基于監管合規的中小銀行數據治理體系研究

王欽仲

2018年5月，原中國銀保監會發布《銀行業金融機構數據治理指引》，對銀行業的數據治理架構、數據管理、數據質量控制和數據價值實現提出明確要求；2021年12月，中共中央辦公廳、國務院辦公廳印發《關于更加有效發揮統計監督職能作用的意見》，明確指出統計監督在黨和國家監督體系中的重要作用和重要地位；2022年12月，中共中央、國務院發布《關于構建數據基礎制度更好發揮數據要素作用的意見》，這是國家層面首次發布的以數據要素為主題的文件；同期，《銀行保險監管統計管理辦法》發布，對銀行保險機構的監管統計數據質量和統計工作的規范提出了更高要求。

綜上可見，在數字經濟時代，黨中央、國務院高度重視數據的基礎性戰略性意義，要求深化數據在各行業的應用。銀行業在我國經濟中扮演著重要角色，銀行自身在業務快速發展過程中也積累了大量的交易數據、客戶數據和風險數據等。數據已經成為銀行的重要資產和核心競爭力，充分發揮數據價值，用數據驅動銀行發展，提高銀行經營質效，具有重要意義。然而，當前部分中小銀行的數據治理和數據質量依然存在較多問題，數據準確性和完整性欠缺，時效性和適應性不足，在阻礙了銀行業金融機構高質量發展的同時，還影響了監管效率，存在引發系統性金融風險的隱患。因此，應該加強中小銀行數據治理，充分發揮數據價值，更好地發揮中小銀行在服務地方實體經濟中的作用。

監管數據管理趨勢及中小銀行數據治理難點

監管數據管理趨勢

嚴監管：數據罰單頻出，處罰力度持續加大。監管部門歷來高度重視監管數據質量，持續開展數據質量專項治理工作，不斷通過非現場或現場方式對監管數據實施監督管理，對相關違法違規行為堅決采取監督管理措施或者給予行政處罰。近年來，監管機構對銀行業的數據罰單持續增多，且處罰力度不斷加大。據統計，2022年，中國人民銀行及原中國銀保監會累計向銀行開出了626張數據罰單，涉及390家銀行法人機構，罰款金額共計約7.2億元，平均每張罰單115萬元。與2021年相比，罰單數量增加23.47%。

細監管：指標和報表并重，總分跨期校驗嚴格。從早期的“人民銀行大集中報表”和“銀保監1104報表”，到現在的涵蓋EAST、金融基礎數據、客戶風險、利率監測和PISAS的完整報送體系，監管數據報送從側重匯總指標報表報送逐步過渡到指標和報表并重，且報表和明細數據之間還有嚴格的跨期校驗關系，包括報表指標和明細匯總的核對、明細匯總與科目余額核對，每個賬戶或者客戶的跨期校驗核對等。

深監管：數據和業務相融，穿透至業務實質。數據監管從單純的報表數據準確性檢查，逐步向報表數據合規與業務合規相融合的方向轉變，甚至進一步向數據造假及背后的金融腐敗方向延伸。日常非現場監管對報表數據有嚴格的穿透管理要求，要求報表數據穿透至業務實質。例如，資產管理計劃要求穿透到底層資產、貸款發放需要穿透至底層接受貸款人的相關信息等。在現場檢查中，只要發現數據問題，一般需要進一步深究背后的業務問題，而業務檢查一般也伴隨著數據檢查或從數據檢查入手，數據監管和業務監管逐步走向融合。

中小銀行數據治理難點

資源投入不足，數據治理工作缺乏系統規劃。目前，國有大行和全國股份制銀行都已經制定了明確的中長期數據治理和應用規劃，并且配備必要的資源保證規劃的落地實施，例如，都在總行層面設立歸口負責全行數據治理工作的一級部門。頭部的城商行和農商行也紛紛在數據治理方面加大投入力度，例如，在科技部/計財部下設立二級部門或專業團隊，專職負責推進全行數據治理工作等。相比之下，大多數中小銀行缺乏完整明確的中長期數據治理及應用規劃，同時因資產規模小、資源稟賦不足，在數據治理方面的資源及人力投入較為不足，其數據治理一般由監管報送團隊兼職負責，缺乏系統體系，導致監管報送團隊疲于應對監管合規問題。

