《金融业数据要素融合应用研究》重磅发布

11月17日,金融业数据要素融合应用与治理研讨会暨《金融业数据要素融合应用研究》发布会在北京召开,由中国互联网金融协会金融科技发展与研究专委会组织撰写的《金融业数据要素融合应用研究》(以下简称《报告》)正式发布。中国互联网金融协会会长李东荣出席会议并致辞。来自中国人民银行、国务院参事室金融研究中心、北京大学、中国政法大学、对外经贸大学、中国银行、中国光大银行、中国信通院、腾讯、华控清交、旷视科技、金杜律师事务所、德勤华永会计师事务所等单位的专家学者参会,围绕“金融业数据要素融合应用与治理”主题进行了深入讨论。会议点评和研讨环节分别由中国互联网金融协会副秘书长杨农以及协会金融科技发展与研究专委会主任委员、北京大学数字金融研究中心主任黄益平主持。中国互联网金融协会战略研究部主任肖翔对《报告》进行详细发布。

推动金融业数据要素融合应用意义重大

《报告》提出,数据要素融合是指在数据要素化背景下,对单一或多个数据源的数据进行关联、组合等操作,从而获得更好的数据处理效果。传统的公开数据搜集、原始数据共享等融合方式存在一定局限性,依托先进技术探索数据“可用不可见”“定量定向使用”的创新解决方案是当前金融业数据要素融合的新途径、新方向。

李东荣会长在致辞中指出,当前新一轮科技革命和产业变革深入发展,数字化浪潮蓬勃兴起,数据作为国家基础性战略资源和关键生产要素的地位日益凸显。金融业作为数据密集型和科技驱动型行业,如何平衡好数据要素融合应用和安全保护,充分发挥金融业数据要素的经济社会价值,已经成为摆在金融管理部门、行业协会、从业机构和广大金融消费者等面前的一项重要而紧迫的课题。

为全面深入了解我国金融业数据要素融合应用有关情况,中国互联网金融协会金融科技发展与研究专委会组建专项研究小组,对金融机构、技术公司、律师事务所等有关各方在推进金融业数据要素融合应用过程中的需求、问题和挑战开展重点访谈调研,由华控清交、金杜律师事务所、美团金服、陆金所、中国光大银行、阳光金科、德勤华永会计师事务所等单位提供撰写支持,最终形成7万余字的研究报告。《报告》共五章,聚焦中外法律制度、主要支撑技术和典型应用场景,探索在现有法律制度框架下,依托多方计算、联邦学习等支撑技术,助力实现金融业数据融合应用与安全保护的更优平衡,并结合风险挑战提出针对性政策建议。

《报告》认为,运用多方计算(业界亦称多方安全计算或安全多方计算)、联邦学习等技术,推动金融业数据要素在确保安全合规前提下实现融合应用创新,在促进金融业数字化转型、增强数字普惠金融水平、落实金融消费者保护要求、提升金融穿透式监管效能等方面具有重要意义。

金融业数据要素融合应用总体处于加速探索阶段

顶层设计方面,2019年8月,中国人民银行发布的《金融科技(FinTech)发展规划(2019-2021年》明确提出,打通金融业数据融合应用通道,破除不同金融业态的数据壁垒,化解信息孤岛,制定数据融合应用标准规范,发挥金融大数据的集聚和增值作用,推动形成金融业数据融合应用新格局。这为金融业加强数据要素融合应用提出了要求、指明了方向。

标准规则方面,《个人金融信息保护技术规范》《金融数据安全 数据安全分级指南》等金融行业标准相继出台,多方计算金融应用等标准研制有序推进,金融业数据要素融合应用相关标准体系不断健全。

应用实践方面,金融业数据要素融合应用重要性日益成为行业共识,基于多方计算、联邦学习等技术的数据融合解决方案在合格投资者认定、信用评估、监管科技等领域已有初步探索,尽管尚未形成规模化应用,但具有广阔的市场需求和应用前景。

国际比较方面,欧盟在个人数据方面强调有前提的融合,非个人数据方面则鼓励加强流通。美国目前尚未从联邦政府层面推出普遍适用的数据要素融合相关制度和政策,但已有多项专门领域的联邦法律、政策以及州法对其进行规制。我国既注重肯定金融业数据要素融合应用在普惠金融、金融科技创新等方面的积极作用,也强调数据要素融合应坚持依法合规、安全可控原则,不能突破现有法律法规与监管规则。

多种技术可支撑不同金融场景下数据要素融合应用

《报告》着重介绍了多方计算、联邦学习、数据脱敏、差分隐私、可信计算等金融业数据要素融合应用的支撑技术,从保密性、可控性、准确性、高效性、通用性、适用性等维度比较相关技术的原理,分析其技术特点,构建了包含目标需求属性、原始数据属性、标准规范要求等维度的技术选型分析框架,为行业应用实践提供研究参考。

《报告》认为,多方计算更适用于数据量适中但保密性要求较高的重要数据应用场景;联邦学习更适用于企业联合分散在用户终端的数据进行与需求相关的模型训练场景;数据脱敏更适用于数据量较大、泄露后风险或影响较小的普通数据场景;差分隐私更适用于统计分析场景,但不适合需要精准结果的场景;可信计算更适用于限制数据资产使用的场景,如数字版权保护、移动支付等。

《报告》强调,各项技术的应用并非互相排斥,实践中应注重综合运用、扬长避短。《报告》选择理财合格投资者认证、互联网贷款风控、健康险理赔、证券投资者风险测评、穿透式监管等多个金融场景,深入分析各场景业务流程和数据要素融合应用痛点,研究提出具有探索价值的解决方案设想,旨在为行业实践探索提供前瞻性和针对性的参考借鉴。

