银保监会：将全面开展非银机构数据治理工作

《中国银行保险报》记者独家获悉，4月3日，中国银保监会组织召开政策通气会，解读近期发布的金融资产管理公司、保险集团（控股）公司和保险资产管理公司等三个监管数据标准化规范，要求非银机构开展数据治理工作，做到认好数、管好数、用好数、报好数。（详见文末阅读原文）

截至目前，银保监会已先后制定了人身险公司、财产保险公司、再保险公司、信托公司、保险资管公司、财务公司、金融租赁公司、消费金融公司、汽车金融公司、金融资产管理公司、保险集团公司十一类监管数据标准化规范，非银机构监管数据标准化规范体系基本成型。监管数据标准化规范以监管需求为导向，通过明确监管数据的业务属性和技术属性，将非银机构业务经营、财务管理、公司治理等数据映射成统一的标准化数据格式，形成相互关联、综合运用的监管大数据，便于监管部门还原公司原始业务场景，前瞻发现违法违规线索。

银保监会今年将全面开展非银机构数据治理工作，要求非银机构切实承担起数据治理的主体责任：

监管数据标准化规范即EAST，除了针对商业银行之外，银保监会已先后制定了人身险公司、财产保险公司、再保险公司、信托公司、保险资管公司、财务公司、金融租赁公司、消费金融公司、汽车金融公司、金融资产管理公司、保险集团公司11类监管数据标准化规范，基本上，除理财公司、货币经纪公司、金融资产投资公司之外的非银机构均已制定了监管数据标准化规范。

监管数据标准化规范以监管需求为导向，通过明确监管数据的业务属性和技术属性，将非银机构业务经营、财务管理、公司治理等数据映射成统一的标准化数据格式，形成相互关联、综合运用的监管大数据，便于监管部门还原公司原始业务场景，前瞻发现违法违规线索。

所以以前常说EAST是监管的精确制导的导弹，坐在家里定位遥感，指哪打哪。实际情况也是如此，通过EAST海量数据建模，将不同金融机构的客户资金流、信息流链接在一起，发现异常后现场检查锁定证据，罚单就出来了。

但要实现精确制导，前提是统一规范的数据，而过往数据标准不统一，已严重影响监管模型跑出来的结果。此后，监管陆续对大型银行、股份制银行、城农商行就EAST数据开出大罚单，合计金额过亿元，这也有效促进了银行业金融机构数据标准化的应用。

银保监会在2018年印发的《银行业金融机构数据治理指引》中，第20条就提到：银行业金融机构应当建立覆盖全部数据的标准化规划，遵循统一的业务规范和技术标准。数据标准应当符合国家标准化政策及监管规定，并确保被有效执行。

可以说，制定监管数据标准化规范是银保监会贯彻落实党的二十大精神、贯彻落实国家数字经济发展要求的具体举措，是贯彻落实银保监会党委关于完善数据治理、加强相关基础设施建设、提高监管数字化水平的内在要求，也是促进银行业金融机构数字化转型、持续健康高质量发展的基础。

2019年，信通院发布的《数据标准管理实践白皮书》中对数据标准给出了如下定义：“数据标准（Data Standards）是指保障数据的内外部使用和交换的一致性和准确性的规范性约束”。

数据标准与数据规范容易混淆。数据标准是数据明确的定义，明确的数据分类、确定的存储格式和既定规则的转换、编码等。

数据标准侧重于强调对数据本身的标准化，诸如：数据的定义、结构、存储等，注重的是结果。而数据规范是指在操作层面采取的措施、循序的规则和执行的流程，侧重于强调流程和操作——如何实现数据标准化，更注重过程。

在实际工作中，我们经常会说建设“数据标准规范体系”，大多数人认为这是一个事情，但严格来讲，这是两件事：一是建设数据标准，二是要规范数据标准的落地的流程以及流程所涉及到的人员、组织、权限等问题。