標準職責不清，日常數據管理工作協調困難。數據標準和數據認責是數據治理工作的前提和基礎。明確的數據標準可以保證數據在采集、流轉、加工、存儲、應用、歸檔等全生命周期過程中做好質量控制。同時，只有制定出明確的數據認責規范，才能確保出現數據質量問題的時候，有明確的歸口管理部門進行數據治理。然而，中小銀行往往存在重業務發展、輕數據管理的問題，大部分都沒有制定完整統一的數據標準，未對監管數據進行統一的認責管理，且缺乏明確的考核激勵機制，導致監管數據出現問題時無法追責或發生認責沖突，加上中小銀行跨部門、跨機構間的溝通成本高、決策鏈條冗長，都嚴重阻礙了數據治理工作的正常推進。

報送口徑雜亂，監管數據數出多門質量較差。在現有的銀行監管體系下，不同監管部門基于自身監管職責設計了不同的報表體系，如原銀保監的1104和EAST報表、人行的大集中和金融基礎數據、外管局的對外金融資產等。不同報表之間有差異，但也有勾稽關系校驗。在實際操作過程中，中小銀行因為基礎數據、系統建設、人才隊伍等方面存在的天然弱勢，普遍存在“豎井式報送”的問題，即不同報送模塊的數據來源不統一，報表多頭取數，數據口徑不統一，各自定義，數出多門，開發程序不規范，數據取數鏈條無法完整追溯，導致監管數據質量較差。

應用模式單一，為報送而報送缺乏數據應用。《銀行業金融機構數據治理指引》明確規定，銀行應當在風險管理、業務經營與內部控制中加強數據應用，實現數據驅動，提高管理精細化程度，發揮數據價值。然而，大部分中小銀行受數據質量、數字人才、數據模型和科技實力的限制，進行數據管理更多地只是滿足合規需要，缺乏監管數據場景應用并賦能銀行業務發展的能力。

新監管趨勢下中小銀行數據治理的破題關鍵

頂層設計破局，制定數據治理整體框架。數據治理不僅僅是數據報送部門或者科技部門的事，而是一個復雜的系統工程，本質上是一場涉及組織、業務和技術等多個部門的戰略變革。因此，建設數據治理體系，需要從原來單點需求功能實現轉變為自上而下的總體規劃設計，需要銀行管理層站在“上帝”視角，帶著打破傳統業務慣性的決心，將“數據+業務+技術+組織”融為一體，有效聯動，系統化地建設企業級數據體系，全面提升數據能力。需要從組織上打破部門墻，成立專職的數據管理部門，負責統籌全行的數據治理工作，或成立專業的數據管理團隊，作為業務和科技之間的數據橋梁，建立跨部門協同機制。需要在文化建設上，自上而下統一思想，建立高度重視數據治理工作的統一認知，營造良好的合規文化氛圍。

戰略目標引領，厘清數據治理前進方向。沒有戰略的企業就像一艘沒有舵的船，只會原地轉圈，中小銀行數據治理難題破解的關鍵之一是要有清晰的戰略目標引領。銀行管理層要結合自身發展戰略及監管要求等，制定數據戰略并確保有效執行。要自上而下地統一規劃和設計數據驅動業務發展的戰略目標和價值，整體分析銀行的數據現狀，拆解當前的數據能力，歸集并總結存在的問題，并有針對性地制定數據治理中長期戰略規劃，統一規劃和設計數據體系的具體目標和落地路徑，推動企業的整體數字化運營。

數字技術驅動，夯實數據治理技術底座。技術是第一生產力，數字經濟時代監管數據報送對技術的需求不再局限于“協助業務提取數據”的低水平要求，而是要結合自身實際需要，建立覆蓋數據采、集、管、用各個領域的技術能力，重要數據實時采集，敏捷構建數據基礎、數據資產和數據鏈接的能力，構建全鏈條、全生命周期數據治理能力；要持續升級和優化系統數據及算力，滿足日益增長的海量數據處理能力需求；要通過技術破除數據供需壁壘，構建業務應用場景驅動的數據服務能力。通過構建一體化監管數據報送平臺，提供監管數據加工、瀏覽、個性化定制和智能交互等服務功能。在滿足日常監管報送任務的同時，利用監管數據設計監測場景，提升行內監管應對能力，同時設計業務應用場景，提升監管數據對業務的反哺能力。

