周蓉蓉
【摘要】金融机构是数据密集型行业,加强金融机构数据治理对深挖数据价值、释放数据潜能、发展数字金融、推进金融机构数字化转型意义重大。数据治理有助于完善金融业务、加强风险控制、维护数据安全。数字金融呈现技术化、垂直化和生态化特点,亟待提升数据标准和质量、完善数据共享、发展监管科技、深化金融数据供给侧改革,发挥数据治理对于金融机构数字化转型的制度效能,构建与数字经济相适应的现代金融体系。
【关键词】数据治理;数字化转型;数据共享;隐私计算
数据治理是以“数据”为主要内容,在确保数据安全的前提下,建立完善的规则系统,明确数据流向中各方的权责关系,搭建多方参与、共建共享、共同治理的数据流通模式,以实现数据价值的最大化,促进国家治理体系和治理能力的现代化(梅宏,2020)。党的二十大报告提出了加快发展数字经济、促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。中共中央、国务院印发的《数字中国建设整体布局规划》明确提出了促进数字经济发展的各项政策和措施。数字建设是数字时代推进中国式现代化的重要动力,支撑构建国家竞争新优势。加速数字中国建设对于实现全面建设社会主义现代化国家战略部署,推进中华民族伟大复兴具有巨大意义和深远影响。
数字经济时代推动了数字金融的诞生,我国通过发展先进金融科技、创新商业模式,使得金融行业整体效率得以提升。2020年新冠疫情的爆发更是进一步加速了数字金融的发展进程,其中包括数字政务在内的数字化生活服务更是成为我国居民对抗疫情冲击的重要金融科技手段。数字金融在一定程度上消除了金融机构与用户之间信息不对称的问题,通过技术手段实现了风险识别、风险监管的技术化运行,改变了原有的信贷模式,同时日益发达的数字金融基础设施建设也为业务发展提供了广阔的提升空间,金融科技为银行业特别是零售金融业提供了巨大的增长极。与此同时,数字金融的飞速发展也存在信用风险、监管不完善和引导过度消费等问题。数据标准和数据质量存在短板,受技术进步、业务变化和缺乏管理规定等因素的影响,金融机构内部数据标准不一致,增加了金融数据治理和跨部门数据融合应用的难度。数据孤岛和壁垒问题制约数据在不同部门、机构和市场之间的流通和共享,并导致大量数据资源被闲置。数据资源呈爆发式增长且应用多样化,个人信息保护、数据安全等问题凸显,数字鸿沟和无序竞争也制约着金融机构的数字化转型进程。
数字金融的高质量发展需要数据治理体系建设先行。如何协同数据治理技术、优化数据共享开放、管理数据及完善安全与隐私保护,同时建立标准规范等,已成为数字化进程中对数据治理提出的新挑战。为了加快金融机构数字化转型进程,必须打破数据壁垒,消除“数据烟囱”,让数据在一定程度上实现共享和流通,进一步完善数据治理框架体系,优化技术应用,弥合数字鸿沟,加快推进数据治理制度供给效能的发挥。
數据治理赋能金融机构数字化转型的原理
伴随着技术革命,金融行业衍生出四个发展阶段:机械化时代现代银行的诞生、电气化时代投资银行的产生、信息化时代风投体系的形成、数字化时代数字金融的演进。数字化转型是金融业保障业务流程自动化、实时风险管理的关键,也是金融服务实体经济的重要推动力。以数据驱动的方式,构建基于数据、算法和算力的数字金融是当前金融机构数字化转型的必然选择。金融机构是数据密集型行业,加强金融机构数据治理对深挖数据价值、释放数据潜能、发展数字金融、构建与数字经济相适应的现代金融体系意义重大。
数据治理在金融机构数字化转型中的作用机制
数据治理有助于优化金融业务。随着大数据技术的进步,机构内部数据、多个机构间数据、金融和实体经济及社会生活领域的各种数据正逐步形成更加完整和多样的数据集市,并有着更全面和真实的数据标签,将结构化数据与非结构化数据相结合,包括文本、图像、音视频等,整合金融和多维数据,以深入挖掘用户的个性化需求和特征,精准定位目标客户,抓住获客机会并提高转化率。数据治理有助于实现数据平台、采集方法和统计口径的统一,规范数据定义方式,明确数据结构,从而将业务数据及时整合、归纳和管理。
