来源：银行家杂志

近年来，中国人民银行和银监会相继出台了多项规章制度，从监管层面不断完善数据治理工作，但目前商业银行数据管理仍存在一些突出问题：银行内部统计数据不完整，具有一定片面性；机构间统计标准不一致，数据搜集整合存在错配。

近年来，随着信息化、智能化的快速发展，数据的战略意义日益凸显。高质量数据是提升经营管理效率和监管效能的重要推手，也是金融行业的重要资产。为引导

业金融机构加强数据治理，中国银监会于3月16日发布了《银行业金融机构数据治理指引（征求意见稿）》（下称《指引》）。因此银行业金融机构要深化认识，积极主动对接国家政策，改革数据治理体系，依靠数据治理改进决策、缩减成本、降低风险、增强核心竞争力，推动银行业向高质量发展转变。

一、《指引》出台适逢其时

我国银行业的信息化建设历经二十年的发展，目前已建立较为完备的信息系统，通过广泛的业务类型和多样的金融产品积累了大量的数据，越来越多的银行业金融机构开始提升数据管理使用意识，利用数据进行更精准的客户营销、推出个性化服务、提升银行的服务水平，注重利用数据进行分析决策与风险控制，而且数据管理在银行业发展普惠金融和绿色金融的道路上也发挥了关键作用。

近年来，中国人民银行和银监会相继出台了多项规章制度，从监管层面不断完善数据治理工作，但目前商业银行数据管理仍存在一些突出问题：银行内部统计数据不完整，具有一定片面性；机构间统计标准不一致，数据搜集整合存在错配；数据分布零散化，未能实现大数据集中化管理；数据管理局部化，未能形成全生命周期性管理；数据风险管控机制仍存在不足；数据管理部门与银行业务部门之间未能形成良好协同，导致数据收集流程效率低下；数据挖掘与数据应用力度不足等。因此《银行业金融机构数据治理指引》的出台势在必行，只有银行业首先落实好数据治理工作，才能使得我国商业银行在互联网金融和

的冲击下焕发新生，才能为我国金融体系数据管理树立榜样作用，为下一阶段证券业、保险业等非银行业金融机构的数据治理工作的开展打好基础。

另外，《指引》的出台也是我国对标国际及发达国家学习借鉴的体现。2016年4月，通用数据保护条例（GDPR）法案在欧盟通过，替代了一项名为“数据保护指令”的法案，试图在欧盟各个国家间建立起统一的数据保护规范。这一法案将于2018年5月25日正式生效，通过加强许可条款增加消费者对数据的控制权，保护用户数据隐私权，防止数据泄露和滥用，此举也是对Facebook数据泄露门事件的有效防范。同时，新加坡金融管理局（MAS）也在提升金融机构数据治理的能力和水平，要求消除所有重复的数据请求，强调数据采集标准化，允许计算机自动读取和处理数据，提供金融监管大数据服务，共同创建数据收集平台。

二、系统化重塑银行业金融机构数据治理工作

《指引》从顶层设计上将商业银行数据质量管理上升至数据治理的高度，而且对数据治理下了官方定义。数据治理是指通过建立组织架构，明确董事会、监事会、高级管理层及相关部门等的职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理和高效运行，并在经营管理中充分发挥价值的动态过程。这体现出监管层不再仅关注所收集数据的质量，更是要从全链条、系统化的角度对银行业金融机构的数据进行系统化重塑。数据治理是一个长期、复杂的系统工程，涉及到规章制度、组织架构、专业人员、系统培训、综合管理等各个方面。数据治理工作的有效开展离不开政策支持、制度保障、组织完善、人员参与以及体系化的培训和有层次的管理。因此，《指引》的主要目的是发挥监管机构的领导作用和从业机构的主动效应，共同建立一套行之有效的数据治理机制，这是确保数据治理能够真正落地的重要保障。具体而言，《指引》从以下五个方面提出了具体监管要求。

（一）  将数据治理纳入公司治理范畴，明确数据治理架构

强化银行业金融机构对数据质量的责任，明确由董事会承担数据治理最终责任，将数据治理纳入公司治理范畴有利于构建数据工作的顶层架构设计，提高银行业金融机构及从业人员的重视程度。从企业的组织架构和职责入手，建立企业级的数据治理体系，自上而下推动数据治理工作在全行开展，将数据治理职责细化到董事会、监事会、高级管理层、归口管理部门和业务部门等相关部门，避免过去部门间协调不畅、相互推诿的情况出现，也有助于避免银行内信息科技部门单独承担过重职责。同时将数据治理与银监会监管评级挂钩，可以促使各商业银行从自身利益出发主动寻求构建数据治理体系和数据质量考核评价体系。

