来源 | 零壹智库
2023年,六大国有银行与数据治理相关的罚金约1.37亿元,同比增长300%以上,在银行数据治理相关处罚总额中占到39%。
作为数据量最大、数据信息最敏感的行业之一,银行业的数据治理备受关注,其路径要点早已从资源管理、安全保障转向业务赋能。
从数据治理机制构建上看,六大行遵循了过往的大数据发展战略,确立企业级的数据管理部门,发挥数据治理体系建设组织推动和管理协调作用。
而数字化转型的监管要求和市场期待越来越高,基于数据要素的创新成为银行业近年来金融创新的重要抓手。
为充分发挥数据资产价值,银行业近年来将夯实数据基础、打破数据孤岛作为科技布局的重点。其中,既包括数据的直接赋能,如六大行已逐步构建覆盖全生命周期的数据资产管理体系;也包括数据要素融资等创新,六大行中有四家已开展数据资产增信融资业务。
本文为零壹智库最新报告《六大国有银行数据治理进阶:合规、赋能与金融产品创新》(点击文末阅读原文,可查看和下载完整版报告)的内容节选,从监管及处罚情况、数据治理架构、技术驱动数据与业务融合等方面,观察六大国有银行在数据治理的进展与创新。
监管趋严,更加关注数据质量和安全
银行业数据治理的范畴较广,牵涉部门多、业务多、数据多,牵一发动全身。有行业人士分析称,银行在数据治理方面的短板包括存量历史数据缺失问题、数据标准统一问题、数据孤岛问题和外部数据质量问题等几个方面。
随着数据要素市场化加速推进,数据质量、数据确权、数据流通、数据安全等诸多新问题也对数据治理提出挑战。为此,监管机构对银行业的数据质量和数据安全提出更高要求,既包括制度上的规范,也体现在趋严的行政执法中。
2022年初,银保监会颁布了EAST5.0,这是一套通用数据采集标准模型,以全量采集银行端的客户明细、表内外业务明细和账务明细等。全面升级的EAST5.0在报送采集范围、报送要求以及数据质量等方面对银行提高了要求。
2023年初,《银行保险监管统计管理办法》正式施行,对反映银行保险机构经营情况和风险状况的数据、报告、报表提出高质量要求,以推动金融机构自身数据治理及业务的合规发展。
此外,《中国人民银行业务领域数据安全管理办法(征求意见稿)》《银行保险机构数据安全管理办法(征求意见稿)》等文件相继出台,明确了数据安全责任主体和分类分级管理思路,从数据全生命周期视角提出数据安全合规底线与保护要求,对银行制定明确的数据安全管理制度。
国家数据局研究起草的《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》,也重点提及了在安全合规前提下,推动金融信用数据和公共信用数据、商业信用数据共享共用和高效流通。
处罚飙升,六大行被罚1.4亿
近年来,监管机构对银行的监管统计和数据报送要求更加严格和具体,处罚层级与力度也在不断加强。
据零壹智库不完全统计,2023年国家金融监督管理总局、人民银行和原银保监会针对银行的EAST相关处罚金额大幅上升,合计约3.55亿元,同比增长约60.88%,不过罚单数量只有82单,同比下降约49%。其中,单笔罚单超过500万元的有14笔,合计约3.1亿元,占到处罚总额的87%。
国有六大行被罚金额约1.37亿元,占到近40%的比重,罚金同比增长300%以上。其中,建设银行被罚7342万元,中国银行被罚3280万元,农业银行被罚2700多万元。不过,这些多为合并处罚,EAST只是其中的一类原因。
事实上,近两年出现过银行业EAST数据质量的专项检查或“集中性处罚”,主要涉及六大行和股份制银行,其中涉及六大行的EAST处罚金额达1.3亿,占比总额37%。
表:2023年各家银行EAST相关处罚TOP5(按金额降序排列)资料来源:企业预警通,零壹智库
治理框架:基于以往架构,持续完善
健全的数据治理框架与体系是银行数据能力建设的基础,监管机构也为此从宏观规划层面做出一定指引,各家银行则根据自身情况做出具体的规划。
顶层设计上,六大行均制定大数据发展战略,确立企业级的数据管理部门,发挥数据治理体系建设组织推动和管理协调作用。
近年来,六大行持续完善数据治理制度,运用科技手段推动数据治理系统化、自动化和智能化,加强业务条线数据团队建设,并完善考核评价机制,强化数据治理检查、监督与问责。
在数据管理成熟度方面,工商银行和建设银行分别在2021年和2023年获得DCMM5级认证,交通银行和邮储银行分别在2021年和2023年获得DCMM4级认证。
(一)工商银行
工商银行沿用了2021年的数据治理总体架构,即由金融科技发展委员会统一领导、协调,金融科技委员会下辖的金融科技部和信息管理部负责数据治理的综合管理;各业务管理部门以及经营机构则负责自身业务线及机构的数据治理;内控合规部则负责监督数据治理执行情况,内部审计部门负责数据治理审计工作。
