张淑芬 尹振涛
近年来,数字经济的蓬勃发展推动了商业银行的数字化转型。突如其来的新冠疫情,给商业银行带来不同程度的影响,也成为商业银行数字化转型的助推器和催化剂。随着数字化转型步伐的加快,对数据治理提出了更高要求,商业银行数据质量、数据标准和数据安全问题面临的困境变得尤为突出。商业银行应当采取措施妥善应对,切实做好数据治理工作,提高数据治理水平,完善数据治理架构,提高数据质量,建立健全数据标准体系,切實保障数据安全,在业务经营、风险防控、内部管理与监管合规等方面充分发挥数据的作用,利用数据治理,实现数据驱动决策,为高质量发展夯实数据基础。商业银行应以数据治理为契机,加快推进数字化转型,全面提高数字化水平,实现由传统银行向更加数据化、自动化和智能化的数字化银行转变。
数据治理概述
根据银保监会2018年5月发布的《银行业金融机构数据治理指引》(以下简称《指引》),商业银行的数据治理是指通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据管理高效运行,并在经营管理中充分发挥价值的动态过程。
目前,数据治理的相关定义并不一致。张绍华等从体系框架的角度,将大数据治理定义为是对组织的大数据管理和利用进行评估、指导和监督的体系框架。郑大庆等从概念体系角度,认为数据治理需要从目标、权力层次、治理对象及解决的实际问题四个方面来解析数据治理概念。索罗斯从广义信息治理计划的角度,认为数据治理即制定与大数据相关的数据优化、隐私保护与数据变现的政策。Mohanapriya等从部署及管理的角度,认为大数据治理是企业数据可获得性、可使用性、完整性、安全性的部署及全面管理。梅宏认为,数据治理是指在确保数据安全的前提下,建立健全规则体系,理顺各方参与者在数据流通的各个环节的权责关系,形成多方参与者良性互动、共建共享共治的数据流通模式。
国内数据治理的研究多集中在特定领域,包括金融领域、计算机科学、政府行政领域以及教育领域等。我国商业银行在数字化转型方面已进行了很多有益探索,部分银行的数字化转型取得良好进展,但总体仍处于发展阶段,商业银行数字化转型和高质量发展对数据治理提出了更高要求。银保监会于2018年5月发布的《指引》对商业银行的数据治理进行了规定,并将数据治理纳入监管范围。学者们也纷纷对商业银行的数据治理进行了研究。刘海飞等从IT层面、商业层面和管理层面分析了商业银行数据治理的目标,并据此阐述了商业银行如何建立健全数据治理体系。张军等人以支付清算数据为例,围绕数据治理的评估、指导、监督活动展开研究,构建了包括数据治理保障体系、数据管理体系、数据安全体系在内的数据治理框架。卞雨茗结合《指引》内容,阐述了商业银行数字化转型下的数据标准管理、元数据管理以及数据安全管理。
商业银行数字化转型中数据治理的困境
经过十几年的发展,商业银行的数据治理水平有所提高,但是数据治理涉及范围广、投入成本高、持续周期长、成效显现慢,特别是随着数字化转型的加快,对数据治理提出了更高要求,商业银行在数据质量、数据标准和数据安全方面面临困境。
数据质量有待进一步提高
商业银行虽然积累了海量数据,但数据质量仍有待进一步提高。2020年,多家银行因存在违法违规行为被处罚。从监管部门公布的处罚信息可以看出,商业银行的数据报送存在不及时、不全面、不准确等问题,这从侧面可以反映出商业银行的数据质量不高,存在多种问题,有待规范提高。
商业银行的数据纷繁复杂,来源不一,且尚未进行有效整合,数据碎片化和数据孤岛问题突出,无法充分发挥数据价值。国有大型商业银行和股份制银行虽然已经建立了统一的平台,数据质量相对较高,数据治理水平也处于领先地位,但是对过去分散于不同系统、标准不一的数据进行整合仍需时日。中小银行的数据基础差、问题多,根据《中小银行数据治理调研报告》的调查结果,92.1%的受访银行经常遭遇数据质量问题。
