编者按：为引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，提升经营管理水平，全面向高质量发展转变，2018年3月16日，银监会发布了《银行业金融机构数据治理指引（征求意见稿）》（以下简称《指引》）。《指引》要求银行业金融机构将数据治理纳入公司治理范畴，并将数据治理情况与公司治理评价和监管评级挂钩；明确鼓励银行业金融机构开展制度性探索，结合实际情况设置首席数据官；要求银行业金融机构适应大数据时代需要，强化数据安全意识，依法合规采集数据，防止过度采集、滥用数据，依法保护客户隐私等。本文结合《指引》内容，阐述了商业银行数字化转型背景下的数据治理的重要性和相关建议。

商业银行数字化转型

随着移动互联网、大数据、云计算、人工智能等技术的发展，整个社会经济将迎来一场数字化的变革。银行作为技术高敏感的行业，每次重大技术创新都会对其运作模式产生影响，而此次数字化变革速度更快、影响更为深远，商业银行也将迎来一场数字化的变革。社交媒体信息的爆炸让银行客户享有更为透明的信息，而移动互联网的发展使得消费者要求得到便捷的服务。银行除了面临传统竞争对手外，还要面临着来自不同领域、未曾预料到的新的竞争对手。这就要求银行必须采用新的业务模式，借助于新的技术手段，提升银行数字化能力来满足全新的客户体验。

银行数字化转型的业务模式转变是目的，而技术的应用则是手段，最终数据的采集、整合、应用、管理才是银行数字化转型的基础。与传统商业银行相比，数字化转型后的商业银行需要拓宽数据的来源，银行数据不再局限于业务系统内部，也需要引入外部第三方数据与互联网数据。数字化转型下，商业银行既是数据的生产方，也是数据的接收和整合方。数字化转型后银行打破了原有内部数据的封闭特征，银行系统内部记录了大量的客户信息，甚至比客户自身更加了解客户也并不夸张，这也对客户信息安全保护提出了更高的要求。

商业银行内部拥有大量的金融交易数据，具备数字化转型的先天优势，银行需要强化数据标准建设工作与元数据管理工作，利用数据标准为银行拓宽数据维度打基础，利用元数据管理对银行全渠道数据进行统一的整合，最终为提供以客户为中心的数字化服务。通过数据安全管理将客户信息的安全工作核心化，让客户更加放心地享受服务，从而吸引更多的客户。因而，银行数字化转型工作的前提是通过完善数据治理工作，提升数据质量，充分展现大数据的价值。对于银行而言，提高对数据的管理与治理能力、强化数据资产理念、构建数字化经营能力是数字化转型工作的第一要务。

监管机构对于商业银行数据治理的要求也在不断加强，银监会于2018年3月16日发布的《银行业金融机构数据治理指引（征求意见稿）》（以下简称《指引》）明确要求：商业应将数据治理工作纳入公司治理的范畴，并将数据治理情况与公司治理评价和监管评级挂钩；要求银行加强对数据的应用，发挥数据价值，实现数据驱动银行发展。

数字化转型下的数据标准管理

过去银行对客户信息的采集主要依赖于客户的开户基本信息与账户的交易信息。数字化时代要求银行全面了解客户的信息，以客户为单位，发掘客户的需求，银行还需要了解更多维度的客户信息，包括客户的行为、偏好、宗教信仰等。银行的数据治理工作应当从客户信息治理开始，丰富客户信息的采集维度与客户信息模型，在完善客户基础信息、账户信息的同时，拓展信息采集渠道。对于银行而言客户数据的来源主要分为三类：

第一类是银行内部的数据。具体又分为客户信息、客户行为数据、交易数据、账务数据等结构化数据，以及银行系统内记录的日志文件、市场调查、物理凭证数据等非结构化数据。银行内部结构化数据，由于不同系统的历史数据标准不统一，数据质量存在各类问题，而且数据分散在各个部门与系统未得到统一整合。银行系统内部的大量非结构化数据，由于缺乏相关的数据标准，大部分银行尚未开展对非结构化数据的应用。

第二类是外部购买或合作的数据。银行可以通过向外部数据厂商购买，或者通过合作方的合作形式获取外部大数据，这里的外部大数据包括客户的征信数据、税务、工商、法院等各类型的数据，该类数据在银行对客户的风险描述、征信调查等业务场景中尤为重要。目前已有很多银行通过该种方式获取数据，将外部数据整合为银行内部数据，拓宽银行数据的维度。对于该部分数据银行需要在原有的数据标准基础上，拓宽数据标准的维度，并且通过元数据管理有效地与银行内部数据进行整合。

