本文源自:经济日报-中国经济网
经济日报-中国经济网北京11月17日讯 (记者 陈果静)11月17日,金融业数据要素融合应用与治理研讨会暨《金融业数据要素融合应用研究》发布会在北京召开。
会上,由中国互联网金融协会金融科技发展与研究专委会组织撰写的《金融业数据要素融合应用研究》正式发布。
中国互联网金融协会会长李东荣在致辞中指出,当前新一轮科技革命和产业变革深入发展,数字化浪潮蓬勃兴起,数据作为国家基础性战略资源和关键生产要素的地位日益凸显。金融业作为数据密集型和科技驱动型行业,如何平衡好数据要素融合应用和安全保护,充分发挥金融业数据要素的经济社会价值,已经成为摆在金融管理部门、行业协会、从业机构和广大金融消费者等面前的一项重要而紧迫的课题。
为全面深入了解我国金融业数据要素融合应用有关情况,中国互联网金融协会金融科技发展与研究专委会组建专项研究小组,对金融机构、技术公司、律师事务所等有关各方在推进金融业数据要素融合应用过程中的需求、问题和挑战开展重点访谈调研,由华控清交、金杜律师事务所、美团金服、陆金所、中国光大银行、阳光金科、德勤华永会计师事务所等单位提供撰写支持,最终形成7万余字的研究报告。
《报告》提出,数据要素融合是指在数据要素化背景下,对单一或多个数据源的数据进行关联、组合等操作,从而获得更好的数据处理效果。传统的公开数据搜集、原始数据共享等融合方式存在一定局限性,依托先进技术探索数据“可用不可见”“定量定向使用”的创新解决方案是当前金融业数据要素融合的新途径、新方向。
《报告》共五章,聚焦中外法律制度、主要支撑技术和典型应用场景,探索在现有法律制度框架下,依托多方计算、联邦学习等支撑技术,助力实现金融业数据融合应用与安全保护的更优平衡,并结合风险挑战提出针对性政策建议。
《报告》着重介绍了多方计算、联邦学习、数据脱敏、差分隐私、可信计算等金融业数据要素融合应用的支撑技术,从保密性、可控性、准确性、高效性、通用性、适用性等维度比较相关技术的原理,分析其技术特点,构建了包含目标需求属性、原始数据属性、标准规范要求等维度的技术选型分析框架,为行业应用实践提供研究参考。
《报告》基于对各代表性场景和重点机构的调研分析发现,我国金融业数据要素融合应用仍面临从业机构数据治理能力、法律法规、技术探索、市场接受度等方面的现实挑战。
一是从业机构数据治理能力有待进一步提高。以商业银行为例,根据前期中国互联网金融协会联合新华社?望智库开展的商业银行数字化转型调研数据,半数以上(53%)调研银行认为数据治理很重要,分别有80%、75%的调研银行已采取加大外部数据源引入力度、探索建立全行统一的大数据平台等措施。同时,调研银行数据治理能力的自评估总体得分为3.03分(满分为5分),地方中小银行得分为2.80分,还有很大提升空间。其中,71%的调研银行认为自身在规范和提升数据质量方面存在挑战,认为自身数据价值挖掘能力欠缺、数据孤岛较为严重的调研银行占比分别为59%、55%。
二是对技术安全性的认识有待进一步明确。虽然多方计算、联邦学习等支撑技术在促进金融业数据要素融合应用方面具有很大潜力。但作为新事物,此类技术的市场接受度有待提升。特别是在强监管的金融行业,仍需各方进一步增进理解、加深认识、增强互信,科学评估风险水平,完善风险管理措施,确保技术在风险可控前提下得到合理应用。
三是相关法律法规针对性有待进一步提升。当前,我国在金融业数据要素融合应用方面已有较好的法律基础,许多法律制度、部门规章、行业标准中都有关于数据安全保护和融合应用的规定,但不同规定对安全保护和融合应用的侧重程度存在一定差异,在制度规则的统筹和统一方面仍待加强。
四是跨行业跨领域协调有待进一步强化。金融业数据要素融合应用涉及银证保等不同细分行业以及医疗、教育等不同领域的数据,面临兼顾不同行业和领域数据管理差异性的挑战,需进一步推动有关管理部门加强沟通,增强不同领域数据管理规定的协调性,促进数据跨行业跨领域安全合规融合应用。
五是规范有序的经营环境有待进一步建立。近年来,部分从业机构通过违规留存、购买、出售数据不当牟利,间接增大了守法合规机构的竞争压力和生存压力,甚至导致逆向淘汰。因此,仍需进一步加大对违法违规用数行为的打击惩处力度,推动行业经营环境持续净化。
针对推动金融业数据要素融合面临的挑战,《报告》还从多个方面提出针对性建议:
制度规范方面,建议加快出台《数据安全法》《网络安全等级保护条例》等法律法规,进一步明确同意形式、免责规定等金融业数据要素融合关键节点的规则要求,加强对金融机构、金融科技公司等数据使用方行为的约束。
金融监管方面,建议加强监管政策的统筹协调,出台实施用户授权、最小够用、专事专用、全程防护等重要原则指引。加大对侵犯个人隐私、违规采集数据、非法数据买卖等危害金融消费者权益的行为的惩处及披露力度。优先支持普惠金融、绿色金融、科创金融等领域的金融业数据要素融合应用创新纳入金融科技创新监管工具,适时出台金融业数据要素融合应用相关监管规则和标准规范。
自律管理方面,金融领域行业协会应在金融管理部门指导下,促进政产学研用深入交流,加强数据要素融合方面的信息和能力共享。应行业共性需求牵头搭建金融业数据要素融合应用基础平台,推进数据格式、数据授权协议、数据要素融合支撑技术金融应用等标准规范研制。
行业实践方面,从业机构应严格遵守法律法规和监管规则,不违规采集、违规留存、泄露客户数据,选择权威可信数据源开展融合应用创新。坚持需求和问题导向,夯实数据治理基础,加强多方计算、联邦学习等技术安全合规应用。
公众参与方面,注重提升个人数字金融素养,增强数据风险意识和自我保护的能力,选择已在有关管理部门、行业自律组织等权威渠道完成准入或备案的正规渠道获取金融服务。在确保合法合规前提下,支持正规机构在业务办理过程中必要的数据采集行为。
据悉,作为《报告》研究成果的应用和落地,协会下属中互金数据科技有限公司(简称中互金科)牵头华控清交、陆金所等机构发起建设了多方计算技术系统,在确保数据安全和隐私保护前提下,依托多方计算技术,实现多个非互信数据库在数据相互保密的前提下进行高效数据融合计算,确保数据对各参与方均可用不可见,同时全流程可验证、可追溯、可解释、可审计、可监管,在落实金融机构“数据不出库”要求的同时,促进高效安全的数据要素融合应用。该技术系统的部署与建设,将有助于为金融业数据要素融合探索更多的应用场景。下一步,各参与机构将申请将该技术系统纳入金融科技创新监管试点项目,在金融管理部门的指导下做到风险可控、依法合规、守正创新。
发布于:北京