南方財經全媒體集團記者 李覽青 上海報道

隨着監管科技的完善，銀行保險機構的數據治理工作再升級。

近日，銀保監會發布《銀行保險監管統計管理辦法（徵求意見稿）》（以下簡稱“《徵求意見稿》”），對監管統計歸口管理、數據質量責任、數據安全保護、數據治理、數據價值實現提出規範要求。這也是2004年9月《銀行業監管統計管理暫行辦法》印發後，銀保監會近20年來首次更新監管統計相關管理規範。

近年來，監管層對銀行保險機構風險管理要求不斷提高，在監管科技的推動下，監管數據的報送成爲相關工作的重中之重，由此，監管數據治理成爲金融機構數字化轉型的必經之路。

覆盤二十年金融監管數據治理之路，金融數據治理已邁入精細化時代。隨着監管統計工作的進一步規範，金融機構自上而下的數據治理將怎麼走？

二十年金融監管數據治理之路

金融統計報表與監管報送工作開展由來已久，伴隨着我國金融監管的精細化發展，數據報送的質量和效率不斷提高。

1997年亞洲金融危機爆發，引起我國對金融監管的高度重視。1998年，我國開啓金融監管體制改革，設立銀行、證券、保險三部門分工合作的分業監管體系，並開啓監管報送流程。彼時，監管報送主要依託於人工數據採集、登記，信息泄露風險較高，安全性較差，數據質量也易受到人工統計失誤影響。

由此，監管機構開始啓動自動化報表的研究，如證監會研究基於XBRL（可擴展商業報告語言）的信息披露流程，銀行業則通過ETL（數據倉庫技術）方式實現報表自動化。

2003年11月，原銀監會啓動銀行業金融機構監督信息系統建設，即“1104報表”體系建設，按“職責分設、責權明晰、統一協調、運作高效”的思路，逐步實行現場檢查與非現場監管的分離，進一步加強非現場監管力量。

2008年監管標準化數據系統（EAST）投入研發，EAST1.0版本在2012年上線。2017年，原銀監會修訂形成了銀行業金融機構監管數據標準化規範。EAST系統適用範圍進一步擴大至所有銀行業機構，不同規模銀行的統計口徑也得到統一。

在監管數據統計口徑統一後，近五年來銀保監會密集出臺文件規範銀行業金融機構數據治理，並對存在違規違法行爲的機構予以處罰。

2018年5月，銀保監會發布《銀行業金融機構數據治理指引》，對銀行業金融機構的數據治理提出新要求，數據治理工作納入到銀行保險機構業務經營、風險管理、內部控制全流程。

2020年，《中國銀保監會現場檢查辦法（試行）》生效，也是在這一年，銀保監會首次公佈EAST數據質量及數據報送違法違規相關罰單，工農中建交、郵儲、中信、光大等8家銀行被行政處罰，涉及金額合計1770萬元。

同年5月，銀保監會發布《中國銀保監會辦公廳關於開展監管數據質量專項數據治理工作的通知》，據相關要求，銀保監會明確了銀行三個重要的監管報送模塊：非現場監管報表（1104報表）、客戶風險數據報送（部分銀行報送）、監管數據標準化（EAST）。

今年1月，銀保監會正式下發《中國銀保監會辦公廳關於印發銀行業金融機構監管數據標準化規範（2021版）的通知》，EAST系統也升級至5.0版本。而本次銀保監會發布的《徵求意見稿》則進一步在實操落地層面指導銀行保險機構提供關鍵指引。

監管智能化推動機構數據治理精細化合規發展

“在過去，中小銀行的數字化水平比較落後，機構IT系統支撐力度不夠，很多數據需要人工加工，經常出現錯報漏報的情況，底層數據質量較差。這幾年監管數據報送要求不斷提高，我們纔開始集中投入資金搭建各類IT系統。”某中小銀行相關人士向記者表示。

臺亞信息科技（TEJ）研究院院長林朝陽指出，監管推動金融機構數據治理是一個很好的契機，通過外部力量驅動機構去做數據的收集與應用，使金融機構在實踐中瞭解數字化轉型的意義，獲得數字化轉型發展的內驅力。

恒生電子相關業務負責人告訴記者：“近些年，各金融機構已經逐步意識到，傳統監管報送煙囪式的建設模式已經不能滿足報送準確、及時、高效的要求，因此開始轉換思路，逐步考慮建設數據中臺和監管數據集市，完善數據治理，有效提升報送數據的質量，開始強調數據安全保護。”

經歷了20年探索，我國監管科技逐步推動機構數據治理進入精細化合規發展的階段。

以EAST5.0版本的迭代來看，頭豹研究院分析師王健康向記者介紹道，相較於4.0版本，新標準規範對報送範圍、報送要求、填報門檻、數據枚舉值、脫敏規則等內容進行了補充和修訂，更加註重數據質量以及報送過程中的數據隱私和安全的問題。