（二）  鼓励银行业金融机构开展制度性探索，设置

银行业金融机构应在银监会的引导作用下主动开展数据治理探索，结合自身发展制定数据战略和监管要求等，并确保有效执行和修订；银行业金融机构应制定全面科学有效的数据管理制度，主要包括部门职责、协调机制、安全保密、系统保障和监督检查等方面，对监管评价进行实时更新；建立监管统计系统，加强数据源头管理和采集规范，确保将业务信息全面准确及时录入信息系统，实现流程控制的程序化，提高监管数据加工的自动化程度；建立健全数据治理问责机制，定期监控数据管理、数据质量控制、数据价值实现等方面问题，对相关责任人予以问责；主动构建自我评估机制，从数据全生命周期、流程、结果应用等方面进行效应评价。此外，银监会建议可结合实际情况设置首席数据官，首席数据官（CDO）应根据银行业金融机构数据战略调动机构内各方面力量，创新数据使用方式，组建数据治理团队，推动商业银行在大数据时代真正发生变革，建立良好的数据文化。

（三）  以价值实现和价值增值为驱动，鼓励大数据应用

银行业金融机构的数据治理要摆脱被动满足监管机构要求的思维方式和战略角度，在金融科技引领的大数据时代，数据治理的最终落脚点应在于价值实现和价值增值。业务与技术相结合、真正为业务提供价值将成为未来金融机构数据治理的趋势。数据治理体系可以帮助银行内业务部门更好展开数据工作，实现迭代完善和提升。通过对准确、有效、完善、及时的业务数据、客户数据、交易数据进行整合，将其应用于风险管理、风险监控、数据加总、应急预案、风险定价、并购收购、客户营销、业务创新、表内外资产剥离以及内部控制等多个领域，提高商业银行核心竞争力，增强总体服务水平和个性化服务能力，有助于避免业务流程中的监管盲点与监管空白，有效防控银行业市场乱象。

（四）  强化数据安全意识，保护客户隐私和合法权益

银行业金融机构应当建立数据安全策略与标准，依法合规采集、应用数据，保护客户隐私，划分数据安全等级，明确访问权限，监控企业的访问行为，完善数据安全技术，定期审计数据安全。同时还要加强数据资料统一管理，建立严密的管理流程、归档制度，明确资料存档交接、口径梳理等要求。2018年3月20日Facebook数据泄露事件爆出，波及人数已上升至8700万人，这凸显出大数据时代下信息安全焦虑和用户隐私权问题。因此作为我国金融体系的核心，银行业有义务和责任作为数据安全和隐私保护的先行者，建立起安全有效的防控体系，管好用好监管数据资产，助力金融监管实现跨越式发展，维护我国社会经济良好发展和金融体系良性循环。

三、建立健全数据治理长效机制，促进银行转型升级

《指引》的发布，充分明确肯定了数据的重要地位和战略高度，强调了数据价值转化的重要性，明确了数据资产的重要意义，指明了未来银行业金融机构发展的重点方向，对银行业未来发展的影响较为深远。一方面，数据治理得到官方认可，银行业可借此机会解决过去缺乏审慎理念的数据质量管理和评估机制。另一方面，数据治理提升至战略高度，从银行业数据治理改革开始，将会对我国整体金融业带来一次深刻转型，未来银行、证券、保险等传统的金融机构将转变为数据资产驱动的金融科技企业，与国际标准接轨，使大数据深入到机构业务和监管体系之中，促进银行业和金融业高质量发展。总体来看，银行业金融机构可从以下三方面来贯彻《指引》精神。

（一）  坚持稳中求进的原则，逐步落实政策措施

此次《指引》的使用范围包括政策性银行、商业银行和农村信用合作社等吸收公众存款的金融机构。从目前实践来看，国有银行及股份制银行基本已经开展数据治理工作，逐步构建数据治理体系。在未来工作中，不可突进冒进，应坚持稳中求进的工作基调，排次序、明主体、自上而下践行数据治理的标准和原则，提升对数据治理的战略认识，建立良好数据文化，对体制机制和规章制度进行相应的变革和调整，既要做到解决当下燃眉之急又要做好长期提升数据质量和治理效能的实施规划。

区块链等金融科技（Fintech）的快速发展，银行业金融机构正逐渐将其应用于产品服务、业务创新、风险管理以及大数据平台建设等方面，取得了一定成果。但与此同时，银行业金融机构重应用、轻管理的思维导致业务部门和科技部门重视数据平台建设和数据产品研发，却忽视了数据治理体系建设，导致监管漏洞和风险累积。因此应鼓励监管科技的应用，包括分布式技术、密码学、共识机制等，加强监管弹性和适应性，针对具体场景探索具体的数据管理制度和标准，丰富监管手段和风险监测方法，推动形成全链条、全过程的数据治理体系，重点解决数据黑盒、数据孤岛、数据安全以及数据无法有效互联互通等问题。

（二）  以经营转型和行业协作促进数据治理体系建设

金融发展日新月异，银行业金融机构应该及时转变发展模式，加强网络平台建设，完善手机银行、电子银行等网络机构的功能布局，突破传统运营模式下的时空限制。商业银行应大力发展中间业务，逐步降低利差收入占利润收入比重，树立以客户为中心的服务理念，加强数据分析和应用，促进数据资产的流动和增值，推动银行收入、数据应用和价值实现三者的有机统一。银行业金融机构要加强同证券、保险、信托、互联网金融等金融机构的行业协作，构建全面的数据共享体系，提升数据活性，以较高的效率和较低的成本实现数据治理体系的建成，提高银行业核心竞争力。