Data Governance

банковского сектора
Участники:
Антонов Михаил, Бобрышева Кристина, Быкова Ксения, Варчинский
Валентин, Маленкина Мария, Пешкань Анна, Портнягина Виктория,
Пятаева Надежда, Русских Алексей, Злывка Виктория

ГРУППА №3

Онлайн-Практика в команде Финансового Сектора 2022

Содержание

Часть 1: Часть 3:
Российский банковский рынок Сопоставление росcийских
и зарубежных рынков

Часть 2: Часть 4:
Зарубежный банковский рынок Сопоставление банковского
и страхового секторов
Критерии для анализа
Организационная система Безопасность
руководства данными и конфиденциальность данных

Используемые инструменты
Ценность данных для организации
и платформы

Монетизация данных Качество данных

Доступность данных Правовое регулирование

и присутствие в сети и используемые стандарты
1
Российский рынок
 КРИТЕРИИ РАЗВИТИЯ DATA GOVERNANCE В КРУПНЕЙШИХ РОССИЙСКИХ БАНКАХ

Критерии Сбербанк ВТБ Тинькофф

Создание единой системы данных. Введена

Разработка стратегии управления данными и внедрении единая регламентация для сотрудников банка.
Ценность данных Данные Сбербанка - ценность и актив организации
функционально-ролевой модели Документация была выстроена иерархически
от общих стратегий до рабочих документов

Сбербанк связывает данные о транзакциях Сервис по предоставлению компаниям специализированных

Монетизирует данные, продавая их бизнес-
Монетизация данных россиян с их местоположением и продает массивов обезличенных геоданных, позволяющий определить
клиентам
бизнесу и властям аналитику оптимальные места для новых точек продаж. Геоаналитика

Универсальный дизайн каталога, переделан с

Доступность данных ВТБ публикует информацию связанную с деятельностью
Проект «Открытые данные» кнопками для удобства, был разработан набор
и присутствие в сети и услугами банка на сайте
блоко-управления

Сбербанк разработал Политику Нет возможности использовать открытые платформы

«Тинькофф Защита» - традиционные
Конфиденциальность конфиденциальности в соответствии с и полностью перейти на open source. Банк должен
банковские инструменты защиты средств
и безопасность данных требованиями европейского Регламента гарантировать максимальную стабильность работы своих
клиентов и новые технологии
по защите данных (GDPR) систем

Informatica Axon
Используемые Создали полностью свою оболочку для
Sberbank Huge Data Platform, Hadoop (на Java), Informatica Enterprise Data Catalog (EDC), Cloudera Hadoop,
инструменты работы. Сделали визуализацию данных,
«Облако Данных» и «Лаборатория Данных» и др. большой парк различных аналитических библиотек.
и платформы инструменты для командной разработки

Был нанят CDO, назначены data stewarship и

Процедуры контроля качества данных систем
Введение специальной метрики, с помощью которой сделан целый отдел качества данных.
Качество данных «Облако данных» и «Аналитическое хранилище
возможно замерять уровень «здоровья данных» Регламентация для сотрудников банка.
данных», модели данных
 КРИТЕРИИ РАЗВИТИЯ DATA GOVERNANCE В РОССИЙСКИХ БАНКАХ

Критерии Открытие МКБ Райффайзен банк Газпромбанк

Использование различных инструментов,

Необходимость данных для разработки
моделей машинного обучения и внедрения
Ценность данных
передовых технологий и эффективной
деятельности
которые помогают оптимизировать
Создание единой системы обработки
процессы, получать аналитику,
данных на единой площадке
избавляться от убыточных продуктов и
услуг, составлять графики работы

Все серверы, ОС, компоненты и

прикладное ПО настроены в соответствии
Системы Security Vision, позволяющие Программно-аппаратная
с согласованными профилями
Конфиденциальность и работать с большими данными. платформа Cisco ISE
ETL платформа информационной безопасности; Ролевая
безопасность данных Реагирования на инциденты IBM Security SOAR
модель доступа к данным; Кластеры
кибербезопасности
керберизированы

Oracle Big Data Appliance; SQL; Java; 1C; Аналитическая платформа Sybase IQ,
Используемые Virtual Storage Platform;
MLOps-платформа; iServer от Orbus Использование ETL-платформы ETL-инструмент IBM DataStage.
инструменты Программное обеспечение
Software, Tessa для межсистемной интеграции Газпромбанк готовится к переходу на
и платформы Hitachi Tiered Storage Manager
а тажке собственный ЦОД и др. Greenplum. Air Flow, NiFi и Kafka

