文章

【金融控股公司监督管理试行办法(征求意见稿)】解读

第十一期:金融控股集团数据管理及信息共享

本篇作为《金融控股公司监督管理试行办法(征求意见稿)》(以下简称“《办法》”)解读的系列文章,将从集团数据管理及信息共享出发,在金融数字化转型的背景下,探讨新规之下金融控股集团在数据层面所面临的挑战和应对
 

前言:

金融控股集团作为在银行、证券、保险、基金、信托、期货、金融租赁等两个或两个以上金融领域拥有牌照、实际经营或者实际控制该行业企业的金融集团,涉及多个金融领域的数据管理。随着金融控股集团下属机构规模的发展,新产品、新业务系统的上线运行,对系统之间数据交互、数据集成提出了越来越高的要求,数据流通与共享是金融控股集团发挥协同效应的关键一环。然而,由于集团各子公司具有独立的法人地位,相关系统往往由子公司单独采购,系统之间数据标准不统一,难以保证数据的准确性、一致性、完整性,导致了系统数据分散、数据质量不高等问题,无法实现系统间快速高效的数据交互,难以满足集团对各层级、不同类型数据的抽取、转换、分析等管控要求。

 

一、数据治理监管背景

《办法》规定,金融控股公司应“规范发挥协同效应”,与其所控股机构之间、其所控股机构之间可以共享客户信息、销售团队、信息技术系统、运营后台、营业场所等资源,但在集团内部共享客户信息时,应当确保依法合规、风险可控并经客户书面授权,防止客户信息被不当使用。

此前,银保监会发布了《银行业金融机构数据治理指引》(以下简称“《指引》”),在指引中亦对数据共享层面明确提出了相关要求,金融机构应建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,加强数据资料统一管理,建立数据应急预案及问责机制。

此外,作为正式发文的指引文件,《指引》涵盖数据治理架构、数据管理、数据质量管控、数据价值实现等各大领域,强调了数据治理架构的建立,明确数据管理和数据质量控制的要求,对于金融控股公司在数据共享、数据质量管理、元数据管理等方面的管理具有指导意义。

 

二、金融控股集团数据治理难点

1. 缺少统一的数据管理部门

集团总部作为战略决策中心、投资决策中心、运营监管中心,负责公司发展战略、经营目标、对外投资等重大事项的决策,监督子公司、投资企业经营管理,提供支持服务。从职能看,集团往往不会设置独立的数据管理部门统管集团的项目立项。数据建设是一个自上而下的工程,需要得到高层领导重视并牵头推进,从而保证数据项目的愿景与企业的战略目标一致。

2.行业数据复杂

集团行业数据相对比较复杂,涉及到很多部门和业务板块,且各板块业态间关联性较弱,数据治理工作协调难度大,项目效果短期很难体现。

3.源系统改造困难

目前集团各大系统之间数据基本是点对点交互模式,其数据编码多样且历史数据量较大。信息技术部门筹备构建数据涉及多个部门和业务板块,梳理、数据编码重构及映射困难,系统改造影响面会非常广。

4.数据管控方案普适性要求高

数据管控方案的有力执行是确保数据建立和质量的有效保障,集团公司涉及行业领域广泛,每个行业对数据治理的需求和方案都不同,在如何减少差异化、运用统一的数据治理平台来支撑和推动数据项目的落地需要进行研究。

 

三、金融控股集团数据治理核心领域

开展数据治理工作对金融控股集团是一项新兴而持久的挑战,本文将主要从集团数据管理、集团数据共享两个层面对金融控股集团数据治理工作进行解读。

1.数据管理

(1)  数据标准

数据标准的定义为“对数据的表达、格式及定义的一致约定,包括数据业务属性、技术属性和管理属性的统一定义。”通过对业务属性、技术属性、管理属性的规范化,可统一集团在各项业务过程中的业务术语定义、报表口径规范、数据交互标准;同时标准还可作为数据质量控制的准则、数据模型设计以及信息系统设计的参考依据。良好的数据标准体系有助于集团数据的共享、交互和应用,可以减少不同系统间数据转换的工作。

(2)  数据质量管理

数据质量管理是指对数据全生命周期可能出现的各类问题,进行识别、检测、度量、预警以及处理等一系列管理活动。通过提升数据的完整性、准确性和真实性,为集团提供可靠的数据基础,提升数据的使用价值,对集团日常经营、管理决策、风险管理等领域发挥积极有效作用。

数据质量管理应贯穿集团数据的生命周期全过程,覆盖业务需求分析、数据质量评估、业务影响评估、原因分析、问题跟踪整改等方面,全面提升集团的数据管理水平,从而进一步提高集团的数据质量。

