数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。

——习近平2022年6月22日在中央全面深化改革委员会第二十六次会议上的讲话

今年上半年，中国电子银行网专栏专家老网关先后撰文三篇，分别为《标准化是万变之宗》《数据治理是万变之基》和《风险控制是万变之先》。三篇文章结合数字化转型的实际问题，将变与不变的逻辑进行了梳理，对转型的核心问题抛出来并进行剖析，形成“万变三连”的鼎足之势，也将标准化、数据治理以及风控三者定义为银行数字化转型的三剑客。

开篇：标准化是万变之宗

岁末年初，人民银行和银保监会相继发布《金融科技发展规划(2022-2025年)》和《银行业保险业数字化转型的指导意见》等系列文件，预示着2022年到2025年，行业将进入有组织、成体系的数字化转型升级发展阶段。

自各行陆续建成手机银行至今十年左右，行业数字化转型升级大致历经线上化、数字化、智能化和智慧化四个层次，将服务从线下搬到线上是线上化，在某个业务领域（如信审或风控）或环节（如个性化推荐）局部应用数据是数字化，将数字化全面应用于服务、经营和管理并形成全局智能决策是智能化，万物互联、各行各业智能化连接是智慧化。

之所以说是四个层次而非四个阶段，是因为线上化、数字化贯穿数字化转型升级的始终，智能化是数字化深度和广度达到一定程度时的全面数字化状态，而智慧化则有赖全社会数字化转型升级普及的环境。这是一个由点到面，由浅入深，由局部到全局的持续数字化转型升级过程，这也必然是一场深刻的社会变革。

一、标准化

这些由表及里的体系化变化和构建过程，需要基于线上化连接，实现统一数据标准，再在标准化的基础之上，实现同业和跨业拉平，及至实现全社会全面升维升级，并在此过程中产生新的数字化创新应用，从这个意义上讲，这是由数字化支撑的标准化过程和智能化革命，其本质则是标准化的持续深化和升级。如果说线上化决定了能不能，那么标准化则决定快不快和好不好。       

以个人为例，身份证等各类证照信息是对其身份角色进行标准化的载体，账户是对其资金往来和经济活动进行标准化的载体，信用分是对其资信状况、诚信程度或风险等级进行标准化的载体，行为分析是其对习性特征进行标准化的载体，诸如此类不一而足。应不同阶段的需求而生，同时受限于相对应的各类条件，围绕每个重要元素都形成了既相对独立又相互支撑嵌套的工作体系，其中既有身份证系统等国家级的，又有征信结果等行业级的，也有行为标签等机构级的，还有交叉应用混合级的，因此，数字化转型升级的过程，不仅是机构自身数据治理的过程，也是全社会和各行业拉平拉通的过程，这也是实现机器可读标准嵌入式监管的前提，需要不同领域从业者前瞻思考提前谋划和持续不懈推动。      

因此，建立体系化的监管标准指导和约束各类社会主体沿着路径规划或其方向不断进发，是更为集约有效的数字化升级组织模式，考验的是宏微观各类主体的“治理”能力和“治理”体系。在这个过程中，也事实上在中心化和去中心化之间做出合理选择，并在兼顾基于便利的无痕无感诉求和基于安全的有痕有感需要之间做出合理平衡，尽可能锁定关键管控要素和体验安排，达成防垄断、穿透监管和监管公平等诸多考虑主旨。      

以账户为例，随着技术进步，数字化的深化将目前已经形成的银行账户、支付账户、养老账户、医疗账户等等与身份证等数据信息，做多节点整合和数据随路式的打通和拉平，这是对“人”做标准化过程，其载体可以聚合到一串数字，比如身份证号码，也可以是一个可区别、可识别、可量化且具有唯一性的其他特征，比如数字人民币账号，经综合考虑其安全性、易用性、普适性、延展性以及各种迁移改造难度和成本等因素，在平稳升级过程中被框定，与此相关的数据资产及其应用和相应的隐私保护也需随之形成配套安排，原本分置割裂或断开的风控也将随之拉通，当然，风险传导的路也同时连起，需要同步升级体系化风控能力以与之匹配。这也足见数字化转型升级将是牵一发动全局做体系化安排的机会，我想这也是要从《“十四五”数字经济发展规划》的高度去谋划的要义所在。    

