原创声明：本文作者是金融监管研究院 专栏作者 牛金津，谢绝其他媒体、公众号、网站转载，欢迎个人微信转发。日前，银保监会下发《关于银行业保险业数字化转型的指导意见》（下称《指导意见》），全面系统提出了银行保险机构数字化的原则、整体工作框架与工作标准要求，为金融行业的数字化转型指明了方向，明确了要求。下面结合《指导意见》基本框架，主要从商业银行数字化转型角度，对《指导意见》主要内容进行分析解读。一、总体要求近年来，随着人工智能、供应链、大数据、生物识别识别技术等科技的成熟与普及，我国数字经济蓬勃发展。以银行为代表的金融行业作为数据密集型行业，历来是各行业中数字化、信息化建设起步较早、成熟度较高的代表性行业之一。但是，在过去的几年里，我们也看到，银行等金融行业受到互联网、金融科技等后来者的颠覆性冲击，在自身数字化转型上危机感明显。在数字化转型上升为国家战略的大背景下，银行保险机构如何主动求变，顺应大趋势，其路在何方？金融监管部门与银行保险机构都在不断摸索探寻。《指导意见》正是在这种背景下应运出台。《指导意见》立足我国数字化转型基本现状，瞄准银行保险机构数字化转型的痛点与难点，对数字化转型工作的整体框架进行了明确定义，对银行保险机构在开展转型工作中需重点关注的事项作了全面要求，并对重点工作提供了明确的工作方法和指导原则，为银行保险机构数字化转型指明了方向，将成为未来一段时期银行保险业数字化转型的基本遵循和引领。《指导意见》还特别设定了到2025年数字化转型工作“取得明显成效”的工作目标，对广大银行保险机构来说，真可谓“时间紧、任务重、难度大、压力大”，必须全力以赴，才能确保按期推进完成。二、顶层设计及机制建设在数字化转型顶层设计和机制建设方面，《指导意见》提出“自上而下、协同推进”“价值导向、流程再造”“重点关注、激励保障”等要求。（一）在加强战略规划和统筹实施等方面要强化“自上而下、协同推进”数字化转型要成功推进，必须是“一把手工程”。深化数字化转型，不仅仅是技术上的改进，更深层次在于制度、流程、考核、资源等生产关系的调整。因此，应避免“头疼医头、脚疼医脚”、盲目无序应对的现状，将数字化融入银行保险机构的战略主线，从全机构利益的视角统筹推进、打通资源。正因为此，银行保险机构应强化顶层设计，明晰战略定位，从公司治理的高度，充分发挥董事会、高管层的作用，立足自身差异化竞争优势，制定战略实施计划，一张蓝图干到底。（二）在改善组织架构和机制流程等方面要坚持“价值导向、流程再造”《指导意见》提出，以价值创造为导向，加强跨领域、跨部门、跨职能横向协作和扁平化管理。推动实现各业务条线及业务条线与技术条线的深度参与、协同配合、互相融合、利益共享、责任共担。在此方面，银行保险机构还需有效解决传统经营模式下普遍存在的“部门墙”“业务壁”所导致的业务系统割裂、数据流动不畅等顽疾，还要避免“为转型而转型”，盲目投入，导致投入产出失衡，挫伤整体转型积极性。（三）在推进专业建设和人才培育等方面要落实“重点关注、激励保障”银行保险机构数字化转型不仅需要数字技术人才，还需要他们具备扎实的金融功底，这样复合型的人才供给相对匮乏，目前人才供给不足问题较为突出。为此，需强化人才保障，加强人才队伍建设，大力引进和培养数字化人才，满足数字化转型工作需要。值得一提的是，《指导意见》将“大力引进和培养数字化人才”作为单独的专项任务提出，鼓励选聘“具有科技背景”的专业人才进入董事会或者高管层，并强调要重点关注“数据治理、架构设计、模型算法、大数据、人工智能、网络安全”等专业领域的人才培养。三、业务经营管理数字化《指导意见》主要从6个方面要求银行保险机构大力推进业务经营管理数字化转型，比如，要求发展产业数字金融、推进个人金融服务数字化转型以及提升金融市场交易业务数字化水平等。