数据标准化的强音符与快应对

2017年3月30日，为了进一步深入推进中国银行业监督管理委员会（简称“银监会”）的检查分析系统（简称“EAST系统”）应用，增强系统性、区域性风险识别监测能力，并督促银行业金融机构加强数据治理、运用数据持续提升风险防范能力和公司治理水平，中国银监会下发了《银行业金融机构监管数据标准化规范》（简称“《规范》”）的通知，银监会在本次规范里整合了《监管数据标准化规范（中小银行及农村金融机构）2.0版》（银监办发[ 2014 ]315号）和《商业银行监管数据标准化规范》（银监办发[ 2016 ] 31号），进一步细化和规范了目前在华境内依法设立的银行机构对应EAST系统所需的统一数据报送项和规范， 同时《规范》要求自2017年7月1日正式执行。原《监管数据标准化规范（中小银行及农村金融机构）2.0版》和《商业银行监管数据标准化规范》同时废止。规范对于以下几点进行了详细规定：

一、扩大了EAST的应用范围，统一了原EAST不同规模银行的统计口径。将境内依法设立的银行机构，包括政策性银行、大型商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、民营银行、农村信用社、农村商业银行、农村合作银行、村镇银行、外资银行、中德住房储蓄银行都纳入了规范实施范围。将银监会原应用于商业银行的《商业银行监管数据标准化规范》和中小银行及农村金融机构的《监管数据标准化规范（中小银行及农村金融机构）2.0版》进行了整合，对于所有银行都应用统一规范，对外资银行、城商行、民营银行、中小银行及农村金融机构的数据质量提出了更高的要求。

二、整合国内外规范，明确了十大监管主体58张数据域百余个数据项的数据标准。《规范》明确包括了十个监管主题域（包括公共信息、会计记账信息、客户信息、授信交易对手信息、卡片信息、信贷管理信息、交易流水信息、统计全科目、资金业务、理财业务）、58张数据表。数据表报送范围及数据项在《规范》中均有说明，规范整合了国际与国内标准，包括ISO/IEC 10646 Information Technology -- Universal Coded Character Set (UCS)、银监会《金融机构代码编码规则》、《GB/T 4754 国民经济行业分类》等11个GB规范，对于每个数据表中数据项的数据格式、数据项代码、数据项子域进行了明确规范。对于银行建立并完善数据标准、提升数据质量，拥有巨大的指导意义与价值。

三、强化了个人信息保护，增加了客户隐私保护报送要求。规范对于客户隐私均在备注栏内做了注解，分为“隐私，暂不取”、“隐私，银行机构变形”两种情况。对于“隐私，暂不取”数据项，保留在银行机构，作为可追索数据项；对于“隐私，银行机构变形”数据项，可以按照不同规则进行变形，但同时也特别指出对于银行机构员工和业务办理人员、自然人股东、单位负责人姓名不变形。此举进一步有力保护了客户的个人信息，强化了银行的风险防范意识。

四、要求银行完善信息系统建设，应避免手工录入，强调源系统的自动采集。规范要求银行机构根据规范要求从行内相关信息系统中获取数据，其中信息系统包括但不限于以下系统：核心业务系统、信贷系统、国结系统、票据系统、人力资源等。银行机构现有信息系统无法满足数据填报需求时，应及时采取措施，完善信息系统建设，并制定具体工作方案计划，以逐步达到数据报送要求。《规范》中所有数据项均作为必填项对待，确实无法对应的数据项应报监管部门备案，并参照以下处理：①未开办此类业务，则无须报送；②已经开办此类业务，但需要一次性录入索引类数据，应当在实施过程中另行建表维护或对源系统进行技术改造；③确为业务数据但在业务办理中缺少录入环节的，应避免手工录入并作出说明，待源系统改造完成后再纳入采集，源系统改造应给出项目计划表。该要求强调了系统自动取数的重要性，促进原依靠手工报送的银行进一步提升自身的科技水平，完善自身的信息化水平。

五、确保不同数据来源数据标准的一致性。强调不同表存在数据项名称、填报内容定义相同的数据项时，应保证所填数据在这些表格中一致。例如：不同表的客户统一编号、工号、合同号应保持表间一致。这对于未能落地数据标准的银行拥有较大的挑战，实际操作中很多银行未能建立统一客户信息视图或平台，缺少统一产品编码，对公、零售、同业的客户编号、合同编号标准不尽相同。

