商业银行数字化转型中的数据治理

2020年4月9日,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》将数据作为一种新型生产要素，与土地、劳动力、资本、技术等传统要素并列，并明确要加快培育数据要素市场，推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护。

数据是商业银行的关键生产要素，是数字化转型的前提和基础。传统银行机构虽然占据海量数据优势，但存在数据标准不统一、数据质量参差不齐等各种问题，已成为银行业数字化转型中的短板。而补足短板的途径就是加强数据治理能力，包括构建企业级数据能力、建设基础数据服务平台体系、建立数据全生命周期管理、打造通用数据装备工具、构建统一的数据底座等多重手段和方式。

银行的数据质量问题，其根源是潜于“水下”的深层次数据治理问题，常见问题主要有“信息缺失（Disappearance of some transactional data）、口径不一（Disunity of data calibers）、数据分散（Dispersion of data sources）、信息重复（Duplicated information）、信息孤岛（Departmental walls & information isolated islands）”，可称为银行数据治理“5D”常见问题。

图1 银行数据治理“5D”常见问题

这5类常见的数据问题会对银行日常的业务开展、分析、决策等产生影响。例如信息缺失会导致业务开展受限、风险管控失真、客群分析与客户开发难度加大；数据口径不统一则会导致数据标准多头维护，数据完整性、准确性、规范性不足，以及“同名不同义”和“同义不同名”等问题，难以支撑数据的高级应用，制约数据资产的价值体现，甚至误导业务决策、影响业务发展方向判断。因此，加强数据治理，构建企业级数据治理能力已成为商业银行数字化转型的必经之路。

图2 银行数据治理“5D”常见问题带来的影响

针对当前商业银行常见的数据问题，笔者总结形成了数据治理的框架方案，即“RSA2∞”治理框架。该框架从数据需求（Requirement）、数据认责（Responsibility）、数据标准化（Standardization）、数据质量管控（Supervision）、数据价值衡量（Assessment）和数据应用（Application）六个方面来解决前述的“5D”问题。

图3 银行数据治理“RSA2∞”框架

R-R（Requirement and Responsibility，数据需求与认责）：在日常数据治理过程中存在各种数据需求，包括统计报表、智能应用、数据流通等，需要对各类数据需求进行有效的分析和管理，建立数据项清单，基于需求进行数据应用开发与管理；利用需求管理产生的数据项清单，分析所有相关责任方，包括数据管理方、数据使用方等，并根据权利与义务平衡、收益与风险平衡、责任与能力平衡等原则，开展数据项认责与授权。

S-S（Standardization and Supervision，数据标准化与质量管控）：基于数据质量要求和认责结果，协调数据项的相关责任方对数据进行规范性定义；在数据规范的基础上，形成企业级、生态级的数据标准；将数据项的生成节点和应用节点结合数据规范制定质量规则，实施数据质量监控，设计整改机制，进一步明确企业级的统一数据口径和标准，并形成数据质量监控机制。

A-A（Assessment and Application，数据价值衡量与应用）：根据数据在业务、应用、场景中的上下游关系、需求强度、处理路径等情况，对数据的价值、质量进行统计分析和评价；将主数据管理、元数据管理等相关成果落地于运营操作过程中，借助信息系统进行连续的、有迹可查的、可审计的数据管理，从而通过框架流程的不断循环迭代解决数据缺失、数据分散、数据重复、口径不统一等问题，并最终在系统平台进行落地，形成有效的数据生命周期管理、数据质量管控和监测等过程，为实现有效的数据应用、满足不断更新的数据需求保驾护航。

以上R-R、S-S、A-A各项活动，迭代推进，形成“RSA2∞”的循环框架，持续提升数据治理的效果。

在数据治理平台建设方面，笔者认为可以从五个方面提升平台的服务能力和管理能力，可总结为“五化”，即“治理服务化”“治理流程化”“治理场景化”“标准开放化”和“资产智能化”。

图4 数据治理平台“五化”思想

“五化”思想的具体体现：一是将数据治理转化为服务的提供，通过便利的工具及流程为业务提供保障，提供全行级数据资产知识库以及各种便利的数据查询和使用方式；二是结合开发流程进行源头管控，例如数据标准源头落标，数据质量、数据需求等全生命周期管理；三是数据治理要与业务使用场景结合，比如与监管报送结合，全流程监控报送质量等；四是构建数据标准运营体系，将数据标准开放共享式运营，同时探索更多的开放场景；五是构建资产管理体系，盘点数据资产，构建全行数据资产目录，结合应用场景探索数据资产价值，结合先进技术全面释放数据价值。

当前银行数据治理的范围和主体主要聚焦于行内数据，依据的理论框架主要为DAMA数据治理框架；遵循的标准主要为国标《GB/T 36073 数据管理能力成熟度评估模型》，即DCMM，此外还有国内金融业相关标准规范，如《银行业金融机构数据治理指引》《JR/T 0171-2020个人金融信息保护技术规范》《JR/T 0197-2020金融数据安全 数据安全分级指南》等。总体上，在银行内部形成自上而下的治理结构，即：数据治理策略制定层、数据治理的组织架构与管理层、数据应用与服务层、数据中台与大数据平台层以及数据技术底座层。