Правовое регулирование Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ, статьи 6 и 10 Положение Банка России №483-П
(применимо ко всем Федеральный закон от 02.12.1990 N 395-1 (ред. от 14.07.2022) "О банках и банковской деятельности" Положение Банка России №716-П
банкам)

Контроль целостности; Формирование чек Внедрение самодостаточной Практика CDO с разработкой стратегии
Качество данных листов Процедуры Data Quality экосистемы «DWH + ODS + Data управления данными. Ряд автоматических
и их обработка; Моделирование угроз Lake» проверок качества данных
 USE CASES В НАПРАВЛЕНИИ DATA GOVERNANCE РОССИЙСКИХ БАНКОВ

СберБанк Test Data Masking

Бизнес-задача Решение и результат

Объём собираемых данных, которые требовали маскирования, Informatica Test Data Management (тестовые копии данных
измерялись в сотнях терабайтов. Обезличивание массива шло уменьшенного размера на основании заранее заданных
долго. Низкая операционная эффективность и качество правил). Результат решение бизнес-задачи
не удовлетворяли руководство компании

Data Detective разработанный в Тинькофф каталог, предназначенный

для работы с разнообразным дата ландшафтом

Ценность для пользователей Результат

Единая точка, где можно найти всю информацию Решения в банке начали приниматься быстрее и более
по нашим данным, и удобный UI основательно. Уровень конверсии для маркетинговых
компаний увеличился в 10 раз. Бизнес-риски снизились
 USE CASES В НАПРАВЛЕНИИ DATA GOVERNANCE РОССИЙСКИХ БАНКОВ

Банк «Открытие» «1С:Интегра» система-консолидатор данных кадрового учета

Способ работы Результат

Ролевая модель позволяет настраивать доступ к Возможность гибко управлять качеством

объектам системы и реквизитам, задавая ограничения консолидированных данных
в профилях пользователя

МКБ ETL модель

После внедрения ETL Модели в работу банка, уровень цифровизации в МКБ – один из самых высоких в отрасли

Способ работы Результат

Внедрение ETL модели, гарантирующей быструю
и бесперебойную работу с данными, а также ETL
значительно упрощают работу подразделений,
поскольку работа со структурами данных ведется
в визуальной среде без написания программного кода
Самый высокий уровень цифровизации в отрасли.
Возможность увеличить вычислительные мощности и
значительно сократить затраты на аппаратную
составляющую проекта, оптимизировать бизнес-
процессы банка.
Итоги по российскому
банковскому рынку
2
Зарубежный рынок
 СИЛЬНЫЕ СТОРОНЫ РАЗВИТИЯ DATA GOVERNANCE В ЗАРУБЕЖНЫХ БАНКАХ

Industrial & Commercial

Критерии Bank of America HSBC UK China Construction Bank
Bank of China

Данные играют для банка Данные применяются Данные применяются для

Ценность данных Данные повышают эффективность  бизнеса
значимую роль в маркетинге клиентам продуктов Банка мониторинга сотрудников

Data Protection Officer Ограничения доступа к данным

Конфиденциальность Несколько слоев защиты Шифрование данных Включения мер безопасности в
Privacy note
и безопасность данных Информирование клиентов Передача данных 3-м лицам согласно оборудование
закону Шифрование данных

Облачное хранение
Используемые Технологии анализа данных SAS Data Center
Работа с Big Data и запросами
инструменты Интеллектуальная облачная платформа Специальная лаборатория данных
BI-системы
и платформы Big DataSafe Financial Cloud Solution Инструменты для анализа Big Data
Иные платформы

BSBC239
Используемые CM2002
CCAR BSBC239 BSBC239
стандарты CAAP
CECL

Privacy-регулирование
EU GDPR
Правовое Anti-Money Data Protection Law No. 5 of 2020 (EU)
Data Protection Act 2018
регулирование Laundering-регулирование General Data Protection Regulation or GDPR
Singapore Data Protection Act
(BSA/USA Patriot Act/OFAC)

Блокчейн хранилище данных

Каждый этап проходит контроль
Качество данных Совместный облачный проект Master Data Management (MDM) Блокчейн хранилище данных
Область данных независима
между Bofa и IBM
 СЛАБЫЕ СТОРОНЫ РАЗВИТИЯ DATA GOVERNANCE В ЗАРУБЕЖНЫХ БАНКАХ

