一、研究背景

银行业是最早实现业务办公电子化的行业之一。当前我国的商业银行均建立了基于统一技术架构的业务管理系统，该系统提供了一套规范化、标准化、正规化的运行管理体系，实现了集约化经营。在此过程中，金融机构积累了海量的客户信息、交易记录、关联信息等数据。随着信息科技和人工智能等新兴技术的发展，这些数据已经成为银行的重要资产和核心竞争力。近年来，数据分析技术得到长足发展，人工智能技术也已经崭露头角。基于先进数据挖掘技术驱动行业发展、寻找利润增长点、改善经营质效已经成为银行业发展的重要趋势。高质量的数据是实现这一目标的基础。这对提高银行经营管理效率、提升监管效能具有重要意义。

二、审计要点及方法

泰州农商行审计部近几年不断加强审计工作数字化转型，充分应用科技手段拓展审计服务，切实履行风险管理第三道防线的职责，持续为全行高质量发展增砖加瓦。与此同时也深刻认识到数据治理的重要性。2023年将数据治理专项审计列为年度重点项目，着力优化数据质量，强化数据管理，提升数据应用水平。专项审计主要从以下方面开展。

（一）组织架构及相关制度建设方面。组织架构设置和制度制定是数据治理工作顶层设计的具体体现，解决做什么、怎么做、谁来做的问题，指导全行数据治理工作稳步有序开展。该项审计主要关注以下重点：一是检查本行数据治理架构是否完善；二是调阅本行数据治理相关制度，是否满足监管要求和管理需要；三是查看本行数据治理责任是否明确到部门；四是调阅本行数据战略是否符合自身发展和监管要求。

（二）数据管理方面。数据管理涉及数据统一以及数据安全。前者决定了数据是否能够高效流通，后者决定了客户数据是否得到妥善管理。该部分审计主要关注以下重点：一是检查是否建立符合国家标准、覆盖全部数据的标准化规划；二是查看是否建立合法合规、切实可行的数据安全策略与标准；三是查看数据安全应急预案和演练记录是否达到预期效果；四是调阅自我评估报告，查看评估内容是否全面；五是调阅数据管理制度是否合法合规，是否建立问责和激励机制。

（三）数据质量控制方面。数据质量管理是一项长期性基础工作，银行需要建立完善的控制机制，确保数据的真实性、准确性、连续性、完整性和及时性。该部分审计主要关注以下重点：一是调阅各业务系统数据是否存在明显错误；二是查看是否定期实施检查，并及时整改发现的问题；三是检查是否建立数据质量考核评价体系，查看考核结果是否纳入本机构绩效考核体系；四是对比监管报送数据和对外披露数据是否存在重大差异。

（四）数据价值实现方面。数据治理以数据为研究对象，主张在确保数据安全的前提下，建立健全规则体系，形成多方参与、流通顺畅、共建共享的数据集市，充分释放数据价值，推动银行实现高质量发展。在数据治理的全流程中数据价值的实现是最终目标，也是数据治理的难点。该部分审计主要关注以下重点：一是调阅各条线工作报告，评估各条线部门在工作中的数据应用水平，判断在风险管理、业务经营与内部控制中是否加强数据应用，实现数据驱动；二是评估数据分析技术在风险管理、风险定价、降本增效、业务创新、产品创新、服务创新、内部控制等方面是否得到了充分利用。

三、数据治理存在的问题

（一）数据治理制度不够完善

通过对比《银行业金融机构数据治理指引》等上位制度和本行相关制度，发现存在制度缺失、部分制度更新不及时、制度冲突等问题。审计中还发现部分治理机制缺失、流于形式，与《银行业金融机构数据治理指引》相关要求不符。

（二）数据质量有待提高

2020年银保监会印发《关于开展监管数据质量专项治理工作的通知》，对监管数据和源头数据的真实性、准确性、完整性做出了具体要求。同时，近几年监管机构加大了反洗钱工作的监管力度，对客户的九大基本要素信息的准确性提出了较高要求。在监管过程中银行数据质量得到了较大提升，但在监管关注之外的领域银行缺乏足够的关注，数据质量参差不齐，数据可信程度较低；另外，部分系统运行时间较长，前期留存的数据缺少维护，部分信息已与实际情况不符。

（三）数据管理力度偏弱

审计发现元数据管理能力不足，外包系统和自研系统的数据标准管理缺失。不同系统的数据结构差异明显，导致系统间数据交换和应用困难。业务虽然已经实现数字化集中存储，但是由于元数据管理能力薄弱，难以实现全量数据的深度融合，最终形成隐形的“数据孤岛”，数据资源浪费严重。

