银行业重塑数据治理体系 助力转型升级

1评论 2018-06-10 10:32:13 来源:银行家杂志 打板族爽了!

  近年来,随着信息化、智能化的快速发展,数据的战略意义日益凸显。高质量数据是提升经营管理效率和监管效能的重要推手,也是金融行业的重要资产。为引导银行业金融机构加强数据治理,中国银监会于3月16日发布了《银行业金融机构数据治理指引(征求意见稿)》(下称《指引》)。因此银行业金融机构要深化认识,积极主动对接国家政策,改革数据治理体系,依靠数据治理改进决策、缩减成本、降低风险、增强核心竞争力,推动银行业向高质量发展转变。

  一、《指引》出台适逢其时

  我国银行业的信息化建设历经二十年的发展,目前已建立较为完备的信息系统,通过广泛的业务类型和多样的金融产品积累了大量的数据,越来越多的银行业金融机构开始提升数据管理使用意识,利用数据进行更精准的客户营销、推出个性化服务、提升银行的服务水平,注重利用数据进行分析决策与风险控制,而且数据管理在银行业发展普惠金融和绿色金融的道路上也发挥了关键作用。

  近年来,中国人民银行和银监会相继出台了多项规章制度,从监管层面不断完善数据治理工作,但目前商业银行数据管理仍存在一些突出问题:银行内部统计数据不完整,具有一定片面性;机构间统计标准不一致,数据搜集整合存在错配;数据分布零散化,未能实现大数据集中化管理;数据管理局部化,未能形成全生命周期性管理;数据风险管控机制仍存在不足;数据管理部门与银行业务部门之间未能形成良好协同,导致数据收集流程效率低下;数据挖掘与数据应用力度不足等。因此《银行业金融机构数据治理指引》的出台势在必行,只有银行业首先落实好数据治理工作,才能使得我国商业银行在互联网金融和金融科技的冲击下焕发新生,才能为我国金融体系数据管理树立榜样作用,为下一阶段证券业、保险业等非银行业金融机构的数据治理工作的开展打好基础。

  另外,《指引》的出台也是我国对标国际及发达国家学习借鉴的体现。2016年4月,通用数据保护条例(GDPR)法案在欧盟通过,替代了一项名为“数据保护指令”的法案,试图在欧盟各个国家间建立起统一的数据保护规范。这一法案将于2018年5月25日正式生效,通过加强许可条款增加消费者对数据的控制权,保护用户数据隐私权,防止数据泄露和滥用,此举也是对Facebook数据泄露门事件的有效防范。同时,新加坡金融管理局(MAS)也在提升金融机构数据治理的能力和水平,要求消除所有重复的数据请求,强调数据采集标准化,允许计算机自动读取和处理数据,提供金融监管大数据服务,共同创建数据收集平台。

  二、系统化重塑银行业金融机构数据治理工作

  《指引》从顶层设计上将商业银行数据质量管理上升至数据治理的高度,而且对数据治理下了官方定义。数据治理是指通过建立组织架构,明确董事会、监事会、高级管理层及相关部门等的职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理和高效运行,并在经营管理中充分发挥价值的动态过程。这体现出监管层不再仅关注所收集数据的质量,更是要从全链条、系统化的角度对银行业金融机构的数据进行系统化重塑。数据治理是一个长期、复杂的系统工程,涉及到规章制度、组织架构、专业人员、系统培训、综合管理等各个方面。数据治理工作的有效开展离不开政策支持、制度保障、组织完善、人员参与以及体系化的培训和有层次的管理。因此,《指引》的主要目的是发挥监管机构的领导作用和从业机构的主动效应,共同建立一套行之有效的数据治理机制,这是确保数据治理能够真正落地的重要保障。具体而言,《指引》从以下五个方面提出了具体监管要求。

  (一) 将数据治理纳入公司治理范畴,明确数据治理架构

  强化银行业金融机构对数据质量的责任,明确由董事会承担数据治理最终责任,将数据治理纳入公司治理范畴有利于构建数据工作的顶层架构设计,提高银行业金融机构及从业人员的重视程度。从企业的组织架构和职责入手,建立企业级的数据治理体系,自上而下推动数据治理工作在全行开展,将数据治理职责细化到董事会、监事会、高级管理层、归口管理部门和业务部门等相关部门,避免过去部门间协调不畅、相互推诿的情况出现,也有助于避免银行内信息科技部门单独承担过重职责。同时将数据治理与银监会监管评级挂钩,可以促使各商业银行从自身利益出发主动寻求构建数据治理体系和数据质量考核评价体系。

  (二) 鼓励银行业金融机构开展制度性探索,设置首席数据官

  银行业金融机构应在银监会的引导作用下主动开展数据治理探索,结合自身发展制定数据战略和监管要求等,并确保有效执行和修订;银行业金融机构应制定全面科学有效的数据管理制度,主要包括部门职责、协调机制、安全保密、系统保障和监督检查等方面,对监管评价进行实时更新;建立监管统计系统,加强数据源头管理和采集规范,确保将业务信息全面准确及时录入信息系统,实现流程