編者按：

　　為引導銀行業金融機構加強數據治理，提高數據質量，充分發揮數據價值，提升經營管理水平，全面向高質量發展轉變，2018年3月16日，銀監會發布了《銀行業金融機構數據治理指引（征求意見稿）》（以下簡稱《指引》）?！吨敢芬筱y行業金融機構將數據治理納入公司治理范疇，并將數據治理情況與公司治理評價和監管評級掛鉤；明確鼓勵銀行業金融機構開展制度性探索，結合實際情況設置首席數據官；要求銀行業金融機構適應大數據時代需要，強化數據安全意識，依法合規采集數據，防止過度采集、濫用數據，依法保護客戶隱私等。本文結合《指引》內容，闡述了商業銀行數字化轉型背景下的數據治理的重要性和相關建議。

　　商業銀行數字化轉型

　　隨著移動互聯網、大數據、云計算、人工智能等技術的發展，整個社會經濟將迎來一場數字化的變革。銀行作為技術高敏感的行業，每次重大技術創新都會對其運作模式產生影響，而此次數字化變革速度更快、影響更為深遠，商業銀行也將迎來一場數字化的變革。社交媒體信息的爆炸讓銀行客戶享有更為透明的信息，而移動互聯網的發展使得消費者要求得到便捷的服務。銀行除了面臨傳統競爭對手外，還要面臨著來自不同領域、未曾預料到的新的競爭對手。這就要求銀行必須采用新的業務模式，借助于新的技術手段，提升銀行數字化能力來滿足全新的客戶體驗。

　　銀行數字化轉型的業務模式轉變是目的，而技術的應用則是手段，最終數據的采集、整合、應用、管理才是銀行數字化轉型的基礎。與傳統商業銀行相比，數字化轉型后的商業銀行需要拓寬數據的來源，銀行數據不再局限于業務系統內部，也需要引入外部第三方數據與互聯網數據。數字化轉型下，商業銀行既是數據的生產方，也是數據的接收和整合方。數字化轉型后銀行打破了原有內部數據的封閉特征，銀行系統內部記錄了大量的客戶信息，甚至比客戶自身更加了解客戶也并不夸張，這也對客戶信息安全保護提出了更高的要求。

　　商業銀行內部擁有大量的金融交易數據，具備數字化轉型的先天優勢，銀行需要強化數據標準建設工作與元數據管理工作，利用數據標準為銀行拓寬數據維度打基礎，利用元數據管理對銀行全渠道數據進行統一的整合，最終為提供以客戶為中心的數字化服務。通過數據安全管理將客戶信息的安全工作核心化，讓客戶更加放心地享受服務，從而吸引更多的客戶。因而，銀行數字化轉型工作的前提是通過完善數據治理工作，提升數據質量，充分展現大數據的價值。對于銀行而言，提高對數據的管理與治理能力、強化數據資產理念、構建數字化經營能力是數字化轉型工作的第一要務。

　　監管機構對于商業銀行數據治理的要求也在不斷加強，銀監會于2018年3月16日發布的《銀行業金融機構數據治理指引（征求意見稿）》（以下簡稱《指引》）明確要求：商業應將數據治理工作納入公司治理的范疇，并將數據治理情況與公司治理評價和監管評級掛鉤；要求銀行加強對數據的應用，發揮數據價值，實現數據驅動銀行發展。

　　數字化轉型下的數據標準管理

　　過去銀行對客戶信息的采集主要依賴于客戶的開戶基本信息與賬戶的交易信息。數字化時代要求銀行全面了解客戶的信息，以客戶為單位，發掘客戶的需求，銀行還需要了解更多維度的客戶信息，包括客戶的行為、偏好、宗教信仰等。銀行的數據治理工作應當從客戶信息治理開始，豐富客戶信息的采集維度與客戶信息模型，在完善客戶基礎信息、賬戶信息的同時，拓展信息采集渠道。對于銀行而言客戶數據的來源主要分為三類：

　　第一類是銀行內部的數據。具體又分為客戶信息、客戶行為數據、交易數據、賬務數據等結構化數據，以及銀行系統內記錄的日志文件、市場調查、物理憑證數據等非結構化數據。銀行內部結構化數據，由于不同系統的歷史數據標準不統一，數據質量存在各類問題，而且數據分散在各個部門與系統未得到統一整合。銀行系統內部的大量非結構化數據，由于缺乏相關的數據標準，大部分銀行尚未開展對非結構化數據的應用。

　　第二類是外部購買或合作的數據。銀行可以通過向外部數據廠商購買，或者通過合作方的合作形式獲取外部大數據，這里的外部大數據包括客戶的征信數據、稅務、工商、法院等各類型的數據，該類數據在銀行對客戶的風險描述、征信調查等業務場景中尤為重要。目前已有很多銀行通過該種方式獲取數據，將外部數據整合為銀行內部數據，拓寬銀行數據的維度。對于該部分數據銀行需要在原有的數據標準基礎上，拓寬數據標準的維度，并且通過元數據管理有效地與銀行內部數據進行整合。

