近日，銀監會就《銀行業金融機構數據治理指引》向社會公開征求意見，為引導銀行業金融機構加強數據治理、提高數據質量、發揮數據價值，提升經營管理能力，特制定本指引。

我們認為，此番對數據治理的指引，未來可能會被其他金融監管機構作為范本，約束互聯網金融或其他業態的數據治理行為，因此，具有學習和研究價值。

1、“數據治理”是個啥?

本指引在第三條給出了“數字治理”的定義，通過建立組織架構、明確董事會、高級管理層、部門等職責要求，制定和實施系統化的制度、流程和方法，確保數據統一管理、高效運行，并在經營管理中充分發揮價值的動態過程。

從我們的視角看，銀行數據治理關系到每個儲戶的“公民信息安全”，責任重大。

去年，我國在保護公民信息方面立法更完善，且下半年刑法第253條之一侵犯公民信息罪被嚴格適用。

從治理效果看，確實震懾了某些從銀行業務中獲取信息想賣給他人或與他人交換的人，滌清了銀行等金融機構內部環境。當然，數據治理中也會涉及到銀行的商業秘密等知識產權保護等，在此不表。

2、數據治理的原則有哪些?

銀行業金融機構數據治理應當遵守四個原則：

(一)全覆蓋原則：覆蓋數據的全生命周期;覆蓋業務經營、風險管理和內部控制流程中的全部數據;覆蓋內部數據和外部數據，覆蓋所有分支機構和附屬機構數據;覆蓋監管數據。(在全覆蓋原則下，我們提示業內機構注意，不同法人主體之間的數據不可隨意交換使用，涉及公民個人信息，必須經過重新授權方可進行)

(二)匹配性原則：數據治理應當與管理模式、業務規模、風險狀況等相適應，并根據情況變化進行調整。(介個木有啥好解釋的，就是實事求是)

(三)持續性原則：數據治理應當持續開展，建立長效機制。(不是一陣風，而是以后長期堅持的一項任務)

(四)有效性原則：數據治理應當推動數據真實準確客觀反映銀行業金融機構實際情況，并有效應用于經營管理。(世界上最可怕的是最初采集的數據就是假的，去偽存真的任務很重，而且依靠區塊鏈等技術也解決不了最初數據的真實性核驗工作)

3、數據標準與共享

銀行業金融機構應當建立覆蓋全部數據的標準化規劃，遵循統一的業務規范和技術標準。數據標準應當符合國家標準化政策及監管規定。也就是說，未來在銀行業金融機構范圍內，會有相應官家標準或行業標準出現。

Reg-tech監管科技將發力，各大銀行業機構應當建立適應監管數據報送工作需要的信息系統，實現流程控制的程序化，提高監管數據加工的自動化程度。

最終，還是要實現數據共享，but，這里的數據共享不是A銀行給B銀行一個片區的客戶名單，B銀行回饋給對方另一個片區的客戶理財數據，而是，必須經過“數據脫敏”之后方可“共享”。

如果出現數據泄露，根據指引第二十七條的規定，銀行業金融機構應當設立問責機制，定期監控數據管理、數據質量控制、數據價值實現等問題，依據有關規定對高管和部門及負責人予以問責。其實，我們認為，這里應該加上一句，“構成犯罪的，按照刑法處理”。

4、數據質量控制有要求

說到底，數據質量控制就是：保證數據的真實性、準確性、連續性、完整性和及時性。采用取數規則統一，加強源頭管理，設立監控體系，現場檢查制度，設立考核評價體系，配有質量整改制度，保證統一監管指標在報送與對外披露之間的一致性，最后，還要建立監管數據質量管控制度。

請注意，面子和里子的統一，具有重要意義，報送給監管機構的指標如果是25cm，那么，披露給社會公眾的指標也應該是25cm，我們允許誤差，但不允許失誤。有的人說，失誤就是過失，過失又不犯法，這明顯不懂法，在我國有些犯罪不需要故意，只要過失即可，會計執業中就有類似的高危罪名。

5、數據價值的實現才是指引的精髓

銀行業金融機構，應當在風險管理、業務經營、內控中加強數據應用，實現價值驅動，提高管理精細化水平，發揮數據價值。

運用大數據，對于傳統銀行的風控管理而言，是一大進步。如果更精細地鑒別和使用數據，更科學地分析，更有效地利用，可大大提高銀行的風控能力，對于全球系統重要性銀行要遵循更高的標準。

做好風險管理，還要注意風險監控，一個人開車就要一個人提醒。

在銀行平日工作中，注意監測、評估、報告和控制風險，是一種“雙保險”的辦法。同時，在數據加總能力、風險報告、風險定價、重大收購、資產剝離、新產品評估、客戶營銷、業務流程優化、業務創新、內控評價等方面，進行規范。

最后，監管將采取持續監管的方式，具體通過現場監管與非現場監管來監督;同時，審計機構要進行數據治理審計，及時出具報告;對不符合指引要求的機構，責令整改，將公司治理評價結果或監管評級掛鉤等。