為引導銀行業金融機構加強數據治理，充分發揮數據價值，全面向高質量發展轉變，銀監會于2018年發布了《銀行業金融機構數據治理指引》，主要內容如下：

近年來銀行業金融機構在業務快速發展過程中，積累了客戶數據、交易數據、外部數據等海量數據。數據已經成為銀行的重要資產和核心競爭力，充分發揮數據價值，用數據驅動銀行發展，提高銀行經營質效，具有重要意義。在此過程中，打破傳統運營模式，引入金融科技或創新手段勢在必行。銀行業應以本次《指引》為契機，借力于有效的工具和手段，建設和優化數據治理體系，提高數據管理和質量控制水平，充分挖掘和利用數據價值，為數據分析、經營決策、發展規劃提供數據支持，持續提升風險管理、內部控制能力及經營管理能力，形成全行上下數據文化，充分發揮數據價值。

銀行數據治理的前世今生

我們看到，本次下發《指引》的同時廢止了《銀行監管統計數據質量管理良好標準（試行）》（銀監發〔2011〕63號）（以下簡稱《良好標準》）?！读己脴藴省繁灰暈椤吨敢返那吧恚吨敢吩凇读己脴藴省吩囆衅吣甑幕A上進行了提煉與升華。

立治理為本源，引價值為核心

《指引》共包括七章55條，作為銀行業金融機構數據治理工作的引領性文件引導銀行業金融機構全面開展數據治理。重點從以下五個方面提出監管要求：

明確數據治理架構。監管在答記者問中明確指出：“多數銀行數據管理職能分散在不同部門，容易出現職責分散、權責不明的情況，需要進行統一管理。同時，數據治理是系統工程，從下至上，應做到人人有責、層層把關。”《指引》明確了銀行業金融機構數據治理架構，董事會、監事會和高管層等的職責分工，提出可結合實際情況設立首席數據官。要求確立數據治理牽頭部門，明確牽頭部門和業務部門職責。引導銀行業金融機構建立完善數據治理架構，統一全面管理銀行數據，并要求從數據采集員、部門負責人、高管層到董事會，所有相關人員都對數據治理負相應責任。

明確數據管理和數據質量控制的要求。明確銀行業金融機構數據管理方面的要求，覆蓋數據戰略、數據管理制度、數據標準、信息系統、數據共享、數據安全、應急預案、問責機制和自我評估機制等。要求建立數據質量控制機制，明確將監管數據納入數據治理范疇，要求全面強化數據質量，保證數據的真實性、準確性、連續性、完整性和及時性。

明確全面實現數據價值的要求。提出銀行業金融機構應當將數據應用嵌入到業務經營、風險管理和內部控制的全流程，有效捕捉風險，優化業務流程，提升內部控制有效性，實現數據驅動銀行發展。

加強監管監督。明確了監管機構的監管責任、監管方式和監管要求。對于不滿足《指引》有關要求的銀行業金融機構，要求其制定整改方案，責令限期改正；或與公司治理評價、監管評級等掛鉤；也可能視情況采取其他相應監管措施。

強化數據安全意識。要求銀行業金融機構適應大數據時代需要，強化數據安全意識，依法合規采集數據，防止過度采集、濫用數據，依法保護客戶隱私。

了解新興詞匯

本次《指引》使用了許多新興詞匯，這些詞匯均是首次被監管部門正式引用，并出現在銀行業金融機構的監督管理文件中。我們將通過這些詞匯更好地理解《指引》。?

首席數據官：“首席數據官”首次作為需要監管機構任職資格許可的管理崗位被提出。通過設立首席數據官，明確銀行業金融機構數據治理架構，董事會、監事會和高管層等的職責分工。數據治理需要一個靈魂角色?！吨敢诽岢鲢y行可根據實際情況設立首席數據官（CDO）。無論是否設立CDO職位，都不可否認銀行需要一位“CDO”來制定銀行數據戰略、開展數據管理工作，建設數據文化。如果缺少這樣的一個靈魂角色，數據治理工作的開展必然是雜亂的，缺乏體系的。相比由管理委員會或CIO來推進銀行的數字化策略，CDO對數據有更強的推動力及精準的關注點。?

數據文化：這是監管機構首次正式將數據作為企業文化建設的一環提出，要求樹立數據是重要資產和數據應真實客觀的理念與準則，通過數據文化建設，獲得數據價值在全行內的認同。?

