Openlaw
无讼法规
聚法案例
裁判文书
法律图书馆
金融法律专业委员会 (2022年2月)
发布时间:2022-05-01 浏览数:7,129
银保监会发布《中国银保监会银行业金融机构监管数据标准化规范(2021版)》
为进一步提升银保监会监管科技能力,完善监管数据标准化规范,发挥监管标准化数据在防范金融风险、促进银行业机构数据治理和合规发展等方面的作用,银保监会于近期发布了《中国银保监会银行业金融机构监管数据标准化规范(2021版)》(简称《规范》,即EAST5.0版),该《规范》是在《中国银保监会银行业金融机构监管数据标准化规范(2019版)》(银保监办发〔2019〕198号,即EAST4.0版)基础上修订的。
一、规范修订内容及数据报送要求
(一)规范修订原则
本次《规范》修订聚焦银行业务发展额监管实际,突出科学性和实用性。在EAST4.0版规范的实践基础上,广泛收集整理各银行在数据数据报送中和银保监会派出机构在监管应用中存在的问题、意见建议,以监管应用为导向制定修订原则。具有以下特点:
1.坚持精简整合,推进数据轻量瘦身
本次《规范》修订关注重点领域,对非监管关注数据项、不合理数据结构、冗余数据项进行精简整合,提高监管数据信息密度。充分考虑银行机构数据实际情况,确保监管数据是“机构能报,监管能用”的有效数据,切实推进数据治理,提升数据质量。如对公/个人信贷分户账、信贷合同表、信贷业务借据表之间存在多项信息交叉及数据项重复,对这些数据表进行整合重构。
2.细化业务场景,提升数据专业性
本次《规范》修订注重细化银行业务场景,加强业务的精细划分,按照“成熟一类、规范一类、采集一类”的原则,进一步修改和拓展现有主题域,根据不同主题更加细化数据表,提升数据专业性。如新增“各项贷款”主题域;将原“资金业务”主题域下的表外授信业务拆解重构,形成“表外授信业务”主题域;对代客和自营资金交易进行区分,形成“自营资金交易”主题域。
3.明确对应关系,确保数据一致性
本次《规范》修订明确规定了各表包含的具体业务和报送范围,进一步明确了标准化监管数据(EAST数据)与1104报表、与客户风险统计数据的对应关系,强化交叉校验,推动各监管数据口径逐步趋同,确保监管数据的一致性。
4.丰富枚举类型,增强数据规范性
本次《规范》修订对数据元说明、数据项格式做了更精细、更明确的定义和要求,丰富了各数据元的枚举值类型,增强业务数据规范性,确保数据录入标准统一。4.0版本保留的数据项,有60%以上均作进一步规范枚举,对账户流水信息中的交易对手、交易摘要的报送提出更加严格的要求,强化对银行资金流向的追踪识别。
5.优化报送模式,提高系统存储效率
本次《规范》修订对监管数据的报送模式进行重新定义,其中全量报送的数据表修改为报送截止采集日有效/存续的数据,结清/失效/终结数据在报送最终状态后不再报送。通过修改该报送模式既保证了全量数据在各时间段的状态追溯,也能有效减少结清数据的重复报送,减轻全量表的数据体量,提高系统存储效率。
(二)具体修订内容
2021版《规范》相较于2019版《规范》,删除了贷款展期、持卡人基础信息表、资产负债科目统计表、资金交易信息表、表外授信业务表、信用证合同表、信用证明细信息表。
新增了对公客户财务信息表、集团客户表、收单商户信息表、互联网贷款合同附加表、受托支付信息表、票据贴现表、票据转贴现表、融资租赁业务表、垫款登记表、互联网贷款合作协议表、保函与信用证表、交易背景信息表、代理代销交易信息表、即期及衍生品交易信息表、客户理财产品持有信息表。
同时将会计记账信息部分的表格进行整合,整合前后数据表如下表所示:
2021版《规范》共有十一个主题域,分别为:公共信息、客户信息、卡片信息、会计记账信息、各项贷款、表内外担保信息、信贷管理信息、信用卡、表外授信业务、资金交易信息、理财业务。包括70张报表,共计1838个数据项。
而2019版《规范》共有十个主题域:公共信息、会计记账信息、客户信息、授信交易对手信息、卡片信息、信贷管理信息、信用卡、统计全科目、资金业务、理财业务。包括66张表,共计1852个数据项。
(三)数据报送要求
1.时间要求
2.数据校验
2021版规范同步印发《监管标准化数据检核规则(2021版)》,要求银行在数据报送前根据检核规则对当期报送数据质量进行评估,并在每期数据报送时同时填报《监管标准化数据报送清单》和《监管标准化数据检核结果》。并要求强化与1104数据、客户风险系统数据进行交叉校验,确保数据质量。
二、什么是EAST及监管数据标准化规范?