金融业数据要素融合应用仍面临一些问题和挑战

《报告》基于对各代表性场景和重点机构的调研分析发现,我国金融业数据要素融合应用仍面临从业机构数据治理能力、法律法规、技术探索、市场接受度等方面的现实挑战。

一是从业机构数据治理能力有待进一步提高。以商业银行为例,根据前期中国互联网金融协会联合新华社瞭望智库开展的商业银行数字化转型调研数据,半数以上(53%)调研银行认为数据治理很重要,分别有80%、75%的调研银行已采取加大外部数据源引入力度、探索建立全行统一的大数据平台等措施。同时,调研银行数据治理能力的自评估总体得分为3.03分(满分为5分),地方中小银行得分为2.80分,还有很大提升空间。其中,71%的调研银行认为自身在规范和提升数据质量方面存在挑战,认为自身数据价值挖掘能力欠缺、数据孤岛较为严重的调研银行占比分别为59%、55%。

二是对技术安全性的认识有待进一步明确。虽然多方计算、联邦学习等支撑技术在促进金融业数据要素融合应用方面具有很大潜力。但作为新事物,此类技术的市场接受度有待提升。特别是在强监管的金融行业,仍需各方进一步增进理解、加深认识、增强互信,科学评估风险水平,完善风险管理措施,确保技术在风险可控前提下得到合理应用。

三是相关法律法规针对性有待进一步提升。当前,我国在金融业数据要素融合应用方面已有较好的法律基础,许多法律制度、部门规章、行业标准中都有关于数据安全保护和融合应用的规定,但不同规定对安全保护和融合应用的侧重程度存在一定差异,在制度规则的统筹和统一方面仍待加强。

四是跨行业跨领域协调有待进一步强化。金融业数据要素融合应用涉及银证保等不同细分行业以及医疗、教育等不同领域的数据,面临兼顾不同行业和领域数据管理差异性的挑战,需进一步推动有关管理部门加强沟通,增强不同领域数据管理规定的协调性,促进数据跨行业跨领域安全合规融合应用。

五是规范有序的经营环境有待进一步建立。近年来,部分从业机构通过违规留存、购买、出售数据不当牟利,间接增大了守法合规机构的竞争压力和生存压力,甚至导致逆向淘汰。因此,仍需进一步加大对违法违规用数行为的打击惩处力度,推动行业经营环境持续净化。

推进金融业数据要素融合应用需多方协力

针对推动金融业数据要素融合面临的挑战,《报告》还从多个方面提出针对性建议。

制度规范方面,建议加快出台《数据安全法》《网络安全等级保护条例》等法律法规,进一步明确同意形式、免责规定等金融业数据要素融合关键节点的规则要求,加强对金融机构、金融科技公司等数据使用方行为的约束。

金融监管方面,建议加强监管政策的统筹协调,出台实施用户授权、最小够用、专事专用、全程防护等重要原则指引。加大对侵犯个人隐私、违规采集数据、非法数据买卖等危害金融消费者权益的行为的惩处及披露力度。优先支持普惠金融、绿色金融、科创金融等领域的金融业数据要素融合应用创新纳入金融科技创新监管工具,适时出台金融业数据要素融合应用相关监管规则和标准规范。

自律管理方面,金融领域行业协会应在金融管理部门指导下,促进政产学研用深入交流,加强数据要素融合方面的信息和能力共享。应行业共性需求牵头搭建金融业数据要素融合应用基础平台,推进数据格式、数据授权协议、数据要素融合支撑技术金融应用等标准规范研制。

行业实践方面,从业机构应严格遵守法律法规和监管规则,不违规采集、违规留存、泄露客户数据,选择权威可信数据源开展融合应用创新。坚持需求和问题导向,夯实数据治理基础,加强多方计算、联邦学习等技术安全合规应用。

公众参与方面,注重提升个人数字金融素养,增强数据风险意识和自我保护的能力,选择已在有关管理部门、行业自律组织等权威渠道完成准入或备案的正规渠道获取金融服务。在确保合法合规前提下,支持正规机构在业务办理过程中必要的数据采集行为。

协会应行业需求积极推动金融业数据融合应用实践

据悉,作为《报告》研究成果的应用和落地,协会下属中互金数据科技有限公司(简称中互金科)牵头华控清交、陆金所等机构发起建设了多方计算技术系统,在确保数据安全和隐私保护前提下,依托多方计算技术,实现多个非互信数据库在数据相互保密的前提下进行高效数据融合计算,确保数据对各参与方均可用不可见,同时全流程可验证、可追溯、可解释、可审计、可监管,在落实金融机构“数据不出库”要求的同时,促进高效安全的数据要素融合应用。

该技术系统的部署与建设,将有助于为金融业数据要素融合探索更多的应用场景。比如,针对金融机构理财合格投资者认证环节出现的资产证明重复申请、人力审核成本高、真实性难以保障等问题,通过多方计算方式在保护申请者数据隐私的前提下,为个人合格投资者认证申请者和金融机构提供高效合规便捷的认证服务,帮助金融机构减少人工审核成本,增强监管穿透力和有效性。下一步,各参与机构将申请将该技术系统纳入金融科技创新监管试点项目,在金融管理部门的指导下做到风险可控、依法合规、守正创新。

新华社民族品牌工程:服务民族企业,助力中国品牌

新华社品族品牌工程

[责任编辑:姜楠]