金融机构外部数据管理实践白皮书.pdf

资源描述

1、金融机构金融机构外部数据管理实践白皮书外部数据管理实践白皮书 CCSA TC601CCSA TC601大数据技术标准推进委员会大数据技术标准推进委员会大数据流通与交易国家工程实验室大数据流通与交易国家工程实验室大数据流通合规评估研究中心大数据流通合规评估研究中心 20222022年年5 5月月前前言言 2020 年，中共中央、国务院发布关于构建更加完善的要素市场化配置体制机制的意见，将“数据”与土地、劳动力、资本、技术并列为五大生产要素，提出“加快培育数据要素市场”，标志数据已成为经济发展赖以依托的基础性、战略性资源。为快速响应国家对于数据要素市场建设的要求，承接数据要素交易流通的

2、发展需求，具有天然数据资源的金融机构需要利用自身优势，推广数据的创新利用，加强内、外部数据的融合应用，促进数据生产要素的价值释放。随着我国进入信息化时代，金融机构逐渐形成以“技术+数据”为驱动，以金融科技为重点的数字化转型战略。在此过程中，金融机构对外部数据的需求越来越大，对外部数据的应用越来越深，对外部数据的安全要求越来越高。与此同时，外部数据市场也出现了爆发式的增长。因此，对外部数据进行精细化管理成为当前的首要任务，部分金融机构开始着手整合现有外部数据资源，重建外部数据管理机制，梳理外部数据服务流程，在安全合规的前提下充分、高效地挖掘外部数据资产价值。金融机构外部数据管理实践白皮书由大数据

3、技术标准推进委员会、大数据流通与交易国家工程实验室大数据流通合规评估研究中心共同发布。本白皮书以外部数据的统筹管理为核心逻辑，结合近年金融机构对于外部数据管理的实践和探索，阐述外部数据的定义、分类、管理流程与保障措施，并分享多家机构的实践经验。目目录录一、外部数据管理概述.1（一）外部数据的概念.1（二）外部数据的管理原则.1（三）外部数据的分类.2 二、外部数据全流程管理.5（一）外部数据的管理模式.5（二）外部数据的引入流程.7（三）外部数据的应用管理.10（四）外部数据的退出流程.14 三、外部数据管理保障.15（一）组织架构.15（二）制度体系.16（三）技术工具.16 四、总结与

4、展望.18 附录：外部数据管理的实践与案例.19（一）中国建设银行践行外部数据统一集中管理.19（二）中原银行持续优化外部数据的精细化管理.20（三）中国邮政储蓄银行实行外部数据统一管理.21（四）中国工商银行推行外部数据闭环管理流程.22（五）浦发银行构建统分结合外部数据管理模式.23（六）交通银行信用卡中心探索可信数据源评估.24（七）蚂蚁科技探索外部数据梯队管理应用实践.25（八）锦融投控围绕业务践行外部数据管理实践.26（九）跨国人寿保险起步探索外部数据管理路径.27 参考文献.28 表表目目录录表 1 按照数据种类分类.3 表 2 按照数据主体分类.3 表 3 按照数据服务方式

5、分类.4 图图目目录录图 1 统一集中管理模式下的外部数据管理流程.7 金融机构外部数据管理实践白皮书 1 一、外部数据管理概述（一）外部数据的概念（一）外部数据的概念金融机构外部数据指为实现金融机构特定业务目标，通过采购、合作、自主采集等方式，由金融机构外部引入的数据。金融机构外部数据管理指金融机构通过构建组织架构、明确各部门职责要求、建立和实施系统化制度、流程和工具等方式，针对外部数据进行引入、应用、共享和退出的全流程管理，确保外部数据的合法引入、合规使用、充分共享和正常退出，并在经营管理中最大化发挥外部数据价值的动态过程。（二）外部数据的管理原则（二）外部数据的管理原则外部数据

6、管理的主要原则包括合法合规性、持续稳定性、共享连通性、本源权威性、渠道多样性和成本合理性。合法合规性是外部数据管理的基本原则，指所有外部数据的获取、使用必须合法合规，符合国家相关法律法规、政府相关部门规章、监管要求以及相关国家标准和行业标准。涉及个人用户的外部数据需在获取与使用前取得其充分授权，并遵循合法、正当、最小必要原则，不得过度处理数据。持续稳定性指外部数据的引入需要确保数据源具备稳定的数据接口，数据源可保证一致的数据质量，使数据具有高可用性与可持续性。共享连通性指外部数据为避免重复引入，在接入各业务系统前统一通过外部数据管理系统接入，以确保数据在无合作协议限制前金融机构外部数据管理实践