(一)EAST简介
EAST系统全称 Examination and Analysis System Technology(检查分析系统),是银保监会开发的具有自主知识产权的监管分析工具应用平台,目前功能几乎可以覆盖监管部门现场检查、非现场监管、市场准入等所有监管领域,旨在顺应大数据发展趋势需求,并帮助监管部门提高监管效能。系统包含银行标准化数据提取、数据模型生成工具、数据模型发布与管理等功能模块。
其核心为:①建设一个相对开放的数据分析平台,实现对银行业务数据的灵活组织、筛选、抽取、建模、挖掘和分析;②建立一套通用的、相对封闭的数据采集标准,纳入监管人员关心的风险数据点。多年实践表明,该系统在监管检查层面充分发挥了精确制导、精密追踪和精准定位的作用,通过核实筛查出的大量疑点数据,挖掘出隐蔽性问题,有效提升了检查效率。
其工作流程如下图所示:
从上图可知,EAST系统包括银行端和监管端两个层面,二者通过金融专网链接。
银行端主要涉及数据报送,银行将自身业务系统产生的原始数据,按照监管数据标准化规范要求,通过报送系统向监管部门报送数据,监管部门通过数据采集服务器接收数据,构建原始数据库,并对其进行脱敏优化,形成EAST数据原始表和数据元,监管人员登录自己的账户,进入系统分析应用平台,通过模型设计器功能建模分析,筛查银行及其从业人员违规疑点数据,或者同会计全科目功能对银行业务进行密切监测。
(二)监管数据标准化规范简介
监管数据标准化规范即是监管部门根据监管工作需要制定的要求银行报送到EAST系统中的数据的填报说明,规定了EAST系统最新的数据结构和数据字段填报的标准,银行根据最新的监管数据标准化规范(如此次新下发的《中国银保监会银行业金融机构监管数据标准化规范(2021版)》),向银保监会报送一系列会计和业务数据表格,银保监会数据采集服务器对数据进行脱敏保密处理,并为监管人员开通数据分析权限,监管人员即可通过建模分析商业银行存在的违规问题。
监管数据标准化规范自2012年以来,已经历了5次更迭,主要发展修订历程如下:
三、EAST系统应用之监管层面
从监管部门的角度而言,EAST系统可以理解为一个大型的标准化数据库。监管人员通过应用数据,结合监管政策重点,建设控制模型,挖掘监管政策盲区,核查监管要求落地情况,提高现场及非现场检查命中率,提升对银行业机构的监管效果。
从监管部门的角度看EAST系统的数据处理流程分三个阶段,共7步过程。
从近年的监管热点和EAST应用成效来看,监管部门通过EAST,主要是监测分析以下领域:
(一)银行员工行为监测
EAST系统公共信息领域包含了员工表、柜员表、岗位信息表等数据表格,通过这些员工身份信息、岗位信息、以及与存贷款业务表格关联后获取的业务信息,即可实现对员工行为的持续性密切监测,提升银行从业人员信息透明度,对高管准入审核提供准确及时的信息依据,同时有效监测人员操作风险等信息。
据公开信息显示:2016年大连银监局借助EAST系统,将现场检查的经验和理论推演得出的规律,固化成筛查模型,并将检查结果与市场准入相挂钩,大幅提升了监管有效性。通过对异常行为排查发现问题,否决了8名高管任职资格申请,在辖内起到了很好的震慑作用。
同年,新疆银监局通过运用EAST实现现场检查精确制导,将疑点命中率提高至47%,督导辖内银行机构对发现的违规问题追加问责1409人次,处罚113.21万元,给予警告等内部纪律处分246人次。
2018年汉中银保监分局积极探索了EAST在高管任职资格上的审核应用。通过结合“员工异常行为排查”、“EAST+统计监测”等功能模块,优化开发了“EAST+MAR”地方法人机构的高管“体检”模型。
(二)信贷资金流向监测
