数据治理是连接商业银行数据与业务的桥梁，也是数字化转型的必由之路。新时代新格局对数据治理提出了新要求，加快以数据治理为突破口提升服务中国式现代化能力，是商业银行做好数字金融大文章的应有之义。

第一，金融数据治理是发展数字经济的重要保障。

数据作为数字经济时代的新型生产要素，已成为推动经济社会高质量发展的战略性资源。金融业作为国民经济的血脉，拥有海量的高价值数据，是国家战略性数据资源开发开放和流通使用的高地和桥头堡。强化金融数据治理，充分发挥金融数据对金融业发展的驱动作用，保障金融数据开放和流通，防范金融数据安全风险，加速金融数据要素市场化配置，不仅是金融业自身发展的重要关切，更是我国在打造全球数字经济竞争新优势中的必答题。

第二，数据治理是维护金融安全的关键环节。

金融数据安全不仅关系客户和金融机构利益，更关乎金融系统的稳定与健康发展。在数字金融迅猛发展的背景下，金融机构在经营运行、业务开展过程中收集、产生、处理的个人数据、机构数据、商业数据、公共数据等，以不同形式传输于复杂的信息网络中，存储在紧密相连的信息系统中。一旦数据出现安全问题，风险将从个别主体、机构内部转移扩大到整个行业，甚至影响金融市场稳定、损害公众利益、威胁国家安全。

第三，数据治理是商业银行数字化转型的必由之路。

数据要素已成为商业银行关键生产要素和重要资产，数据驱动已成为商业银行数字化转型最鲜明的特征。在金融科技的助力下，商业银行建立起一套涵盖金融数据采、存、算、管、用等环节的完整数据处理链条，不断提升数据资源的配置效率，加速数据要素价值的释放。数据要素正在全面推动商业银行数字化蜕变，不断重塑服务供给、经营模式、发展形态，从而达到降本、提质、增效、防风险的目的。

商业银行数据治理的工作成效

第一，制度体系持续完善。随着数据的生产要素特征不断强化，国家顶层设计和基础制度不断推进数据要素化快速发展，同时也对商业银行数据治理成效提出明确要求。2018年5月，原中国银监会印发的《银行业金融机构数据治理指引》明确要求商业银行应将数据治理纳入公司治理范畴，建立涵盖数据治理架构、数据管理、数据质量控制等自上而下、协调一致的数据治理体系。2021年9月，原中国银保监会印发的《商业银行监管评级办法》首次将数据治理列入商业银行监管评级考核指标体系，权重占比达到5%，数据与业务同监管成为常态。2024年11月，中国人民银行等七部门联合印发的《推动数字金融高质量发展行动方案》强调了数据要素在金融发展中的关键作用，提出“完善数据治理制度和数据质量管控机制”。

第二，数据治理初见成效。一是初步搭建数据治理战略体系。作为数据要素治理的直接责任主体，商业银行将数据治理作为数字化转型、赋能高质量发展的重要抓手，着手探索建立企业级数据治理战略规划及顶层设计。二是逐步理顺数据治理管理机制。在数据治理战略框架下，商业银行逐步建立完善数据治理系列体制机制。部分领先的商业银行成立了全行数据统筹管理机构。三是逐步建立数据治理管理制度。在整体战略框架体系以及管理机制下，商业银行正逐步建立健全数据治理各项管理制度，加强数据标准、数据质量、数据安全等方面的维护与管理。

商业银行数据治理的风险挑战

第一，数据质量困境。数据采集、录入、存储、处理、分析、共享、备份恢复等环节操作不规范，导致数据准确性、完整性、一致性、时效性和合规性等方面存在问题，进而影响数据可信性，降低商业银行业务效率和决策精准度。

金融热点，一号掌控，关注视频号不迷路！

👆🏻👆🏻👆🏻

第二，数据规范困境。随着银行资产负债规模的扩张、经营范围的拓展，数据更趋多样化、多源化。由于标准化意识缺失、标准研制不足和贯标不畅，商业银行业务及流程产生的数据各自定义、彼此封闭、共享困难、“数据孤岛”现象突出。

第三，数据安全困境。商业银行数据安全面临新形势、新挑战，数据多样性带来新的场景风险，业务线上化带来新的外部攻击风险，数据流转复杂带来新的数据外泄风险，风险敞口增加加大了商业银行对数据全生命周期的安全防控难度。

