伴隨著數字化進程,數據已成為眾多行業的“第一生產力”,對於沉澱多年各類數據資料的銀行來說,數據是競爭力的又一條前線。然而,不同的銀行境遇不同,數據正在各個方面重塑銀行業態。正如知名機構Capgemini所言,金融服務機構是建立在數據之上的組織,數據治理是非常重要的考量。
“天然的數據組織”要求必然的治理變革
諾貝爾經濟學獎得主赫伯特·西蒙認為,組織中管理的本質就是決策。伴隨著信息化、數字化,數據不再是逐漸滲透銀行的外來物,而成為了銀行本身。現有的銀行治理結構建立在工業時代的架構之上,並沒有因應數字化變革對公司的IT 架構、商業運用以及合規需求帶來衝擊。數據質量控制、數據使用方法以及數據安全保障等方面的“跛腳而行”往往會給銀行決策帶來困難,從而引發六大弊病:第一,商業運營成本增加。各類數據問題經常導致運營效率降低,糾正數據錯誤還可能增加額外工作時間。第二,財務表現差強人意。數據問題導致的成本增加也會間接影響金融機構的現金流、營收,拖累整體財務表現。第三,合規評級難度加大。除了合規處罰的風險,數據問題甚至直接影響銀行的評級與經營資格。第四,客戶權益受到損害。一方面,數據問題會導致客戶體驗的降低,如客戶可能無法獲得適合的產品和服務組合;另一方面,數據問題還會損害客戶的合法權益,如客戶數據被竊取。第五,商業信譽搖搖欲墜。數據問題不僅會使得銀行員工相互敵視,而且會使得社會公眾懷疑銀行能力。第六,公司戰略步履維艱。數據問題的微觀妨害以及宏觀混亂會在很大程度上阻礙公司戰略的形成與執行。
由此可見,銀行治理亟待數字化變革。在前數字化變革時代,銀行治理經歷了IT管理、合規服務階段。20世紀80年代以來,伴隨著IT系統升級帶來的新技術應用(數據庫、交易中間件)與新產品開發(銀行卡、中間業務、投資理財、電話銀行、POS機系統),銀行基於數據管理的需要,在關係數據庫領域實現關係模型、事務處理、查詢優化等早期的IT管理功能。21世紀的第一個十年,合規與監管的外部壓力迫使銀行在數據治理上投入大量成本解決信息安全、隱私與合規問題。大約從2010年開始,大數據的出現使得銀行數據治理真正面臨了數字化變革的壓力。數據量越來越豐富、數據分析工具越來越多、數據存儲方式越來越便捷,數據治理在合規、經營等方面的溢出效應越來越明顯。
然而遺憾的是,銀行數據治理的爭議多過共識。例如,銀行數據治理的架構不清。根據諮詢公司NewVantage Partners 的《財富1000強管理層年度調研》顯示, 截至2018年4月,包括美國銀行、第一資本、花旗銀行、高盛、富國銀行、摩根大通等多家銀行在內都設置了首席數據官, 但是其角色定位仍然存在較大的爭議。又如,銀行數據治理的目標滯後。2016年, 普華永道對歐洲全境的45家銀行進行了調研,結果顯示超過71%的銀行將合規需求列為數據工作的首要原因,而忽視了數據治理的其他目標。此外,不同規模的銀行其技術和資金實力不同,數據治理的運用能力不一。
銀行數據治理是有層次、多核心的動態體系
完整的銀行數據治理體系首先包含三個層次的目標。第一,IT層次為商業需求、合規需求服務,並適配新興發展的先進技術。例如,伴隨著直銷銀行、數字銀行的興起,伴隨著手機、可穿戴設備等移動終端提供了更新、更快的接入方式, 銀行數據治理要持續地評估IT架構的適應性。第二,商業層次要求對外高效利用數據挖掘和分析技術,對內實現不同部門之間數據共享。簡單來說要求將數據高效、多元應用於銀行業務,發揮數據商業價值。例如,內部共享數據以發掘交叉銷售機會,設計新型產品等。第三,合規層次要求銀行將組織數據提交監管,以滿足包括資產充足率、消費者數據監管、反恐怖反洗錢在內的種種合規要求。
IT目標是後兩者的基礎,合規目標和商業目標可以相互作用。例如,銀行可以開發一套IT數據系統,將與該銀行有信貸關係的上市公司的相關數據進行收集整合。一旦上市公司的資金流向發生變化, 該銀行可以第一時間獲知,並且為風險管理部門提供參考,同時向監管部門報送可疑資金交易。
