银行数据治理的政策背景

问题的提出

近年来，数据治理成为商业银行发展中的关键问题之一，也是监管层关注的焦点。回顾历史，监管部门于2011年颁布了《银行监管统计数据质量管理良好标准（试行）》，2018年发布了《银行业金融机构数据治理指引》。在此阶段，对于银行的数据监管政策，逐渐从数据质量考核结果导向的监管演变为对管理层面上的数据治理全方位要求。面对监管要求与同业创新压力，银行业逐渐从数据治理成熟度的视角来认识和应对相关问题，众多银行开始积极行动和探索布局，迈出深化数据治理和数字化转型发展的重要一步。

此后，随着数字化上升到国家战略，仅服务于监管数据治理的发展思路已不再能满足经济金融数字化的大趋势。我们看到，2020年4月中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，首次将“数据”与土地、劳动力、资本、技术等传统要素并列为要素之一，提出要加快培育数据要素市场。2022年1月印发《“十四五”数字经济发展规划》，指出“鼓励银行业金融机构创新产品和服务，加大对数字经济核心产业的支持力度”。2022年第2期《求是》杂志刊发习近平总书记重要文章《不断做强做优做大我国数字经济》，文中提出“要充分发挥海量数据和丰富应用场景优势，促进数字技术和实体经济深度融合”。至此，银行数据治理被赋予了更高的历史使命，是银行数字化转型、银行服务经济数字化转型的重要切入点，也是推动银行业由高速增长向高质量发展转变的主要“抓手”，能真正促使银行拓展新业务，挖掘新动能，提升服务能力，提高经营管理质效。 

从近期两份政策文件看银行数据治理 

2022年1月，央行发布《金融科技发展规划2022～2025》（以下简称《规划》）、银保监会发布《关于银行业保险业数字化转型的指导意见》（以下简称《意见》），这两份重要文件进一步突出了在金融机构数字化转型过程中，如何发挥好数据要素的核心价值，也厘清了新形势下银行数据治理的战略视野与原则。 

在《规划》中有93次提到“数字”，把“数字驱动”作为四项基本原则之首，把“金融业数字化转型更深化”作为首要发展目标，把“充分释放数据要素潜能”“打造新型数字基础设施”“激活数字化经营新功能”作为重点任务。其中，特别指出要“深刻认识数据要素更要价值，制定企业级数据规划和发展战略，明确数据工作机制、基本目标、主要任务、实施路径等，推动数据工作高效有序开展，稳妥推进业务由经验决策型向数据决策型转变，增强经营管理前瞻性和精准性”。《意见》则把数据能力建设作为重要部分，强调要从健全数据治理体系、增强数据管理能力、加强数据质量控制、提高数据应用能力等四个方面提升数据治理与应用能力，尤其指出“确立企业级的数据管理部门，发挥数据治理体系建设组织推动和管理协调作用；完善数据治理制度，运用科技手段推动数据治理系统化、自动化和智能化”。由此综合来看，数据能力将成为金融数字化转型的重要驱动力。

银行数据治理的目标选择

为了更好地推动银行数据治理的完善，需要全面厘清这一改革的战略目标。

从商业银行个体角度来看

提升机构核心竞争力。《规划》提出要力争到2025年实现金融科技核心竞争力跨越式提升，在此背景下，商业银行面临的挑战更加突出。当前影响银行业的周期性因素包括经济周期、技术周期、政策周期、利率周期、人口周期、行业周期等，未来银行经营失败或许成为常态。截至2021年6月30日，我国共有银行业金融机构法人4608家。即便是美国，2001～2020年银行机构总体数量也从9614家减至5001家。未来，大中小型银行都会面临“百年未有之大变局”，拥有突出核心竞争力的银行才有可能生存乃至发展壮大。众多国内外成功经验都表明，依托数据要素、开展数字化转型，是激烈竞争中多数“亮点银行”的经验与选择。

更好地满足数字经济需求。当前数字经济产业已经成为实现经济高质量发展的新驱动力，其中数字产业化是指提供数字技术、产品、服务、基础设施和解决方案，以及完全依赖于数字技术、数据要素的各类经济活动。产业数字化则指应用数字技术和数据资源为传统产业带来的产出增加和效率提升，是数字技术与实体经济的融合。这些都从需求端给银行带来数字化变革压力，从而实现经济、金融数字化的供求匹配。尤其是需要推动银行以数字化来改善客户体验、提高运营效率、搭建金融场景等，更好地弥补产业数字化的“短板”。

应对风险与挑战。截至2021年末，商业银行不良贷款总额为2.85万亿元，增速回到了5.4％，较上年同期下降6.6个百分点，是最近几年首次低于10％。从过去几年的走势来看，不良资产余额上升的趋势已经得到遏制，资产质量改善明显。但是，虽然大型银行和股份行的不良率持续改善，城商行和农商行不良率依然较高且存在较高反复性。特别是农商行由于前期增长加快，目前仍然处于3.63％的高位。应对风险虽有多种手段，但是通过强化数字化管理、数据治理，努力健全自动化风险控制机制，实现事前、事中、事后的风险管理智能化，也是题中应有之义。