数据标准问题突出
目前大部分商业银行已经开启了数据标准化工作,但是商业银行数字化转型对数据的要求进一步提高,导致了数据标准的提高。
商业银行的数据来源不一,既有商业银行在业务发展中积累的内部数据,也有从外部购买或者通过与第三方合作形成的数据,还有一些通过社交网络、购物平台等外部渠道获取的数据。这导致商业银行虽然形成了海量数据,但在数据标准问题上面临一些困境。部分银行缺少全行统一的数据标准,个别字段缺失或存在异常信息,部分失真,更新滞后,内、外部数据缺乏联系。部分银行虽已建立了数据标准,但贯彻执行不力,数据标准落实不到位,或者做不到及时、同步更新。数据标准不统一容易产生“数据孤岛”,给数据治理工作带来极大障碍,影响了数字化转型进程。
数据安全问题尤为突出
随着商业银行数字化转型的加快,数据安全的重要性日益凸显。商业银行面临着数据滥用、数据泄露、数据污染、数据非法使用等挑战。长期以来,商业银行的数据安全问题层出不穷,多家银行内部人士因数据泄露被处罚,有的甚至因构成犯罪被处以刑罚。2020年4月,有监测机构发现,境外黑客网站出现多个出售国内银行客户信息的帖子,疑似是多家金融机构的百万客户数据资料被泄露所致。
随着金融科技的发展,数据已经成为商业银行数字化转型的核心竞争力,数据驱动商业是推动商业银行发展的重要动力。数据安全问题成为商业银行发展的前提和保障,是数据治理的关键。如果商业银行对数据保护力度不够,不仅会影响到商业银行自身,还有可能传染扩散,影响到国家安全、社会秩序、公众利益和金融市场稳定。
商业银行数据治理困境的原因分析
商业银行数字化转型对数据治理提出了更高要求。目前,推动数字化转型已成为我国商业银行提升服务质量、满足客户需求、提高自身竞争力的重要路径。在数字化转型过程中,数据作为数字经济时代的重要生产要素,已经成为商业银行的重要资产。高质量的数据是商业银行数字化转型的核心基础,商业银行的数字化转型也对数据治理提出了更高要求。商业银行在数字化转型过程中一直非常重视数据管理和数据治理工作,但直至今日,数据治理仍处于发展阶段。2019年的一份关于中国商业银行数字化转型的调研报告显示,商业银行整体数据治理领域的得分仅为3.03分,商业银行数据治理仍存在很多问题和挑战,具有很大的提升空间。特别是中小银行,数据治理还处于起步阶段,绝大多数中小银行仍未能建立完善有效的数据治理体系。因此,数字化转型对商业银行的数据治理提出了更高要求,商业银行应进一步加强数据治理工作。
“以客户为中心的”发展理念对数据治理提出了更高要求。随着商业银行的竞争日趋激烈,客户逐渐成为未来商业银行发展的核心竞争力。商业银行“以客户为中心”的发展理念,对数据治理提出了更高要求。一方面,“以客户为中心”的发展理念,要求商业银行根据客户需求,提供高质量的金融产品和服务。这一要求应建立在对数据深度挖掘、分析和应用的基础之上。新冠疫情爆发以来,商业银行对App线上运营尤为重视,2020年上半年,我国已有7家银行的手机用户突破亿户,其中用户最多的工商银行多达3.85亿户,数量巨大的用户产生了海量数据。商业银行如能进行有效的数据治理,形成高质量的数据,就能有效识别客户,对客户进行精准画像,分析客户潜在需求,以客户为中心提供金融产品和服务,从而可以全面提升客户体验,增强客户黏性。另一方面,“以客户为中心”的发展理念,要求商业银行加强消费者保护。商业银行既要防止因不同人群对信息、技术的拥有程度、应用程度的差异,而出现数字鸿沟和金融服务不平等现象,还要注重加强客户的个人信息保护。