六、强调全量数据报送、报送数据拆分应当以满足交易描述的完整性为基本原则。强调银行机构首次按本《规范》集中报送数据时，账户类及交易明细类数据应报送全量数据，且报送账户、借据全量数据时，采集时间段内结清、未结清，销户、未销户都应上报。明确采集分支机构数据的银行机构，由总行按照一级分行进行数据拆分，并由一级分行报送属地银监局。数据拆分应当以满足交易描述的完整性为基本原则，账户归属地、业务发生地不在一个一级分行的，归属地、发生地应当分别报送。

面对银监会这一数据监管的强音符，我们建议银行利用这次契机，在做好接入工作的同时，进一步提升银行数据治理水平与数据挖掘能力。这不仅需要银行着眼于监管数据本身的完整性、准确性和及时性，更需要从组织、流程、运营、标准、监控、考核等方面构建银行全生命周期的数据治理体系，优化风险管理与内部控制模式，并切实提升信息化能力。以下几个方面将是我们重点关注的领域：

一、“数据文化”的注入：为了促进数据治理成果实施，管理层应该努力营造一种重视数据资产，充分挖掘数据价值的企业价值观，可以称之为“数据文化”。

二、数据治理规划的制定：设立合理的阶段性实施目标和规划中长期的数据治理蓝图是数据治理实施的重要前提，同时应将“数据”纳入银行重要的发展规划，配套各业务部门和管理部门的考核，以保证数据战略的有效实施。

三、数据治理体系的建设：在顶层成立由高层管理人员、信息管理部门和业务部门主要负责人组成的数据治理委员会；中间层由各业务部门专家、信息部门技术专家、数据库管理专家组成的数据治理工作组；明确全行数据的牵头管理部门，赋予其考核权，明确各部门对于数据源的管理责任，落实数据问责制。

四、数据标准的落地：依据《规范》要求，进一步明确行内数据标准和规范，实现数据治理标准化、规范化，保证数据质量。数据标准不是一尘不变，它是随着银行管理的需求、业务需求的变化而变化，所以银行要对标准和规范进行持续的改进和维护。数据的标准包括数据标准和度量标准两类。银行进行数据治理时，不仅要从数据标准化管理入手，按照既定的目标，根据数据标准化、规范化的要求，整合离散的数据，定义数据标准。同时也应明确数据标准的度量标准，度量标准是用来检查实施过程是否偏离既定目标，用来度量治理的成本和进度。例如数据完整性（必输校验、控制检验）、数据准确性（取值范围检验、代码描述检验、关联字段检验）、数据一致性检验等。

五、信息系统的再优化：银行应积极对标《规范》要求，所有数据质量和数据标准的定义追溯到源系统。因此银行需要进一步优化现有系统架构，明确源系统建设和改造计划，强化录入端的系统自动控制和数据校验，落地统一标准，同时系统要保持良好的拓展性，为监管数据采集预留灵活加载的数据接口逐步完善基础业务系统的数据质量，提高EAST系统的自动取数率。

六、数据质量管理流程及工具化的提升：数据质量管理将是未来银行确保数据资产完整性、准确性、及时性的重要保障，银行将通过流程化，形成数据维护、评价、质量监测、考核、问责等闭环管理机制。于此同时，通过诸如数据质量管理平台、元数据管理系统等先进信息化管理工具，进一步提升效率与效果。

根据德勤的观察，国内银行业经历过数据大集中后已经迈入大数据时代，一批先进的中外资商业银行近年来已率先引进“大数据”战略，着手搭建数据治理体系，建设数据仓库及数据集市，目前已从数据治理工作中初获硕果，并正在进一步挖掘数据应用价值，相信通过优质数据，银行在交叉营销、产品创新、风险防控、云治理、人工智能、区块链等方面将有更广阔的运用价值。EAST系统及配套规范从2013年应用以来，已经取得了良好的成效，它是监管大数据应用的基础，为监管防范系统性风险和区域性风险提供依据，也从另一方面促进了银行信息水平的提升与完善。因此，银行应当尽快基于《规范》要求为EAST系统接入及报送工作做好充分准备，做好数据规划，营造数据文化，进一步提升数据治理水平。通过打开数据价值链的关键要锁，在监管强音符上跳一支华丽的圆舞曲。