金融机构外部数据管理实践白皮书(2024年)
AI智能总结
金融机构 外部数据管理实践白皮书 (2024年) CCSATC601大数据技术标准推进委员会2024年10月 版权声明 本白皮书版权属于CCSATC601大数据技术标准推进 委员会,并受法律保护。转载、摘编或利用其他方式使用本白皮书文字或者观点的,应注明“来源:CCSATC601大数据技术标准推进委员会”。违反上述声明者,编者将追究其相关法律责任。 参编单位: 中国信息通信研究院云大所、中国建设银行股份有限公司、交通银行股份有限公司、重庆银行股份有限公司、中国工商银行股份有限公司、中原银行股份有限公司、兴业银行股份有限公司、华夏银行股份有限公司、厦门国际银行股份有限公司、长沙银行股份有限公司、广发银行股份有限公司、中国邮政储蓄银行股份有限公司、渤海银行股份有限公司、招商银行股份有限公司、恒丰银行股份有限公司、招商证券股份有限公司、上海逸迅信息科技有限公司、中移雄安信息通信科技有限公司、联通数字科技有限公司、上海生腾数据科技有限公司、中国联合网络通信有限公司智能城市研究院、杭州衡泰技术股份有限公司 参编人员: 侯宁、吕艾临、袁博、赵亚敏、王东、李聪、薛佳梅、张丹妮、袁文霞、张静、李琛琛、周筠、沈心艺、杨又村、宋浩、曾铮、杨娜娜、唐荣、黄浩、巩为、徐祎、李焕升、李冰、沈蓓瑾、薛恩峰、刘远东、赵浩军、毛信鸽、陈伟波、江帆、董爱波、陈吉珍、何其灿、丁世宁、燕晓晓、李思佳、黄哲、张小军、王佳晋、林少华、曹麟、段琳琳、陈芳霞、王艳、张文博、黎冠贤、温国梁、王汉轩、章卓、尚博旌、王禹鸥、许萍、谷立顺、刘建民、冀娜、黄健岳、孙嘉琪、蒋翼洋、黎在万、缪海斌、邱蓉蓉、曲寅生、宋有为、刘林、温然、谢林伶、何宇、杨丹、刘影、李岩、王伯君、王昊然、魏巍、毛伟凯、季思祎、裘洁华、薛良 前言 随着国家数据局的成立以及数据相关政策与改革举措的相继推出,我国数据要素发展路径愈加清晰和完善,这为数字经济时代的到来奠定了坚实基础,同时也为各行各业的数据管理和应用创新提供了有力支撑。 在数据要素市场建设体制机制持续优化的新阶段,金融机构凭借其天然的数据优势,积极响应国家数据要素市场建设的号召,不断深化数据的创新应用。以数据为核心要素,以价值最大化为目标,金融机构正加快推动数据要素的流通与交易,着力提升内部数据与外部数据的深度融合能力,为促进数据要素市场的繁荣发展贡献积极力量。 在此背景下,外部数据管理尤为重要,它不仅关系到金融机构自身的发展,也影响着整个数据要素市场的健康运行。因此,为更好地指导金融机构在外部数据管理方面的实践,大数据技术标准推进委员会在《金融机构外部数据管理实践白皮书(2023年)》的基础上,发布《金融机构外部数据管理实践白皮书(2024年)》,最新版白皮书立足外部数据领域最新发展,根据行业情况迭代了外部数据管理流程,对当前外部数据管理的热点问题进行具体分析,对外部数据管理的未来发展进行了展望。2024版本继续收集汇总金融行业在外部数据管理上的实践案例并在本书附录部分进行分享。 目录 一、外部数据管理概述1 (一)外部数据的概念1 (二)外部数据的管理模式1 二、外部数据全流程管理2 (一)外部数据的引入流程4 (二)外部数据的应用管理7 (三)外部数据的退出流程10 三、外部数据发展热点问题分析11 (一)深挖数据价值,研发自建产品11 (二)保障数据质效,规范引入测试14 (三)提升管理效率,优化外数平台16 四、外部数据管理的发展趋势20 (一)外部数据降本增效驱动加强20 (二)延续性采购转向竞争性采购21 (三)外部数据成效评估持续推进22 (四)外部数据安全管理要求提升23 (五)外部数据资产化开始探索23 附录:外部数据管理的实践与案例26 交通银行:深化外部数据统一管理,赋能普惠金融应用26 重庆银行:打造外部数据供应商风险监控预警体系28 工商银行:外部数据管理的全链路应用实践30 