01南京銀行數據治理工作背景
隨著移動互聯網、大數據、雲計算、人工智能等技術的發展,全球社會與經濟迎來了一場數字化的變革。金融科技的變革影響深遠, 銀行作為對技術高度敏感的行業, 數字化轉型已成為商業銀行的必然選擇。而對於銀行而言, 要玩轉大數據,發揮數據資產價值, 提高數據治理能力就成為當前商業銀行數字化轉型工作的第一要務。
南京銀行作為城商行中的領頭羊, 一直以來高度重視信息化建設和信息科技治理。早在 2014 年即在總行會計結算部下設立了數據治理部, 重點關注數據的標準化工作。今年 3 月 16 日,在銀行業金融機構數據治理指引徵求意見稿發佈同日, 南京銀行掛牌成立數字銀行管理部, 牽頭統籌全行數據治理和數字化轉型工作。
幾年來。在推動數據治理工作方面,南京銀行取得了一些成果,
第一, 制定了全行統一的數據標準, 在新一代核心信息系統中落地應用,大大提高了重要數據在全行的共享效率。
第二,初步形成了總分聯動的數據質量提升機制,通過定期檢查和考評,全行關鍵數據的數據質量有了較大提升。
第三, 在風險監測、小企業客戶視圖、睡眠戶喚醒等數據分析挖掘方面進行了試點, 在2018 年初提出了全行數據應用的架構方案和三階段的實施路徑規劃。
然而,由於數據治理工作國家和行業方面並沒有明確的標準, 業界也缺乏統一的解決方案, 我們在工作中也遇到了很多困惑, 很多問題都是在實踐中摸索著解決。銀行業金融機構數據治理指引的正式發佈,給南京銀行今後數據治理乃至數字化轉型工作提供了重要的框架體系和發展方向的引導,將對南京銀行今後的工作產生深遠的影響。
02南京銀行對數據治理指引的解讀
《銀行業金融機構數據治理指引》七章五十五條緊緊圍繞數據治理展開,對數據治理的定義、範圍、實施等多個維度均有涉及,我們理解以下五個方面最有指導意義,應在落地工作中重點把握:
(一) 全面覆蓋、重點突出, 明確數據治理體系的核心領域指引規範領域包括數據戰略、數據管理制度、監管統計制度、數據標準、數據質量、 信息系統、 數據共享、數據安全、數據價值實現等多個方面, 描繪了數據治理體系的完整框架 。
結合較早之前國標委發佈的今年 10 月 1 日起將正式實施的《數據管理能力成熟度評估模型》,我們對數據治理體系的理解日趨清晰。數據治理體系的目標將是一個涵蓋業務發展和內部管理全流程的、涵蓋內部數據和外部數據、涵蓋傳統結構化數據和結構多樣性的大數據、涵蓋行內積累的數據和外部採集的數據的,圍繞數據架構、數據模型、數據標準、數據質量、元數據、主數據、數據價值和數據安全等方面展開的自上而下、協調一致的企業級數據治理體系。
(二) 健全組織架構、明晰職責邊界
強化數據治理保障機制指引明確指出, 數據治理是一個通過建立組織架構,明確董事會、高級管理層、部門等職責要求,制定和實施系統化的制度、流程和方法,確保數據統一管理、高效運行,並在經營管理中充分發揮價值的動態過程。我們在前期實踐中也發現,數據治理中的一些深層次問題存在原因複雜、歷史久遠、解決方案難、配合環節多、潛在影響大等特點, 不配備自上而下、牽頭合作的責任機制和運行機制,很難推動重大疑難問題的解決。此次指引規範了銀行內部的數據治理組織架構, 要求將數據治理納入公司治理範疇, 將數據治理職責細化到了董事會、監事會、高級管理層、歸口管理部門、業務部門等各相關部門, 將有效解決眾多銀行在數據治理中難度最大的“數據認責”問題, 強調業務部門應當負責本業務領域的數據治理,管理業務條線數據源,落實數據質量控制機制, 為數據治理工作的開展提供強有力的長效保障機制。