贷后管理不到位是近年来监管检查的重点,主要检查银行对贷款资金监控是否穿透至最终投向,是否因贷后管理不到位导致资金被挪用,包括资金被挪用做承兑汇票保证金、被流入股市、房市等限控领域等。从处罚案例来看,处罚案由主要是:贷后管理不到位导致贷款资金被挪用。被挪用的表现形式如下表所示:
EAST系统会计记账信息领域包含了个人和对公存款分户账明细记录表,该表格完整记录了银行个人及对公客户存款账户交易流水信息,包括交易对手名称、交易对手账号、划款摘要等信息,通过这些信息,可以严密跟踪贷款资金发放后客户资金用途的真实性,有效核查以上问题。
(三)支持实体经济服务小微涉农情况监测
一直以来,政府对民营和小微企业融资难融资贵的问题高度重视,金融监管部门不断强化政策引领,主导建设良好的金融生态环境,着力环节小微企业融资难融资贵困境。监管部门在出台政策的同时,也采取了专项检查等监管措施规范商业银行经营行为,对那些深化小微企业金融服务、降低小微企业综合融资成本的决策部署认识不到位、落实不彻底,未及时发现并有效遏制小微企业贷款业务中借贷搭售、转嫁成本等违规行为,监管部门都给予了监管处罚。
以典型的“小微企业划型不准确导致虚增小微企业贷款数据”违规问题为例,商业银行为了实现小微企业贷款“两增”目标,往往将大型、中型企业的贷款金额和户数统计在小微企业贷款金额和户数上,实现虚增小微企业贷款金额和户数的目的,从而从数据上完成监管指标考核,但这无疑是错报监管报表的行为,存在严重的合规风险。
5.0版EAST数据规范包含了对公客户信息表、对公客户财务信息表等对公客户信息,这些表格中包含了对公客户从业人员、营业收入、资产总额等数据,以及企业类型字段,包括大型、中型、小型、微型等四种类型。监管部门可以通过这些数据,根据《工业和信息化部 国家统计局 国家发展和改革委员会 财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)和《统计上大中小微型企业划分办法(2017)》的规定,按照行业类别,依据从业人员、营业收入、资产总额等指标,确定对公客户实际的客户类型,在与企业类型对比分析,查看小微企业数据准确性。
根据公开信息显示,2016年,浙江银监局为助推供给侧改革,落实深化困难企业分类帮扶,设计开发了EAST模型,在18万家企业中筛选、监测信贷风险数据,并根据信贷逾期和担保的严重程度,划分为扶持类、挽救类、退出类三大类型。对符合产业政策导向、有发展前景的企业加强帮扶,对落后产能、过剩产能、高污染高能耗企业有序退出,推进银行在条件允许的情况下,将金融帮扶最终落脚于困难企业资金结构优化上,通过助推企业债务重组和产业整合,盘活困难企业的信贷存量。在2017年年初的银行业例行新闻发布会上,浙江银监局表示2016年全年帮扶企业6500多户中已有1500多户已经经营稳定。
(四)融资成本和服务收费合规性监测分析
EAST系统数据规范采集了银行存贷款利率及各类表内外业务收费信息。一方面,可以通过统计分析一段时间内贷款利率水平,引导银行减费让利,进一步降低企业融资成本;另一方面,可以通过贷款企业贷款账户和存款账户流水,查询银行是否存在以贷收费、以贷转存、存贷挂钩、借贷搭售、收取融资顾问费、质价不符,变相提高企业融资成本等问题。如可以通过借据表和对公存款分户账明细记录表等相关表格的拼接,筛查贷款发放前后对公客户是否有资金流入银行,摘要是否为顾问费等,或者在贷款发放的同时,有存款存入,存在以贷转存、存贷挂钩等问题。
公开资料显示,浙江银监局在EAST系统中建立了企业融资成本监测工具,深挖辖内企业客户贷款信息,设计了涵盖5大类的15项指标,定期检测融资成本,掌握融资情况。2016年对公客户贷款平均利率较15年同期下降0.72%;对中、小微企业的平均贷款利率较15年同期分别下降0.73%和0.6%。2015-16年间,辖内银行业机构减免了除13类政府定价项目外的所有其他费用。
