从“守门员”到“管理人”：金融机构深挖数据富矿

从“守门员”到“管理人”：金融机构深挖数据富矿

本报记者/郝亚娟/张荣旺

数据作为第五类生产要素，其价值日益得到重视。2020年上半年，国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》，首次明确表示数据成为生产要素。

近年来，数据泄露、违规使用事件屡屡发生，如何在保护数据安全的前提下充分挖掘数据价值亦是金融机构数字化转型的关键。与此同时，大量复杂交易产生的海量数据也给金融监管部门带来前所未有的挑战。 2020年12月，银保监会原副主席王兆星在公开论坛提到，金融机构可谓坐拥大数据的富山宝矿，但很多数据不能数尽其用，造成数据的浪费。

未来，如何利用数据创造价值成为金融机构突围关键所在。

守门：内部和外部的数据保护

随着数字经济的发展，过度采集、数据滥用和数据确权等侵犯消费者隐私等诸多信息安全问题成为金融机构面临的首要课题。

从2019年整顿数据公司到2020年多家金融机构被曝客户数据泄露，金融业作为数据密集行业，数据的规范采集和安全使用，直接关系到金融业稳健运行和金融消费者切身利益，亦引起监管部门的重视。

“数据泄露的原因一般分为外因和内因，外部来讲，一方面黑客利用银行内部系统漏洞获取信息；另一方面黑客从其他网站盗取用户密码，采用拖库的方式将盗取的用户密码在银行网站上试用，从而造成客户信息泄露。内部来讲，主要为银行内部人员作案，例如银行与第三方的业务合作中有可能发生数据泄露情况。”某国有行金融科技部人士表示。

王兆星也提到，针对金融机构的网络攻击时有发生，网络安全防护和系统建设存在一定漏洞，面临数据泄露和损毁的风险，随着移动通信终端的普遍使用，居民衣食住行各方面的交易数据被实时全方位记录，个人信息透明化，信息过度采集，盗用、侵权使用的问题日益突出。

随着金融机构与第三方大数据公司、金融科技类公司合作趋热，在合作过程中的数据安全亦引发关注。“当金融机构使用了外包公司的金融科技如大数据应用、风险控制等方面，必然涉及到客户信息，在合作过程中避免不了数据被泄露的风险。”某基金公司IT负责人坦言。

正如王兆星所言，有的金融机构缺乏数据挖掘能力，无奈出让数据控制权，甚至将信息科技管理和风险控制等核心环节外包给第三方科技公司。他指出，金融业务独立性和风险管理的有效性受到很大的影响，有的机构则严重依赖拥有丰富场景、数据模型和算法的第三方机构，面临数据收益分配和风险损失责任分担的不协同问题，缺乏机构法人、集团层面快速准确、跨机构、跨地区整合风险数据敞口的能力。

薄弱环节：标准不一、“数据孤岛”问题突出

在保护好数据的前提下，如何最大化挖掘数据的价值是金融机构面临的考验。

国际数据公司IDC预计2025年全球数据量将是2016年的九倍，但IBM研究报告显示，大多数企业仅有1%的数据得到有效分析应用。

从国内的情况来看，《金融业数据要素融合应用研究》调研发现，以商业银行为例，71%的调研银行认为自身在规范和提升数据质量方面存在挑战，认为自身数据价值挖掘能力欠缺、数据孤岛较为严重的调研银行占比分别为59%、55%。

中国国际经济交流中心学术委员会委员王军告诉记者，目前全行业在数据治理方便普遍存在的问题或短板主要包括：数据治理落后、分析能力低下、数据资产意识不强、数据标准化管理普遍落后、“数据孤岛”问题突出。

中国银行业协会专职副会长潘光伟在公开场合指出，银行在数据治理方面主要存在数据的整合度不高、数据标准度不高、数据应用难、数据治理的人才储备不足四大挑战。他表示，银行内部数据涉及各个业务条线、各个部门，但数据分布零散化，搜集整合存在错配，未能实现大数据集中化管理，也缺乏对数据全口径和全生命周期性的管理，同时银行内部缺乏统一的数据标准或统计标准，数据的真实性、准确性、连续性等难以保证，数据质量参差不齐。

