来源 |成于微言
近期,国家金融监督管理总局办公厅印发了《关于开展EAST数据质量“提升工程”的通知》,国家金融监督管理总局决定组织开展银行业金融机构EAST数据质量“提升工程”。
通知要求各银行机构在2023年6月-7月10日确定工作方案、在2023年6月-9月月实施提升工程。本次提升工程除了要求各机构完善EAST数据治理框架,明确“两会一层”数据治理职责分工,还要开展取数规则清理工作。认真梳理是否存在赋固定值、是否存在取数不完整等情况,确保关键数据项与业务数据保持一致,确保关键数据项的真实性、准确性与完整性。
就在6月9日,国家金融监督管理总局发布的行政处罚信息显示,2家银行被罚超400万元,案由均涉及到数据治理。
监管数据标准化规范以监管需求为导向,通过明确监管数据的业务属性和技术属性,将非银机构业务经营、财务管理、公司治理等数据映射成统一的标准化数据格式,形成相互关联、综合运用的监管大数据,便于监管部门还原公司原始业务场景,前瞻发现违法违规线索。
所以以前常说EAST是监管的精确制导的导弹,坐在家里定位遥感,指哪打哪。实际情况也是如此,通过EAST海量数据建模,将不同金融机构的客户资金流、信息流链接在一起,发现异常后现场检查锁定证据,罚单就出来了。
但要实现精确制导,前提是统一规范的数据,而过往数据标准不统一,已严重影响监管模型跑出来的结果。此后,监管陆续对大型银行、股份制银行、城农商行就EAST数据开出大罚单,合计金额过亿元,这也有效促进了银行业金融机构数据标准化的应用。
就在6月9日,两家金融机构因为数据治理问题被监管处罚,处罚金额合计超过400万元。
国家金融监督管理总局发布的行政处罚信息显示:
行政处罚决定书文号:甬银保监罚决字〔2023〕24号,案由:宁波鄞州农村商业银行因存在“EAST数据与1104数据交叉校核不一致、EAST数据与客户风险统计数据交叉校核不一致、EAST数据存在错报漏报等数据质量问题”等违法违规事实,依据《中华人民共和国银行业监督管理法》第四十六条,被宁波银保监局处罚90万元。
就在鄞州农商被处罚的同一天,宁波银保监局又出手了,宁波奉化农村商业银行的罚单也涉及“数据治理问题”。因宁波奉化农村商业银行的罚单也涉及“数据治理问题”。因“坚守服务本地的定位不到位,信贷资金违规流入房市、股市等限制性领域,关联交易管理薄弱,风险和内控管理薄弱,信贷业务管理不审慎,贷款风险分类不准确,员工管理存在严重缺漏,合规文化建设缺失、个别员工存在严重违规行为,监管意见落实不到位,数据治理问题突出”等多项主要违法违规事实,依据《中华人民共和国银行业监督管理法》第四十六条,被宁波银保监局合计罚款380万元。
银保监会在2018年印发的《银行业金融机构数据治理指引》中,第20条就提到:银行业金融机构应当建立覆盖全部数据的标准化规划,遵循统一的业务规范和技术标准。数据标准应当符合国家标准化政策及监管规定,并确保被有效执行。
数据标准与数据规范容易混淆。数据标准是数据明确的定义,明确的数据分类、确定的存储格式和既定规则的转换、编码等。
数据标准侧重于强调对数据本身的标准化,诸如:数据的定义、结构、存储等,注重的是结果。而数据规范是指在操作层面采取的措施、循序的规则和执行的流程,侧重于强调流程和操作——如何实现数据标准化,更注重过程。
在实际工作中,我们经常会说建设“数据标准规范体系”,大多数人认为这是一个事情,但严格来讲,这是两件事:一是建设数据标准,二是要规范数据标准的落地的流程以及流程所涉及到的人员、组织、权限等问题。
本次银保监会办公厅就印发《关于开展EAST数据质量“提升工程”的通知》(金办便函【2023】28号),决定对金融机构开展监管数据质量专项治理。这已经不是监管第一次针对金融机构开展监管数据质量专项治理了。早在2020年银保监会办公厅就印发《关于开展监管数据质量专项治理工作的通知》(银保监办发【2020】45号),决定对银行业保险业金融机构开展监管数据质量专项治理。