7、白皮书 2 提下可实现金融机构全域范围内的共享，实现内部数据的集成整合。本源权威性指应首先考虑从数据权威部门引入一手外部数据源，并在引入前进行数据验证与测试以确保数据可用，价值有效释放。渠道多样性指在满足业务需求的前提下，可通过多种形式获取外部数据，包括公共公开的数据、共享银政的数据、银企合作的数据、对接子公司的数据以及外部采购的数据等。成本合理性指外部数据引入应充分考虑成本效益及投入产出合理性，实行成本计量及费用分摊机制，以便更加合理地对外部数据进行集约化管理，更加准确地计量经营绩效。以上为外部数据管理一些常见原则，各金融机构可以根据自身业务和管理需要，有选择地制定外部数据管理原则。（三）外

8、部数据的分类（三）外部数据的分类数据分类是管理体系合理规划、数据安全合理管控的基础，是迈向数据精细化管理的重要一步。对数据进行分类不仅是加强数据交换共享、提升数据资源价值的前提条件，也是数据安全保护的必要条件。对于复杂难懂、体量庞大的外部数据而言，如何实现有效的分类管理尤其重要。合理的外部数据分类一方面帮助金融机构细化外部数据管理的程度，从引入、使用、共享到退出环节明确数据源垂直管理，优化平台工具的建设；另一方面，分类以及在此基础上的分级帮助金融机构厘清数据保护重点，对不同级别的数据实施不同的保护，保障重要敏感数据的安全，有助于防控数据风险、保障数据交易、释放数据价值。金融机构外部数据管理实

9、践白皮书 3 当前，部分银行机构从自身业务实践出发，根据不同的实现目的和需求从各角度进行了分类，下表是其中较为成熟的分类体系代表，分别从数据种类、数据主体、数据服务方式三个维度对常见外部数据进行分类。表 1 按照数据种类分类数据种类数据种类类别描述类别描述核验类核验类数据指根据客户提供的原始信息进行一致性和准确性校验的数据，主要包括学籍学历核验、发票核验、驾驶证核验等数据。评分类评分类数据指对客户敏感信息进行统计分析形成的区间化、分级化的评分结果，包括收入水平评分、工作稳定性评分、反欺诈评分等数据。标签类标签类数据指对客户敏感信息进行统计分析形成的模糊化的客户标签，包括客户房产标签

10、、借贷意向标签等数据。黑名单类黑名单数据指被惩治或有违反嫌疑而被列入黑名单机构的注意者秘密名单的数据，通常是自然人和法人因违反道德底线事实、违反社会责任底线事实、失信事实等原因而被列入相关权威机构的黑名单库中，包括逾期黑名单、公安黑名单、司法涉诉与行政处罚黑名单等数据。金融市场类金融市场类数据指金融市场行情、行业指数等数据，包括股票、基金、期货、债券等金融产品的指数和价格数据。价格评估类价格评估类数据指通过商品计价原则、标准和市场供求情况，评估得出的商品价格数据，包括车辆价值评估、房产价值评估等。其他类以上分类之外的数据，包含公开的工商数据、万得终端、资讯报告、法律法规与司法案例数

11、据、天气数据等。表 2 按照数据主体分类数据主体数据主体类别描述类别描述个人数据个人数据指与个人核验类相关数据，如个人核身；个人车产；个人征信；个人房产；个人风控；个人健康；个人司法类等相关数据。企业数据企业数据指与企业经营运营相关性数据，如企业工商、企业征信、企业风险、企业资讯等相关数据。其他数据其他数据指以上分类之外的数据，如舆情数据、天气数据、位置数据、地图数据等。金融机构外部数据管理实践白皮书 4 表 3 按照数据服务方式分类服务方式服务方式类别描述类别描述接口类接口类数据指供应商通过互联网传输协议，如 HTTPS 等传输协议提供的接口数据服务。批量文件类批量文件

12、类数据指供应商通过服务器，如 SFTP 等服务器提供的文件类数据服务。终端账号及报告类终端账号及报告类数据指供应商通过数据库网站服务、研究报告等形式提供的数据服务。其它类其他类数据指与供应商通过联合建模、隐私计算等新技术形式实现的数据服务。金融机构外部数据管理实践白皮书 5 二、外部数据全流程管理重塑外部数据管理流程，深耕外部数据应用，保障外部数据安全合规，促进外部数据降本增效已成为当前金融机构的热门话题。然而，外部数据在机构内部落运用时常面临需求重复、标准不一、共享不充分等问题，加之外部监管对于数据安全的合规要求不断增加，构建具备安全屏障的外部数据管理流程和机制将是金融机构外部数据管理

13、的大势所趋。从用户角度，需要在享受大数据所带来的红利同时保障个人合法权益不受侵害；从金融机构角度，需要在合法合规的基础上通过使用准确、高可用的外部数据丰富优化数据产品服务，有效支持业务创新和发展。本章将根据金融行业的实践经验阐述外部数据的管理模式、引入流程、应用管理以及退出流程。（一）外部数据的管理模式（一）外部数据的管理模式外部数据管理主要分为自主分散、统分结合以及统一集中三种模式。自主分散模式指金融机构的外部数据由内部各个需求部门自行管理。统分结合模式指金融机构对外部数据统一管理，包括维护和发布外部数据目录，管理基础平台工具等，需求部门在统一管理下根据各自需求引入并应用外部数据。统一集中

