当前，人工智能作为新一轮科技革命和产业变革的重要驱动力量，深刻改变着经济社会和生产生活方方面面。银行业作为较早启动数字化、智能化转型的行业，积极参与到DeepSeek等人工智能大模型的探索与实践。数据是商业银行的重要资产，也是人工智能大模型训练的基础要素，更是人工智能模型应用的核心资源，对于推动“人工智能+”金融场景落地具有重要意义。与大型银行相比，中小银行客观上面临资源投入不足、标准职责不清、应用模式单一等数据治理难题。数据治理是一项长期而艰巨的系统工程，中小银行如何做好数据治理与应用，不断夯实数字金融发展和人工智能应用数据底座？如何合理谋划、以用促建，在数据治理模式上寻求高效率与低成本平衡？值得政产学研各界共同探讨。

在此背景下，数字金融合作论坛与深圳香蜜湖国际金融科技研究院于近日联合举办“人工智能时代的中小银行数据治理与应用”闭门研讨会。与会专家深入探讨人工智能时代银行机构数据治理新趋势、新特点和新需求，积极分享不同规模银行数据治理体系建设思路与实践案例，全面分析银行机构尤其是中小银行数据治理面临的痛点、难点，并就如何推动中小银行夯实数字金融发展和人工智能应用的数据底座提出相关对策建议。

会议由清华大学五道口金融学院教授、中国人民银行参事、我院学术委员会委员张健华主持，分为主题演讲、专家点评、圆桌讨论等环节。

张健华

主题演讲

中国光大银行党委委员、副行长杨兵兵，上海银行数据管理与应用部总经理于浩瀚，南京银行数字银行管理部总经理徐小锋，国际数据管理协会中国区理事郑保卫受邀发表主题演讲。

杨兵兵

于浩瀚

徐小锋

郑保卫

专家点评

中国工程院院士、复旦大学金融科技研究院院长柴洪峰，国家金融监督管理总局股份制和城市商业银行监管司副司长王明昕，中国金融传媒集团特聘高级专家、中国银行业协会原首席信息官、我院学术委员会委员高峰受邀在专家点评环节发言。

柴洪峰

王明昕

高峰

圆桌讨论

中国证监会原主席、我院学术委员会主任肖钢，中国银行原行长、我院学术顾问李礼辉，中国银联股份有限公司执行副总裁涂晓军，国家金融监督管理总局原首席检查官王朝弟，华夏银行信息科技部总经理寿弘宇，北京国际大数据交易所有限责任公司董事长、北京金融大数据有限公司董事长李振军等领导和专家先后在圆桌讨论环节发言。

人工智能时代数据治理蕴新机

良好的数据质量和完善的数据治理体系既是商业银行经营管理的基础，也是人工智能等数字技术运用的根基。早在2018年，原中国银保监会发布的《银行业金融机构数据治理指引》便强调，银行业金融机构应当将数据治理纳入公司治理范畴，并提出银行业金融机构数据治理的基本原则。2021年，原中国银保监会印发《商业银行监管评级管理办法》，将数据治理列入评级考量要素之一，赋予5%权重。同年，中国人民银行发布《金融业数据能力建设指引》，规定了数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用、数据生存周期管理能力域划分，明确了相关能力项和对应的建设目标和思路，为金融机构开展金融数据能力建设提供指导。2023年，中国人民银行发布《金融数据中心能力建设指引》，规定了金融数据中心治理、场地环境、网络通信、运行管理和风险管控的能力要求。

会议认为，人工智能广泛应用需要打好数据治理基础。狭义数据治理是指对数据的管理、管控和治理，而广义数据治理应是公司治理的重要组成部分，是强调源头和全流程的治理，是数字化转型的核心要素之一，是董事会级别的战略重构，是系统性、全面性和长效性工作，是“一把手”工程。近年来，监管部门通过印发《指引》与《管理办法》等文件加强监督检查，不断引导商业银行以治理为本源、以价值为核心，建立完善的数据治理架构，以统一、全面地管理金融数据，在业务经营、风险管理和内部控制等各个环节加强数据应用，更好充分发挥数据价值。