从行业角度来看

促使整个行业提升全要素生产率。基于实证研究表明，近年来我国银行业全要素生产率呈现出“波动大、异质性强、周期性”等特点。通常来看，对于发展时间久、规模实力较强、经营模式较为成熟的商业银行来说，技术进步对其生产经营效率的提升具有促进作用；而中小银行的组织架构、管理模式、技术应用等方面存在较多的问题，整体的投入产出效率较低，技术进步还未影响到一些中小银行具体的生产经营过程。实际上，以数据治理为起点，银行数字化转型能够给诸多中小银行带来新的变革机遇。

助力国家重大战略目标。当前，经济高质量发展、实现共同富裕、绿色低碳经济转型等都构成当前战略重点，而金融科技与数字金融创新都越来越密切地与国家战略相吻合。在《规划》中，尤其对小微金融、农村金融、供应链金融、绿色金融四大场景的进一步说明，体现出这些领域的金融科技渗透与合理应用，正是当下规划聚焦之处。商业银行仍然是金融支持实体经济的核心力量，银行数据治理不仅是为了更好地应用数据资源、推动自身数字化转型与提升盈利能力，更是为了履行国家战略责任与社会责任。

银行数据治理的重点举措

完善机制。所谓数据治理，按照国际数据管理协会（DAMA）的定义，是对数据资产管理行使权力和控制的活动集合，包括组织、制度、流程和工具。在国内实践中，通常会统筹考虑数据治理和数据管理。近年来，许多大型银行纷纷在顶层设计层面布局数据治理，而大多数中小银行的数据治理则基本处于萌芽期，还未开展有效的数据治理工作。要促使银行数据治理工作走上新台阶，需要做好几方面工作。一是战略先行。数据治理不能漫无目的，或者一味“照搬照抄”，需要根据银行综合发展战略的要求，“量身定制”数据战略。例如，对于以零售业务为主的银行，相应的数据战略应聚焦于此，包括整合管理零售客户数据、提升服务水平、强化精准营销等；以对公业务为主的银行，可在供应链金融等创新业务发展中着力探索数据链、数据生态的优化整合；以金融科技为特色的银行，应该着力关注如何通过数据治理来提升开放能力和服务生态。二是找到数据治理的“痛点”，从问题入手进行战略设计。例如，数据治理与管理是一项系统工作，涉及工作繁杂，如何能够有效规划、体系化推动，如何通过新技术应用来减少数据治理的成本费用，如何通过内控和审计来规范数据治理工作的开展，诸如此类的问题应该融入到数据治理的战略制定与落地中。三是完善组织架构与权责分担机制。数据治理能否成功，关键在于高效的组织架构支撑，尤其是建立体系化、职责分明的协调配合。实际上，银行业务链非常复杂，普遍存在数据治理不佳、利用低效的现象，这也是责权模糊、动力缺失、IT建设完善周期太长等原因导致的，这就需要真正完善数据共享共赢、创新驱动的承载机制。

技术驱动。数据治理本质上是管理与技术相结合，因此在银行数据治理创新与优化中，不仅需要充分关注各细分领域，如数据标准、元数据、数据模型、数据分布、数据存储、数据交换、数据生命周期管理、数据质量、数据安全以及数据共享服务等，更需要把数据治理与新技术应用广泛融合在一起，体现在数据治理与应用的全流程，真正发挥新技术带来的“正效应”。例如，《规划》强调以关键核心技术为突破点，新提出了一系列前沿技术，包括场景感知、增强现实（AR）、混合现实（MR）、数据多源比对、快速校核、血缘关系分析、联合建模、图计算、数据可视化、数字孪生、匿踪查询、去标记化、可信执行环境、巡检机器人、分段路由、软件定义网络、第五代移动通信技术（5G）、窄带物联网（NB-IoT）、射频识别（RFID）、量子技术、机器人流程自动化（RPA）、智能字符识别（ICR）、移动物联网、卫星遥感、电子围栏等。银行数据治理的过程，恰恰是合理利用新技术全面推动大数据时代的数据、技术与业务功能有效融合。

助力业务。银行数据治理必须与业务创新有效结合，稳健的数据治理也是提高创新效率的前提，可以通过深入的客户数据分析挖掘，更精准地了解客户需求，实现业务、产品和服务创新，全面提升客户服务质量和服务水平。优化数据治理和应用，有助于打破金融科技场景落地的难题。目前，无论是金融机构的数字化转型，还是新技术企业为金融机构提供技术支持，普遍存在技术和业务“两张皮”的问题。如果只根据业务需求匹配相应技术，则只能局限于现有商业模式逻辑，可能使得业务难以跟上数字化变革大势。要突破这一点，需要从基础环节入手，涉及到数据、技术、人才、共识和监管等，其中数据是关键生产要素。恰恰是通过使数据要素更好地融入技术与业务协调创新的主线中，才能更好地促进创新场景落地。事实上，《规划》也在更高层面突出了数据应用的问题，如“推动金融与公共服务领域系统互联和信息互通，综合电子政务数据资源，不断拓展金融业数据要素广度和深度，为跨机构、跨市场、跨领域综合应用夯实多维度数据基础”。而《意见》则更加聚焦地指出：“全面深化数据在业务经营、风险管理、内部控制中的应用，提高数据加总能力，激活数据要素潜能。加强数据可视化、数据服务能力建设，降低数据应用门槛。挖掘业务场景，通过数据驱动催生新产品、新业务、新模式。提高大数据分析对实时业务应用、风险监测、管理决策的支持能力。加强对数据应用全流程的效果评价。”

