《银行业金融机构数据治理指引》正式发布 ，创建全新数据治理生态圈

2018年5月21日，中国银保监会印发了《银行业金融机构数据治理指引的通知》（银保监发〔2018〕22号），正式发布了《银行业金融机构数据治理指引》（以下简称“数据治理指引”）。

本文预计阅读时长：8分钟

关于对数据治理指引前身《银行业金融机构数据治理指引（征求意见稿）》的解读，可参考我们之前的文章《重磅！《银行业金融机构数据治理指引》解读》。

从3月16日的征求意见稿到正式发布稿，不过短短2个月，这速度是相当令人振奋啊。当然这可以从侧面反映出银保监会对数据治理已经形成了共识，也体现了银保监会通过合规引导，促进金融机构重视数据和利用数据价值的深意。

一 数据治理指引与征求意见稿的差异

正式发布的数据治理指引与征求意见稿相比，总体框架和导向保持不变，但在以下几个方面又进一步进行了明确和完善。

1 业务部门在数据价值的职责

数据治理指引从银行金融机构的核心业务和管理视角，提出数据治理最终服务、应用于风险管理、风险监控、数据加总（满足压力情景下数据需求）和报告、定价、重大收购、资产剥离、新产品评估、客户营销、业务流程优化、业务创新、内部控制等各个领域。同时，在业务部门的职责中，也特别强调了业务部门应加强数据应用，实现数据价值。

2 个人信息的采集和应用

数据安全方面对个人信息的采集、应用的合法合规进行了强调，要求银行业金融机构采集、应用数据涉及到个人信息的，应遵循国家个人信息保护法律法规要求，符合与个人信息安全相关的国家标准。

3 数据拷贝的权限管理和监控

数据价值实现必须建立在合法依规的数据共享和使用基础之上。在原征求意见稿中提出的数据安全等级保护、访问权限管理、监控等各项要求的基础上，数据拷贝的权限管理和行为监控也纳入了本次指引的范围。

4 问责与激励相结合的数据治理机制

为保障数据治理工作有效推进，本次数据治理指引在原征求意见稿提出的数据治理问责基础上，提出了金融机构应结合实际情况，建立激励机制。通过激励机制，更好的吸引数据治理各方参与到数据治理活动中的意识，更加有效的调动各方的积极性和主动能动性，营造良好的数据文化。

二 数据治理指引的进一步思考1 数据治理的“全覆盖”

作为数据治理的从业者，在看到数据治理指引中的“全覆盖原则”时，第一个直接的感受就是“事情搞大发了…”。

图片来源：互联网

数据治理指引中第一次明确的提出了数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

带着一头雾水把指引从头到尾捋了几遍，再此跟大家分享下我对全覆盖的理解吧。

首先从数据治理的规划上来说，应当考虑全面，无论是数据的范围也好，还是管理的范围也罢，都需要在规划中覆盖全体范围。如数据的范围需考虑所有的系统、所有的数据项；而管理的范围则是考虑所有的业务条线，所有的部门、所有分支机构、附属机构等等都要参与在数据治理工作之中。

其次从操作层面上来看，除了全面性原则外，数据治理指引中还提到了匹配性、持续性、有效性等原则加以补充。我们在实际工作的开展中，也会将通用性、共享性、重要性、可行性等要素纳入在考虑之中。数据治理从而不是一蹴而就的工作，虽然从规划层面可以覆盖全面，但推进中需分阶段、分重点的推进，才能体现出数据治理的效果和成果。

以数据标准为例，金融机构的数据项可能有几万个，是否要全部制定数据标准？从业内的经验来看，答案是否定的。在制定数据标准时，我们首先选择的是对业务、对管理等影响重大的、同时也是跨部门、跨系统共享的数据项。但在数据标准之外，对数据字典等数据规范的要求是全面的，从信息技术管理上来说，所有的系统都应建立、维护完善的数据字典，所有的数据项都应该在数据字典支持，这个要求是全面的。

