作者 | 王钦仲
来源 | 银行家杂志
2018年5月,原中国银保监会发布《银行业金融机构数据治理指引》,对银行业的数据治理架构、数据管理、数据质量控制和数据价值实现提出明确要求;2021年12月,中共中央办公厅、国务院办公厅印发《关于更加有效发挥统计监督职能作用的意见》,明确指出统计监督在党和国家监督体系中的重要作用和重要地位;2022年12月,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,这是国家层面首次发布的以数据要素为主题的文件;同期,《银行保险监管统计管理办法》发布,对银行保险机构的监管统计数据质量和统计工作的规范提出了更高要求。
综上可见,在数字经济时代,党中央、国务院高度重视数据的基础性战略性意义,要求深化数据在各行业的应用。银行业在我国经济中扮演着重要角色,银行自身在业务快速发展过程中也积累了大量的交易数据、客户数据和风险数据等。数据已经成为银行的重要资产和核心竞争力,充分发挥数据价值,用数据驱动银行发展,提高银行经营质效,具有重要意义。然而,当前部分中小银行的数据治理和数据质量依然存在较多问题,数据准确性和完整性欠缺,时效性和适应性不足,在阻碍了银行业金融机构高质量发展的同时,还影响了监管效率,存在引发系统性金融风险的隐患。因此,应该加强中小银行数据治理,充分发挥数据价值,更好地发挥中小银行在服务地方实体经济中的作用。
监管数据管理趋势
严监管:数据罚单频出,处罚力度持续加大。监管部门历来高度重视监管数据质量,持续开展数据质量专项治理工作,不断通过非现场或现场方式对监管数据实施监督管理,对相关违法违规行为坚决采取监督管理措施或者给予行政处罚。近年来,监管机构对银行业的数据罚单持续增多,且处罚力度不断加大。据统计,2022年,中国人民银行及原中国银保监会累计向银行开出了626张数据罚单,涉及390家银行法人机构,罚款金额共计约7.2亿元,平均每张罚单115万元。与2021年相比,罚单数量增加23.47%。
细监管:指标和报表并重,总分跨期校验严格。从早期的“人民银行大集中报表”和“银保监1104报表”,到现在的涵盖EAST、金融基础数据、客户风险、利率监测和PISAS的完整报送体系,监管数据报送从侧重汇总指标报表报送逐步过渡到指标和报表并重,且报表和明细数据之间还有严格的跨期校验关系,包括报表指标和明细汇总的核对、明细汇总与科目余额核对,每个账户或者客户的跨期校验核对等。
深监管:数据和业务相融,穿透至业务实质。数据监管从单纯的报表数据准确性检查,逐步向报表数据合规与业务合规相融合的方向转变,甚至进一步向数据造假及背后的金融腐败方向延伸。日常非现场监管对报表数据有严格的穿透管理要求,要求报表数据穿透至业务实质。例如,资产管理计划要求穿透到底层资产、贷款发放需要穿透至底层接受贷款人的相关信息等。在现场检查中,只要发现数据问题,一般需要进一步深究背后的业务问题,而业务检查一般也伴随着数据检查或从数据检查入手,数据监管和业务监管逐步走向融合。
中小银行数据治理难点
资源投入不足,数据治理工作缺乏系统规划。目前,国有大行和全国股份制银行都已经制定了明确的中长期数据治理和应用规划,并且配备必要的资源保证规划的落地实施,例如,都在总行层面设立归口负责全行数据治理工作的一级部门。头部的城商行和农商行也纷纷在数据治理方面加大投入力度,例如,在科技部/计财部下设立二级部门或专业团队,专职负责推进全行数据治理工作等。相比之下,大多数中小银行缺乏完整明确的中长期数据治理及应用规划,同时因资产规模小、资源禀赋不足,在数据治理方面的资源及人力投入较为不足,其数据治理一般由监管报送团队兼职负责,缺乏系统体系,导致监管报送团队疲于应对监管合规问题。