第四，数据配套困境。一是管理体制不健全。数据战略规划缺失，数据治理体系滞后，数据管理规范片面，导致数据治理不持久、不规范、不及时。二是大数据系统建设滞缓。商业银行在数据模型构建领域仍处在探索阶段，尚未建立起充分适应业务经营和管理决策需求的企业级数据模型。三是人才储备缺口较大。商业银行普遍缺乏金融科技人才，难以推动数据治理落实落地。四是“数据文化”淡薄。业务部门、员工对惯例存在依赖，对数据治理缺乏认知，导致数据治理措施落地存在困难。

强化顶层设计，做好系统谋划

第一，坚持战略引领。提升数据治理的战略高度，强化“数据强行”“数据治行”理念，结合自身发展定位和禀赋条件，找准适合自身的数据治理切入点，平衡好长期效益与短期利益，制定差异化、精准化数据治理中长期战略。践行“数据管理前置”理念，纵观数据的全生命周期，统筹谋划数据治理组织体系、标准体系、架构体系以及管理体系等一系列管理与控制活动。

第二，夯实组织基础。数据治理涉及业务多、领域广、系统繁杂、专业性强，需要强有力的组织来支撑，以推动和解决来自各方面的阻力和问题。一方面，建立实体存在的数据治理专职机构。发挥总行在数据治理方面的核心抓总作用，提升数据治理管理能力。在总行高管层成立由一把手担任领导的数据治理委员会，负责研究、确定全行数据治理的总体战略、重点任务和行动方案，统一部署和指导、督促全行数据治理。持续完善以数据管理部门为数据治理牵头部门的各司其职、分工明确、职责清晰的全行数据治理组织体系，加强数据治理的体系化管理能力。另一方面，探索“集中+分散”相结合的柔性组织方式，逐步建立适应数字化的敏捷组织架构。优化业务和技术协同工作机制，成立数据专家团队，灵活支持各条线的数据治理工作。

第三，培育数据文化。一方面，构建良好数据文化。通过行报、企业微信号等多种渠道进行数据治理成果宣传，提升员工数据治理参与度，打造人人尊重数据、应用数据的数据文化。提高全员数据安全保护意识，将保护客户数据安全、防止数据滥用内化为员工的具体行动。另一方面，搭建正向激励机制。对数据治理采取弹性化预算、滚动式考核、阶段性评估的精准考评，充分调动全行员工参与数据治理工作的积极性和主动性。

加强标准支撑，筑牢治理基础

第一，设计基础数据标准体系框架。基础数据（银行数据分为基础数据、指标数据、主数据三类。其中，基础数据是指银行业务活动直接产生的未经过加工处理的原始数据。指标数据是指为满足内部分析管理需要和外部监管需求对基础数据加工产生的数据。主数据是具有高业务价值、可以在多个业务条线或系统中被重复使用的银行核心数据）标准具有较强的稳定性，是商业银行内部各系统之间共享的公共代码。在现行金融监管体制下，银行基础数据标准体系应充分考虑监管部门对银行数据的标准化要求，对标监管数据标准化规范，将相关规范要求纳入银行数据标准化建设，从而形成基础数据标准模板。在此基础上，商业银行应严格规范内部各系统源头数据的录入，确保采集数据的真实性、准确性、完整性和连续性。

第二，搭建指标数据标准基本框架。根据商业银行内部指标数据的特征，结合数据标准行业规范，搭建指标数据标准基本框架。按照业务逻辑将指标数据进行分类，可分为客户数据、产品数据、交易数据等，对每一类数据制定详细的数据标准，包括数据定义、格式、取值范围等。同时，制定数据标准的命名规则、编码规则、存储规则，确保数据标准符合行业标准和监管要求，根据业务需求设计关键数据指标，如客户满意度、不良贷款率等，对每个指标进行详细的定义和计算说明。

第三，完善银行主数据管理体系。制定主数据管理制度和标准，对商业银行内部价值链和业务系统的数据资源进行统一梳理。在此基础上，对每一类主数据从数据来源、分类、编码、数据模型、数据质量规则、集成规范等方面进行标准化定义，统一主数据标准。充分利用主数据，提升数据价值，通过数据分析和挖掘，发现数据中的规律和趋势，为银行的客户营销、产品创新、风险管理提供决策支持。