Industrial & Commercial China Construction

Критерии Bank of America HSBC UK
Bank of China Bank

(-) Chief Data Officer (его функции частично выполняет

(+) Chief Data Officer, (-) Chief Data Officer
Организационная Chief Technology and Information Officer) (+) Chief Data Officer
(+) Отделы и направления (+) Financial Technology
структура управления (-) Конкретный блок направление Data Governance); (но в оргструктуре не указан)
для работы с данными & Digital Construction
данными Функции управления данными “размазаны” (+) Data Governance & Protection Office
(data architecture…) Committee
между “Business Unit” Management Executive

(-) Информационный Data Governance ресурс (-) Открытые Data Governance-related (+) Data dictionary для
Доступность данных о (-) Информация
(+) Кастомизированный BofA Glossary ресурсы корпоративных сотрудников
data governance и о подразделении DG
of Financial & Banking Terms (-) Информация о подразделении DG (-) Отдельная DG-related глава
присутствие в сети в ежегодных отчётах 
(-) Упоминание Data Governance в ежегодных отчетах  в ежегодных отчётах  в отчёте

BofA активно продает данные в виде отчетов

и анализов по различным вопросам (Global Economics,
Global Investment Strategy, Global Equity Research, Global
Монетизация данных
Credit Research, Esg Research, Global Rates & Currencies
Research, Global Commodities Research, ETF Research,
Corporate Access)
 ВЫВОДЫ О ТЕКУЩЕМ СОСТОЯНИИ И РАЗВИТИИ DATA GOVERNANCE
В ЗАРУБЕЖНЫХ БАНКАХ

Ценность данных Данные для банков являются достаточно ценным активом

Конфиденциальность и безопасность
Безопасность данных соблюдается на высоком уровне; конфиденциальность данных осуществляется в рамках закона
данных

Банки используют разнообразные программные решения работы с Big-Data;

Используемые инструменты и платформы
не все банки размещают информацию в открытом доступе 

Используемые стандарты Банки применяют общемировые стандарты; следуют местным стандартам

Правовое регулирование Банки следуют требованиям властей, а также принципам законности, честности и прозрачности

Качество данных Качество данных обеспечивается ориентацией банков на использование передовых технологических решений

Организационная структура Направление Data Governance за рубежом (исходя из данного анализа) считается скорее вспомогательным
управления данными и не имеет конкретной иерархии бизнес-направления компании

Доступность данных о data governance Практически полное отсутствие организованной и структурированной информации от банка,
и присутствие в сети касающейся вопросов Data Governance; все сведения доступны только в различных вторичных источниках

Направление монетизации данных традиционно широко развито в США;

Монетизация данных
остальные же рассмотренные банки ориентируются больше на традиционные банковские услуги
 USE CASES В НАПРАВЛЕНИИ DATA GOVERNANCE ЗАРУБЕЖНЫХ БАНКОВ
И ВЫВОД ПО СТАТУСУ DG ЗА РУБЕЖОМ

Кейсы в области конфиденциальности данных и правового регулирования данного вопроса

Bank of America Asian Banks

Раскрытие банком Америки властям персональной Нарушения ICBC и CCB законодательства о борьбе
информации нескольких сотен клиентов, с отмыванием денег
без предварительного уведомления

Кейсы в области развития искусственного интеллекта

Bank of America Asian Banks

Наличие у Банка Америки собственного чат-бота “Эрика” Банк HSBC (Гонконг) и платформа Business Internet Banking

Кейс BofA в сфере вопросов управления и передачи персональных данных третьим лицам

Банк Америки предоставляет возможность своим клиентам видеть и управлять списком 3-их лиц, имеющих доступ к
клиентским персональным данным (путем наличия соглашений между BofA и компаниями в сфере финтеха - Plaid, Intuit и пр.)

