上市银行洞察系列十五：打造高质量监管数据治理体系

6 追光逐日，重塑升级： 打造高质量监管数据治理体系 2022年以来，监管高度重视金融机构监管数据质量，利用业务监管、科技监管和数据监管一体化的监管模式，力促行业资金端及资产端良性发展。一方面，重处罚重问责，监管数据质量问题不仅问责到机构也要求问责到个人，监管数据质量的罚单接连创历史新高，金融机构的监管数据质量合规压力持续显现。另一方面，金融机构的数据治理随着技术升级和数据积累，拥有了新的转型动力和需求。为此，金融机构需要积极对标监管要求，立足管理现状，把握时机，加快开展重塑升级工作。 强监管趋势固化为常态，金融数据治理监管规则确立 近年来，国际与国内监管改革与监管规则制定趋于完善，大数据、云计算、人工智能等技术成熟应用，金融科技已成为监管数字化转型的关键助力。2021年8月17日，中央财经委员会第十次会议提到要 “提升金融系统干部队伍监管能力，提高监管数字化智能化水平…”。在传统业务监管和科技监管之下，数据监管正发挥着愈加重要的作用，监管侧也在不断实践数据和业务的双向监查模式，“业务、科技、 数据”三位一体监管趋势将是未来立体化监管科技的主要合力体现。 数据采集明细化、统计高频化、管理常态化、全面透明化 目前，结合银保监会、人民银行和外汇管理局等外部监管要求来看，银行监管数据报送范围逐步拓宽、各类报表要求不断迭代升级，整体要求日渐趋严：数据趋向明细化、统计高频化、管理常态化、全面透明化。 明细 高频 常态 严格 透明 报表类型明细化 报送内容明细化 质量复核高频化 监管检查高频化 采集应用常态化 治理规范常态化 数据质量趋严化 业务检查趋严化 采集要求透明化 业务过程透明化 2022年，银保监会颁布了EAST5.0。EAST数据模型是银保监会设计的一套通用数据采集标准模型，用于采集银行全量的表内外业务明细数据、管理数据、账务数据、机构数据和员工数据，EAST数据可用于在监管侧开展监管合规风险点数据建模分析，是目前银保监会最为复杂的报送体系。EAST1.0最初在2012年开始 以浙江5家试点银行系统数据结构用以辅助现场检查，历经十年发展，已成为防范金融风险、促进银行数据治理和合规发展的核心监管科技能力。2022年银保监会全面升级EAST5.0，全量采集银行端的客户明细、表内外业务明细和账务明细等，每月采集70张表，1,838个数据项，3,283条检核规则。 对公信贷分户账明细记录 对公存款分户账明细记录 对公存款分户账 个人存款分户账明细记录 个人存款分户账 集团客户表 机构关系表 对公客户财务信息表 信用卡分期业务情况 岗位信息表 对公客户信息表 信用卡授信情况表 柜员表 图1：EAST5.0全景图 公共信息 机构信息表 信用卡 信用卡信息表 会计记账信息 总账会计全科目表 客户信息 个人基础信息表 员工表 信用卡交易明细表 内部科目对照表 个人客户关系表 即期及衍生品交易信息 自营资金交易信息 自营资金业务余额 汇率信息表 金融工具信息表 资金交易信息 互联网贷款合作协议表 互联网贷款合同附加表 垫款登记表 融资租赁业务表 贸易融资业务表 票据转贴现表 数据来源：德勤分析 信贷管理信息 授信信息表 贷款五级形态变动 资产转让关系表 信贷资产转让表 资产核销表 项目贷款信息表 受托支付信息表 对公信贷业务借据表 个人信贷业务借据表 信贷合同表 各项贷款 票据贴现表 银团贷款信息表 表内外担保信息 表内外业务担保合同表 表内外业务抵质押物 表内外业务担保人 EAST5.0变化项新增域 代理代销交易信息 委托贷款信息表 交易背景信息表 保函与信用证表 票据出票信息表 表外授信业务 卡片信息 收单商户信息表 存折信息表 借记卡信息表 理财业务 理财产品底层持仓信息表 理财产品状态表 理财产品信息表 客户理财产品持有信息表 理财产品销售明细 理财产品资产交易信息表 其他非标资产明细信息表 非标资产明细信息 对公信贷分户账 个人信贷分户账明细记录 个人信贷分户账 内部分户账明细记录 内部分户账 关联关系表 股东及关联方信息表 随着党的二十大组建国家金融监督管理总局，深化金融监管机构改革的措施进一步落地，我们预计监管侧对于金融机构数据的采集除了日趋明晰化、高频化外，还将逐步呈现统一化的趋势。 