银行业数据资产管理的挑战与对策.docx
《银行业数据资产管理的挑战与对策.docx》由会员分享,可在线阅读,更多相关《银行业数据资产管理的挑战与对策.docx(10页珍藏版)》请在冰点文库上搜索。
银行业数据资产管理的挑战与对策
银行业数据资产管理的挑战与对策
导读:
数字经济时代,数据已成为新型的生产要素渗透至社会各行各业。
银行业具有天然的数据禀赋,数字化转型成为当前全行业的普遍共识,数据资产亦将成为未来银行经营发展中的重要战略资产。
银行业数据资产管理是一项系统性工程,横向连接多个部门及业务条线,纵向贯穿从数据采集到资产应用的全生命周期。
数据资产相较传统资产具有产权复杂性、价值动态性和资产无限性等特征。
在银行数字化转型过程中,数据规模激增、结构更为复杂,数据零散化和安全问题日益显著;银行数据资产管理工作尚处于初级阶段,数据资产管理意识、统一管理体系和复合型人才的相对缺乏是制约数据资产管理效能提升的普遍因素。
银行自身应具备结构健全、权责清晰的数据资产管理架构,构建完整的数据资产管理体系,同时积极利用技术创新赋能数据资产管理。
未来对银行业数据资产的管理,需着眼于法规制定、平台建设和安全监管,营造良好的市场环境,实现数据资产价值发掘与风险防控的平衡。
一、引言
随着互联网技术的发展和迭代,数字经济时代悄然来临。
数据已渗透到社会生活的各行各业,为国民经济发展注入新动能。
截至2019年末,我国数字经济增加值已达35.8万亿,占GDP的比重超过36%。
按可比口径,2019年我国数字经济的名义增速为15.6%,超出同期GDP名义增速7.85个百分点。
在党的十九届四中全会上,数据作为一种新型的生产要素被写入中央文件。
银行业是国民经济中的重要单元,作为典型的数据驱动型行业,数字化转型已成为银行业的普遍共识。
数字化转型以数据为中心,数据资产将成为未来银行经营发展中的重要战略资产。
银行业数据资产管理是一项系统性工程,横向连接多个部门及业务条线,纵向贯穿从数据采集到资产应用的全生命周期。
数据资产的特殊性及数字化转型中银行业数据特征的变化,使得银行在数据资产管理上面临不小的挑战。
如何将海量数据资源转化为有价值的资产,做好数据资产的管理的同时深入挖掘数据资产价值,推动整体数据资产市场的良性发展,是当前银行业面临的重要挑战。
二、数据资产的内涵与特征
银行业具有天然的数据禀赋,但银行在经营过程中产生的数据不能直接与数据资产划等号,银行的数据资产是其在经营过程中沉淀、转化形成的一种有价值的数字信息,是用于支持银行进行经营管理、决策制定和收益创造的数字资源。
数据资产具有不同于传统资产的特征,一定程度上增加了数据资产管理的难度。
第一,产权归属的复杂性。
一方面,产权主体多元。
从数据收集、流转,到加工并沉淀为数据资产的过程中,会产生大量衍生数据,而衍生数据资产的主体往往与原始数据主体不一致,造成数据产权边界不明。
另一方面,数据资产存在产权交叉情况。
以银行交易数据为例,数据既来源于客户的交易行为,又由银行的信息系统产生,产权交叉增加了数据确权的难度。
第二,资产价值的动态性。
对银行而言,数据资产的价值体现在与业务场景的结合,不能独立于场景而产生价值。
数据资产的价值取决于特定场景,在不同场景下,数据资产所贡献的价值也是不同的,且多场景、多维度的数据结合可产生“1+1>2”的价值。
因此数据资产不存在统一或具有普适性的定价依据。
第三,数据资产的无限性。
首先,数据资产可长期存在。
数据资产作为一种人为创造的资源,不同于石油等不可再生资源,数据资产的稀缺性是一个相对动态的概念,某种意义上会永续存在于数据资产体系中,是取之不尽用之不竭的。
其次,数据资源可无限共享,同一数据资源可以同时被多方使用,且边际成本几乎为零。
最后,数据资产的价值不仅取决于现有的数据,更取决于持续更新和扩充的能力,数据资产的链条越长、数据维度越广,其价值可能越大。
三、银行业数据资产管理面临的挑战
(一)数字化转型下银行数据的特征变化
1.数据规模激增、结构更为复杂