会议认为，人工智能时代为数据治理带来深远影响。一方面，人工智能技术的应用对数据治理提出更高要求。一是治理范畴有所扩大，非结构化数据也成为治理标的；二是合规管理更加严格，要确保数据收集、存储、传输等环节合法合规；三是数据质量要求更高，数据质量直接决定模型的可靠性和安全性。未来，非结构化数据应用、数据分析普惠化全员化和数据治理大众化生态化等可能成为AI时代数据治理新方向。另一方面，人工智能技术的应用可以提升数据治理效能，为中小银行探索符合自身实际的新型数据治理之路提供机遇。在人工智能技术赋能下，数据治理可以全形态数据为对象，依托多技术融合的新技术体系，将决策式、生成式智能应用与传统管控模式协同，开创数据治理新模式，提升治理效能。通过提升数据标准生成与贯标效率、赋能数据安全分类分级、数据质量管理降本增效等实现数据治理智能化、用数自然语言化、工具开发高效化、数据治理大众化，帮助中小银行提升对非结构化数据的应用能力、降低大模型使用成本、提升全体员工业务素质等，缓解中小银行缺数据、缺资金、缺人才等难题。

回顾历史可以看出，我国大部分银行数据治理已渡过搭建技术基础、满足监管要求的第一阶段，部分银行正处于加强应用能力、响应数字化转型的第二阶段，逐步挖掘数据价值。少数头部银行开始建立数据资产意识、探索AI应用，从数据管理迈向数据治理新阶段，实现从被动管理到主动赋能的转变。会上，多家银行积极分享了其数据治理思路与体系建设成果。中国光大银行制定了体系完善、制度完备的数据治理组织架构，成立总行数据资产管理一级部门牵头全行数据治理工作，通过Auto-BI、高质量数据集、AI智能体等工具化、自动化、智能化手段，以“服务”驱动数据资产管理，以“运营”打通数据资产链路，构建“业务+数据+科技”三位一体的数据资产管理与运营体系，渐从“管好数”转向“用好数”。上海银行数据治理遵循“盘存量、控增量”策略，明确数据各方（数据所有者、管理者、使用者）主体责任，通过“以用带治”激发员工参与数据治理积极性，增强企业数据治理信心，推动治理工作持续深化。南京银行成立数字银行管理一级部门和数据管理委员会，牵头全行数据管理工作，组建了一支“懂业务、懂数据、懂科技”的复合型数据治理人才队伍，通过事前预防、事中监测、事后改善的全流程闭环管理，推进数据治理从事后发现向事前预防、从管理向赋能转变，并积极运用人工智能等技术构建智能化治理工具和体系。华夏银行组建数据工作管理一级部门，统筹规划并持续推进数据管理与治理工作，搭建了自主可控的数据资产管理系统，统一管理数据资产信息。

同时，为低成本、高质量赋能中小银行人工智能应用和数据治理，产学研各界也在积极探索可行路径。为更好应对智能时代金融风险，建立可认知、可演化的金融风险监测预警安全体系，与会嘉宾分享了高校智库与科技公司合作的金融风险防控基础设施建设思路，以“资金信息数据分析为主+外部数据为辅+人工智能赋能”为思路，通过多元信息特征数据挖掘、合成数据、异常风险发现技术、链路分析技术等，打造“技术自主、生态赋能、闭环服务”的中试平台，为中小银行提供自主化、产品化防风险数据底座，支持银行从被动发现风险转向主动防范风险。

中小银行数据治理与应用面临四大挑战

会议认为，数据作为数字金融的核心要素，其治理水平决定了人工智能技术在金融领域的应用成效。中小银行在数据方面存在天然劣势，人工智能技术迅猛发展虽给中小银行带来数字化转型的新机遇，但也伴随着多重挑战。

一是资源投入有限、规模效应不足。资金方面，受限于自身规模与经营压力，中小银行科技投入规模效应弱，部分小银行甚至削减相关预算。人才方面，数据治理要求具备业务、管理、技术知识，而此类人才培训周期长，高级或资深专家需要10年以上经验积累。截至目前，国内通过数据治理专家（CDGP）认证的人才仅有约4000人，普遍存在高级人才短缺问题，而中小银行人才短缺问题更加突出。技术方面，大部分中小银行现有系统主要基于业务发展现状引入，缺乏整合性和规范性。