14、模式指金融机构内部明确外部数据归口管理部门，并授权其对金融机构所有外部数据进行全流程集中管理，包括需求、预算、引用、应用和退出等。为加强外部数据资源的集约化管理，实现外部数据的共享应用，进一步发挥外部数据的价值，统分结合模式与统一集中模式已逐渐金融机构外部数据管理实践白皮书 6 成为外部数据管理的主流模式，其主要优势有以下几点：整合需求，避免重复统一管理的模式下，机构可将所有外部数据需求进行整合论证，合并去重，最大限度的确保数据需求的合理性，避免重复引入造成不必要的资源浪费。规范流程，提高效率统一管理的模式下，机构可从顶层出发对外部数据全流程进行规范管理，通过组建专业的外部数据管理团队专注

15、于外部数据管理，提高外部数据引入和应用效率。一点接入，充分共享统一管理的模式下，机构通过建设配套的外部数据管理系统，实现外部数据在机构层面的统一接入，最大限度实现数据共享；同时，通过对外部数据进行调用情况的统计分析、系统对账、费用监测等，最大程度掌握外部数据的应用价值。双重约束，确保安全统一管理的模式下，机构通过建立统一的管理制度、流程以及系统技术手段对外部数据全流程进行双重约束，进而确保数据引入的合法合规以及数据使用过程中的安全。基于以上优势，越来越多的金融机构在统一集中管理和统分结合模式下构建全新的外部数据管理流程，覆盖外部数据的引入、应用和退出。本白皮书描述的统一集中管理模式的流程如

16、下（不同机构的模式存在略微偏差）：金融机构外部数据管理实践白皮书 7 来源：中国信息通信研究院图 1 统一集中管理模式下的外部数据管理流程（二）外部数据的引入流程（二）外部数据的引入流程外部数据在引入阶段主要包括需求申请、需求评估、数据供方评估、数据验证测试、预算申请以及采购流程。本章将主要参考统一集中管理模式进行介绍。金融机构外部数据管理实践白皮书 8 需求申请首先，按照外部数据的覆盖范围，可将需求分为全域型和区域型两类，全域型需求指全机构适用的外部数据需求，一般由归口管理部门汇总整合、归并去重、充分论证，之后，将统一进行数据采购、接入和共享使用；区域型需求指仅适用于地方的外部数据需求

17、，一般通过归口管理部门授权后由分支机构自行进行采购，接入和共享使用。其次，按照外部数据的需求获取方式，可将需求分为申请和征集两种，需求申请指各部门可以根据业务需要，收集部门内提出的外部数据需求，论证后提交至外部数据归口管理部门审核。需求征集指外部数据归口管理部门通过与行业间以及数据供应商的交流，及时掌握市场动态，将时下新颖的数据和应用场景推荐给各业务部门，主动收集相关数据需求。需求评估各部门提交至外部数据归口管理部门的需求内容应包括需求内容描述、应用场景描述、数据使用量预估、效益预估、业务可行性方案和安全保障措施，其中需求内容描述又包括数据字典、数据范围、更新频率、数据质量要求以及售后服务要

18、求等要素。外部数据归口管理部门将根据数据测试情况、初步询价结果、效益预估以及业务可行性分析等来判断是否采购数据。数据供方评估在确定外部数据需求后，需要对数据供应商进行调研评估，包金融机构外部数据管理实践白皮书 9 括公司资质、数据合法合规、数据产品质量、数据供应能力、合同履约能力、数据价格与售后等方面。评估一般由外部数据归口管理部门、业务部门等联合执行，目的是掌握当前数据供方市场状况和业务用数情况，对符合要求的供应商进行合作准入，建立并维护金融机构的外部数据资源库。数据验证测试在确定了外部数据引入需求和供应商后，还应组建专门的测试团队对引入的数据进行验证测试，通过内、外部数据共享融合的方式

19、，对一定数量的外部数据进行测试，用以验证外部数据的完备性、时效性、准确性、合规性和安全性。测试团队应包含外部数据管理人员、业务需求管理人员、数据分析人员，必要时也可包含采购人员与和技术人员。需要注意的是，金融机构在测试前应与数据供方签订保密协议，约定其不留存、利用、转让、泄露金融机构提供的样本数据以及获得的查询结果。预算申请预算申请一般分为定期申请和随时申请两种模式。定期申请指财会部门约定本年度预算申请的时间和周期，外部数据预算应在相应的时间内完成申请。随时申请指财会部门在年初框定外部数据概算，在概算范围内，外部数据预算可以根据业务需要随时进行申请。相较而言，随时申请的模式更灵活，更有助于提

