当前位置:电子银行 > 正文
中国人民银行 面向风险防控数据治理的最佳实践

  中国人民银行为了加强数据质量与数据安全,使用内部“再监督”政策。再监督是一种“间接控制”,不是由监督者自身去充当责任主体,而是把工作切入点从配合职能部门开展业务检查,转变到对主责者履行监督责任的检查上来,通过对真正责任主体失职渎职问题的问责,“倒逼”其认真履职,从而达到改进工作质量的目的。以往人民银行监督部门在具体工作中没有严格区分“监督”与“再监督”。长期以来各层次、各条线的监督工作重叠与交叉,使再监督淹没在一般监督工作中,弱化了自身的特点和职能。在当前规范权力运行、加强权力制约的大环境下,监督工作正处于“聚焦期”和“转型期”,人民银行内部各监督部门应进一步理顺自身职责和工作重点,在实际工作中不断明确再监督的外延,使监督体系的层次性和针对性不断加强。

  数据治理的最终效果本应由行内外进行客观的评估,但不恰当的方法和手段使得数据治理这项需要银行全体员工知道其职责并不折不扣地加以执行的战略协作退化为一个有形无实的系统实施任务。

  为此,中国人民银行根据其业务特点制定了一系列相关数据标准与政策来确保数据治理得以高效进行。

  一、数据治理的一般过程

  银行进行数据治理的一般过程,包含以下几个不可或缺的主要步骤:

  ⑴ 开展战略咨询。

  ⑵ 建立包括高层在内的数据治理委员会,建立数据治理组织架构。

  ⑶ 设定数据治理实施路线和目标、制订工作计划。

  ⑷ 动员相关部门、按照计划开展具体数据治理工作。

  步骤⑴和⑵属于目标设定环节,步骤⑶和⑷属于执行环节。同时在开展工作中步骤⑴和⑵务虚性强一些,而步骤⑶和⑷倾向拿出具体落地实施物。如前所述数据问题是国内银行业面临的整体问题,上升到治理行的战略高度并不为过,步骤⑴和⑵是银行数据治理的两个充分条件,它们是推动力而不是绊脚石。总的看来大多数开展数据治理的银行都能在战略上加以重视,因此步骤⑶和⑷恰当与否决定了数据治理单位的执行力,成为决定数据治理效果的关键。

  二、数据治理的全生命周期规划

  首先,需要先根据数据生命周期划定治理职责。

  人民银行数据周期如下:

  按照数据自身的生命周期,数据流中的各节点又可以归纳为产生环节、集成环节和使用环节,如上图所示。图中标示出数据质量问题的产生主要发生在数据产生环节,少量产生在集成环节,但是数据质量问题的发现恰恰相反。这是因为数据产生环节占有的数据量相对而言比较少,缺乏进行校正所需的比较对象,而且数据产生环节的第一要务往往是确保业务的进行从而产生价值,它们一般对数据进行分析的需求也不强烈。而信息集成环节和信息使用环节价值的实现,主要是通过对数据分析后找到业务规律对工作进行改进及对竞争态势进行预判,而且这两个环节都有大量的数据用以进行分析校正,因此这两个环节能够大量的检测到数据治理问题。

  三、围绕数据集成建立数据核查制度

  数据的集成环节一般是科技部门,处理数据是它们的专长和职责,经过分析校正后会使生产环节产生的数据问题有所减少。但尽管如此,由于对业务理解的偏差,科技司产生的数据问题仍较使用环节要高。使用环节进行数据分析应用往往会使用全部历史数据中的一部分,而数据集成环节往往会从这个历史周期考察数据,并且从其他方面印证数据,这导致数据集成环节发现问题的数量较使用环节发现的多。

  因此,人民银行在数据质量管理中数据集成环节,采用新核查手段开展银行报送数据事后核查:

  (一)多角度筛查数据,从细节处甄别可疑违规交易。

  (二)业务合规性和数据准确性同时切入。

  (三)集中修改银行错报数据,进一步提高数据准确完整性。

  (四)通过自查自纠,进一步提高银行业务水平和重视程度。

  四、积极展开元数据管理

  人民银行按业务分类,其元数据有多个维度。

  

 

  五、以主数据带动标准化

  主数据是对系统间共享数据的统一管理,实现主数据的完整性、一致性、准确性、实时性。在主数据集成过程、清洗过程、系统设计过程中执行主题数据标准, 可以以点带面完成主数据为中心、辐射到各从系统实现全面过程主题标准落地。