(五)房地产金融合规性监测
银保监会于2021年4月20日印发《中国银保监会办公厅关于排查经营用途贷违规流入房地产领域的工作方案》(银保监办便函〔2021〕537号),披露了经营用途贷款违规流入房地产领域的两大类七种典型模式,分别为:
第一类:借款人将经营用途贷款违规用于购房
1.借款人从银行获得经营用途贷款,违规将其用于支付购房首付款,再从银行申请住房按揭贷款。
2.借款人利用现有房产做“二次抵押”,套取经营贷后用于购房。
3.借款人通过小贷公司等获得过桥资金用于购房,再用该房产做抵押申请经营贷后归还过桥贷款。
4.借款人通过其近亲属(父母、兄弟姐妹)申请经营贷,即用贷款人不动产做抵押为其近亲属贷款,最后倒手后再回到贷款人手里。
5.借款人向银行申请流动资金贷款,但贷款最终回流至企业实际控制人账户,并转入房地产公司用于购房。
第二类:借款人利用经营用途贷款置换住房按揭贷款
1.借款人直接将获得的个人经营贷资金挪用于提前偿还住房按揭贷款。
2.借款人先通过小贷公司垫资提前归还住房按揭贷款,再获得个人经营贷资金,经营贷经过个人账户转账后,被挪用于归还小贷公司垫资。
上述7种违规模式均可用EAST系统筛查出来。通过对信贷业务借据和存款账户分户账明细记录表进行连接,实现客户贷款和存款流水信息大串联,即可查看客户消费贷、经营贷资金是否用于购房,是否用作房地产按揭贷款首付款,依次筛出上述7个违规问题。
此外,房地产贷款领域的“假首付”和“假按揭”等行为,也可以同EAST筛查,通过流水信息表,筛查购房首付资金和房贷还款来源是否来源于房地产开发商,即可筛出相关违规行为疑点数据。
对于房地产开发贷,也可以通过EAST追踪信贷资金流向,查询房地产开发贷款是否用作项目资本金,是否用于缴交地价款,是否被流入土地储备项目。
(六)影子银行和交叉金融风险监测分析
影子银行和交叉金融风险是近年来监管部门重点关注的业务领域,主要涉及同业、理财、表外业务、合作业务等。
银保监会印发的《关于近年影子银行和交叉金融业务监管检查发现主要问题的通报》显示,经过连续三年多的乱象整治,我国影子银行和交叉金融业务已大幅压缩,相关业务逐步回归本源,风险持续收敛,为此次应对疫情冲击带来的复杂局面,创造了政策空间和回旋余地。但监管检查也发现,该领域仍然存在一些新老问题,局部风险隐患仍不容忽视,稍不留意又可能死灰复燃。并通报了一系列问题:
• “资管新规”“理财新规”执行不到位,过渡期业务整改不到位,新业务违背禁止刚性兑付要求等;
• 业务风险隔离不审慎,理财资金违规承接表内不良资产,理财产品间通过非公允交易调节收益等;
• 同业业务专营及授信管理不到位,同业交易对手选择不审慎,同业投资多层嵌套,隐匿业务风险等;
•
• 非标投资业务管控不力,资金违规流入股市,违规投向房地产领域、“两高一剩”限制性领域等。
EAST5.0版数据规范包含了资金交易信息、理财业务信息和表外授信业务三个领域的数据表格,基本涵盖了监管部门关注的同业、理财、表外业务相关领域违规问题的数据。
同业业务方面,资金交易信息表和金融工具信息表可以筛查自营和同业资金每笔交易的情况及穿透后的底层资产情况,底层资产包含了基础资产名称、基础资产所属客户、基础资产行业类型等信息,可以筛查自营资金是否通过层层嵌套,违规投资房地产等限控领域。
理财业务方面,EAST系统采集了理财销售端到投资端的一系列信息,可以筛查产品销售渠道合规性、销售起点合规性、理财资金投向合规性、理财产品流动性管理合规性、理财产品之间、理财产品与自营业务等是否实现风险隔离等问题,尤其5.0版基本按照资管新规和理财新规相关要求设置数据表格,基本实现理财业务全链条全死角监控。