（一）积极发展产业数字金融一是围绕重大项目、重点企业和重要产业链，加强场景聚合、生态对接，实现“一站式”金融服务。目前，这一服务模式在许多银行机构已经有广泛落地，主要集中在制造业等产业链上下游，未来有待进一步向多产业、多场景持续扩展。二是推进企业客户线上化，通过银企互联等形式，提供集投融资、支付结算、现金管理、财务管理和国际业务等综合化金融服务。目前，在一些大型商业银行已有相应配套产品，例如交易银行业务、银企互联、资金集中运营、跨境资产池以及供应链金融等产品，都具备相应功能。三是票证类业务的数字化和集中化改造，重点解决当前票证业务手工多、处理繁琐的痛点，强调线上化、集中化的业务模式，提高业务处理效率，降低经营成本，提升客户体验。四是利用大数据赋能，完善授信体系，增强普惠金融、绿色金融和农村金融服务能力。例如，一些银行机构通过与工商税务社保等政务系统对接，优化小微企业开户、支付结算、账务管理、融资授信等金融服务流程；与农村金融机构开展同业合作，拓宽农村金融市场，增强农村金融服务能力。但毋庸讳言，总体来看，目前国内商业银行产业数字金融板块发展相对滞后，大力发展产业数字金融，加快产业金融平台的建设与运营，增强对核心企业客户的数据分析与洞察能力，仍是今后银行机构推进对公业务数字化转型的重点方向。（二）大力推进个人金融服务数字化转型与对公客户为主体的产业数字金融比较，商业银行在个人金融服务数字化转型起步较早，成效也比较显著。《指导意见》从加强线上线下业务协同，强化客户体验管理，推动营销、交易、服务、风控线上化智能化，提高金融产品和服务的可获得性，推动解决“数字鸿沟”问题等角度，对个人金融服务数字化转型提出更高标准和要求。为实现上述转型，银行保险机构须改变以往“以产品为中心”的服务思维，利用信息科技手段，在金融产品设计、流程改造、业务协同、客户营销等方面，打破传统部门利益格局，关注客户体验，深刻理解客户需求，维护客户正当权益。例如，为进一步黏客拓客，做大零售客户资产规模，一些商业银行不断加快产品数字化与线上化步伐，提供综合性、定制化、智能化的财富管理与规划服务，更加高效地服务中小微长尾客户需求，提高客户资产的收益水平，推动银行资产管理规模跃上新台阶。（三）提升金融市场交易业务数字化水平《指导意见》提出，提升金融市场交易业务数字化水平，加强线上交易平台建设，有效提升投资交易效率和风险管理水平。目前，部分大型银行业金融机构通过参与大型交易平台建设，加强与同业机构、政府部门以及交易所等金融基础设施的业务合作，也为拓展业务合作机会创造有利条件。从这个角度看，对银行等金融机构而言，数字化转型工作，可以起到以点带面、提升市场竞争力等作用。另外，商业银行通过参与投资交易数据平台建设，可以向其客户提供广泛的金融市场增值服务，打通银行业务向证券、保险、基金等跨业市场发展通道，推动业务和产品创新，促进证券、基金、理财产品销售及托管等业务的全面发展，真正发挥不同业务和产品之间的联动效应。四、数据能力建设在数字化时代，数据已经成为金融机构经营管理的关键词之一，是金融机构的重要资产和核心竞争力。《指导意见》从数据战略、数据质量及数据应用等方面入手，对数据能力建设提出具体要求。（一）数据战略《指导意见》明确要求“制定大数据发展战略”。银行保险机构在制定数据战略时，要进一步提升数据是“国家基础性战略资源”、是新型的“生产要素”，是金融机构的“重要资产和核心竞争力”的认识，明确数据的战略定位，厘清各部门定位、职责，完善考核评价及加强数据团队建设，协同推进数据治理体系建设。（二）数据质量数据质量控制关乎数据应用的效果，是实现数字化转型的关键环节。