整改制度：這是監管機構首次在明確要求建立管理制度后，明確要求建立整改制度。目的是要求建立數據質量控制機制，全面提高數據質量，強化銀行業金融機構對數據質量的責任，建立和實施上至高管層的數據治理問責機制。?

數據價值：提出數據價值的概念，通過數據治理有效實現數據價值，以數據價值驅動管理。要求銀行業金融機構加強數據應用，發揮數據價值，實現數據驅動銀行發展，強調數據應當成為經營管理尤其是風險管理的重要依據。?

數據加總能力：通過提出數據加總能力，進一步明確數據在全面風險管理中的價值。銀行業金融機構應當建立數據統一集中管理的制度，確保整體數據完整性，確保各類數據之間的統合性、關聯性和一致性，滿足在正常經營、壓力情景以及危機狀況下風險管理的數據需要。?

搭建數據治理架構體系，夯實治理地基

《指引》替代銀行監管機構2011年發布的《銀行監管統計數據質量管理良好標準(試行)》（下稱《良好標準》），對數據方面的監管進行強化與延伸：強化管理對象，由監管數據質量到全面數據治理；延伸管理范圍，由監管統計延伸至數據全生命周期。根據《指引》在數據治理架構、數據管理、數據質量管理、數據價值實現方面的要求，可搭建由數據治理到管理、應用的整體架構：

數據治理體系框架根據治理、管理、應用分為三個層次?？梢赃x擇實現數據應用為導向，梳理應用所需數據，開展專項數據治理。再通過迭代的方式，逐步實現體系化數據治理。新模式既滿足監管對數據的要求，同時也涵蓋監管要求的數據價值實現。?

戰略、組織、制度、流程、績效等作為治理內核，組成數據治理層。?

數據標準、數據質量、數據安全、數據共享以及生命周期管理內具體執行內容組成數據管理層。?

數據風控、數據應用、數據需求等組成數據應用層。?

數據治理應對要點

為全面應對《指引》要求，由數據治理通向數據價值實現，銀行業金融機構需要從戰略、管理、執行三個層面循序漸進開展工作。

全面的數據戰略規劃?！吨敢芬?，數據治理是長期而深入的“在經營管理中充分發揮價值的動態過程”。銀行不僅要將數據治理、數據價值實現納入公司治理范疇，還需結合自身發展戰略與監管要求等要素，制定全行數據戰略規劃。通過風險管理、業務經營與內部控制等領域中的數據應用，逐步將規劃要求落地，實現數據驅動，發揮數據價值。

切實有效的數據治理組織架構。《指引》第八條要求“銀行業金融機構應當建立組織架構健全、職責邊界清晰的數據治理架構，明確董事會、監事會、高級管理層和相關部門的職責分工，建立多層次、相互銜接的運行機制”。

同時，《指引》第十二條明確：歸口管理部門“負責監管數據相關工作，設置監管數據相關工作專職崗位”。數據治理體系建設工作涉及諸多系統與業務流程交織；監管報送通常以統計、財務相關職能歸口管理。

《指引》強調將兩者歸并管理，其意圖不僅要求銀行建立數據管理職能，更深層次的期望是銀行將數據作為管理對象獨立出來。以數據管理的多年實踐來看，圍繞數據相關的工作，必須由專人專崗負責，隨著數據治理成熟度提升、數據業務范圍拓展，可逐步成立數據管理小組、數據管理部門。

在實踐案例中，某城商行規劃建設獨立數據管理一級部門。該部門設置數據治理、監管報送相關職能，同時將數據應用作為第三條職能線。該部門既承擔維護數據的責任，又擁有挖掘數據價值的能力，幫助行內利用數據實現多項分析應用。滿足監管指引要求與提升行內數據效能相得益彰。在開展數據管理的過程中應參考成熟的管理方法。基于《指引》要求，參考DAMA（國際數據管理協會）的數據管理知識體系、成熟數據治理方法論等已具有多年實踐經驗的理論，能幫助銀行借鑒成功經驗，開展數據管理工作。DAMA知識體系重視數據質量、數據安全、數據存儲、數據共享等方面的實施方法。