大量复杂的金融交易产生的海量数据对传统金融机构监管数据治理带来前所未有的挑战。监管层亦陆续出台相关政策加强金融行业数据安全监管。

2020年5月，银保监会发布《关于开展监管数据质量专项治理工作的通知》；2020年8月，银保监会已向各银保监局、银保监会会管金融机构下发《关于监管数据质量专项治理自查自评事项的通知》，要求各银行保险机构应对本机构监管数据质量状况和治理工作情况进行全面自评估；2020年10月，银保监会下发《银行保险机构信息科技外包风险监管办法（征求意见稿）》，首次将保险行业的信息科技风险纳入监管范围，同时对信息科技外包的流程、业务范围、风险治理等作出明确规定。

与此同时，监管对金融机构数据质量存在违规问题的行政处罚也加大了力度。2020年4月，9家保险公司因“频繁迟报增量数据、数据漏报问题严重、数据错报现象严重、完整性自核工作开展不力、数据整改延期”等被银保监会通报；5月，8家银行因监管标准化数据（EAST）系统数据质量及报送存在违法违规行为受罚，累计罚款上千万元。

突围：数据治理+独立建模能力

“金融机构已意识到数据治理的重要性，一手数据非常有价值，之前分散在前中后台并没有充分利用起来，随着大数据在各项业务中的应用加深，通过治理现有数据建立自己的数据库尤为重要。”某金融科技公司人士表示。

记者在采访中了解到，大型金融机构已逐步开展数据治理，通过“大中台”战略实现行内各个业务部门的数据梳理工作，同时挖掘存量数据价值。

某股份行信息科技部总经理告诉记者：“完善数据治理既有外因，也有内在的业务发展诉求。银行内部的业务系统不断产生的数据、客户的数据以及从行外采购的各类外部数据都被纳入数据管理范畴之内，然而很多系统的数据不够完整。一方面监管对银行报送的数据要求越来越高，另一方面从银行自身业务发展来看，数据治理尤为必要。我行成立了总行级的数据治理领导小组，涵盖了总行各大业务部门的成员，将数据治理、数据标准、数据采集、数据应用和数据发布作为一个整体考虑，通过信息科技部的大数据应用中心机制来保证数据质量。”

不过，中小机构受限于资金实力、科技实力，数据治理能力存在欠缺。某城商行总行负责数据统计的相关人士提到，对于部分中小银行来讲，行内部门间数据互通基本靠人工传递，缺乏规范性。“统计的第一手数据来自基层分支行，由基层工作人员报送，总行相关部门负责汇总。有些数据是可以核实的，如果总行发现误差再次找分支行核实纠正，但有些数据只有基层网点掌握，总行无法核实，也没精力核实。”

中国人民银行科技司副司长罗永忠在公开论坛上曾表示，数据治理已成为金融机构面临的重大挑战，做好数据治理与融合应用刻不容缓，人民银行一直高度重视数据治理，不断完善顶层设计，目前已建立两级数据管理的规则体系，制定基础通用的数据标准、指南，全面确立了体系化的数据治理方法。金融机构数据治理应注意四个问题：一是加强组织领导，构建统筹协调、务实高效的工作机制；二是建立健全制度体系，规范数据标准和数据使用；三是切实保障数据安全，全面提升数据安全保障能力；四是建立长效保障机制，形成治理战略。

谈到如何加强数据治理，王军建议，应完善数据组织架构，统筹规划数据治理；搭建数据管理平台，完善数据闭环管理；重视数字资产价值，探索数字资产经营管理；善用数据驱动，做好大数据用例规模化落地，通过数据驱动客群经营，将以前单纯靠经验驱动的经营方式，转变为依靠数据支撑的经营方式。

在前述受访金融科技公司人士看来，金融机构可先从内部数据开始做起，构建基于内部数据的线上风控模型，然后逐步扩大数据的范围，包括接入合规的数据源，一步步提升自身的数据建模能力。

一位接近监管人士表示：“完善数据治理仍是接下来的重点工作，大型金融机构无论从自身实力还是业务发展视角，更容易开展；而小型机构受制于科技和人员配备能力，数据相对较少，对业务的赋能作用有限，其开展数据治理的动力不足。”

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“融道中国”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。

延伸阅读