(三) 強化監管,評級掛鉤,規範考評機制
指引規定, 銀行要將監管數據納入數據治理範疇, 同時監管機構要將對銀行的數據治理評價結果與公司治理評價結果或監管評級掛鉤, 因此對銀行的數據治理提出了更高層次的要求。我們判斷,今後一段時間,數據治理及監管數據的合規檢查將成為監管的一個重點領域。一方面,銀行應重視監管數據的數據質量,打破原有的業務部門各自分散處理的局面,站在集團和法人的層面,再次審核披露數據,確保對外提供數據的準確性和一致性。另一方面, 為客觀準確的評價銀行的數據治理結果,銀行應建立定期內部檢查和自我評估機制, 藉助內部審計或外部審計力量,評估銀行數據治理能力和存在的問題。通過問責機制和激勵機制, 獎罰分明,確立符合監管方向的合理考評機制。
(四) 引領從數據管控向數據價值實現的轉變
數據價值實現是當前金融科技研究的熱門領域,此次指引強調了數據價值實現的重要性, 指出銀行可以在風險管理、業務經營與內部控制中加強數據應用,實現數據驅動,提高管理精細化程度。我們認為, 明確要求將數據應用嵌入到業務經營、風險管理和內部控制的全流程,有效捕捉風險,優化業務流程,實現數據驅動銀行發展, 指明瞭銀行+大數據的發展方向,具有極大的戰略意義,符合銀行數字化轉型的根本目標。
(五) 建立良好數據文化,堅守職業操守
指引中多處提到強化數據文化的重要性,必須依規用數、科學用數, 依法合規採集、應用數據,依法保護客戶隱私。同樣近期歐盟《通用數據保護條例》也對個人數據隱私的保護提出了極高的保護要求。我們理解, 金融信息安全問題對金融機構的經營發展、金融秩序和社會穩定會產生影響,大數據的應用可能是一把雙刃劍,伴隨著銀行對數據的日益重視和多種應用,數據安全、依法合規使用數據是不容忽視的風險點。銀行必須儘快研究並建立與大數據應用形勢相適應的數據安全策略,完善數據安全技術, 推行數據職業操守,才能獲得長遠的發展。
03南京銀行下一階段數據治理工作規劃
綜上,數據治理指引的發佈為銀行業的數據治理工作指明瞭方向和重點, 南京銀行將牢牢把握監管數據和價值實現這兩個端點,推行企業級的數據資產管理, 系統性、持續性地開展數據治理工作, 打通數據管理的多個環節,提供一站式線上數據治理服務, 為全行數字化轉型提供支撐,提升數據管理核心競爭力。
(一) 頂層設計,將數據治理提升到戰略高度
南京銀行董事會和行黨委高瞻遠矚,充分認識到了數字化轉型對銀行的重要意義,對數據治理領域的工作做到了深入研究,提前佈局和快速響應。胡昇榮董事長在 2018 全年工作會議上即指出,全行要加快大數據體系建設,穩步推進數字化轉型戰略,規範數據架構體系和數據治理體系,運用大數據推進數字銀行和智能銀行建設,為業務發展提供創新動力。
第一, 南京銀行於 2018 年 2 月成立了全行數據管理委員會,由束行農行長掛帥, 牽頭推動全行數字化轉型工作。數據管理委員會的職責包括:審查審議全行數據管理相關規劃、方針和政策;審查審議全行數據管理相關重大制度和流程;審查審議數據管理相關跨條線、跨部門重大事項,對重大議題做出決策;審定數據管理工作的預算,綜合協調數據管理重大問題所需的資源保障,推進數據管理重大項目建設;審查審議全行數據專業隊伍建設方案,並監督執行。全行數據管理委員會將組織各部門共同參與全行的數據治理工作, 從管理機制層面為全行數據治理工作的開展提供資源保障。