專業人才支撐，構筑數據治理堅實脊梁。“治國經邦，人才為急”，破解開發程序不規范、技術開發與業務需求不匹配等數據治理難題的關鍵也在人才。真正的數據治理人才要既懂業務又懂技術，要能夠真正解決業務和技術“雙向不理解”的問題，要熟悉業務流程、熟知數據情況，并能夠分析其中可能的改善點，從數據應用需求出發，選擇最合適的技術架構和模型方案，確保業務順利落地且與數據需求完美匹配。要以數據需求為目標，引導各部門和角色充分協作，將數據治理貫穿業務產品生命周期的始終，持續改進和提升數據質量。

考核政策保障，規范數據治理獎懲機制。考核政策的核心與本質是“分配文化”，企業能否通過合理的制度設計對企業剩余資源進行合理分配，是政策能否起到作用的關鍵。在數字經濟時代，數據質量直接決定了企業數字化轉型的成功與否。因此，數據治理考核政策的核心是明確對數據質量管控過程中做出突出貢獻的人員進行獎勵，對造成數據質量問題或在數據質量管控過程中履職不到位的相關人員進行懲罰，通過“獎功罰過”的企業文化，調動相關人員的參與性和積極性，確保在數據質量管控鏈條中“人”的作用可以發揮到極致。

基于應用驅動的數據治理整體工作思路

數據盤點：統一管控全行所有數據資產。數據資產盤點最根本的是要解決“有什么、在哪里、是什么”三大重點問題。要明確全行的數據資產范圍，摸清數據家底，掌握數據分布，明確解決全行有什么數據的問題；在此基礎上，自動化構建數據資產目錄，盤點數據資產內容，打造數據資產標簽體系，通過可視化和智能化手段，支持快捷高效地查詢和了解數據資產情況；最終，通過數據資產畫像解決“是什么”的問題，明確數據資產的屬性，包括業務屬性、技術屬性等，從根本上解決全行對數據資產的一致性理解問題。

數據認責：明確相關部門數據治理職責。數據認責的根本目的就是要將數據在采集、流轉、加工、存儲、應用、歸檔等全生命周期過程中的責任落實到具體部門，明確權利義務規范管理職能的同時，有效激發各方積極性，建立數據資產管理人人有責、人人盡責的文化和理念。數據認責角色通常包括數據錄入部門、數據業務責任部門、數據使用部門和數據管理部門等。因此，數據認責要細化并覆蓋主要的監管報送字段，要通過認責從根本上解決誰來預防出現問題，以及萬一出現問題誰解決、誰承擔責任等問題。

數據標準：確保數據質量管控有據可依。數據標準是數據質量管理的基礎和前提，是部門間數據溝通交流、系統間數據交換的統一語言表達。銀行在構建全行級數據標準過程中，應參照已有國際標準、國家標準和行業標準，遵循“唯一性、穩定性、前瞻性、準確性、可操作性”的原則，對具備共享性、重要性的數據項進行標準制定、評審、發布使用，確保行內外關鍵的、具有共同業務特征的基礎數據在產生、使用和交換過程中保持一致性和準確性。數據標準發布后定期進行復查，建立完善的跟蹤機制，定期根據業務發展、系統升級、外部監管要求，以及外部標準變化情況，及時進行修訂；要遵循“業務驅動、有序規劃、循序漸進”的原則，將數據標準的落地執行納入信息系統建設過程中，貫穿到業務需求發起、系統設計開發、系統測試上線的整個過程，確保數據標準有效落地執行。

數據安全：構建安全等級標準管理體系。數據安全是在數據的整個生命周期中保護數據免受未經授權的訪問、損壞或盜竊。數據安全管控的重點是建立數據分級分類管理制度，在數據規范中逐步落實數據安全管控要求，構建數據安全的“管理”“保護”和“運維”三位一體管理體系。數據安全管理著重對數據安全的組織職責、制度規范、流程管理、技術工具、人員能力和合作管理進行規劃；數據安全保護要明確數據安全分類等級、數據全生命周期安全保護、產品服務全流程數據安全保護以及其他需要的專項保護工作；數據安全運維要實現數據的邊界管控、安全監測、安全檢查、訪問控制、應急處置和安全審計等功能。