第三类数据是网络数据。部分数字化转型领先的银行，开放与第三方应用的API接口或通过网络爬虫的技术手段获取客户在互联网及社交媒体上的信息，该类数据主要应用于完善客户的行为偏好数据，挖掘用户的社交关系以及对商品或服务的真实需求。

很多银行在数字化转型过程中发现，由于数据标准不统一、数据应用无章可循等原因，金融大数据应用并不活跃，导致海量的结构化数据躺在数据集市和数据库中。银行应该从数据标准起步，逐层递进做好数据治理、数据管理、大数据应用，打通数据的内外边界，最大程度地释放数据的流动性和效用性。从全局视角对数据进行管理，建立一套统一的数据标准，包括对原有内部数据的数据标准进行完善、引入外部数据的数据标准、建立内部与外部数据标准之间的联系、建立非结构数据的数据标准。在此次《指引》中银监会对银行数据标准建设工作也提出了明确规定，要求银行建立覆盖全行的数据，数据需遵循统一的业务规范与技术标准，数据标准应当符合国家标准化政策及监管规定。

在银行的核心交易系统及后台系统中，商业银行多年积累的业务数据价值还未在银行数字化转型上完全发挥，尚待进一步分析和应用，因而此前银行所开展的内部系统数据标准建设工作依旧是当下银行数据标准建设工作的重点。

数字化转型后的银行，在前端渠道、客户关系管理以及分析工具模块等方面需要引入外部数据源，以完善现有数据维度。外部数据产生的源头在第三方或者互联网上，对该部分数据进行整合时需要建设一套外部数据的数据标准，以对数据进行统一标准化处理，即统一数据来源命名，统一数据类别，规范表名命名，划分数据维度、风险等级等。

同时，还需要考虑内部数据标准与外部数据标准整合的问题，建立两套标准之间的联系，有部分数据标准是可以在原有数据标准基础上扩充的。例如，外部黑名单数据、客户征信数据、税务管理等数据的标准。对于诸如客户社交网络信息、客户行为信息、客户交易日志中发掘的信息，应该根据应用需求而独立设计数据标准主题。

银行也应当考虑建设非结构化数据的数据标准。虽然非结构化数据的表现形式与类型多样，但是可以通过提取非结构化数据的语义特征、基本属性、底层属性等信息将其剥离出作为结构化数据。例如，获取的网络文本，虽然目前本身网络文本的结构化解析技术难度较大，但通过对网络文本进行多个维度分类提取结构化标签，如时间、作者、来源、阅读量、标题关键字等，可以基于这些结构化标签建设相应的非结构化数据的数据标准。

除了数据标准本身的建设之外，商业银行还应继续完善数据标准管理的相关办法，落实数据标准管理相关人员的职责，紧扣数据标准管理的流程规范，持续对已有的数据标准管理框架进行优化。在数据标准落地方面，将数据标准与元数据管理紧密配合，通过元数据的核心技术手段检查数据标准的落地情况，在数据生命周期中的多个阶段检查系统数据模型的合规性，确保数据标准落地。

数字化转型下的元数据管理

数据标准为元数据管理奠定了基础，而通过元数据管理，数据的可追溯性和透明性使得银行能够了解数据来自何处、是如何处理的、有何意义，最终实现对全行各个渠道的数据进行整合。

对数据的整合和利用能力的高低在很大程度上决定了数字化银行转型的成败，对数据进行有效整合的前提是数据的元数据管理工作。银行内部数据的碎片化，内部与外部数据的隔离化造成的数据孤岛效应，导致银行数字化转型困难重重。商业银行本身拥有海量的数据，但商业银行的业务类型较多，业务发展方式较为复杂，内部数据长期分散在各个系统中，尚未实现完整的数据共享与互联，部分商业银行内部的数据整合也才刚刚起步。同时，很多银行已意识到引入外部数据的重要性，但外部数据引入后与内部数据如何通过元数据管理建立起两者之间的联系，是众多银行面临的难题。

银行需要通过对元数据进行统一的管理，构建数据资产统一的视图，提升基于数据给客户提供便捷、个性化服务的能力。银行要以客户为中心建立客户信息的全面视图，并整合原有各个渠道的数据，给客户提供全渠道的服务。银行也可以对数据资产进行分析利用。

