浅谈商业银行数据治理.docx

浅谈商业银行数据治理

商业银行业务开展过程中会产生许多的数据，这些数据包扌舌了客户基木信息、客户与银行之间的业务信息、系统日志及交易日志等。加强商业银行的数据治理工作对于确保其安全稳定运营，实现业务管理创新具有十分重要的意义。商业银行数据治理的内容一般包括数据治理机制的建立、明确数据责任人、数据管理制度及流程的建立及执行、数据标准制定等。数据治理的目标是提高数据的质量（准确性和完整性），保证数据的安全性（保密性、完整性及可用性）。

一、商业银行数据治理的必要性

1、 商业银行安全稳定运营的需要。数据是银行的生命线，银行需要妥善保管客户的交易信息，避免泄露或非法篡改，给客户和银行造成不必要的损失。不同业务系统之间数据的一致性对于保障各项业务的有效开展也很重要。突发事件发生时，数据的完整性和可用性对于关键业务系统的及时恢复更是实现银行业务连续的关键。

2、 商业银行风险管理的需要。商业银行是经营风险的企业，信贷管理部门需要密切关注贷款分类以及客户信息的变动，以保证其资产分类的准确性，这对于提高银行资产质量，减少非预期损失十分关键，环球市场部门日常的交易更是依赖大量的数据分析，资产负债管理部门也需要通过对数据进行分析，为各经营机构设定业务限额，在保证安全的情况下实现全行效益最大化。

3、 商业银行业务及管理创新的需要。金融全球化和金融脱媒的加速，商业银行之间的竞争越来越激烈，传统“吃利差”的经营方式而临极大的挑战，商业银行需要退出各种中间业务、理财服务等，即使传统的存贷汇业务也需要创新业务模式，改善客户体验。而上述的创新都需要商业银行利用匹工具对客户信息和业务数据进行挖掘,并按照需要进行比对分析，高质量的数据无疑是基础。

4、 合规的需要。2006年银监会制定了我国商业银行分步实施新资木协议的指导意见，新资木协议需要对信用风险、市场风险和操作风险实现资木计量，除非银行采用最低级的计量方法（由此带来的就是需要的风险资本增大），都需要一定量的数据积累，缺乏有效的数据己经成为各大银行新资本协议实施中的难点。同时《商业银行信息科技风险管理指引》也对数据管理提出了明确的要求，（第三十一条）“商业银行应制定相关制度和流程，严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁”；（第三十六条）“商业银行应制定并落实相关制度、标准和流程，确保信息系统开发、测试、维护过程中数据的完整性、保密性和可用性。”（第四十二条）“商业银行应按照有关法律法规要求保存交易记录，采取必要的程序和技术，确保存档数据的完整性，满足安全保存和可恢复要求”。同时财政部、国资委、证监会等政府监管部门都提出了一些与银行风险管理、内部控制相关的要求，这其中数据管理也是重点。

二、商业银行数据治理要点

商业银行数据治理的内容主要包括：明确数据治理主体，建立数据质量标准，加强数据生命周期全过程管理。

1、 明确商业银行数据治理主体。目前在商业银行数据治理工作不到位，数据管理混乱的主要原因就是责任主体不清楚。一般来说,数据治理应该是商业银行高级管理层的职责，需要在高级管理层中指定人员牵头负责全行数据治理工作，木着高效精简的原则，可以将数据治理的职责赋予给高级管理层下属的某个委员会，该委员会负责确定全行数据治理的目标、原则，批准数据管理的相关制度、标准及流程，对数据管理中的其他重大问题进行决策。实际中可以按照数据的来源对数据进行分类，对每类数据分别制定责任部门或责任人，负责具体管理事务。

2、 建立数据质量标准。商业银行在明确了业务架构、确定了业务流程之后，应该能够基木确定数据的种类。某项业务流程无论是否实现自动化，都应该明确数据种类及每类数据包含的要素。业务部门和科技部门应该共同确定数据架构，明确数据之间的关联关系，建立数据视图。这对于FI常数据管理以及数据挖掘工作的有效开展都将提供支撑。

3、 加强数据生命周期全过程管理。数据生命周期管理(DataLifecycleManagement,DLM)涉及数据从创建到其失去商业价值或按规定要求被删除的整个管理过程。一般包括数据生成及传输、数据存储、数据处理及应用、数据销毁四个方面。

数据生成及传输：数据应该能够按照数据质量标准和业务需要产生，应采取措施保证生产数据的准确性和完整性，业务系统上线前应该进行必要的安全测试，以保证上述措施的有效性。对于手工流程中产生的数据在相关制度中明确要求，并通过事中复核、事后检查等手段保证其准确性和完整性。数据传输过程中需要考虑保密性和完整性的问题，对不同种类的数据分别采取不同的措施防止数据泄漏或数据被篡改，如离线磁带的传输应比照运钞车的标准、局域网中关键数据采用光缆或屏