华夏银行:外部数据精细化管理实现降本增效32 招商银行:应用驱动的外部数据精细化管理探索34 恒丰银行:外部数据精细化管理赋能高质量发展36 厦门国际银行:外部数据驱动下的高质量发展新篇章38 长沙银行:外部数据的“精细管理增效战”40 招商证券:统一集中模式下券商的外部数据管理42 上海逸迅:外部数据管理创新服务实践44 图目录 图1统一集中管理模式下的外部数据管理流程(示例)3 图2兴易查产品系统界面14 图3外部数据管理平台技术要求框架19 图4外部数据供应商风险监控预警体系29 图5外部数据服务全生命周期管理44 一、外部数据管理概述 (一)外部数据的概念 金融机构外部数据指为实现金融机构特定业务目标,通过采购、合作、自主采集等方式,从金融机构外部引入的数据。 金融机构外部数据管理指金融机构通过构建组织架构、明确各部门职责要求、建立和实施系统化制度、流程和工具等方式,针对外部数据进行引入、应用、共享和退出的全流程管理,确保外部数据的合法引入、合规使用、充分共享和有序退出,并在经营管理中最大化发挥外部数据价值的动态过程。 (二)外部数据的管理模式 重塑外部数据管理流程,深耕外部数据应用,保障外部数据安全合规,促进外部数据降本增效已成为当前金融机构的热门话题。然而,外部数据在机构内部运用时,经常面临需求重复、标准不一、授权范围不规范、共享不充分、成效难评估等问题,加之外部监管对于数据安全的合规要求不断增加,构建具备安全屏障的外部数据管理流程和机制势在必行。 目前,国内金融机构对于外部数据的管理主要分为自主分散、统分结合以及统一集中三种模式。自主分散模式指金融机构的外部数据由内部各业务部门自行管理。统分结合模式指金融机构对外部数据统一管理,包括维护和发布外部数据目录,管理基础平台工具等,业务部门在统一管理下根据各自需求引入并应用外部数据。统 一集中模式指金融机构内部明确外部数据归口管理部门,并授权其 对金融机构所有外部数据进行全流程集中管理,包括需求、预算、采购、应用和退出等。 为加强外部数据资源的集约化管理,实现外部数据的共享应用,进一步发挥外部数据的价值,统一集中模式已逐渐成为外部数据管理的主流模式,其优势主要包括:一是整合需求,避免重复。统一管理的模式下,机构可将所有外部数据需求进行整合论证,合并去重,最大限度地确保数据需求的合理性,避免重复引入造成不必要的资源浪费。二是规范流程,提高效率。统一管理的模式下,机构可从顶层出发对外部数据全流程进行规范管理,通过组建专业的外部数据管理团队使其专注于外部数据管理,提高外部数据引入和应用的效率。三是一点接入,充分共享。统一管理的模式下,机构通过建设配套的外部数据系统,实现外部数据在机构层面的统一接入,最大限度实现数据共享;同时,通过对外部数据进行调用情况的整体统计分析、系统对账、费用监测等,机构能够最大程度挖掘出外部数据的应用价值。四是双重约束,确保安全。统一管理的模式下,机构通过建立统一的管理制度、流程以及一体化的技术手段对外部数据管理全流程进行双重约束,进而确保数据引入的合法合规以及数据使用过程中的安全。 二、外部数据全流程管理 本节在往年版本的基础上,结合近一年行业实践的变化和发展,对统一集中模式下的管理流程进行了调整与更新。需要注意的是,各机构由于业务模式和组织架构不同,统一集中模式下的管理流程 存在差异,各机构可根据实际情况参考。 来源:CCSATC601 图1统一集中管理模式下的外部数据管理流程(示例) (一)外部数据的引入流程 外部数据在引入阶段主要包括需求收集、需求评估、数据供方评估、数据验证测试、预算申请以及采购流程。 需求收集 按照外部数据需求的获取方式,可将需求分为申请和征集两种。需求申请指各部门可以根据业务需要,收集部门内提出的外部数据需求,论证后提交至外部数据归口管理部门审核。需求征集指外部数据归口管理部门通过与行业间以及数据供应商的沟通交流,及时掌握市场动态,将时下新颖的数据和应用场景推荐给各业务部门,主动收集相关外部数据需求。