标准职责不清,日常数据管理工作协调困难。数据标准和数据认责是数据治理工作的前提和基础。明确的数据标准可以保证数据在采集、流转、加工、存储、应用、归档等全生命周期过程中做好质量控制。同时,只有制定出明确的数据认责规范,才能确保出现数据质量问题的时候,有明确的归口管理部门进行数据治理。然而,中小银行往往存在重业务发展、轻数据管理的问题,大部分都没有制定完整统一的数据标准,未对监管数据进行统一的认责管理,且缺乏明确的考核激励机制,导致监管数据出现问题时无法追责或发生认责冲突,加上中小银行跨部门、跨机构间的沟通成本高、决策链条冗长,都严重阻碍了数据治理工作的正常推进。
报送口径杂乱,监管数据数出多门质量较差。在现有的银行监管体系下,不同监管部门基于自身监管职责设计了不同的报表体系,如原银保监的1104和EAST报表、人行的大集中和金融基础数据、外管局的对外金融资产等。不同报表之间有差异,但也有勾稽关系校验。在实际操作过程中,中小银行因为基础数据、系统建设、人才队伍等方面存在的天然弱势,普遍存在“竖井式报送”的问题,即不同报送模块的数据来源不统一,报表多头取数,数据口径不统一,各自定义,数出多门,开发程序不规范,数据取数链条无法完整追溯,导致监管数据质量较差。
应用模式单一,为报送而报送缺乏数据应用。《银行业金融机构数据治理指引》明确规定,银行应当在风险管理、业务经营与内部控制中加强数据应用,实现数据驱动,提高管理精细化程度,发挥数据价值。然而,大部分中小银行受数据质量、数字人才、数据模型和科技实力的限制,进行数据管理更多地只是满足合规需要,缺乏监管数据场景应用并赋能银行业务发展的能力。
顶层设计破局,制定数据治理整体框架。数据治理不仅仅是数据报送部门或者科技部门的事,而是一个复杂的系统工程,本质上是一场涉及组织、业务和技术等多个部门的战略变革。因此,建设数据治理体系,需要从原来单点需求功能实现转变为自上而下的总体规划设计,需要银行管理层站在“上帝”视角,带着打破传统业务惯性的决心,将“数据+业务+技术+组织”融为一体,有效联动,系统化地建设企业级数据体系,全面提升数据能力。需要从组织上打破部门墙,成立专职的数据管理部门,负责统筹全行的数据治理工作,或成立专业的数据管理团队,作为业务和科技之间的数据桥梁,建立跨部门协同机制。需要在文化建设上,自上而下统一思想,建立高度重视数据治理工作的统一认知,营造良好的合规文化氛围。
战略目标引领,厘清数据治理前进方向。没有战略的企业就像一艘没有舵的船,只会原地转圈,中小银行数据治理难题破解的关键之一是要有清晰的战略目标引领。银行管理层要结合自身发展战略及监管要求等,制定数据战略并确保有效执行。要自上而下地统一规划和设计数据驱动业务发展的战略目标和价值,整体分析银行的数据现状,拆解当前的数据能力,归集并总结存在的问题,并有针对性地制定数据治理中长期战略规划,统一规划和设计数据体系的具体目标和落地路径,推动企业的整体数字化运营。
数字技术驱动,夯实数据治理技术底座。技术是第一生产力,数字经济时代监管数据报送对技术的需求不再局限于“协助业务提取数据”的低水平要求,而是要结合自身实际需要,建立覆盖数据采、集、管、用各个领域的技术能力,重要数据实时采集,敏捷构建数据基础、数据资产和数据链接的能力,构建全链条、全生命周期数据治理能力;要持续升级和优化系统数据及算力,满足日益增长的海量数据处理能力需求;要通过技术破除数据供需壁垒,构建业务应用场景驱动的数据服务能力。通过构建一体化监管数据报送平台,提供监管数据加工、浏览、个性化定制和智能交互等服务功能。在满足日常监管报送任务的同时,利用监管数据设计监测场景,提升行内监管应对能力,同时设计业务应用场景,提升监管数据对业务的反哺能力。
专业人才支撑,构筑数据治理坚实脊梁。“治国经邦,人才为急”,破解开发程序不规范、技术开发与业务需求不匹配等数据治理难题的关键也在人才。真正的数据治理人才要既懂业务又懂技术,要能够真正解决业务和技术“双向不理解”的问题,要熟悉业务流程、熟知数据情况,并能够分析其中可能的改善点,从数据应用需求出发,选择最合适的技术架构和模型方案,确保业务顺利落地且与数据需求完美匹配。要以数据需求为目标,引导各部门和角色充分协作,将数据治理贯穿业务产品生命周期的始终,持续改进和提升数据质量。
