中国工商银行业务研发中心副总经理 敦宏程
数据安全、数据治理、数据创新的能力是衡量当代银行机构数字化转型成功与否的重要标志。与《意见》中提出的要在加强数据安全管理的同时鼓励数据合规应用的指导意见不谋而合,笔者认为,银行同业需在推动数据生产要素利用过程中从以下两方面着手,加快培育数据要素市场,发挥金融数据资源价值。
党的十九届四中全会首次将“数据”增列为一种生产要素,要求建立健全劳动、资本、土地、知识、技术、管理以及数据等生产要素由市场评价其贡献,按贡献决定报酬的机制。为贯彻这一重大决策,2020 年4 月9 日, 《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》正式发布,提出要加快培育数据要素市场,提升社会数据资源价值。5 月18 日,中共中央、国务院印发《关于新时代加快完善社会主义市场经济体制的意见》(以下简称《意见》)。《意见》强调了在培育发展数据要素市场、加快数据开放共享、发挥数据资源价值的同时,要推动完善适用于大数据环境下的数据分类分级安全保护制度。《意见》的发布,为数据作为数字经济最重要的生产要素之一指明了发展路径, 银行等金融同业应主动作为,借着数字经济和政策的红利,统筹推进加强数据安全管理和鼓励数据合规应用两方面工作,为银行业数字化转型打下坚实基础。
《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》中的总体要求和要素领域如图1 所示。
一、数据作为生产要素是时代的必然
纵观人类经济社会发展史,生产要素与生产力和生产方式密切相关,人类经历了以土地与劳动力为主要生产要素的农业时代、以资本与技术为主要生产要素的工业时代和以知识为主要生产要素的信息时代。随着大数据时代的到来,数据已成为驱动新经济发展的强大力量, 为人们认知世界和改造世界提供了新的手段,推动人类经济社会实现了新的飞跃。数据成为新的生产要素,昭示着人类经济社会发展进入了新的“数字时代”。
2019 年10 月,党的十九届四中全会通过的《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》中首次以正式文件的形式提出将数据作为生产要素,与土地、劳动力、资本、技术等要素一起参与分配,“数据”要素已从投入阶段发展至产出和分配阶段,标志着我国正式进入“数字经济”红利大规模释放的时代。
金融是经济的核心,金融业从来都是科技发展的引领者,每一次科技的发展,以银行为代表的金融机构都在数字化道路上不断前进,推进金融业务不断创新。数据作为生产要素经历了资源、资产、资本三个层次,对应银行业发展的电子化、信息化、数字化三个阶段。目前,通过丰富、海量的互联网大数据和金融交易数据, 在“ABCDI+5G”等新技术的赋能下,金融服务日益线上化、场景化、智能化,使客户能够随时、随处选择任意渠道使用任意产品,体验得到进一步提升。通过利用数据创新,银行极大地提升了数据作为生产要素的内在价值。以笔者所在银行为例,利用数据打造的“融安E 信” 产品是银行业首款风险信息服务产品,该产品能为客户提供集多功能于一体的智能风控服务,深度契合客户在经营运营中的风控“痛点”,帮助客户提升风险识别能力。除此之外,与中证指数公司合作编制的“中证工银财富基金指数”、与中央国债登记结算有限公司(中央结算公司)和新加坡交易所(新交所)共同推出的中债- 工行人民币债券指数系列、与“一带一路”银行间常态化合作机制相关成员共同发布的“‘一带一路’绿色金融(投资)指数”,均有效促进了行业间流通融合,激活了数据价值,通过数据优势资本化拓展了金融服务的深度与广度。
二、数据作为生产要素仍存阻力
数据作为生产要素已经成为银行业等金融机构的共识,仅是利用数据的内生价值支撑内部经营管理和业务活动,显然不是国家推动要素市场化的应有之义。数据要素市场化的基础是数据的按需流动和交易,本质是数据作为资源的最优配置。