数据监管处罚力度持续加大 2022年3月25日，银保监会公开最新处罚信息，依法查处21家银行业金融机构监管数据质量违法违规行为，涉及政策性银行、国有大型银行、股份制银行等21家银行机构，处罚金额合计人民币8,760 万元，平均一家金融机构的处罚高达400万元左右。68类监管公布问题，按问题性质可简单分为五大类，具体包括：数据错报、数据漏报、EAST与1104报表交叉核验存在问题（不平）、检查问题整改不到位及业务违规问题。 图2：2022年21家银行业金融机构监管数据质量处罚问题分布 17 13 1 1 4036 30 20 10 0 漏报错报交叉验证问题整改不到位业务违规 数据来源：银保监会，德勤整理 2023年2月，银保监会通报查处一批违法违规案件，对中国银行、民生银行、渤海银行、建设银行、渣打中国等五家金融机构及相关责任人员依法作出行政处罚决定，合计罚没人民币3.8亿元，其中案由包含统计数据相关问题。 图3：2023年2月监管处罚事项案由统计 处罚事项 约占 监管处罚事项 统计 12% 数据质量类问题 业务类及其他类型问题 •小微企业贷款风险分类不准确 •小微企业贷款统计数据不真实 •将非小微企业划归统计口径 •小微企业统计数据与事实不符、企业划型不准确，将大中型企业纳入小微企业统计错报总账会计数据 •理财业务统计数据与事实不符 数据来源：银保监会，德勤整理 可以看到，对金融机构的强监管形势将固化为常态监管的重要内容，同时，我们也关注到，进入2023年以来，EAST和1104报表的常规数据质量稽核权限正逐步下放至属地监管，各属地银保监局正在将监管数据质量的排名、问题通报和问责固化为常规监管事项，金融机构的数据质量在监管侧的监管压力和合规风险将持续加大。 金融数据治理监管规则确立 2022年12月25日，银保监会正式下发《银行保险监管统计管理办法》（以下简称“《办法》”）并于2023年2月1日正式施行，《银行业监管统计管理办法》（中国银行业监督管理委员会令2004年第6号）、《保险统计管理规定》（中国保险监 督管理委员会令2013年第1号）同时废止，上述银行保险机构将遵循统一的监管统计管理要求。《办法》包括总则、监管统计管理机构、监管统计调查管理、银行保险机构监管统计管理、监管统计监督管理、附则共计六章、三十三条。 图4：监管统计定义：银行保险机构为落实相关监管统计要求的综合性管理活动 监管统计不是简单定义为数据计算和数据报送，而是一系列综合性的管理活动。 •《办法》明确监管统计资料是指依据银保监会及其派出机构监管统计要求采集的，反映银行保险机构经营情况和风险状况的数据、报告、报表。 •对银行保险机构而言，监管统计不是简单定义为数据计算和数据报送，而应视为一项以“保障高质高效数据报送”为目的的综合性管理活动。 经营管理 合规风控 外在展现 II-监管统计管理 I-企业级数据治理 •数据标准管理 •数据质量管理 •数据安全管理 •元数据管理 数据底座 支持 •统计调查 •统计分析 •统计信息服务 •统计管理 •统计监督检查 管理成果 体现 III-监管报送 •数据收集 •数据加工 •数据报送 经营情况和风险状况的 数据、报告、报表 数据治理 监管统计 监管报送 1.《办法》明确监管统计资料是指依据银保监会及其派出机构监管统计要求采集的，反映银行保险机构经营情况和风险状况的数据、报告、报表。 2.对银行保险机构而言，监管报送质量是监管统计管理的管理成果体现，反之，质量问题也可为监管统计管理的短板提供线索。 3.