二、连续性

与此同时，增量有限、流量固化也必将成为各行各业新的待解问题，除了维护安全和公平的监管拉平弱化平台对于流量和场景的垄断，进而释放一定的增量和经营机会外，就银行业间的竞合，出路依旧在于借助数字化转型升级赋予的各类能力，实施精细化服务、经营、管理，运用创新方式，洞悉客户需求，深化客群经营，培育相互依存的经营生态，不断开创引领新的服务经营模式，形成创新供给体系，增强穿透风控能力，激发新的产能增长点。  

以个人资产类业务为例，在当前信用卡消费信贷和零售信贷业务基础上，结合客户对于便利性和安全性的要求，将资产业务和支付场景有效结合，形成满足各类场景用款需求的及时授信和用信，以及此后的高效实时“管信”的资产业务经营管理体系，这同样将伴随着职能、组织关系、风控逻辑和流程以及监管模式、消保标准的创新和升级，而实际上，从客户需求多样性的角度看，资产、负债、支付、代理等金融业务同样具备多元组合创新空间，和加载内容、资讯、消息等包含非金融要素的更大组合创新空间，这些都将为各行各业提供崭新发展动力和逆袭可能，也伴随新的风控要求，需要通过数字化、智能化手段予以发掘和解决，对于客户而言，是为其各种各样场景化的借贷需求提供具备“连续性”的业务选择，兼顾便利和合规（如客户告知、充分提示等），且丰富多样。这个连续性，表现在客户认知和机构服务两个方面，各种细分场景下的借贷都有相应的产品/解决方案。

三、万变之宗

显然，提供满足多样化需求的”连续性“解决方案，不仅是技术应用和性能保障等业务实现问题，更为关键的是其合规性问题，其难点一方面在于，经营机构如何把握在运用数字化方式的过程中落实监管法条要求，另一方面则在于，监管如何识别和衡量不同机构差异化业务及管理安排的合规程度。因此，一方面，是要做规则的标准化，另一方面是要做规则实施的标准化。对于机构经营者而言，是内部数据治理、制度建设和数字化、智能化”连接贯通“，对于监管者而言，要建立支撑和实施这些新的“连接贯通”的规范标准，一方面是制度体系建设，一方面是要实施机器可读标准的嵌入式监管。这个实现包括监管在内全面数字化转型升级的过程，是所有主体基于连接，实现标准化改造标准“拉平”的过程。

简而言之，数字化基于线上化连接，线上化支撑了标准化；单一机构内部的局部线上化需要局部标准化，全面线上化需要全面标准化；跨机构、跨行业互连的共性标准需要统一或建立清晰映射关系，这也是中心化监管标准化的过程。也只有这样，才能让从客户视角所提出的随心所欲“连续性”服务诉求得到有效保障。可以说，线上化是数字化的前提，标准化是数字化的基石，支撑包括需求响应、服务和经营管理等方方面面的连续性。就好比乐高积木，千变万化无限拼插的基础是标准化组件，复杂基于简单，简单定义了复杂。这个基于标准化的无限差异化，就是数字化转型升级升维所实现的”新秩序“和”无所不能“的连续性的最优解，是升维升级革命，标准化是支撑万变的不变之”宗“。

如果进一步扩展到各种可能的虚拟现实应用，标准化则是更为关键的”连接组件“，包括底层架构的开发和锻造。而当世界变平的时候，不仅需求或其满足可以是”连续“的，风险也将随之流动和”连续“，相应地，风险识别和处置能力以及灾备能力也必须随之升级。最重要的是，无论上述”进化"的速度有多快，都要始终必须控制在可控的范围之内，远离失控。除了有效应对这些挑战，别无选择。因此，在数字化全面转型升级过程中，围绕形成和实施新的管理规制体系是个必然。年初密集出台系列制度既是管理所需，也是发展所需，是实施”标准化“的常态。 

中篇：数据治理是万变之基

银保监会2022年3月25日发布公告，对21家银行机构（含政策性银行、国有大型银行、股份制银行等）在EAST数据质量专项检查中出现的漏报错报和交叉校核对有偏差等问题，作出合计8760万元的处罚决定，所列违规罚点最高达18项，同时还指出其中两家机构2018年行政处罚问题依然存在。与2020年5月9日银保监会对8家机构监管标准化数据(EAST)系统数据质量及报送开出罚单的1770万罚单相比，一是幅面显著变宽，2022年不仅增加了政策性银行，受处罚机构总量也从8家大幅增加到21家；二是力度显著加大，由2020年的每张罚单平均220万元提升到2022年的417万元，几乎翻倍；三是罚点显著增多，2020年每张罚单罚点平均约七项，最高一张罚单有8个罚点，2022年罚点合计325个，平均每张罚单涉及超15个罚点，其中，18个罚点的罚单有4张，15个罚点及以上的罚单达16张。

