5月6日,由算力智库主办、上海现代服务业联合会大数据中心联合主办,隐私计算联盟、隐语开源社区支持的【后监管时代,洞开金融数据合规与治理新范式】算力“私”享沙龙圆满结束。来自金融、科技行业的专家、企业代表就金融场景中数据治理与监管合规问题展开深入讨论,厘清监管、技术与法律的三角博弈和协同,旨在进一步促进金融数据行业的生态完善和健康发展。
数字化金融监管时代,数据不仅是金融机构的核心资产,也是监管机构作出监管判断并采取相应监管措施的重要基础。随着《网络安全法》、《数据安全法》和《个人信息保护法》等数据基本法律框架的落地和实施,数据治理俨然已成为各行各业不得不直面的“必备功课和重要考题”。
2022年,随着最新《征信业务管理办法》开始实施,以及银保监会多纸文件和政策的颁布,金融机构迎来了堪称“史上最严”的后监管时代,对金融机构的数据治理能力提出了更高的要求。“重典”之下,不少金融机构也已尝到了“数据违规”的苦果,高额罚单接踵而至,数据治理能力的欠缺暴露无遗。显然,数据安全与合规治理问题已不单单是金融机构数字化转型和业务层面降本增效的“工具性赋能意义”,而是成为了攸关基业长青的“生死命脉”。在此背景下,金融业如何“应时改造”,找到数据安全与合规治理的“最佳出路”?
数据是资产还是包袱?
数据治理能力是道分水岭
在监管与业务的双重驱动下,金融机构的数据治理唯有迎难而上。
中国科学院大学教授、金融科技研究中心主任,吉贝克董事长刘世平在发表《数据治理赋能普惠金融》主题演讲时提到,数据治理是实现金融机构数字化转型的基础,是银行数字化转型的必经之路。
刘世平提到,如果不能把数据进行有效管理,不但不能成为企业资产,反而可能成为企业的包袱。数据治理是有效管理企业数据的重要举措,对于提升企业业务运营效率和创新具有重要意义,且能带来包括降低业务运营成本、提升业务效率、改善数据质量、控制数据风险、增强数据安全,赋能管理决策等价值。
“银行数字化转型是推动银行业由高速增长向高质量发展转变的主要抓手,能促进银行拓展新业务、挖掘新动能、提升服务能力以及提高经营管理的效率。在这个过程中,没有数据治理,就谈不上推进数字银行的建设。”刘世平认为,只有做好数据治理工作,才能开展精准的客户营销、风险管理、运营管理以及实现从数据向价值深化的过程。数据治理的关键要素在于构建统一的数据治理架构、制定系统化的制度和标准、赋能业务发挥数据的价值。
金融行业相较于其他行业而言,本身具有天然的特殊性,数据量级庞大,数据结构复杂,数据敏感性很高,经常涉及到个人行为数据和信用信息,因而数据治理的难度等级也越高,如何有效激活金融业的“数据基因”?
蚂蚁集团数字金融风险管理部副总经理林嘉南在发表《金融领域的数据安全与共享平衡之道》主题演讲时表示,替代性数据的生产来自场景,不断有场景的变化,有新的场景出现,旧的场景的消亡,这一点就决定了不是所有的数据都能以标准的形态出现。
“隐私计算技术能够实现隐私保护和商业价值保护的平衡,从而一定程度打通过去商业壁垒带来的数据孤岛;但如果隐私计算平台繁多、标准不一,则又会形成新的数据孤岛。对于数据使用者则始终有较高的成本”林嘉南希望通过技术融合和商业合作,在合法合规的前提下,让不同的机构、技术平台之间实现数据价值的流通,能够让数据高效发挥价值,助力普惠金融服务水准提升。
深圳国家金融科技测评中心市场合作部总经理吴祖顺在《金融科技测评助力金融数据安全共享》演讲时也认为,隐私计算是实现数据安全流通共享的主要技术手段,正往多方安全计算,联邦学习,可信执行环境与区块链技术相结合的方向发展。
“不同技术路线造成隐私计算平台难以实现互联互通,从而导致数据共享从数据孤岛变成了数据群岛。”吴祖顺认为,金融行业标准为多方安全计算、区块链等技术的金融应用提供规范指引,而金融科技测评正是促进金融行业标准实施的有效手段。
提及隐私计算在数据治理当中的作用,蓝象智联专家表示,数据的流动还存在大量的障碍。隐私计算技术手段是确保数据在保护隐私、安全合规的前提下深度发挥业务价值的前提,也是必备的前提,可以让企业内部数据更好地流转,加快提升解决集团子公司、公司内部跨业务部门的数据流通;金融机构之间的黑名单等情况共享或将成为可能;金融机构跟外部数据的连通,以及建设数据要素生态圈,可以极大提升金融机构业务数据化能力,通过数据建设竞争壁垒,创造更多的可能。
