01南京银行数据治理工作背景
随着移动互联网、大数据、云计算、人工智能等技术的发展,全球社会与经济迎来了一场数字化的变革。金融科技的变革影响深远, 银行作为对技术高度敏感的行业, 数字化转型已成为商业银行的必然选择。而对于银行而言, 要玩转大数据,发挥数据资产价值, 提高数据治理能力就成为当前商业银行数字化转型工作的第一要务。
南京银行作为城商行中的领头羊, 一直以来高度重视信息化建设和信息科技治理。早在 2014 年即在总行会计结算部下设立了数据治理部, 重点关注数据的标准化工作。今年 3 月 16 日,在银行业金融机构数据治理指引征求意见稿发布同日, 南京银行挂牌成立数字银行管理部, 牵头统筹全行数据治理和数字化转型工作。
几年来。在推动数据治理工作方面,南京银行取得了一些成果,
第一, 制定了全行统一的数据标准, 在新一代核心信息系统中落地应用,大大提高了重要数据在全行的共享效率。
第二,初步形成了总分联动的数据质量提升机制,通过定期检查和考评,全行关键数据的数据质量有了较大提升。
第三, 在风险监测、小企业客户视图、睡眠户唤醒等数据分析挖掘方面进行了试点, 在2018 年初提出了全行数据应用的架构方案和三阶段的实施路径规划。
然而,由于数据治理工作国家和行业方面并没有明确的标准, 业界也缺乏统一的解决方案, 我们在工作中也遇到了很多困惑, 很多问题都是在实践中摸索着解决。银行业金融机构数据治理指引的正式发布,给南京银行今后数据治理乃至数字化转型工作提供了重要的框架体系和发展方向的引导,将对南京银行今后的工作产生深远的影响。
《银行业金融机构数据治理指引》七章五十五条紧紧围绕数据治理展开,对数据治理的定义、范围、实施等多个维度均有涉及,我们理解以下五个方面最有指导意义,应在落地工作中重点把握:
(一) 全面覆盖、重点突出, 明确数据治理体系的核心领域指引规范领域包括数据战略、数据管理制度、监管统计制度、数据标准、数据质量、 信息系统、 数据共享、数据安全、数据价值实现等多个方面, 描绘了数据治理体系的完整框架。
结合较早之前国标委发布的今年 10 月 1 日起将正式实施的《数据管理能力成熟度评估模型》,我们对数据治理体系的理解日趋清晰。数据治理体系的目标将是一个涵盖业务发展和内部管理全流程的、涵盖内部数据和外部数据、涵盖传统结构化数据和结构多样性的大数据、涵盖行内积累的数据和外部采集的数据的,围绕数据架构、数据模型、数据标准、数据质量、元数据、主数据、数据价值和数据安全等方面展开的自上而下、协调一致的企业级数据治理体系。
(二) 健全组织架构、明晰职责边界
强化数据治理保障机制指引明确指出, 数据治理是一个通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。我们在前期实践中也发现,数据治理中的一些深层次问题存在原因复杂、历史久远、解决方案难、配合环节多、潜在影响大等特点, 不配备自上而下、牵头合作的责任机制和运行机制,很难推动重大疑难问题的解决。此次指引规范了银行内部的数据治理组织架构, 要求将数据治理纳入公司治理范畴, 将数据治理职责细化到了董事会、监事会、高级管理层、归口管理部门、业务部门等各相关部门, 将有效解决众多银行在数据治理中难度最大的“数据认责”问题, 强调业务部门应当负责本业务领域的数据治理,管理业务条线数据源,落实数据质量控制机制, 为数据治理工作的开展提供强有力的长效保障机制。
(三) 强化监管,评级挂钩,规范考评机制
指引规定, 银行要将监管数据纳入数据治理范畴, 同时监管机构要将对银行的数据治理评价结果与公司治理评价结果或监管评级挂钩, 因此对银行的数据治理提出了更高层次的要求。我们判断,今后一段时间,数据治理及监管数据的合规检查将成为监管的一个重点领域。一方面,银行应重视监管数据的数据质量,打破原有的业务部门各自分散处理的局面,站在集团和法人的层面,再次审核披露数据,确保对外提供数据的准确性和一致性。另一方面, 为客观准确的评价银行的数据治理结果,银行应建立定期内部检查和自我评估机制, 借助内部审计或外部审计力量,评估银行数据治理能力和存在的问题。通过问责机制和激励机制, 奖罚分明,确立符合监管方向的合理考评机制。
