央行金融信息中心吴晓光:构建金融大数据标准体系的思考


2017-10-24 15:23

文/中国人民银行金融信息中心 吴晓光

金融行业作为一个知识密集、信息密集和智力密集型行业,无论是以创新驱动转型为目标的金融科技(FinTech),还是以规范行业发展为目标的监管科技(RegTech),都离不开大数据技术的有力支撑。

构建金融大数据标准体系的意义和目标

随着政府职能的逐步简政放权,标准作为辅助行业管理、规范行业发展、形成规模化效应的重要手段,将在社会治理体系中发挥更重要的作用。为顺应形势发展,需要建立一套完备的标准体系,为金融行业实施大数据战略保驾护航。

1.服务于金融监管和金融基础设施建设标准体

从“三个统筹”的监管要求看,在监管层面制定全行业统一的标准和规制,使金融机构、金融控股公司对各类业务范围的界定、业务数据的报送口径形成统一的理解,有利于消除信息壁垒,推动数据共享和业务协同。在统一标准的基础上,开展金融业综合统计等金融基础设施建设,汇集全行业、全口径、全生命周期的业务数据,运用大数据技术加以深度分析挖掘,能更加准确地把握金融市场整体运行和风险情况,为宏观决策做好数据支撑。

2.指导金融机构实‍施数据治理

为了更好地实现数据综合利用、发挥数据价值,不论是中央银行,还是金融机构,都需要在机构内部建立一套权责清晰的治理机制。有效的治理机制不仅需要IT部门的介入,更需要业务部门的支持和参与,还需要设立专门的数据管理部门,建立跨部门的数据治理流程,从根本上消除数据孤岛、实现共享整合,将数据转换成为有价值的信息,让业务部门更加信任数据,主动地参与到治理过程中并从中获益。

3.规范新技术在金融行业的应用

‍金融行业对数据安全和业务连续性保障的要求通常要高于其他行业,云计算、大数据等新技术在金融行业应用要稳妥推进,确保安全可控,符合金融行业的要求。通过开展大数据技术标准体系和质量保障体系建设,有助于推动和促进国内大数据软硬件产品发展,进一步完善大数据产业链。

金融大数据标准体系设计

金融大数据标准体系可分为基础标准、业务标准、治理标准和技术标准四大类。各类标准之间相互联系、相互约束、相互补充,共同构成完整的统一体。同时,体系本身也是开放、共享和包容的,随着金融大数据战略实施的深入而不断细化和完善。

1.基础类标准

基础类标准对金融业大数据标准体系的适用范围、目标进行界定。基础类标准包括术语、标准化工作指南、从业人员基本要求和大数据能力成熟度评价指标等4个子类。其中,术语子类标准用于规范和统一各类专业名词。标准化工作指南子类标准明确金融业大数据标准化工作的任务、标准体系、以及标准编制、实施和改进的主要内容和基本要求,是从事标准化工作的指导性文件。从业人员基本要求和大数据能力成熟度评价指标用于对开展数据管理工作的人员、金融机构提出基础性和框架性要求。

2.业务类标准

‍业务类标准从金融监管、金融服务视角,按照不同的大数据分析应用场景,对传统金融机构、互联网金融企业、以及其他外部单位需要报送或共享的数据范围和格式进行规范,使数据采集、数据传输、数据处理等各环节的使用者对数据的含义、标识、用途等有统一的理解。随着金融创新的不断深入,金融行业的关联性、跨市场传染性以及宏观经济对金融体系的冲击等,都是引发系统性金融风险的潜在重要因素,金融监管和金融服务所关注的数据来源是跨机构、跨行业和跨市场的。因此,监管部门之间需要充分沟通,消除信息壁垒,将分散在各相关部门数据汇集起来,实现共享。在汇集全量数据基础上,运用大数据技术加以分析和挖掘,可提高金融监管和金融服务的前瞻性和准确性。