（四）数据价值挖掘不足

根据《金融业数据能力建设指引》（JR/T 0218—2021）要求，数据分析包含数据挖掘、建模、成果交付推广等活动，企业各项经营管理活动应当基于数据分析精准决策。但是对于中小银行来说，科研力量薄弱、人才体系不健全、前期投入巨大等问题阻碍数据分析技术不断迭代升级，数据价值难以应用于企业发展。

四、内在矛盾及痛点

（一）数据维护工作量与数据及时性之间的矛盾

银行经过多年的发展积攒了海量的数据，这些数据规模巨大、类型复杂、来源多样，对数据维护工作来说是一项艰难的挑战。数据治理工作涉及全行所有部门和业务，结构复杂、数据量大，同时中小银行系统管理、研发、适配能力不足，难以实现数据的精细化管理。例如当前对客户信息数据的维护主要依赖银行工作人员更新，然而有限的人力资源与海量的数据更新需求形成了鲜明的对比。显而易见，这一数据维护方式难以满足数据及时性的要求。

（二）历史数据累积与先进数据管理理念的矛盾

为满足业务发展需要，银行业务系统根据信息技术发展，业务系统会经历多次变更。不同时期监管要求和业务发展需求的变化，数据采集要求也在不断变化，这对数据内容、数据结构等方面产生一定的影响。同时存在大量异质、半结构化和非结构化数据，显著增加了数据存储、整合和处理的困难。

根据《银行业金融机构数据治理指引》要求，银行业金融机构应当在数据标准、数据采集、数据交换、数据流程等方面建立完整严密的制度体系。然而，对于农商行来说数据结构设计缺少前瞻性，数据管理缺乏统一性，不同时期、不同业务系统间数据流通存在壁垒。特别是自研系统缺乏一致的数据管理标准，使得数据的完备性、有效性、标准化、权威性不足，增加了数据的整合共享难度。

（三）数据管理的专业性与数据专业人才缺失的矛盾

数据治理涉及数据管理、数据库设计、数据安全、数据分析、机器学习、人工智能、风险管理、产品精算等多个学科领域，这就需要大量跨领域的复合人才关联不同领域的专业知识，实现数据技术与银行全流程管理的深度融合。例如，需要精通产品逻辑和大数据技术的人才负责业务应用场景分析和设计；需要精通数据分析和风险管理的人才负责风险数据分析和搭建风险建模；需要精通数据结构和业务流程的技术人才负责数据处理和系统平台建设。

（四）数据利用需求与数据分析技术落后的矛盾

银行业的本质是风险经营，这也是银行利润的主要来源。风险经营的效率、稳定性和持续性是银行竞争力的核心要素。不对称的风险信息是一把双刃剑，这既是银行获取利润的重要工具，也是导致银行产生经营风险的重要因素。如何扩大风险信息优势已经成为银行经营的一项重要课题，数据分析技术可以在海量数据的基础上实现风险的监测和预测；另外，利用数据分析技术模拟建模，为管理决策提供最优参考意见，强化了银行产品竞争、市场营销、风险定价、风险管理能力。

数据分析技术经过多年的发展，已经形成了成熟的应用体系。特别是2008年大数据概念的提出，进一部增加了数据分析应用的热度。数据分析已经由最初的统计计算向聚类分析、机器学习、事件模拟建模以及线性和非线性预测转变，该领域技术对商业发展的推动作用有目共睹。根据大数据前沿科技发展，基于关系型数据库的简单建模分析已经难以满足发展需要。现象背后的因果规律挖掘分析技术已经成为推动该领域发展的最新动力。如何通过因果推断满足分析技术在可解释性、稳定性、公平性以及可回溯性等方面的更高需求，已经成为数据分析领域的前沿研究方向。

（五）长期研发投入与规模产出效益的矛盾

金融科技投入是一项长久性、额度巨大的成本投资。以中农工建四大国有银行为例，根据公布的年报显示，近几年四大行在金融科技上的投入资金均达百亿规模，从业人数达万人级别。大型商业银行投资规模大、科技自主自强、投资方式多样，往往“引领”着金融科技创新发展。通过资金优势、业务优势、数据量优势、成本摊销优势，大型商业银行形成了金融科技领域的统治地位。

对于中小银行来说，金融科技研发缺少巨额资金投入，难以形成技术优势，竞争力相对较弱。同时，对相关技术缺少长期关注和规划，技术基础薄弱。当人工智能等“技术奇点”到来时，代际落差已经不可避免；另外，中小银行业务规模较小。一方面无法扩大新技术带来的效益增长；另一方面研发投入成本难以摊销，无法承受研发失败的风险。造成单位业务成本剧增，降低了银行的净利润。

