前言
在数字经济时代,数据已经成为继土地、劳动力、资本之后的新型生产要素。作为金融服务业的载体,银行业金融机构积累了大量高质量的金融数据资产。有效管理和利用这些数据资产,对于增强金融机构的核心竞争力、满足客户多样化金融需求、推进金融科技创新具有重要意义。本指南在总结银行业数字化转型实践经验的基础上,系统阐述了数据资产管理的理论和方法,为银行业金融机构开展数据资产管理提供实操指引。
第一章 数据资产认定
数据资产认定是数据资产管理的基础环节,通过资产识别和盘点两个步骤,明确数据资产的管理对象。
1.1 数据资产识别
数据资产识别是根据数据资产的特征和分类标准,建立数据资产准入标准的过程。
1.1.1 数据资产特征数据资产具有如下特征:
(1)不可复制性。相比有形资产,数据资产具有不可复制的稀缺性特征。一旦泄露,数据资产将失去价值。
(2)连续生成。由交易、服务等业务活动持续产生,不断更新迭代。
(3)价值衰减。一般而言,数据资产价值随时间推移逐渐降低。
(4)价值累积。通过加工、分析等处理,数据资产价值可逐步提升。
1.1.2 数据资产分类银行业金融数据资产可按如下标准进行分类:
(1)按数据内容分,可分为客户信息数据、交易数据、风险数据、产品数据等。
(2)按数据来源分,可分为内部生产数据、外部获取数据。
(3)按数据价值分,可分为核心数据资产、一般数据资产、低价值数据资产。
(4)按数据形式分,可分为结构化数据、半结构化数据、非结构化数据。
1.1.3 数据资产准入标准在确定数据资产特征和分类的基础上,银行业金融机构可结合自身情况,制定数据资产准入标准,如:
(1)与主营业务关联度; (2)数据质量水平; (3)收益贡献程度;(4)法律合规要求;(5)资产保护需求等。
满足准入标准的数据资产,可纳入统一管理。
1.2 数据资产盘点
数据资产盘点是梳理清楚银行业金融机构数据资产来源和分布的过程,为建立数据资产目录和价值评估奠定基础。
1.2.1 盘点范围盘点范围可从业务和技术视角进行划分:
(1)业务视角,包括公司治理数据、客户营销数据、风险管理数据、运营管理数据等。
(2)技术视角,包括核心交易系统、中台系统、前台系统、基础设施等系统的数据资产。
1.2.2 盘点方法数据资产盘点采用自上而下梳理和自下而上盘点相结合的方法:
(1)自上而下梳理:从业务视角出发,分层级分解银行业金融机构业务流程,形成数据资产目录草案,并完善数据资产的业务属性和管理属性信息。(2)自下而上盘点:从技术视角出发,采集系统中的数据资产信息,完善数据资产的技术属性信息。(3)信息映射:将业务视角和技术视角梳理的数据资产信息进行对应映射。对外部采购的第三方数据,可参考行业内标准数据目录进行差异化盘点。
1.2.3 盘点流程(1)形成登记模板。制定数据资产登记模板,详细规定需采集的数据资产属性项。(2)数据采集。包括系统自动采集和人工手工采集。自动方式可批量获取数据信息,人工方式补充缺失属性。(3)审核发布。对数据资产信息的完整性和准确性进行审核,经审核通过后在数据资产管理平台上发布。(4)持续维护。各数据资产维护负责人负责对数据资产信息的及时更新,确保信息时效性和准确性。
第二章 数据资产确权
数据资产确权是明确数据资产权属关系的过程,是保障各相关方权利的前提。
2.1 数据资产内部确权
银行业金融机构内部确权时,数据资产权属主要包括所有权、使用权、收益权、处置权四类:
(1)所有权,即对数据资产的占有、使用、收益、处置等权利。(2)使用权,指在不改变所有权的前提下,对数据资产使用的权利。(3)收益权,指对数据资产参与经济利益分配的权利。(4)处置权,指对数据资产实施下架退出和数据销毁等处置行为的权利。
2.2 数据资产关联方
基于数据资产权属划分,需要明确如下五类关联方的权利义务:
(1)控制方。根据职责发起数据资产建设,支配数据资产,代表银行业金融机构行使所有权,享有使用权、收益权和处置权,承担质量、安全等管理责任,并明确其他相关方的使用权和收益权。(2)开发方。利用技术手段对数据进行加工处理,形成数据资产并交付。(3)供数方。为数据资产加工提供所需的数据来源。(4)使用方。使用或消费数据资产的部门或机构。(5)管理方。开展数据资产管理工作的部门。
2.3 外部数据资产确权
银行业金融机构参与外部数据资产流通使用时,需遵照国家相关法规政策,明确数据资源持有权、加工使用权、产品经营权等权属关系。