為了實現以上三個層次的目標,銀行數據治理體系相應地由三個內容構成: 以IT為核心的數據架構、以數據為核心的應用管理以及以人員為核心的權責分配。數據架構指的是包含了結構搭建、元數據管理、生命週期管理、數據質量、數據集成、數據建模、監控與報告在內的IT架構。應用管理指的是業務部門在開展業務全過程中的數據使用、分析、挖掘。應用管理需要以數據為原點和核心展開,並格外注意:一方面,界定用於不同目的(監管合規需要提交的數據、提高客戶體驗所需要的數據,投放定向廣告所需要的數據,市場分析所需要的數據,共享內外部數據)的數據範圍;另一方面,定義不同數據的使用方法。權責分配指的是明確負有數據治理權利與義務的銀行內外部主體。在公司治理架構上,組織架構和流程制度是數據治理工作的頂層設計,這需要安排數據治理委員會作為數據治理的決策機構,首席數據官作為銀行數據治理決策的最高執行人,專門數據治理部門作為與財務、業務、IT、法務等並行的數據治理具體執行機構。權責分配的本質是使得銀行數據治理真正可以由人來實現和監督。
如何管理、規劃數據的動態變化?卡特里(Vijay Khatri)和布朗(Carol V. Brown)提出了“數據準則、數據質量、元數據、數據訪問、數據生命週期”的決策域模型,並廣為所知。簡單來說,就是根據設定的數據準則,在數據獲取、傳輸等過程中,控制其質量、設置用戶訪問權限,進行全生命週期管理。例如,在開發一款新個人借貸產品的過程中,經過首席數據官的許可,業務調用多個部門的數據進行分析,專門數據治理部門負責把控數據質量以及調用、分析等流程,並負責與外部傳輸監管數據。
銀行數據治理的“內憂” 與“外患”
在數據治理方面,中外銀行業金融機構的發展路徑不同,主要表現在境外銀行的監管要求更加嚴格、境外銀行的信息化和數字化起步更早、境外銀行的公司治理結構相對完善等三方面。但是在數據治理的第三階段,雙方面臨的問題基本相同——都包含了內部治理與外部治理兩方面的“憂患”。
銀行數據的內部治理主要包括以下問題:第一,數據質量問題難以控制。數據質量要求真實性、完整性和準確性。而難點在於,縱向上跨越數據的全生命週期, 時限很長;橫向上涉及銀行不同條線,部門繁多。第二,數據聚合問題道路曲折。銀行內部不同部門的數據源不同,不同主體的利益不一致,導致不同部門之間的數據往往存在阻隔。而拆除這些阻隔實現數據聚合成本往往極高。第三,數據治理內部權責不清。銀行組織對於數據治理的內部權責劃分並不十分明顯。這體現在IT 系統人員、法務合規人員以及數據治理專門部門的責任存在重疊,也體現在業務部門調取、使用相關數據時權限不明朗。第四,數據安全問題迫在眉睫。銀行存有大量的個人隱私、商業機密,不同銀行的存儲安全管理、用戶匿名化、訪問權限管理水平不一,安全能力較低的銀行頻頻出現數據被竊取或者洩露。第五,數據治理問題缺乏經驗。數據治理是一個動態的體系,涉及的內容眾多而複雜。銀行從已有慣性中走出來,形成現代化的數據治理動態體系還缺乏必要的經驗。
銀行數據的外部治理主要包括以下問題:第一,數據權屬問題歷久彌新。從數據產生開始,權屬問題就是最大的爭議。個人隱私權利保護獲得空前重視之後更是如此。目前最大的難點在於:數據使用者、控制者、所有者的權利義務無法釐清,從而引申出數據的合法合理使用及權利救濟等問題。第二,數據監管問題日趨複雜。與金融業尤其是銀行相關的金融監管、數據監管有關的法律規範眾多,使得銀行合規壓力較大。
區塊鏈技術解決方案
值得一提的是,在面對上述問題時, 我國邁出了重要的一步。2018年5月21日《銀行業金融機構數據治理指引》(以下簡稱《數據治理指引》)正式發佈,首次以內部治理與外部監管共同作為“第一視角”完善銀行數據規範。此次的《數據治理指引》不僅明確了原有的監管要求,更加強調了幾類內容:第一,數據治理架構——“建立組織架構健全、職責邊界清晰的數據治理架構”,尤其是明確“銀行業金融機構可根據實際情況設立首席數據官”。第二,“數據質量控制”——建立“數據源頭管理,數據質量監控體系, 數據質量現場檢查,數據質量考核評價體系,數據質量整改機制,數據報送以及監管數據質量管控”等制度”。第三, “數據價值實現”——“通過數據分析挖掘,準確理解客戶需求,提供精準產品服務”,同時,“通過量化分析業務流程, 減少管理冗餘”並“充分運用大數據技術,實現業務創新、產品創新和服務創新”。
然而,徒法不足以自行。如何避免《數據治理指引》被束之高閣,一方面, 銀行要真正意識到數據治理對於降低外部監管成本、提高經營效率的助力,並遵守問責機制;另一方面,可以藉助區塊鏈, 以技術的方式解決上述難題,實現了與價值、激勵、權屬有關的制度安排。