20、高外部数据的引入效率。金融机构外部数据管理实践白皮书 10 采购流程外部数据的采购需要严格按照各金融机构相关的采购制度和流程执行。通常来讲，采购流程包括采购申请、采购实施、合同管理、费用结算、服务验收五个主要步骤。具体由业务部门向外部数据归口管理部门统一提交并等待审核；归口部门根据采购预算金额批复情况规定数据的采购方式，并牵头起草采购合同，合同经法律、内控合规等相关部门审核后提请签署流程；合同签署方依据合同进行服务验收并执行费用支付（三）外部数据的应用管理（三）外部数据的应用管理统一集中管理模式下，外部数据将接入到外部数据管理系统，并将其作为统一入口和出口，负责外部数据的接入与共享。外部数

21、据的接入金融机构外部数据接入的主要方式是系统对接，进一步可分为数据直连、联合建模和隐私计算三种模式。数据直连模式指双方通过建立数据接口进行传输，包括实时联机查询和批量数据传输。联合建模模式指金融机构与外部政府部门或第三方企业合作建模并在此基础上进行数据共享，避免了数据向第三方传递而产生的衍生问题，目前在数据共享领域中的占比日趋增大。隐私计算模式指包括采用联邦学习、多方安全计算、隐匿查询在内的隐私计算等新接入技术。外部数据的传输外部数据传输包括线下传输和线上传输，随着各机构对数据安金融机构外部数据管理实践白皮书 11 全需求的增加，系统直连成为当前外部数据传输的主要方式，一般分为网络专线和互

22、联网传输两种形式。网络专线传输指金融机构与供应商之间通过运营商建立独立的网络连接通道，互联网传输指金融机构与供应商之间通过互联网建立网络连接，并通过软硬件加密的方式传输数据。外部数据的存储外部数据的存储需根据数据遭到破坏后的影响范围和所造成的影响程度来确定存储的安全等级以及相关技术手段，并确保数据可在生命周期结束后及时被销毁。统一集中管理模式下，外部数据应进行单独存储。其中数据直连模式下的实时联机查询，应统一由外部数据管理系统对外提供服务接口，并在合法合规的前提下留存查询结果；数据直连模式下的批量数据传输，应统一由外部数据管理系统接入后传输至数据仓库或数据湖进行存储。个人类外部数据原则上应仅

23、在业务办理时使用，业务流程结束后应及时删除查询结果数据，非必要不得留存。如确有必要留存个人类外部数据的，应明示留存内容、用途及期限，取得客户授权同意，并按照“谁留存谁负责”的原则，采取必要措施保证数据安全，并将留存记录归档备查。外部数据的共享外部数据的共享通常指同一条数据在有效期内由不同部门进行二次及以上的查询。外部数据的共享应由各业务部门发起，提交共金融机构外部数据管理实践白皮书 12 享需求至外部数据归口管理部门进行审核。待审核通过后，数据由外部数据管理系统或者数据中台统一提供，当数据共享内容以及数据共享范围发生变化时，需要业务部门再次提出申请。外部数据管理系统可提供数据共享情况统计分析

24、功能，辅助数据共享部门定期汇总统计数据，跟踪数据使用情况以及数据应用成果，结合各机构数据资产评估方法撰写投入产出分析报告。外部数据的共享同样需要遵循“最小必要”原则，共享范围应限于业务实现目的。个人类外部数据原则上应通过“可用不可见”的方式进行共享，相关信息原则上应嵌入到系统化的业务流程或模型中使用，非必要不得采用个人查询的方式。内外部数据的融合内、外部数据的融合可以最大发挥数据本身的使用价值，数据融合可以进一步分为数据清洗、数据关联和数据融合等步骤。由于外部数据和内部已有数据的格式、标准、存储方式等存在一定差异，需要多平台、多技术配合对外部数据进行清洗和整理，包括统一标准的码值转换、合并同

25、类型去重、剔除干扰项，数据标准化、格式化等操作。数据在融合之前还应进行关联，企业数据可通过企业名称和企业统一社会信用代码进行关联整合，并将其作为查询条件；个人数据可通过姓名、身份证、手机号三要素进行关联并将其作为查询条件。在实现外部数据与内部数据实体之间的关联后，可将数据进行整合并形成新的数据视图。金融机构外部数据管理实践白皮书 13 外部数据的质量监测外部数据质量指引入的外部数据能够真实、完整地反映实际情况的程度。外部数据质量监测指依据质量规则对外部数据质量进行检查、核对，量化外部数据质量水平并识别质量问题的过程。监测分析应由外部数据归口管理部门定期执行并形成质量监测报告，此外，各业务部门