2 数据治理架构“全覆盖”

对应数据治理的全覆盖原则，数据治理已经不是单独的某个部门或某几个部门可以搞定的事了。因此在指引中也从组织架构、管理体系方面提出了相应的要求对数据治理全覆盖进行支持。

传统的数据治理组织架构进行了延伸，不仅向上延伸到了董事会、监事会、高级管理层；向下也明确了业务部门的职责和工作要求，充分体现了数据治理是系统工程，从上至下，应做到人人有责、层层把关。

看到这里的时候，数据治理岗位的同行们都松了一口气，这下可以从单兵作战向集团军转变了，我们再也不是“一个人的奋斗“了。当然更重要的是，数据治理被纳入公司治理、董事会对数据治理承担最终责任，这无疑将大大提高数据治理的推动力。

3 数据治理领域“全覆盖”

在数据治理全面覆盖的要求中，数据治理的管理领域也涉及到了管理的方方面面，覆盖了数据战略、数据管理、数据标准、信息系统、数据共享、数据安全、资料存储、应急预案、问责机制和自我评估机制等方面，与之前发布的《数据质量管理良好标准》相比，不再只专注于数据质量方面，更强调数据治理体系的完整搭建。这无疑为金融机构各个部门间的协作提出了更高的要求。只有各个部门相互协作、完成数据治理各方面的管理需求，搭建由数据治理到管理、应用的整体架构，才能解决数据治理工作一直面临的“走不出去“的困境。

4 数据应用与数据治理互相促进

数据治理指引将数据应用提到了一个相当重要的高度，不仅是单独列了一章进行说明，而且在业务部门的职责中也进行了明确，其促进引导的意图不言而喻。金融机构应加强数据应用，将数据应用嵌入到风险管理、业务经营和内部控制的全流程，发挥数据价值有效捕捉风险，实现数据驱动，提高管理精细化程度，优化业务流程，提升内部控制有效性，实现数据驱动银行发展。

数据应用可说是数据价值最直观的体现。虽然大数据营销、大数据风险管控已在近几年在金融机构得到了逐步的推广和应用，但对比金融机构所拥有的海量数据，数据所转换的价值还只是沧海一粟。数据应用对数据治理高度依赖，只有真实可靠的数据基础才能实现数据价值。

数据治理工作之所以一直难以推广落实，也是因为数据治理与数据应用之间的互相制约。数据治理的基础不打牢，数据应用就很难有效展开，直接打击业务部门应用数据和治理数据的积极性；而不与数据应用直接建立联系的数据治理就像在失去了罗盘的船只，往往在数据的海洋中迷失了前进的方向。因此如何通过数据应用，调动业务部门对数据治理的主人翁意识，是将数据管理推向数据资产管理的先觉条件，也是真正体现数据资产价值的关键一步。

纵观全文，可以发现监管机构倡导的数据治理，已经不是传统意义上的数据治理，以技术为导向、以治理推管理，而是通过重新定义机构中各组织在数据治理活动中的角色、建立相互协作、相互促进的管理模式，创造出全新的数据治理生态圈。

我们也希望金融机构能充分把握本次《指引》的契机，结合自身发展战略与监管要求等要素，制定全行数据战略规划，建设和优化数据治理体系，提高数据管理和质量管控水平，充分挖掘和利用数据价值，为业绩提升、风险管控、运营优化、决策支持提供数据支持，持续提升经营管理能力、内部控制能力及风险管理能力，构建数据文化，充分发挥数据价值。

- END -

团队介绍：我们是毕马威旗下的专业数据挖掘团队，）每周六晚8点准时推送一篇原创数据科学文章。我们的作品都由项目经验丰富的博士或资深顾问精心准备，分享结合实际业务的理论应用和心得体会。欢迎大家关注我们的微信公众号，关注原创数据挖掘精品文章；您也可以在公众号中直接发送想说的话，与我们联系交流。