六个关键点，全方位解读《银行业金融机构数据治理指引》

文：龚菲，图：王思予

来源：普元数据

为引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，银监会发布了《银行业金融机构数据治理指引（征求意见稿）》（以下简称《指引》）。七章五十五条紧紧围绕数据治理展开，对数据治理的各个方面均提出了硬性要求。综合分析该指引有以下几个关键点：

一、范围广、力度大

这次指引的出台，整体呈现出范围广、力度大的特点。范围广主要体现在三个方面：

一是管理的对象范围变广。

此次的《指引》与之前发布的《数据质量管理良好标准》相比，适用范围从“开展监管统计工作的银行业金融机构”扩大为“吸收公众存款的所有金融机构”，而且日前才传出银监会、保监会两会合并的消息，本指引又只是在征求意见阶段，这次指引到底会不会涉及到同属于金融机构的保险、证券行业，暂且还不能下结论，说不定这次指引将变成银监会对各金融机构在数据监管上的统一强力施压。

二是要求的领域范围变广。

从指引中可以看到，银监会对金融机构的要求包括数据战略、数据管理制度、数据标准、数据质量、数据共享、数据安全、数据价值实现等各方面，与之前发布的《数据质量管理良好标准》相比，不再只专注于数据质量方面，更强调数据治理体系的完整搭建，这同时给银行内数据治理的发起人和数据治理厂商提出了更高的要求。

三是涉及的数据范围变广。

从指引中数据治理四个基本原则之一的“全覆盖”原则来看，本次所要求治理的数据范围需要包括金融机构业务涉及的全部数据（包括外部数据），而且需要管理到全部分支和附属机构，这将给之前不少只关注诸如监管统计数据或核心业务数据的局部数据治理的金融机构带来不小的打击，很多金融机构也许会迫不得已从头再来。

另外，之所以说这次指引力度大，是因为从指引内容来看，该指引还是主要以底线要求为主，指引中也明确指出，对于部分已有更高标准的银行，如全球系统重要性银行，还明确要求其要遵循更高标准。可见银监会这次在数据治理要求方面“没有最好，只有更好”的决心。

二、标准高、要求严

本次指引对金融机构的数据治理提出了高标准、严要求，这主要体现在三个方面：数据治理的范畴、数据治理要遵循的原则和数据治理的监管措施。

在数据治理范畴方面，指引第四条明确指出，银行业金融机构应当将数据治理纳入公司治理范畴，建立自上而下、协调一致的数据治理体系。与之前只要求数据质量、数据标准等单个领域不同，这次是对整个数据治理体系的建设提出了要求。

在数据治理遵循的基本原则方面，指引中明确指出金融机构数据治理应当遵循全覆盖、匹配性、持续性、有效性的基本原则。这四个原则可谓是正中银行业传统数据治理的要害：在传统数据治理中，不少银行只针对分支机构或银行内部的数据仓库做了数据治理，并且广泛缺少长效机制，有效应用于经营管理的更是少之又少，对金融机构来说，每个原则都将是一项新的挑战。从这四项基本原则来看，这次银监会无疑是放了大招。

在数据治理监管措施方面，在指引第五十二条中明确规定，数据治理成果要与公司治理评价结果或监管评级挂钩，对不能满足要求的银行业金融机构，还要求其制定整改方案，责令限期改正。由此可见银监会对金融机构在数据治理建设方面的高标准、严要求。

三、组织架构健全、职责边界清晰

与之前银行各自建立数据治理组织架构不同，本次银监会为金融机构明确了健全、清晰的数据治理组织架构，并将数据治理职责细化到了董事会、监事会、高级管理层、归口管理部门、业务部门等各相关部门。各部门间职责边界清晰，可见银监会的用心良苦。各部门间关系如下：

四、业务的参与度提升

在数据治理项目中，业务能否成功参与是项目成败的关键，通过指引内容来看，银监会在这点上的确是真知灼见：在指引中，第十三条明确强调业务部门应当负责本业务领域的数据治理，管理业务条线数据源，落实数据质量控制机制；在第二十条，强调数据标准要遵循统一的业务规范和技术标准；在第十六条应急预案中，在系统异常时要根据业务进行影响分析；在第三十条质量控制中，除技术工具外，还要制定符合公司情况的业务制度，并根据业务变化进行及时更新……通过这些条例能明显看出银监会有意提升业务在数据治理中的参与度，业务与技术相结合、真正为业务提供价值将成为未来金融机构数据治理的趋势。

五、强调技术的自动化

在指引中，银监会对数据治理中的自动化技术也提出了更高的要求。从以下几点可以看出：“在建立信息系统时，金融机构应完善信息系统，提高数据加工的自动化程度；在数据加总时，数据加总技术也应当采用自动化方式；在数据质量控制时，信息系统应当能自动提示异常变动及错误情况。”几点内容中都在强调自动化技术的作用。

六、从管控应用向价值实现转变

从指引内容来看，银监会并不认为数据治理的价值还只局限在管控阶段，强调更多的是通过数据治理实现数据价值。包括银监会给数据治理下了定义，指出数据治理是在经营管理中充分发挥价值的动态过程，将发挥数据价值作为数据治理的目标之一，明确金融机构应就数据价值实现建立问责机制和自我评估机制等。

值得一提的是，在指引中，数据价值实现占了整整一章的内容，在其中明确规定了数据价值实现的要求和一些相关规定。这也与普元一直强调的数据治理从管控型应用向服务型应用转变相呼应，未来金融机构做数据治理的目标将不仅仅是管控，提升自身的数据能力也许会成为数据治理的主要目标之一。

普元面向数据全生命周期的自服务大数据治理平台以强自动化的元数据为核心，融合了数据标准、数据质量、数据共享、数据安全等多种成熟的产品和方案，旨在为企业提供从大数据治理咨询到工具支撑再到落地实施的一体化解决方案。

普元自2008年就开始涉足大数据治理领域，10年来一直走在整个业界的前列，大数据治理客户已遍布全国，目前已经成功应用到金融、电信、制造、政府、航空、电力等各大行业，特别是在金融行业拥有大量的大数据治理成功实施案例，其中包括国家开发银行、中信银行、华夏银行、北京银行、上海银行、攀枝花商业银行、重庆农商行等。

图：普元部分大数据治理客户

◆◆作者简介

龚菲

3年数据治理经验，现任普元信息数据治理团队产品工程师，负责国内外数据治理趋势研究、普元数据治理产品研究与推广，掌握国内外数据治理产品的发展趋势，编写了一系列数据治理文章。先后参与了华夏人寿、海通证券、东方航空等数据项目，尤其是对元数据相关理论与业界产品有深入了解，擅长业务元数据管理、本体构建等元数据相关领域知识。

王思予

现任普元数据治理团队产品设计师、北京项目管理协会会员、中国软件技术大会讲师、TID质量竞争力大会讲师。PMI-ACP敏捷项目管理认证，有三年大型企业大数据可视化项目设计经验，全面主持普元大数据产品部的设计工作，先后参与了重庆大数据治理项目、国航数据管理项目、惠普车联网项目、广州海关线上海关项目、中国东方航空数据资产管理平台项目、海通证券数据管控平台项目等大型企业项目设计。