26、也应在使用过程中将发现的质量问题及时反馈至外部数据归口管理部门进行汇总。外部数据的评估外部数据评估指对数据使用效果进行深度分析和评估，由各业务部门基于外部数据管理系统提供的统计结果以及各机构数据资产评估方法进行分析，并将评估结果提交至外部数据归口管理部门进行汇总，以此作为开展下一年度外部数据需求分析、费用申请及数据采购等多项工作的重要依据。外部数据异议处理外部数据异议指数据主体在办理业务过程中认为金融机构使用的外部数据存在不准确、不一致或数据缺失等问题而提出的更正要求，异议内容提出人称为异议申请人。使用外部数据的业务归口管理部门受理外部数据异议申请，对下级机构提出的异议申请进行审核，并将审

27、核结果反馈至归口管理部门，归口管理部门应以审核结果作为依据，受理、核查并回复业务主管部门提出的外部数据异议申请。对于审核同意的异议处理申请，外部数据归口管理部门将协调金融机构外部数据管理实践白皮书 14 数据供应商完成数据更正，更正完成后及时通知异议申请人。外部数据异议处理指受理异议申请、开展异议核查、异议更正并回复异议申请人的过程。每件异议从受理到处理结束的整个过程应在规定时限内完成。（四）外部数据的退出流程（四）外部数据的退出流程外部数据退出分为正常退出和异常退出。正常退出指与外部数据供应商合作到期且无相关数据需求的自然退出；异常退出指与外部数据供应商合作期间出现政策规制、供方履约异常、

28、重大违法违规、严重舆情以及其他不可抗力问题而导致的强制退出。外部数据需要建立统一的退出管理机制和流程，在每份外部数据采购合同到期前一段时间，外部数据归口管理部门应针对此数据再次征集需求，若无续期需求，则应协同相关业务部门开展数据停止供应影响性分析，并根据分析结果协同相关部门在合同到期后下线相关数据服务。金融机构外部数据管理实践白皮书 15 三、外部数据管理保障本章将以统一集中管理模式为例，从组织架构、制度体系和技术工具三个方面来介绍外部数据管理的支撑保障流程。（一）组织架构（一）组织架构组织内部的架构规划和责任分工是外部数据管理全流程的重要支撑。以“统一规划、集中管理、资源共享、成本分摊”

29、为原则构建外部数据管理体系，更有利于各业务部门“数尽其用”。统一规划：外部数据由外部数据归口管理部门统一规划。集中管理：外部数据的需求分析、预算、引入、应用由外部数据归口管理部门集中统筹。资源共享：外部数据属于内部的信息资产，各部门可以根据业务需求共享使用。成本分摊：各部门根据业务需求申请使用外部数据资源，并依据“谁使用谁付费”的原则进行相应的成本分摊。通常来讲，外部数据管理的组织架构可包括决策层、管理层、应用层三个层级。决策层一般由金融机构数据治理委员会担任，主要负责外部数据的战略方向与决策制定。管理层一般包括金融机构外部数据归口管理部门、采购管理部门、财务管理部门以及审计部门等，主要负责外

30、部数据的统筹管理与协调资源。应用层一般包括业务需求部门、法律支持部门以及技术支持部门等，主要负责落实外部数据管理实践过程中的具体工作并进行协同支撑。金融机构外部数据管理实践白皮书 16 （二）制度体系（二）制度体系覆盖数据管理生命周期的制度体系是外部数据管理全流程的重要基础。完整的外部数据管理规范可以保障管理工作的可依、可行与可控。金融机构应根据自身情况制定外部数据管理办法1，办法应规定外部数据管理组织管理与职责分工，定义外部数据归口管理部门，规范外部数据管理全流程。其次，应根据办法内容制定外部数据管理相关实施细则进一步规制流程细则与实施指南。（三）技术工具（三）技术工具金融机构可通过建设

31、外部数据管理系统实现外部数据的统一集中管理，即一点接入，全机构共享；可通过建设统一的隐私授权系统，实现全量用户的隐私授权管理。外部数据管理平台主要通过建立外部数据的统一接入、集中管控和服务管理，保障外部数据在机构内部使用和共享全流程的安全合规与便捷高效。平台通常以保障数据安全、降低对接难度为目标，通过可视化配置方式，帮助金融机构打通外部数据应用的全环节，有效降低业务成本、减少运转时间，提高业务效率，去除不必要的流程和障碍，充分高效挖掘外部数据的价值。隐私授权管理平台是针对金融机构中的隐私数据，特别是从外部获取的隐私数据所涉及的产品协议和服务合约进行统一管理与维护的平台。平台通过整合各业务线的用

