当前位置:综合财经 > 正文
银行业数据治理新规的深远影响

  为引导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,2018年3月16日,中国银监会就《银行业金融机构数据治理指引(征求意见稿)》(以下简称《指引》),面向社会公开征求意见。

  如果把“公众”的范围限定在与《指引》最直接相关的群体,至少应包括在金融机构、类金融机构、金融科技机构中从事数据建设、数据治理的部门及各职能条线负责人,对他们来说更重要的是:发布《指引》的背景是什么(Why Now),目标是什么(What for);《指引》的要点有哪些,相比之前的规定有哪些变化(Key points,Key changes);《指引》的出台意味着什么(What will happen),需要做什么(What to do)。

  一、背景和目标

  认真阅读《指引》及“答记者问”即可发现,两者已基本覆盖了“背景”和“目标”的重要内容。

  首先是银行数字化业务和技术的行业背景。

  银行业的数字化发展一直走在各行业企业前沿。如今数据开始对银行的运营效率、获客能力及竞争格局产生实质影响,成为银行的关键资产。换言之,银行业在数据基础建设方面的多年持续投入是整个行业进入数据治理更高级阶段的前提条件。

  其次是银行业在转向高质量发展过程中,要求“金融服务实体和加强监管”的发展背景。

  在《指引》征求意见的公告中,开宗明义指出发布《指引》的目的是“推动银行业转变发展方式,补齐制度短板”,点出了本次《指引》的逻辑关键点。“提质增效”当然是数据治理的一个价值落脚点,但在过去,提质增效更多是由企业内需和市场竞争的要求决定的。

  比对借鉴国际监管的先进经验可知,巴塞尔协议Ⅲ作为全球银行业监管的标杆,其监管改革的趋势在于:

  一是由侧重微观监管转向统筹兼顾微观、宏观审慎监管,

  二是由侧重资本监管转向资本监管与流动性监管并重,

  三是由市场调节转向内部约束与外部监管相结合。着重提高了第二支柱项下各类风险的识别、计量、监测与管理要求;同时在风险管理基础设施建设方面,要求银行具备较强的风险数据归集能力和IT运营能力,从而对商业银行全面风险管理能力提出更高要求。今天,绝大多数国外金融监管机构已经将数据治理作为考察商业银行合规运营的重要指标。

  沿着近年来对金融监管逐步加强的轨迹,《指引》的发布可以说是情理之中。我国虽然也推出了中国版“巴III”,在数据质量方面也出台了相关规定,但在数据治理方面一直没有将其提升到行业战略性地位。从行业整体健康发展出发,提质增效则不仅需要制度和监管的外部要求,更需要金融与其他实体进行协同。

  最后是国家级大数据战略推动的以数据驱动提升治理、推动创新的时代背景。

  我国经济发展进入换挡提速阶段,原有的政务管理和行业管理模式已经不能承担新时代的可持续发展任务。国家大数据战略是以数据为抓手,促成管理协同和精细化,创新构建基于数据能力的新监管服务模式,进而推动形成新经济市场秩序。银行数据治理作为国家大数据战略的延伸,能够支撑从宏观监管到行为监管的模式转变,实现数字化、科学化、精细化、持续化、智能化高效监管,这些必然要求在全行业实现数据的更高质量和统一标准。《指引》随即而生。

  虽然银行数据存在的问题、银行数据治理不足的现状以及互联网和人工智能带来的数据应用的爆发等也可以列为广义的背景因素,但这些问题或是一直存续的或是归为从属性的,与此次《指引》的发布并非直接相关,也不能解释Why Now的问题。

  至于“目标”的答案则更明显:《指引》总则第一条提出的“提高数据质量,发挥数据价值,提升经营管理能力”,就是《指引》的目标;更准确地说,“提升经营管理能力”是其最终目标。但我们还应该理解:《指引》意在由监管推动银行数据治理的完善,而从监管的角度出发,《指引》的直接落脚点在于通过数据在风险应用领域的价值实现,带动数据治理在银行的完善,最终传导并完善银行的各项经营管理活动。

  二、要点和变化

  《指引》作为银行业数据治理工作的完整规范,包含了数据治理的定义、原则等详细条目,部分内容属于首次官方表述。这些内容当然有重大的指导意义,需要仔细加以解析,但更重要的是掌握理解《指引》所强调的要点。

  治理架构:需要说明的是,数据治理是“Data Governance”的中译,英文中的Governance通常译为“治理架构”,在此特指数据治理工作中的组织架构设计和配套的职责分工及流程制度。

  简单而言,数据治理并非仅是架构而已,但组织架构和流程制度的确是数据治理工作的顶层设计,也是国内银行机构在数据治理上强技术、弱管理弊病的关键破解之道。在银行数据管控治理实践中可以发现,数据治理架构一直是数据治理工作中最容易被技术侧忽视的部分,因而在外部咨询和落地工作中必然被相应地重点强调。换句话说,在金融机构内部,明确数据治理的权责至关重要,需要最高层的支持和精力投入。甚至可以说,权责明晰、高层支持是数据治理工作成功的关键。

