摘要:监管对数据报送质量要求的趋严,使商业银行在挖掘数据价值的同时,也更有动力提升数据质量,以符合上级监督管理的要求。商业银行一般采用数据大集中的模式,本文以分行的视角,讨论了在统一的总行数据中心以及多个分散的分行网络节点的模式下,商业银行分行在数据治理工作中承担的角色和发挥的作用。
关键词:数据治理;数据质量;商业银行分行
一、背景
2020年5月,中国银保监会依据《中华人民共和国银行业监督管理法》,首次就违反监管标准化数据报送等问题向银行业开出罚单,8家商业银行共被罚1770万元。分析被罚原因,主要是商业银行报送数据存在违法违规行为,例如个别商业银行存在理财产品数量漏报、资金交易信息漏报等情况。另外,2020年4月30日,中国人民银行郑州中心支行按照《金融统计管理规定》第三十八条第一款规定,对发现虚报、瞒报金融统计资料等违法行为的某银行郑州分行进行了处罚,罚款117.6万元。上述违规机构,既有总行又有分行。而违规的内容都与数据质量密切相关。数据质量的提升,离不开数据治理的逐步完善。监管要求对数据报送质量要求的趋严,使商业银行愿意投入更多资源来提升数据质量以符合上级监督管理的要求。
二、商业银行数据治理
数据治理起源于20世纪90年代,2009年DMMA发布了第一版数据管理体系指南,并定义了数据管理的框架,其中包含10个主要数据管理的职能,而数据管理框架的核心为数据治理,由此可见数据治理的重要性。在大数据时代,商业银行踊跃奔向数字化大潮,大部分商业银行已启动了数据治理工作,通过大数据分析,挖掘数据价值。通过数据治理,整合碎片化数据,形成高质量的优质数据资源,是目前商业银行发展的重要任务。通过对数据价值的挖掘,启动新的发展引擎,这给商业银行的发展带来了机遇同时也带来挑战。2018年5月21日,中国银保监会正式发布了《银行业金融机构数据治理指引》(以下简称《指引》)。文件阐述了银行金融机构数据治理的方法理念原则、数据管理、数据治理架构、数据质量的控制、数据价值实现等。根据DMMA发布的数据管理体系以及中国银保监会发布的,商业银行结合自身的实际情况,已在数据治理方面取得了一定的成效。(一)数据治理体系逐渐完善。商业银行管理层牵头,组织全行各个部门,共同推进完善数据治理体系。搭建数据治理组织架构,建立制度、流程、执行工作机制,保障数据治理任务达到目标效果。建立数据标准,搭建系统底层框架。(二)数据质量稳步提升。通过数据治理,商业银行找出数据质量不高的原因,从根源上解决数据质量水平不高的问题。对数据进行全生命周期的质量管理,并把数据质量纳入考核中。商业银行建立完善的数据质量管理体系,确保数据质量持续性提升。(三)支撑系统相继建立。数据管理不仅要有制度保障,还需要通过系统落地。商业银行已经开始建设或已投入使用数据管控平台和数据挖掘平台,实现了数据的标准管理、质量管理、安全管理等基础功能,并在此基础上对大数据进行价值挖掘。全国性商业银行分行的数据一般都集中在总行数据中心,数据治理的大部分工作也由总行完成,分行在数据治理中要承担什么角色,起到什么作用呢?以下将进行进一步探讨。
三、分行在数据治理中的角色和作用
商业银行一般采用数据大集中的IT架构,在数据治理的工作开展中,总行作为数据大集中的数据中心,其核心领导地位是毋庸置疑的。但部分分行一线人员对数据治理的概念和理解却可能存在一些误解,例如“数据都在总行,又不在分行,数据治理就是总行处理的,分行应该没有什么具体的事情要做吧?”在数据治理工作刚刚推行到分行之初,这种想法普遍存在。但随着总行制定相应的数据治理顶层制度,明确了总行各部门、各分行的职责和分工,指定专人负责数据治理工作并建立相应的考核体系,分行不仅认识到数据治理是分行工作必不可少的一部分,还逐渐展现出与总行不同的差异化特色。具体表现如下。(一)顶层制度有效传导。总行制定全行性的数据治理制度,建立数据质量的保障机制。总行的顶层设计落实到分行层面,分行要结合分行工作的实际情况,建立相应的组织架构,修订分行层面相应的规章制度,且必须要遵守总行的制度。这样,从制度的维度实现了自上而下的层层传导和落实,从根本制度上保障数据治理渗透到银行经营的方方面面。分行的规章制度更偏重于实施和操作,将数据治理的要求在规章制度中明确后,一线人员的日常工作就有据可依。通过业务规章制度使以往仅仅作为概念存在的“数据治理”,能够指导员工的日常工作。