根据不同的大数据分析应用场景,业务类标准包括综合统计业务子类、反洗钱业务子类、征信业务子类、资管业务子类和其他子类等。在每个业务子类中,涉及主体复杂多样,数据来源广泛,标准化工作在实施过程中可采用分阶段、分步骤的方式,根据数据采集、共享范围的扩大而逐步完善。

综合统计业务子类标准以金融业综合统计工作为导向,用于规范各类金融机构、互联网金融企业的数据报送口径。在标准的编制过程中,应加强监管部门间的沟通合作,从宏观层面统一金融部门、金融工具统计分类和编码,构建与宏观统计相协调、与金融市场发展相适应、科学合理的金融业综合统计核心指标和分析框架,从而能够更加全面、及时、准确地展现经济和金融运行情况。

反洗钱业务子类标准以反洗钱监测分析工作为导向,用于规范各类金融机、互联网金融企业构报送信息的内容、格式和频度,以满足反洗钱业务的要求。在此基础上,与公安、司法、工商、税务、海关等外部单位实现数据共享,深化协作机制,提高反洗钱工作的有效性。

征信业务子类标准以建立基础信用信息库为导向,用于规范各类金融机构、互联网金融企业报送信息的范围和格式,以满足征信业务的要求。在此基础上,可通过与工商、税务、电信等部门进行数据共享,纳入更加多样性的用户行为数据,引入丰富的大数据征信模型,使信用评价结果更具精准性和时效性。

资管业务子类标准以落实“穿透式监管”要求为导向,用于对资管类产品制定统一的规制,明确产品信息披露、报送等方面的要求。资产管理业务具有跨行业、跨市场、涉众面广、资金量大等特征,监管部门需要对大量产品信息进行综合分析,并通过工商、税务等部门获取资金链上相关企业信息,将资金来源、中间环节与最终投向进行关联分析,了解业务实质,及时防范和应对各类风险,保障消费者权益。

业务类标准中预留“其他子类”,以支撑其他金融监管和金融服务领域的大数据分析应用场景。

3.治理类标准

‍治理类标准用于指导金融机构开展将数据治理工作,以确保数据资产能长期有序地、可持续地得到管理。治理类标准应该是一套经过行业实践检验的最佳方法论,它包括两个维度的内容:组织架构和治理领域。根据调研情况,国际标准化组织ISO38500、DAMA(国际数据管理委员会)、DGI(国际数据治理研究所)等组织已发布了一系列研究成果,国家开发银行、四大国有银行、部分股份制银行都已构建相对成熟的数据治理机制,积累了丰富实践经验,在标准编制过程中可参加借鉴。

组织架构子类用于规范金融机构大数据战略、组织架构、制度和流程等。金融机构要具备明确的大数据战略、完备的组织架构和清晰的工作流程,以实现对数据治理工作的有效支撑。如,在决策层设立数据治理委员会,根据企业自身战略制定相应的大数据战略、目标、制度、规范、流程、标准等,明确大数据所有者、管理者、使用者的责任和权利,培养大数据战略思维和价值文化;在执行层设立专门的大数据管理部门,规范大数据相关业务活动的必要流程,提高跨部门协同工作能力。

数据治理领域包括数据标准、数据模型、元数据、数据生命周期、数据安全、数据架构、数据质量等,这些领域之间关系密切。在各个领域都需要建立其特有的、跨部门的流程规范,根据需要开发配套的管理工具和软件产品,使业务部门、IT部门、大数据管理部门能够更好地获取、共享、理解和应用数据资产。

数据标准是对数据项的规范,往往需要经过梳理、筛选、归纳定义、修订发布等环节,才能形成数据标准,整个过程由业务部门和IT部门共同完成。数据标准中除了明确数据的业务属性(名称、含义)外,还要明确数据的技术属性(类型、长度、精度、范围等)和管理属性(源系统、责任部门等)。