在数字化转型的背景下,银行业务向全面线上化发展,数据规模也随之呈现几何级增长,数据类型多样,数据关系复杂,既有传统的客户信息数据、交易及资产数据,也有用户行为和场景数据,既有原始数据,也有衍生和加工数据。
此外,随着业务类型的丰富,非结构化数据在整体数据资源中的占比显著提升,传统数据存储、清洗和挖掘技术的局限性逐步显现,大量非结构化数据得不到充分的整合和应用,难以释放其潜在的数据价值。
2.数据呈零散式分布
商业银行的数据治理多数从搭建数据集市开始,但是数据集市的创建一般由银行内各部门自行主导,不同部门创建不同的数据集市为各自所用,如零售部门基于其零售方面的数据创建零售数据集市,信用卡部门创建信用卡集市以整合信用卡业务的相关数据。
系统建设独自为战,数据分散在几十甚至上百个业务系统中,且系统间缺乏横向沟通和整体统筹,形成一个个“数据烟囱”。
缺乏统一的数据治理体系会导致一系列问题:
首先,银行内部数据资源无法实现完全共享,相同底层数据重复开发,造成数据和存储资源的浪费。
其次,各系统的设计标准、数据口径和业务含义不一,随着未来海量数据的积累沉淀,后期银行的数据整合难度和数据治理成本会显著提升,同时加剧数据安全方面的风险。
最后,数据采集、存储和加工环节由于缺乏统一的管控,可能影响数据的整体质量,在数据完整性、准确性和一致性难以保证的情况下,数据挖掘分析和应用的效果也会大打折扣。
3.数据安全问题日益严峻
数字化转型过程中,银行自身安全治理能力和开放经营模式是数据安全问题增加的来源。
第一,银行数据中包含大量的个人隐私和商业机密,数据规模和种类的激增给银行数据存储和安全防护能力带来极大的挑战,如果银行自身的数据安全管理能力跟不上数字化转型的节奏,就可能增加数据丢失、泄露或被窃的风险。
第二,开放银行发展是银行数字化转型的方向之一,银行逐步融入互联网开放生态,与外部机构的沟通日益紧密。
开放银行带来利好的同时,也在一定程度上加剧了数据安全隐患,一方面,第三方机构和互联网等外部渠道数据的来源合法性难以准确甄别;另一方面,开放模式下的数据流转路径更加复杂和难以控制,银行对数据管理边界的界定难度增加;此外,在开放的网络环境中进行数据共享交互,外部合作机构自身的数据安全问题也可能传染至银行,增加数据安全的连带风险。
(二)数据资产管理存在的瓶颈
1.数据开发和资产沉淀的能力不足
银行业是典型的数据密集型行业,在传统业务开展和数字化转型过程中,积累了海量的数据资源。
面对体量庞大,且结构各异、关系复杂的数据,银行在数据开发和资产沉淀方面的能力普遍不足。
首先,技术能力和设施建设相对滞后于数字化转型的脚步,部分银行对科技研发的资金和人力投入相对不足,导致对数据资源的开发力度不足,数据应用领域相对狭窄,数据资产的潜力无法得到充分释放。
其次,缺乏体系化的开发流程,数据资产难以沉淀。
目前银行利用数据分析解决实际问题时往往是“指哪打哪”,有业务需求就针对性的进行建模分析,给出一次性的模型和策略,但后续的策略留存和持续跟进优化环节往往是缺失的。
缺乏体系化的数据开发和成果留存机制,导致数据资产难以形成和沉淀下来,也阻断了数据资产质量改进和价值持续挖掘的空间。
2.缺乏对数据资产的统筹管理
数据资产管理是一项系统化的工程,横向连接银行多个部门及业务条线,纵向贯穿从数据采集、处理到数据资产应用全生命周期的各个环节。
目前商业银行的数据资产管理工作多由信息科技部或数字金融部负责,受部门权责边界制约,单个部门难以对全行数据资产进行全口径和全生命周期的管理,阻碍数据资产的应用管理和价值实现。
此外,数据资产开发者和使用者存在沟通和协同上也存在障碍。
通常情况下,数据开发和平台建设在技术部门,数据资产使用在业务部门。
业务人员和技术人员缺乏有效的沟通平台和机制。
业务人员由于技术壁垒和职责划分问题,无法直接主导平台建设;而技术人员在进行数据管理和系统建设时不了解业务的诉求,导致数据和平台资源的实用性和使用率不高。
3.缺乏支持数据资产管理的复合型人才