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出：“发展数字经济，推进数字产业化和产业数字化，推动数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群。”产业生态方面正在自下而上地为数字化转型提供数据基础：工业互联网快速成长，物联网传感器应用普及，边缘计算与云边协同等新兴技术逐渐成熟，并且应用范围从制造业向其它行业拓展，产业链条不断延伸，产业生态数据已经成为银行的重要数据源，为产业数据资产化奠定坚实的基础。商业银行当前的一个重要任务就是推动产业数字金融发展，银行数据治理已经开始与云计算、大数据、人工智能等新兴技术能力相结合，规范地挖掘提炼产业数据资产所蕴含的价值，推进数据增信和数字增信应用发展，打造更强的创新力，实现更高的附加值，构建更加安全可靠的产业链、供应链、价值链，为稳固壮大实体经济提供基础动力和保障。

在产业数字金融框架下，银行数字化转型需要前置到生态端、产业端。为了更好地发展产业数字资产，全面推动产业数字金融业务，银行的数据治理也需要做相应的前置部署。

图5 银行数字化转型中的数据治理前置部署

银行业未来的数据治理目标可概括为以下五点：

1.透明：从法律视角看，数据的收集、处理要公开透明，而不再是数据处理黑盒；从数据资产化视角看，数据也将成为可交易、可交换的一种资产形式，从而更好地发挥其价值；

2.公平：未来数据透明化的理想结果是消除由于信息不对称而带来的行业垄断、诱导消费、歧视对待、不平等交易等问题，在数据的使用过程中也将更加注重数据伦理的约束，避免因算法、自动化决策等对个人或组织产生不公平待遇；

3.融合：数据将不再只限于机构内部的使用与处理，而是形成数据生态环境下的多数据源数据融合，使数据发挥出“1加1大于2”的价值；

4.安全：作为数据主体，无论是个人、企业、还是国家，将更加关注数据安全问题，我国的数据安全执法体系也将在目前已基本完整的法规架构之上更加细化和严格；

5.容错：可以理解为数据模糊性，即通过人工智能技术方法来弥补数据在质量和完整性上的不足，面向具体数据应用和服务，通过机器学习等技术手段对缺失或缺陷数据进行识别、预测和补充。

同时，数据安全、个人信息保护相关法规体系的完善和监管力度的加强，银行数据治理也面临新的政策、法规、社会、行业环境。未来银行数据治理面临的挑战也将跨出行内范围，来自更加复杂的跨组织、跨地域、跨行业、跨场景的生态数据环境，需要银行从业人员具有更灵活的数字化思想，同时能够合理地将各种新兴技术运用于数据治理过程中。

银行数字化转型依托于新兴技术的推动，笔者认为新技术主要从以下四个方面为数字化转型提供保障与支撑。

图6 数字化转型的新技术推动

首先，数据作为一种生产要素，需要参与流通。若数据要素流通不畅，则不利于全国数据要素统一市场的形成，不利于数字经济的发展。商业银行拥有大量数据资源，这些数据未来有可能参与数据要素市场流通，为此需要构建相应的技术体系。例如，基于数据分类分级相关技术和方法促进数据要素安全共享；基于量子保密通信技术保障数据安全传输；基于区块链技术进行数据要素流转，并进一步引入隐私计算技术，以此实现数据“可用不可见、可控可计量”，推进数字可信应用；基于数字资产保管箱技术保障数据资产安全。

其次，数据作为数据资源，通过提纯、提炼、价值评估，逐步成为会计学意义上的数据资产。由此催生了数据价值评估、资产确权授权、安全流通使用、资产保管等需求，同时需要新理论体系和新技术体系以解决数字资产安全管理、流通和应用等问题。例如，数据资产定价需要相应的价值评估理论和定价方法；数字资产确权需要区块链等技术；安全流通使用需要区块链、数字水印、隐私计算、可信硬件等技术；数据高度安全传输需要构建在量子保密通信、后量子密码学等技术发展之上；数据资产安全保管涉及密码学、数字资产保管箱等技术；数据要素的安全存储、交互操作评估依赖于数据审计相关技术和方法。

再次，元宇宙、物联网和5G等新技术应用高速发展，带来了数据格式、数据存储方式、数据规模等变化，未来AI生成内容导致非结构化数据爆发式增长，例如虚拟角色、虚拟场景、虚拟资产等将催生大量动画和音视频格式数据增长；此外，万物互联时代，大量智能设备、传感器设备将产生海量时序数据。金融服务在向数字化场景渗透过程中，需要提升对海量非结构化数据、时序数据的处理、分析和治理能力，由此需要做好相应的存储、处理和分析技术储备。

最后，人工智能算法得到更加广泛应用的同时，也带来了一系列隐私安全、数据公平、个人权益保护等伦理问题。因此，需要对数据和算法进行安全治理。例如，以AI算法管理对算法使用过程进行监管；以个人信息保护机制来保障个人信息的合理收集与使用；以数据伦理专家委员会、消费者权益保护体系对个人信息权益进行评估、鉴定、监督等；通过数据影响评估技术使数据在获取、使用前得到适当风险预估，并提前做好相应的保护措施等。

作者单位：龙盈智达（北京）科技有限公司

作者：王彦博 刘骊 张军 刘曦子 杨璇 张月

(欢迎大家加入数据工匠知识星球获取更多资讯。)

了解更多精彩内容

长按，识别二维码，关注我们吧！

数据工匠俱乐部

微信号：zgsjgjjlb

专注数据治理，推动大数据发展