近年来,原银保监会持续开展银行业金融机构监管标准化数据(以下简称EAST数据)治理工作,EAST数据质量整体有了明显提升。但日常监管工作中仍发现,部分机构存在EAST数据治理意识薄弱、数据治理体系不健全、数据错报等问题。
本次提升工程要求各机构完善EAST数据治理框架,明确“两会一层”数据治理职责分工加强数据治理制度建设,配置充足的数据治理资源,严格落实数据治理源头责任,形成总行与分支机构,业务部门、科技部门与数据管理部门充分联动,职责清晰、高效务实的治理机制,持续提升监管数据治理水平。
还要开展取数规则清理工作。认真梳理是否存在赋固定值、是否存在取数不完整等情况,确保关键数据项与业务数据保持一致,确保关键数据项的真实性、准确性与完整性。各银行机构应开展数据项检核工作。在剔除真实业务背景、历史原因等客观因素。
预计不久将会对金融机构印发专门针对EAST数据质量“提升工程”的实施清单。
我们认为,对即将实施提升工作的机构而言,除了调整好心态,补缺补漏之外,重点要做到以下几点。
首先,要提高认识,压实责任。没有准确的监管数据,监管难以有的放矢,数据质量是监管的生命线,监管派出机构应充分认识提升监管数据质量的重要意义,把数据质量作为有效监管的基础。被监管机构要落实监管数据质量主体责任,要对自己报给监管的数据负责。数据质量专项治理工作要层层传导,压实到最基层,数据源头才有保障。
其次,要突出重点,标本兼治。数据治理指引是一项长期化基础工作,内容涉及面较广,往往机构因为畏难情绪导致数据治理流于形式。而监管数据质量的提升就能很快转化为的数据治理成效,本次治理以监管数据质量问题为抓手,强化追根溯源,拔起一个萝卜往往会带出一摊泥,任何一个数据质量问题一定会映射到每一方面或多方面问题,比如组织架构问题、制度建设问题、运行机制问题、系统建设问题等等。
最后,要强化整改,完善机制。自查和外部监管检查评估,一定会发现很多问题和薄弱环节,问题一定要及时整改,但要讲究方法论,有些对填报口径的理解偏差下一期就能纠正;有些针对数据源的差错,同一类差错可以系统中批量修改,但这治标不治本,更重要的是持之以恒的对生产数据的人员加强培训,提高数据录入的准确性,并建立激励约束机制,这就涉及到管理问题;有些数据质量问题更深层次,涉及到核心业务系统和基础业务系统的改造升级,提高数据标准化程度,补充监管报表报送要求字段。为了确保问题整改计划和要求落实到位,要建立长效工作机制,监管问责必不可少。
数据治理和监管统计质量提升究竟如何落地?说实话,的确很难很难,既要有方法论,也需要有执行力。
好在现在已经不是10年前,大家连方法论也没有。如今,无论是数据治理指引、还是监管统计数据质量评估、数据管理能力成熟度评估(DCMM)、数字化转型成熟度评估等,各类评估评级的方法论都已十分健全,对照标准找出差距加以完善即可。
首先,要充分认识数据治理工作的重要意义,将数据治理与公司治理相结合、与公司发展战略相结合、与公司数字化转型相结合。能否最终推动动,数据治理与数字化转型工作一样,都是一把手工程。
常规的做法要先建立健全职责边界清晰的数据治理架构,明确董监高和相关部门的职责分工,建立多层次、相互衔接的运行机制。
其次,建立科学完善的能够覆盖数据全生命周期的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查等方面。
数据治理的成效需要通过数据应用来落地,如今各大的金融机构已能够实现数据驱动业务发展,数据资产价值得到有效发挥。
最后,落实数据质量管控的要求,需要明确数据质量管理目标,按照数据的五性原则,建立数据的控制机制和人员的激励约束机制,严格执行标准化监管数据填报规范和报送口径要求,形成高效、稳定的报送工作机制。