具體來說，上述五個修訂內容表現爲：第一是適用機構的範圍擴大，在4.0版本的基礎上新增直銷銀行與理財子公司；第二是監管主題域根據實際業務進行劃分調整，進一步提升EAST數據的可理解性和可用性；第三是新增、修訂了部分業務報表，報表進一步細化；第四是枚舉值類型更加豐富，對數據元、數據項格式做了更精細明確的定義和要求；第五是脫敏規則得到完善，更注重客戶隱私保護，尤其是將脫敏規則中對數據進行變形的MD5（通過對接收的傳輸數據執行散列運算來檢查數據的正確性）雜湊算法替換爲SM3（國產密碼散列函數標準）雜湊算法，使不同類型的證件可用統一算法脫敏，並改進完善脫敏規則，加強了對客戶隱私的保護。

值得關注的是，最新發布的《徵求意見稿》同樣強調數據安全保護，其中提及“監管統計工作及資料管理應嚴格遵循保密規定、網絡安全、數據安全、個人信息保護等相關法律法規、監管規章和標準規範。相關單位和個人應依法依規嚴格予以保密，保障監管統計數據安全。”

“以數據爲本的數字化金融監管新時代已經到來。”恒生電子相關業務負責人表示，“本次徵求意見稿充分體現了目前監管機構對數據治理、數據安全和數據分析挖掘方面，已經逐步從政策理論指導層面上升到實操落地指導階段了，也爲銀行保險機構的數據治理落地提供了關鍵指引，指明瞭未來發展的方向和道路。”

自上而下的數據治理怎麼走？

相關規範的逐步出臺，爲金融機構數據治理提供了方向指引，但對於不同機構而言，僅監管報送相關的系統建設就存在發展差距。

“過去某些金融機構未將董事長、行長等一把手列爲數據質量的第一責任人，第一責任人的缺失使得機構在數據治理方面難以得到資源傾斜與保障，相關工作的持續推進也相對困難。此外，機構間部門牆的問題始終存在，監管統計的牽頭部門難以得到其他業務部門配合，導致數據質量參差不齊。”某金融科技公司高層向記者表示。

恒生電子相關業務負責人告訴記者，目前金融機構常見的數據報送問題主要體現在三個方面，一是缺乏統一的監管數據治理體系，缺乏數據治理的管控系統體系支撐、線下數據存在數據補錄維護不全、數據應用間的割裂問題等；二是銀行保險等金融機構傳統的監管報送系統存在着系統壁壘、取數升級難、數據管控難等問題；三是行業內積累有所差異，頭部公司往往的數據治理能力和意識相對較強，但由於其業務體量大導致數據治理要求也越高；對於中尾部公司而言，業務量相對小，技術的升級驗證上沒有大量的場景驗證導致其相關數據治理能力的提升有限。

並不是只有中小銀行面臨數據治理的問題，體量較大的金融機構也有自己的煩惱。

在頭豹研究院高級分析師胡竣傑與金融機構調研交流的過程中，他發現，一家銀行通常有幾百套信息和數據系統，國有大行甚至可能有幾千套，各種架構、各種軟件標準五花八門，對改造遷移的要求極高。體量越大的金融機構，其數據的融通和業務流程的穿透困難越大。胡竣傑告訴記者，面對數據源分散，海量的數據規模、異構的數據屬性、ETL成本高，數據報送在及時性、全面性、準確性均存在短板和缺陷。

爲此，胡竣傑建議，在宏觀設計層面，就需要深入理解“數據治理”，規劃構建“採集、存儲、管理、服務”一整套制度體系的系統工程，從組織架構、企業管理規章、企業文化上開始着手數據治理的佈局。在業務端的替代選型不能一刀切，要對業務的具體情況進行梳理，要根據實際需求和合理的業務發展判斷進行決策。要打通數據壁壘，需要結合組織架構及業務關係的改造。然後纔是基礎設施上通過私有云、主備副本等方案將本地數據流通。對於數據調用，不僅需要數據中臺實現統一的數據視圖，更要做好數據安全的規劃，包括但不限於用戶權限、資源隔離、鏈路防禦。

針對數據質量權責不明確的問題，最新發布的《徵求意見稿》第十八條規定，銀行保險法人機構法定代表人或主要負責人對監管統計數據質量承擔最終責任，銀行保險分支機構主要負責人對本級機構監管統計數據質量承擔第一責任。銀行保險法人機構及其縣級及以上分支機構應分別指定一名高級管理人員（或主要負責人）爲監管統計負責人，負責組織部署本機構監管統計工作，保障崗位、人員、薪酬、科技支持等資源配置。

在數據質量管理機制方面，《徵求意見稿》第二十二條規定，銀行保險機構應建立包括數據源管理、日常監控、監督檢查、問題整改、考覈評價在內的監管統計數據質量全流程管理機制，明確各部門數據質量責任。

恒生電子相關業務負責人表示，金融機構需要自上而下的梳理全行業的監管數據報送要求，統一規劃監管數據集市模型，統一開展數據治理，統一數據標準及口徑。以監管應用場景驅動監管數據質量整改，建立長效機制，從數據源頭進行治理，確保數據的準確性、完整性、及時性；在監管報送方面，構建數據質量檢核規則庫。另外，通過加強技術與產品的支持，從而提高數據治理能力，解決日常數據報送的難點和痛點，這不僅提高報送效率，也能讓金融機構從疲於奔命的狀態中解放出來。