有助於數據確權。如果僅僅進行法律確權,而不採取可追蹤、可回溯的技術, 法律權利無法落地。普華永道的歐洲銀行數據治理報告也顯示,只有71%的銀行在使用數據時,確定了數據的某種權屬。而該權屬因銀行各異。區塊鏈技術不僅可以實現對消費者的重要數據進行技術性背書,從而確定數據權屬,而且可以在數據流轉的過程中實現對數據實際控制者的正向和反向激勵,從而保證諸如隱私數據不會被濫用。區塊鏈技術還可以記錄數據侵權的相關信息。數據權屬找到實際的載體(區塊鏈賬本),從而擺脫法律上“數據所有權、控制權”確權不易、財務上“為企業擁有或控制且預期帶來經濟利益”證明不清的現狀。同時,對於缺乏經驗的數據戰略制定者而言,區塊鏈的使用就意味著數據資產價值的確定,更加有利於數據戰略的制定以及數據治理的決策。
有利於確定數據治理架構以及相關人員權責。我國的《數據治理指引》將數據治理定義為:“通過建立組織架構,明確董事會、高級管理層、部門等職責要求, 制定和實施系統化的制度、流程和方法, 確保數據統一管理、高效運行,並在經營管理中充分發揮價值的動態過程。”專家指出,權責明晰、高層支持對數據治理工作來說幾乎是成敗的關鍵。區塊鏈技術可以實現銀行的董事會(下設數據治理委員會)、監事會、高管及首席數據官、專門數據治理部門上鍊,按照職責的大小和內容設置區塊鏈上的權限。一旦發生數據風險事件,也可以及時追溯,確定風險來源,執行問責機制,明確責任主體。例如權限不同的部門針對不同的數據類型可以與其他主體採用專門信道進行通信,保證不同主體之間的權限有所區別。
促進數據管理和全面實現數據價值的要求。對於銀行來說存在這樣一個悖論:數據管理得少,不利於業務的展開, 效能的提升;數據管理得多,造成運營成本的提升,增加潛在的法律授權風險。一方面,區塊鏈技術可以通過源頭管理(真實上鍊)、質量監控等手段實現《數據治理指引》要求的銀行數據真實、準確、連續、完整和及時,有利於銀行執行數據管理、標準統一、數據共享,實現數據安全。另一方面,區塊鏈技術不會影響銀行數據嵌入到業務經營、風險管理和內部控制的全流程,反而會更有利於數據聚合、數據挖掘,不會受到新產品、重大收購和資產剝離等業務甚至銀行主體發生變化對數據治理的影響。
充分實現監管監督。不論是《巴賽爾協議》還是我國的《數據治理指引》, 都強調了監管機構在數據治理中的重要作用,並要求數據治理充分提升監管效率, 實現監管與行業良好互動。區塊鏈技術可以實現從數據源到業務過程和監管報送的全過程監管,以及數據質量監控、檢查、考核和整改等機制的核查。監管機構可以向被監管銀行明示監管機構監管責任、監管方式和監管要求。對於出現不合規行為,監管機構可以第一時間發現違規情形,並要求銀行制定整改方案,責令限期改正。通過技術手段直接與公司治理評價、監管評級或者其他相應監管措施掛鉤。這也正是廣義監管科技、智能金融的有機組成。在數據治理領域,區塊鏈和監管需求可以實現天然結合。
當然,區塊鏈技術仍然處於該自身發展的初級階段,不一定能夠一步到位地解決數據治理的所有問題。但是,伴隨著銀行的數據存儲、數據架構正在不斷進化——中心化架構向分佈式架構、中心化架構並存轉型,區塊鏈技術必然是重要的選擇項目之一。例如,歐盟已經開始採用區塊鏈技術進行去中心化數據治理的研究。而我國的政府層面和民間層面也在紛紛推動、助力技術發展。
面向未來進行完善治理
區塊鏈技術的發展可以解決銀行阻礙數據治理完善的內外部因素,但是其技術發展本身尚在初級階段,且真正應用還有諸多非技術性因素。但是趨勢不可逆,歷史經驗擺在眼前,每一代新技術的運用都推動了銀行的階梯式發展。因此,對於銀行尤其是中國的銀行來說,須面向未來, 做好五個方面的功課。第一,變思路。在新技術爆發式發展面前,銀行業金融機構如果善於接納、主動擁抱、積極佈局、逐步驗證、拓展範圍,那麼最終就有極大可能佔據有利的競爭態勢。第二,守監管。不論什麼樣的技術發展應用都應當在合規、遵守監管的前提下展開。銀行需要時刻牢記在金融體系中負有的重大職責,並且有序地開展“負責任的創新”。第三, 促合作。一方面,銀行可以主動與包括金融科技行業在內的其他行業主體接觸,相互學習,積極利用其技術優勢搶佔行業領先地位;另一方面,銀行還可以主動與監管機構保持溝通,促成新技術應用方面的“先行先試”。第四,定標準。在行業中,銀行的體量極重,可以參仿花旗、美林等領先銀行在相關技術標準與運營標準方面以標準制定的方式降低全行業的成本,提升我國銀行在全球的話語權。第五,備人才。創新離不開人才。提升新技術人才、新運營人才、新管理人才在銀行人才結構中的比例,讓新人帶動銀行全局的創新與發展是創新的最大保障。
作者單位:中國政法大學
本文源自銀行家雜誌
更多精彩資訊,請來金融界網站(www.jrj.com.cn)
閱讀更多 金融界 的文章