数据治理有助于加强风险控制。首先,有效的大数据应用可以降低伪冒、欺诈风险,为了简化身份认证,提升用户体验,许多金融机构利用机器学习技术,收集人的生理、行为特征数据,运用人脸、虹膜、指纹、声纹、笔迹和步态识别等技术来进行用户信息的准确辨识和对应。同时,利用OCR技术从用户的证件中提取必要信息,采用黑产设备识别、可疑号段识别和高风险地区识别等方法,以预防网络攻击,并避免异常和虚假申请。其次,使用大数据可以有效避免信用风险。通过收集全网申请记录,可以更准确地判断多头借款和过度授信;同时,分析用户的收入、现金流、投资行为等,可以更全面地评估其资金实力和还款能力,利用用户交易记录、消费偏好等信息,可以更好地判断交易真实性及预测不良偏好和其他还款风险,通过识别用户社交网络中的家庭成员和关系人,还可以更好地遏制风险传播,还可以降低操作和合规风险。在线采集、远程传输证照、资金流水及其他征信资料并实时识别,可以降低机构沟通成本,降低录入操作风险及信息不对称程度;通过监控客户经营地理位置、行为轨迹、工作流程等,全面确保尽职调查的有效性,提高实地调研效率。再次,可以对风险资产处置进行优化。通过监测用户贷后行为,预警异常交易,及时发现风险,尽早处置抵押物,以减少借款损失。通过分析用户现金流及历史行为,区分被动逾期和主动逾期,选择不同的催收策略,并使用智能外呼机器人和区块链技术等来优化风险处置(金天等,2021)。
数据治理有助于维护数据安全。随着《网络安全法》《数据安全法》和《个人信息保护法》相继发布施行,中国人民银行颁布的《征信业务管理办法》明确了金融征信行业数据使用原则、信息采集和使用规范、监督管理等方面的要求,以确保数据安全。《个人金融信息保护技术规范》和《金融数据安全数据生命周期安全规范》等技术标准的颁布对金融机构在数据访问、存储、使用、传输和共享时提出了更严格的要求。2021年,中国人民银行印发《金融业数据能力建设指引》,数据安全、数据合规、数据流通和数据价值发掘成为当前金融行业的关注焦点(宋奇,2021)。通过数据治理强化金融机构对数据的分类、分级处理,识别出重要的敏感数据并采取相应的措施,有助于维护数据安全,并通过一系列制度规范和组织体系的完善,进一步落实数据安全和隐私保护的有关要求。
数据治理的核心活动职能和保障措施
20世纪80年代,数据随机存储和数据库技术的应用催生了数据管理的概念,这是数据治理的先驱。DAMA-DMBOK将数据资产管理框架定义为数据库数据治理、微服务架构信息管理、数据库数据研发、数据库数据管理和数据安全保护。率先大规模开展数据治理工作的是强监管要求下的银行业(付登坡等,2019)。H.Watson在2004年首次提出了国外数据治理研究,主要针对企业管理。自2015年起,国内开始探索数据治理领域,最初关注国家治理和大数据治理,随后主要集中在计算机、行政学和金融等领域(刘桂锋等,2018)。国内外的研究重点主要在数据治理模型和框架方面的探讨。近年来,研究学者们相继探讨了成熟度(牛丽雪、白献阳,2020)、保障和具体应用(孙嘉睿,2018)。目前研究的重心主要聚焦在要素、标准(张绍华等,2017)和技术等方面。数据治理被定义为一系列与数据相关的管控活动、绩效和风险管理工作,旨在确保数据在全生命周期内得到合规、风险可控和有效价值的实现,并将数据视为组织资产(见表1)。
数据治理赋能金融机构数字化转型的场景应用
数字化转型应用在金融活动的一些具体场景,如大数据征信、大数据风控、智能投顾、保险科技等,在这些具体实践中,数字金融生态化发展与融合是大势所趋。数字金融促进产业生态的共同发展,以更加有效的金融科技手段,实现更精准的用户画像和更有针对性的金融服务,发展普惠金融、绿色金融、转型金融等,解决海量小微企业的融资难题,实现整个产业生态圈的健康发展。
数据治理在征信数据中的应用。《征信业务管理办法》明确了信用信息的定义、征信管理的边界及业务全流程。“网络平台—征信机构—金融机构”模式引入征信公司作为中介,增加数据安全的有效保障,同时降低网络平台对数据的引流的主导权,提升金融市场的充分竞争水平,降低信息使用费用。《征信业务管理办法》使征信行业进入到全新的生态。这意味着本质上是征信业务的各种“数据服务”“技术服务”都需要通过征信公司才能与金融机构实现合作。掌握丰富数据的公司向其直接开设或投资的金融机构“直供”数据的时代结束,新的监管模式下,这类公司的数据优势不能直接转移到其开设或投资的金融机构身上,即使间接转移,基于征信公司的股东结构,在速度、数据类型和价格上,也会基本趋于市场公允水平。随着金融机构与平台企业合作加深,平台为金融机构提供的不仅是技术支持和数据维度的丰富,而更深层的助益是提供了流量入口,通过其自身的应用场景进行获客引流,发挥数据优势,进而为金融机构提供更高品质的服务。征信数据治理将推进金融机构更加有效运用数据,在数据价值挖掘中兼顾个人信息保护和数据安全,在强化金融机构自主风控的前提下,通过与平台的合作在一定程度上弥补其自身数据能力的不足,不断探索嵌入多元化场景的开放银行数字金融发展路径,推进金融机构与平台企业数字化能力的互补和共赢。