通过元数据管理建设客户统一视图

数字化时代的客户要求银行能够提供便捷、实时、个性化的服务，商业银行比任何时候都需要深入洞察客户的需求。监管当局也鼓励银行通过数据治理来进行客户营销，银监会在《指引》中提出银行业金融机构应当通过数据分析挖掘、准确理解客户需求，提供精准产品服务，提升客户服务质量和服务水平。

商业银行应通过客户信息统一的元数据管理，来推进客户信息在各个渠道中的整合与共享，对银行客户基础信息、客户账户信息、客户金融交易信息，以及引入的外部数据源进行整合，建设客户统一的视图，从而描述出用户360度特征标签，进而对客户进行画像，对客户现有需求进行描述，对客户的潜在需求进行预测,根据客户需求提供精准产品。尤其是针对对公客户，在产业协同的背景下，以核心供应链企业为中心进行多方数据互通，是元数据管理发挥重要价值的方向。

通过元数据管理整合银行全渠道

麦肯锡在其《取胜数字化拥抱Fintech》的报告中提出：“国际领先银行借鉴零售业‘全渠道’概念，提出打造全渠道银行，意在为客户提供一体化全方位的数字化服务，确保各渠道任何触点客户体验的一致性和透明度，大幅提高客户服务效率，一改过去反应迟缓、渠道衔接不畅等不佳的客户体验。领先银行通过明确不同渠道的价值定位，利用科技手段推动渠道的数字化升级，帮助客户在交易过程中的多个服务渠道之间实现无缝切换，创造完美的服务体验。银行全面集成不同渠道产生的交易资料和客户数据，实现不同渠道的信息一致呈现，同时创建客户360度全景画像，发掘并推送潜在业务和交叉销售机会。”

对于我国当下的商业银行，“全渠道银行”的建设不是一蹴而就的，需要一个漫长的发展过程。银行可以通过元数据管理，对众多渠道中的数据建立内在联系，包括实现对银行各系统间数据流向的分析、元数据的影响分析与血缘分析，最终给银行的数据分析部门展现出银行数据的全局架构，实现各个渠道数据的统一整合。再利用数据仓库或大数据应用平台，构建全行“数据地图”平台，实现对多维度的数据进行查询、可视化展示、与数据画像。先在大数据平台上实现对银行全渠道数据的整合，进而在前端渠道、客户关系管理以及分析工具模块中进行渠道的整合，以追求极致的客户体验、实时的客户分析为目标，实现多个服务渠道之间的无缝切换。

数字化转型下的数据安全管理

数据管理工作是银行数字化转型的基础，而数据安全则是银行数据管理工作的前提，如果不能保障数据的安全，必然是一票否决银行所有的数据工作。银监会在《指引》中表示，各银行机构要强化数据安全意识，依法合规采集数据，防止过度采集、滥用数据，依法保护客户隐私。一直以来，商业银行都在强调数据安全管理的重要性，通过数据安全管理保障客户基础信息、账户信息、交易信息的安全。银行在数字化转型之后，打破了原有数据只是在银行内网不与外界进行交互的封闭性特征，商业银行数据安全管理面临着全新的环境与挑战。

商业银行数字化转型后，借助于全新的科技力量，大大降低了采集数据、形成有效信息的费用，但银行需要对数据的安全管理投入大量的精力与费用。银行在接入外部数据时，一定要保证外部数据引入的合理合规，数字化银行应当实现跨部门的数据共享，允许内部在更为广泛的业务中运用数据。除了保证客户数据的安全性、增强客户对数据的信任外，强大的数据安全管理也保证了数据在银行内部更广泛的共享与应用。一旦敏感数据通过基于角色的访问、数据脱敏、数据监控等方式得到保护，共享数据所带来的风险就会降低。针对客户信息中的敏感数据，银行需要依据数据的来源、用途、价值、保存时间、泄露破坏影响等因素对数据的敏感度进行分级，并制定显影的脱敏规则与管理规范。在数据安全方面，应不断完善法规制度和标准体系，切实保障数据安全。

数字化银行时代，大部分的金融交易是通过银行的在线服务进行的，而传统商业银行的金融交易是基于银行的物理网点通过银行的内网系统进行的，数据可以通过网络进行传输与查询。所以，数字化转型后的商业银行，网络安全管理与数据安全管理已然成为不可分割的一体工作。数字化时代的银行，更应该把自己牢牢定位在提供客户安全的网络环境，不仅局限于为客户提供资金安全服务，同时也为客户提供数据安全服务，保证网络交易与移动数据的安全。

(作者单位：上海华颉信息技术有限公司)