监管报送结果亦是银行保险机构经营管理、合规风控的外在展现，而良好的企业级数据治理为监管统计质量管理提供有力内部保障。 4.银行业监管统计工作是银行业金融机构内部控制的重要组成部分。 结合2018年颁布的《银行业金融机构数据治理指引》要求，以及监管2023年以来发布的各类问题和通报，可以看出监管已建立起了统一的监管统计管理要求，且希望通过对监管数据的高质量要求推动金融机构自身数据治理以及业务的合规发展，同时促进数据治理由“成本中心”向“价值中心”转变的决心。 图5：2023年金融数据治理主要监管要求 将数据治理纳入公司治理范畴。 完善数据治理框架，明确“两会一层”数据治理职责分工 业务 配置充足的数据治理资源，严格落实数据管理主体责任，持续提升监管数据报送能力 立体式监管 科技数据 加强数据治理制度建设，切实完善机制流程 建立数据质量监控体系，形成常态化的发现问题、整改问题、评估改进的工作机制，加强数据信息安全管理 推动基础数据治理工作，形成统一的数据标准和技术底座，加强监管报送数据间的交叉核验，实现多系统数出同源 加强风险管控、内部流程、业务经营的数据应用，开展内控合规数字化建设，推动数据治理由成本中心向价值中心转变 数据来源：银保监会，德勤整理 监管数据治理框架 监管数据治理是一项基础性、系统性的工作，而一套设计完备、运转顺畅的治理架构是监管数据治理工作长期有效开展的重要先决条件。在阐述监管数据治理建设的难点与应对之前，有必要先行明确监管数据治理层所包含的要素。 《银行业金融机构数据治理指引》视角 2018年5月21日银保监会正式发布《银行业金融机构数据治理指引》（银保监发〔2018〕22号）对银行业金融机构提出了数据治理的全面要求，其中第二章强调了数据治理架构的构成。至此，数据治理工作不再仅仅是监管报送部门或者信息科技部门的工作，而是上至董事会高管层、下至数据采集人员、录入人员的全行工作，需要做到人人有责，并通过数据文化引导依规用数、科学用数的职业操守。 数据治理架构 数据管理 数据质量管控 数据价值实现 1.总体要求2.董事会职责3.监事会职责4.高管层职责5.归口管理部门6.业务部门7.岗位设置8.团队建设9.数据文化建设 1.制定数据战略2.数据管理制度3.监管统计制度4.数据标准5.信息统计6.监管统计系统7.数据共享8.数据安全9.资料存储10.应急预案11.自我评估机制12.数据治理问责机制 1.质量控制要求 2.业务制度-质量控制手段3.技术工具-质量控制手段 4.日常监控5.检查制度6.考核评价7.整改制度8.监管数据报送9.监管数据质量监控 1.数据价值实现要求2.风险管理有效性3.风险监控4.数据加总能力5.风险报告6.风险定价7.重大收购、资产剥离8.新产品评估9.客户营销10.业务流程优化11.业务创新12.内部控制评价制度 图6：银行业金融机构数据治理指引 《银行业金融机构数据治理指引》 监管统计数据质量治理视角 2020年银保监会发布《关于开展监管数据质量专项治理工作的通知》（银保监办发〔2020〕45号），开展了监管数据质量专项数据治理工作，各地银保监局随后下发的配套文件《监管统计数据质量评估模板》包含了五大评估要素，分别为1）组织架构；2）制度建设；3）系统保障和数据标准；4）数据报送存储和共享应用；5）数据质量控制，其中首当其冲的便是“治理”的相关要素，即组织架构、制度建设。通过评估要素项下各评估细则的具体要求，银行业金融机构对银保监会关于监管数据治理的具体要求有了更清晰的执行依据。 A.组织架构B.制度建设 C.系统保障和数据标准 D.数据报送、存储和共享应用 E.数据质量控制 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 图7：《监管统计数据质量评估模板》评估要素 评估要素 组织 评估领导 原则 部门岗位团队职责设置建设 监管监管源头数据数据数据管理业务制度制度制