第二, 南京銀行於 2018 年 3 月新成立一級部數字銀行管理部, 作為數據治理的歸口部門,與行內各業務部門協作,共同推進南京銀行的數據治理工作。數據銀行管理部定位於服務支撐智能,具體來說就是向各業務部門、分支機構提供高標準、高質量的數據,充分利用數據分析挖掘工具進行業務分析,為各業務部門開發大數據應用、各類監管報表和數據可視化分析應用等,支持全行精準營銷、風險控制、績效分析、運營優化等經營管理活動,總結來說就是全行數字化轉型的推動部門,數據標準和數據質量的管理部門,大數據平臺體系的建設部門,數據分析應用為業務部門賦能的服務部門,人工智能應用創新的研究實驗部門,對外數據服務交流的窗口部門,數據專業隊伍的培養部門。
第三, 在全行戰略規劃框架指導下,南京銀行規劃與行業領先專家合作,以打造與實體經濟、金融科技不斷融合的共享生態圈為目標,制定數字化銀行建設的三至五年規劃以及實施路線圖。同時,分解落地數據治理指引要求, 制定配套的數據管理政策和一系列具體領域的數據管理辦法、實施細則,規範、引領全行的數據治理工作,對數據進行全流程、全方位的管控。
第四, 在數據專業團隊建設方面, 以數字銀行管理部為中心,各業務部門為補充,內部培養和外部引進相結合, 建設一個複合型、專家型的數據團隊。合理規劃數據人員的職業發展路線,建立適用於數據工作相關崗位人員的績效評估指標, 以新帶老,以點帶面,逐步提升全行對數據的使用能力。
(二) 打造監管和應用兩端的數據治理能力,不斷提高數據資產的可用性與合規性
數據是資產已成為南京銀行從上至下的共識,但擁有哪些數據資產,如何管理數據資產,怎麼利用數據資產創造價值這些問題的答案還在不斷探索中。數據治理指引指明的監管數據和價值實現這兩個方向,將是今後數據治理的工作的兩個出發點,同時不忽視數據安全建設,數據資產的價值變現才能成為可能。
1.加大監管數據端的數據治理投入
監管數據, 承載著監管部門對商業銀行最關注的業務和風險點,必然是商業銀行最重要、最精華的數據之一。多年來,商業銀行一直採用對口報送的方式開展監管數據管理,例如計財條線負責 1104 數據的報送,科技條線負責 EAST 數據的報送等等。伴隨著監管數據標準化規範報送系統的不斷完善, 監管部門對監管數據的分析使用能力,包括大數據的運用能力都顯示出極高的水平,商業銀行監管數據關鍵信息缺失、數據質量偏低、缺乏統一口徑等問題也不斷暴露出來。因此,從監管數據端出發,優先著重開展數據治理, 有兩個好處, 一方面,能夠抓住銀行經營和管理的重點業務,以點帶面,理清銀行的核心數據,另一方面,能夠獲得行內最廣泛的資源投入,短時間內迅速提升監管數據的數據質量,以報送促管理,並推動背後深層次問題的整改。在監管數據端,南京銀行規劃從三個方面開展工作,
第一,建立監管數據質量管控制度,包括但不限於監管數據管理職責、監管數據質量監測要求、數據異常變動分析和報告、重大差錯通報以及問責等,從制度層面保障監管數據數據治理的全局開展。
第二, 設立監管數據管理崗,專職從事監管數據的數據治理工作,包括監管數據的數據監測、分析和報告, 以保證在第一時間發現監管數據的數據質量問題。
第三, 新建監管報送數據集市, 統一監管數據的採集和加工,解決監管數據的一致性問題。
2.加強與數據應用端的數據治理合作