(四) 引领从数据管控向数据价值实现的转变
数据价值实现是当前金融科技研究的热门领域,此次指引强调了数据价值实现的重要性, 指出银行可以在风险管理、业务经营与内部控制中加强数据应用,实现数据驱动,提高管理精细化程度。我们认为, 明确要求将数据应用嵌入到业务经营、风险管理和内部控制的全流程,有效捕捉风险,优化业务流程,实现数据驱动银行发展, 指明了银行+大数据的发展方向,具有极大的战略意义,符合银行数字化转型的根本目标。
(五) 建立良好数据文化,坚守职业操守
指引中多处提到强化数据文化的重要性,必须依规用数、科学用数, 依法合规采集、应用数据,依法保护客户隐私。同样近期欧盟《通用数据保护条例》也对个人数据隐私的保护提出了极高的保护要求。我们理解, 金融信息安全问题对金融机构的经营发展、金融秩序和社会稳定会产生影响,大数据的应用可能是一把双刃剑,伴随着银行对数据的日益重视和多种应用,数据安全、依法合规使用数据是不容忽视的风险点。银行必须尽快研究并建立与大数据应用形势相适应的数据安全策略,完善数据安全技术, 推行数据职业操守,才能获得长远的发展。
综上,数据治理指引的发布为银行业的数据治理工作指明了方向和重点, 南京银行将牢牢把握监管数据和价值实现这两个端点,推行企业级的数据资产管理, 系统性、持续性地开展数据治理工作, 打通数据管理的多个环节,提供一站式线上数据治理服务, 为全行数字化转型提供支撑,提升数据管理核心竞争力。
(一) 顶层设计,将数据治理提升到战略高度
南京银行董事会和行党委高瞻远瞩,充分认识到了数字化转型对银行的重要意义,对数据治理领域的工作做到了深入研究,提前布局和快速响应。胡昇荣董事长在 2018 全年工作会议上即指出,全行要加快大数据体系建设,稳步推进数字化转型战略,规范数据架构体系和数据治理体系,运用大数据推进数字银行和智能银行建设,为业务发展提供创新动力。
第一, 南京银行于 2018 年 2 月成立了全行数据管理委员会,由束行农行长挂帅, 牵头推动全行数字化转型工作。数据管理委员会的职责包括:审查审议全行数据管理相关规划、方针和政策;审查审议全行数据管理相关重大制度和流程;审查审议数据管理相关跨条线、跨部门重大事项,对重大议题做出决策;审定数据管理工作的预算,综合协调数据管理重大问题所需的资源保障,推进数据管理重大项目建设;审查审议全行数据专业队伍建设方案,并监督执行。全行数据管理委员会将组织各部门共同参与全行的数据治理工作, 从管理机制层面为全行数据治理工作的开展提供资源保障。
第二, 南京银行于 2018 年 3 月新成立一级部数字银行管理部, 作为数据治理的归口部门,与行内各业务部门协作,共同推进南京银行的数据治理工作。数据银行管理部定位于服务支撑智能,具体来说就是向各业务部门、分支机构提供高标准、高质量的数据,充分利用数据分析挖掘工具进行业务分析,为各业务部门开发大数据应用、各类监管报表和数据可视化分析应用等,支持全行精准营销、风险控制、绩效分析、运营优化等经营管理活动,总结来说就是全行数字化转型的推动部门,数据标准和数据质量的管理部门,大数据平台体系的建设部门,数据分析应用为业务部门赋能的服务部门,人工智能应用创新的研究实验部门,对外数据服务交流的窗口部门,数据专业队伍的培养部门。
第三, 在全行战略规划框架指导下,南京银行规划与行业领先专家合作,以打造与实体经济、金融科技不断融合的共享生态圈为目标,制定数字化银行建设的三至五年规划以及实施路线图。同时,分解落地数据治理指引要求, 制定配套的数据管理政策和一系列具体领域的数据管理办法、实施细则,规范、引领全行的数据治理工作,对数据进行全流程、全方位的管控。
第四, 在数据专业团队建设方面, 以数字银行管理部为中心,各业务部门为补充,内部培养和外部引进相结合, 建设一个复合型、专家型的数据团队。合理规划数据人员的职业发展路线,建立适用于数据工作相关岗位人员的绩效评估指标, 以新带老,以点带面,逐步提升全行对数据的使用能力。
(二) 打造监管和应用两端的数据治理能力,不断提高数据资产的可用性与合规性
