扎紧数据治理“篱笆” 监管首开银行业“EAST”系统违规罚单

北京商报讯（记者 孟凡霞 宋亦桐）在大数据浪潮席卷时代的背景下，数据安全治理越来越受到监管重视，5月9日，银保监会官网公布了一批行政处罚信息，包括国有六大行、2家股份制银行在内的8家银行，均因监管标准化数据（EAST）系统数据质量及报送存在违法违规行为受罚，罚款金额共计1770万元。这也是银保监会首对银行EAST数据报送开具罚单，在分析人士看来，可见未来，EAST应当是银行合规数据报送、数据治理的工作重点。

从具体处罚的违规事由来看，工、农、中、建、交、邮储、中信、光大银行均存在关键且应报字段漏报或填报错误以及分户账明细记录应报未报的问题；其中，有7家银行存在分户账账户数据应报未报的问题；6家银行存在资金交易信息漏报严重的问题；4家存在理财产品数量漏报和信贷资产转让业务漏报的问题；2家银行存在贷款核销业务漏报或错报问题。

据了解，为提高对银行业金融机构现场检查的力度和效果，原银监会开发了具有自主知识产权的检查分析系统（即EAST），该系统包含银行标准化数据提取、现场检查项目管理、数据模型生成工具、数据模型发布与管理等功能模块。彼时，原银监会指出，通过专项现场检查，可以验证非现场监管分析中判断和发现的个体银行风险苗头与问题，及时提示银行予以防控和纠正，另一方面通过一定频率的常规现场检查尽早发现银行深层次的风险变化与问题及可能危及区域或银行业系统安全的风险隐患与问题。

一位不愿具名的银行内部人士表示，监管此举主要是为了加强信息披露和数据监管，充分体现出监管对信息报送的重视，这也是未来的监管方向。从目前的处罚原有来看，暴露出的问题主要是银行漏报、报错。还是反映出银行对信息申报的重视程度有待提高；申报工作的规范性、标准性有待提升。

在上海对外经贸大学区块链技术与应用研究中心主任刘峰看来，此次查明的问题主要还是两个方面，一是理财产品及相关业务不明确，存在问题。另一个是在账户方面也存在混乱的问题。从监管角度来看，主要意图还是要对整体银行业层面的产品进行梳理，另一方面也是借此机会清理除银行理财产品之外账户相关历史问题。各大银行需要对现有的数据信息、渠道、治理和监管进行一个彻底的清理，加强数据与科技层面的投入，适应新的竞争环境。

北京商报记者注意到，监管机构此前也针对金融机构EAST系统数据存在的违规违法行为开具过罚单，但罚单主体均为保险公司，主要违规行为涉及“通过EAST系统调取某公司交易流水”等问题。而此次是监管机构首次针对银行EAST存在违规违法行为开出行政处罚。

华颉信息监管合规咨询经理卞雨茗在接受北京商报记者采访时表示，2018年发布的《银行业金融机构数据治理指引》明确对数据治理不满足要求的银行业金融机构可“依法采取监管措施及实施行政处罚”，本次针对EAST的行政处罚也是对此前数据治理管理指引的实际执行，之前监管虽有对银行数据治理工作的处罚罚单，但处罚级别与处罚金额之高还是第一次。

市场人士大多认为，EAST系统就是数据采集和分析系统，主要用来提高现场检查的针对性和有效性，但弊端主要是来自基础数据的真实性和完整性上。从银行层面，上述不愿具名的银行内部人士建议，银行应建立规范的数据申报流程和制度，建立严格的数据报送格式和模板；并加强人员和系统的管理，提高信息申报准确性、完备性；加强数据报送的培训，并建立于报送审核机构的联系，确保数据报送满足监管要求。

“可见在将来很长一段时间，EAST应当是银行合规数据报送、数据治理、监管合规的一个工作重点。”卞雨茗进一步指出，EAST本身是监管数据标准，同时也是监管的现场检查分析系统，银行看待EAST不应简单看作是合规数据报送，同时要考虑对监管数据标准的落地与执行。对于银行而言EAST工作是长期的，合规数据的报送是基础，以合规数据报送为切入点促进银行数据治理工作是一个中长期任务。从银行自身业务来看，良好质量的EAST数据本身也具备很大数据价值，基于EAST数据进行分析与挖掘，与相关金融科技相结合，既可满足监管合规要求亦可满足行内数据价值实现，双管齐下。