EAST全称Examination and Analysis System Technology,从启动立项至今已超十年。从其全称看，旨在形成检查分析系统技术。始建至今，从局部银监局试点到全面深入应用，管理机构由小（地方、农村金融机构）到大、由中资到外资、由银到非银（信托、财务公司、寿险、财险等），不断扩展监管业务领域，随着今年1月银保监会发布新版《银行业金融机构监管数据标准化规范》,EAST迈入5.0阶段。其在风险管理、执行国家政策监督等方面管理实效，和在打击银行卡非法买卖、刷卡套现、服务收费、热点业务监管、贷款核销、行为排查等方面的延伸应用成效不断显现。

早在2015年，EAST尚处2.0阶段，已有33家银监局对437家银行机构展开了314个现场检查项目，八家机构针对当时资管及同业等热点业务的现场检查项目数据采集，进一步完善形成58张表和1480个字段的监管数据标准化规范；EAST5.0则在4.0的基础上进行了修订完善，公开信息显示，5.0新增15项报表，涉及660个数据项；修订55项报表，涉及811个数据项；并针对冗余报送数据、报送规则和填报合理性等方面，删除9项报表，涉及390个数据项。从总体上看，4.0覆盖10个监管主题域、66张报表，5.0进一步扩展到11个监管主体域和70张报表。随着监管数据质量治理力度持续加大，包括EAST在内的数据类系统能力正在不断快速升级。

EAST作为基于数据的管理系统，要发挥其强大能力，前提无疑是确保各类数据一致性、准确性、完整性、可用性。基于各类可信可靠数据的灵活应用，方可实施数字化、精细化乃至智能化的经营、服务、管理、风控及监管，推动进入行业全面数字化转型的新阶段。因此，对于不同商业机构而言，因其数据基础条件不同，所面临的不同程度挑战也随之逐步显现。系统支撑的业务范围越全，对于业务门类越多、管理体系越复杂、源系统越多的金融机构，数仓或监管数据集市等建设和管理要求就越高，要提高报送质量和报送时效，对于数据关联关系、关联系统联动交叉校验等要求也越高，对于梳理和识别业务关系、数据关联逻辑、数字关系、上下游系统校验安排等业务端需求提出能力和技术端高水准实现能力都提出了更高要求，随之而来的还有必要的系统改造，这些均需形成以业务为先导、技术服务业务的体系化工作安排。

事实上，继2020年5月9日对八家机构开出EAST罚单之后，银保监会即启动数据质量专项治理，5月20日发布《中国银保监会办公厅关于开展监管数据质量专项数据治理工作的通知》，要求各属地监管机关、所有银行与保险类金融机构，对包括监管报送数据和相关源头数据做出数据治理安排，明确整改分工和时间表，追根溯源，“夯实管理基础，补足组织、制度、机制、系统等方面工作短板”（详见《通知》原文），治理工作历时一年，于2021年5月完成。所指治理内容，包括非现场监管（1104）、客户风险和监管数据标准化（EAST）数据，真实性、准确性、完整性是其治理之本。2018年5月30日发布的《银行业金融机构数据治理指引》所提出的全面强化数据质量“五性”要求（真实性、准确性、连续性、完整性和及时性），为落实专项治理要求提供了有益指导，其对于数据治理不满足法律法规及监管审慎经营规则要求的机构可进行责令整改、或与监管评级挂钩、依法采取监管措施及实施行政处罚等制度安排，也为深化数据治理监管提供了依据。

