社群运营求职招聘微信群 http://www.gpitp.gd.cn/new/20211003/95869.html11月17日,金融业数据要素融合应用与治理研讨会暨《金融业数据要素融合应用研究》发布会在北京召开,由中国互联网金融协会金融科技发展与研究专委会组织撰写的《金融业数据要素融合应用研究》(下称《报告》)正式发布。
《报告》提出,数据要素融合是指在数据要素化背景下,对单一或多个数据源的数据进行关联、组合等操作,从而获得更好的数据处理效果。传统的公开数据搜集、原始数据共享等融合方式存在一定局限性,依托先进技术探索数据“可用不可见”“定量定向使用”的创新解决方案是当前金融业数据要素融合的新途径、新方向。
中国互联网金融协会会长李东荣在致辞中指出,当前新一轮科技革命和产业变革深入发展,数字化浪潮蓬勃兴起,数据作为国家基础性战略资源和关键生产要素的地位日益凸显。金融业作为数据密集型和科技驱动型行业,如何平衡好数据要素融合应用和安全保护,充分发挥金融业数据要素的经济社会价值,已成为摆在金融管理部门、行业协会、从业机构和广大金融消费者等面前的一项重要而紧迫的课题。
《报告》认为,运用多方计算(业界亦称多方安全计算或安全多方计算)、联邦学习等技术,推动金融业数据要素在确保安全合规前提下实现融合应用创新,在促进金融业数字化转型、增强数字普惠金融水平、落实金融消费者保护要求、提升金融穿透式监管效能等方面具有重要意义。
直面问题与挑战
《报告》基于对各代表性场景和重点机构的调研分析发现,我国金融业数据要素融合应用仍面临从业机构数据治理能力、法律法规、技术探索、市场接受度等方面的现实挑战。
一是从业机构数据治理能力有待进一步提高。以商业银行为例,根据前期中国互联网金融协会联合新华社瞭望智库开展的商业银行数字化转型调研数据,半数以上(53%)调研银行认为数据治理很重要,分别有80%、75%的调研银行已采取加大外部数据源引入力度、探索建立全行统一的大数据平台等措施。同时,调研银行数据治理能力的自评估总体得分为3.03分(满分为5分),地方中小银行得分为2.80分,还有很大提升空间。其中,71%的调研银行认为自身在规范和提升数据质量方面存在挑战,认为自身数据价值挖掘能力欠缺、数据孤岛较为严重的调研银行占比分别为59%、55%。
二是对技术安全性的认识有待进一步明确。虽然多方计算、联邦学习等支撑技术在促进金融业数据要素融合应用方面具有很大潜力。但作为新事物,此类技术的市场接受度有待提升。特别是在强监管的金融行业,仍需各方进一步增进理解、加深认识、增强互信,科学评估风险水平,完善风险管理措施,确保技术在风险可控前提下得到合理应用。
三是相关法律法规针对性有待进一步提升。当前,我国在金融业数据要素融合应用方面已有较好的法律基础,许多法律制度、部门规章、行业标准中都有关于数据安全保护和融合应用的规定,但不同规定对安全保护和融合应用的侧重程度存在一定差异,在制度规则的统筹和统一方面仍待加强。
四是跨行业跨领域协调有待进一步强化。金融业数据要素融合应用涉及银证保等不同细分行业以及医疗、教育等不同领域的数据,面临兼顾不同行业和领域数据管理差异性的挑战,需进一步推动有关管理部门加强沟通,增强不同领域数据管理规定的协调性,促进数据跨行业跨领域安全合规融合应用。
五是规范有序的经营环境有待进一步建立。近年来,部分从业机构通过违规留存、购买、出售数据不当牟利,间接增大了守法合规机构的竞争压力和生存压力,甚至导致逆向淘汰。因此,仍需进一步加大对违法违规用数行为的打击惩处力度,推动行业经营环境持续净化。
融合应用需多方协力
针对推动金融业数据要素融合面临的挑战,《报告》还从多个方面提出针对性建议。
制度规范方面,建议加快出台《数据安全法》《网络安全等级保护条例》等法律法规,进一步明确同意形式、免责规定等金融业数据要素融合关键节点的规则要求,加强对金融机构、金融科技公司等数据使用方行为的约束。
金融监管方面,建议加强监管政策的统筹协调,出台实施用户授权、最小够用、专事专用、全程防护等重要原则指引。加大对侵犯个人隐私、违规采集数据、非法数据买卖等危害金融消费者权益的行为的惩处及披露力度。优先支持普惠金融、绿色金融、科创金融等领域的金融业数据要素融合应用创新纳入金融科技创新监管工具,适时出台金融业数据要素融合应用相关监管规则和标准规范。
自律管理方面,金融领域行业协会应在金融管理部门指导下,促进政产学研用深入交流,加强数据要素融合方面的信息和能力共享。应行业共性需求牵头搭建金融业数据要素融合应用基础平台,推进数据格式、数据授权协议、数据要素融合支撑技术金融应用等标准规范研制。
行业实践方面,从业机构应严格遵守法律法规和监管规则,不违规采集、违规留存、泄露客户数据,选择权威可信数据源开展融合应用创新。坚持需求和问题导向,夯实数据治理基础,加强多方计算、联邦学习等技术安全合规应用。
公众参与方面,注重提升个人数字金融素养,增强数据风险意识和自我保护的能力,选择已在有关管理部门、行业自律组织等权威渠道完成准入或备案的正规渠道获取金融服务。在确保合法合规前提下,支持正规机构在业务办理过程中必要的数据采集行为。