數據應用端的數據, 承載著業務部門最關注的業務發展和管理動態, 同樣必然是商業銀行最重要、最精華的數據之一。脫離數據應用談數據治理,必然得不到業務條線的支持。因此,從數據應用端出發,優先著重開展數據治理,有兩個好處,一方面,能夠抓住行內經營和管理的關鍵點,明確數據資產,另一方面,能夠獲得各業務條線的大力支持,促進數據標準的制定和優化,短時間內取得數據治理成效。在數據應用端,南京銀行規劃從三個方面開展工作,第一,完善指標類數據標準, 從落地層面出發,重新梳理應用指標的業務口徑和技術口徑,在指標數據集市中嚴格貫標, 實現對指標類數據的標準和質量的聯動把控。第二,與應用需求相結合, 嚴格按照數據標準管理流程進行數據標準的引用與維護,保證數據應用端數據設計符合數據標準管理要求。第三, 對數據應用端輸出數據的數據質量進行專項評估, 對數據質量問題造成的影響進行評估, 編制數據質量報告,預防數據質量問題的再次發生。
3.加強全生命週期的數據安全管理
數據安全是商業銀行數據治理的重要環節,銀監會在《指引》中表示,銀行業金融機構應當建立數據安全策略與標準,依法合規採集、應用數據,依法保護客戶隱私,劃分數據安全等級,明確訪問權限,監控訪問行為,完善數據安全技術,定期審計數據安全。南京銀行高度關注金融信息安全問題。在推進銀行業務數據治理的過程中,不斷強化信息安全管理,確保金融安全。
1) 制度建設
在建立數據安全策略與標準方面,我行制定頒佈了《南京銀行信息系統數據安全管理辦法》,遵循“誰使用、誰負責”的原則,明確了數據的存儲、使用和銷燬等流程;建立了數據安全的標準;規定了員工如何合規採集、應用數據、依法保護客戶隱私;劃分了數據安全等級為高級、中級和低級,對數據分級規劃化、清晰化,對數據存儲位置、存儲安全性、數據敏感度進行全面梳理,完善不同級別數據的使用權限,目前本行已規範數據下發管理流程,並制定數據提取線上流程規範,多措並舉加強敏感數據管理。
2) 邊界訪問控制
在物理安全方面,我行根據設備保護級別設立了不同的物理安全保護區域,尤其對網絡設備、核心系統等關鍵設備設置了專門區域並配備獨立的門禁進行隔離保護,保障了數據存儲區域的安全性。
在網絡安全方面,我行一是將內外網嚴格隔離,將內網用途分為辦公、開發、生產等不同的區域進行安全控制,並分別在內網、網銀接入區等重點區域部署了多重安全設備;二是在全行辦公網部署了防病毒、桌面安全等有效措施,並定期形成日誌分析報告,防範風險,防止惡意代碼入侵竊取數據。
3) 桌面安全管理
在管理方面,我行嚴格把控辦公、開發和生產區域的數據傳輸,一是必須向數據傳輸管理員提交數據傳輸申請單,且由相關負責人簽字後,方可上傳和下載數據;二是當數據從生產環境進入測試環境,為防止生產數據通過測試環節洩漏,我行已啟用數據脫敏平臺項目,從生產環境進入測試環境的數據需進行脫敏處理後方可使用,如果存在不可脫敏的情況,需要經過審批後才可以導入測試庫;三是為每位行員配備安全 U 盤,使數據傳輸更加安全,定期對外發的數據進行審計,並形成報告。
4) 應用安全管理
一是針對網銀、銀聯等重要系統採取了加密技術,防範涉密信息在傳輸、處理、存儲過程中出現洩漏或被篡改的風險;
二是對關鍵敏感數據進行全鏈路保護,實現數據使用全流程加密,防止數據在通信、 傳輸等環節被篡改或劫持;
三是在互聯網應用上線前進行滲透測試和加固,對存在明文敏感數據洩露的問題及時進行整改;四是每年進行至少兩次以上全面安全評估,對生產應用、制度、網絡、物理環境等均進行安全評估,對數據安全進行全方位管控;五是定期對行內行外全業務系統進行漏洞掃描和系統升級,將查漏補缺作為常態工作推進。
5) 安全意識宣貫