考核政策保障,规范数据治理奖惩机制。考核政策的核心与本质是“分配文化”,企业能否通过合理的制度设计对企业剩余资源进行合理分配,是政策能否起到作用的关键。在数字经济时代,数据质量直接决定了企业数字化转型的成功与否。因此,数据治理考核政策的核心是明确对数据质量管控过程中做出突出贡献的人员进行奖励,对造成数据质量问题或在数据质量管控过程中履职不到位的相关人员进行惩罚,通过“奖功罚过”的企业文化,调动相关人员的参与性和积极性,确保在数据质量管控链条中“人”的作用可以发挥到极致。
数据盘点:统一管控全行所有数据资产。数据资产盘点最根本的是要解决“有什么、在哪里、是什么”三大重点问题。要明确全行的数据资产范围,摸清数据家底,掌握数据分布,明确解决全行有什么数据的问题;在此基础上,自动化构建数据资产目录,盘点数据资产内容,打造数据资产标签体系,通过可视化和智能化手段,支持快捷高效地查询和了解数据资产情况;最终,通过数据资产画像解决“是什么”的问题,明确数据资产的属性,包括业务属性、技术属性等,从根本上解决全行对数据资产的一致性理解问题。
数据认责:明确相关部门数据治理职责。数据认责的根本目的就是要将数据在采集、流转、加工、存储、应用、归档等全生命周期过程中的责任落实到具体部门,明确权利义务规范管理职能的同时,有效激发各方积极性,建立数据资产管理人人有责、人人尽责的文化和理念。数据认责角色通常包括数据录入部门、数据业务责任部门、数据使用部门和数据管理部门等。因此,数据认责要细化并覆盖主要的监管报送字段,要通过认责从根本上解决谁来预防出现问题,以及万一出现问题谁解决、谁承担责任等问题。
数据标准:确保数据质量管控有据可依。数据标准是数据质量管理的基础和前提,是部门间数据沟通交流、系统间数据交换的统一语言表达。银行在构建全行级数据标准过程中,应参照已有国际标准、国家标准和行业标准,遵循“唯一性、稳定性、前瞻性、准确性、可操作性”的原则,对具备共享性、重要性的数据项进行标准制定、评审、发布使用,确保行内外关键的、具有共同业务特征的基础数据在产生、使用和交换过程中保持一致性和准确性。数据标准发布后定期进行复查,建立完善的跟踪机制,定期根据业务发展、系统升级、外部监管要求,以及外部标准变化情况,及时进行修订;要遵循“业务驱动、有序规划、循序渐进”的原则,将数据标准的落地执行纳入信息系统建设过程中,贯穿到业务需求发起、系统设计开发、系统测试上线的整个过程,确保数据标准有效落地执行。
数据安全:构建安全等级标准管理体系。数据安全是在数据的整个生命周期中保护数据免受未经授权的访问、损坏或盗窃。数据安全管控的重点是建立数据分级分类管理制度,在数据规范中逐步落实数据安全管控要求,构建数据安全的“管理”“保护”和“运维”三位一体管理体系。数据安全管理着重对数据安全的组织职责、制度规范、流程管理、技术工具、人员能力和合作管理进行规划;数据安全保护要明确数据安全分类等级、数据全生命周期安全保护、产品服务全流程数据安全保护以及其他需要的专项保护工作;数据安全运维要实现数据的边界管控、安全监测、安全检查、访问控制、应急处置和安全审计等功能。
数据质量:筑牢事前事中事后三道防线。在数字经济时代,数据质量直接决定生存质量。数据质量管控必须从源头入手,并贯穿全生命周期,建立“事前源头管控”“事中主动预警”“事后智能巡检”的数据质量三道防线。事前对客户、行内员工、合作方、自动采集等不同场景建立数据录入规范和数据标准,明确数据生产、加工、传输和使用等各个环节的数据质量管控要求,加强各部门协同,建立数据质量联动机制;事中构建数据智能化监控系统,根据已有数据标准、业务规则,通过语义分析、机器学习等智能方法,监测异常数据,降低数据风险并纳入数据质量管理系统,通过智能监控主动预警风险并开展应急恢复;事后定期或不定期地对目标数据进行数据质量检验,编写质量分析报告,分析导致数据质量问题的深层次原因,并提出和实施数据质量问题解决方案。