  为维护金融稳定,防范和降低商业银行的信用风险,促进个人信贷业务的发展,保障个人信用信息的安全和合法使用,人民银行根据《中华人民共和国中国人民银行法》等有关法律规定,对私客户信息的标准进行了制定,定义了客户数据的业务规则和技术要求,同时制定了个人信用信息基础数据库管理暂行办法。2014 年 11 月 2 日,金融行业标准《金融信用信息基础数据库用户管理规范》(JR/T 0115-2014)由中国人民银行正式发布。

  六、强力开展信息安全体系建设

  人民银行信息安全工作,经过十几年的建设与发展,初步形成了组织机构、制度保障和技术防范三大体系。人民银行总行、分行制定下发了《银行计算机信息系统安全技术规范》 、《信息安全等级保护管理办法(试行)》、《计算机安全管理暂行规定(试行)》、《计算机安全管理实施办法》等一系列管理规定和办法。相关制度的建立,对指导和规范银行业计算机安全管理工作,提高全员计算机安全意识,起到了极大的推动和促进作用。

  为落实国家对金融行业信息系统信息安全等级保护相关工作要求,加强金融行业信息安全管理和技术风险防范,保障金融行业信息系统信息安全等级保护建设、测评、整改工作顺利开展,中国人民银行组织编制了金融行业信息系统信息安全等级保护系列标准(以下简称“金融行业等保标准”)。

  金融行业等保三项标准:

  《金融行业信息系统信息安全等级保护实施指引》——(以下简称“《实施指引》”)

  《金融行业信息系统信息安全等级保护测评指南》——(以下简称“《测评指南》”)

  《金融行业信息安全等级保护测评服务安全指引》——(以下简称“《安全指引》”)

  七、基于风险防控构建数据架构体系

  1、数据采集和清理

    系统根据岗位(廉政)风险防控再监督工作需要,设计了一系列录入指标,并将这些指标融合到各功能模块的界面中。数据采集的过程,实际上就是各部门开展内部自查或接受外部检查后、在规定时间通过对应的功能模块录入检查情况的过程;对于非监督部门的用户而言,从人民银行总行到县支行,录入界面都是一致的,录入要素都是标准的。监督数据提交前,录入界面还会进行规则校验(数据清理),在一定程度上保证数据质量。数据提交后,与本部门的基础数据(部门信息、业务类别信息等)一并送达数据仓库。系统从界面、存储和管理等方面都实现了”扁平化”,消除了层级隔阂,监督数据不再杂乱无章、不再需要层层传递。

  2、数据存储和处理

    在数据仓库中,监督数据按照岗位(廉政)风险防控需求,被组织成”部门风险表、监督计划表、监督检查表、监督信息表、规章制度表”等30多种标准化数据表格,各层级监督数据通过相应的基础数据(例如部门信息等)加以标识区分,形成了”物理集中、逻辑分散、层次分明、权限清晰”的数据架构。根据风险防控再监督的查询需要(例如查看各级部门的高风险点数量、查看各级单位监督计划完成情况等),数据仓库里的数据还被进一步提炼为”数据立方体”,以便前端展示工具取用。

  3、数据分析和展示

    目前实现了两种数据利用方式,一种是综合查询(即席查询)功能,另一种是统计分析(联机分析)功能。在”风险分布、监督计划、监督检查、监督信息、条线管理、规章制度”等主要功能模块中,均配备了”综合查询”功能,通过该功能可以查看各类原始的数据记录。而”统计分析”则作为系统的一个独立的模块,在这个模块中,数据以”主题”(例如监督计划完成情况、发现问题整改情况、规章制度录入情况等)为组织形式,通过一系列规范化的报表,展示汇总统计后的数据;基于”数据立方体+前端展示工具(Cognos)”的统计分析报表,还允许用户在汇总数据和明细数据之间随意切换,为跟踪监督计划落实情况、定位监督检查存在问题等实际工作提供了极大便利。

相关链接:

·商业银行如何运用大数据技术?
·数字化时代的核心银行系统转型
·银行业数据架构发展的四大趋势
·互联网时代银行技术架构转型策略与思考
·金融科技与银行智能化转型
·全渠道运营时代下的零售银行渠道创新道路
·银行移动支付创新发展的思考与策略
·广发银行:IT架构移动互联网化转型

作者: 来源:IT常青树 发布时间:2017-11-07 09:00:46
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任