在2017年9月更新DAMA知識體系2.0版本中，對數據治理、數據管理的概念以及方法框架有一定變化和提升。新版本增加章節詳細介紹數據治理組織與角色，并首次引入組織架構體系，這一認知正與《指引》要求契合。銀行可以結合自身發展特色，參考借鑒國際數據管理方法體系的內容開展數據管理。利用數據治理工具實現高效持續的數據治理執行方式?！八僖姵尚А笔谴蟛糠帚y行開展數據治理的期望。以數據質量管理為例，銀行往往為呈現數據治理當下的效果，要求各部門定期手工開展數據質量檢查活動來實現數據質量監控，以期改善數據質量。

銀行數據應用的方向：掘金數據，挖潛價值

《指引》單獨開辟第五章數據價值實現，要求“銀行業金融機構應當在風險管理、業務經營與內部控制中加強數據應用，實現數據驅動，提高管理精細化程度，發揮數據價值”。這三個應用領域與銀行金融本質、戰略轉型與精益管理息息相關，銀行應堅持應用導向和問題導向，做強做優數據應用，提升數據資產轉化為數據服務和數據價值的能力。

風險管理?

銀行基于內部與外部數據，實現更加自動化、精細化和準確化的風險識別與預警，并探索人工智能技術在風險防控領域的應用。例如，在信貸業務的風險管理中，通過集成學習（Ensemble Learning）技術，將多種大數據模型技術整合，構建全方位的客戶風險識別預警能力，提供更高的審批效益以及更為精細的授信策略；在信用卡業務的風險監測中，通過人臉識別和比對技術，可大幅降低偽冒申請案件的發生；通過互聯網公開可獲取的文本數據并進行解析，與內評法評估模型相結合，對企業信用風險或資產標的進行更高頻的風險監控，改變靜態周期性監控的低敏感性。

業務經營?

眾多銀行為實現線上業務發展結合線下網點轉型的全渠道建設，通過分析線上線下的客戶行為特征，識別客戶的生命周期狀態，以便采取引流、營銷、激活、挽留等對應的客戶管理措施。通過金融科技轉型，建立第一方客戶數據管理平臺，構建實時營銷機會捕獲能力，實現為每一個客戶以最佳的時機和渠道，提供最佳的產品和服務。例如，在銀行的APP應用內部，通過千人千面的客戶畫像，利用強大的計算性能和大數據預測技術，為客戶提供個性化、專有的功能展示和推送，發掘客戶的下一個需求點，減少客戶在應用內的尋找成本。在近些年的部分領先銀行的APP應用中，此類推薦引擎已經成為銀行收入增長的重要組成部分。內部管理流程?

銀行內部管理流程積累的大量數據同樣具有挖掘價值，例如監管法規、內部公文、合同文書等文本數據，業務流程各節點員工操作的行為數據，銀行和第三方業務交互的行為數據等，都是可以內部挖潛的數據來源。

通過自然語言處理技術，提取并標準化銀行內部的各類文本內容，可在合同審核、業務協議分析、內部審計等管理領域廣泛開展應用工作。例如，將銀行內部的合同管理規范、法律部門的專業經驗集成到語義分析程序中，通過標準化的語義識別，幫助法務人員快速、精準識別高風險條款，減小法務人員間的水平差異，可大大提高法務中心合同處理的效率和效果；對管理流程的控制環節中的人機交互數據進行采集，分析流程執行的效率及控制活動是否“形式化”，為業務流程效率提升和內部控制有效性改善提供依據。

銀行業是較早重視并開展數據應用的行業。在銀行數據應用能力建設過程中，也伴隨著挑戰與制約，主要體現在，對非結構化數據處理能力不足，制約銀行對影像、音視頻等數據分析與應用能力；未建立能夠快速共享整合的大數據處理及分析平臺，影響數據應用效果；不同業務間數據未能打通與整合，限制數據應用場景；數據分析建模能力積累不夠，降低數據應用的精度，數據驅動業務能力不足。著眼當下，面對種種難題，銀行亟待制定數據應用建設策略，評估數據應用的收益與投入成本，結合監管明確的數據應用方向，建立與業務戰略相匹配的數據應用規劃，制定切實可行的實施路徑，集中資源攻堅克難。同時銀行應搭建可容納海量數據的基礎平臺，提升數據服務的核心能力；充分挖潛內部數據，積極獲取外部數據，擴充行內數據的寬度與深度；分層構建數據應用，集中建設基礎共性的數據應用，支撐價值導向的個性化應用百花齊放。更重要的是，在數據應用建設過程中，注重數據模型的優化，遵循行內數據標準，結合元數據管理持續提升行內數據質量，實現數據應用和數據治理的相互促進。