在满足监管数据要求之外，金融机构基于自身服务、经营、管理目标达成和行业竞合所需，对各类数据的需求更为频繁、细致和多样，应该说，抓好数据基础，以不变的铜墙铁壁，应监管及经营管理的万变要求，既是最任重道远也是最为踏实之选。而越是基础薄弱的机构，面临的形势将越加严峻，工作任务更为复杂多样，要补的课越加“深””，抢抓数字化转型升级机遇难度也越大。如果说，对于存量，出于重要性认识、实现手段、趋势判断等等历史原因，有诸多不尽如人意的安排，那么，对于增量建设，以及在增量建设过程中能够同步进行的存量优化安排，则应谨慎妥善以对，用好用足每一次修正机会。越是难以直接短期量化衡量的事项，越见从业者的专业能力和职业精神。

总而言之，言而总之，标准化是万变之宗，数据治理则是万变之基。这是一门无法回避绕过也无法投机取巧的必修课，只有先修快干，扎实以对，才能在镜花水月和志在必得之间找到自家数字化转型的合适位置。

尾篇：风险控制是万变之先

在创新创效经营目标驱动下的新技术应用发展初期，风险控制通常呈现出滞后性特点，并在不断收拾残局和处理问题过程中快速发展和日臻完善。随着线上化、数字化的不断深化，到了新技术在各领域全面深入应用的今天，风控与服务及经营管理正在并行发力穿透融合，而在广泛连接浑为一体的转型升级变革升维新程中，风险控制将进一步“后来居上”，在从滞后到并行的基础上，进一步成为转型升级是否可靠稳固的先决条件，呈现出一体化、体系化和中心化等显著特征。

一体化：风控与服务、经营、管理穿透融合

在数字化深化和经营模式转型升级过程中，数字化风控与数字化经营服务以及管理密不可分，齐头并进，不断相互提出更多更高新需求，或形成助推新格局。比如，远程实名身份验证可以为客户提供随时随地办理业务的便利，其体验是否优良、验证是否可靠、出现冒用能否及时识别和阻断，对在线身份核实及相应风险管控提出了多样性需求，而越来越强的风控能力，则为提供更高安全性、更无痕无感以及更有趣的服务体验提供了可能，这是风控与体验及服务关系的直观展示；再比如，线上审批系统和风险管理模型以及多样化数据，应用于对借款人信用情况、偿付能力、真实意愿等的审慎评价，成为线上贷业务经营和管理“核武器”，是风险成为产品和经营内核的典型示例之一；而基于各类监控数据的采集和系统化的分析应用，对机房环境、设备载荷、异常交易表现、能耗等进行的更为直观的展示、预警、优化分析等数字化、智能化管理，则是数据中心运转维护所需“物理基础”所对应的各类安全风险控制内核外化为“管理”的直观体现之一。

个人感觉，转账汇款是最为直观的、综合体现风控与体验、服务、经营、管理全面穿透融合的”最佳示范“之一：随着各类新技术应用、数据的不断完备和应用分析的不断深化，不同的付款人于不同时间、不同地点、不同频率、向不同收款人发起不同金额的转账，从按密码、短信、证书、令牌等不同安全验证手段的强度，经组合应用简单分出多个赛道，每个赛道执行同样的规定验证动作，到大量风险识别和判断交给后台系统、数据、模型、算法，在客户感觉”很方便“或”不用那么麻烦了“，并因此口口相传口碑提升、实力圈粉的背后，是体验优化，服务改进，经营深化以及管理升级。其实，与此同时，也在推动审视以风险控制为主旨对转账限额和账户应用所作各类制度规范和监管的”与时俱进“，因此，事实上，风险控制贯穿的不仅是客户视角的体验和行业视角的服务、经营和管理，也贯穿监管视角的监督管理，穿透、融合的一体化特征和趋势均极其显著。

体系化：风控要解决广泛连接后的风险传染传导和新增问题

线上化是采集和应用数据的至关重要的一环，“连接”是其精髓所在。各类主体内外部越来越广泛的连接，让数字化、智能化的血液得以广泛循环流淌，直至彻底脱胎换骨完成转型升级升维。这个连接的过程，既是标准化深化、数据治理的过程，也是穿透融合的过程，在从中获取更高效率、更好体验、更强管控力的同时，高度重视和有效解决风险的跨应用、跨机构、跨领域传导问题，以及伴随数字化而来的各种崭新风险，是转型升级不可或缺的重要保障，也是稳步实现升级的先决条件。