数据治理与隐私计算技术深度融合的金融场景化实践。隐私计算技术是实现金融业数化转型的重要节点,有助于构建并形成健康开放的金融生态,在释放数据价值、维护数据安全、保护用户隐私中取得平衡。隐私计算技术快速发展,隐私计算产品的应用推动传统数据流通模式和流程实现转型升级,将逐渐成为数据治理的关键保障和有效支撑。风控环节方面,对于金融机构而言,风险的精准识别和防控的高效需要借助大数据技术,而在隐私计算技术的应用下,数据的流通和使用更加安全,数据市场规模逐步扩大。隐私计算技术能够帮助金融机构和外部海量数据进行联合建模分析,基于大数据技术的应用能够有效降低信贷风险,并借助智能分析对产品进行精准定价。同时,基于多方数据的融合使用,有助于提高机构反洗钱甄别能力(李立志,陈媚,2022)。营销环节方面,利用隐私计算技术可以精准识别客户风险,以此提升精准营销的效果。作为新兴技术,隐私计算技术需要结合应用场景,在合规要求下实现技术创新,提升对更大的数据方和数据量以及更复杂场景的应对能力,为数据流通以及质量的提升提供安全环境。对于金融机构而言,如何将数据治理与隐私计算技术深度融合,实现数据价值的深入挖掘以及利用,并强化个人隐私保护和信息安全,成为科技金融发展的新命题。未来,隐私计算行业生态的融合发展是大势所趋,推动隐私计算技术与同态加密、区块链等技术融合使用,通过技术优势互补减少技术漏洞,将最大化发挥技术融合优势,拓展场景应用边界,降低开发门槛和技术壁垒,实现隐私计算低成本规模化应用,通过开源生态的形成实现产业的良性发展。
数据治理在金融机构数字化转型中的发展方向
在数字金融科技化进程中,以“云大物移智”为新兴技术代表的金融科技在金融创新中扮演着重要角色,成为产业集团和金融机构开展业务与合作的重要手段,助力数字金融在全产业链各个环节中取得突破,是发展数字经济的核心驱动力。由于第四次工业革命以来,产业之间的边界逐渐模糊,跨界竞争使各个产业朝着垂直化、专业化发展,进而重塑产业壁垒。企业的垂直化、线上化、科技化、数字化、生态化转型,促进全产业链上中下游进一步的数据共享与平台融合,进而诞生新的商业模式,企业的融资需求也逐步向上下游拓展,出現明显的供应链金融属性,数字金融呈现垂直化倾向。顺应数字金融的技术化、垂直化和生态化发展趋势,数据治理需在以下方面进一步优化(见图1)。
提升数据标准和质量。根据《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》要求,加强数据分类分级管理,积极有效防范和化解各种数据风险,形成政府监管与市场自律、法治与行业自治协同、国内与国际统筹的数据要素治理结构。数据分类是指数据处理者从法律法规要求、行业领域、业务属性等维度对数据类别进行划分,数据分级则是从数据安全、隐私保护和合规的角度对数据的敏感程度进行等级划分。我国近年来相继出台多项数据分类分级标准规范,行业层面的金融、工业等行业监管制定了相关配套标准指引,如《金融数据安全数据安全分级指南》《工业数据分类分级指南(试行)》。根据《网络安全标志实践指南——网络数据分类分级指引》,数据分类分级原则包括合法合规原则、分类多维原则、分级明确原则、从高就严原则以及动态调整原则。完善数据要素产权制度,应加快数据分类分级标准建设,采取“标准配套、领域落地、快速迭代”的策略,尽快形成行业标准或地方标准,为建立中国特色的数据要素分类分级授权机制奠定基础。
完善数据共享机制。重塑组织架构,进一步消除和打破信息孤岛,明确数据共享环节中的权利和义务,建立完备的市场运营体系,以组织变革促进数据共享。大数据给人们带来的一个思维逻辑上的变化,就是从过去的集中式流程标准化向分布式数字化、智能化转变。统一产品质量评价标准和共享管理机制,通过对数据标准治理以及统一化管理,推动数据开放共享,在数据流通中实现市场资源有效配置。完善第三方访问数据库数据转换规则和评估等,最大限度提升数据准确性。探索利用现代公共法律服务数字化平台精准、便捷、高效地为数据交易主体提供分层次、针对性的公共法律服务,并保障国家数据主权和数据安全。