《指导意见》明确要求“加强数据质量控制”。目前，在银行类金融机构中，数据质量不高的问题还普遍存在。究其原因，主要涉及数据管理主体责任不清晰，数据标准不健全，数据质量管理不完善以及系统完善更新周期较长等方面的问题。为强化数据质量控制，银行保险机构需明确数据管理牵头部门，统一规划数据管理应用，强化共用数据和基础性数据管理，加强业务联动与信息共享，建立协同共进的数据应用机制，提升数据的可用性、易用性和可获得性。（三）数据应用《指导意见》要求“全面深化数据应用”“挖掘业务场景，通过数据驱动催生新产品、新业务、新模式”。但事实上，大多数银行保险机构数据应用的主要方向仍局限于统计和监管报送，在风险管理等领域的应用还在起步阶段，尚并未对运营模式创新产生根本性的变革。推进数据应用，银行保险机构需打破内部部门、系统间的界限，加强业务联动协同，推进数据融合应用，重点解决数据重复采集、割裂分布等问题；同时，加快内部数据与外部数据的互联互通，提高数据整合加工能力。五、科技能力建设关于科技能力建设，银行保险机构应从机构层面，自上向下，在通盘考量系统承载能力同时，重构新的架构模式、新的基础支撑和新的交付组织保障能力。对此，《指导意见》从四个方面提出具体要求。其中，要求银行保险机构优化数据中心布局，构建多中心、多活架构，加大数据中心基础设施弹性供给，提高基础设施资源弹性和持续供给能力，推进数据中心绿色转型；要求银行保险机构坚持关键技术自主可控原则，不断提高自主研发能力，加强技术供应链安全管理。需要指出的是，根据我国《网络安全法》《数据安全法》等法律规定，银行保险机构及其运营系统因关乎国家安全、国计民生及公共利益，须纳入国家“关键信息基础设施”管理，在网络安全等级保护制度的基础上，实行重点保护。银行保险机构应坚持“关键技术自主可控原则”，业务经营发展有重大影响的关键平台、关键组件以及关键信息基础设施要形成自主研发能力，降低外部依赖、避免单一依赖，并加强自主研发技术知识产权保护。当然，金融机构坚持自主可控原则时，也要考虑整体外部环境，实事求是，稳步实施。特别是在当前市场环境下，诸多金融技术和系统还属于“不自主、不可控”状态，短期内实现全面自主可控尚不现实。为此，金融机构应开展有效的自我评估，在监管部门指导下，明确“自主可控”的目标与标准，在保障业务稳定性和安全性前提下，制定合理的技术迁移及推进核心系统等应用自主可控的路线图。六、风险防控数字化时代，金融机构风险管理的本质和逻辑没有改变，但数字化转型，必然对风险防控体系建设提出更高要求；与此同时，一些与数字化转型紧密相关的新型风险也不容忽视。《指导意见》明确要求银行保险机构强化在数字化转型中的风险防控要求，主要涉及战略风险、合规性风险、流动性风险、操作风险、模型和算法风险、网络安全与数据安全风险及隐私保护问题等。银行保险机构的数字化转型应坚守合规底线，确保金融创新行稳致远。从近年来金融监管及金融机构数字化转型发展实践看，在上述风险类型中，“创新业务合规风险”“模型与算法风险”“数据安全风险”及“隐私保护”等类型风险的管理挑战较大，金融监管部门、金融机构客户及社会公众对此都颇为关注。（一）创新业务合规风险在数字化时代，金融产品和服务创新呈加速趋势，而金融监管制度往往难以保持同步，导致大量金融创新场景成为了“灰色地带”。一方面，这不利于营造公平的市场竞争环境；另一方面，相关产品或服务在监管机构事后介入而被强令退出后，除涉事金融机构外，还波及客户利益，社会影响大，处置成本高。为此，金融机构应遵循审慎经营原则，建立更加透明的创新模式和合规管理机制。涉及创新业务、产品或模式事项的，要按照金融监管行政许可的有关规定，加强与监管部门的事先沟通，在监管部门的指导下，完善产品和服务创新流程和方案。