相较传统资产,数据资产的经营管理工作流程更复杂、对技术要求更高。
首先,数据资产管理涉及金融学、计算机科学、密码学等多门学科;其次,数据资产的产生和应用涉及银行的零售对公、融资中收等各个业务部门和条线。
这要求数据资产管理工作者既懂技术又懂业务,复合型人才的相对缺乏是掣肘银行数据资产管理工作推进的因素之一。
目前银行数据管理人员多来自技术条线,对于银行基础数据和系统建构比较熟悉,但对于数据如何支撑业务发展,数据资源应该转化为怎样的数据资产、如何让数据资产发挥更大的使用价值等问题缺乏清晰的认识和规划,这导致银行在数据资产的定位、经营管理和价值创造方面都存在不同程度的瓶颈。
4.数据资产的流通环节受限
资产只有流通起来才能真正发挥其价值,目前我国相关法律制度和市场环境的不完善是阻碍数据资产流通的主要外部因素。
首先,缺乏相关的法律制度保障。
目前我国对数据资产的管理和交易流通尚处探索阶段,相关的法律制度还有待进一步建立和完善。
一是数据确权问题。
数据资产的产权边界不明晰,阻碍了数据资产的定价和流通交易的推进,数据资产的非竞争性和非排他性也使其确权问题变得更加复杂。
由于缺乏明确的数据权属范围,忽视个人隐私和滥用数据的状况时有发生。
二是数据资产流通交易的合法性问题。
目前我国尚未明确数据资产交易和流通的合法性,对于限制和禁止流通交易的数据类型也未有清晰的界定,由此导致交易主体出于合法性的顾虑而降低对数据资产流通交易的动力。
其次,数据资产交易规则和场所尚未建立。
在市场层面,当前我国尚未形成统一的数据资产交易场所,对数据资产流通交易模式和定价机制的探索也处于起步阶段。
在技术层面,行业内缺乏支撑数据资产共享交易的标准。
目前国家和行业标准成果多为技术标准,针对定义特定业务和通用数据结构的标准较少,导致各方数据在统计口径、颗粒度、业务内涵上存在较大差异。
数据资产大多只能在机构内部发挥作用,市场参与者在进行数据资产交易时面临较高的交易风险和交易成本,不同机构间的数据资产共享和交易受限,形成“数据孤岛”,影响数据资产的有效流通和价值再造。
四、银行业数据资产管理的路径选择
(一)具备结构健全、权责清晰的数据资产管理架构
在银行业数字化转型的背景下,数据资产具有重要的战略意义。
银行应从整体的价值链视角出发,根据自身发展战略,制定全行级数据资产管理的整体目标和要求,同时形成体系化的数据资产管理机制和流程,配套相应的设施资源支持。
在此基础上,搭建结构健全、权责清晰的数据资产管理架构。
数据资产管理是一项系统性工程,从数据产生到资产应用,涉及银行多个部门和业务条线,数据资产的经营管理工作应由独立的部门承担,对数据资产进行专业化、体系化的管理。
在部门定位上,数据管理部门连通相关的各业务部门和条线,从全局视角统筹规划数据资产的经营管理工作,实现资产归口管理。
在组织构成上,可分成数据资产决策委员会、数据资产管理中心和各业务部门三级。
数据资产决策委员会是数据资产管理的决策者,负责制定数据资产经营管理规范,设计数据资产价值创造的分配激励机制和监督考核方案。
数据资产管理中心负责数据资产管理的具体执行和监督工作。
各业务部门是数据资产的提供者和使用者,在深入参与数据资产流通和使用的同时,也应对数据资产管理进行维护和反馈。
(二)搭建完整的数据资产管理体系
要将数据资产管理工作落到实处,银行内部需搭建完整的数据资产管理体系。
在基础数据治理阶段,通过数据标准管理和元数据管理,实现“数据可控”。
在数据资产管理阶段,通过建立数据资产目录,实现“资产可见”;强化数据资产安全保护和风险管理,实现“资产可信”;做好数据资产质量管理,实现“资产可用”;最后,通过数据资产运营和流通,盘活数据资产价值。
1.数据可控——数据标准管理和元数据管理
数据标准统一是实现数据治理的基础,银行具备全行级的完整数据字典,做到数据定义、口径、格式、分类等方面标准的统一,保证数据内涵、提取和加工逻辑的可查验;同时明确标准管理和维护工作的责任主体,保障数据标准执行的跟进和更新。