1. 数据要素价值激发所面临的多重阻力
数据要素价值的激发是一个新的时代命题,银行同业同样面临着以下多重阻力:
一是数据资源“清单”不清,金融同业在信息化建设过程中对数据资源管理和使用的通盘考虑不足,导致普遍存在数据生产要素资源不清的问题,主要原因是银行业业务复杂。以国内大型银行为例,业务系统多达数百个,每分每秒数据都在不断增加,规模庞杂的数据分散在不同系统中,久而久之变得愈发杂乱无序,尽管企业都在通过数据仓库来对数据进行集中管理和共享,但集而不清的现象依然是金融同业机构推动数据资产化、要素化的“拦路虎”,给数据要素价值释放带来很大的阻力。同时,因为缺乏对数据价值统一的度量标准,导致对数据资源的界定、真实性、可用性、质量高低等问题都难以进行准确的衡量,使得数据资源价值的发挥和使用面临较大的瓶颈。
二是内部数据流动和共享不力。银行IT 系统开发的初衷是满足各业务领域的发展需要,而不是数据共享和交换,由此产生了数据在部门间的割裂,同时,因缺乏有效的数据治理模式,尽管沉淀了大量数据资源,但数据不够用、不好用,甚至不能用的问题普遍存在;此外, 受制于传统体制机制和数据管理方式,外部政府、社会的数据壁垒森严,融通共享效率低,内部由于部门壁垒和业务领域跨度大等问题,数据使用者往往看得到却难以拿到,就算拿到的数据其量也不够、质也不高, 多数情况下只能望“数”兴叹,对于开展金融服务创新助益不大。
三是数据质量作为数据生产要素的核心基础尚需进一步夯实。近年来,银保监会因EAST 系统数据质量及报送违规原因,对多家银行开出监管罚单,其中不乏国有大行和股份制银行。分析多家银行吃罚单的原因,多是因为理财产品数量漏报、资金交易信息漏报严重、分户账账户数据应报未报、关键且应报字段漏报或填报错误、分户账明细记录应报未报等行为。这些问题的出现多是因数据质量基础不牢所致。
2. 内外部安全威胁阻碍数据作为生产要素流动
阻碍数据作为生产要素流动的另一个重要因素是内外部安全威胁。随着产业信息化、数字化以及网络化进程的加快,新技术在推动变革的同时,银行等金融机构的业务数据也正在成为不法分子紧盯的重点对象。银行业的数据安全关系到客户的资金安全、金融业稳定以及数据带来的衍生价值:
(1)移动互联化放大了数据安全风险敞口。当前, 银行同业都在积极推进业务的移动互联化,拓展种类丰富的线上服务渠道,在渠道拓展和生态建设上因业务需求可能要对客户或者合作商户展示敏感业务数据,增加了潜在的信息泄露风险,容易被黑客或者不怀好意的人员利用,成为不法分子盗取账户获得利益的手段。
(2)个人隐私的保护监管越来越受到重视,国家层面,《网络安全法》的出台、《个人信息安全规范》的制定以及正在制定中的《个人信息安全法》进一步把个人信息保护提升到了新的高度。这些政策的出台提升了整个社会的信息安全治理水平,同时也对企业数据安全应用提出了更高的要求。由于这些要求的细则还在不断细化的过程中,给某些问题的界定带来了一些不确定因素,在企业强调安全性的要求下,数据的共享带来了责任的不确定性,从某些方面抑制了数据的流动和应用。
(3)数据在使用场景间复杂流转带来了巨大的安全防护挑战,首先,对大型金融企业来说,各个业务系统本身存在重要程度、敏感级别的不同,数据在不同等级系统之间进行交互和流转;其次,业务系统涉及业务访问、应用建设、系统运维等多重角色,分别承担着对业务数据不同的管理责任。需求各异的业务场景都会使数据的访问、操作和使用面临诸多风险,保证数据线上和线下的安全存储、流转和利用是数据安全领域关注的重点内容之一。
实际上,数据要素使用中遭遇的困境并非个案,这说明银行同业对数据作为新型生产要素的市场化配置规律认知尚处于探索阶段。不同于传统生产要素,数据要素具有可复用性、非排他性的特征,也需要更具针对性的法律法规为数据的获取、存储、转让、使用提供依据。我国数字立法的相对滞后,也给释放数据潜能、最大程度地推动数字科技创新带来了操作难度和使用风险。
三、数据要素发挥价值需要安全保障