在提高員工安全意識方面,我行信息技術部於每個季度編寫信息安全期刊,其中有數據安全專題期刊、 APP 應用安全專題期刊、網站安全專題期刊等,通過各個方面宣傳數據安全相關的知識,提高行員保護數據安全的意識。同時,我行通過不同崗位分配不同權限、完善數據使用審批流、加強數據安全操作提醒等手段提升員工安全意識,降低操作風險。隨著互聯網和大數據時代的到來,數據安全管理已經不僅僅侷限於行內數據的安全,從數據產生、存儲、傳遞、共享到銷燬,整個數據生命週期都需要分析可能存在的安全隱患,並實施相應的安全管理措施,從而更加全面高效地進行數據安全管理。
(三) 整合數據管理資源, 全面提升數據資產管理能力
為了保證數據治理工作能夠真正落實, 南京銀行不斷探索有效的數據治理模式, 將藉助金融科技工具, 建設統一、規範、高效的平臺, 不斷提升行內數據治理的自動化程度, 提高數據管理的效率。
1.數據管控平臺改造升級
在數據治理方面,南京銀行已初步建立數據標準平臺和數據質量平臺。隨著南京銀行數據管控範圍的擴大,現有的平臺架構已經顯現出能力的不足與缺陷,比如標準與質量平臺缺乏應用、無法通過線上管理與應用節省人工成本、缺乏元數據及數據服務等管理模塊、現有模塊與系統間交互不流暢等。如何對行內數據形成全方位的線上管控,如何為業務部門提供更便捷有效的數據服務,如何利用數據真正搭建起業務與技術間有效溝通的橋樑,已成為南京銀行亟待解決的問題。南京銀行新一代數據管控平臺意在打造一個面向數據用戶、展示全行數據視圖、提供一站式數據治理服務的數據管理工具。
設計思路主要體現在三個方面:
一、將管理規則融入到業務環節之中, 即將數據的處理過程與管理規範有機結合起來。在數據治理過程中,藉助與科技項目管理系統的對接,嵌入式審核數據採集、數據加工、 安全管理、 質量管理等過程是否符合預先制定的數據治理規範;
二、 將重點服務對象從數據管控專員轉變為一線數據使用人員,而非的工具平臺,嘗試把數據設計、採集、加工、使用全流程的數據規範、 查詢、 展示等操作進行一體化整合,有效避免數據治理規範與數據落地執行的脫節, 降低一線數據使用人員理解數據的門檻, 打破業務和技術的溝通壁壘, 發揮數據治理價值;
三、打通數據管理環節, 建立良好的數據治理規範體系, 提供數據全局視圖, 在管理規範與具體數據之間,建立連接, 可以對數據進行快速分析與剖析, 驗證數據治理效果, 隨時調整修正數據治理規範,提升數據管理的有效性與及時性。正在建設的新一代數據管控平臺將數據質量、數據標準、元數據、數據地圖等模塊集成到此平臺中統一管理, 提供可視化圖形配置界面,能夠大大提升業務人員的用戶體驗,提升業務部門參與數據管理工作的積極性。該數據平臺將數據管理部門、技術部門和業務部門連接起來, 真正實現數據管理流程線上化操作,大大提高數據管理效率。
2. 建設大數據平臺
南京銀行正在建立全行統一的數據平臺,包括結構化數據倉庫、大數據平臺、數據實驗室平臺以及歷史數據查詢平臺等,整合跨條線、跨系統的數據, 實現數據資源共享,為南京銀行數據資產的統一管理奠定基礎。該大數據平臺將能滿足接下來至少 10 年南京銀行業務發展的需求,持續為南京銀行數據應用提供支撐。在大數據平臺核心的技術架構支持下, 將構建統一且全面的企業內外數據整合、清洗、彙總、關聯和分析體系,解決海量結構化和非結構化的數據存取、處理相關問題。通過大數據平臺建立數據分析和共享體系,提升行內的數據交互活動。大數據平臺還將提供各種強大數據探索和分析能力,包括各種 BI 組件,為南京銀行的運營提供業務大數據可視化分析、基於大數據的秒級檢索能力、機器學習算法和數據大屏讓南京銀行不同級別的數據使用者可以使用、分析和挖掘大數據平臺中的數據,真正實現南京銀行的數據價值,為業務部門賦能。
