淺談商業(yè)銀行數(shù)據(jù)治理

淺談商業(yè)銀行數(shù)據(jù)治理商業(yè)銀行業(yè)務(wù)開展過程中會產(chǎn)生許多的數(shù)據(jù)，這些數(shù)據(jù)包扌舌了客戶基木信息、客戶與銀行之間的業(yè)務(wù)信息、系統(tǒng)日志及交易日志等。加強商業(yè)銀行的數(shù)據(jù)治理工作對于確保其安全穩(wěn)定運營，實現(xiàn)業(yè)務(wù)管理創(chuàng)新具有十分重要的意義。商業(yè)銀行數(shù)據(jù)治理的內(nèi)容一般包括數(shù)據(jù)治理機制的建立、明確數(shù)據(jù)責任人、數(shù)據(jù)管理制度及流程的建立及執(zhí)行、數(shù)據(jù)標準制定等。數(shù)據(jù)治理的目標是提高數(shù)據(jù)的質(zhì)量（準確性和完整性），保證數(shù)據(jù)的安全性（保密性、完整性及可用性）。一、商業(yè)銀行數(shù)據(jù)治理的必要性1、 商業(yè)銀行安全穩(wěn)定運營的需要。數(shù)據(jù)是銀行的生命線，銀行需要妥善保管客戶的交易信息，避免泄露或非法篡改，給客戶和銀行造成不必要的損失。不同業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)的一致性對于保障各項業(yè)務(wù)的有效開展也很重要。突發(fā)事件發(fā)生時，數(shù)據(jù)的完整性和可用性對于關(guān)鍵業(yè)務(wù)系統(tǒng)的及時恢復(fù)更是實現(xiàn)銀行業(yè)務(wù)連續(xù)的關(guān)鍵。2、 商業(yè)銀行風險管理的需要。商業(yè)銀行是經(jīng)營風險的企業(yè)，信貸管理部門需要密切關(guān)注貸款分類以及客戶信息的變動，以保證其資產(chǎn)分類的準確性，這對于提高銀行資產(chǎn)質(zhì)量，減少非預(yù)期損失十分關(guān)鍵，環(huán)球市場部門日常的交易更是依賴大量的數(shù)據(jù)分析，資產(chǎn)負債管理部門也需要通過對數(shù)據(jù)進行分析，為各經(jīng)營機構(gòu)設(shè)定業(yè)務(wù)限額，在保證安全的情況下實現(xiàn)全行效益最大化。3、 商業(yè)銀行業(yè)務(wù)及管理創(chuàng)新的需要。金融全球化和金融脫媒的加速，商業(yè)銀行之間的競爭越來越激烈，傳統(tǒng)“吃利差”的經(jīng)營方式而臨極大的挑戰(zhàn)，商業(yè)銀行需要退出各種中間業(yè)務(wù)、理財服務(wù)等，即使傳統(tǒng)的存貸匯業(yè)務(wù)也需要創(chuàng)新業(yè)務(wù)模式，改善客戶體驗。而上述的創(chuàng)新都需要商業(yè)銀行利用匹工具對客戶信息和業(yè)務(wù)數(shù)據(jù)進行挖掘,并按照需要進行比對分析，高質(zhì)量的數(shù)據(jù)無疑是基礎(chǔ)。4、 合規(guī)的需要。2006年銀監(jiān)會制定了我國商業(yè)銀行分步實施新資木協(xié)議的指導(dǎo)意見，新資木協(xié)議需要對信用風險、市場風險和操作風險實現(xiàn)資木計量，除非銀行采用最低級的計量方法（由此帶來的就是需要的風險資本增大），都需要一定量的數(shù)據(jù)積累，缺乏有效的數(shù)據(jù)己經(jīng)成為各大銀行新資本協(xié)議實施中的難點。同時《商業(yè)銀行信息科技風險管理指引》也對數(shù)據(jù)管理提出了明確的要求，（第三十一條）“商業(yè)銀行應(yīng)制定相關(guān)制度和流程，嚴格管理客戶信息的采集、處理、存貯、傳輸、分發(fā)、備份、恢復(fù)、清理和銷毀”；（第三十六條）“商業(yè)銀行應(yīng)制定并落實相關(guān)制度、標準和流程，確保信息系統(tǒng)開發(fā)、測試、維護過程中數(shù)據(jù)的完整性、保密性和可用性。”（第四十二條）“商業(yè)銀行應(yīng)按照有關(guān)法律法規(guī)要求保存交易記錄，采取必要的程序和技術(shù)，確保存檔數(shù)據(jù)的完整性，滿足安全保存和可恢復(fù)要求”。同時財政部、國資委、證監(jiān)會等政府監(jiān)管部門都提出了一些與銀行風險管理、內(nèi)部控制相關(guān)的要求，這其中數(shù)據(jù)管理也是重點。二、商業(yè)銀行數(shù)據(jù)治理要點商業(yè)銀行數(shù)據(jù)治理的內(nèi)容主要包括：明確數(shù)據(jù)治理主體，建立數(shù)據(jù)質(zhì)量標準，加強數(shù)據(jù)生命周期全過程管理。1、 明確商業(yè)銀行數(shù)據(jù)治理主體。目前在商業(yè)銀行數(shù)據(jù)治理工作不到位，數(shù)據(jù)管理混亂的主要原因就是責任主體不清楚。