数据是资产已成为南京银行从上至下的共识,但拥有哪些数据资产,如何管理数据资产,怎么利用数据资产创造价值这些问题的答案还在不断探索中。数据治理指引指明的监管数据和价值实现这两个方向,将是今后数据治理的工作的两个出发点,同时不忽视数据安全建设,数据资产的价值变现才能成为可能。
1.加大监管数据端的数据治理投入
监管数据, 承载着监管部门对商业银行最关注的业务和风险点,必然是商业银行最重要、最精华的数据之一。多年来,商业银行一直采用对口报送的方式开展监管数据管理,例如计财条线负责 1104 数据的报送,科技条线负责 EAST 数据的报送等等。伴随着监管数据标准化规范报送系统的不断完善, 监管部门对监管数据的分析使用能力,包括大数据的运用能力都显示出极高的水平,商业银行监管数据关键信息缺失、数据质量偏低、缺乏统一口径等问题也不断暴露出来。因此,从监管数据端出发,优先着重开展数据治理, 有两个好处, 一方面,能够抓住银行经营和管理的重点业务,以点带面,理清银行的核心数据,另一方面,能够获得行内最广泛的资源投入,短时间内迅速提升监管数据的数据质量,以报送促管理,并推动背后深层次问题的整改。在监管数据端,南京银行规划从三个方面开展工作,
第一,建立监管数据质量管控制度,包括但不限于监管数据管理职责、监管数据质量监测要求、数据异常变动分析和报告、重大差错通报以及问责等,从制度层面保障监管数据数据治理的全局开展。
第二, 设立监管数据管理岗,专职从事监管数据的数据治理工作,包括监管数据的数据监测、分析和报告, 以保证在第一时间发现监管数据的数据质量问题。
第三, 新建监管报送数据集市, 统一监管数据的采集和加工,解决监管数据的一致性问题。
2.加强与数据应用端的数据治理合作
数据应用端的数据, 承载着业务部门最关注的业务发展和管理动态, 同样必然是商业银行最重要、最精华的数据之一。脱离数据应用谈数据治理,必然得不到业务条线的支持。因此,从数据应用端出发,优先着重开展数据治理,有两个好处,一方面,能够抓住行内经营和管理的关键点,明确数据资产,另一方面,能够获得各业务条线的大力支持,促进数据标准的制定和优化,短时间内取得数据治理成效。在数据应用端,南京银行规划从三个方面开展工作,第一,完善指标类数据标准, 从落地层面出发,重新梳理应用指标的业务口径和技术口径,在指标数据集市中严格贯标, 实现对指标类数据的标准和质量的联动把控。第二,与应用需求相结合, 严格按照数据标准管理流程进行数据标准的引用与维护,保证数据应用端数据设计符合数据标准管理要求。第三, 对数据应用端输出数据的数据质量进行专项评估, 对数据质量问题造成的影响进行评估, 编制数据质量报告,预防数据质量问题的再次发生。
3.加强全生命周期的数据安全管理
数据安全是商业银行数据治理的重要环节,银监会在《指引》中表示,银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问权限,监控访问行为,完善数据安全技术,定期审计数据安全。南京银行高度关注金融信息安全问题。在推进银行业务数据治理的过程中,不断强化信息安全管理,确保金融安全。
1) 制度建设
在建立数据安全策略与标准方面,我行制定颁布了《南京银行信息系统数据安全管理办法》,遵循“谁使用、谁负责”的原则,明确了数据的存储、使用和销毁等流程;建立了数据安全的标准;规定了员工如何合规采集、应用数据、依法保护客户隐私;划分了数据安全等级为高级、中级和低级,对数据分级规划化、清晰化,对数据存储位置、存储安全性、数据敏感度进行全面梳理,完善不同级别数据的使用权限,目前本行已规范数据下发管理流程,并制定数据提取线上流程规范,多措并举加强敏感数据管理。
2) 边界访问控制
在物理安全方面,我行根据设备保护级别设立了不同的物理安全保护区域,尤其对网络设备、核心系统等关键设备设置了专门区域并配备独立的门禁进行隔离保护,保障了数据存储区域的安全性。
在网络安全方面,我行一是将内外网严格隔离,将内网用途分为办公、开发、生产等不同的区域进行安全控制,并分别在内网、网银接入区等重点区域部署了多重安全设备;二是在全行办公网部署了防病毒、桌面安全等有效措施,并定期形成日志分析报告,防范风险,防止恶意代码入侵窃取数据。
