近年來，隨著信息化、智能化的快速發展，數據的戰略意義日益凸顯。高質量數據是提升經營管理效率和監管效能的重要推手，也是金融行業的重要資產。為引導銀行業金融機構加強數據治理，中國銀監會于3月16日發布了《銀行業金融機構數據治理指引（征求意見稿）》（下稱《指引》）。因此銀行業金融機構要深化認識，積極主動對接國家政策，改革數據治理體系，依靠數據治理改進決策、縮減成本、降低風險、增強核心競爭力，推動銀行業向高質量發展轉變。

一、《指引》出臺適逢其時
我國銀行業的信息化建設歷經二十年的發展，目前已建立較為完備的信息系統，通過廣泛的業務類型和多樣的金融產品積累了大量的數據，越來越多的銀行業金融機構開始提升數據管理使用意識，利用數據進行更精準的客戶營銷、推出個性化服務、提升銀行的服務水平，注重利用數據進行分析決策與風險控制，而且數據管理在銀行業發展普惠金融和綠色金融的道路上也發揮了關鍵作用。

近年來，中國人民銀行和銀監會相繼出臺了多項規章制度，從監管層面不斷完善數據治理工作，但目前商業銀行數據管理仍存在一些突出問題：銀行內部統計數據不完整，具有一定片面性；機構間統計標準不一致，數據搜集整合存在錯配；數據分布零散化，未能實現大數據集中化管理；數據管理局部化，未能形成全生命周期性管理；數據風險管控機制仍存在不足；數據管理部門與銀行業務部門之間未能形成良好協同，導致數據收集流程效率低下；數據挖掘與數據應用力度不足等。因此《銀行業金融機構數據治理指引》的出臺勢在必行，只有銀行業首先落實好數據治理工作，才能使得我國商業銀行在互聯網金融和金融科技的沖擊下煥發新生，才能為我國金融體系數據管理樹立榜樣作用，為下一階段證券業、保險業等非銀行業金融機構的數據治理工作的開展打好基礎。

另外，《指引》的出臺也是我國對標國際及發達國家學習借鑒的體現。2016年4月，通用數據保護條例（GDPR）法案在歐盟通過，替代了一項名為“數據保護指令”的法案，試圖在歐盟各個國家間建立起統一的數據保護規范。這一法案將于2018年5月25日正式生效，通過加強許可條款增加消費者對數據的控制權，保護用戶數據隱私權，防止數據泄露和濫用，此舉也是對Facebook數據泄露門事件的有效防范。同時，新加坡金融管理局（MAS）也在提升金融機構數據治理的能力和水平，要求消除所有重復的數據請求，強調數據采集標準化，允許計算機自動讀取和處理數據，提供金融監管大數據服務，共同創建數據收集平臺。

二、系統化重塑銀行業金融機構數據治理工作
《指引》從頂層設計上將商業銀行數據質量管理上升至數據治理的高度，而且對數據治理下了官方定義。數據治理是指通過建立組織架構，明確董事會、監事會、高級管理層及相關部門等的職責要求，制定和實施系統化的制度、流程和方法，確保數據統一管理和高效運行，并在經營管理中充分發揮價值的動態過程。這體現出監管層不再僅關注所收集數據的質量，更是要從全鏈條、系統化的角度對銀行業金融機構的數據進行系統化重塑。數據治理是一個長期、復雜的系統工程，涉及到規章制度、組織架構、專業人員、系統培訓、綜合管理等各個方面。數據治理工作的有效開展離不開政策支持、制度保障、組織完善、人員參與以及體系化的培訓和有層次的管理。因此，《指引》的主要目的是發揮監管機構的領導作用和從業機構的主動效應，共同建立一套行之有效的數據治理機制，這是確保數據治理能夠真正落地的重要保障。具體而言，《指引》從以下五個方面提出了具體監管要求。

（一） 將數據治理納入公司治理范疇，明確數據治理架構
強化銀行業金融機構對數據質量的責任，明確由董事會承擔數據治理最終責任，將數據治理納入公司治理范疇有利于構建數據工作的頂層架構設計，提高銀行業金融機構及從業人員的重視程度。從企業的組織架構和職責入手，建立企業級的數據治理體系，自上而下推動數據治理工作在全行開展，將數據治理職責細化到董事會、監事會、高級管理層、歸口管理部門和業務部門等相關部門，避免過去部門間協調不暢、相互推諉的情況出現，也有助于避免銀行內信息科技部門單獨承擔過重職責。同時將數據治理與銀監會監管評級掛鉤，可以促使各商業銀行從自身利益出發主動尋求構建數據治理體系和數據質量考核評價體系。

（二） 鼓勵銀行業金融機構開展制度性探索，設置首席數據官
銀行業金融機構應在銀監會的引導作用下主動開展數據治理探索，結合自身發展制定數據戰略和監管要求等，并確保有效執行和修訂；銀行業金融機構應制定全面科學有效的數據管理制度，主要包括部門職責、協調機制、安全保密、系統保障和監督檢查等方面，對監管評價進行實時更新；建立監管統計系統，加強數據源頭管理和采集規范，確保將業務信息全面準確及時錄入信息系統，實現流程控制的程序化，提高監管數據加工的自動化程度；建立健全數據治理問責機制，定期監控數據管理、數據質量控制、數據價值實現等方面問題，對相關責任人予以問責；主動構建自我評估機制，從數據全生命周期、流程、結果應用等方面進行效應評價。此外，銀監會建議可結合實際情況設置首席數據官，首席數據官（CDO）應根據銀行業金融機構數據戰略調動機構內各方面力量，創新數據使用方式，組建數據治理團隊，推動商業銀行在大數據時代真正發生變革，建立良好的數據文化。