于单一机构而言，是要形成内部覆盖服务、经营、管理等各维度企业行为的风险控制体系化；于一个连接体上的多个节点成员而言，则需形成互连互通各类网状节点之间的风控体系化；而要从全域全局视角构建全面风险管理体系，则不仅要解决不同类型节点主体风控体系化的标准一致性问题，还要构建风险向风控能力较弱的洼地蓄积，又或者在相互连通的体系内蔓延的识别、阻断和修复机制，并且需要针对线上化、数字化、智能化过程中的新增风险要素，形成有效的风控安排，尤其是围绕数据这个核心要素所对应的跨节点存储、传输、权属、交易、质量、保护等等，从无到有形成管控安排和相应所需的法律、法规、制度以及分级分类风控体系，并与现行各类风险管控安排有效衔接、嵌入或呼应，甚至包括做出极端情况下的局部降维回退等灾备安排，如同蜡烛之于电那样，需要直至电灯电路稳定性提升至足够驱使照明作用的蜡烛退出舞台。

事实上，风险的跨行业、跨领域延伸早有先例，招财宝平台侨兴债违约事件就是比较典型的案例，2017年，哥在系列文章《招财宝，你给我站住之五：管管更健康》中，对于互联网在提供便利同时积聚新的风险已有阐述，不同体系尚未完全连通的情况下，由于风控尺度不一等原因导致的风险传导尚且如此，线上化连接和数字化智能化突飞猛进的情况下，越来越多的节点相连而成的”命运共同体“，其传染性不仅将会被放大，还会在此之外因新的土壤环境生发新的风险内容，因此，转型升级需要全新的全面风险防控体系先导和保驾护航。

中心化：引导和保障风控标准化、体系化建设

数字化、智能化转型升级，既不局限于某一行业，也不局限于某一国家，因此，从国家的“颗粒度”去看互连互通的一体化网络节点时，体系化风险控制也扩展到开放兼容和国际接轨要求，合作需求、开放需求、服务需求等促使风险控制要在更大范围、更广空间和更为多元主体间做更复杂的公允机制、国际标准和立法安排。从保障和提升社会运转效率的角度，显然，仅靠自发和自律，越来越难消弭身处不同发展阶段或不同层次主体在风控认识和实操安排等方面所存的天然差异，也极难形成数字化智能化进程所需的标准化共识和可行的标准化及演进节奏和配套安排，尤其是，这对于处于竞争或博弈关系中但并不占据强势地位的参与主体而言，如何做出体系化风控保障应对安排，显得更为现实挑战。建立风控体系化安排所面临的诸多路径和标准选择，既要遵循客观规律并且符合市场所需，也要体现组织、引导，对于数字化智能化驾驭能力和水平处于观察和探索阶段的主体而言，通过中心化安排，组织、培育、引领标准化、数据治理以及体系化风险控制，并与其他中心形成博弈或合作规则，是有更好质效保障的优选安排。尤其对于还没强大到游刃有余傲视同侪主导主控地步的新兴市场或发展中主体，要避免入坑修昔底德陷阱或者金额尔博格等等传说中陷阱，中心化也是快速响应有效应对并因势利导促动形成各类稳定的“命运共同体”的现实选择。

事实上，服务实体经济、防控金融风险和深化金融改革等金融工作三项基本任务中，已对防控金融风险做出明确要求，而服务实体经济和深化金融改革在实操中，也需要加快建立和完善战略新兴产业、普惠小微、普惠涉农、绿色金融等系列标准体系，统一绿色金融、碳排放核算、ESG等等相关衡量、认证、评价及监管标准，形成数据生产要素的确权、交易、保全、修复等等制度体系和市场安排，同时健全各类数据信息基础设施和网络安全防护标准，确保核心技术安全可控，包括数字货币及账户管理体系等等部署安排，作为支撑转型升级的四梁八柱，其本身也是中心化风险控制安排索要考虑的重要内容。

总而言之，风控意识和风控安排先行，才能有效保障数字化智能化转型升级，一体化融合、体系化构建、中心化引导是其核心特征。除此之外，源于线上化“连接”所天然具备的多元化参与，精细化推进、场景化表现等诸多属性，也将随转型升级的不断深入而愈加突出。如同数字化智能化运营成为经营常态而无处不在一样，数字化智能化风险控制（体系）也将全面助推管理能力转型升级。对于先发者或先发领域而言，不是“将”而是“正在”或“已经”。机会总是留给有准备的“人”，前瞻谋划统筹推动精准发力其实时不我待，大有可为。

责任编辑：王超