32、户隐私策略签约信息，实现 1 可依据民法典刑法网络安全法消费者权益保护法数据安全法网络安全法个人信息保护法征信业务管理办法等国家法律规章以及内部规章制度制定。金融机构外部数据管理实践白皮书 17 用户隐私授权的统一管理；通过对隐私策略签约和产品用数情况的统计，辅助业务部门补全签约场景及产品缺口；通过提供授权模板、授权信息编辑与查询，完善授权内容与产品服务的一致性。金融机构外部数据管理实践白皮书 18 四、总结与展望数据已经成为金融机构提供差异化服务与数字化风险防控的重要战略资源，合理引入外部数据，有助于全面地提供数据服务，提升核心竞争力。加快整合内、外部数据，助力金融行业的数字

33、化转型，已成为不可逆转的趋势。在国家规划的推动下，在行业政策的指导下，我们期待外部数据可以发挥更大的价值。一是明确职责权利，对齐内部管理目标。建立跨部门、跨层级的外部数据管理组织架构，明确管理角色与职责，构建明确的汇报线与管理体系；制定外部数据管理的长期目标与工作计划；积极探索先进的外部数据管理与应用模式，开展人员培训，提高管理效率。二是挖掘数据价值，优化外部数据资源。掌握外部数据市场动态，持续更新外部数据资源库，对于政府和其他类外部数据源开展数据资源分布地图研究，确认权威数据，建立可信度评价体系，助力外部数据使用的降本增效。三是持续引进技术，提升数据应用能力。在外部数据管理的过程中，合理应用

34、联邦学习、多方安全计算和可信计算在内的隐私计算新技术，在保护数据安全的同时实现多源数据跨域合作；进一步提升外部数据管理的智能化与自动化水平，降低管理成本。四是打通管理界限，实现全流程在线化。实现外部数据的线上管理全流程，不仅使得外部数据可以无阻碍触达前、中、后台业务系统，也利于配置更全面、统一、适配的数据安全管控措施，为外部数据管理提供基础保障。金融机构外部数据管理实践白皮书 19 附录：外部数据管理的实践与案例（一）中国建设银行践行外部数据统一集中管理（一）中国建设银行践行外部数据统一集中管理为统一外部数据获取和发布渠道，保障数据质量和数据安全，实现外部数据充分共享并发挥其最大价值，自 2

35、017 年 8 月，建设银行实施外部数据全行统一集中管理新模式，总行统一负责外部数据的需求、预算、采集、发布和共享使用等全流程的集中管理。该模式自实施以来，建设银行通过定规划、立制度、理流程、建平台、引数据、促业务等一系列手段，在摸索中逐步探索出一条新的道路，使外部数据管理工作逐步走上新台阶。近些年，建设银行持续提升外部数据精细化管理水平以及外部数据能力建设，依托新一代核心系统建设成果，逐步建成完善的外部数据管理体系。在这个过程中，建设银行建立了采集与共享、数据资产管理、数据质量检核、数据安全管理等一系列工作机制；搭建了以外部数据管理平台为基础，包含客户隐私授权、智能资讯平台、地图信息服务平台

36、、知客通等在内的外部数据服务体系，“外数慧查”、“一键体检”、“一键尽调”等在内的外部数据服务产品，形成了扎实的数据中台能力，助力数据红利的持续释放。金融机构外部数据管理实践白皮书 20 （二）中原银行持续加强外部数据的精细化管理（二）中原银行持续加强外部数据的精细化管理随着全行数字化转型战略实践的深化推进，中原银行持续加强外部数据精细化管理，将外部数据纳入全行数据资产统筹管理，明确外部数据管理组织架构与职责，优化外部数据管理制度与流程规范，建设外部数据管理平台助力实践落地，提升外部数据管理效能。2018 年，中原银行开始统筹外部数据管理，以“数据好用、数据易用、数据安全”为目标，整合行内外

37、部数据资源，遵循“统一规划、集中管理、资源共享、成本分摊”的原则构建外部数据管理体系，为全行产品研发、数据分析以及风险管控等提供数据支撑。组织架构方面，中原银行成立数据管理委员会作为统筹管理和行使数据相关决策的管理机构，设立数据信息部负责全行数据资产统筹管理，并明确了外部数据的归口管理部门及相关部门职责。同时，中原银行将外部数据纳入全行数据资产管理范畴，按照“统一管理、专岗负责”的原则持续加强外部数据管理工作。管理制度和流程规范方面，中原银行制定外部数据管理办法、外部数据测试管理实施细则等制度规范，不断健全涵盖需求、测试、立项、招采、接入与后评估等环节的外部数据管理流程，实现了外部数据从需求提

38、出到使用后评估的全生命周期管理。平台建设方面，中原银行利用大数据技术建设外部数据管理平台，实现了外部数据的统一接入、统一管理和企业级数据共享，为全行外部数据统筹管理落地提供了坚实保障。金融机构外部数据管理实践白皮书 21 （三）中国邮政储蓄银行（三）中国邮政储蓄银行实实行行外部数据统一管理外部数据统一管理邮储银行外部数据由归口管理部门统一管理，已形成了一套成熟的流程规范，实现“四统一”管理模式，即外部数据的统一需求，统一采购、统一接入、统一共享。统一需求方面，每年两次集中需求申请，归口管理部门组织评审专家对数据需求必要性、预期效益、数据合法合规性等进行评审，需求整合后统一立项；统一采购方面，