数据治理架构不清晰。《指引》将数据治理纳入商业银行公司治理的范畴。商业银行的数据治理不是某一部门或者某几个部门的工作,而是涉及到全行的各个部门,如果没有健全的治理架构,数据治理仅是纸上谈兵,无法得到切实的落实和推进。目前,商业银行数据治理架构不健全主要体现在顶层设计、组织架构和人才队伍方面。在顶层设计方面,随着数字化转型的发展,商业银行非常重视数据治理,但是仅有少数处于领先地位的商业银行制定了明晰清楚、具有全局性的数据战略,大多数商业银行缺乏数据治理的顶层设计和战略规划。在组织架构方面,我国商业银行的组织架构呈传统的金字塔型,管理以条线为主,各部门之间相对独立,已不能适应以科技为推动力的现代化流程,不利于全行“一盘棋”,一体化推进数据治理工作。比如根据《中国区域性银行数字化转型白皮书》调研,区域性中小银行在数字化转型中面临的重大挑战是部门沟通困难、权责不清,这也是其在数据治理中面临的问题。在人才队伍方面,商业银行数据治理人才短缺,亟须掌握金融、数据和技术知识的复合型人才。
商业银行数字化转型的数据治理建议
结合数字化转型特点,不断提高数据治理水平
商业银行数据治理水平差异较大,因而,对自身治理水平有清晰认知和准确定位,并选择适合自己的数据治理路径就更为重要。首先,建立数据治理能力成熟度等级评价机制。通过该机制建立和评价自身数据治理能力,对数据治理的现状、能力和发展路径等进行认知和定位,发现数据治理的问题和短板,不断提升数据治理水平。其次,探索并选择合适的数据治理路径。不同的商业银行数据治理水平不同,在数字化转型过程中,各银行应结合自身特点和短板,选择一条与自身定位、发展目标、经营环境相适应的数据治理路径。对处于数据治理起步阶段的商业银行,思想上要重视,要在总行层面建立全行数据治理体系;在战略上加强顶层设计,制定全行数据治理战略规划;积极推进各项数据治理工作,引进最新技术。对处于数据治理发展阶段的商业银行,要根据数字化转型要求,进一步完善数据治理体系,有步骤、按顺序地开展数据治理工作,对于发现的短板和出现的问题,要查缺补漏,补齐短板,解决问题。对在数据治理中处于领先的商业银行,要发挥数据驱动决策、数据引领业务发展的优势,巩固已有的数据治理成绩,继续探索引进最新技术,发挥数据在业务、产品、服务创新中的作用,将数据转化为成果。
完善数据治理架构
商业银行数据治理要做好顶层设计,提高统筹规划能力,制定符合监管要求和商业银行实际情况和各自特色的数据战略,设计阶段性的治理目标,将数据治理融入银行的公司治理、运行体系和业务流程,自上而下推动数据治理工作。
组织架构方面,商业银行应当加强组织领导,优化组织架构,建立由董事会、监事会、高级管理层、归口管理部门、业务部门各司其职、分工明确、职责清晰的数据治理组织体系,设置专门的数据中心或数据部门,负责数据治理工作,并可以适时设立首席数据官。例如:工商银行于2000年正式成立数据中心,作为工行总行直属机构,负责全行信息系统的生产运维管理、基础架构技术研究,以及全集团信息安全防线等工作。建设银行成立了总行行领导挂帅的工作领导决策机构,强化总行数据管理部作为大数据建设牵头部门,与大数据指挥中心一体化协同运作,加强大数据工作的体系化统筹管理。
人才队伍方面,数据治理还需要一支专业化的团队。数据治理具有很强的专业性,商业银行要结合数据治理的实际需求,加强队伍建设,通过引进专业人才和加快内部数据治理人才培养相结合的方式,尽快配备一支专业化团队。各家银行都已认识到了人才的重要性,通过各种方式加强人才队伍建设。工商银行自2014年开始组建数据分析师队伍,截至2020年9月,已有数据分析师5181人,覆盖总分行多个主要部门及二级分行以上机构的33个业务条线。招商银行在总行各个业务部门均设立数据岗位,引进和培养复合型数据人才。浦发银行专门就科技数字化人才培养机制进行调研,结合自身实际建立人才培养机制。