（三） 以價值實現和價值增值為驅動，鼓勵大數據應用
銀行業金融機構的數據治理要擺脫被動滿足監管機構要求的思維方式和戰略角度，在金融科技引領的大數據時代，數據治理的最終落腳點應在于價值實現和價值增值。業務與技術相結合、真正為業務提供價值將成為未來金融機構數據治理的趨勢。數據治理體系可以幫助銀行內業務部門更好展開數據工作，實現迭代完善和提升。通過對準確、有效、完善、及時的業務數據、客戶數據、交易數據進行整合，將其應用于風險管理、風險監控、數據加總、應急預案、風險定價、并購收購、客戶營銷、業務創新、表內外資產剝離以及內部控制等多個領域，提高商業銀行核心競爭力，增強總體服務水平和個性化服務能力，有助于避免業務流程中的監管盲點與監管空白，有效防控銀行業市場亂象。

（四） 強化數據安全意識，保護客戶隱私和合法權益
銀行業金融機構應當建立數據安全策略與標準，依法合規采集、應用數據，保護客戶隱私，劃分數據安全等級，明確訪問權限，監控企業的訪問行為，完善數據安全技術，定期審計數據安全。同時還要加強數據資料統一管理，建立嚴密的管理流程、歸檔制度，明確資料存檔交接、口徑梳理等要求。2018年3月20日Facebook數據泄露事件爆出，波及人數已上升至8700萬人，這凸顯出大數據時代下信息安全焦慮和用戶隱私權問題。因此作為我國金融體系的核心，銀行業有義務和責任作為數據安全和隱私保護的先行者，建立起安全有效的防控體系，管好用好監管數據資產，助力金融監管實現跨越式發展，維護我國社會經濟良好發展和金融體系良性循環。

三、建立健全數據治理長效機制，促進銀行轉型升級
《指引》的發布，充分明確肯定了數據的重要地位和戰略高度，強調了數據價值轉化的重要性，明確了數據資產的重要意義，指明了未來銀行業金融機構發展的重點方向，對銀行業未來發展的影響較為深遠。一方面，數據治理得到官方認可，銀行業可借此機會解決過去缺乏審慎理念的數據質量管理和評估機制。另一方面，數據治理提升至戰略高度，從銀行業數據治理改革開始，將會對我國整體金融業帶來一次深刻轉型，未來銀行、證券、保險等傳統的金融機構將轉變為數據資產驅動的金融科技企業，與國際標準接軌，使大數據深入到機構業務和監管體系之中，促進銀行業和金融業高質量發展。總體來看，銀行業金融機構可從以下三方面來貫徹《指引》精神。

（一） 堅持穩中求進的原則，逐步落實政策措施
此次《指引》的使用范圍包括政策性銀行、商業銀行和農村信用合作社等吸收公眾存款的金融機構。從目前實踐來看，國有銀行及股份制銀行基本已經開展數據治理工作，逐步構建數據治理體系。在未來工作中，不可突進冒進，應堅持穩中求進的工作基調，排次序、明主體、自上而下踐行數據治理的標準和原則，提升對數據治理的戰略認識，建立良好數據文化，對體制機制和規章制度進行相應的變革和調整，既要做到解決當下燃眉之急又要做好長期提升數據質量和治理效能的實施規劃。

（二） 鼓勵監管科技應用，健全數據治理體系
隨著大數據、云計算、人工智能、區塊鏈等金融科技（Fintech）的快速發展，銀行業金融機構正逐漸將其應用于產品服務、業務創新、風險管理以及大數據平臺建設等方面，取得了一定成果。但與此同時，銀行業金融機構重應用、輕管理的思維導致業務部門和科技部門重視數據平臺建設和數據產品研發，卻忽視了數據治理體系建設，導致監管漏洞和風險累積。因此應鼓勵監管科技的應用，包括分布式技術、密碼學、共識機制等，加強監管彈性和適應性，針對具體場景探索具體的數據管理制度和標準，豐富監管手段和風險監測方法，推動形成全鏈條、全過程的數據治理體系，重點解決數據黑盒、數據孤島、數據安全以及數據無法有效互聯互通等問題。

（三） 以經營轉型和行業協作促進數據治理體系建設
金融發展日新月異，銀行業金融機構應該及時轉變發展模式，加強網絡平臺建設，完善手機銀行、電子銀行等網絡機構的功能布局，突破傳統運營模式下的時空限制。商業銀行應大力發展中間業務，逐步降低利差收入占利潤收入比重，樹立以客戶為中心的服務理念，加強數據分析和應用，促進數據資產的流動和增值，推動銀行收入、數據應用和價值實現三者的有機統一。銀行業金融機構要加強同證券、保險、信托、互聯網金融等金融機構的行業協作，構建全面的數據共享體系，提升數據活性，以較高的效率和較低的成本實現數據治理體系的建成，提高銀行業核心競爭力。