設計思路主要體現在三個方面:
一、整合行內數據, 形成業務的全流程管理: 對分散在各系統內的數據按按渠道,按產品進行整合, 以能形成整個業務的全流程信息。基於此可以瞭解業務的關鍵節點,從而提升運營效率,理清業務的來源和去向, 從而提升資金的管理能力,拓展客戶營銷的思路。
二、行內數據為骨架,行外數據為補充,形成客戶的 360 度畫像: 光有行內數據的整合, 還很難以瞭解客戶的全貌,數據的時效性也很難保證, 為此需要引入多維度的行外數據作為補充。目前已引入工商、司法、稅務、專利、招投標、輿情信息用於對客戶的經營水平和風險狀況進行評估。還引入了學歷驗證、身份證驗證、銀行卡四要素、人臉識別、電話號碼驗證、發票驗證等校驗手段對客戶提供的數據進行校驗。後續還準備引入更多的數據源,如公積金、水電煤、 GIS 等對客戶的信息進行擴充,以建立客戶的 360 視圖。基於該視圖的標籤情況,可以瞭解客戶的偏好以實現千人千面的精準營銷,也可以瞭解的客戶風險評分變化趨勢以規避信用風險的發生。
三、拓展數據維度, 對行為數據進行分析: 行內外的數據是已有經驗的維度,而用戶的行為數據其實也能從側面反應出問題。為此可以對用戶的行為數據進行採集,並通過流計算的方式分析出用戶的行為習慣。基於此行為習慣,可以設置用戶的行為標籤進行營銷,也可以作為指紋的方式實現反欺詐。另外流計算技術的引入可以提升行內數據的時效性,對行內的運營效率提升也有較大幫助。
3.數據實驗室
南京銀行正在建立全行統一的數據實驗室,包括圖分析平臺,數據挖掘分析平臺,接入跨條線、跨系統的整合數據,並挖掘數據的深層次關係。在該數據實驗室的技術架構支持下,將構建統一的數據挖掘分析體系,提供照圖譜挖掘,機器學習,人工智能的數據分析能力。數據部門和業務部門將通力合作,以行內外數據為起點,發掘業務部門面臨的痛點,理清業務的關鍵影響因素,並提供合理化的改進建議。數據實驗室還將提供各種強大的挖掘工具,不光可以提升科
技人員的開發能力,還可以方便業務人員進行一定的數據探索。通過科技人員和業務人員的互動, 以數據實驗室為紐帶,優秀業務的經驗能及時得到全行推廣,數據分析手段逐步匹配分析需求,全行的數據分析水平將會得到提高,從而真正實現南京銀行的數據價值,為業務部門賦能。
設計思路主要體現在兩個個方面
一、將數據抽象為實體和實體間的關係,從關係網絡中分析問題: 將客戶及客戶間的投資、擔保、高管、關係、交易、集團等關係彙總起來一併分析,從多層的關係網絡中發現業務場景,比如非法集資、信用卡套現、疑似集團、信用貸款入房市股市等場景。從關係網絡中強化場景分析的能力。
二、將數據抽取特徵值進行建模訓練後進行預測:基於客戶的歷史信息進行預測,判斷客戶的風險趨勢,從而及時對風險事件進行阻斷。同樣也可以用於運營領域,預測運營的資源需求,及時調整資源的配置。
04未來展望
數據治理是商業銀行數字化轉型過程中的必經之路,也是商業銀行核心競爭力形成的重要保障,需要長期推進, 持續不懈。南京銀行將繼續借鑑國內外同業優秀的數據治理架構和經驗,努力探索建立更加高效的數據治理機制,運用互聯網、大數據分析等手段, 在現有的基礎上進一步改進和創新, 認真做好安全金融、創新金融和普惠金融。
閱讀更多 CIO之家 的文章