表外业务方面,主要是银行承兑汇票和委托贷款两类主要业务,关于银行承兑汇票,重点通过票据出票信息表、贸易背景信息表、存款账户明细记录表等拼接,实现对承兑汇票保证金和贸易背景真实性的核查,分析承兑汇票保证金是否来源于信贷资金等典型违规问题。关于委托贷款,通过连接委托贷款信息表和存款账户明细记录表,即可查询委托贷款资金来源及投向合规性,比如筛查委托人是否为金融资产管理公司和经营贷款机构,资金是否来源于受托管理的他人资金、银行的授信资金、具有特定用途的各类专项基金、债务性资金,发放的资金最终是否流入限控领域等。
(七)现场检查及非现场监管应用
EAST系统的所具有的大数据特征可以辅助银保监会的非现场监管信息系统及“互联网+监管”系统,帮助监管部门密切关注风险,加强对银行保险机构信用风险、流动性风险、市场风险等重点风险的跟踪预警,注重风险监测的穿透性,及时发现潜在风险问题,提升监管有效性和精准化、智能化水平。
比如,监管当局可以就银行的同业业务总账会计科目实施数据监测。通过发现数据异动,分析子科目差异,查找存在疑点的交易流水、内部分户账明细等交易明细信息,从而锁定重点检查范围。
(八)跨行业跨数据源应用
依托EAST系统数据导入功能和数据分析平台,将EAST系统与同行业或跨行业数据互通使用,可以提升监管排查效率,提高命中率,或可起到一定的预警作用。例如:
1.与银税信息系统互通,通过共享财务报表,让造假者无法在税收和贷款两方面同时获益;
2.与最高人民法院进行信息共享,让赖账者无法享受高端金融服务,或对“破产”经营者在经济层面加以制约;
3.与舆情信息系统互通,防范金融机构声誉和其他金融风险;
4.与房地产交易中心、房管局等系统互通,可以有效监控贷款资金流向,确保资金符合贷款申请用途。
(九)预警分析管理
通过分析采集的银行各类业务数据,察觉资金异动,有利于监管部门及时发现违规操作,例如利用政策性优惠贷款获取资金后,投资于房地产市场或股市的行为。帮助监管部门及时协同地方政府,出台相应控制政策,防止风险进一步积聚。
四、EAST应用之银行管理层面
(一)提升报告数据的质量
2020年以来,监管部门开始了为期三年的数据质量治理工作,并针对EAST等监管数据报送数据质量问题和各种漏报问题实施的处罚,由此可见监管当局对数据报送质量的重视程度。目前银行对银保监报送的1104体系报表,涉及包括会计全科目表在内的基础类填报信息、各类业务分户账信息等内容。通常该类数据比较完整且质量比较高,可以准确反映银行各类业务的总量信息及对应的每一笔资金变动情况。数据在报送监管当局前,会在银行内部先实行校验,保证各报表之间的勾稽关系、数据准确性的基础上再上报银保监系统。
除此以外,银行的管理类数据及交易类数据目前主要仍在银行内部管理,仅在监管当局提出要求时报送提交。其中,管理数据包括了银行的内部的员工、银行客户、授信管理、信贷业务管理等各类信息。这类信息数据之间的关联性比较强,覆盖面广,但是往往数据质量存在较多问题。
此外,银行各类业务涉及的交易类数据一般仅保存在银行内部系统中。这类信息反映了具体每一笔数据发生的细节,相较于会计数据与管理数据更及时、全面、准确,且该信息可以与管理信息和会计信息进行灵活关联。但是此类数据往往数据量庞大,若要进一步处理分析信息,对系统的数据处理能力要求比较高。
理想状态下,银行在数仓内存有所有银行包括会计全科目数据、管理数据及所有交易流水数据的基础上,可以通过利用会计全科目数据进行全面分析,在表内外总账会计全科目报表的基础上搭建模块,以此来持续监测分析各级科目主要币种的余额与借、贷方发生额,准确发现业务异动并可进行层级挖掘。比如,先对每月的存款、贷款业务及对应的收入、同业科目数据信息绘制图表,再从科目、机构、业务类别的维度分别分析,以发现异常情况。因为系统中囊括信贷管理、客户交易流水等信息,最终可追溯到具体每一笔授信合同,查明异常数据的发生原因及其详细交易信息。在银行内部校验过程中,可以精准定位数据错误源头,保证数据准确性。