金融监管部门也要强化监管的主动性和有效性，对涉嫌违法违规的“创新”行为，及时采取整顿措施，统一监管执法尺度，维护公平有序的金融市场创新环境。（二）模型与算法风险防范模型与算法风险，是金融机构加强数字化风控能力的关键环节。要加强对模型和算法的集中统一管理，对模型开发、验证、部署、评价、退出进行全流程管理。对模型数据的准确性和充足性进行交叉验证和定期评估。定期评估模型预测能力及在不同场景下的局限性，确保模型的可解释性和可审计性。另外，还要特别关注模型与算法应用中的消费者保护问题。目前，一些银行机构利用算法技术进行自动化决策，开展大数据营销、自动化贷款审批、贷后管理以及反欺诈、反洗钱等经营管理活动。在以自动化决策为代表的算法应用中，要保证算法应用的透明度和结果的公平公正，不得实行不合理的差别待遇，避免算法歧视。（三）数据安全风险《指导意见》提出，要完善数据安全管理体系，建立数据分级分类管理制度，明确保护策略，落实技术和管理措施。加强第三方数据合作安全评估，交由第三方处理数据的，应依据“最小、必要”原则进行脱敏处理。关注外部数据源合规风险，明确数据权属关系，加强数据安全技术保护。需要注意的是，2021年我国颁布实施《数据安全法》，对金融机构等数据处理主体加强数据安全管理提出诸多要求。金融机构履行数据安全法定义务，需关注以下问题：一是完善数据分类，金融数据自主分类与法定分级分类相结合，夯实数据安全保护管理基础；二是数据安全静态保护与动态调整相结合，履行数据安全保障基本义务；三是数据保护影响评估与安全评估相结合，加强数据处理的安全控制。（四）隐私保护隐私保护主要涉及金融机构个人客户信息保护问题。金融机构作为海量个人信息处理者，需高度重视个人客户隐私或个人信息保护工作。近年来，随着《民法典》《个人信息保护法》等法律的先后颁布实施，金融机构个人客户信息保护工作面临新形势、新挑战。金融机构既要遵循法律规定，不断完善个人客户信息保护机制，也要妥善处理好信息保护和数据利用的平衡关系。一是要健全个人客户信息授权管理机制，优化授权管理流程，强化技术支撑，提升对越权处理个人信息等行为的预警及应急处置效率。二是要善用免于客户授权的法定事由，根据《个人信息保护法》的规定，在法律法规及监管规定允许范围内，为履行风险管理、反洗钱、协助执行、审计、档案管理等法定义务，即使无客户授权，金融机构也可处理个人信息，提升客户信息在金融机构内部不同业务管理条线处理的通用性和便利性，为扎实推进数字化转型创造良好的基础条件。（全文完）—— 引言 ——EAST:EAST系统是银保监为提高对金融机构现场检查的力度和效果，于08年自主开发的检查分析系统：(Examination & Analysis System Technology，简称“EAST”)。从最初的非现场和现场协调配合，通过1104报表发现异动、EAST系统精确制导，现场检查查深做实，发展到充分应用银行机构整体关联的系统框架与数据框架，通过账号、客户号、科目等要素建立索引关联，逐步实现繁简相宜的非现场检查实践。在公司治理、内控、资本管理、经营行为等诸多监管方面有着广泛的应用。金数：根据《国务院办公厅关于全面推进金融业综合统计工作的意见》（国办发【2018】18号）文件内容，金融基础数据统计是建立科学统一的金融业综合统计管理和运行机制，制定完善标准和制度体系，建设运行国家金融基础数据库，建成覆盖所有金融机构、金融基础设施和金融活动的金融业综合统计，完善大国金融数据治理，有效支持货币政策决策、宏观审慎管理和金融监管协调，守住不发生系统性金融风险的底线，不断提升金融服务实体经济的能力和水平。