大数据商业应用最早从商业银行金融数据开始,而监管数据报送应用又是商业银行数据应用中最基础且合规成本最高的应用。特别是近年来,监管部门日益强化金融风险识别与穿透式监管,持续通过加强监管科技能力建设,应用数字化、智能化技术,对商业银行开展多业务领域的监督管理。而监管数据就是监管部门在新形势下精准施政的重要抓手,日益被监管部门所关注。监管数据呈现出报送范围广、报送粒度细化、数据质量要求高、数据关联性增强、现场/非现场检查增加、处罚增多加重等现象。本文基于全域数据观,从最基础的监管报送需求出发,提出通过构建涵盖贴源层、模型层、报表层和应用层的整体监管数据集市,提高监管统计工作效率,提升报表数据质量的同时,加强数据应用,帮助中小商业银行更好地应对不断变化的监管要求,赋能业务发展(见图1)。
图1 监管数据集市
贴源层:全域数据“应采尽采”奠定集市基石
贴源层是整个监管数据集市的基石和底座,数据整体上保持与源系统一致,搭建过程中最核心的问题是要解决“全域”及“时效”的问题。“全域”指的是数据的完整性,需要把前端业务系统涉及的源数据都统一集成管理,确保满足1104报表、大集中报表、EAST和金融基础数据等所有监管报送涉及的字段数据需求。“时效”指的是数据的及时性问题,需要根据数据的不同应用场景和使用频率,确定不同数据的采集频度和时间要求,明确采集周期。
商业银行在日常经营过程中积累了大量的经营数据,即便是中小银行涉及的源数据系统也有几十个甚至上百个,贴源层最主要的作用就是将这些源系统数据按照一定的标准统一归集管理,并做适当的数据清理。考虑到监管统计数据越来越严格,涉及银行的方方面面,中小银行客观存在科技基础较为薄弱、基础数据质量较差等问题,为了解决这个问题,可以在贴源层数据采集的基础上搭建明细数据补录平台,手工采集部分缺失数据,确保满足监管报送要求。
模型层:科学建模敏捷迭代统一数据标准
模型层的本质是共性数据需求按照一定科学维度和标准构建的数据集。数据资产模型构建最核心的问题是要解决“敏捷”和“复用”问题。“敏捷”解决的是数据模型研发迭代效率问题,要具备稳定性又兼具扩展性,要以实际业务需求为导向,快速适应业务变化。“复用”关注的是数据共享性问题,需要从全行视角系统梳理和汇总各个业务部门用数需求,从业务需求入手提取数据共性并设计相应的数据模型,快速沉淀为模型层资产,作为下游数据应用的统一出口。模型设计不是一蹴而就的,它需要由业务场景驱动,由局部的业务需求演化为大量的共性需求,再通过数据建模构建而成。
具体到中小银行的监管统计需求,要通过统一的模型层建设,构建全行层级的监管数据视图,为各类数据用户提供统一的数据入口,提供数据查询、搜索、个性化定制、取数和分析加工等功能。具体模型搭建可以从1104报表、EAST、大集中报表和金融基础数据等实际报送需求出发,构建涵盖客户、产品、协议、事件、支付工具、渠道和参数等维度的数据模型,每个维度下可以根据需要进一步细分维度主题,例如,客户进一步细分为对公、对私和同业,协议进一步细分为存款、信贷和理财等。要确保构建的数据模型满足下游所有监管报送所涉及的字段信息需求。同时,为了确保模型层基础数据质量,可以考虑在数据集市层面同步构建基础数据质量校验平台,将数据字段类型、长度等要求内置到系统中,自动对集市的数据质量进行核验预警,反推前端源数据及业务系统进行数据治理,更好地帮助银行数据管理者提升数据资产质量和数据资产运营能力。
报表层:监管数据融合打通规范统计口径
报表层是所有监管报送数据的统一归口管理平台,监管数据报送最核心的问题是要解决“合规”和“一致”问题。“合规”指的是金融机构向监管部门报送的数据要符合统计制度要求,要在规定的时限内按照清晰准确的口径,准确、完整地完成数据报送。“一致”至少包含两层含义,一是报送的数据同银行自身实际业务情况是相符的;二是不同报表和不同报送模块之间关于同一业务的报送口径是一致的。在确保数据及时报送、保证数据一致连续的基础上,报表层的设计还需要适应未来发展需要,要能够有效应对不断发展变化的监管要求。