39、归口管理部门整合多部门采购申请，统一发起，避免重复采购。统一接入方面，通过建设外部数据管理系统，实现外部数据统一接入和服务；统一共享方面，定期发布外部数据资源目录，展示已引入数据，通过外部数据管理系统支撑下游多业务系统共享调用数据，实现行内充分共享共通。在外部数据使用过程中，邮储银行严格遵循数据安全与风险管理要求，在数据接入之前做好影响性评估，确保数据安全可控，定期对外部数据使用情况进行跟踪评估，包括数据使用量、数据共享情况、数据质量等，形成年度使用评估报告，促进数据有效合理使用。金融机构外部数据管理实践白皮书 22 （四）中国工商银行推行外部数据闭环管理流程（四）中国工商银行推行外部数据闭环

40、管理流程工商银行在全行范围构建了统一的外部数据管理平台，实现了外部数据从采购、接入、登记、管理、使用到运营的全流程闭环管理。第一，通过构建外部数据资产的统一目录，实现外部数据资产信息的公开、透明，促进外部数据的融合应用。第二，通过建立外部数据的质量检查和管控规则，完善外部数据的质量管理，加强外部数据的准入和质量保障，确保外部数据的可信可用。第三，通过建立外部数据的分级分类管理、使用授权管理，实现外部数据的安全合规应用。第四，以数据驱动外部数据的运营，全面采集和分析外部数据使用情况，以数字化方式科学量化外部数据价值和成效，不断驱动外部数据的价值释放。金融机构外部数据管理实践白皮书 23 （五）

41、浦发银行构建统分结合外部数据管理模式（五）浦发银行构建统分结合外部数据管理模式上海浦东发展银行采用“统一管理，灵活应用”原则开展外部数据的引入和应用管理。“统一管理”指由外部数据归口管理部门制定全行统一外部数据管理流程和要求，统一维护和发布外部数据资产目录，统一管理外部数据接入系统等基础平台工具；“灵活应用”指各外部数据需求部门在归口管理部门的统一管理和集约共享下根据各自需求采购并应用外部数据。浦发银行外部数据管理内容包含需求管理、供应商调研与采购、接入使用、后评估及退出环节；同时，围绕外部数据全生命周期管理流程，制定合规安全及质量管理要求，保障外部数据的引入、使用、共享和退出过程合法合规、

42、高效高质。后评估环节是外部数据管理的重要一环，浦发银行结合自身数据资产管理体系要求，对引入的外部数据开展价值测算，为续购和退出提供决策依据，促进银行数据资产的沉淀及增值。价值测算包括成本价值、业务价值和经济价值三类。成本价值指基于外部数据采购金额乘以质量系数测算形成；业务价值指通过外部数据应用带来的业务指标提升；经济价值指由“数据+算法+场景”融合形成的服务型数据资产中由外部数据生产的增效降本金额。金融机构外部数据管理实践白皮书 24 （六）交通银行信用卡中心探索可信数据源评估（六）交通银行信用卡中心探索可信数据源评估在外部数据管理过程中，数据源引入之前的评估选择是一个重要环节。如何验证数据

43、提供方的资质和稳定提供数据的能力、如何确认所采购数据来源的真实性与合规性、如何保障数据引入过程中的安全等问题始终困扰着数据需求者们，一套完整、可行、有效的可信数据源评估方法与标准成为金融机构的迫切诉求。在此背景下，交通银行信用卡中心“金融科技联合实验室”联合中国信通院云大所等机构，从痛点出发，站在管理制度、业务流程、组织机制、技术保障等多个角度，编写了可信数据服务金融机构外部可信数据源评估标准，分别针对数据提供方企业的可信性和标的数据本身的可信性提出了评估要求，建立了细致的评估指标体系。基于标准，交行卡中心委托中国信通院云大所对卡中心的合作数据源开展了评估。通过符合性查验和指标项评分两个环节

44、对数据源的可信程度作出等级划分，分为谨慎级、合规级、优化级和可信级共四个级别。通过评估，金融机构进一步了解了数据提供企业的业务情况与服务能力，对于标的数据的真实性、合规性和安全性也有了进一步的判断，可以促进受评估企业持续为金融提供可靠、安全、高效、稳定的数据支撑以及相关技术服务。金融机构外部数据管理实践白皮书 25 （七）蚂蚁科技探索外部数据梯队管理应用实践（七）蚂蚁科技探索外部数据梯队管理应用实践蚂蚁科技集团股份有限公司（以下简称“蚂蚁科技”）在外部数据源管理实践中，结合大数据市场发展动态，总结出数据源管理的五点现状：一是社会数据认识不到位。各类主体尚未形成“用数据说话、用数据决策、用数据