使数据治理的目标被传导为更加容易落地和实际操作的细则和工作方法,使员工更容易理解。“数据治理”以及如何操作才能符合数据治理的要求,是首要任务。以业务制度中的“业务口径”为例。在一项业务制度中,“业务口径清晰”是数据治理的基本要求之一,该要求应如何落实到分行呢?一般分行层面有本地特色业务和全行性业务两种。对于本地特色业务,要有完整明确的业务口径定义;而对于全行性业务,一般可以沿用总行的制度,若需要制定本地实施细则,则要清楚说明本地开展业务口径是与总行产品一致,还是有所调整。通过对制定业务制度的专岗人员进行数据治理培训,使其理解数据治理的要求。制度编写人对分行原有制度进行梳理,发现需整改完善的条款,在下一次制度修订时将业务口径等数据治理相关的内容在制度中体现出来。(二)分行落实工作机制。建立有效的工作机制,总行成立数据治理委员会,分行相应地也要成立数据治理委员会或工作组,成员包括行领导和各个管理部门负责人。分行各个部门都由总行条线或部门相对应,各个部门都有专人负责数据治理。数据质量的问题发现、上报、处理、反馈都有专人处理,确保责任落实到人,事事有人管。即使是最基层的网点、一线员工都可以直接上报数据治理的问题,使问题得到有效的跟踪和处理。分行的大部分数据治理问题都伴随着业务系统问题一起出现,但解决了业务问题并非完全解决数据治理的问题。以发现对账问题为例,业务人员对账时发现SX系统D日A科目余额与HX系统D日A科目余额不一致。以往的流程是通过业务和科技2个渠道进行处理,确认是业务问题或科技问题,还是业务科技混合问题,而现在要增加是否涉及数据治理的判断环节。在这个例子中,两个系统的同一天同一科目余额不一致的问题,是由SX系统一项业务调整没有联动HX系统所导致的,需要柜员手工在HX系统进行补录操作才能实现数据同步。找到原因后,业务人员将问题上报到分行数据治理专员,分行数据治理专员确认问题后上报给总行数据治理专员。总行数据治理专员组织相关人员进行分析,判断该问题对业务、系统和数据质量的影响,确认核对该数据的分类分级,综合考虑,确认是采用“SX系统和HX系统实施联动”,还是采用“完善业务流程”的解决方案。数据治理工作机制使得在日常工作中数据治理专员能够参与其中,并增加了数据治理的考量维度,使解决方案更加全面。(三)抓数据源头。按照数据安全治理框架,数据治理是从经营策略、公司治理、合规、IT策略、风险容忍度等最根本的层面开始,这些层面天然是由总行进行全局规划。而在分行层面,数据治理从源头抓起,即比较狭义的数据的产生环节——从系统外进入系统内,包括柜员的键盘录入、鼠标选择、文本扫描、拍照上传、外部系统数据对接等。在数据的产生环节,严格建立准入规则并执行。如能通过系统强制控制的方式解决,则不需要人为手工来控制。对于目前暂时不具备系统强控条件的,可以通过数据自检和核对等方法处理。数据进入系统之后,存储、处理、展示等工作需要总行层面在系统设计开发环节进行管理和控制,分行层面可以侧重于在使用体验、实际操作风险控制方面给出建议。以客户开户为例。建立业务数据录入的规范性要求,明确禁止使用容易引发异常的空格、半角标点、特殊字符等。客户开户要在分行网点的柜台渠道上进行,由柜员负责客户数据的录入、采集、当面确认等操作。而后续的数据处理、存储、报表展现和数据报送等环节须由总行系统控制。在交易的源头就把数据按照标准化录入,使后续的处理则相对简单。否则,一旦源头出错,后续所有环节的数据都是错的,须将每个环节的数据逐一进行核对和修正。通过在系统中增加检验规则的方法,在尽量靠近数据源头的环节进行数据自检,一旦发现异常就终止流程,并提示操作人员立即修改。对于不同系统间业务逻辑应该联动但实际没有联动而导致的问题,由于上游数据源头与下游脱节,是典型的一致性问题。针对这种问题,要发现一个马上处理一个,逐步将问题数量降低。对于异常数据,越是发现越容易解决。而历史上悬而未决的异常数据,其排查和处理难度可能是前者的十倍甚至百倍。所以在分行抓数据源头,将责任压实,是成本最低的一种做法。(四)日常数据质量监控和修复。数据质量监控分为自动监测和手工监测两种。自动监测通常是持续性的,如每天或每月执行一次,针对6Research|信息化论坛日常运营中可能经常出现的数据问题,一般由总行层面在系统中部署并执行;而手工监测除了处理一次性或临时性的工作外,还有一大部分是无法由计算机系统完成的工作,需要人力逐笔判断和处理,由分行承担这部分的工作较为适合。