数据安全、数据治理、数据创新的能力是衡量当代银行机构数字化转型成功与否的重要标志。与《意见》中提出的要在加强数据安全管理的同时鼓励数据合规应用的指导意见不谋而合,笔者认为,银行同业需在推动数据生产要素利用过程中从以下两方面着手,加快培育数据要素市场,发挥金融数据资源价值。
1. 建立切实有效持续改进的数据治理体系
金融同业已经在数据安全保护方面做了大量行之有效的工作,落实了严密的保护措施,但在数据治理工作的落地性、执行性、有效性评估方面还需要进一步加强, 通过建立一套针对数据治理的考核指标与方法,制定合理的绩效指标体系实现对数据治理工作的总体监控和测量。利用大数据技术对数据治理成果进行定期分析,采用行之有效的方法和可视化图表对数据管理的成效进行直观呈现,帮助决策者、高级管理层实现对数据治理成效的有效监督,以便进一步调整和优化数据治理策略。在已进行数据治理的同时,要从数据共享和数据要素市场化的视角,重新对企业业务架构和系统架构进行思考和重构,促进在数据采集、数据存储、数据处理、数据传输、数据交易过程中依法合规和优质高效,推动数据要素流动过程中形成新的价值增长级。
打造数据安全管理文化,确保数据安全规范的贯彻与落地。在建立数据安全治理体系并推动持续落地的过程中,还需要把具体的数据安全管理工作落到每一个参与者身上,甚至相关数据也会流转到一线的员工。在有效管理的基础上,还应形成企业全员的数据安全保护意识、文化和习惯,通过不断培训、学习和宣传,让企业中的每一个人都能参与到数据安全保护工作中,形成重视数据安全和利用数据创造价值的良好氛围。
2. 加强数据安全共享技术体系建设
数据由于可复制、易传播,一经分享无法追踪的特点,导致数据资产确权困难,商业化被严重制约。 Facebook 的“剑桥门事件”(Facebook 被报道通过不正当分享其用户信息来影响美国总统大选的结果)让很多企业和机构意识到数据隐私安全保护的重要性。过往, 多机构数据联合使用更多是依靠法律层面的合同来限制使用方的行为,一旦出事,再多赔偿也无法有效弥补数据泄露所造成的损失。因此,在鼓励数据分享的同时, 需要具备保障数据安全共享的技术手段:
首先,应协同多方力量引入跨机构数据安全共享技术。通过构建分布式的安全数据价值共享技术框架来解决机构合作的信任和数据安全两大问题,寻求数据隐私与共享的平衡点近期成为金融同业探索的新方向。在当前多方数据合作场景中,通过引入多方安全计算、联邦学习等隐私计算技术,实现“数据不出域、数据隐私不泄露”的安全合作。隐私计算技术在有效构建数据闭环, 突破数据价值链的各个环节对数据归属、数据安全和隐私保护的障碍,为数据参与社会化大生产、真正成为生产要素奠定技术基础。
其次,应在数据使用全流程中持续完善数据安全防护技术体系。基于零信任理念搭建涵盖立体的、全视角的数据安全管控体系,帮助用户在存储、网络、终端、主机、应用等不同位置对数据的采集、存储、转换、流转、使用和销毁各个环节形成全面管控和纵深防御体系, 有效降低数据滥用、数据有意/ 无意泄露的风险,为企业建立一道专业化、体系化的数据安全屏障,为数据要素创造价值保驾护航。
最后,应在敏感数据的规范使用中加强对其全生命周期管控。银行在敏感数据的管理与使用过程中面临着诸多难点,需要从管理角度对数据的申请、审批、使用等环节制定体系化、规范化的标准和要求,建立起一个稳定、可靠、高效的数据脱敏管理机制和敏感数据线上线下一体化技术防护体系,用以提升脱敏质量和效率, 减少监管审查风险,保障数据使用安全。例如,通过构建大数据沙盒技术,在保证数据智能方便应用的基础上确保敏感数据的无缝脱敏,实现对敏感隐私数据的可靠保护。
《意见》的发布,为银行业大力发展和使用数据要素指明了路径,银行同业应主动抓住政策机遇,秉持互利共赢的理念,对外持续通过生态建设、银政合作、银企合作,引进多维度、高质量数据;对内培育数据是重要生产要素的理念,持续提升数据治理能力,加强数据安全保护,夯实银行业数字化转型之基。
|