3) 桌面安全管理
在管理方面,我行严格把控办公、开发和生产区域的数据传输,一是必须向数据传输管理员提交数据传输申请单,且由相关负责人签字后,方可上传和下载数据;二是当数据从生产环境进入测试环境,为防止生产数据通过测试环节泄漏,我行已启用数据脱敏平台项目,从生产环境进入测试环境的数据需进行脱敏处理后方可使用,如果存在不可脱敏的情况,需要经过审批后才可以导入测试库;三是为每位行员配备安全 U 盘,使数据传输更加安全,定期对外发的数据进行审计,并形成报告。
4) 应用安全管理
一是针对网银、银联等重要系统采取了加密技术,防范涉密信息在传输、处理、存储过程中出现泄漏或被篡改的风险;
二是对关键敏感数据进行全链路保护,实现数据使用全流程加密,防止数据在通信、 传输等环节被篡改或劫持;
三是在互联网应用上线前进行渗透测试和加固,对存在明文敏感数据泄露的问题及时进行整改;四是每年进行至少两次以上全面安全评估,对生产应用、制度、网络、物理环境等均进行安全评估,对数据安全进行全方位管控;五是定期对行内行外全业务系统进行漏洞扫描和系统升级,将查漏补缺作为常态工作推进。
5) 安全意识宣贯
在提高员工安全意识方面,我行信息技术部于每个季度编写信息安全期刊,其中有数据安全专题期刊、 APP 应用安全专题期刊、网站安全专题期刊等,通过各个方面宣传数据安全相关的知识,提高行员保护数据安全的意识。同时,我行通过不同岗位分配不同权限、完善数据使用审批流、加强数据安全操作提醒等手段提升员工安全意识,降低操作风险。随着互联网和大数据时代的到来,数据安全管理已经不仅仅局限于行内数据的安全,从数据产生、存储、传递、共享到销毁,整个数据生命周期都需要分析可能存在的安全隐患,并实施相应的安全管理措施,从而更加全面高效地进行数据安全管理。
(三) 整合数据管理资源, 全面提升数据资产管理能力
为了保证数据治理工作能够真正落实, 南京银行不断探索有效的数据治理模式, 将借助金融科技工具, 建设统一、规范、高效的平台, 不断提升行内数据治理的自动化程度, 提高数据管理的效率。
1.数据管控平台改造升级
在数据治理方面,南京银行已初步建立数据标准平台和数据质量平台。随着南京银行数据管控范围的扩大,现有的平台架构已经显现出能力的不足与缺陷,比如标准与质量平台缺乏应用、无法通过线上管理与应用节省人工成本、缺乏元数据及数据服务等管理模块、现有模块与系统间交互不流畅等。如何对行内数据形成全方位的线上管控,如何为业务部门提供更便捷有效的数据服务,如何利用数据真正搭建起业务与技术间有效沟通的桥梁,已成为南京银行亟待解决的问题。南京银行新一代数据管控平台意在打造一个面向数据用户、展示全行数据视图、提供一站式数据治理服务的数据管理工具。
设计思路主要体现在三个方面:
一、将管理规则融入到业务环节之中, 即将数据的处理过程与管理规范有机结合起来。在数据治理过程中,借助与科技项目管理系统的对接,嵌入式审核数据采集、数据加工、 安全管理、 质量管理等过程是否符合预先制定的数据治理规范;
二、 将重点服务对象从数据管控专员转变为一线数据使用人员,而非的工具平台,尝试把数据设计、采集、加工、使用全流程的数据规范、 查询、 展示等操作进行一体化整合,有效避免数据治理规范与数据落地执行的脱节, 降低一线数据使用人员理解数据的门槛, 打破业务和技术的沟通壁垒, 发挥数据治理价值;
三、打通数据管理环节, 建立良好的数据治理规范体系, 提供数据全局视图, 在管理规范与具体数据之间,建立连接, 可以对数据进行快速分析与剖析, 验证数据治理效果, 随时调整修正数据治理规范,提升数据管理的有效性与及时性。正在建设的新一代数据管控平台将数据质量、数据标准、元数据、数据地图等模块集成到此平台中统一管理, 提供可视化图形配置界面,能够大大提升业务人员的用户体验,提升业务部门参与数据管理工作的积极性。该数据平台将数据管理部门、技术部门和业务部门连接起来, 真正实现数据管理流程线上化操作,大大提高数据管理效率。
2. 建设大数据平台