五、数据治理的方法路径

（一）加强数据管理，实现数据信息全流程监控

银行应当根据监管要求完善数据质量管理体系。一方面，制定完善的数据规范手册，明确规定各类数据的格式、来源、验证规则等，确保系统内数据的真实性、准确性、连续性、完整性和及时性。同时，通过在系统中设置数据自动校验规则，实现对初始数据录入准确性的控制；另一方面，制定相应的数据质量管理制度，厘清系统管理部门；明确关键数据信息和数据质量各方职责；设置考核指标与问责条款，落实数据质量责任到人。

另外，建议引入数据质量管理系统与工具。一是覆盖监控行内所有系统数据，对数据质量问题做到全程追踪和监控，全面支撑数据质量管理流程；二是执行自动化数据质量检查机制，根据数据质量校验规则每日自动校验数据，生成数据质量报告，辅助数据质量监控考核；三是强化平台间数据交互，根据数据平台的内容对每日业务数据用批量方式进行全样数据质量检查，并生成质量评估报告。通过科技信息系统的支撑降低银行一线员工的简单重复劳动，提升工作效率。

（二）引入外部数据，多渠道校验更新存量数据

外部数据是指非银行内部产生的，与银行各项业务密切相关的各类数据。外部数据是银行风控体系中的重要内容，能够有效避免数据获取来源片面、单一的问题，在验证内部数据的准确性、评估业务风险等级等方面具有不可替代的作用。通过引入规范化、真实可靠的外部数据，与银行内部自有数据的结合，可以实现数据价值最大化。例如，在监控企业经营状态方面，可以与市场上成熟的数据供应商合作，实时监控企业状态、诉讼情况、行政处罚等信息，提高银行对外部风险的敏感度，降低银行业务风险。

（三）介入系统开发，统一数据结构和标准

银行应当制定覆盖全行各类系统的数据标准，定义各类数据的业务标准和技术标准。数据标准的制定应当具有前瞻性。根据当前银行发展状况，结合战略发展需要和外围环境变化，制定与银行深度匹配的数据结构和标准。同时，应当参照当前外部标准，严格遵循国家、行业、行内和国际四类标准，确保系统数据结构的合规性；另外，全行各IT项目组在进行新建或改造IT系统时，均应遵循已发布的数据标准开展本系统的设计与实施工作。自主开发类IT系统应当建立数据标准与该IT系统数据项之间的映射关系。外购商品化软件，应当考虑数据转换清洗工作实现的难度，提前做好转换工作，实现数据的无缝对接。

（四）引进培养人才

中小银行缺乏大数据相关人才已经成为业内共识，这也成为银行数字化转型的重要难点。然而，大数据技术不断发展，专业人才的需求已经迫在眉睫。短期内可以通过引进外部科技人才补充人才缺口；长期可以通过内部培养本土化的复合人才满足银行发展需求。

（五）拥抱前沿技术，多种渠道突出重围

针对中小银行业机构的现状，可以选择多种方式突围，形成差异化竞争。一是集中优势重点突破。根据银行业务特征和发展需要，集中资源对关键技术和项目定向突破，构建特色银行与大型银行差异化竞争的格局；二是迭代优化逐步领先。通过在关键领域或者应用场景中快速占领先机，形成规模优势。再通过不断迭代优化，在技术和产品竞争力上取得代际领先，增强细分领域的竞争力。最终实现由点带面，全面提升金融科技能力；三是引进外援合作共赢。中小银行受限于企业规模，难以组建相对全面的专业技术团队，无法靠自身资源满足发展需要。这就需要通过外部购买、联合开发等方式寻求金融科技公司、高校等机构实现科技赋能，联合探索前沿技术应用，提升金融科技水平。一方面，积极引进外部技术成果和业界成熟产品，快速提升数据应用技术水平，避免技术开发失败的风险；另一方面，加强金融科技协同合作，技术理论与银行实际结合，共同开发高度适用的技术和软件，实现金融科技的弯道超车；四是同业联合降低成本。对于江苏农商银行而言，在辖区范围内存在着多个业务类似、系统相同、地域竞争较低的兄弟行，具有天然的合作基础。共同开发、共担风险、共摊成本成为同业联合开发的特有优势；另外，基于多家银行丰富的数据资源，在数据隐私保护框架下合理开发利用，将为人工智能提供高质量的数据支持。

（作者单位：泰州农村商业银行审计部；泰州市科技局）