商業銀行數字化轉型的數據治理問題

張淑芬 尹振濤

近年來，數字經濟的蓬勃發展推動了商業銀行的數字化轉型。突如其來的新冠疫情，給商業銀行帶來不同程度的影響，也成為商業銀行數字化轉型的助推器和催化劑。隨著數字化轉型步伐的加快，對數據治理提出了更高要求，商業銀行數據質量、數據標準和數據安全問題面臨的困境變得尤為突出。商業銀行應當采取措施妥善應對，切實做好數據治理工作，提高數據治理水平，完善數據治理架構，提高數據質量，建立健全數據標準體系，切實保障數據安全，在業務經營、風險防控、內部管理與監管合規等方面充分發揮數據的作用，利用數據治理，實現數據驅動決策，為高質量發展夯實數據基礎。商業銀行應以數據治理為契機，加快推進數字化轉型，全面提高數字化水平，實現由傳統銀行向更加數據化、自動化和智能化的數字化銀行轉變。

數據治理概述

根據銀保監會2018年5月發布的《銀行業金融機構數據治理指引》（以下簡稱《指引》），商業銀行的數據治理是指通過建立組織架構，明確董事會、監事會、高級管理層及內設部門等職責要求，制定和實施系統化的制度、流程和方法，確保數據管理高效運行，并在經營管理中充分發揮價值的動態過程。

目前，數據治理的相關定義并不一致。張紹華等從體系框架的角度，將大數據治理定義為是對組織的大數據管理和利用進行評估、指導和監督的體系框架。鄭大慶等從概念體系角度，認為數據治理需要從目標、權力層次、治理對象及解決的實際問題四個方面來解析數據治理概念。索羅斯從廣義信息治理計劃的角度，認為數據治理即制定與大數據相關的數據優化、隱私保護與數據變現的政策。Mohanapriya等從部署及管理的角度，認為大數據治理是企業數據可獲得性、可使用性、完整性、安全性的部署及全面管理。梅宏認為，數據治理是指在確保數據安全的前提下，建立健全規則體系，理順各方參與者在數據流通的各個環節的權責關系，形成多方參與者良性互動、共建共享共治的數據流通模式。

國內數據治理的研究多集中在特定領域，包括金融領域、計算機科學、政府行政領域以及教育領域等。我國商業銀行在數字化轉型方面已進行了很多有益探索，部分銀行的數字化轉型取得良好進展，但總體仍處于發展階段，商業銀行數字化轉型和高質量發展對數據治理提出了更高要求。銀保監會于2018年5月發布的《指引》對商業銀行的數據治理進行了規定，并將數據治理納入監管范圍。學者們也紛紛對商業銀行的數據治理進行了研究。劉海飛等從IT層面、商業層面和管理層面分析了商業銀行數據治理的目標，并據此闡述了商業銀行如何建立健全數據治理體系。張軍等人以支付清算數據為例，圍繞數據治理的評估、指導、監督活動展開研究，構建了包括數據治理保障體系、數據管理體系、數據安全體系在內的數據治理框架。卞雨茗結合《指引》內容，闡述了商業銀行數字化轉型下的數據標準管理、元數據管理以及數據安全管理。

商業銀行數字化轉型中數據治理的困境

經過十幾年的發展，商業銀行的數據治理水平有所提高，但是數據治理涉及范圍廣、投入成本高、持續周期長、成效顯現慢，特別是隨著數字化轉型的加快，對數據治理提出了更高要求，商業銀行在數據質量、數據標準和數據安全方面面臨困境。

數據質量有待進一步提高

商業銀行雖然積累了海量數據，但數據質量仍有待進一步提高。2020年，多家銀行因存在違法違規行為被處罰。從監管部門公布的處罰信息可以看出，商業銀行的數據報送存在不及時、不全面、不準確等問題，這從側面可以反映出商業銀行的數據質量不高，存在多種問題，有待規范提高。

商業銀行的數據紛繁復雜，來源不一，且尚未進行有效整合，數據碎片化和數據孤島問題突出，無法充分發揮數據價值。國有大型商業銀行和股份制銀行雖然已經建立了統一的平臺，數據質量相對較高，數據治理水平也處于領先地位，但是對過去分散于不同系統、標準不一的數據進行整合仍需時日。中小銀行的數據基礎差、問題多，根據《中小銀行數據治理調研報告》的調查結果，92.1%的受訪銀行經常遭遇數據質量問題。

