銀行信息被泄露的困擾將被進一步規范。

近日，銀保監會發布《銀行業金融機構數據治理指引》(以下簡稱《指引》)，以取代銀監會2011年頒布的《銀行監管統計數據質量管理良好標準(試行)》(以下簡稱《標準》)。

業內人士表示，大數據時代的到來勢不可當，對銀行業來說，未來，得數據者得天下。對個人來說，接到這樣各種資金中介瘋狂的電話，問你要不要貸款，理財之類的情況將逐步減少。

“數據治理”勢在必行

數據治理是指銀行業金融機構通過建立組織架構，明確董事會、監事會、高級管理層及內設部門等職責要求，制定和實施系統化的制度、流程和方法，確保數據統一管理、高效運行，并在經營管理中充分發揮價值的動態過程。

據了解，《指引》包括總則、數據治理架構、數據管理、數據質量控制、數據價值實現、監督管理和附則等七章，共五十五條。

西班牙僑聲報首席評論員司徒正襟對《中國產經新聞》記者說道：“《指引》意義在于規范金融市場中過快過熱的表外業務現象，合規化管控資管環境，摸底銀行理財，降杠桿去風險，對銀行業未來業務形成指引的作用，規范銀行業對金融市場的主體影響?！?/span>

盤古智庫高級研究員吳琦對《中國產經新聞》記者表示：“《標準》提出‘將本行數據質量管理納入內控合規體系和戰略規劃之中’。數據質量管理是在既有的公司治理模式下，銀行管理層為實現提升數據質量、統一數據標準而采取的行動，所以《標準》更突出對于應用層面的數據治理、統計和共享的要求；數據治理則要求銀行將數據治理納入公司治理的整體范疇，明確了數據規劃與組織、獲取與應用、監控與評價的總體框架，所以《指引》在數據質量管理的要求之外，更強調了對于數據戰略、治理架構等頂層設計的內容以及發揮數據價值、實施監督監管等方面的要求?？芍^《標準》的全面升級版，標志著我國銀行業數據治理新時代的正式啟幕?！?/span>

記者整理發現，與《標準》相比，相關部門也對《指引》做了新的調整。

其一，第二十四條上提到:“銀行業金融機構應當建立數據安全策略與標準，依法合規采集、應用數據，依法保護客戶隱私，劃分數據安全等級，明確訪問和拷貝等權限，監控訪問和拷貝等行為，完善數據安全技術，定期審計數據安全。銀行業金融機構采集、應用數據涉及到個人信息的，應遵循國家個人信息保護法律法規要求，符合與個人信息安全相關的國家標準。”

“我國針對個人信息保護已出臺《網絡安全法》等法律法規，但數據權力濫用問題仍時有出現?！眳晴鶎τ浾哒f道。

“這是金融機構第一次將個人信息保護和客戶資料的隱私性完整地做制度規范，在此過程中的信息電子化存儲，保證了交易信息可追溯，加強了金融機構在數字化改革的風控強度。有點銀行業從傳統向信息化換代升級的意味?！彼就秸蟊硎?。

其二，第二十七條明確規定:“銀行業金融機構應當建立數據治理自我評估機制，明確評估周期、流程、結果應用、組織保障等要素的相關要求。”

“這也是強化銀行業風控的重要措施。數據治理是指銀行業金融機構通過建立組織架構，明確董事會、監事會、高級管理層及內設部門等職責要求，制定和實施系統化的制度、流程和方法，確保數據統一管理、高效運行，并在經營管理中充分發揮價值的動態過程?！?司徒正襟向記者分析道。

另外，記者注意到，第五十二條《指引》改為“對數據治理不滿足《中華人民共和國銀行業監督管理法》等法律法規及國務院銀行業監督管理機構審慎經營規則要求的銀行業金融機構，銀行業監督管理機構可采取相應措施”。

“《指引》是根據《中華人民共和國銀行業監督管理法》等法律法規制定的數據治理的業務規范，旨在要求銀行業金融機構主動與指引要求對表，所以在對不符合要求的銀行業金融機構采取相應措施時，應根據相關法律法規的要求，這也是依法施政、依法行政的體現?！?吳琦對記者說道。

進一步完善治理

近年來，銀行業金融機構在業務快速發展過程中，積累了客戶數據、交易數據、外部數據等海量數據。數據已經成為銀行的重要資產和核心競爭力，充分發揮數據價值，用數據驅動銀行發展，提高銀行經營質效，具有重要意義。

數據治理的目的是為了充分發揮數據的價值，但是值得注意的是，銀行數據治理還面臨幾個挑戰：首先是數據不夠多。銀行內部可用數據不全，外部數據不安全、不合規；其次是數據不夠好。也就是數據標準統一、數據質量參差不齊的問題；最后是數據應用難。這和銀行高層對數據的重視和應用程度，以及銀行自身數據分析人才的儲備情況都有直接關系。

除此以外，司徒正襟也向記者指出了擔憂。

他表示，金融業尤其是銀行業改革之路任重道遠?！吨敢分皇羌m正了之前的試用版本，并將金融系統風險觀念強化，并制度化地建立了流程性、現代化的銀行業數字監管和風險評估。在繼承的過程中有所創新。但指引也具有其社會歷史性，《指引》的發布和實施有助于推動銀行業由高速增長向高質量發展轉變，拓展新業務，挖掘新動能，提升服務能力，提高經營管理質效。但并沒有太詳細地點明銀行業日后業務的拓展方向，資管產品以及通道業務是否完全卡死，以及如何處理和界定金融衍生品市場的風險系數，做好相應產品和政策的研究，還需時日。

那么，應如何完善銀行業金融機構數據治理？

吳琦認為，可從四個方面入手：一是提升對數據治理的戰略認知，建立組織架構健全、職責邊界清晰的數據治理架構，明確自身數據戰略，建立良好數據文化，落實數據治理責任，強化內部用數意識，將數據治理融入經營管理、業務發展和風險管理的全過程。二是建立健全數據治理的體制機制、規章制度和信息系統，根據實際情況設立首席數據官，由高級管理層負責、歸口管理部門牽頭建立數據治理體系。從組織結構、技術架構、業務流程、團隊建設等方面，進行相應的變革和調整；從源頭采集、過程利用和事后監管實現數據管理和質量控制的閉環管理，實現數據價值的有效發揮、數據信息的整合共享。三是在加強數據治理的同時，依法合規采集和利用數據，切實做好客戶隱私和個人信息保護。此外，銀行業金融機構可以在符合監管要求的前提下，結合自身數據戰略，與外部科技公司開展合作，在技術研發、數據共享、數據挖掘應用等方面開展深度合作，不斷提升數據應用能力和客戶服務功能。

總之，數字化時代的銀行，更應把自己牢牢定位在為客戶提供安全的網絡環境，不僅局限于為客戶提供資金安全服務，同時也為客戶提供數據安全服務，保證網絡交易與移動數據安全。