金融机构外部数据管理实践白皮书（2022年）.docx

金融机构 外部数据管理实践白皮书 2022年5月 目 录 一、外部数据管理概述 1 （一）外部数据的概念 1 （二）外部数据的管理原则 1 （三）外部数据的分类 2 二、外部数据全流程管理 5 （一）外部数据的管理模式 5 （二）外部数据的引入流程 7 （三）外部数据的应用管理 10 （四）外部数据的退出流程 14 三、外部数据管理保障 15 （一）组织架构 15 （二）制度体系 16 （三）技术工具 16 四、总结与展望 18 附录：外部数据管理的实践与案例 19 （一）中国建设银行践行外部数据统一集中管理 19 （二）中原银行持续优化外部数据的精细化管理 20 （三）中国邮政储蓄银行实行外部数据统一管理 21 （四）中国工商银行推行外部数据闭环管理流程 22 （五）浦发银行构建统分结合外部数据管理模式 23 （六）交通银行信用卡中心探索可信数据源评估 24 （七）蚂蚁科技探索外部数据梯队管理应用实践 25 （八）锦融投控围绕业务践行外部数据管理实践 26 （九）跨国人寿保险起步探索外部数据管理路径 27 参考文献 28 表 目 录 表 1 按照数据种类分类 3 表 2 按照数据主体分类 3 表 3 按照数据服务方式分类 4 图 目 录 图 1 统一集中管理模式下的外部数据管理流程 7 金融机构外部数据管理实践白皮书 金融机构外部数据管理实践白皮书 PAGE PAGE 16 一、外部数据管理概述 （一）外部数据的概念 金融机构外部数据指为实现金融机构特定业务目标，通过采购、合作、自主采集等方式，由金融机构外部引入的数据。 金融机构外部数据管理指金融机构通过构建组织架构、明确各部门职责要求、建立和实施系统化制度、流程和工具等方式，针对外部数据进行引入、应用、共享和退出的全流程管理，确保外部数据的合法引入、合规使用、充分共享和正常退出，并在经营管理中最大化发挥外部数据价值的动态过程。 （二）外部数据的管理原则 外部数据管理的主要原则包括合法合规性、持续稳定性、共享连通性、本源权威性、渠道多样性和成本合理性。 合法合规性是外部数据管理的基本原则，指所有外部数据的获取、使用必须合法合规，符合国家相关法律法规、政府相关部门规章、监管要求以及相关国家标准和行业标准。涉及个人用户的外部数据需在获取与使用前取得其充分授权，并遵循合法、正当、最小必要原则，不得过度处理数据。 持续稳定性指外部数据的引入需要确保数据源具备稳定的数据接口，数据源可保证一致的数据质量，使数据具有高可用性与可持续性。 共享连通性指外部数据为避免重复引入，在接入各业务系统前 统一通过外部数据管理系统接入，以确保数据在无合作协议限制前 提下可实现金融机构全域范围内的共享，实现内部数据的集成整合。 本源权威性指应首先考虑从数据权威部门引入一手外部数据源， 并在引入前进行数据验证与测试以确保数据可用，价值有效释放。 渠道多样性指在满足业务需求的前提下，可通过多种形式获取外部数据，包括公共公开的数据、共享银政的数据、银企合作的数据、对接子公司的数据以及外部采购的数据等。 成本合理性指外部数据引入应充分考虑成本效益及投入产出合理性，实行成本计量及费用分摊机制，以便更加合理地对外部数据进行集约化管理，更加准确地计量经营绩效。 以上为外部数据管理一些常见原则，各金融机构可以根据自身业务和管理需要，有选择地制定外部数据管理原则。 （三）外部数据的分类 数据分类是管理体系合理规划、数据安全合理管控的基础，是迈向数据精细化管理的重要一步。对数据进行分类不仅是加强数据交换共享、提升数据资源价值的前提条件，也是数据安全保护的必要条件。对于复杂难懂、体量庞大的外部数据而言，如何实现有效的分类管理尤其重要。合理的外部数据分类一方面帮助金融机构细化外部数据管理的程度，从引入、使用、共享到退出环节明确数据源垂直管理，优化平台工具的建设；另一方面，分类以及在此基础上的分级帮助金融机构厘清数据保护重点，对不同级别的数据实施不同的保护，保障重要敏感数据的安全，有助于防控数据风险、保障数据交易、释放数据价值。 当前，部分银行机构从自身业务实践出发，根据不同的实现目的和需求从各角度进行了分类，下表是其中较为成熟的分类体系代表，分别从数据种类、数据主体、数据服务方式三个维度对常见外部数据进行分类。 表 1 按照数据种类分类 数据种类 类别描述 核验类 核验类数据指根据客户提供的原始信息进行一致性和准确性校验的数据，主要包括学籍学历核验、发票核验、驾驶证核 验等数