　　第三類數據是網絡數據。部分數字化轉型領先的銀行，開放與第三方應用的API接口或通過網絡爬蟲的技術手段獲取客戶在互聯網及社交媒體上的信息，該類數據主要應用于完善客戶的行為偏好數據，挖掘用戶的社交關系以及對商品或服務的真實需求。

　　很多銀行在數字化轉型過程中發現，由于數據標準不統一、數據應用無章可循等原因，金融大數據應用并不活躍，導致海量的結構化數據躺在數據集市和數據庫中。銀行應該從數據標準起步，逐層遞進做好數據治理、數據管理、大數據應用，打通數據的內外邊界，最大程度地釋放數據的流動性和效用性。從全局視角對數據進行管理，建立一套統一的數據標準，包括對原有內部數據的數據標準進行完善、引入外部數據的數據標準、建立內部與外部數據標準之間的聯系、建立非結構數據的數據標準。在此次《指引》中銀監會對銀行數據標準建設工作也提出了明確規定，要求銀行建立覆蓋全行的數據，數據需遵循統一的業務規范與技術標準，數據標準應當符合國家標準化政策及監管規定。

　　在銀行的核心交易系統及后臺系統中，商業銀行多年積累的業務數據價值還未在銀行數字化轉型上完全發揮，尚待進一步分析和應用，因而此前銀行所開展的內部系統數據標準建設工作依舊是當下銀行數據標準建設工作的重點。

　　數字化轉型后的銀行，在前端渠道、客戶關系管理以及分析工具模塊等方面需要引入外部數據源，以完善現有數據維度。外部數據產生的源頭在第三方或者互聯網上，對該部分數據進行整合時需要建設一套外部數據的數據標準，以對數據進行統一標準化處理，即統一數據來源命名，統一數據類別，規范表名命名，劃分數據維度、風險等級等。

　　同時，還需要考慮內部數據標準與外部數據標準整合的問題，建立兩套標準之間的聯系，有部分數據標準是可以在原有數據標準基礎上擴充的。例如，外部黑名單數據、客戶征信數據、稅務管理等數據的標準。對于諸如客戶社交網絡信息、客戶行為信息、客戶交易日志中發掘的信息，應該根據應用需求而獨立設計數據標準主題。

　　銀行也應當考慮建設非結構化數據的數據標準。雖然非結構化數據的表現形式與類型多樣，但是可以通過提取非結構化數據的語義特征、基本屬性、底層屬性等信息將其剝離出作為結構化數據。例如，獲取的網絡文本，雖然目前本身網絡文本的結構化解析技術難度較大，但通過對網絡文本進行多個維度分類提取結構化標簽，如時間、作者、來源、閱讀量、標題關鍵字等，可以基于這些結構化標簽建設相應的非結構化數據的數據標準。

　　除了數據標準本身的建設之外，商業銀行還應繼續完善數據標準管理的相關辦法，落實數據標準管理相關人員的職責，緊扣數據標準管理的流程規范，持續對已有的數據標準管理框架進行優化。在數據標準落地方面，將數據標準與元數據管理緊密配合，通過元數據的核心技術手段檢查數據標準的落地情況，在數據生命周期中的多個階段檢查系統數據模型的合規性，確保數據標準落地。

　　數字化轉型下的元數據管理

　　數據標準為元數據管理奠定了基礎，而通過元數據管理，數據的可追溯性和透明性使得銀行能夠了解數據來自何處、是如何處理的、有何意義，最終實現對全行各個渠道的數據進行整合。

　　對數據的整合和利用能力的高低在很大程度上決定了數字化銀行轉型的成敗，對數據進行有效整合的前提是數據的元數據管理工作。銀行內部數據的碎片化，內部與外部數據的隔離化造成的數據孤島效應，導致銀行數字化轉型困難重重。商業銀行本身擁有海量的數據，但商業銀行的業務類型較多，業務發展方式較為復雜，內部數據長期分散在各個系統中，尚未實現完整的數據共享與互聯，部分商業銀行內部的數據整合也才剛剛起步。同時，很多銀行已意識到引入外部數據的重要性，但外部數據引入后與內部數據如何通過元數據管理建立起兩者之間的聯系，是眾多銀行面臨的難題。

　　銀行需要通過對元數據進行統一的管理，構建數據資產統一的視圖，提升基于數據給客戶提供便捷、個性化服務的能力。銀行要以客戶為中心建立客戶信息的全面視圖，并整合原有各個渠道的數據，給客戶提供全渠道的服務。銀行也可以對數據資產進行分析利用。

