深度丨“打补丁”易,建规则难,银行数据治理7年仍在破局
从小微客户信用评估、零售客户精准画像再到供应链金融等业务创新,近年来,数据作为生产要素,正加速融入银行运营各环节,成为拓展营收的重要引擎。
券商中国记者观察到,一方面,近年来有关银行数据报送与治理违规的罚单频现;另一方面,越来越多的银行将数据管理部从信息科技部门独立出来,并抬升至与后者地位相同的一级部门。
数据治理对于银行数字化转型起着决定性作用。记者从业内了解到,不少银行的数据治理仍停留在“打补丁”阶段,缺乏标准化、体系化建设。同时,囿于数据治理工具、专业人才等资源,与大行、股份行相比,城商行、农商行、村镇银行是收到数据治理罚单最多的银行,也是数字化转型焦虑感最强的群体。
统筹数据治理一级部门增多
作为典型的数据密集型行业,银行对业务的数据化、标准化、再到落地应用及价值实现的过程,代表着其数字化能力的高低。
在数字化转型浪潮下,近两年,银行单独成立数据管理部并抬升其地位的情况增多。
如2024年年报显示,该行于去年在总行设立一级部门“数据管理部”,牵头企业级数据管理,统筹数据安全,组织开展数据治理、监管统计报送等工作。此外,也在筹备数据管理部,该行于2024年发布公告显示,该行董事会已审议通过了《关于组建总行数据管理部的议案》。
券商中国记者梳理各家上市银行2024年年报发现,国有大行中的、、、,股份行中的浦发银行、、,城商行中的、、等,于近年均单独设置出统筹数据治理的一级部门,与信息科技类部门同级并列,多数命名为“数据管理部”。
如建设银行的科技渠道板块,就有多个一级部门,其中包括“数字化建设办公室”“数据管理部”和“金融科技部”等。
当然,并非统筹数据治理工作的部门全然称为“数据管理部”。如交通银行将原金融科技与产品创新委员会、数据治理(金融统计标准化)委员会整合为数字金融委员会;在部门设置中,也单独设置了“数据管理与应用部”,与“金融科技部”并列为一级部门。再如,成立的是“数据信息部”,设置的是“数据资产管理部”,为“大数据部”,苏州银行则为“大数据管理部”,为“数字银行部”。
上述这类部门名称略有差别,但均为一级部门,体现了数据治理和数据价值实现的不同阶段。如行动较早,该行于2018年3月成立了数字银行管理部,以牵头全行数据治理和推进全行数字化转型两大职能。
此外,有一些银行在一级部门之下设置了次级部门数据管理部。如成立数据管理部统筹全行数据治理工作。在总行一级部门“信息技术管理部”之外,还有设置了总行直属部门“大数据中心”和“科技运营中心”。
7年之建:数据治理仍在“打补丁”
为何上述银行将统筹数据治理工作的相关部门独立设置,并抬升至一级部门?
从直接动力看,监管对银行强化数据治理有着顶层设计的要求。
早在2018年,原银监会出台了《银行业金融机构数据治理指引》(以下简称“22号文”),对数据治理进行了定义,并提出“自上而下”地建立数据治理体系,明确银行业金融机构数据治理架构,董事会、监事会和高管层等的职责分工,提出可结合实际情况设立首席数据官,并要求确立数据治理牵头部门。
随着数字化时代带来,从宏观视角,数据被多项高层政策提及为生产要素。2020年,“数据”首次在国务院发布的文件中与土地、劳动力、资本、技术等传统要素并列为要素之一。此外,央行等七部门于2024年11月联合印发了《推动数字金融高质量发展行动方案》,明确2027年底基本建成与数字经济发展高度适应的金融体系的工作目标,并指出数字金融治理体系基本形成这一方向。
实际上,距离2018年的22文发布已过去7年,商业银行数据治理还在摸索中。
整体看,除了前述列举的银行已设置独立部门外,其他多数银行数据治理工作分属于主管信息科技的部门中。也有部分银行虽未单独成立部门,在推进数据治理工作中,由总行层面相关委员会统一协调,如数据管理委员会或金融科技发展委员会,但是相关委员会发挥实际作用有限。
从内生动力而言,有部分银行管理层认知到数据要素给银行发展带来的巨大价值,率先重视数据治理工作,这以江浙区域的中小银行为代表。
“整个‘十四五’期间,绝大多数金融企业开展了内部的数字化转型工作。随着近几年数字化转型工作的逐步深入,特别是区域中小银行的信息化短板在逐步缩小,传统以渠道运营来牵引客户的经营模式逐步转变为以交互服务与数字化流程重塑为举措、以数据驱动全场景客户服务为目标的经营模式。”毕马威《2025年中国银行业展望报告》显示。
但上述报告也指出,数据治理工作已成为各家银行常态化的管理工作,然而大多数银行依然以监管报送的事后质量提升为治理的唯一目标缺少全生命周期的数据治理机制,数据质量成为客户服务、洞察分析、业务创新的掣肘。
一家区域银行数据部门相关业务人士告诉券商中国记者,一些国有大行数据治理工作开展较早,数据治理工具、数据标准较全,数据质量的检核规则也较多,相对而言数据治理成果要好于中小行,但是大行股份行的存量数据也远高于中小银行。整体银行机构面临数据治理“打补丁”现象明显。
认识不足、启动难
一个值得思考的问题是,各家银行均将数字化转型列为发展目标,但前置工作数据治理为何进展缓慢?
