高质量转型。美国、欧盟以及一些国际组织正积极开展数据治理实践,随着大数据、互联网等科技手段的发展,我国银行业也在数字化的进程上不断探索前进,开展数据治理、充分发挥数据价值,既是积极主动对接国家政策的需要,也是银行业全面向高质量发展转型的需要。此外,指引中提到了数据共享,诸如Open Banking等全球银行业发展趋势似乎在不远的未来也将有所期待。

 

在大数据时代,数据的价值日益显现。股份制商业银行凭借海量的数据积累,数据挖掘潜力无穷,而区域性银行则可凭借灵活创新的优势,在流程优化、创新应用、业务联动等方面迅速响应,新一轮的科技变革和产业变革已经来临,把握住数据治理所带来的发展契机、实现高质量的转型发展,或将成为实现弯道超车的制胜关键。银联数据秉持“科技为账户增值”的使命,愿与客户银行一道,拥抱变革,迎接挑战,助力银行实现更快、更好的发展。

 

|网站地图| 采购公告| 金融数字化发展网|
分享到: