加強金融控股集團資料治理勢在必行

随着金融控股集團下屬子公司數字化、資訊化水準的提升，集團内部對各類金融業務系統之間的資料互動、資料內建提出了更高要求。強化金融控股集團資料治理，通過深度的數通與共享提升金融控股集團協同效應，對于打造數字時代金控集團核心競争力至關重要。本文分析了金控集團資料治理的管理難點和技術難點，并提出了金控集團資料治理的重點。

金控集團資料治理勢在必行

近年來，金融控股公司在推進各子公司協同發展和資料治理過程中，面臨各金融機構系統之間因為資料标準不統一等導緻的資料準确性、一緻性、完整性缺乏保障，系統資料分散和資料品質不高等問題，金控平台下各系統間快速高效的資料互動難以實作，進一步強化資料治理勢在必行。

金融控股公司監管要求強化資料治理。《國務院關于印發促進大資料發展行動綱要的通知》（國發〔2015〕50号）要求推動跨領域、跨行業的資料融合和協同創新，全面提升資料治理與資料服務能力，健全資料治理的評價、考核和持續改進機制。中國人民銀行在2020年10月及2021年3月分别釋出了《金融資料安全分級指南》和《金融業能力建設指引》,指導金融業的資料治理工作。中國人民銀行等四部委聯合印發的《金融标準化“十四五”規劃》，對金融科技、綠色金融、數字貨币、網絡安全等多個領域提出了标準化建設要求。中國人民銀行于2020年正式釋出實施的《金融控股公司監督管理試行辦法》（以下簡稱《辦法》）更是規定金融控股公司應“規範發揮協同效應”，金融控股公司與其所控股金融機構之間、其所控股機構互相之間可以共享客戶資訊、銷售團隊、資訊技術系統、營運背景、營業場所等資源，并要求将資料治理納入公司治理範疇，同公司治理評價和監管評級挂鈎。

金融機構的專業監管機構對資料治理提出更高要求。近年來，國家立法機構和有關金融監管部門相繼推出和實施了多項法律法規和行業标準。《中國銀行業資訊科技“十三五”發展規劃監管指導意見（征求意見稿）》及2018年5月中國銀保監會釋出的《銀行業金融機構資料治理指引》（以下簡稱《指引》），都要求商業銀行金融機構制定大資料戰略，夯實資料治理基礎，建立資料安全政策與标準，依法合規采集、應用資料，依法保護客戶隐私，劃分資料安全等級，明确通路和拷貝等權限，監控通路和拷貝等行為，加強資料資料統一管理，建立資料應急預案及問責機制。《指引》更是涵蓋資料治理架構、資料管理、資料品質管控、資料價值實作等各大領域，強調了資料治理架構的建立，明确了資料管理和資料品質控制的要求。2022年初，銀保監會辦公廳下發《關于銀行業保險業數字化轉型的指導意見》，要求銀行業和保險業從戰略規劃與組織流程建設、業務經營管理數字化、資料能力建設、科技能力建設、風險防範、組織保障和監督管理等方向持續發力，建構數字化經營管理體系，健全資料治理，全面提升網絡安全、資料安全和風險管理水準。證券監管機構也非常重視證券期貨業金融機構的資料治理問題。2016年12月，中國證券業協會釋出的《證券公司全面風險管理規範》首次在行業内提出資料治理。2018年12月，證監會釋出《證券基金經營機構資訊技術管理辦法》。2021年底，中國證監會科技監管局印發的《證券期貨業“十四五”資料治理規劃》指出，未來五年，證券期貨業工作重點目标在于确立全面有效的制度體系，健全資料治理組織體系，建構行業資料模型與規範，提升資料品質，強化行業資料安全等。證監會目前正在制定《證券期貨行業資料分類分級指引》，未來将在資料分類分級基礎上，采取相應的安全管理和保護措施。同時，證券期貨有關管理部門也在進一步研制《證券公司核心交易系統技術名額》《證券期貨業資料安全管理與保護指引》等标準。銀保監會和證券監管機構的相關辦法和标準對于金融控股公司在資料共享、資料品質管理、中繼資料管理等方面的管理具有指導意義。

資料要素市場建設要求金融控股集團強化資料治理。資料是數字經濟時代的石油，誰擁有資料資源優勢，誰就占領了競争的制高點。激發資料要素市場活力關系到大陸能否在全球“數字經濟”激烈競争中彎道超車。有關專家認為，發展資料要素市場的重點應緻力于打造資料要素市場的全生态體系，在推進資料、算法和算力的綜合交易基礎上，加快發展資料衍生品及數字資産交易，逐漸從目前的資料資産即期等價交易，擴充到遠期借貸融資和投資。金融控股集團作為銀行、證券、保險、信托等多種金融機構業務聚合的重要金融基礎設施，更應發揮綜合經營的資料平台優勢，借助先進的金融科技，率先實作資料良好治理，激發資料要素市場活力。

目前金融控股集團資料治理難點

随着《辦法》的實施，金控集團持牌化、規範化經營大勢所趨，資料治理問題成為未來金控集團必須加快解決的重要問題。但是，目前一些金融控股集團在資料治理方面仍存在一些亟待解決的重要問題，具體可概括為管理難點和技術難點兩大方面。

金控集團資料管理實踐的難點

金控集團要強化資料治理，培育資料要素市場必須盡可能多地實作内外部資料資源開放共享，在實際管理中至少存在以下三個難點。

金控集團層面資料治理意識有待進一步提升。金融控股公司作為金控集團的總部，負責集團公司發展戰略、經營目标、對外投資、子公司進階管理層選聘等重大事項的決策，要監督各控股子公司和投資企業的經營管理，強化集團各類整體性風險的管控，依法合規為子公司提供相關支援服務。從數字經濟時代金控集團核心競争能力提升的角度看，金控公司高層的資料治理意識有待進一步提升，一些金控集團還未結合公司治理、資訊科技治理等方面的要求進行有效的資料治理，缺乏集團公司層面對資料治理工作的統籌部署和全面風險管理安排，資料治理平台功能還不健全、不完善。在新的發展環境下，金控集團治理層應将資料治理作為集團自上而下的一體化和“一号”工程，高度重視并牽頭持續推進資料治理工作深化，以保證整個集團和各金融子公司的數字化轉型過程中資料項目的願景與金融控股公司整體的戰略目标保持一緻。

金控集團各子公司資料治理能力參差不齊。目前，一些金控集團仍存在集團整體資料治理組織架構不清晰、履行職責不到位、缺乏統一的資料治理戰略規劃，或缺乏針對資料治理人才隊伍培養的系統性規劃，或資料資産缺乏規範性管理等問題。近年來，盡管各類金融子公司都加強了數字化轉型和資料治理工作，但考慮到存在的上述問題及各類金融機構在數字化能力建設等多方面的差異，金融子公司在資料治理方面普遍缺乏統一規範、統一管理、統一規劃。一些金融控股公司和子公司資料治理方面的制度繁多，沒有統一口徑，資料解讀難度較高。

金控集團面臨資料共享和開放困境。金控集團内部的各個成員子公司在長期的經營管理活動中積累了大量不同次元、不同類型公司企業、機構和個人客戶的資料。這些資料形式各異、彼此分割、内容紛呈，進而在金控集團内部形成了一個個“資訊孤島”。同時，集團各金融子公司都是由不同股東、客戶群體組成的利益集團，加之嚴格的監管要求和各自的内部商業秘密管理制度，導緻互相之間資料協同顧慮較多，都希望資料隻進不出，本機構的底層敏感豐富資料不敢開放。這種由資料所有權與控制權（使用權）分離導緻的資料共享概念和開放困境，或者說集團内部、子公司内部的利益關系也阻擾了金融控股集團層面的資料治理工作的落實。

金控集團資料治理技術實作方面的難點

金控集團内部資料資源龐大且資料結構複雜。國内大中型金融控股集團各類金融子公司特别是商業銀行子公司，往往涉及數千萬甚至上億個人客戶的資料資訊，所服務的企業和機構客戶也往往在幾十萬甚至數百萬家，各金融子公司在為這些客戶提供交易和其他金融服務過程中形成了海量和千差萬别的資料結構，增加了快速盤清資料底賬，保持資料分類分級一緻性，以及防護政策有效性的重要挑戰，加大了在集團範圍整體推進資料治理工作的協調難度，短期内也很難展現出集團開發的相關技術平台和金融科技項目的效果。

金控集團範圍的源系統改造存在障礙。根據有關科技專家分析，目前市場上許多金融控股集團各大系統之間的資料基本是點對點互動模式，各系統的資料編碼多樣化。資料梳理、資料編碼重構及映射等方面的系統改造影響面非常廣，增加了集團公司的資料治理部門在建構多個金融子公司和整個金融業務闆塊的資料治理體系方面的難度。同時，大中型金控集團都不同程度地開展着國際化經營，境内外資料的國際跨境流動要求更高的安全保障和順暢的境内外合作協調。在國際環境不确定性上升的背景下，加強有效的資料治理國際合作，推動建構有效和規範的金融資料全球治理體系，仍然是大中型金控集團面臨的最大挑戰。