以“完善客户信息”为例。为了完善客户信息,需要将客户信息中缺失的项目进行补录。首先通过系统按照规则进行数据查询,找到需要完善信息的客户清单,然后下发清单到客户所属分行,由一线人员联系客户进行补录。而系统也要对这些必填的页面输入框进行非空校验,避免产生新的非规范数据。这项工作需要每隔一段时间再次查询,确认是否还有漏网之鱼。然后总行层面针对这些非空校验对信息进行补录,如此循环往复多次,直至数据完全正确。数据监控和修复工作很多时候是一项需要总分行联动的系统工程,涉及每个环节在实际操作时都会遇到新情况,这时就需要数据治理工作机制来进行有效的组织和协调。(五)重要关键节点数据质量监控。除了日常的数据质量监控外,对于系统变更、系统故障等重要非日常的关键节点,也要建立数据质量保障机制。对于系统变更,要制定详细的变更前后的数据检查方案,确保变更前的历史数据能够在变更后的系统中正常使用,并保持数据的连续性和一致性。对于系统故障,要对故障发生前后的数据进行检查核对,确保数据的连续性和一致性。分行的系统大部分集中到了总行,因此系统变更前后数据校验、故障前后数据校验等工作,基本在总行层面执行,分行侧重在业务验证环节。系统故障发生前后,出现数据不完整的概率非常高,要保持数据在不同表、不同系统中逻辑一致、业务完整,避免因为系统故障导致异常数据遗留在系统中。因此,在各类系统故障的应急预案的编写和应急演练的执行中,要强调对数据质量的监控,把检查核对数据明确写到操作步骤中,并严格按照操作步骤进行应急演练。以网络系统应急预案为例,增加数据的恢复与验证环节,网络恢复后,要对在故障期间产生的网络设备数据进行自检和核对,若出现数据丢失,须进行数据恢复,保证数据的准确性和连续性。(六)监管报送数据的数据治理。每个分行都有属地监管机构,其对数据报送的具体要求可能与总行提供的基础数据有所不同。而这些差异需要分行在开展数据治理工作时,积极与属地监管机构沟通,根据本地化特色需求,对总行数据进行本地化处理,提供合规的数据。因为数据在总行集中存储,总行会向各分行提供需要报送的基础数据。这个数据对分行来讲,是一个全量的基础数据,分行要指定专人进行处理,确保数据安全、准确。在获取数据包之后,除了要按照监管要求的格式进行转换外,还需要对部分数据进行过滤。这项工作需要与监管机构积极沟通,充分了解监管要求,并且在完成格式转换后,进行数据自检和复检。避免提交的数据出现错误、遗漏等问题。数据的自检和复检可以通过脚本实现自动化处理,脚本的规则需要业务和科技共同确认,避免加工和质检两个角色一手清的风险。部分分行的数据处理人员较少,且身兼数职,这种情况下,需要人力资源向这方面倾斜。(七)人力资源的调整。目前数据治理岗位、数据分析工作岗位多为兼职兼岗,职业发展路径尚不明朗,特别在分行层面,数据分析团队及其IT支持人员的投入存在很大缺口。数据治理和数据分析工作对技能的要求不仅限于技术,还要求了解业务。这种既懂技术开发又懂业务的复合型人才凤毛麟角。数据治理属于长期性工作,培养一个拥有数据思维的专业人才是需要时间和金钱培养的,只有将数字化提升到战略高度,人力资源的配套才有可能落实到位。在《指引》中指出“银行业金融机构应当将数据治理纳入公司治理范畴”以及“法定代表人或主要负责人对监管数据质量承担最终责任”。目前银行对数据治理的重视程度也逐步提升,但即使是部分很早就开展数据治理工作的银行,也只是在总行层面配备了人员充足的数据团队。在同一个银行,其各个分行的数据治理专业人员数量也是有很大差别。这种情况下,分行的数据治理人员在遇到问题的时候,向总行平台和其他先进分行寻求帮助是个可选的替代方案。
四、结语
目前商业银行分行在数据治理中承担的角色,更侧重于辅助,但分行不可因此就放松对数据治理的要求。分行作为一线经营机构,直接面对客户和监管,每天都生产数据和使用数据出现问题时,可以最快地给出反应,并上报总行,为处理问题争取时间。而在复用大数据分析、挖掘数据价值的过程中,分行贴近客户的特点,更容易发现合适的场景,实现数据治理工作中的价值发现。
参考文献:
[1]许洪斌,侯进.大数据时代的银行数据管理研究[J].中国金融电脑,2019(6):66-72.
[2]刘海飞,张明霞,陈卫兵.数据治理及其在商业银行的应用对策[J].金融纵横,2019(12):81-87.
作者:朴晓光 单位:浙商银行广州分行
返回银行论文列表