Иностранные банки уже миновали начальную стадию развития культуры Data Governance,
однако зарубежный банковский рынок пока что не является полностью датацентричным
Сопоставление росийских
и зарубежных банковских рынков
Сходства
Как для российских, так и для иностранных банков данные
представляют большую ценность исходя из специфики деятельности
Критерий доступности данных в сети является слабой стороной как
для российских банков, так и для иностранных в связи с почти полным
отсутствием освещения этого вопроса на информационных порталах
и доступности данных в основном во вторичных источниках
И за рубежом, и в российских банках применяются высокие технологии
для защиты персональных данных, также защита
конфиденциальности осуществляется в рамках местных законов
И зарубежные, и российские банки следуют требованиям властей,
касающихся конфиденциальности, противодействию отмыванию денег,
принципам законности, честности и прозрачности. Оба банковских
рынка следуют необязательным стандартам
3
Различия
В России более развита организационная структура. Направлению DG
уделяется больше внимание, так как оно считается основным, нежели за
рубежом, где оно является вспомогательным. В России топовые банки имеют
CDO в отличие от большинства иностранных, в которых руководство данными
выполняют функциональных менеджеры
Традиционно центром монетизации данных является Америка,
так как в этой стране широко развита сфера инвестиционного банкинга.
В остальных иностранных и российских банках данное
направление деятельности развито меньше (кроме Тинькофф)
На обоих рынках качество данных находится на высоком уровне. Но в
зарубежных банках делается упор на использование продвинутых технологий,
в российских - на тщательный контроль за исполнением бизнес-процессов
Российские и зарубежные организации используют продвинутое программное
обеспечение. Однако иностранные банки делают упор на развитие облачного
хранения данных, а российские - на качественную Big Data аналитику
Сопоставление банковского
и страхового секторов
Между банковским и страховым секторами есть сходства, касающиеся способов развития DG,
однако позиционирование этого направления отличается
Сходства
Ценность данных
Банковский и страховой сектора выделяют данные как значимый
нематериальный актив. Компании заботятся о сохранении
конфиденциальности информации своих клиентов
Отделы управления данным
Компании усиливают и развивают системы безопасности данных, так
как информация играет всё большую роль в принятии стратегически
важных решений
Обеспечение высокого уровня
безопасности данных
Компании банковского и страхового сектора всё чаще выделяют
отдельные подразделения для качественного управления данными
4
Различия
Внедрение Data Governance
в организационную структуру
В России компании банковского сектора считают концепцию Data
Governance основной для успешного управления данными, тогда как
иностранные банки, наоборот, берут его в качестве вспомогательной
идеи. В сфере страхования напротив: в отличие от отечественных
фирм, иностранные компании используют Data Governance как
базисную идею управления данными
Внимание к теме DG
Страховые компании на российском рынке и зарубежные банки не
часто выносят на свои сайты информацию о своём развитии в
рамках Data Governance. Тогда как российские банковские
компании уделяют больше внимания теме Data Governance:
выносят информацию о развитии концепции внутри компании на
сайты, участвуют в тематических конференциях.
 Наша команда

Российский рынок Зарубежный рынок

Антонов Михаил Портнягина Виктория Варчинский Валентин

Тинькофф банк СберБанк Bank of America

Бобрышева Кристина Русских Алексей

ВТБ Газпромбанк Пешкань Анна
Hongkong and Shanghai
Banking Corporation

Быкова Ксения Злывка Виктория

МКБ Райффайзен банк
Пятаева Надежда
Industrial & Commercial Bank of
China; China Construction Bank

Маленкина Мария
Банк Открытие
Благодарим
за внимание!
Список источников
Российский банковский рынок Зарубежный банковский рынок

Use-кейс СберБанк: Commercial Bank of China:

https://dis-group.ru/customers/customer-success-stories/sberbank/ https://www.reuters.com/markets/europe/hong-kong-fines-icbc-ubs-
units-others-57-mln-anti-money-laundering-breaches-2021-11-19/

Use-кейс Тинькофф:
https://highload.ru/foundation/2022/abstracts/8105
Банк России "ИСПОЛЬЗОВАНИЕ БОЛЬШИХ ДАННЫХ В
ФИНАНСОВОМ СЕКТОРЕ И РИСКИ ФИНАНСОВОЙ
Райффайзенбанк: СТАБИЛЬНОСТИ"
https://ict-online.ru/projects/p115709/ https://cbr.ru/Content/Document/File/131359/Consultation_Paper_1
https://www.raiffeisen.ru/about/press/releases/20220/ 0122021.pdf
https://habr.com/ru/company/raiffeisenbank/blog/332496/?fl=ru
https://www.cnews.ru/articles/2018-05-
22_agileblokchejn_i_tsifrovizatsiya_rajffajzenbank_pereshel_ot_slov