  数据管理和数据质量控制:尽管内涵并不完全相同,但数据治理常被称为“数据管控”,其中包含“管理”和“控制”两重含义。数据管理和数据质量控制是数据治理的本体工作,本次《指引》的涵盖范围相比以往更加全面、更具有实操性。在管理方面,《指引》覆盖了从数据源到业务管理、监管报送等全过程;在控制方面,《指引》要求建立数据质量监控、检查、考核和整改等机制。“答记者问”还特地强调了《指引》明确将监管数据纳入数据治理范畴。实际上,监管数据一直是银行数据应用的重点之一。

  此外,一些解读认为本次《指引》的亮点之一是从数据管理提升到数据治理,这一观点需要稍加澄清。数据管理和数据治理究竟谁包含谁,一直是一个有争议的话题,但两种相反的说法实际只是视角不同。一般来说,数据管理被认为是一个一般性的词汇,涵盖了数据治理;而数据治理是一种特殊的数据管理活动,是管理“数据管理”的方法论,数据管理在一开始就涉及治理的内容。因此,更严谨地说,本次《指引》是监管对银行数据管理的要求从数据管控提升到了高层战略关注和公司治理的层面。

  数据价值: 监管对数据价值的要求是本次《指引》的全新部分。在以往的指导意见中,对数据管理只是提出对数据本身的要求,并未提出实现数据价值的要求。数据价值评估在DAMA的数据管理体系架构中是数据治理单元下的一项内容,但长期以来数据价值的量化和认定评估一直是数据治理工作的难题。《指引》较全面述及了银行数据价值的各个方面,并将数据价值实现作为银行数据治理自我评估和问责机制的必须部分。因此,数据价值是整个《指引》中最需要银行关注、也是实现起来最为困难的一项要求。对《指引》细加审视就会发现,在第五章对数据价值的十二条要求中,有关风险管理的内容接近2/3,清晰表明了《指引》在风险监管方面的引领性。

  监管监督:尽管此部分在《指引》中只占据较小篇幅,但这是全篇各项要求的根本以及约束基础。其中首次提出的将监管数据与监管评级挂钩,实际是最具有外驱力的内容。监管的刚性诉求会促使金融机构进一步提升数据治理工作的优先级,随之提高在信息化项目和人才培养配备方面的投入。

  三、总结和延续

  从《中国银行业信息科技“十二五”发展规划监管指导意见》首次提出,提高数据作为银行业战略资产重要性的认识,建立数据治理体系;加强数据标准建设,统一数据规范;加强数据全生命周期管理,提高数据质量;优化数据架构,推动信息数据的逻辑整合。

  到《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》进一步提出,完善数据治理体系,建立专门的数据管理部门或团队,理顺跨部门、跨领域的数据协作关系和协作流程,健全数据治理的评价、考核和持续改进机制。落实企业数据架构管理,推进数据标准的建设与落实,规范制定、评审、发布、修订流程,逐步建立和完善企业级数据标准,切实提高数据的准确性和一致性。持续提升数据质量,建立数据质量评估机制,强调数据采集源头的质量管理,优化数据质量问题的解决方案,持续提升数据质量加强数据共享。

  再到本次《指引》较全面地归集、扩展和细化了之前相关指导意见中有关数据治理的内容,明确了数据治理架构、数据管理和数据质量管控要求、实现数据价值的要求以及监管的责任、方式和要求。可以认为:在具体的治理内容方面,《指引》并没有超出近年银行机构在数据治理体系建设中遵循的框架范围;但是《指引》纲举目张阐释了银行数据治理的定义、原则和架构、管控、价值和监管四方面重点要求,并且以数据价值为导向,以风险管理为重点,以具体的监管方式和措施为约束,提出了更高、更新的要求,兼具很强的实践指导性和未来引领作用。

  四、预期和行动

  在金融服务新时代建设、服务实体经济的大方针下,银行业金融机构提升经营质效、降低风险以及高效监管等行业转变都有赖于高质量的数据和金融全域数字化。基于金融机构安全稳定运营、风险管理、业务及管理创新、合规等多重需要,数据治理必将成为所有国内金融机构的必修课。数据治理工作具有概念抽象、效果间接、见效期长等特点,需要组织内外部的协力和聚焦,对用户方以及技术产品和服务的提供方来说都是任重而道远。

  基于此次《指引》的导向和强约束力的全面规定,银行数据治理工作将超越原有的“监管统计”视野,进入新的阶段。大型银行业机构在多年数据治理工作的基础上,应开始着眼数据治理带动的业务价值和数据价值提升;中小银行机构则要行动起来,加速补足短板,形成符合自身业务特点的数据治理方法和价值实现路径。

  虽然从事数据治理的各方都非常清楚数据治理工作的复杂性和长期性,将数据治理提升到公司治理和战略层面无疑对工作的开展和项目的成功有所裨益,但并不意味着成功已经胜利在望。以2011年银监会印发的《银行监管统计数据质量管理良好标准(试行)》(以下简称《标准》)为例,《标准》的总体框架包含组织机构及人员,制度建设,系统保障和数据标准,数据质量的监控、检查与评价,数据的报送、应用和存储五方面要素。五方面要素下又有15项原则,共61条标准。但《标准》运行至今,真正将数据治理落实并能够达到《指引》标准的寥寥无几。因此,数据管理人员仍需勉力前行,充分利用《指引》带来的积极影响力和监管的刚性诉求,尽快让所在机构或项目跃升至一个新的台阶。

相关链接:

作者: 符山 贾丕星 来源:当代金融家 发布时间:2018-05-31 05:43:00
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任