发展监管科技。由于数据具有无形性、易复制性、跨界性,以及非结构性、非标准化、资源标的多变性、产权模糊、外部性、边际成本递减、规模报酬递增等特征(欧阳日辉,2023),传统治理方式、组织架构和监管手段面临较大挑战。中国人民银行印发的《金融科技发展规划(2022—2025年)》明确了数字化转型的总体思路、发展目标、重点任务和实施保障,为未来金融科技的持续创新提供了前瞻性的指导。为应对金融机构数字化转型方面所出现的问题,提高机构的数据治理能力,监管部门提出了一系列措施,包括制定大数据发展战略、建立企业级数据管理机构、完善数据治理制度、改进考核评价机制、加强业务线数据团队建设等。数字金融的监管要顺应数据治理的规律,及时调整监管理念,加强监管能力建设,坚持严监管理念,将监管科技贯穿金融机构和金融活动生命周期的全过程。完善数据监管体系,探索建立“以网管网”“以数管数”监管系统,实时动态监测数据共享、开放、流通、交易等平台运行及有关主体行为,加强数据活动的常态化监管和统计监测、数据分析。
深化金融数据供给侧改革。近年来,我国金融领域在数字化转型战略规划、组织架构、业务流程、数据治理、人才梯队等方面持续发力,金融科技建设逐步实现了产品服务的线上化、数字化和智能化。应通过结构性改革,优化金融数据供给侧,发挥制度在金融机构数字化转型中的重要作用,实施硬法和软法共建,完善相应的安全风险评估和管控机制,优化数据库数据生命周期管理、主数据管理等制度,构建综合质量管理体系。通过金融供给侧改革,逐步形成更加精准的用户行为分析和智能风控,提供与企业生产经营场景相适配的精细化、定制化数字信贷产品;运用科技手段和基础设施动态监测信贷资金流向流量,确保资金精准融入实体经济的“关键动脉”,提高金融资源配置效率,支持企业可持续发展。
结语
在数据要素日益发挥积极作用的时代背景下,释放数据要素价值、促进数据流通融合、全面推进金融机构数字化转型是健全具有高度适应性、竞争力、普惠性的现代金融体系的内在要求。2022年12月出台的《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》为数据治理的优化提供了政策支撑。优化金融机构数据治理,应当不断完善体制机制,合理开展数据共享,加强数据流通,消除数字鸿沟,规制无序竞争,推动营销的精准化、风控的精确化和业务经营的精细化,实现制度供给效能的充分发挥,在全面提升金融机构核心数字化能力的基础上深化金融供给侧改革,优化金融结构,保障金融稳定,以金融高质量发展推进中国式现代化。
【参考文献】
[1] 梅宏.数据治理之论[M].北京:中国人民大学出版社,2020.
[2] 付登坡,江敏,任寅姿,等.数据中台:让数据用起来[M]. 北京:机械工业出版社,2019.
[3] 金天,杨芳,张夏明.数字金融:金融行业的智能化转型[M]. 北京:电子工业出版社,2021.
[4]李伟.银行数字化转型中的隐私计算[J]. 银行家,2022(7):108-110.
[5]宋奇.数据强监管时代已到来[J].计算机与网络,2021(7):74-75.
[6] 欧阳日辉.数据要素流通的制度逻辑[J].人民论坛·学术前沿,2023(6):13-27.
[7] 李立志,陈媚.隐私计算技术在商业银行数字化风控中的应用[J].海南金融, 2022(6):50-56.
[8] 何宏庆.数字金融的发展困境与创新进路[J].甘肃社会科学,2019(1):166-171.
[9] 刘桂锋,钱锦琳,卢章平.国外数据治理模型比较[J].图书馆论坛,2018 (11):18-26.
[10]牛丽雪,白献阳.国内外政府数据治理研究进展及未来研究趋势[J].河北科技图苑,2020(1):21-27.
[11] 孫嘉睿.国内数据治理研究进展:体系、保障与实践[J].图书馆学研究,2018(16):2-8.
[12] 张绍华,杨琳,高洪美,等.《数据治理规范》国家标准解读[J].信息技术与标准化,2017(12):25-29.
[13] 闫树,仵姣姣.《数据安全法》实施对隐私计算的影响分析[J]. 通信世界, 2021(23):36-38.
[14] 龚光庆.隐私计算技术在银行业的应用探索[J].中国金融电脑, 2021(10):36-39.
[15] 强锋,薛雨彬,相姝.隐私计算在金融领域的合规分析[J].信息通信技术与政策,2021(6):57-62.
(本文系2021年度国家社科基金重大项目“民事司法程序现代化问题研究”﹝项目批准号:21&ZD205﹞的阶段性研究成果)
(作者单位:清华大学五道口金融学院金融发展与监管科技研究中心)
责任编辑:董 治
Yhj_dz@126.com