第三章 数据资产估值
数据资产估值是量化评估数据资产价值的过程,包括多个维度,采用定性和定量相结合的方式。
3.1 数据资产估值方法
本指南提出了五个价值维度和相应的评估方法,全面衡量数据资产的内在价值、成本价值、业务价值、经济价值和市场价值。
3.1.1 内在价值
内在价值是指数据本身固有的价值,采用非货币化方式计量,主要包括以下几个指标:
(1)数据规模,反映数据资产的总量大小;(2)数据质量,包括准确性、完整性、时效性、一致性等维度;(3)使用频度,反映数据资产被引用和复用的程度;(4)数据资产定义质量,指数据字典、元数据等管理信息的完备程度。
3.1.2 成本价值
成本价值采用优化后的成本法计量,以货币化方式反映数据资产在采集、存储、加工、管理等环节所需的全部成本支出,主要包括:
(1)建设成本,包括软硬件采购、系统开发等初始投资;(2)加工成本,包括数据清洗、转换、整合等中间加工环节的费用;(3)运维成本,包括日常系统运行、故障排查、升级更新等支出;(4)管理成本,包括人员薪酬、流程执行等数据治理的管理开支;(5)风险成本,包括因数据质量、安全等问题带来的潜在损失。
3.1.3 业务价值
业务价值采用非货币化的方式评估,反映数据资产为银行业务发展所做的贡献,主要从以下几个维度计量:
(1)高价值客户数量、客户资产管理规模等营销价值指标;(2)提供定价、交易、风控等服务的笔数或时间等运营价值指标;(3)降低费用成本、提高风险管控水平等管理价值指标。
3.1.4 经济价值
经济价值采用优化后的收益法评估,以货币计量单位衡量数据资产所产生的经济效益,主要包括:
(1)数据驱动带来的营业收入增值;(2)数据应用降低的营运成本节省;(3)数据分析减少的风险损失。
3.1.5 市场价值
市场价值采用优化后的市场法评估,以货币计量单位衡量在数据交易市场上数据资产所能产生的收益,主要按照市场供需关系测算。
3.2 估值结果应用
基于上述五个维度的评估结果,银行业金融机构可实施数据资产的发掘、促活与增值:
(1)发掘:通过内在价值评估,预测高质量数据资产的潜在价值,将其作为数据加工、共享和产品化的基础资源。(2)促活:通过成本价值和业务价值评估,筛选出高效能的数据资产,开展优先共享和重点运营。(3)增值:通过经济价值和市场价值评估,将货币计量结果应用于数据产品定价,评估数据资产在市场中的产能,增加其经济价值。
第四章 数据资产处置
数据资产处置是指从数据资产目录中撤销已失效数据资产的行为,主要包含下架退出和数据销毁两种方式。
4.1 下架退出
对于暂时不需使用的数据资产,可采取下架退出的方式,将其移出使用环境,以腾出计算和存储资源,降低运维成本。具体步骤包括:
(1)制定下架计划,明确下架对象、时间节点、过渡方案等要求;(2)通知相关使用方,下线系统或功能模块中对应的组件;(3)暂停采集和订阅新数据,完全断开数据流入;(4)迁移历史数据到离线存储,从生产系统中逐步退出;(5)撤销数据资产目录中的条目,完成下架结束。
后续若需要恢复使用,则需要重新上线该数据资产。
4.2 数据销毁
对于已彻底失效且无须保留的数据资产,可采取销毁方式,确保其不可恢复。数据销毁程序如下:
(1)制定销毁计划,确定销毁对象及范围,包括在线系统的实时数据、离线存储的历史数据等;(2)评估影响范围,通知所有使用方停止对应功能,确保不会引发业务中断;(3)遵循"多次覆盖存储介质"和"销毁存储介质"两种主流标准进行销毁操作;(4)执行数据销毁,包括逻辑删除和物理销毁两个步骤;(5)销毁结束后,更新数据资产目录,标记数据资产的生命周期结束。
通过下架退出和数据销毁,及时处置失效数据资产,优化数据资产总体结构,降低管理成本。
第五章 数据资产保护
数据资产作为银行业金融机构核心资产,其全生命周期安全受到高度重视。本章介绍了数据资产保护的框架、分级分类方法及个人金融信息保护要求。
5.1 安全保护框架
应建立覆盖数据采集、传输、存储、使用、删除和销毁全过程的安全保护框架,包括以下几个层面:
(1)制度规范层,完善数据安全管理制度和操作规程,确保全流程规范有序开展;(2)控制技术层,采用安全技术加固系统,实现全流程的准入控制、加密传输、权限管控等保护措施;(3)应急响应层,建立应急响应机制,通过安全监测、漏洞修复等方式主动发现并处置各类安全隐患;(4)监督考核层,设置数据安全监督检查和责任追究环节,确保全面可控。