实际上，对数据质量展开专项检查也不是第一次。早在3年前，银保监会办公厅就印发《关于开展监管数据质量专项治理工作的通知》（银保监办发〔2020〕45号），决定对银行业保险业金融机构开展监管数据质量专项治理。

当时的对象为两类，一类是银行业金融机构，主要针对吸收公众存款类金融机构，政策性银行，国家开发银行其他非银机构参照执行，但不代表不会被抽中督查。数据治理在法人层面落地实效性更强，自查自评工作至少落实到省级分支机构。所以地市级监管对农村中小金融机构督查和评估的概率很高。另一类是保险集团（控股）公司、保险公司、保险资产管理公司。

本次通气会开过之后，预计不久将会印发专门针对非银的监管数据质量专项治理行动计划。

3年前的45号文明确银行业金融机构的监管数据包括：非现场监管（1104）、客户风险、监管数据标准化（EAST）。保险业金融机构监管数据包括、保险统计信息、保险偿付能力、保险资金运用等系统采集的数据和核心监管指标。随着EAST在非银的逐步落地，预计专项治理行动EAST也将是重中之重。

我们认为，对即将迎接大考的非银机构而言，除了调整好心态，补缺补漏之外，重点要做到以下几点。

首先，要提高认识，压实责任。没有准确的监管数据，监管难以有的放矢，数据质量是监管的生命线，监管派出机构应充分认识提升监管数据质量的重要意义，把数据质量作为有效监管的基础。被监管机构要落实监管数据质量主体责任，要对自己报给监管的数据负责。数据质量专项治理工作要层层传导，压实到最基层，数据源头才有保障。

其次，要突出重点，标本兼治。数据治理指引是一项长期化基础工作，内容涉及面较广，往往机构因为畏难情绪导致数据治理流于形式。而监管数据质量的提升就能很快转化为的数据治理成效，本次治理以监管数据质量问题为抓手，强化追根溯源，拔起一个萝卜往往会带出一摊泥，任何一个数据质量问题一定会映射到每一方面或多方面问题，比如组织架构问题、制度建设问题、运行机制问题、系统建设问题等等。

最后，要强化整改，完善机制。自查和外部监管检查评估，一定会发现很多问题和薄弱环节，问题一定要及时整改，但要讲究方法论，有些对填报口径的理解偏差下一期就能纠正；有些针对数据源的差错，同一类差错可以系统中批量修改，但这治标不治本，更重要的是持之以恒的对生产数据的人员加强培训，提高数据录入的准确性，并建立激励约束机制，这就涉及到管理问题；有些数据质量问题更深层次，涉及到核心业务系统和基础业务系统的改造升级，提高数据标准化程度，补充监管报表报送要求字段。为了确保问题整改计划和要求落实到位，要建立长效工作机制，监管问责必不可少。

数据治理和监管统计质量提升究竟如何落地？说实话，的确很难很难，既要有方法论，也需要有执行力。

好在现在已经不是10年前，大家连方法论也没有。如今，无论是数据治理指引、还是监管统计数据质量评估、数据管理能力成熟度评估（DCMM）、数字化转型成熟度评估等，各类评估评级的方法论都已十分健全，对照标准找出差距加以完善即可。

首先，要充分认识数据治理工作的重要意义，将数据治理与公司治理相结合、与公司发展战略相结合、与公司数字化转型相结合。能否最终推动动，数据治理与数字化转型工作一样，都是一把手工程。

常规的做法要先建立健全职责边界清晰的数据治理架构，明确董监高和相关部门的职责分工，建立多层次、相互衔接的运行机制。

建立科学完善的能够覆盖数据全生命周期的数据管理制度，包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查等方面。

数据治理的成效需要通过数据应用来落地，如今各大的金融机构已能够实现数据驱动业务发展，数据资产价值得到有效发挥。

最后，落实数据质量管控的要求，需要明确数据质量管理目标，按照数据的五性原则，建立数据的控制机制和人员的激励约束机制，严格执行标准化监管数据填报规范和报送口径要求，形成高效、稳定的报送工作机制。