强化管理赋能，提升治理效能

第一，加强数据质量管理。一方面，制定数据制度和管理标准化流程，采用集中管理的模式，加强对数据结构、接口、指标的统一管理。另一方面，建立数据质量评级体系是完善数据管理流程的重要保障，商业银行应综合评估数据规范性、完整性、准确性、一致性、时效性和可访问性等各个方面。

第二，强化数据应用管理。一是推动数据赋能业务发展，围绕营销赋能、风控赋能、运营赋能、决策赋能四大板块，打造智能化数据应用体系，依托大数据等手段建立个性化的顾客沟通服务体系，实现客户个性化产品精确推荐。二是提升数据分析能力，加大对数据分析的投入，提高数据分析的深度和广度，引入更多的数据分析工具和模型，提高对市场、客户和风险的洞察力。三是创新数据应用场景，借助数据分析提升业务运营效率，推进客户运营、互联网产品运营、营销活动运营和金融产品运营，加强数据化思维和数字化运营，实现精细化管理，优化客户体验。

第三，实现数据生命周期管理。一是在数据创建与采集阶段。利用数据模型保证数据的完整性，执行数据标准确保数据的准确性，利用多种技术和手段，从不同的业务系统和外部数据源中收集数据。二是在数据集成与使用阶段，将采集到的数据进行整合，实现不同数据源之间的无缝连接和数据共享。三是在数据归档与存储阶段，利用评估手段确定数据的归档时机，确保数据的长期保存和可追溯性，并根据数据的类型进行分类归档，便于后续的数据检索和使用。

第四，加强数据资产价值管理。以资产化和价值导向管理运营全行数据资产，积极开展数据资产估值、入表交易、融资等方面的研究和实践，并与各地大数据交易所和大数据局开展全面广泛的合作，共同促进数据要素市场高质量、繁荣、有序发展。加强数据可视化、数据服务能力建设，降低数据应用门槛，提升数据支撑营销获客、信贷决策、风险管理的效能。

第五，完善数据管理流程。完善数据质量管理制度流程，夯实制度流程保障基础。紧密围绕业务需求设计数据评估维度和指标，利用数据质量管理工具开展对全行相关数据源的数据质量情况评估，并据此归类数据问题、分析数据问题产生的原因。设置数据质量“防火墙”，根据数据问题产生的根本原因和处理策略，有效设置数据问题测量和监控程序，从源头上进行数据问题治理，避免不良数据扩散、传播。

第六，强化数据安全管理。严格落实《数据安全法》《个人信息保护法》等法律制度，综合国家安全、公共利益、企业权益、个人隐私等属性，分级分类明确数据使用权限、适用范围、应用场景和风险控制措施，形成数据安全闭环管理体系。按照“谁管业务、谁管业务数据、谁管数据安全”的原则，明确各业务领域的数据安全管理责任，并建立健全数据安全风险合规与审计体系，将数据安全纳入全面风险管理体系、内控评价体系。切实加强与第三方数据合作的风险管理，落实合作管理的主体责任，高度关注外部数据源合规风险，定期开展内部审计和外部评估，持续规范采数、用数、存数。

突出技术保障，强化人才培养

第一，加强数据治理技术融合。数据治理本质上是管理与技术的相结合，要把数据治理与新技术应用广泛融合在一起，真正发挥新技术带来的“正效应”。加快建设数据湖仓、大数据平台等企业级数据基础设施，推动数据治理流程线上化、自动化、便捷化，并通过合作建设、联合采购、同业联盟等“抱团取暖”方式适当降低基础设施建设成本，有效减少重复建设。健全数据安全管理平台，全面掌握数据全过程安全状态，形成全局数据风险视图，切实提升数据安全风险评估、监测预警、检测认证和应急处置等环节管理能力。

第二，加快数据治理人才建设。通过完善机制、整合资源和创新形式等多种措施优化数据治理人才培养体系。持续扩大数据治理有生力量, 汇集“金融+科技”复合型人才，建立“内生+外包”的数据事业群。开展常态化人才交流和培养培训，产学研协同培养大批具有创新能力的数据治理复合型、应用型、国际化高端人才。特别要强化对领军人才和核心专家的激励措施，形成人才培养与数据治理能力建设良性互动，实现个人、企业、行业多层面数据治理能力的综合提升。  

（作者为中国银行业协会党委书记、专职副会长）