南京银行正在建立全行统一的数据平台,包括结构化数据仓库、大数据平台、数据实验室平台以及历史数据查询平台等,整合跨条线、跨系统的数据, 实现数据资源共享,为南京银行数据资产的统一管理奠定基础。该大数据平台将能满足接下来至少 10 年南京银行业务发展的需求,持续为南京银行数据应用提供支撑。在大数据平台核心的技术架构支持下, 将构建统一且全面的企业内外数据整合、清洗、汇总、关联和分析体系,解决海量结构化和非结构化的数据存取、处理相关问题。通过大数据平台建立数据分析和共享体系,提升行内的数据交互活动。大数据平台还将提供各种强大数据探索和分析能力,包括各种 BI 组件,为南京银行的运营提供业务大数据可视化分析、基于大数据的秒级检索能力、机器学习算法和数据大屏让南京银行不同级别的数据使用者可以使用、分析和挖掘大数据平台中的数据,真正实现南京银行的数据价值,为业务部门赋能。
设计思路主要体现在三个方面:
一、整合行内数据, 形成业务的全流程管理: 对分散在各系统内的数据按按渠道,按产品进行整合, 以能形成整个业务的全流程信息。基于此可以了解业务的关键节点,从而提升运营效率,理清业务的来源和去向, 从而提升资金的管理能力,拓展客户营销的思路。
二、行内数据为骨架,行外数据为补充,形成客户的 360 度画像: 光有行内数据的整合, 还很难以了解客户的全貌,数据的时效性也很难保证, 为此需要引入多维度的行外数据作为补充。目前已引入工商、司法、税务、专利、招投标、舆情信息用于对客户的经营水平和风险状况进行评估。还引入了学历验证、身份证验证、银行卡四要素、人脸识别、电话号码验证、发票验证等校验手段对客户提供的数据进行校验。后续还准备引入更多的数据源,如公积金、水电煤、 GIS 等对客户的信息进行扩充,以建立客户的 360 视图。基于该视图的标签情况,可以了解客户的偏好以实现千人千面的精准营销,也可以了解的客户风险评分变化趋势以规避信用风险的发生。
三、拓展数据维度, 对行为数据进行分析: 行内外的数据是已有经验的维度,而用户的行为数据其实也能从侧面反应出问题。为此可以对用户的行为数据进行采集,并通过流计算的方式分析出用户的行为习惯。基于此行为习惯,可以设置用户的行为标签进行营销,也可以作为指纹的方式实现反欺诈。另外流计算技术的引入可以提升行内数据的时效性,对行内的运营效率提升也有较大帮助。
3.数据实验室
南京银行正在建立全行统一的数据实验室,包括图分析平台,数据挖掘分析平台,接入跨条线、跨系统的整合数据,并挖掘数据的深层次关系。在该数据实验室的技术架构支持下,将构建统一的数据挖掘分析体系,提供照图谱挖掘,机器学习,人工智能的数据分析能力。数据部门和业务部门将通力合作,以行内外数据为起点,发掘业务部门面临的痛点,理清业务的关键影响因素,并提供合理化的改进建议。数据实验室还将提供各种强大的挖掘工具,不光可以提升科
技人员的开发能力,还可以方便业务人员进行一定的数据探索。通过科技人员和业务人员的互动, 以数据实验室为纽带,优秀业务的经验能及时得到全行推广,数据分析手段逐步匹配分析需求,全行的数据分析水平将会得到提高,从而真正实现南京银行的数据价值,为业务部门赋能。
设计思路主要体现在两个个方面
一、将数据抽象为实体和实体间的关系,从关系网络中分析问题: 将客户及客户间的投资、担保、高管、关系、交易、集团等关系汇总起来一并分析,从多层的关系网络中发现业务场景,比如非法集资、信用卡套现、疑似集团、信用贷款入房市股市等场景。从关系网络中强化场景分析的能力。
二、将数据抽取特征值进行建模训练后进行预测:基于客户的历史信息进行预测,判断客户的风险趋势,从而及时对风险事件进行阻断。同样也可以用于运营领域,预测运营的资源需求,及时调整资源的配置。
数据治理是商业银行数字化转型过程中的必经之路,也是商业银行核心竞争力形成的重要保障,需要长期推进, 持续不懈。南京银行将继续借鉴国内外同业优秀的数据治理架构和经验,努力探索建立更加高效的数据治理机制,运用互联网、大数据分析等手段, 在现有的基础上进一步改进和创新, 认真做好安全金融、创新金融和普惠金融。
CIO之家 www.ciozj.com 公众号:imciow