(3)  元数据管理

一般来讲,元数据可以分为业务元数据、技术元数据和操作元数据(也有分类为管理元数据)。其中业务元数据一般包括报表指标的定义说明、业务规则、数据标准等;技术元数据一般包括物理数据库的表和字段,数据库的ETL(抽取、转换和装载)作业信息;操作元数据则包括审计结果、错误日志、调度异常日志等。因此,元数据可以有效解释数据表示什么,数据来自何处,数据如何在系统中流转,谁可以访问这些数据等概念。

对于集团来讲,元数据就是集团数据的“索引”,通过对元数据的规范管理实现数据的快速检索、血缘分析和数据地图展现,可以说元数据管理是开展集团数据资产管理的基础。

2.数据共享

(1)  主数据管理

主数据指系统间共享数据,是反映核心业务实体状态属性的基础信息。主数据相对交易数据而言,属性相对稳定,变化相对缓慢,但对于准确度要求更高,且主数据具有唯一识别性。相比于其它数据,集团主数据往往具有更高的价值及共享性。

对于集团主数据中定义的所有主数据字段,各主系统的开发都需参考相应数据标准的描述,在属性字段方面原则上应保持一致与完整,以方便今后提供相应主数据信息。针对某些缺乏主数据管理平台和应用集成接口的集团,分散建设的各系统中数据查重不能跨系统进行,建议各系统先各自管理,按照主数据编码规则生成数据。主数据平台实施时,统一进行数据清理合并,再导入主数据管理平台集中管控。

(2)  数据交换

数据交换是企业集团进行数据交互和共享的基础,合理的数据交换体系有助于集团提高数据共享程度和数据流转时效。通过对系统间数据的交换规则制定一些原则,比如对接口、文件的命名、内容进行明确,规范系统间、集团系统与下属机构系统间的数据交换规则,指导数据交换工作有序进行。建立统一的数据交换系统,一方面可以提高数据共享的时效性,另一方面也可以精确掌握数据的流向。

(3)  数据安全

数据安全是集团数据交互共享的保障,由于金融机构重要且敏感数据大部分集中在应用系统中,例如客户的联络信息、资产信息等,如果不慎泄露,不仅给客户带来损失,也会给集团带来不利的声誉影响,因此数据安全在数据管理和治理过程中是相当重要的。通过对系统数据存储、传输方面引入相关的安全措施,例如部署硬盘加密、传输加密、敏感文件外发控制等工具,结合数据使用层面的安全控制,如下载权限控制、屏幕水印加载、定期开展安全审计等,对集团数据安全进行管控。

 

四、数据管控信息化落地

1.大数据平台

相比于一般的金融机构,金融控股集团拥有丰富的客户资源以及深厚的数据积累,同时金融控股集团也面临更为严峻的数据冗余、数据孤岛、数据质量问题等挑战。因此,建立集团大数据规划,引入外部工具提升数据管控能力,利用大数据技术加强数据应用将是未来金融控股集团发展道路上关注的重点。

集团大数据平台可进行分阶段建设:

第一阶段,集团应建立统一数据标准、数据模型,实现数据的标准化和规范化。盘点各子公司重要业务板块的数据资产,明确相关数据的流转链路及交换口径,对其中的关键数据进行采集和存储,围绕风险管控、决策支持等集团层面的重点应用方向探究大数据成果应用。

第二阶段,集团应考虑全方位整合集团数据资源,挖掘大数据的重点应用方向,建立大数据应用体系,完善数据分析模型,利用专业的数据分析工具,提升数据分析质量与效率,深入推广重点应用方向,实现降本增效,为科学运营和决策提供支撑。

2.风险集市

传统的风险管理手段以政策、制度、流程等定性方法为主,金控集团风险的整体性、关联性和交叉性更加突出,传统手段不能支撑金融控股集团更多元化和更复杂的业务结构。金融控股集团的风险管控需要重视对数据的积累、管理和开发,强化统一化管理和主动型风控管理,提升从数据中识别风险、灵活运用大数据技术管控风险的能力。

1. 重视数据基础设施建设

金融控股集团应适应大数据风险管理的要求,全面规划集团风险数据集市的建设,构建风险指标数据平台,满足集团内风险应用系统数据的共享和交换,夯实量化风险管理能力的基础。

2.开发风险管理分析展现工具

金融控股集团应在风险数据集市的基础上,开发风险仪表盘和统一客户视图等分析展现工具。通过客户识别、信息拆分与归并等功能,强化单一客户风险敞口水平的管控,奠定后续的风险计量和资本管理基础,进一步提升集团风险管理效率和水平。

结语:

金融数据具有复杂性高、数据量大以及数据需求的时效性要求高等特点。建立健全金融控股集团数据管理及信息共享机制,实现数据整合应用,可以更好地发挥金融控股集团数据资产多、涉及领域广的竞争优势,为集团科学的管理决策提供强有力的支撑。

此内容是否提供了您需要的资讯?