(二)强化内控管理
商业银行可将EAST的报送数据应用与银行风险的合规分析系统相结合。通过将银监会对现场检查风险数据点与处罚案例分析模型纳入内控合规管理,充分发挥银行数据的使用价值,帮助银行合规部门实现对银行治理、内部控制和风险管理的监督和稽查职能。
银行可在月度监测会计全科目数据异常的基础上,充分运用风险监测模型排查各类型业务,通过对风险预警和案件线索的提取,定位各分支结构风险管理的薄弱环节。
通过对交易流水的全面排查,将违规问题直接定位到网点、企业、业务笔数和办理时间。并可对整个资金流向进行全面的掌握,起到抽丝剥茧的功效;同时也能精确制导负责某一笔业务的网点、经办人员等信息,对全面有效排查内控风险有着重大意义。
在人员管理方面,因银行内部的员工信息均被统计上报,从而变相约束从业人员的工作行为。或人事部门能通过监管当局的共享平台,查询到其他机构的从业人员信息,在招聘人员工作时有助于排除“高危“人员,避免未来或可能产生的损失或其他合规风险。
此外,EAST系统中各类采集的数据信息,也向银行展现了监管意图及侧重点。对于内控体制不完善,或管理存在漏洞的机构,有一定的约束作用。例如,系统在贸易融资及表外业务信息表中要求采集“商业发票信息”,即提醒经办人员必须严格核查客户业务是否存在真实贸易背景,从而降低了因内部管理流程缺失,管理人员监督不到位,而发生遗漏某些工作重点的可能性。
(三)经营战略层面
银行管理部门在分析经营情况时,可以通过比对会计数据及交易流水信息,发现不同地区、分支机构、业务给银行整体业务带来的利润的差异,帮助经营管理层及时调整短期业务侧重点,制定满足监管需求的中短期战略方针,或在制定下一年的经营战略规划中有据可循,对商业银行整体的经营效率有更明确的认识。
另外,通过数据比对,也有利于银行制定合理考核制度,针对不同地区、分支机构的业务类型特点,设定与其相匹配的考核制度,有效量化分支机构及员工绩效考核。
五、风险建模的应用
EAST系统中完整且标准化的数据为银行管理部门及监管人员提供了建模的基础,系统使用者可以根据监管要求及目的在此基础上开发包括员工操作风险、信贷风险、同业风险、信息科技风险在内的各类风险模型,同时也可以针对不同阶段的监管重点内容进行建模,排查业务风险。
银行管理人员在建模时,一般可以参考以下4种思路。
①监管当局每年现场检查重点;
②监管当局历年发布的监管制度及通知文件;
③银保监官网上公示的行政处罚案例;
④基于行内业务流程。
因篇幅有限,本文仅列举部分行政处罚案例加以说明。
其他思路可以参考上文“三、EAST系统应用之监管层面”提到的内容。
六、EAST系统推行中的难点
自EAST系统项目2012年投入试点以来,已经历了约8个年头,虽然部分地区银保监局在过往的现场及非现场检查中,利用该系统取得了便利,但目前该系统的应用仍未能有效覆盖所有银行业机构。笔者咨询了银行业内人士,主要存在以下问题。
(一)银行底层数据质量
底层数据质量问题主要体现在业务数据信息采集不全。例如,银行开展某业务早期未开发相应的业务系统或系统已开发但不够完善,导致部分业务数据采集不完整的情况;目前柜台办理零售业务需要客户填写纸质申请书、合同书及各种表单,此类数据尚未完全数据化,需要人工录入,手工作业往往发生错误概率较高;此外,由于业务经办人员的疏漏或系统设置问题,造成某些非关键字段数据缺失的情况也非常常见。
从之前的数据质量问题处罚案例来看,主要都集中出现了涉及会计账目信息错漏报的情况,主要体现在“分户账明细记录”及“分户账账户数据”这两项数据记录。即使是核心系统比较健全的大行,也可能因为业务量大及经办人员疏漏等原因发生业务数据采集不全的问题。预计未来这类数据填报质量将会是监管部门检查的重点,也是银行普遍存在问题的重灾区。另外各项业务的交易对手账户信息,包括对手方账号、户名、行号、行名,都是这次监管检查的发现的银行底层数据漏洞。