元数据:元数据是关于数据的组织、属性及其关系的信息,是用于描述数据的数据。元数据管理则是关于元数据创建、存储、整合和控制等一整套流程的集合。

数据模型:将数据按照业务规则及逻辑整合为有机的整体,同时根据规范及流程建立统一的逻辑模型(LDM)及规范的物理模型(PDM)。逻辑模型用于描述业务数据的层级关系,物理模型则是面向计算机物理表示的模型,描述数据在储存介质上的组织结构。

数据安全:‍根据内容划分数据敏感度级别,制定数据在传输、归档和使用等方面的安全策略,明确各类角色的责任和行为规范。

数据生命周期:‍划分数据生命周期,制定相应的存储、备份、销毁等管理方案。

数据架构:‍提供金融机构内部的数据分布和流向规范,便于业务部门和IT部门进行数据分析、访问、查询等。

数据质量:包括制定数据质量管理评估要求,跟踪、管理数据质量问题的解决情况,其中,数据标准是开展数据质量评估的重要依据。

4.技术类标准

‍技术类标准用于指导金融行业开展大数据基础平台建设。大数据技术本身涉及内容广泛,既包含大数据平台本身的基础软件和各类功能组件,又包括基于业务逻辑的数据建模方法,以及人工智能、机器学习等数据分析技术。在技术类标准的编制过程中,一方面,可参考工信部正在编制的大数据技术标准体系,设计基础平台架构,另一方面,结合金融行业在数据安全和业务连续性等方面的要求,提出大数据应用的技术规范和安全规范。技术标准主要包括通用架构、关键技术、接口规范和安全规范。

通用架构子类标准用于指导大数据平台架构设计。通常来说,大数据平台包括底层的基础平台和上层的大数据应用,基础平台主要实现数据采集、传输、存储、整合及统一呈现,并根据上层的大数据应用场景进行不同类型的数据处理,如批处理、流式处理等。从基础平台功能看,要实现对各类海量结构化数据、半结构化数据、非结构数据的实时或批量的采集、存储和建模计算,平台的计算能力、容量、高可用性、可扩展性、安全性和灾难应对能力是架构设计时关注的重点。同时,各功能组件之间应尽可能松耦合,在架构上应具备一定的灵活性、开放性和可扩展性,能根据上层数据应用需求的变化而迅速做出调整。

关键技术子类包括数据采集、存储、清洗、分析挖掘、可视化、安全与隐私保护等环节的技术实现。

接口规范定义大数据基础平台的接口技术要求,包括与源系统的接口、与上层应用的接口、与其他系统数据交换的接口等,适用于平台的开发建设和维护管理。

安全规范为大数据基础平台及上层大数据应用子系统的安全建设、系统测评和安全运维提供支撑;对数据采集、传输、存储、整合、共享、应用、归档与销毁等阶段提出安全技术防护要求,包括实施指南和评估方法。安全规范子类标准的目标是,在大数据技术环境下确保数据使用安全、利用充分。

保障金融大数据标准实施的建议

1.完善组织保障

建议集中各监管部门、行业协会、金融机构、标准化研究机构等专家资源,成立金融大数据标准工作组,作为全国金融技术标准化技术委员会下设专业领域技术标准工作组之一,进一步完善金融大数据标准体系,推动各类标准的编制工作。

2.加强国际交流

加强与国际监管组织、国际标准化组织、研究机构的交流协作,将国际先进的理念和成功做法及时引进,参与国际标准的编制,增加标准制定的话语权。

3.加强横向合作

‍加强与国内信标委、信安标委等相关标委会的沟通,以应用为导向加速科研成果转化,推动国内大数据产业发展。

4.加快人才培养

通过开展大数据标准化工作培养一批精通业务、擅长数据、熟悉技术的复合型队伍,为实现金融行业数据的综合利用、支撑科学决策做好人力资源保障。

普华永道普华永道网络安全与隐私保护咨询服务经理王爽将于2017第二届移动金融安全大会上分享金融大数据安全。

议程详情见大会专栏:http://www.mpaypass.com.cn/MFSC2017/

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606