“2018年的‘22号文’意在要求董监高和管理层关注数据治理工作,但真正关注或能达到重视程度的很少。不少银行高层只是将数据治理当作部门级任务去看待,这也是一些银行数据治理工作难以深入开展的原因。”前述数据部门相关业务人士表示,银行高层认识不到数据治理是个全行级工作、长期工作,这是最大问题。
在微观操作中,数据治理涉及部门墙的问题,如何打破数据竖井是关键。该人士进一步表示,如果数据治理部门作为科技部门之下的二级部门,只是去收集各部门数据,及对出现质量问题的数据进行修正,没有权限去问责业务部门,则无从谈起通过溯源数据去规范业务。
“22号文”明确,以“应通过数据治理有效实现数据价值”为主线,引导银行业金融机构建立完善数据治理架构,统一全面管理银行数据,并要求从数据采集员、部门负责人、高管层到董事会,所有相关人员都对数据治理负相应责任。
“很多银行将数据治理部门以技术部门的身份拆出,对其认知停留在专门针对监管报送的定位。” 新疆银行数字化发展部副总经理田清明认为,数据治理工作表面是技术问题,实际涉及一家银行业务管理是否规范,对数据部门的定位也显示银行对数字化转型的不同认识。
对于银行业务数据化,乃至数据资产化,毕马威《2025年中国银行业展望报告》也坦言,这一过程涉及了业务流程的重塑、数据管理有效执行、平台工具的搭建、数据资产运营文化的建设与推广以及最为关键的复合型数据人才的培养和储备,这些因素交织在一起就像场地自行车竞赛,从启动到走向正轨的过程相当困难。
证券首席政策分析师胡玉玮等撰文认为,监管滞后性导致数据治理依据缺失,金融科技创新催生众多新兴业务,如区块链、虚拟货币相关业务,其发展速度远超监管法规制定进程,使得数据治理难以找到适配的规范框架,许多业务的数据处理活动处于模糊地带,无法有效开展合规性的数据治理操作。同时,合规成本高企给金融机构数据治理资源配置带来难题。尤其是中小金融机构,为满足合规要求需投入大量人力、物力用于数据治理相关工作,如数据合规审计、数据存储与使用权限管理等,这可能超出其承受范围,进而影响数据治理工作的全面性与有效性。
在出台上述“22号文”时,原银监会在答记者问时也承认一个现实,即数据治理涉及面广,投入成本较高,持续时间较长,成果显现较慢,客观上对银行业金融机构形成多重压力。
原银监会还表示,银行业金融机构数据质量存在较多问题。数据质量问题一方面阻碍银行业金融机构向高质量方向发展,另一方面影响了监管效率,数据治理亟待加强。
罚单密集:事后救火不如先建规则
可以观察到,近年来,罚单成为监管部门对银行数据治理工作的一个督促。也就说,监管引领作用加强,以引导银行业金融机构全面开展数据治理。
券商中国记者梳理近几年银行罚单,与数据治理领域相关的银行罚单是一大板块。根据企业预警通统计,截至5月20日,2025年以来涉及数据报送与治理违规的银行罚单有118例,其中不乏机构和负责人“双罚”情形。
在上述公布的罚单中,泸州银行眉山分行、临夏县农村信用合作联社、湖南邵东农商行、山西武乡农商行、山西襄垣农商行,均因涉及虚报、瞒报、伪造、篡改金融数据信息收到监管部门罚单。
此外,相关涉及监管数据不完整、不真实、不准确,违反金融统计管理规定,或是提供虚假的财务会计报表的情况亦多现,被罚银行涵盖各类型机构。
例如,周口分行因“贷款管理不审慎、监管统计数据不真实”被罚款50万元;广发银行东莞分行因“小微企业贷款数据不真实”被罚款25万元;徽商银行淮北分行因“信贷数据不真实”被罚款41万元;山东省农村信用社联合社因“监管标准化(EAST)数据漏报”被罚款20万元;因“重点领域数据不准确、表外金融衍生品类数据少计”被罚款60万元等。
迎接一份罚单的背后是数据修正工作,这也是目前银行存在大量“表哥表姐”员工的原因。然而,重复繁杂的“填表”只能治标。
“数据治理是一个常态优化的过程,不能总在监管罚单下被动做数据修正,而应主动将业务逐步规范。”在田清明看来,源头业务管理不规范,才导致了数据问题。所以,主动做好数据治理的前置工作是根本,需要银行各部门逐步梳理当下业务的不规范之处,进而从制度配套上做优化,使制度和业务系统达成一致。
在田清明看来,通过制度修正和系统优化,将业务统计的数据口径、维度等因素固化下来形成标准,从源头作出修改,后面再由业务产生的数据,其质量就会很高,从而真正避免被动去修正。
券商中国记者梳理2024年上市银行年报发现,在推进数据治理工作方面,不少银行披露相关数据标准体系建设的成果。如制定企业级数据标准超200项,优化数据标准超600项;中信银行累计建设基础数据标准2.5万项;数据治理落实80余个源系统1.3万余个数据项对标;建立了2600余项分析数据标准。
此外,浦发银行提到“加强数据源头治理”; 华夏银行提到“集团化数据管理体系初步形成”。此外,记者还关注到,更多中小银行开始重视这一问题,如齐鲁银行在年报中直接表示“将数据治理提升到全行战略层级”。