元数据管理是对数据的系统化描述。
元数据是描述数据的数据,简单来讲就是数据的户口簿,包含数据的基本要素、在数据库中的位置和上下游分布关系等信息。
元数据将成为未来数据管理的核心。
随着云计算、边缘计算等技术的兴起,分布式数据存储将是必然趋势,如何在不移动数据存储位置的条件下,将数据关联起来进行统一的管理,并实现数据联动和上下游分析,就需要加强元数据管理能力。
2.资产可见——建立数据资产目录
数据资产目录用对于全行数据资产的全面盘点和展示。
在实现全行数据资产全覆盖的基础上,数据资产目录还应具备差异化的展示形式,即针对不同使用者的需求,呈现不同的展示界面和功能。
数据资产的开发者可通过数据资产目录可将自己开发的数据资产准确发布到所属的分类科目项下;数据资产的管理者借助数据资产目录,可了解整体的资产分布情况、把控数据资产的使用,实现对数据资产的全局把控;数据资产的使用者通过数据资产目录和合理授权,可快速定位和获取所需的资产,并对数据资产进行评估和反馈。
3.资产可信——数据资产安全保护和风险管理
银行业是对数据安全高度敏感的行业,数据资产安全管理至关重要,银行应从数据信息安全保护和管理流程依法合规两个维度建立数据资产安全管理的长效机制。
第一,保证数据信息安全。
采取加密技术和数据备份等方式,保障数据资产在存储和流通过程中不被篡改或损毁;建立安全审查机制并严控访问授权环节,防止数据资产在使用过程中发生泄密或侵权。
在系统安全保障方面,对数据资产进行安全等级划分并分布存储,对于具有强关联性的敏感数据进行安全隔离;同时应具备完善的风险预警和应急预案,在系统运行发生异常时保障数据资产的安全。
第二,保证数据资产管理过程依法合规。
首先,强化对消费者权益的保护,将保障个人隐私信息安全作为数据资产管理的必要前提。
其次,建立全流程的业务规范,保障数据采集、存储和应用环节的合规性;对外部数据的采购、接入、登记、存储和共享环节应进行统一管控。
在数据处理过程中保持客观、全面和公正,在数据资产的流通环节,明确交易流程和规范,做好输出数据脱敏和交易行为监控。
4.资产可用——数据资产质量管理
高质量的数据是银行利用数据进行经营分析、决策制定的基础。
对于数据质量的管理,首先要明确数据资产质量管理的要求和制度规范,从各维度定义数据质量的衡量标准,并细化流程管理。
将对数据质量的把控落实到各环节,包括数据收集过程的准确性、完整性和统一性,处理和加工过程的客观性和延续性,数据资产应用过程的时效性和可获得性。
其次,根据制定好的数据质量标准,建设闭环管理体系,依托系统实现对数据资产质量的全流程实时监测和及时调整。
5.价值实现——数据资产运营和流通
数据资产管理的最终目的是实现资产价值最大化,数据资产经营应围绕数据资产价值创造展开。
首先,强化数据资产运营的理念和能力,制定有针对性的数据资产经营机制及估值体系。
明确自身数据资产的定位及优势,增强数据资产的品牌意识,打造数字化名品,同时改变传统观念,强化主动管理和营销能力,逐步将数据资产从对内使用向对外营销转化。
其次,提供相应技术和系统支撑,提升数据资产开放输出能力。
将涉及各业务的数据资产进行标准化封装,建立统一的数据对接系统并明确数据交换规则,提升数据资产共享时效性的同时更加准确的掌握和记录数据资产的流向。
(三)积极利用技术创新赋能数据资产管理
针对数据资产管理面临的问题,在完善制度体系的同时,银行业也需要积极探索技术上的解决方案。
首先,通过技术提升数据存储和处理分析能力。
探索分布式数据存储体系建设,实现对数据资产的高效存储和灵活拓展;利用云计算等技术低成本、高性能的特点,提升对海量数据的分析处理能力,同时基于深度学习、神经网络等技术赋能数据洞察和挖掘能力。
在数据资产应用方面,利用区块链和多方安全计算,在保障数据安全和隐私保护的前提下,更大程度的发挥数据资产效用并实现价值再生。
区块链的共识机制、数据加密等技术,可实现数据从采集、处理到流通交易的全流程记录,并可通过智能合约实现对数据资产的收益分配的跟踪监测。