一般來說,數(shù)據(jù)治理應(yīng)該是商業(yè)銀行高級管理層的職責，需要在高級管理層中指定人員牽頭負責全行數(shù)據(jù)治理工作，木著高效精簡的原則，可以將數(shù)據(jù)治理的職責賦予給高級管理層下屬的某個委員會，該委員會負責確定全行數(shù)據(jù)治理的目標、原則，批準數(shù)據(jù)管理的相關(guān)制度、標準及流程，對數(shù)據(jù)管理中的其他重大問題進行決策。實際中可以按照數(shù)據(jù)的來源對數(shù)據(jù)進行分類，對每類數(shù)據(jù)分別制定責任部門或責任人，負責具體管理事務(wù)。2、 建立數(shù)據(jù)質(zhì)量標準。商業(yè)銀行在明確了業(yè)務(wù)架構(gòu)、確定了業(yè)務(wù)流程之后，應(yīng)該能夠基木確定數(shù)據(jù)的種類。某項業(yè)務(wù)流程無論是否實現(xiàn)自動化，都應(yīng)該明確數(shù)據(jù)種類及每類數(shù)據(jù)包含的要素。業(yè)務(wù)部門和科技部門應(yīng)該共同確定數(shù)據(jù)架構(gòu)，明確數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，建立數(shù)據(jù)視圖。這對于FI常數(shù)據(jù)管理以及數(shù)據(jù)挖掘工作的有效開展都將提供支撐。3、 加強數(shù)據(jù)生命周期全過程管理。數(shù)據(jù)生命周期管理(DataLifecycleManagement,DLM)涉及數(shù)據(jù)從創(chuàng)建到其失去商業(yè)價值或按規(guī)定要求被刪除的整個管理過程。一般包括數(shù)據(jù)生成及傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理及應(yīng)用、數(shù)據(jù)銷毀四個方面。數(shù)據(jù)生成及傳輸：數(shù)據(jù)應(yīng)該能夠按照數(shù)據(jù)質(zhì)量標準和業(yè)務(wù)需要產(chǎn)生，應(yīng)采取措施保證生產(chǎn)數(shù)據(jù)的準確性和完整性，業(yè)務(wù)系統(tǒng)上線前應(yīng)該進行必要的安全測試，以保證上述措施的有效性。對于手工流程中產(chǎn)生的數(shù)據(jù)在相關(guān)制度中明確要求，并通過事中復(fù)核、事后檢查等手段保證其準確性和完整性。數(shù)據(jù)傳輸過程中需要考慮保密性和完整性的問題，對不同種類的數(shù)據(jù)分別采取不同的措施防止數(shù)據(jù)泄漏或數(shù)據(jù)被篡改，如離線磁帶的傳輸應(yīng)比照運鈔車的標準、局域網(wǎng)中關(guān)鍵數(shù)據(jù)采用光纜或屏蔽雙絞線傳輸?shù)鹊?。?shù)據(jù)存儲：這個階段除了關(guān)注保密性、完整性之外，更要關(guān)心數(shù)據(jù)的可用性，對于大部分數(shù)據(jù)應(yīng)采取分級存儲的方式，不僅存儲在木地磁盤上，還應(yīng)該在磁帶上，甚至遠程復(fù)制到磁盤陣列中，或者采用光盤庫進行存儲。對于存儲備份的數(shù)據(jù)要定期進行測試，確保其可訪問其數(shù)據(jù)完整。數(shù)據(jù)的備份恢復(fù)策略應(yīng)該由數(shù)據(jù)的責任部門或責任人負責制定，科技部門可以給予相應(yīng)的支持。同時還需要注意因為業(yè)務(wù)需要或信息科技系統(tǒng)故障處理的需要，可能對數(shù)據(jù)進行進行修改，商業(yè)銀行必須在數(shù)據(jù)管理辦法中明確數(shù)據(jù)修改的中請審批流程，審慎對待后臺數(shù)據(jù)修改。數(shù)據(jù)處理和應(yīng)用：商業(yè)銀行需要對數(shù)據(jù)進行分析處理，以挖掘出對于管理及業(yè)務(wù)開展有價值的信息，為保證過程中數(shù)據(jù)的安全性，一般應(yīng)采用聯(lián)機處理，系統(tǒng)只輸出分析處理的結(jié)果。但是實際中,商業(yè)銀行因為相關(guān)數(shù)據(jù)分析系統(tǒng)建設(shè)不到位，需要從數(shù)據(jù)庫中提取數(shù)據(jù)后再對數(shù)據(jù)進行必要的分析處理，在這個過程中就需要關(guān)注數(shù)據(jù)提取操作是否可能對數(shù)據(jù)庫造成破壞、提取出的數(shù)據(jù)在交付給分析處理人員的過程中其安全性是否會降低、數(shù)據(jù)分析處理的環(huán)境安全性等等。因為人為編制測試數(shù)據(jù)的工作量比較大，或者不能完全滿足系統(tǒng)測試需要，系統(tǒng)測試時存在直接采用生產(chǎn)數(shù)據(jù)作為測試用數(shù)據(jù)的情況，這個過程中需要關(guān)注數(shù)據(jù)的保密性問題，應(yīng)考慮采用對數(shù)據(jù)采用變形處理。數(shù)據(jù)銷毀：這個階段主要涉及數(shù)據(jù)的保密性。商業(yè)銀行應(yīng)明確數(shù)據(jù)銷毀的流程，采購必要的工具，數(shù)據(jù)的銷毀應(yīng)該有完整的記錄。尤其是對