基于上述逻辑,报表层最主要的功能就是在系统分析、全面了解和掌握1104报表、EAST、大集中报表和金融基础数据等所有监管报送需求的基础上,结合银行自身实际情况,通过合理固化取数和加工逻辑,实现监管数据的自动化取数,提升统计效率,确保及时准确地完成各项监管统计工作任务。同时,为了确保数据的一致性,可以在报表层搭建跨系统数据校验平台,将报表数据同银行业务状况表之间、报表之间、不同报送模块之间的校验关系固化到系统中,定期进行校验,确保跨系统校验数据的一致性。
应用层:数据资产服务共享赋能业务发展
应用层是数据价值实现的最终体现,数据应用最核心的问题是在于“价值”和“体验”。“价值”指的是数据资产要为业务发展服务,要在风险管理、业务经营与内部控制中发挥应有的作用,要实现数据驱动,通过量化分析业务流程,减少管理冗余,提高经营效率,降低经营成本,要充分运用大数据技术,实现业务创新、产品创新和服务创新。“体验”指的是数据需求的服务响应速度、服务质量,是数据服务能力传递到业务用户侧,最终实现业务价值的整个过程和全服务链条运转的效率和效果,要通过应用层等数据产品的构建,将数据服务由依赖于开发者个人水平,转变为标准化的数据服务和产品,保障服务时效和服务响应率。
具体到监管数据集市应用方面,中小银行可以结合监管部门监管要求,合理规划监管数据应用场景,实现对银行业务赋能。在监管数据报送基础上规划核心监管指标驾驶舱,区分资产负债指标、营业收入指标、资本充足指标、流动性指标、风险指标等不同维度进行展示,供个性化查询使用;做好核心监管指标监测,包括指标预测、结果展示、趋势分析、业务影响分析和同业对比分析等,提升银行应对监管的能力,最终降低银行合规成本;将资本成本、风险成本等指标输出,同管理会计系统等相结合,分机构、分条线、分业务做好业务综合分析、客户综合收益分析等,赋能业务发展。
银行业已经逐步进入到数字化智能时代,数字化营销、数字化风控、数字化运营,银行的前中后台都会逐步进入到“数据驱动”时代。数据有效发挥价值,起到“实时精准制导”作用的前提是数据质量,没有高质量数据为基础,任何系统建设、数据服务、应用场景等都将最终无效、无法发挥作用。在此背景下,加强数据治理、提升数据质量已经成为商业银行能否在新一轮竞争中脱颖而出的关键。
中小银行本身在科技实力、数据积累等方面存在天然弱势,更应该加强数据治理,做好数据治理顶层设计,从业务应用角度出发明确数据治理战略目标,构建数字技术驱动、专业人才支撑和考核政策保障的数据能力体系。在做好数据盘点、明确数据治理职责的基础上,将数据标准有效嵌入到数据产生和流转的各个环节,构筑事前事中事后三道防线体系,确保数据质量。在此基础上,基于全域数据观,搭建完整的监管数据集市,将原来监管数据需求从单点需求功能建设转变为总体规划设计,从监管需求角度破局,打通业务数据壁垒,构建满足数字化智能时代的数据能力,助力中小银行在数字经济时代“换道超车”,实现数据驱动业务高质量发展的终极目标。
【参考文献】
[1]刘秋万.深化数据治理打造数字化银行[J].金融电子化,2018(4):52-54.
[2]刘双全,刘玉昆,邸广川,等.中小银行数据治理难点分析和实践探索[J].中国金融电脑,2022(10):46-49.
[3]中国银行保险监督管理委员会.关于印发银行业金融机构数据治理指引的通知. [2018-05-21]. http://www.cbirc.gov.cn/cn/view/pages/governmentDetail.html?docId=271757&itemId=861&generaltype=1.
作者单位:天津金城银行
文章刊发于《银行家》杂志2023年第10期「金融科技」栏目