二是数据治理周期长、体系复杂，实施难度高。一方面，数据治理工程体量大、周期长。数据治理涉及企业大量数据与复杂工程，工程量大，通常需要三年以上才能初显成效，需持续投入与建立长效机制。治理过程中，管理制度、标准、模型、元数据等多方面工具需要大量人力参与，还易受业务规范性影响。另一方面，数据治理体系复杂、推广难度大。数据治理体系建设涉及组织架构、开发流程、管理流程等多层面协调与整合，需与原有开发和管理体系融合，推广难度较大。

三是人工智能技术应用可能引发新风险。一方面，大模型普遍存在AI幻觉、模型歧视和隐私泄露等风险，其在数据治理方面应用的可靠性和稳定性有待提高。随着人工智能模型持续迭代升级，其非线性、随机性和不确定性随之增加，导致模型解释变得更加复杂，还可能存在合规和法律风险。另一方面，若金融机构共用相似数据或模型，可能导致算法共振和“羊群效应”。模型趋同可能导致不同机构间的潜在风险高度关联，放大数据治理问题的影响范围。

四是数据质量与共享机制亟待完善。一方面，非结构化数据来源多样，质量难以保障。数据错误、缺失、更新不及时等问题不仅可能导致模型分析结果失真，构成数据治理的实质性障碍，还可能被人工智能成倍放大，造成差之毫厘、失之千里的后果。另一方面，我国公共数据存在行政分割问题，非公共数据存在流通不畅问题。银行机构间的数据共享模式不成熟，进一步扩大了数据鸿沟。

把握AI时代机遇

推进智能数据治理

会议指出，较高的数据质量和完善的数据治理体系是中小银行实现数字化转型和可持续发展的基础，中小银行应从传统的“了解你的客户”（KYC）经营原则转向“了解你的数据”“了解你的模型”，探索一条安全可靠、精准适配、成本节约的数据治理之路。

一是因“行”制宜，系统规划数据治理。中小银行机构首先应“摸清家底”，系统评估自身数据治理情况，全面了解实际经营管理需求和数据治理痛点，识别自身能力边界。数据治理必须根植具体应用场景，以实际需求为导向，制定符合实际需要的数据治理策略。在实际推进过程中，坚持小步快跑、边用边改的原则，优先投入资源于重点领域或关键环节，如选择特定区域或产品进行试点，验证成功后再逐步推广。

二是AI赋能数据治理，推动数据治理变革。随着大数据和人工智能技术发展，尤其是低成本开源大模型如DeepSeek出现，为中小银行低成本弥补技术差距提供了有力支持。鼓励引入自然语言处理和机器学习算法等技术，高效处理结构化和非结构化数据，实现功能性、制度性、文档性等数据治理全面智能化，快速释放数据价值。充分利用AI工具，减少对人员能力依赖，使更多非技术人员参与数据治理工作。

三是坚持可信任原则，保障安全稳健发展。金融行业对于安全性和可信度要求极高，必须将防风险作为促发展的前提。要强化顶层设计，完善数据治理相关指引，将监管引领逐步外化为中小银行内部自主行为，为中小银行数据治理提供政策依据和支持。数据治理领域不能一味迷信大模型，“AI+人工”协作模式仍是防控风险和创新发展的关键。中小银行要建立健全数据安全管理体系，涵盖数据采集、存储、传输到使用的全生命周期管控，明确各部门和岗位在数据安全管理中的职责，确保责任落实到位。同时，提升数据治理科技运用水平，加强对AI大模型的评估和监测，定期检查模型的训练数据、算法逻辑和输出结果，确保其可靠性和安全性，推动智能数据治理稳健运行。

四是加强政产学研合作，推动数据高效共享。建议加强产业行业合作，实现隐私增强、联邦学习等技术的突破应用，在落实数据安全管理和个人信息保护的要求下实现数据共享。尽快完善集中统一的公共数据库和互联互通的公共数据应用系统，打破数据孤岛，推动公共数据开放。支持金融机构特别是中小银行机构与数据大户建立市场化数据分享机制，推动个人数据和企业数据共同使用，破解人工智能时代中小银行的数据共享难题。