持续提高数据质量
商业银行应当根据数字化转型的要求,加强数据质量管理,持续提升数据质量,秉持“以客户为中心”的发展理念,精准满足客户需求,实现数据价值最大化。
首先,建立一体化的数据平台,加强数据整合。一体化的数据平台是大数据基础架构的重中之重,不仅是数据整合的基础与数据治理的关键,也是数据价值得以实现的重要工具。建立一体化的数据平台,将分散设立的系统接入平台,使该平台能够覆盖商业银行全部数据的全生命周期,为数据整合和数据治理提供系统支撑。同時,在该平台上设置合理的数据质量检测标准和指标,对数据质量进行持续动态监测、评估和考核,针对发现的问题进行分析,查找原因,提供解决方案并进行反馈,由相关责任主体予以纠正,以确保数据质量。其次,在保障个人隐私的前提下,完善对客户个人信息、金融行为、账户特性等方面的数据采集。在客户授权下,商业银行可与征信、税务、社保等第三方机构合作,也可通过技术手段获取客户在社交平台上的信息。通过不断丰富客户数据来源,并进行交叉对比、分析和挖掘,提高数据质量,精准了解客户。最后,建立健全数据质量管理规章制度。商业银行应当确立数据质量管理目标,建立数据治理架构,制定全面、科学、有效的数据管理、数据应用和监管数据质量管控制度,通过数据质量管控、现场检查、考核评价以及整改等制度,全面提升数据质量。
进一步建立健全商业银行数据标准体系
商业银行应按照《指引》要求,适应数字化转型需要,站在全局角度,根据业务发展、风险防控、内部管理和监管合规的需要,设置全行统一的企业级数据标准。数据标准主要包括业务定义、技术定义和管理信息。业务定义要让业务规则及标准达到“定义统一、口径统一、名称统一、来源统一、参照统一”的要求;技术定义要对数据类型、数据格式、数据长度等技术性要素统一数据标准;管理信息要求明确数据标准的制定者、管理者和使用者,确保各责任主体对数据标准进行管理和维护,以保障数据标准与业务实现同步更新。
标准建立后,商业银行内部各部门应加强联动,共同推进已经建立的数据标准落实到位。业务部门要与技术部门充分沟通,从业务经营、风险防控、内部管理以及监管合规的需求出发,推进数据标准化建设。技术部门应在系统设计和建立时将数据标准贯彻其中,用技术手段确保数据标准得到贯彻执行。监督部门应对数据标准的贯彻执行情况进行监督,如有落实不到位的情况,及时纠正。
另外,商业银行还要推动跨行业数据交互标准建立。随着商业银行数字化转型的发展,跨行业的数据交互与共享越来越多,交互标准的建立迫在眉睫。商业银行应当加强沟通,推动并积极参与跨行业数据交互標准体系建立,促进跨行业数据交互、共享及整合,实现数据价值的最大化。
切实保障数据安全
数据安全是数据应用和价值实现的前提,商业银行数据治理的主要目的是保障数据安全,推动数字化转型顺利进行。一方面,要构建覆盖数据全生命周期的安全防护体系,对数据进行全方位立体保护;不断升级技术安全防控系统,有效保障平台、数据和设备的安全。另一方面,要进行数据安全分类分级管理。商业银行应根据数据安全性遭受破坏后可能造成的影响,对数据安全定级。对不同类型、不同级别的数据制定不同的数据权限和管理审批流程,将数据安全融入到数据全生命周期管理中,并确保采用行之有效的保护手段。同时,还须加强个人数据保护。商业银行需提高个人信息采集、使用、处理等环节的合规性要求,在数据全生命周期的各个环节,综合利用加密存储、数据脱敏等技术,保护个人数据安全。
(本文受中国社会科学院国情调研重大项目《关于互联网金融风险治理调研》〔GQZD2020006〕、中国社会科学院博士后创新工程项目《金融科技数据安全问题研究》〔ZBH20192023〕支持)
(作者单位:中国社会科学院金融研究所)