课程简介本次课程内容侧重于EAST指标的概念和口径的解读。适合从事本单位业务元数据制定、源头数据录入、业务口径梳理和EAST报表填报的人员。基本掌握EAST的主题域、报表的填报口径、报表校验、表间关系、具体要求和相关填报细节，以及人行金融基础数据。课纲安排一.EAST发展历程及动态分享EAST十年发展历程EAST的金融监管价值监管对于EAST的关注点EAST与其他报送条线关系EAST监管动态和发展方向二.集团财务公司EAST课堂财务公司EAST解读（第一课）财务公司EAST监管报送要求采集范围财务公司业务报送要求公共信息相关性及解读机构信息机构关系机构信息表与机构关系表的异同员工表股东信息表董监高履职信息董监高处罚信息董监高填报2.2 财务公司EAST解读（第二课）公共信息相关性及解读账户信息会计记账信息的要点及合规性总账会计全科目表内部科目对照表对公活期存款分户账对公定期存款分户账对公信贷分户账个人信贷分户账2.3 财务公司EAST解读（第三课）会计记账信息的要点及合规性内部分户账客户信息的要点及合规性个人客户关系信息个人基础信息对公客户信息信贷业务信息的要点及合规性对公信贷业务状态信息个人信贷业务状态信息表外业务状态信息项目贷款要素并购贷款要素2.4 财务公司EAST解读（第四课）信贷业务信息的要点及合规性票据票面要素贸易融资要素银团贷款要素信贷合同信贷业务担保合同业务场景2.5 财务公司EAST解读（第五课）信贷管理信息的要点及合规性授信信息信贷资产转让贷款展期贷款核销资金业务的要点及合规性同业融资买入返售/卖出回购同业票据往来同业存单债券投资2.6 财务公司EAST解读（第六课）资金业务的要点及合规性权益投资公募基金投资非底层资产投资非底层资产持仓信息委托代理业务的要点及合规性委托贷款委托投资代客外汇交易2.7 财务公司EAST解读（第七课）EAST校验关系（261条校验规则）条件必填校验（条件）表内数据向合理性规则（合规）码值校验规则（枚举）表间数据项关联校验规则（关联）2.8 财务公司EAST解读（第八课）财务公司EAST数据报送133个疑难点解答公共信息32个问题点解析会计记账信息45个问题点解析客户信息 12个问题点解析信贷业务信息14个问题点解析资金业务及委托代理业务30个问题点解析业务场景：购汇、结汇如何填报交易对手三.人行金融基础数据课堂3.1 人行金融基础数据解读（第一课）人行金融基础数据填报范围报送要求贷款参与主体存款债券股权及特定目的载体投资票据业务基础数据各类贷款相关性及解读同业借贷表内贷款资产及负债3.2 人行金融基础数据解读（第二课）各类贷款相关性及解读表内贷款资产及负债3.3 人行金融基础数据解读（第三课）各类贷款相关性及解读担保委托贷款3.4 人行金融基础数据解读（第四课）参与主体相关性及解读报送机构信息客户信息3.5 人行金融基础数据解读（第五课）存款相关性及解读同业存放普通存款3.6 人行金融基础数据解读（第六课）债券相关性及解读债券投资股权及特定目的载体投资解读股权投资特定目的载体投资3.7 人行金融基础数据解读（第七课）票据业务基础数据统计制度票据融资再贴现银行承兑3.8 人行金融基础数据解读（第八课）人行金数校验关系跨模块类(非硬性校验，1条)内部数据冲突类(一致性校验，91条)数据缺失类(非空校验，678条)违背编码规范类(特殊字符校验，311)违背技术规范类(范围/码值校验，723)业务逻辑类(关联校验，604)四.