5.2 分级分类
基于数据安全性遭到破坏后的影响对象和影响程度,将数据资产划分为不同的等级,对应采取不同的保护措施:
(1) 对于影响面广、一旦泄露会造成重大损失的关键数据,应采取最严格的保护措施;(2) 对于一般数据,实施基本的加密和访问控制措施,确保数据传输和存储的安全性;(3) 对于敏感但影响程度较低的数据,可以采取较为灵活的安全措施,如定期备份和监控;(4) 对于已公开或对外共享的数据,可以降低保护强度,但仍需保证基本的数据完整性和可用性。
5.3 个人金融信息保护
个人金融信息作为重要的数据资产类型,其全生命周期管理应符合相关法律法规,重点包括:
(1) 制定个人金融信息保护制度,对个人金融信息采集使用加以规范;(2) 建立个人金融信息管控机制,明确权责,实现全流程可追溯;(3) 加强个人金融信息使用审计,防止过度采集和违规使用;(4) 采取技术手段,如数据脱敏、去标识化等,降低信息泄露风险;(5) 强化个人金融信息安全意识教育,提高全员保护能力。
第六章 数据资产审计
数据资产审计是对数据资产管理过程的监督评价活动,旨在发现风险,保障合规性,提出改进建议。
6.1 审计机制
建立覆盖数据资产全生命周期管理的审计机制,包括以下几个环节:
(1) 制定审计计划,明确审计对象、内容、程序和方法;(2) 组建审计小组,配备具备相关经验和技能的审计人员;(3) 收集审计证据,包括访谈、现场检查、系统查询等方式;(4) 编写审计报告,全面反映审计发现的问题及改进建议;(5) 跟踪审计发现,确保审计结果得到整改落实。
6.2 审计对象
审计对象包括数据资产管理制度、流程、操作记录等内容:
(1) 管理制度,如数据资产管理办法、操作规程、职责分工等;(2) 管理流程,如资产识别、估值、保护等关键环节的执行情况;(3) 操作记录,如数据采集、入库、处理、使用等相关系统日志。
6.3 审计内容
审计内容主要包括合规审计和权属审计两个方面:
(1) 合规审计,评估管理活动是否符合法律法规、标准规范等相关要求;(2) 权属审计,评估数据资产权属划分情况,权属证据的充分性。
6.4 审计报告
完成审计后,应形成审计报告,全面反映本次审计情况,主要包括:
(1) 审计范围、目标、程序、方法等基本信息;(2) 审计发现的问题及具体证据,按重要性排列;(3) 对审计发现的评价分析及潜在风险敞口;(4) 针对性的改进建议及后续整改要求。
总结
总体而言,本指南从数据资产的认定、确权、估值、处置、保护和审计六个方面,为银行业金融机构开展数据资产管理提供了系统指引。通过实施该指南,能够明确数据资产权属,挖掘数据资产价值,保障数据资产安全,确保数据资产管理合规有效,从而充分释放数据要素的生产力,为银行业金融机构的数字化转型注入新的动力。
参考阅读
数据资产类
数字化人才体系建设指南
如何构建现代数据治理体系
2024最权威数字化战略制定与实施指南
数据城投跑步入场
23家上市公司数据资产入表首批名单
解锁数据资产价值的金钥匙 —— 收益法评估指南
5个银行数据资产抵押贷款案例
数据资产合规评估指南
数据资产开发实施指南
全球数据资产交易模式
公共数据资产目录建设指南
公共数据管理运营方案(专业版)
数据资产评估成本法详解
数据资产类型详述
银行数据资产目录盘点
数据资产买方市场解读
数据科学才能释放数据资产价值
数据质量管理
数据资产目录建设指南
数据资产价值评价体系建设
2024数据平台建设指南
数据治理框架
数据资产入表指南
数据资产深度解析
数据管理指南
数据要素深度解析
数据资产运营
数据要素全流程
数据资产价值的主要影响因素
数据资产总路线图
数据资产开发全流程
数据科学类
数据科学在精准营销领域的应用
数据科学在银行行业的应用
银行数据资产目录盘点
2024如何成为一名优秀的数据科学家
数据科学才能释放数据资产价值
18种数据挖掘算法及应用场景
数据科学应用:狂奔的Netflix(奈飞)
数据建模的方法和步骤
数据挖掘和分析理论
10大常见算法模型与场景应用
商业创新类
AI大模型(LLM)教育产品设计方案
什么叫数据驱动型企业
创业者如何实现爆发式增长
最新英伟达CEO黄仁勋心路历程
AI入门必读两本书
Buffer:透明度极高的新型公司
10大AI工具,助你成为超级个体
更多详情,搜公众号:Data200
本文原创,转载请扫上方二维码联系作者。