數據應用建設路徑

基于數據應用的建設策略與方向，銀行應在迭代建設過程中搭建具有快速計算、海量存儲及動態可視化能力的數據平臺。通過持續的、高質量的數據采集與集成，運用數據分析及挖掘算法，提供專業的數據應用服務，促進數據應用水平不斷提升。同時銀行應注重人才與文化建設，更好地應對市場變化及商業競爭。

數據應用的基礎建設?

搭建數據基礎平臺，是進行大數據采集、集成、共享及應用的基礎。銀行應利用在傳統數據倉庫技術的積累，大力推進大數據、云計算等開源技術的應用，構建數據處理能力與數據應用能力相匹配的基于大數據的云服務型數據基礎平臺。采集與集成數據資源，銀行處于數據驅動業務模式的轉型期，應積極獲取一二三方的數據，擴充行內的數據寬度。銀行應規范行內信息系統的建設與業務操作規范，提升行內第一方數據的質量；開展上下游生態圈合作，擴展行內的第二方數據；通過爬取、購買、交換等方式，補充行內的第三方數據。對于采集到的多方數據需要通過構建統一的企業數據模型進行整合，形成行內的數據資產地圖，降低數據理解的難度，有效支撐業務部門開展數據應用。

數據應用的內容建設?

滿足數據可視化要求，建立有數據質量保障的能夠進行多維查詢與分析的數據可視化平臺與工具，減少數據分析人員因找數據，驗數據，協調解決數據質量問題產生的大量工作。建立數據分析實驗室，集中數據分析骨干，基于內容的檢索和相似度搜索、概化和多維分析、分類和預測分析等方法，加強對文本數據、圖形數據、音頻數據以及超文本數據等復雜數據進行挖掘。加強算法應用改進，結合實際應用案例，引入國內外機器學習等先進算法并提升算法的性能與穩定性，加強對挖掘結果的有效性評估，逐步將大數據資源轉化為商業洞察，提升自動化業務流程，增強差異化產品與服務的核心能力。增強應用服務能力，基于銀行風險管理、業務運營、內部控制等多個應用領域，為業務部門提出場景化的應用解決方案。發掘數據應用需求，探索新的數據應用領域，拓展數據應用深度，推動數據資產價值實現。

數據人才隊伍與文化建設?

加強專業化人才隊伍建設，以首席數據官為帶頭人，數據科學家為分析技術核心，建立數據分析師與數據管理員的專業化團隊，與業務部門多樣化的數據分析與應用人員，共同組成分工協作的數據人才隊伍。推動數據文化建設，銀行應通過培訓及績效激勵相結合方式，大力推廣成功數據應用經驗以及先進數據應用理念，形成從總行到分支行以數據發現問題并解決問題，善用數據并用好數據的數據文化。

數據治理審計范圍與方法

商業銀行的數據治理審計保駕護航，技術引領價值升級，主要是基于商業銀行的數據治理體系框架，參考內部制度和相關監管規定，對商業銀行數據治理的組織架構、制度流程、質量管理、系統與數據管理、數據價值實現方面的全面審計。在應對監管要求與滿足經營發展的雙重挑戰下，內部審計作為第三道防線，應以獨立、客觀的視角對銀行數據治理范疇內的各項工作進行檢查和評價，促進對全行數據資產的重視與積累，促進全行數據治理體系的完善。同時，通過引入審計技術創新，逐步實現審計數據資產應用的系統性、立體化、全面化、智慧化的價值升級。數據治理的審計范圍應至少包括數據治理組織架構、數據管理、數據質量、數據安全、數據資產價值等方面。

數據治理架構審計?