安全可靠。近年来，在金融科技与数字金融变革中，金融业既取得了大量成功经验，也存在许多教训。促进金融科技创新与数字化转型，须避免粗放式扩张和防止泡沫积累，处理好创新与安全的边界，守住不发生系统性风险的底线，防范非系统性风险的积累，明确创新的底线与负面清单。同样，在优化银行数据治理过程中，也应该以安全稳健为生命线，有效防范各类潜在风险。一是加强数据源头管理，既努力打破数据孤岛，更好地利用行内外数据，也要加强隐私保护，同时有效降低数据清洗中的风险，全面提升数据基础质量。二是在技术安全方面，能够高效应对针对金融服务行业的数据攻击，更好地保证业务的连续性。三是在数据管理和数据建模中，制定完善、规范的数据管理流程并强化管理执行力，优化数据建模标准，并转变只建模不落地或随意落地的传统思路。四是在数据应用方面，真正做好数据安全保护，借助多方安全计算、联邦学习、隐私计算、可信区块链、标记化等技术，确保数据可用不可见、可用可计量、最小够用、专事专用。五是在数据交换方面，构建规范、标准的数据分发机制，打造统一的数据交换平台，突出数据难以互联互通、共享共赢的潜在阻碍。

合作共赢。正如开源成为技术发展的重要趋势，生态共建、合指成拳也成为数字化转型与数据治理建设的首选路径，跨部门、赛道、厂商而提供综合解决方案的商业模式成为主流。如《规划》中强调要“发挥大型金融机构带动作用和示范效应，加强金融科技共性技术、资源和服务的开放合作、互惠共享，联合高等院校、科研院所、高新技术企业等搭建专业化金融科技产用对接平台，依法合规参与数字技术开源社区等创新联合体”。一方面，数据治理可以与开放银行建设更好地结合起来。众所周知，源于海外的开放银行最初就是从数据共享入手，通过应用程序编程接口（API），以实现数据流在不同系统之间的实时流动和功能的无缝集成。实际上，多年前商业银行就已经开始应用API 接口，后来随着大数据、人工智能、区块链等技术快速突破，加之众多金融科技企业、互联网金融企业带来的“金融脱媒”挑战，使得银行在开放银行视角下再度重视API，并把其作为提升零售客户和对公客户服务质量的重要手段。当然，中国特色的开放银行创新受到数据开放的更多监管约束，但仍然可以在合规前提下充分探索边界与空间。另一方面，“数字化+生态圈”也是银行变革的主要路径，基于移动端和互联网平台，国内银行已经开始引入数字化生态合作，打造创新业务模式。在数据治理方面，尤其对于中小银行来说，可以依托外部技术企业的数据模型快速建立数据建模能力，然后在各业务部门配置数据管理与分析资源，再把大数据分析结果全面应用在业务领域，从而为获客、风控及运营等提供有效的数据支持。

银行数据治理的环境保障

除了需要商业银行自身加强和完善数据治理工作，政府与监管层面也应一起努力创造更好的外部环境。

推动数据治理的规则完善。例如，从数据要素在整个社会再生产中发挥的作用来说，离不开数据生产、交换、分配、消费等环节，作为重要起点就需要考虑数据要素确权问题；个人信息保护、国家安全信息保护等问题始终贯彻在数据应用中；数字治理离不开对ESG的关注，即企业环境、社会和治理绩效的发展与评价理念，因为在数据应用中也可能存在算法黑箱和信息不对称，即便体现出高效的商业模式价值，也可能忽视金融科技与数字伦理。当然，在银行业数据治理中有更加具体的监管约束，尤其是数据安全与隐私保护方面，这些都需要在实践中进一步完善。

以数据治理的标准化为支撑。央行目前已发布《金融标准化“十四五”发展规划》，提出以标准化引领金融业数字生态建设，尤其是稳步推进金融科技标准建设、系统完善金融数据要素标准等。客观来看，现有银行数据治理探索也存在标准化意识缺失、管理职责不到位、关键数据标准研制和贯彻流程不畅等问题，亟待以推动标准化来解决矛盾。

强化专业人才保障。《规划》突出强调金融科技人才的重要性，数据治理也离不开行业人才能力的提升。银行业普遍缺乏大数据相关人才，如精通业务且懂数据治理的数据业务人才，主要负责业务应用场景分析和设计；专业的数据分析人才，主要负责数据分析和建模；数据技术人才，主要负责数据处理和系统平台建设。如果不能尽快在全行业推动中高端人才的培育和提升，数据治理就成为“无源之水、无本之木”。