文章
2018《银行业金融机构数据治理指引(征求意见稿)》解读(第一期)- 立治理为本源,引价值为核心
前言
为引导银行业金融机构加强数据治理,充分发挥数据价值,全面向高质量发展转变,银监会起草了《银行业金融机构数据治理指引(征求意见稿)》(以下简称《指引》)。《指引》遵循监管引领和问题导向,包括七章五十五条,于2018年3月16日起向社会公开征求意见。同时,银监会将根据各界反馈意见,进一步修改完善并适时发布。
《指引》以“应通过数据治理有效实现数据价值”为主线,坚持统一性与广泛性结合、普适性与特殊性结合、引导性与主动性结合的三项原则,从数据治理架构、归口管理、数据文化、数据价值应用等方面对银行提出了更高的要求,旨在发挥监管引领作用,引导银行业金融机构全面开展数据治理,建立完善数据治理架构,统一全面管理银行数据,充分发挥数据价值,自觉结合自身实际情况,在业务经营、风险管理和内部控制等各环节中加强数据应用,提升数据治理效率。促进银行业全面向高质量发展转变,更好地发挥银行业在经济中的作用。
正文
银行“数据治理”的前世今生
—从《银行监管统计数据质量管理良好标准(试行)》到《银行业金融机构数据治理指引(征求意见稿)》
我们看到,本次下发《指引》的同时废止了《银行监管统计数据质量管理良好标准(试行)》(银监发〔2011〕63号)(以下简称《良好标准》)。《良好标准》被视为《指引》的前身,《指引》在《良好标准》试行七年的基础上进行了提炼与升华。
解读核心观点
《指引》共包括七章55条,作为银行业金融机构数据治理工作的引领性文件引导银行业金融机构全面开展数据治理。重点从以下五个方面提出监管要求:
一是明确数据治理架构。监管在答记者问中明确指出:“多数银行数据管理职能分散在不同部门,容易出现职责分散、权责不明的情况,需要进行统一管理。同时,数据治理是系统工程,从下至上,应做到人人有责、层层把关。”《指引》明确了银行业金融机构数据治理架构,董事会、监事会和高管层等的职责分工,提出可结合实际情况设立首席数据官。要求确立数据治理牵头部门,明确牵头部门和业务部门职责。引导银行业金融机构建立完善数据治理架构,统一全面管理银行数据,并要求从数据采集员、部门负责人、高管层到董事会,所有相关人员都对数据治理负相应责任。
二是明确数据管理和数据质量控制的要求。明确银行业金融机构数据管理方面的要求,覆盖数据战略、数据管理制度、数据标准、信息系统、数据共享、数据安全、应急预案、问责机制和自我评估机制等。要求建立数据质量控制机制,明确将监管数据纳入数据治理范畴,要求全面强化数据质量,保证数据的真实性、准确性、连续性、完整性和及时性。
三是明确全面实现数据价值的要求。提出银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程,有效捕捉风险,优化业务流程,提升内部控制有效性,实现数据驱动银行发展。
四是加强监管监督。明确了监管机构的监管责任、监管方式和监管要求。对于不满足《指引》有关要求的银行业金融机构,要求其制定整改方案,责令限期改正;或与公司治理评价、监管评级等挂钩;也可能视情况采取其他相应监管措施。
五是强化数据安全意识。要求银行业金融机构适应大数据时代需要,强化数据安全意识,依法合规采集数据,防止过度采集、滥用数据,依法保护客户隐私。
本次《指引》使用了许多新兴词汇,这些词汇均是首次被监管部门正式引用,并出现在银行业金融机构的监督管理文件中。我们将通过这些词汇更好地理解《指引》。
1. 首席数据官
“首席数据官”首次作为需要监管机构任职资格许可的管理岗位被提出。通过设立首席数据官,明确银行业金融机构数据治理架构,董事会、监事会和高管层等的职责分工。
2. 数据文化
这是监管机构首次正式将数据作为企业文化建设的一环提出,要求树立数据是重要资产和数据应真实客观的理念与准则,通过数据文化建设,获得数据价值在全行内的认同。
3. 整改制度
这是监管机构首次在明确要求建立管理制度后,明确要求建立整改制度。目的是要求建立数据质量控制机制,全面提高数据质量,强化银行业金融机构对数据质量的责任,建立和实施上至高管层的数据治理问责机制。
4. 数据价值
提出数据价值的概念,通过数据治理有效实现数据价值,以数据价值驱动管理。要求银行业金融机构加强数据应用,发挥数据价值,实现数据驱动银行发展,强调数据应当成为经营管理尤其是风险管理的重要依据。
5. 数据加总能力
通过提出数据加总能力,进一步明确数据在全面风险管理中的价值。银行业金融机构应当建立数据统一集中管理的制度,确保整体数据完整性,确保各类数据之间的统合性、关联性和一致性,满足在正常经营、压力情景以及危机状况下风险管理的数据需要。
小结
近年来银行业金融机构在业务快速发展过程中,积累了客户数据、交易数据、外部数据等海量数据。数据已经成为银行的重要资产和核心竞争力,充分发挥数据价值,用数据驱动银行发展,提高银行经营质效,具有重要意义。在此过程中,打破传统运营模式,引入金融科技或创新手段势在必行。我们建议,银行应以本次《指引》为契机,借力于有效的工具和手段,建设和优化数据治理体系,提高数据管理和质量控制水平,充分挖掘和利用数据价值,为数据分析、经营决策、发展规划提供数据支持,持续提升风险管理、内部控制能力及经营管理能力,形成全行上下数据文化,充分发挥数据价值。
我们看到,从银监会的《良好标准》提出到《指引》的发布,无不体现监管希望通过合规引导,促进银行重视数据和利用数据价值的本意,这也正和德勤正在研究的“第四张报表”的课题不谋而合。德勤的“第四张报表”在数据治理基础中融入了数据资产的考量,从应用、企业价值、估值中融入用户、渠道、产品等维度的非财务数据,促进企业重视自身的数据资产,使得企业在数据治理的基础上更能清晰看出自身的价值与未来战略的改进方向。
德勤“第四张报表"的数据价值服务体系不仅包含传统的金融行业数据治理服务,也融合了数据资产价值评估、数据资产挖掘等价值提升服务,将从数据治理架构、数据管理、数据质量、数据架构、数据价值、数据应用、信息保密与安全等维度,有效地治理、挖掘并提升银行的数据资产价值,切实助力银行业数据治理合规达标,开发数据资产的价值评估与应用,提高数据质量,持续提升经营管理能力。