金控集團資料管控方案普适性要求高。金控集團資料治理方案的有力執行是集團資料建立和資料品質的根本保障，但是由于許多金融控股集團的子公司涉及領域廣泛，每個行業的金融監管和營運對資料治理都有差異化的需求和設計方案。是以，如何通過最新數字技術促進銀行、證券、保險、信托、基金等多業态資料的協同共享，也是金融控股集團發展過程中面臨的重要挑戰。同時，金融控股集團需要采取有效措施減少資料标準的差異化，強化集團範圍資料标準的準确性、一緻性和完整性，并運用統一高效的資料治理平台來支撐和推動資料項目的落地。

金控集團内部資料安全隐患仍然較多。随着更多金融科技和移動智能終端的普遍開發和使用，金融控股集團内部各類客戶的營運與衣食住行各方面的交易資料會被實時全方位記錄，特别是個人資訊更加透明化和被過度采集，導緻資料被盜用、侵權、欺詐、财富和人身安全等方面的問題日益突出。近年來，網絡安全防護和系統建設存在的漏洞導緻客戶資料洩露和損毀的風險不斷增加，有效保護金融消費者權益面臨新的問題和挑戰。但目前來看，一些金融控股集團仍無法有效應對複雜資料流動的風險，風險防護的手段方面也缺乏強有力的協調關聯能力，無法針對客戶生命周期的整體資料安全提供有效防護。

金融控股集團資料治理重點

金融控股集團資料治理是一項新興而又充滿挑戰的系統工程，具體解決金控集團中的誰（Who）能根據什麼樣的資訊，在何時（When）和何種情況（Where）下，選擇何種路徑（Which），用什麼方法（How），達到什麼目标（What）。資料治理中最為突出的問題表現為集團資料管理、集團資料共享、資料要素市場建設等三個層面。

突出強化集團資料管理

在金控集團範圍規範和統一資料标準。金控集團通過規範資料治理中的業務、技術、管理等三大屬性，可使銀行、證券、保險、信托、期貨等各項金融業務在經營管理過程中有效統一各類業務術語定義、報表口徑規範、資料互動标準等，既有助于金控集團資料的有效共享、互動和應用，也可以大幅減少各種業務和闆塊的系統間的資料轉換需求。這就要求金控集團必須建立規範的資料資産目錄，對業務中繼資料實行集團平台化統一管理，再根據不同的金融業務場景對資料資源科學分類，推進資料資源在集團範圍依法合規共享，提升資料資源使用價值。

突出強化集團的資料品質管理。一方面，金控集團通過強化資料管理，有效提升集團範圍的資料完整性、真實性和準确性，可以為集團資料治理提供更加可靠的資料基礎，建構高價值的資料資産池，大幅提升資料的使用價值，提高金控集團的重大經營管理決策、風險管理和合規控制等領域的科學性和有效性。另一方面，金控集團可以通過資料探查報告方式，依法合規為集團内各經營管理機關及集團外的利益相關者提供資料量、資料次元、變量類型（連續/多分類/二分類）、缺失情況、資料準确性（語義分析及對比）等各種資訊，能有效衡量各種資料的品質。同時，集團通過資料評估報告等形式，描述資料的完整性，離線線上一緻性、準确性、唯一性、關聯性、真實性、及時性等情況，能有效評估資料要素整體分布和流通品質。金控集團資料品質管理要貫穿資料的生命周期全過程，覆寫全業務的需求分析、資料品質評估、業務影響評估、動因分析、問題跟蹤整改等方面。

加大金控集團中繼資料管理力度。中繼資料（Metadata）是描述其他資料的資料（data about other data），或者說是用于提供某種資源的有關資訊的結構資料（structured data）。金控集團的中繼資料可以有效解釋集團内各類金融業務的資料意味着什麼，這些資料來自哪裡，在集團各金融業務系統中這些資料如何有效流通轉移，集團内的誰和哪些部門、機構在何時和以何種方式有權通路這些資料等概念。是以，中繼資料被看作是集團資料的資料“索引”，通過對中繼資料的規範管理實作各類資料的快速檢索、血緣分析和資料地圖的展現。随着金控集團資料治理的深入，中繼資料管理在金控集團資料資産管理中的基礎性作用将更加突顯。