银行间的数据资产交易可尝试链上和链下相结合的方式,数据本身存放在本地数据库,交易双方仅将数据签名、交易摘要数据和智能合约逻辑传输上链。
这样既保证了本地数据的安全,又实现借助区块链技术赋能数据资产交易流通的目标。
多方安全计算用于解决数据安全共享和可信计算的问题,即在不共享原始数据条件下满足多方数据协同处理的需求,实现数据“可用不可见”。
五、对银行业数据资产管理的展望
(一)健全数据资产相关的法律制度
从国家层面制定数据资产管理的基本法律法规。
一是解决数据资产确权问题。
数据确权是保护消费者权益、保障数据资产合规交易、实现数据资产价值提升和再造的必要前提,需要尽快立法,明确数据资产包括所有权、使用权、知情权、经营权、修改及删除权在内的相关权利范围及使用边界。
二是明确数据资产交易双方的权责义务。
对数据资产的管理和交易环节给予法律层面的约束与指引,守住保护消费者隐私和敏感数据保护的红线,避免对个人数据的过度采集和不当加工。
(二)构建行业数据标准体系和多方数据共享平台
行业主管机构和行业协会应牵头构建涵盖数据收集、处理和应用全生命周期的标准体系,规范数据接口,打造数据共享交换的“通用语言”;同时对数据质量管理的标准和规范做出明确要求,并制定相关考核评估机制。
以此来保障数据资产的互联互通,促进行业协同发展。
推动跨行业数据共享和政府数据开放。
银行内部数据体量虽大,但维度有限,想要利用数据进行更加精细化的管理和决策,需要补充更多维的数据,如来自互联网电商、通信等行业的数据,推动跨业数据的依法合规共享是大势所趋。
此外,高质量、有价值的政务数据将对于行业数据治理和价值挖掘产生极大的助推作用,应加大对政务数据的开放力度,探索政企数据的开放共享模式。
(三)建立数据资产交易市场,鼓励先行先试
实现数据要素市场化的先决条件的是具备完善的数据资产交易市场。
由于数据资产的特殊性,建设数据资产交易中心可采取线上化的模式,对数据资产的登记、挂牌、转移、托管等交易环节实行一体化、集中式的管理。
根据交易资产的特征和规模,分级建立国家级和区域级的数据资产交易中心,国家级数据资产交易中心主要用于交易规模较大或标准化的数据资产,对于小额度或非标类的数据资产可在区域级数据资产交易中心进行交易。
通过监管沙盒的方式,鼓励局部先行先试。
建立数据资产交易市场技术复杂、安全保障要求高,同时需要完善的法律法规、交易制度和基础软硬件设施作为支撑,且无合适的可借鉴经验,当前实现统一的大规模数据资产交易尚存在难度。
在此情况下,可通过监管沙盒的形式,在一定范围内鼓励合规数据资产交易先行先试。
所谓监管沙盒测试,即在一定的法律约束范围内,开展新产品、新制度和新模式的试点。
对数据资产交易的探索,可通过监管沙盒的模拟环境和中间测试,及时发现和规避潜在风险,探索可行的交易制度和路径。
最后,选择特定区域建立数据资产交易试点,尝试进行局部的数据资产交易,进而将成功模式向全国铺开,循序渐进的推动整个数据要素市场化进程。
(四)强化数据安全监管力度
解决数据安全问题是行业转型和数据经济高质量发展的必然要求,接下来银行业主管机构对于数据安全的监管需要进一步细化和加强,实现数据资产价值发掘与风险防控的平衡。
第一,制定数据安全监管政策,推进行业数据安全体系建设。
明确对数据产生到资产应用各环节的闭环管控要求,加强数据系统的安全防护。
第二,把维护消费者权益放在第一位,保护个人对自身数据的所有权和知情权;强化对金融消费者的信息保护,防止个人隐私数据的非法采集和过度使用,同时加大对数据安全相关违法违规行为的处罚力度。
第三,明确对外部数据使用和跨行数据共享的安全监管要求。
明确数据共享和流通的范围和方式,加强对银行技术外包和第三方数据获取过程中的风险识别、监测和评估;建立跨行业的沟通机制,在保证数据价值的基础上加强跨行业数据的穿透式监管能力。
第四,加强对关键数据基础设施的安全保护,建立覆盖全行业、全天候的风险探测机制和安全运营体系,强化对全行业网络风险的监测、预警和应急处置能力。
升级会员 