數據質量：筑牢事前事中事后三道防線。在數字經濟時代，數據質量直接決定生存質量。數據質量管控必須從源頭入手，并貫穿全生命周期，建立“事前源頭管控”“事中主動預警”“事后智能巡檢”的數據質量三道防線。事前對客戶、行內員工、合作方、自動采集等不同場景建立數據錄入規范和數據標準，明確數據生產、加工、傳輸和使用等各個環節的數據質量管控要求，加強各部門協同，建立數據質量聯動機制；事中構建數據智能化監控系統，根據已有數據標準、業務規則，通過語義分析、機器學習等智能方法，監測異常數據，降低數據風險并納入數據質量管理系統，通過智能監控主動預警風險并開展應急恢復；事后定期或不定期地對目標數據進行數據質量檢驗，編寫質量分析報告，分析導致數據質量問題的深層次原因，并提出和實施數據質量問題解決方案。

基于全域數據觀的監管統計數據集市建設

大數據商業應用最早從商業銀行金融數據開始，而監管數據報送應用又是商業銀行數據應用中最基礎且合規成本最高的應用。特別是近年來，監管部門日益強化金融風險識別與穿透式監管，持續通過加強監管科技能力建設，應用數字化、智能化技術，對商業銀行開展多業務領域的監督管理。而監管數據就是監管部門在新形勢下精準施政的重要抓手，日益被監管部門所關注。監管數據呈現出報送范圍廣、報送粒度細化、數據質量要求高、數據關聯性增強、現場/非現場檢查增加、處罰增多加重等現象。本文基于全域數據觀，從最基礎的監管報送需求出發，提出通過構建涵蓋貼源層、模型層、報表層和應用層的整體監管數據集市，提高監管統計工作效率，提升報表數據質量的同時，加強數據應用，幫助中小商業銀行更好地應對不斷變化的監管要求，賦能業務發展（見圖1）。

圖1 監管數據集市

貼源層：全域數據“應采盡采”奠定集市基石

貼源層是整個監管數據集市的基石和底座，數據整體上保持與源系統一致，搭建過程中最核心的問題是要解決“全域”及“時效”的問題。“全域”指的是數據的完整性，需要把前端業務系統涉及的源數據都統一集成管理，確保滿足1104報表、大集中報表、EAST和金融基礎數據等所有監管報送涉及的字段數據需求。“時效”指的是數據的及時性問題，需要根據數據的不同應用場景和使用頻率，確定不同數據的采集頻度和時間要求，明確采集周期。

商業銀行在日常經營過程中積累了大量的經營數據，即便是中小銀行涉及的源數據系統也有幾十個甚至上百個，貼源層最主要的作用就是將這些源系統數據按照一定的標準統一歸集管理，并做適當的數據清理。考慮到監管統計數據越來越嚴格，涉及銀行的方方面面，中小銀行客觀存在科技基礎較為薄弱、基礎數據質量較差等問題，為了解決這個問題，可以在貼源層數據采集的基礎上搭建明細數據補錄平臺，手工采集部分缺失數據，確保滿足監管報送要求。

模型層：科學建模敏捷迭代統一數據標準

模型層的本質是共性數據需求按照一定科學維度和標準構建的數據集。數據資產模型構建最核心的問題是要解決“敏捷”和“復用”問題。“敏捷”解決的是數據模型研發迭代效率問題，要具備穩定性又兼具擴展性，要以實際業務需求為導向，快速適應業務變化。“復用”關注的是數據共享性問題，需要從全行視角系統梳理和匯總各個業務部門用數需求，從業務需求入手提取數據共性并設計相應的數據模型，快速沉淀為模型層資產，作為下游數據應用的統一出口。模型設計不是一蹴而就的，它需要由業務場景驅動，由局部的業務需求演化為大量的共性需求，再通過數據建模構建而成。

具體到中小銀行的監管統計需求，要通過統一的模型層建設，構建全行層級的監管數據視圖，為各類數據用戶提供統一的數據入口，提供數據查詢、搜索、個性化定制、取數和分析加工等功能。具體模型搭建可以從1104報表、EAST、大集中報表和金融基礎數據等實際報送需求出發，構建涵蓋客戶、產品、協議、事件、支付工具、渠道和參數等維度的數據模型，每個維度下可以根據需要進一步細分維度主題，例如，客戶進一步細分為對公、對私和同業，協議進一步細分為存款、信貸和理財等。要確保構建的數據模型滿足下游所有監管報送所涉及的字段信息需求。同時，為了確保模型層基礎數據質量，可以考慮在數據集市層面同步構建基礎數據質量校驗平臺，將數據字段類型、長度等要求內置到系統中，自動對集市的數據質量進行核驗預警，反推前端源數據及業務系統進行數據治理，更好地幫助銀行數據管理者提升數據資產質量和數據資產運營能力。