　　通過元數據管理建設客戶統一視圖

　　數字化時代的客戶要求銀行能夠提供便捷、實時、個性化的服務，商業銀行比任何時候都需要深入洞察客戶的需求。監管當局也鼓勵銀行通過數據治理來進行客戶營銷，銀監會在《指引》中提出銀行業金融機構應當通過數據分析挖掘、準確理解客戶需求，提供精準產品服務，提升客戶服務質量和服務水平。

　　商業銀行應通過客戶信息統一的元數據管理，來推進客戶信息在各個渠道中的整合與共享，對銀行客戶基礎信息、客戶賬戶信息、客戶金融交易信息，以及引入的外部數據源進行整合，建設客戶統一的視圖，從而描述出用戶360度特征標簽，進而對客戶進行畫像，對客戶現有需求進行描述，對客戶的潛在需求進行預測,根據客戶需求提供精準產品。尤其是針對對公客戶，在產業協同的背景下，以核心供應鏈企業為中心進行多方數據互通，是元數據管理發揮重要價值的方向。

　　通過元數據管理整合銀行全渠道

　　麥肯錫在其《取勝數字化擁抱Fintech》的報告中提出：“國際領先銀行借鑒零售業‘全渠道’概念，提出打造全渠道銀行，意在為客戶提供一體化全方位的數字化服務，確保各渠道任何觸點客戶體驗的一致性和透明度，大幅提高客戶服務效率，一改過去反應遲緩、渠道銜接不暢等不佳的客戶體驗。領先銀行通過明確不同渠道的價值定位，利用科技手段推動渠道的數字化升級，幫助客戶在交易過程中的多個服務渠道之間實現無縫切換，創造完美的服務體驗。銀行全面集成不同渠道產生的交易資料和客戶數據，實現不同渠道的信息一致呈現，同時創建客戶360度全景畫像，發掘并推送潛在業務和交叉銷售機會?！?/P>

　　對于我國當下的商業銀行，“全渠道銀行”的建設不是一蹴而就的，需要一個漫長的發展過程。銀行可以通過元數據管理，對眾多渠道中的數據建立內在聯系，包括實現對銀行各系統間數據流向的分析、元數據的影響分析與血緣分析，最終給銀行的數據分析部門展現出銀行數據的全局架構，實現各個渠道數據的統一整合。再利用數據倉庫或大數據應用平臺，構建全行“數據地圖”平臺，實現對多維度的數據進行查詢、可視化展示、與數據畫像。先在大數據平臺上實現對銀行全渠道數據的整合，進而在前端渠道、客戶關系管理以及分析工具模塊中進行渠道的整合，以追求極致的客戶體驗、實時的客戶分析為目標，實現多個服務渠道之間的無縫切換。

　　數字化轉型下的數據安全管理

　　數據管理工作是銀行數字化轉型的基礎，而數據安全則是銀行數據管理工作的前提，如果不能保障數據的安全，必然是一票否決銀行所有的數據工作。銀監會在《指引》中表示，各銀行機構要強化數據安全意識，依法合規采集數據，防止過度采集、濫用數據，依法保護客戶隱私。一直以來，商業銀行都在強調數據安全管理的重要性，通過數據安全管理保障客戶基礎信息、賬戶信息、交易信息的安全。銀行在數字化轉型之后，打破了原有數據只是在銀行內網不與外界進行交互的封閉性特征，商業銀行數據安全管理面臨著全新的環境與挑戰。

　　商業銀行數字化轉型后，借助于全新的科技力量，大大降低了采集數據、形成有效信息的費用，但銀行需要對數據的安全管理投入大量的精力與費用。銀行在接入外部數據時，一定要保證外部數據引入的合理合規，數字化銀行應當實現跨部門的數據共享，允許內部在更為廣泛的業務中運用數據。除了保證客戶數據的安全性、增強客戶對數據的信任外，強大的數據安全管理也保證了數據在銀行內部更廣泛的共享與應用。一旦敏感數據通過基于角色的訪問、數據脫敏、數據監控等方式得到保護，共享數據所帶來的風險就會降低。針對客戶信息中的敏感數據，銀行需要依據數據的來源、用途、價值、保存時間、泄露破壞影響等因素對數據的敏感度進行分級，并制定顯影的脫敏規則與管理規范。在數據安全方面，應不斷完善法規制度和標準體系，切實保障數據安全。

　　數字化銀行時代，大部分的金融交易是通過銀行的在線服務進行的，而傳統商業銀行的金融交易是基于銀行的物理網點通過銀行的內網系統進行的，數據可以通過網絡進行傳輸與查詢。所以，數字化轉型后的商業銀行，網絡安全管理與數據安全管理已然成為不可分割的一體工作。數字化時代的銀行，更應該把自己牢牢定位在提供客戶安全的網絡環境，不僅局限于為客戶提供資金安全服務，同時也為客戶提供數據安全服務，保證網絡交易與移動數據的安全。

　　(作者單位：上海華頡信息技術有限公司)

責任編輯：方杰