強化集團範圍的資料共享

在依法合規前提下，金控集團要大力推進資料開放共享，打破各類金融機構和不同種類金融業務之間的資料孤島和人為障礙，讓資料充分流動起來，創造更大的價值。

強化集團主資料管理。相對交易資料而言，主資料是反映核心業務實體狀态屬性的基礎資訊，是系統間共享的資料，屬性上具有相對穩定和變化相對緩慢等特點。金控集團的主資料往往比單一的銀行、證券金融機構具有更高的價值及共享性，以及更高的準确度和唯一識别性。集團所有主資料字段是各金融業務經營管理主系統開發必須遵循的基本描述，屬性字段方面應保持一緻與完整性，進而為向資料需求者提供相應主資料資訊提供更加友善的條件。但是在實踐中因為一些金融控股集團缺乏主資料管理平台和應用內建接口，各金融子公司分散建設的各系統中資料查重不能跨系統進行。在這樣的情況下，金控集團内部的各系統首先應強化各自的主資料管理，打造自身的資料倉庫，按照主資料編碼規則生成相應的高品質資料。在集團主資料平台實施營運時，應在集團範圍統一進行資料的清理合并，然後導入集團主資料管理平台對各種資料進行集中管控。

規範金控集團内部的資料交換。資料交換是金控集團資料互動和協同共享的基礎，國内外金控集團資料治理實踐表明，合理、有效的資料交換體系對于提高集團資料共享程度和資料流轉時效具有重要意義。金控集團通過對内部各系統間資料的交換規則制定對接口、檔案的命名、内容等方面的标準進行統一，可以有效規範集團系統間、集團系統與下屬的各金融子公司系統間的資料交換規則，提高資料共享的時效性，精确掌握資料的流向等。

保障金控集團全面的資料安全。資料安全是金控集團資料互動共享的根本保障，如果因為資料安全無保障導緻資訊不慎洩露，不僅會給各類客戶和集團、子公司帶來重大經濟損失，也會給金控集團及相應金融子公司帶來聲譽風險，有的還将面臨客戶“天價”索賠訴訟等法律風險和金融監管機構嚴厲的監管處罰，進而影響集團整體的融資成本、市場準入機會、股東價值和品牌價值。金控集團應通過硬碟加密、傳輸加密、敏感檔案外發控制等工具，強化對集團内各類系統資料存儲、傳輸方面的管理，并輔之以定期開展安全審計等資料使用層面的安全控制，使得集團資料安全得到有效管控。

探索資料的市場化交易平台

在依法合規進行資料共享的前提下，金控集團應積極探索建立資料要素的市場化交易平台，為内部統一的資料資源交易平台制定和實施科學的交易規則，統計和計算資料資源生産要素的交易情況，厘清内部各子公司所産生資料的所有者、資料控制者和資料使用者之間的關系。同時，對于集團各機關所需要的外部資料，金控集團應以降低整體使用成本為目的，建立資料資源集中采購中心，統一采購後在集團内部開展資料資源生産要素交易和統計結算，最終達到提升資料資源整合價值的目标。

金控集團的資料風險管理

金控集團要提供資料安全保護，強化統一化管理和主動型風控管理，提升從資料中識别風險、靈活運用大資料技術管控風險的能力。

資料安全管理規範化。金控集團要制定金融資料安全治理建設标準指南、資料安全分類分級管理辦法、規範資料安全過程中的技術方案等各項規範化制度和準則。要建立統一的金融資料安全管理制度體系，規範資料治理工作流程，強化對資料安全管理人員的職責要求，形成嚴格規範資料安全的範圍、内容、流程及方法的标準，制定嚴格、合理、可落實的資料安全分級分類管理标準。

建立适應金融資料全生命周期的安全管理體系。要強化資料的全生命周期管理，強化加密、脫敏、審計、水印等不同資料安全技術手段的應用，及時發現資料治理各個環節的風險點，集中化管控貫穿資料全生命周期的安全政策。要以資料安全分類分級管理辦法和資料安全評估報告為基礎，對重要和敏感的資料進行特殊處理，按照風險最小化和價值最大化的原則為系統維護人員和資料使用者設定資料通路權限。要進行統一排程并實作與資料加密、資料脫敏、資料水印、資料防洩漏、資料溯源等防護技術工具的關聯，從外到内形成一個縱深的安全防禦體系，建構金融資料全生命周期安全的整體防護能力。

建立統一的資料安全監管與運維管理平台。金控集團可邀請第三方機構對集團資料安全分類分級管理辦法和資料安全等級保護水準進行評價和評估，加強在資料邊界管控、通路控制、安全監測、安全審計、檢查評估、應急響應與事件處置過程中的資料安全風險防控能力。資料治理部門要全面掌握資料安全态勢，規避資料安全風險、提升應急響應能力和大資料安全指數，確定資料安全防護機制的有效執行，及時發現與處置資料安全問題，保障集團經營的高效、安全運作。

作者：馬丹系同盾科技公司研究院副秘書長，張春子系清華經管中國金融研究中心特約研究員