45、管理、用数据创新”思维。二是市场体系不健全。数据定价、交易等基础制度和规范有待完善，多源数据尚未打通。三是安全机制不完善。数据安全产业支撑保障水平能力欠缺，核心和关键数据泄露、数据跨境流动等存在安全隐患。四是数据合规服务不具备。当前数据合规服务体系与合规需求不匹配。五是外部数据引入的存在诸多痛点，包括供方选择、质量保证、来源合规、数据引入安全等。针对以上现状，蚂蚁科技提出数据源分层管理 T 队模型，利用数据源自身属性进行精细化管理。第一梯队是非商业化数据源，强调在合法合规的前提下，有效实现非商业化合作，保证业务稳定开展；第二梯队是国家队数据源，做为源头数据，其合规及数据质量更具备实效保障；第三

46、梯队是商业化数据源，这类数量占比较大，基于对数据合规及安全优先级的考量，将逐渐优化为第二梯队。数据源管理 T 队概念的提出，可实现对目前数据源的分层管理以解决在外部数据引入时所面临的供方资质难以评估验证的痛点。其次，针对不同的管理 T 队进行分级管理，可提升数据源管理的精细度，适配内部业务建设，促进内部业务对数据要素流通的稳定发展。金融机构外部数据管理实践白皮书 26 （八）锦融投控围绕业务践行外部数据管理实践（八）锦融投控围绕业务践行外部数据管理实践成都锦融投资控股有限公司（以下简称“锦融投控”）是由成都益民投资集团有限公司于 2020 年 1 月发起成立的国有独资产融控股平台，业务板块涵

47、盖小额贷款、融资租赁、基金（股权）投资、保险综合服务和咨询服务等。锦融投控围绕多样数据源，结合自身实际，开展外部数据管理实践。经历公司成立初期外部数据需求较少的零星采购阶段和业务量激增、管理工作复杂的混沌管控阶段后，锦融投控外部数据管理进入统一治理阶段。通过与外部供应商共建数字金控平台，健全完善自身数据治理机制，通过外部数据管理模块，对全业务线外部数据进行统一管控。具体分为四个方面，一是数据源管理。根据行业及数据接入形式对外部数据进行梳理划分，对数据厂商、接口、合同等信息进行维护，设定数据使用频率阈值，对数据源进行准入与退出管理。二是费用管理。在数据厂商和合同管理方面，分别建立欠费预警和合同续

48、签审批机制；与财务系统对接，进行内外部自动对账。三是监控管理。对同一业务多接口的查询进行优化，完善负载均衡策略，对不合理请求或恶意请求进行自动流量控制与阻断。四是生命周期管理。业务人员依据权限和需求发起数据申请，数据获批下发后被用于各类场景，使用结束后，在监管允许、合同合规、安全隔离的前提下，将高频数据转化为元数据进行本地结构化存储，并将无使用价值或不宜留存的数据进行销毁，以降低存储成本和数据安全风险。金融机构外部数据管理实践白皮书 27 （九）跨国人寿保险起步探索外部数据管理路径（九）跨国人寿保险起步探索外部数据管理路径该机构母公司为全球化金融服务集团，旗下拥有众多分公司和联营公司，可为个

49、人及机构客户提供保险、年金、员工福利和资产管理等金融服务。服务范围覆盖北美洲、拉丁美洲、亚洲、欧洲及中东等全球超 40 个市场地区，国内涉及 30 多个城市开展相关业务。该机构母公司外部数据管理工作在日本、美国等地发展较为成熟，具备全球化视角与创新技术理念。由于国内业务市场和相关政策的特殊性，国外的一些成功做法和建设理念无法短期内在国内快速落地；加之，内外部环境的不确定性陡然增加，寿险业务普遍承压，行业内驱力有所削弱，使该项工作仍处于探索阶段。该机构引入的外部数据主要包括客户营销、风险、行为等属性信息，利用外部数据完善客户标签、优化客户画像，为前线业务人员提供更精准的客户洞察与风险决策建议，从

50、而达到降本增效的目的。后续，该机构将聚焦四个方面进行探索和尝试：一是强化顶层设计，优化公司内部数据治理组织架构，进一步明确外部数据治理工作职责，探索构建统一的外部数据运营体系；二是以监管落实为抓手，不断丰富外部数据内容，同时加强内部宣贯及成果转化，激发内部需求热情；三是积极探索和寻求同业及三方数据厂商合作，结合企业内部采购流程，不断优化供应商管理和服务定价及评估等流程，确保数据资产的长期保值、增值；四是探究隐私计算平台引入的可行性，解决机构于境内、外数据可用不可见的问题，在合规合法的前提下，促进内部数据的融通和共享。金融机构外部数据管理实践白皮书 28 参考文献 1.陆顾新、陈石军、王立：银行

展开阅读全文