商业银行数据治理探析

商业银行数据治理探析 渤海银行操作风险部 刘松林 商业银行在业务开展过程中会产生许多数据，包括 越激烈，传统吃利差的经营方式面临极大的挑客户基本信息、客户与银行之间的业务信息、系统日志 银行需要推出各种中间业务、理财服务等，即 及交易日志等。加强商业银行的数据治理工作对于确保 存贷汇业务也需要创新业务模式，改善客户体 其安全稳定运营、实现业务管理创新具有十分重要的意 的创新都需要商业银行利用商业智能(I)工 B义。商业银行数据治理的内容一般包括建立数据治理机 信息和业务数据进行挖掘，并按照需要进行比 制、明确数据责任人、建立和执行数据#管理#及流程、 数据治理是合规的需要。2006 年，银监会 国制定数据等。数据治理的目标是提高数据的质量(准 商业银行分步实施新资本的指导意见。 确性和完整性)，保障数据的安全性(保密性、完整性 议要求对信用风险、市场风险和操作风险实现资及可用性)。 除非银行采用最低级的计量方法(这会带来风 增大)，都需要一定量的数据积累，缺乏有效 一、商业银行数据治理的必要性经成为各大银行新资本协议实施的难点。《商 数据治理是商业银行安全稳定运营的需要。数据是 息科技风险管理指引》也对数据管理提出了明确银行的生命线，银行需要妥善保管客户的交易信息，避 诸如“商业银行应制定相关制度和流程，严格免将其泄露或非法篡改，给客户和银行带来不必要的损 信息的采集、处理、存储、传输、分发、备份失。不同业务系统之间的数据一致性对于保障各项业务 清理和销毁”，“商业银行应制定并落实相关制的有效开展也很重要。突发事件发生时，数据的完整性 和流程，确保信息系统开发、测试、维护过程 和可用性关系到关键业务系统的及时恢复，是实现银行 完整性、保密性和可用性”，“商业银行应按照 业务连续的关键。 法规要求保存交易，采取必要的程序和技 数据治理是商业银行风险管理的需要。商业银行的 信贷管理部门需要密切关注贷款分类及客户信息的变 存档数据的完整性，满足安全保存和可恢复要求动，以保障资产分类的准确性，这对于提高银行资产质 财政部、国资委、证监会等部门也都提出了一量、减少非预期损失十分关键。市场部门日常的交易更 风险管理、内部控制相关的要求，数据治理也 是依赖大量的数据分析。资产负债管理部门也需要通过 重点。 数据分析，为各部门设定业务限额，在保障安全的情况 下实现全行效益最大化。 二、商业银行数据治理的要点 数据治理是商业银行业务及管理创新的需要。金融 商业银行数据治理的内容主要包括明确数全球化和金融脱媒的加速使得商业银行之间的竞争越来 体、建立数据质量标准以及加强数据生命周期 理。 中国金融电脑 2010.770 。目前，商业银行外，更要关心数据的可用性。大部分数据应采取分级存 储的方式，不仅存储在本地磁盘上，还应该存储在磁带 的主要原因就是责 上，甚至远程复制到磁盘阵列中，或者采用光盘库进行 该是商业银行高级 存储。对于存储备份的数据要定期进行测试，确保可访 指定人员牵头负责 问数据的完整。数据的备份恢复策略应该由数据的责任 的原则，可以将数 部门或责任人制定，科技部门可以给予相应的支持。同 某个委员会，由该 时，还需要注意因为业务需要或信息科技系统故障处理 和原则，批准数据 的需要，可能对数据进行修改，商业银行必须在数据管 据治理中的一些重 理办法中明确数据修改的申请审批流程，审慎对待后台 数据修改。 照来源对数据进行 ?数据处理和应用。商业银行需要对数据进行分析 或责任人，由其负 处理，以挖掘出对管理及业务开展有价值的信息。为保 障处理过程中数据的安全，一般应采用联机处理方式， 行在明确了业务架系统只输出分析处理的结果。但是实际工作中，商业银 基本确定数据的种 行因为相关数据分析系统建设不到位，需要先从数据库 化，都应该明确数 中提取数据后再对数据进行必要的分析处理，这个过程 由业务部门和科技 中就需要关注数据提取操作是否可能对数据库造成破 间的关联关系，建 坏、提取出的数据在交付给分析处理人员的过程中其安 全性是否会降低、数据分析处理的环境是否安全等。因 据挖掘工作的有效 为人为编制测试数据的工作量比较大，或者不能完全满 足系统测试的需要，系统测试时存在直接采用生产数据 理。数据生命周期作为测试数据的情况，在这个过程中需要关注数据的保 ement)涵盖数据从 密性问题，应考虑对数据采取变形处理。 被删除的整个管理 ?数据销毁。这个阶段主要涉及数据的保密性。 据存储、数据处理 商业银行应该明确数据销毁的流程，采购必要的工具， 数据的销毁应该有完整的记录。尤其是对需要送出外 部修理的存储设备，送修之前应该对数据进行可靠的销 够按照数据质量标 毁。 相应保障生产 线前应该进行必要 性。对于手工流程 求，并通过事中复 完整性。数据传输 不同种类的数据采 随着商业银行进入后数据集中时代，加强数据治理篡改，如离线磁带 已经成为各商业银行的当务之急，在这个过程中如何借 中关键数据应采用 鉴国外银行的先进经验，结合我国商业银行的实际，建 立具有中国特色的商业银行数据治理机制，是值得探讨 保密性和完整性之的一个重要课题。 中国金融电脑2010.7