制度體系建設是數據治理的基本工作，銀行需針對數據治理工作建立起層次鮮明、結構清晰的制度及流程體系。數據治理架構審計工作主要是自上而下審計銀行數據治理體系建設情況，重點關注數據治理組織架構和制度體系，數據治理資源配置情況，一二三道防線對于數據治理的職能與邊界，數據全生命周期的管理流程以及數據文化建設情況。銀行應建立縱向的數據治理管理組織，形成三道防線的管理組織網絡。

數據管理部門應負責牽頭全行的數據治理體系建設與管理，業務部門應當負責本業務領域的數據治理，管理業務條線數據源，確保準確記錄和及時維護，落實數據質量控制機制，執行監管數據相關工作要求。二道防線由合規或風險的管理部門負責，負責數據治理體系的定期合規檢查和數據風險管理。第三道防線對第一及第二道防線部門的工作進行事后稽核、審計和監察等。通過三道防線，形成糾錯防弊的機制性保障，才能夯實管理基礎，有效控制偏差和風險。

數據管理審計?

銀行通過建設各類數據管理工具和方法，提升數據管理水平及效率。數據管理的審計工作主要針對數據管理工具和方法審計其有效性、充分性和安全性，數據管理工具和方法包括但不限于數據戰略、數據標準、信息系統和監管統計系統、數據安全策略、應急預案、問責機制、自我評估機制等。銀行應當結合自身發展目標和監管要求等，制定客觀、可實現的數據戰略并確保有效執行和適時修訂。銀行應當建立全行統一的且符合國家標準、行業標準、監管要求的數據標準，并且逐步推進數據標準的有效落地，實現不同系統中數據標準的統一規范以便于更好、更便捷地實現數據共享。

通過逐步開發信息系統，提高各項業務和管理數據的系統覆蓋率；通過持續完善監管統計系統，提高監管報送自動化比率。數據安全策略應當符合法規要求、有效保護隱私數據、明確訪問權限、區分安全等級等。與此同時，銀行應當建立數據應急預案，并建立數據治理問責機制，定期開展數據治理自我評估，保障數據治理持續發展。

數據質量審計?

數據質量是數據創造價值的保障基石，高質量的數據為數據統計、分析和應用提供了可信任的必要條件。數據質量審計工作評估數據風險性和健康度，主要評估緯度包括數據的真實性、準確性、連續性、完整性和及時性。銀行應當建立一系列有效的方法和流程提升數據質量。首先，應當明確定義數據質量需求和數據質量范圍，在此基礎上選定測量數據、制定測量規則，通過設計和建設數據質量檢核模型進行數據質量問題識別，并深入分析原因。

再次，針對發現的質量問題分派責任方，擬定改進方案并執行改進和跟蹤評估。建立數據質量考核機制，且針對重要甚至重大問題進行有效問責。通過長時間積累的質量問題，進行問題分類管理，形成和豐富質量問題知識庫，持續完善質量檢核模型及問題流程化管理。

數據質量提升

是數據治理效果的最終體現，針對數據的審計，能夠最直觀發現數據是否符合標準規范、報送要求，以及數據質量問題。在開展針對數據的審計時，應首先明確測試系統范圍，進而明確測試數據范圍，確認數據量，最終通過數據校驗等數據審計規則的開發，校驗數據的一致性、準確性、完整性、唯一性、及時性、真實性、和精確性。

數據安全審計?

大數據時代新形勢下，數據安全、隱私安全乃至數據平臺安全等均面臨新威脅與新風險。數據安全是數據治理中面臨的重要問題，也是數據治理審計關注的重點之一。數據安全審計工作依據信息安全管理相關的標準，如ISO/IEC 17799、COSO、COBIT、ITIL、NIST SP800系列等。銀行業應當建立數據安全策略與標準，依法合規采集、應用數據、保護客戶隱私、劃分數據安全等級、明確訪問權限、監控訪問行為，持續完善數據安全技術。

數據資產價值審計?

數據資產正在為銀行帶來豐富的價值創造，其價值也成為衡量銀行價值的重要影響因素。數據資產價值的審計工作包括盤點銀行的數據資產，評估數據資產為銀行帶來的價值能力，發現數據資產現狀的不足。

銀行應當了解全行的數據資產，在風險管理、業務經營與內部控制等方面挖掘數據資產應用潛力，提高數據使用和應用效率，結合定性和定量的指標定期評估數據資產產生的效益、帶來的價值度量，結合績效考核進行數據資產管理完善。如在新產品的開發中數據資產帶來多少收益、在客戶精準營銷中數據資產帶來了多少獲客數量等。通過數據驅動，提高管理精細化程度和核心競爭力，發揮數據價值。