我国银行业步入“数据治理”新时代

银行信息被泄露的困扰将被进一步规范。

近日，银保监会发布《银行业金融机构数据治理指引》(以下简称《指引》)，以取代银监会2011年颁布的《银行监管统计数据质量管理良好标准(试行)》(以下简称《标准》)。

业内人士表示，大数据时代的到来势不可当，对银行业来说，未来，得数据者得天下。对个人来说，接到这样各种资金中介疯狂的电话，问你要不要贷款，理财之类的情况将逐步减少。

“数据治理”势在必行

数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。

据了解，《指引》包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章，共五十五条。

西班牙侨声报首席评论员司徒正襟对《中国产经新闻》记者说道：“《指引》意义在于规范金融市场中过快过热的表外业务现象，合规化管控资管环境，摸底银行理财，降杠杆去风险，对银行业未来业务形成指引的作用，规范银行业对金融市场的主体影响。”

盘古智库高级研究员吴琦对《中国产经新闻》记者表示：“《标准》提出‘将本行数据质量管理纳入内控合规体系和战略规划之中’。数据质量管理是在既有的公司治理模式下，银行管理层为实现提升数据质量、统一数据标准而采取的行动，所以《标准》更突出对于应用层面的数据治理、统计和共享的要求；数据治理则要求银行将数据治理纳入公司治理的整体范畴，明确了数据规划与组织、获取与应用、监控与评价的总体框架，所以《指引》在数据质量管理的要求之外，更强调了对于数据战略、治理架构等顶层设计的内容以及发挥数据价值、实施监督监管等方面的要求。可谓《标准》的全面升级版，标志着我国银行业数据治理新时代的正式启幕。”

记者整理发现，与《标准》相比，相关部门也对《指引》做了新的调整。

其一，第二十四条上提到:“银行业金融机构应当建立数据安全策略与标准，依法合规采集、应用数据，依法保护客户隐私，划分数据安全等级，明确访问和拷贝等权限，监控访问和拷贝等行为，完善数据安全技术，定期审计数据安全。银行业金融机构采集、应用数据涉及到个人信息的，应遵循国家个人信息保护法律法规要求，符合与个人信息安全相关的国家标准。”

“我国针对个人信息保护已出台《网络安全法》等法律法规，但数据权力滥用问题仍时有出现。”吴琦对记者说道。

“这是金融机构第一次将个人信息保护和客户资料的隐私性完整地做制度规范，在此过程中的信息电子化存储，保证了交易信息可追溯，加强了金融机构在数字化改革的风控强度。有点银行业从传统向信息化换代升级的意味。”司徒正襟表示。

其二，第二十七条明确规定:“银行业金融机构应当建立数据治理自我评估机制，明确评估周期、流程、结果应用、组织保障等要素的相关要求。”

“这也是强化银行业风控的重要措施。数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。” 司徒正襟向记者分析道。

另外，记者注意到，第五十二条《指引》改为“对数据治理不满足《中华人民共和国银行业监督管理法》等法律法规及国务院银行业监督管理机构审慎经营规则要求的银行业金融机构，银行业监督管理机构可采取相应措施”。

“《指引》是根据《中华人民共和国银行业监督管理法》等法律法规制定的数据治理的业务规范，旨在要求银行业金融机构主动与指引要求对表，所以在对不符合要求的银行业金融机构采取相应措施时，应根据相关法律法规的要求，这也是依法施政、依法行政的体现。” 吴琦对记者说道。

进一步完善治理

近年来，银行业金融机构在业务快速发展过程中，积累了客户数据、交易数据、外部数据等海量数据。数据已经成为银行的重要资产和核心竞争力，充分发挥数据价值，用数据驱动银行发展，提高银行经营质效，具有重要意义。

数据治理的目的是为了充分发挥数据的价值，但是值得注意的是，银行数据治理还面临几个挑战：首先是数据不够多。银行内部可用数据不全，外部数据不安全、不合规；其次是数据不够好。也就是数据标准统一、数据质量参差不齐的问题；最后是数据应用难。这和银行高层对数据的重视和应用程度，以及银行自身数据分析人才的储备情况都有直接关系。

除此以外，司徒正襟也向记者指出了担忧。

他表示，金融业尤其是银行业改革之路任重道远。《指引》只是纠正了之前的试用版本，并将金融系统风险观念强化，并制度化地建立了流程性、现代化的银行业数字监管和风险评估。在继承的过程中有所创新。但指引也具有其社会历史性，《指引》的发布和实施有助于推动银行业由高速增长向高质量发展转变，拓展新业务，挖掘新动能，提升服务能力，提高经营管理质效。但并没有太详细地点明银行业日后业务的拓展方向，资管产品以及通道业务是否完全卡死，以及如何处理和界定金融衍生品市场的风险系数，做好相应产品和政策的研究，还需时日。

那么，应如何完善银行业金融机构数据治理？

吴琦认为，可从四个方面入手：一是提升对数据治理的战略认知，建立组织架构健全、职责边界清晰的数据治理架构，明确自身数据战略，建立良好数据文化，落实数据治理责任，强化内部用数意识，将数据治理融入经营管理、业务发展和风险管理的全过程。二是建立健全数据治理的体制机制、规章制度和信息系统，根据实际情况设立首席数据官，由高级管理层负责、归口管理部门牵头建立数据治理体系。从组织结构、技术架构、业务流程、团队建设等方面，进行相应的变革和调整；从源头采集、过程利用和事后监管实现数据管理和质量控制的闭环管理，实现数据价值的有效发挥、数据信息的整合共享。三是在加强数据治理的同时，依法合规采集和利用数据，切实做好客户隐私和个人信息保护。此外，银行业金融机构可以在符合监管要求的前提下，结合自身数据战略，与外部科技公司开展合作，在技术研发、数据共享、数据挖掘应用等方面开展深度合作，不断提升数据应用能力和客户服务功能。

总之，数字化时代的银行，更应把自己牢牢定位在为客户提供安全的网络环境，不仅局限于为客户提供资金安全服务，同时也为客户提供数据安全服务，保证网络交易与移动数据安全。