報表層：監管數據融合打通規范統計口徑

報表層是所有監管報送數據的統一歸口管理平臺，監管數據報送最核心的問題是要解決“合規”和“一致”問題。“合規”指的是金融機構向監管部門報送的數據要符合統計制度要求，要在規定的時限內按照清晰準確的口徑，準確、完整地完成數據報送。“一致”至少包含兩層含義，一是報送的數據同銀行自身實際業務情況是相符的；二是不同報表和不同報送模塊之間關于同一業務的報送口徑是一致的。在確保數據及時報送、保證數據一致連續的基礎上，報表層的設計還需要適應未來發展需要，要能夠有效應對不斷發展變化的監管要求。

基于上述邏輯，報表層最主要的功能就是在系統分析、全面了解和掌握1104報表、EAST、大集中報表和金融基礎數據等所有監管報送需求的基礎上，結合銀行自身實際情況，通過合理固化取數和加工邏輯，實現監管數據的自動化取數，提升統計效率，確保及時準確地完成各項監管統計工作任務。同時，為了確保數據的一致性，可以在報表層搭建跨系統數據校驗平臺，將報表數據同銀行業務狀況表之間、報表之間、不同報送模塊之間的校驗關系固化到系統中，定期進行校驗，確保跨系統校驗數據的一致性。

應用層：數據資產服務共享賦能業務發展

應用層是數據價值實現的最終體現，數據應用最核心的問題是在于“價值”和“體驗”。“價值”指的是數據資產要為業務發展服務，要在風險管理、業務經營與內部控制中發揮應有的作用，要實現數據驅動，通過量化分析業務流程，減少管理冗余，提高經營效率，降低經營成本，要充分運用大數據技術，實現業務創新、產品創新和服務創新。“體驗”指的是數據需求的服務響應速度、服務質量，是數據服務能力傳遞到業務用戶側，最終實現業務價值的整個過程和全服務鏈條運轉的效率和效果，要通過應用層等數據產品的構建，將數據服務由依賴于開發者個人水平，轉變為標準化的數據服務和產品，保障服務時效和服務響應率。

具體到監管數據集市應用方面，中小銀行可以結合監管部門監管要求，合理規劃監管數據應用場景，實現對銀行業務賦能。在監管數據報送基礎上規劃核心監管指標駕駛艙，區分資產負債指標、營業收入指標、資本充足指標、流動性指標、風險指標等不同維度進行展示，供個性化查詢使用；做好核心監管指標監測，包括指標預測、結果展示、趨勢分析、業務影響分析和同業對比分析等，提升銀行應對監管的能力，最終降低銀行合規成本；將資本成本、風險成本等指標輸出，同管理會計系統等相結合，分機構、分條線、分業務做好業務綜合分析、客戶綜合收益分析等，賦能業務發展。

結語

銀行業已經逐步進入到數字化智能時代，數字化營銷、數字化風控、數字化運營，銀行的前中后臺都會逐步進入到“數據驅動”時代。數據有效發揮價值，起到“實時精準制導”作用的前提是數據質量，沒有高質量數據為基礎，任何系統建設、數據服務、應用場景等都將最終無效、無法發揮作用。在此背景下，加強數據治理、提升數據質量已經成為商業銀行能否在新一輪競爭中脫穎而出的關鍵。

中小銀行本身在科技實力、數據積累等方面存在天然弱勢，更應該加強數據治理，做好數據治理頂層設計，從業務應用角度出發明確數據治理戰略目標，構建數字技術驅動、專業人才支撐和考核政策保障的數據能力體系。在做好數據盤點、明確數據治理職責的基礎上，將數據標準有效嵌入到數據產生和流轉的各個環節，構筑事前事中事后三道防線體系，確保數據質量。在此基礎上，基于全域數據觀，搭建完整的監管數據集市，將原來監管數據需求從單點需求功能建設轉變為總體規劃設計，從監管需求角度破局，打通業務數據壁壘，構建滿足數字化智能時代的數據能力，助力中小銀行在數字經濟時代“換道超車”，實現數據驅動業務高質量發展的終極目標。