之后,需求由归口管理部门汇总整合、归并去重、充分论证并统一进行数据接入和管理。 需求评估 各部门提交至外部数据归口管理部门的需求包括需求描述、应用场景描述、数据使用量预估、效益预估、业务可行性方案、安全保障措施和应急处置预案等内容,其中需求描述又包括数据字典、数据范围、更新频率、数据质量以及售后服务等内容。之后,外部数据归口管理部门将根据数据测试情况、初步询价结果、效益预估以及业务可行性分析等综合判断是否采购数据。 数据供方评估 在确定外部数据需求后,由外部数据归口管理部门与业务部门以及其他相关部门联合执行参与评估,首先通过需求驱动完成数据市场调研,明确寻源渠道,制定筛选策略并建立合理的准入评估标 准,包括供应商的资质、经营情况、数据来源、数据授权、数据质量、数据供应能力、合同履约能力、数据价格与售后等方面。通过初步评估确定供应商候选列表,为进一步数据验证接入测试做好准备,同时,归口管理部门可以逐步建立并维护外部数据产品及供应商的资源库,以全面掌握当前外部数据供应商的状况以及数据市场的整体情况。 数据验证测试 在确定了外部数据需求和供应商后,可由业务部门按需对将要引入的数据进行验证测试。测试项目可包括外部数据的准确性、完备性、时效性以及业务适用性等。测试团队可包含外部数据管理人员、业务需求管理人员、数据分析人员,必要时也可包含采购人员与相关技术人员。需要注意的是,涉及个人信息,尤其是敏感个人信息的验证测试,需要在测试前与数据供应商签订保密协议或要求供应商出具保密承诺,规定其不留存、利用、转让、泄露金融机构提供的样本数据以及获得的查询结果,并要求供应商履行告知个人信息主体的义务。测试完成后,测试团队需提交测试报告并明确测试过程、结果以及是否符合业务需求。 预算或费用申请 预算申请可分为定期申请和随时申请两种模式。定期申请指财会部门约定本年度预算申请的时间和周期,外部数据预算在相应的时间内完成申请。随时申请指财会部门在每年初框定外部数据概算,在概算范围内,外部数据预算可以根据业务需要进行申请。相较而 言,随时申请的模式更灵活,也更有助于提高外部数据的引入效率。费用申请是指金融机构根据自身业务规划,匡算每笔业务的数 据预计成本上限,并经有权人(组织)审批。审批通过后,使用部门在不高于每笔业务预计成本上限的情况下开展业务,最终投入成本为业务笔数乘以每笔业务的数据实际成本。这种模式有利于金融机构进行成本效益管理,可以实现数据成本的精细化测算与管控,适合有严格投入产出要求的业务场景。 另外,为加强外部数据精细化管理能力,确保外部数据切实应用到业务中,金融机构开始推行预算“分摊”机制,按照“谁使用,谁分摊”的原则将外部数据预算分摊至相关部门或具体产品。 数据采购 外部数据的采购需要严格按照各金融机构相关的采购制度和流程执行。采购流程主要包括采购申请、采购实施、合同管理、评估验收、费用结算等五个步骤。 采购申请通常由业务部门向外部数据归口管理部门提出采购需求,再由归口管理部门统一进行整合、审核以及申请。采购实施环节,金融机构可根据实际情况设置集中采购限额,采购金额在限额以上的由外部数据归口管理部门统一向采购部门提出集中采购申请。合同起草可根据采购流程由外部数据归口管理部门牵头,相关部门协同完成,在经由法律、内控合规等部门审核后提请签署。服务验收可由归口管理部门组织业务部门开展,包括外部数据的效果评估和服务验收。费用结算通常由合同签署部门执行,并依照合同执行 供应商的费用支付。 (二)外部数据的应用管理 统一集中管理模式下,外部数据将接入到外部数据管理系统,并将其作为统一入口和出口,负责外部数据的接入与共享。 外部数据的接入 外部数据的引入在金融行业经历了从标准化到定制化的转变。初期,金融机构多依赖于统一标准的数据服务,随着数据市场的扩展,更多的金融机构开始追求更贴合业务需求和数据特性的定制化服务。联合建模等新型合作模式应运而