數據標準問題突出

目前大部分商業銀行已經開啟了數據標準化工作，但是商業銀行數字化轉型對數據的要求進一步提高，導致了數據標準的提高。

商業銀行的數據來源不一，既有商業銀行在業務發展中積累的內部數據，也有從外部購買或者通過與第三方合作形成的數據，還有一些通過社交網絡、購物平臺等外部渠道獲取的數據。這導致商業銀行雖然形成了海量數據，但在數據標準問題上面臨一些困境。部分銀行缺少全行統一的數據標準，個別字段缺失或存在異常信息，部分失真，更新滯后，內、外部數據缺乏聯系。部分銀行雖已建立了數據標準，但貫徹執行不力，數據標準落實不到位，或者做不到及時、同步更新。數據標準不統一容易產生“數據孤島”，給數據治理工作帶來極大障礙，影響了數字化轉型進程。

數據安全問題尤為突出

隨著商業銀行數字化轉型的加快，數據安全的重要性日益凸顯。商業銀行面臨著數據濫用、數據泄露、數據污染、數據非法使用等挑戰。長期以來，商業銀行的數據安全問題層出不窮，多家銀行內部人士因數據泄露被處罰，有的甚至因構成犯罪被處以刑罰。2020年4月，有監測機構發現，境外黑客網站出現多個出售國內銀行客戶信息的帖子，疑似是多家金融機構的百萬客戶數據資料被泄露所致。

隨著金融科技的發展，數據已經成為商業銀行數字化轉型的核心競爭力，數據驅動商業是推動商業銀行發展的重要動力。數據安全問題成為商業銀行發展的前提和保障，是數據治理的關鍵。如果商業銀行對數據保護力度不夠，不僅會影響到商業銀行自身，還有可能傳染擴散，影響到國家安全、社會秩序、公眾利益和金融市場穩定。

商業銀行數據治理困境的原因分析

商業銀行數字化轉型對數據治理提出了更高要求。目前，推動數字化轉型已成為我國商業銀行提升服務質量、滿足客戶需求、提高自身競爭力的重要路徑。在數字化轉型過程中，數據作為數字經濟時代的重要生產要素，已經成為商業銀行的重要資產。高質量的數據是商業銀行數字化轉型的核心基礎，商業銀行的數字化轉型也對數據治理提出了更高要求。商業銀行在數字化轉型過程中一直非常重視數據管理和數據治理工作，但直至今日，數據治理仍處于發展階段。2019年的一份關于中國商業銀行數字化轉型的調研報告顯示，商業銀行整體數據治理領域的得分僅為3.03分，商業銀行數據治理仍存在很多問題和挑戰，具有很大的提升空間。特別是中小銀行，數據治理還處于起步階段，絕大多數中小銀行仍未能建立完善有效的數據治理體系。因此，數字化轉型對商業銀行的數據治理提出了更高要求，商業銀行應進一步加強數據治理工作。

“以客戶為中心的”發展理念對數據治理提出了更高要求。隨著商業銀行的競爭日趨激烈，客戶逐漸成為未來商業銀行發展的核心競爭力。商業銀行“以客戶為中心”的發展理念，對數據治理提出了更高要求。一方面，“以客戶為中心”的發展理念，要求商業銀行根據客戶需求，提供高質量的金融產品和服務。這一要求應建立在對數據深度挖掘、分析和應用的基礎之上。新冠疫情爆發以來，商業銀行對App線上運營尤為重視，2020年上半年，我國已有7家銀行的手機用戶突破億戶，其中用戶最多的工商銀行多達3.85億戶，數量巨大的用戶產生了海量數據。商業銀行如能進行有效的數據治理，形成高質量的數據，就能有效識別客戶，對客戶進行精準畫像，分析客戶潛在需求，以客戶為中心提供金融產品和服務，從而可以全面提升客戶體驗，增強客戶黏性。另一方面，“以客戶為中心”的發展理念，要求商業銀行加強消費者保護。商業銀行既要防止因不同人群對信息、技術的擁有程度、應用程度的差異，而出現數字鴻溝和金融服務不平等現象，還要注重加強客戶的個人信息保護。