2022年,工商银行制定了《数据治理工作管理规定》,并上线企业级数据中台;2023年强化了数据中台和大数据平台技术能力建设,同时成立数据中台运营中心。此外,在数据治理架构中,工商银行还贯穿了科技伦理要求。
(二)农业银行
农业银行数据治理架构体系相对简单,并未设立负责数据治理综合管理的委员会机构。据年报中所述,农业银行数据治理由董事会承担最终责任,下辖各委员会分别负责自身业务运营相关的数据治理,内部审计部门负责数据治理专项审计工作。
2023年,农业银提出要进一步完善数据治理架构,深入推进数字合规平台等数字化转型重点工程建设,促进系统对接、数据共享、功能创新、流程控制。农业银行落地海量数据异构加速引擎,十亿级数据汇总计算时间从20分钟降低为3秒。
(三)建设银行
建设银行沿用2019年发布的《中国建设银行数据治理办法》中所建立的数据治理框架。
董事会及其专门委员会负责批准和监控数据治理战略的执行。管理层设置由行领导担任主任的金融科技与数字化建设委员会,统筹协调数据治理工作。另外,环境、社会和治理推进委员会、风险管理与内控管理委员会等其他一些委员会也需分别负责各自领域数据治理工作。
在管理层级上,建设银行设置了首席信息官,协助管理数字化建设办公室、数据管理部、金融科技部、运营数据中心业务工作,负责本行信息系统及信息安全管控措施的规划、建置、推动与管理。
在2023年年报中,建设银行提到,提升大数据平台的实时数据处理能力,日处理峰值超1,000亿条。提升数据供给时效,超过90%的数据实现T+1供给。实现基于PC端和APP端的用户定制化指标查询数据看板。
(四)中国银行
中国银行数据治理架构较先前变化不大,仍旧包括董事会、高级管理层、会计信息部、总行各业务条线部门、总行各技术部门、一级分行数据管理牵头部门、一级分行各业务条线部门以及一级分行各技术部门,采用分层级治理的架构。
区别在于,中国银行2021年建立了金融数字化委员会,又在2023年将该委员会更名为数字金融委员会,负责集团数据治理的统筹管理与专业决策。
中国银行在2023年年报中提及,已将数据安全风险纳入全面风险管控,加强对非传统领域风险有效识别管控。此外,中国银行推动数据全生命周期安全防护,在金融行业内首批通过数据安全管理认证。
(五)交通银行
治理架构方面,交通银行建立覆盖董事会、高级管理层、数据安全统筹部门、数据安全技术保护等部门,通过下设金融科技委员会和数据治理(金融统计标准化)委员会,推动交行数据安全工作体系持续完善,保障数据安全管理和技术保护各项工作有序开展。
交通银行在2023年年报中指出,其企业级数据中台实现客户标签、经营指标、模型计算、知识图谱等数据服务快捷输出,升级了数据分析平台和报表门户,快捷响应数据一站式查询。
(六)邮储银行
邮储银行沿用了2020年所搭建的数据治理架构,即董事会—高级管理层—信息科技管理委员会—数据治理委员会的层级架构,另外由监事会和审计局负责数据治理的监督与审计工作。
邮储银行在2023年年报中发表数据资产化主题专栏,介绍了四方面工作:一是构建具有邮储银行特色的数据资产管理体系;二是构建企业级数据资产目录,累计盘点数据资产44万余项;三是提升数据资产质量,差异化运营数据资产;四是推进数据资产管理平台建设。
技术布局:打通全流程,为业务赋能
为充分发挥数据资产价值,银行业近年来将夯实数据基础、打破数据孤岛作为科技布局的重点。
六大行已逐步构建覆盖全生命周期的数据资产管理体系,从建立企业级大数据平台、企业级数据标准体系,到挖掘业务场景,通过大数据分析对实时业务应用、风险监测、管理决策的支持能力,实现数据资源的直接赋能。
近年来,建设企业级数据治理体系、企业级数据中台、大数据平台技术等数据治理技术是六大国有银行的重要科技投入方向,这些举措也为其业务提供场景化、智能化、平台化的数据服务支撑,推动金融数据的高效管理和综合应用能力提升,为数据资产“入表”奠定基础。
工商银行和建设银行重点强化企业级数据中台和大数据平台技术能力建设,先后于2021年和2023年获得数据管理能力成熟度(DCMM)5级认证。
邮储银行开展机构、交易对手等5项专项治理,于2023年获得数据管理能力成熟度(DCMM)4级认证。交通银行推动业务、数据、技术“三大中台”协同融合,提升数据中台对业务的服务质效,于2021年获得数据管理能力成熟度(DCMM)4级认证。
此外,2023年,中国银行整合行内外数据,推进建设“中行一表通”;农业银行完成分行数据上云,建成子公司数据云。
05产品创新:“数据金融”起步
……
(实习生许晔翾对本文亦有贡献)