(二)银行系统开发周期
银行开发新的业务系统,要经过调研、立项、需求分析、开发、测试、调整、部署/上线这几个阶段,项目期短则6个月,长则1年甚至更长。而监管部门发布新政策、进行宏观调控的频率较系统开发周期更为频繁,容易发生系统开发滞后于监管要求的情况。
(三)对监管报送数据口径或理解的偏差
这个也是个普遍存在且可能无法完全消灭的问题。银行在对央行、SAFE、银保监报送数据的过程中,或多或少都出现过因银行业务部门或者合规部门对监管文件解读的偏差,最终造成错漏报的结果。
尽管银行内部一直在整改,但也从来没把这个问题彻底解决好。除了相关员工解读不到位以外,或也存在一些隐匿违规业务、经营风险的原因。
(四)EAST报送数据颗粒细工作量大
2019版《规范》(EAST4.0)共有十个主题域:公共信息、会计记账信息、客户信息、授信交易对手信息、卡片信息、信贷管理信息、信用卡、统计全科目、资金业务、理财业务。包括66张表,共计1852个数据项。
而此次修订的2021版《规范》共有十一个主题域,分别为:公共信息、客户信息、卡片信息、会计记账信息、各项贷款、表内外担保信息、信贷管理信息、信用卡、表外授信业务、资金交易信息、理财业务。包括70张报表,共计1838个数据项。表格和数据项越来越多,颗粒度越来越细。
自营资金业务与理财业务方面,需要穿透至底层资产基本情况,报送难度大。
(五)各地银监局对辖内机构设定的勾稽关系有所差异
据业内人士透露,各地区银监局对辖内商业银行上报数据的校验关系,给出了与银保监总会或其他地区监管部门略微不同的定义。导致在总行上报(上海银监会)的数据校验关系无误的情况下,无法通过当地银监局的校验关系,只能为分行单独分列数据,协助其上报当地监管部门。
笔者经访问了解到,最早的EAST系统仅为地区银监局在辖内中小银行推行的监管项目,因其卓有成效的监管效果,后被银监会总会采用并在全国各地推广。但在实施的过程中,银保监总会未对所有金融数据明确统一的采集标准,许多字段填写开放性较大,即使为相同的业务在不同地区的监管局或多或啥的存在一些定义上的差异,例如“睡眠账户”、“久悬账户”等,这一系列情况使得目前各地银监局在部分上报数据上出现定义及勾稽关系差异的结果。
(六)银行数据治理的架构是否完善
这其实是银行层面最大的痛点,也是决定数据治理效果的关键。2018年银保监局在《关于印发银行业金融机构数据治理指引的通知》(银保监发〔2018〕22号)文中提出“数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。”,并要求银行机构将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。
监管部门对数据统一管理的要求,我们可以理解为“数仓”的概念,即各家商业银行应该建有覆盖全生命周期、业务经营、风险管理和内部控制流程中包括内外部及所有分支机构的数据仓库,并对数据进行统一管理维护。
目前,国内除个别自有团队开发核心系统之外,更多的银行“数仓”建设并不完善,且普遍存在“数据孤岛”、业务数据相对分散的问题。只有当银行的数据治理架构足够完善,即数据生产品部门能灵活地根据监管要求在业务端口及时进行调整或维护,且核心数仓(或称“data lake”)能以最小的成本一并修改的的基础上,数据治理才能称得上是“大功告成”。否则,即使银行暂时性的解决了燃眉之急,但终究是“治标不治本”,难保在未来某个时点不会出现意料之外“事故”的可能性。
但在实际操作中,很多银行即使意识到有这样的问题,也迫于“机会成本”(资金投入、时间成本等)的压力,暂时无法做出最正确的选择。