利率报备监测数据标准解读4.1 利率报备监测数据标准解读（第一课）利率监测采集要求及与其他模块异同采集要求报送目录人行利率监测和人行金数的异同人行利率监测和利率报备的异同客户信息解读个人客户信息表对公客户信息表机构信息解读金融机构法人信息表金融机构分支信息表贷款业务解读个人贷款基础信息表个人贷款余额信息表个人贷款放款信息表非同业单位贷款基础信息表非同业单位贷款余额信息表非同业单位贷款放款信息表利率报备监测数据标准解读（第二课）贷款业务解读透支业务余额信息表透支业务交易流水表透支业务账单信息表透支业务分期信息表委托贷款基础信息表委托贷款余额信息表委托贷款放款信息表存款业务解读个人存款基础信息表个人存款余额信息表个人存款发生额信息表非同业单位存款基础信息表非同业单位存款余额信息表非同业单位存款发生额信息表4.3 利率报备监测数据标准解读（第三课）同业业务解读同业存款基础信息表同业存款余额信息表同业存款发生额信息表同业借贷基础信息表同业借贷余额信息表同业借贷发生额信息表买入返售及卖出回购基础信息表买入返售及卖出回购余额信息表买入返售及卖出回购发生额信息表票据业务解读票据贴现及转贴现基础信息表票据贴现及转贴现余额础信息表票据贴现及转贴现发生额信息表FTP定价、利差息差FTP定价变动明细信息表4.4 利率报备监测数据标准解读（第四课）校验规则内部数据冲突类（Y：一致性校验，W：唯一性）数据缺失类（F：非空校验）违背编码规范类（Z：特殊字符校验）违背技术规范类（S：数值校验，B：编码值校验）业务逻辑类（G：关联校验，Q：其他逻辑校验）五.EAST5.0制度表级解读5.1 EAST5.0制度表级解读（第一课）公共信息公共信息主题说明机构信息表员工表柜员表岗位信息表机构关系表股东及关联方信息表客户信息客户信息主题说明个人基础信息表个人客户关系表对公客户表对公客户财务信息表集团客户表关联关系表5.2 EAST5.0制度表级解读（第二课）卡片信息卡片信息主题说明借记卡信息表存折信息表收单商户信息表会计记账信息会计记账信息主题说明总账会计全科目表内部科目对照表个人存款分户账内部科目对照表个人存款分户账明细对公存款分户账对公存款分户账明细内部分户账内部分户账明细个人信贷分户账个人信贷分户账明细对公信贷分户账对公信贷分户账明细5.3 EAST5.0制度表级解读（第三课）各项贷款各项贷款主题说明信贷合同表互联网贷款合同附加表个人信贷业务借据表对公信贷业务借据表受托支付信息表目贷款信息表银团贷款信息表5.4 EAST5.0制度表级解读（第四课）各项贷款票据贴现表票据转贴现表贸易融资业务表融资租赁业务表垫款登记表互联网贷款合作协议表表内外担保信息表内外业务担保合同表表内外业务担保人表内外业务抵质押物5.5 EAST5.0制度表级解读（第五课）信贷管理信息信贷管理信息主题说明授信信息表资产核销表信贷资产转让表资产转让关系表贷款五级形态变动表信用卡信用卡主题说明信用卡信息表信用卡交易明细表持卡人授信情况表持卡人分期业务情况表5.6 EAST5.0制度表级解读（第六课）表外授信业务表外授信业务主题说明票据出票信息表保函与信用证表交易背景信息表委托贷款信息表代理代销交易信息表资金交易信息资金交易信息主题说明汇率信息表金融工具信息表自营资金交易信息表自营资金业务余额表即期及衍生品交易信息表理财业务理财业务主题说明理财产品信息表理财状态表理财产品底层资产信息表理财产品资产交易表非标资产明细信息表其他非标资产明细信息表理财产品销售明细表客户理财账户信息表特邀讲师C老师曾就职于某大型国有银行，有多年金融从业经验，熟悉银行业务，参与银行多个系统的建设，聘为高级工程师。现为国内某知名金融监管领域IT公司特聘专家级业务顾问。从2014年开始配合各地监管当局做EAST1.0~EAST4.0的制度的解读及咨询，众多银行及非银机构的EAST、金数的解读咨询经验。擅长金融业金融统计报送制度口径、数据质量及风险模型的分析及咨询。咨询报名扫码