數據治理架構不清晰。《指引》將數據治理納入商業銀行公司治理的范疇。商業銀行的數據治理不是某一部門或者某幾個部門的工作，而是涉及到全行的各個部門，如果沒有健全的治理架構，數據治理僅是紙上談兵，無法得到切實的落實和推進。目前，商業銀行數據治理架構不健全主要體現在頂層設計、組織架構和人才隊伍方面。在頂層設計方面，隨著數字化轉型的發展，商業銀行非常重視數據治理，但是僅有少數處于領先地位的商業銀行制定了明晰清楚、具有全局性的數據戰略，大多數商業銀行缺乏數據治理的頂層設計和戰略規劃。在組織架構方面，我國商業銀行的組織架構呈傳統的金字塔型，管理以條線為主，各部門之間相對獨立，已不能適應以科技為推動力的現代化流程，不利于全行“一盤棋”，一體化推進數據治理工作。比如根據《中國區域性銀行數字化轉型白皮書》調研，區域性中小銀行在數字化轉型中面臨的重大挑戰是部門溝通困難、權責不清，這也是其在數據治理中面臨的問題。在人才隊伍方面，商業銀行數據治理人才短缺，亟須掌握金融、數據和技術知識的復合型人才。

商業銀行數字化轉型的數據治理建議

結合數字化轉型特點，不斷提高數據治理水平

商業銀行數據治理水平差異較大，因而，對自身治理水平有清晰認知和準確定位，并選擇適合自己的數據治理路徑就更為重要。首先，建立數據治理能力成熟度等級評價機制。通過該機制建立和評價自身數據治理能力，對數據治理的現狀、能力和發展路徑等進行認知和定位，發現數據治理的問題和短板，不斷提升數據治理水平。其次，探索并選擇合適的數據治理路徑。不同的商業銀行數據治理水平不同，在數字化轉型過程中，各銀行應結合自身特點和短板，選擇一條與自身定位、發展目標、經營環境相適應的數據治理路徑。對處于數據治理起步階段的商業銀行，思想上要重視，要在總行層面建立全行數據治理體系;在戰略上加強頂層設計，制定全行數據治理戰略規劃;積極推進各項數據治理工作，引進最新技術。對處于數據治理發展階段的商業銀行，要根據數字化轉型要求，進一步完善數據治理體系，有步驟、按順序地開展數據治理工作，對于發現的短板和出現的問題，要查缺補漏，補齊短板，解決問題。對在數據治理中處于領先的商業銀行，要發揮數據驅動決策、數據引領業務發展的優勢，鞏固已有的數據治理成績，繼續探索引進最新技術，發揮數據在業務、產品、服務創新中的作用，將數據轉化為成果。

完善數據治理架構

商業銀行數據治理要做好頂層設計，提高統籌規劃能力，制定符合監管要求和商業銀行實際情況和各自特色的數據戰略，設計階段性的治理目標，將數據治理融入銀行的公司治理、運行體系和業務流程，自上而下推動數據治理工作。

組織架構方面，商業銀行應當加強組織領導，優化組織架構，建立由董事會、監事會、高級管理層、歸口管理部門、業務部門各司其職、分工明確、職責清晰的數據治理組織體系，設置專門的數據中心或數據部門，負責數據治理工作，并可以適時設立首席數據官。例如：工商銀行于2000年正式成立數據中心，作為工行總行直屬機構，負責全行信息系統的生產運維管理、基礎架構技術研究，以及全集團信息安全防線等工作。建設銀行成立了總行行領導掛帥的工作領導決策機構，強化總行數據管理部作為大數據建設牽頭部門，與大數據指揮中心一體化協同運作，加強大數據工作的體系化統籌管理。

人才隊伍方面，數據治理還需要一支專業化的團隊。數據治理具有很強的專業性，商業銀行要結合數據治理的實際需求，加強隊伍建設，通過引進專業人才和加快內部數據治理人才培養相結合的方式，盡快配備一支專業化團隊。各家銀行都已認識到了人才的重要性，通過各種方式加強人才隊伍建設。工商銀行自2014年開始組建數據分析師隊伍，截至2020年9月，已有數據分析師5181人，覆蓋總分行多個主要部門及二級分行以上機構的33個業務條線。招商銀行在總行各個業務部門均設立數據崗位，引進和培養復合型數據人才。浦發銀行專門就科技數字化人才培養機制進行調研，結合自身實際建立人才培養機制。