强监管长期利好市场
但监管细节有待进一步明确
数字经济时代,得“数据”者可得天下。随着“数据”的热度与重要度的持续升温,数据安全事故数量也同步攀升。野蛮生长后,必将迎来监管。当下,“以数据为本、严监管日趋常态化”的金融后监管时代正在到来。
谈及监管对行业带来的影响,参与话题讨论的嘉宾们一致认为监管从长远看是利好。
众安保险数据科技应用中心数据高级总监施兴天表示,监管对机构在用户的隐私保护、数据使用、合作方面提出了更高的要求。随着监管的深入,还可以挤出行业泡沫,有利于行业生态发展,对持牌机构而言是一个非常好的机会。
“短期来看,强监管对机构在获客、媒体合作以及用户隐私授权等业务带来了一定的影响。当下大家都比较谨慎,因此执行效率慢成为大问题。”施兴天表示,在运行节奏快、迭代快、模式不断创新的环境中,数据安全涉及业务中后台和运营管理者,由谁主导,该谁负责,机构需要协调出一条数据安全和使用的链路。期待行业、监管在实操方面更有价值的实践案例。
信也科技副总裁陈磊认为,监管政策的陆续出台为复杂的数据流通市场设定了基准,划出了红线。同时,《征信管理办法》的出台对行业影响较大。
“《征信管理办法》要求替代数据纳入监管,必须从征信机构接入,但征信机构还没有完全覆盖相关的替代数据。”陈磊表示,替代数据在授权接入、转签等工作需要一定的时间来逐步完成,另外征信机构对数据的主要覆盖,会带来新的机会,例如更有可能在多数据源的基础上形成行业标准化的数据产品。
金融壹账通加马事业部开放平台区块链产品副总监安立表示,监管政策对数据化转型提出了具体要求。并提到,数据化转型主要体现在通过数据,打通人与人、机构与机构、人与机构之间的数据协同。特别像境内和境外金融机构之间的协作,需要考虑到不同的技术架构和监管体系,数据化转型是硬性需要。
瑞莱智慧数据科学负责人伍万达认为监管对数据治理、隐私计算行业都是利好。一是规范秩序,有利于数据的合规流通;二是在隐私计算领域,极大促进隐私计算行业发展,挖掘数据底层的价值。
用户授权成机构最大困扰
监管还差最后一公里
金融业数字化转型是大势所趋,从当前来看金融机构在数据治理中主要存在哪些困难与瓶颈?
新规之下,各机构如何兼顾监管与业务?摸着石头过河是参与讨论的嘉宾们的共同心态。
“我们在数据治理时发现,数据的拥有者即数据主体角色存在失位,无法掌握信息去向。建议金融机构、数据提供方、平台方、技术方认真思考对数据主体拥有的数据如何处理。实现我的数据我做主,通过机制对数据进行授权,让数据主体参与其中。”安立表示,行业从业者应建立共识,共同推动监管执行规则落地。
伍万达表示,新规出台后,银行合规部(法务)主要持谨慎观望状态,行业期望有更多的落地的案例提供强有力的参考。此外,新规给各路机构原本的数据采集和使用授权链路带来了较大影响,个别场景打不通是当前较大困境。
“当前各监管机构要求存在一定的差异,在此前提下,隐私计算的应用需要在法律法规的框架下进行,例如获得用户授权。”伍万达提到,瑞莱智慧通过与律所合作,从法律法规层面为客户提供一整套的合规授权链路解读,实现了保障隐私计算应用的合规性。
陈磊认为,数据生态庞杂,同一个机构的数据也是参差不齐,如何更好的适配监管,首先就需要做好数据分类分级工作。其次就是由专业的团队负责数据收口,提升合规能力以及自动化能力。
蓝象智联专家也认为,企业内部完成平台数据收口对数据治理帮助非常大。同时提到,隐私计算去标签层面的对接是否纳入监管有待进一步明确。
“金融行业基于合规性要求,涉及的监管应用较多,长远来看,金融监管的标准化是一个必备、必要的工程。但受限于初期阶段,这条路还很长,监管方、被监管方都需要不断的磨合、尝试,最终探索出一条正确的道路。”施兴天表示,金融机构历史数据问题多,报送数据标准需要统一,找到两者之间的平衡点也是当下面临的难题。
新规之下,安立表示当下尽量选择在露出水面的石头上行走,在一定程度上规避监管风险;或可架一座桥,通过建立标准化、提升技术以及与监管形成共识;还可以让自己的“腿”长一点,在数据应用等方面提高应用性,增加验证机制,做到能自证清白。