持續提高數據質量

商業銀行應當根據數字化轉型的要求，加強數據質量管理，持續提升數據質量，秉持“以客戶為中心”的發展理念，精準滿足客戶需求，實現數據價值最大化。

首先，建立一體化的數據平臺，加強數據整合。一體化的數據平臺是大數據基礎架構的重中之重，不僅是數據整合的基礎與數據治理的關鍵，也是數據價值得以實現的重要工具。建立一體化的數據平臺，將分散設立的系統接入平臺，使該平臺能夠覆蓋商業銀行全部數據的全生命周期，為數據整合和數據治理提供系統支撐。同時，在該平臺上設置合理的數據質量檢測標準和指標，對數據質量進行持續動態監測、評估和考核，針對發現的問題進行分析，查找原因，提供解決方案并進行反饋，由相關責任主體予以糾正，以確保數據質量。其次，在保障個人隱私的前提下，完善對客戶個人信息、金融行為、賬戶特性等方面的數據采集。在客戶授權下，商業銀行可與征信、稅務、社保等第三方機構合作，也可通過技術手段獲取客戶在社交平臺上的信息。通過不斷豐富客戶數據來源，并進行交叉對比、分析和挖掘，提高數據質量，精準了解客戶。最后，建立健全數據質量管理規章制度。商業銀行應當確立數據質量管理目標，建立數據治理架構，制定全面、科學、有效的數據管理、數據應用和監管數據質量管控制度，通過數據質量管控、現場檢查、考核評價以及整改等制度，全面提升數據質量。

進一步建立健全商業銀行數據標準體系

商業銀行應按照《指引》要求，適應數字化轉型需要，站在全局角度，根據業務發展、風險防控、內部管理和監管合規的需要，設置全行統一的企業級數據標準。數據標準主要包括業務定義、技術定義和管理信息。業務定義要讓業務規則及標準達到“定義統一、口徑統一、名稱統一、來源統一、參照統一”的要求;技術定義要對數據類型、數據格式、數據長度等技術性要素統一數據標準;管理信息要求明確數據標準的制定者、管理者和使用者，確保各責任主體對數據標準進行管理和維護，以保障數據標準與業務實現同步更新。

標準建立后，商業銀行內部各部門應加強聯動，共同推進已經建立的數據標準落實到位。業務部門要與技術部門充分溝通，從業務經營、風險防控、內部管理以及監管合規的需求出發，推進數據標準化建設。技術部門應在系統設計和建立時將數據標準貫徹其中，用技術手段確保數據標準得到貫徹執行。監督部門應對數據標準的貫徹執行情況進行監督，如有落實不到位的情況，及時糾正。

另外，商業銀行還要推動跨行業數據交互標準建立。隨著商業銀行數字化轉型的發展，跨行業的數據交互與共享越來越多，交互標準的建立迫在眉睫。商業銀行應當加強溝通，推動并積極參與跨行業數據交互標準體系建立，促進跨行業數據交互、共享及整合，實現數據價值的最大化。

切實保障數據安全

數據安全是數據應用和價值實現的前提，商業銀行數據治理的主要目的是保障數據安全，推動數字化轉型順利進行。一方面，要構建覆蓋數據全生命周期的安全防護體系，對數據進行全方位立體保護;不斷升級技術安全防控系統，有效保障平臺、數據和設備的安全。另一方面，要進行數據安全分類分級管理。商業銀行應根據數據安全性遭受破壞后可能造成的影響，對數據安全定級。對不同類型、不同級別的數據制定不同的數據權限和管理審批流程，將數據安全融入到數據全生命周期管理中，并確保采用行之有效的保護手段。同時，還須加強個人數據保護。商業銀行需提高個人信息采集、使用、處理等環節的合規性要求，在數據全生命周期的各個環節，綜合利用加密存儲、數據脫敏等技術，保護個人數據安全。

（本文受中國社會科學院國情調研重大項目《關于互聯網金融風險治理調研》〔GQZD2020006〕、中國社會科學院博士后創新工程項目《金融科技數據安全問題研究》〔ZBH20192023〕支持）

（作者單位：中國社會科學院金融研究所）