2021年,金融数据安全相关的新法相继出台,而当前数字金融发展最重要的资产是数据,金融机构数字化转型也需要挖掘数据价值,如何在安全合规的尺度内实现创新稳健发展,成为时代新课题,金融数据行业如何应对?12月2日,在2021南都金融高峰论坛上,来自学界、数字金融行业的嘉宾,围绕“金融数据安全合规发展路径”主题进行了一场头脑风暴。
与会嘉宾提出,新法出台后金融数据合规应用或面临三大挑战,但不可误读法律,新法的要求是保护与利用并重。未来,需要数据资源在合规的尺度内流动起来,产生更高附加值的金融数据产品;而这一问题,可以运用区块链技术和隐私计算技术解决“数据可用不可见”。同时,业内需兼顾金融科技伦理,坚持“科技向善”。
2021南都金融高峰论坛上,“金融数据安全合规发展路径”圆桌现场
新法出台金融数据合规应用或面临三大挑战
对于今年国家出台的《数据安全法》《个人信息保护法》《征信业务管理办法》三项新法规,北京大学数字中国研究院(华南)院长助理傅瑜博士认为,新法规体现出更加全面、要求更高高、处罚更严三方面。一方面是要防止资本回报率高于经济增长率,就需要防止金融机构利润远大于实体经济。另一方面,数据作为新的生产要素参与市场化配置是国家战略。在此过程中,需要防止滥用算法进行价格歧视,大数据杀熟,损害消费者利益和影响竞争,更要防止滥用数据导致的资本无序扩张。
北京大学数字中国研究院(华南)院长助理傅瑜博士
傅瑜还指出,在多项数据新法出台的背景下,金融机构将面临三大挑战。首先,需要建立全面的数据合规体系;其次,需要建立大数据平台,对数据进行系统统一的管理,目前很多金融机构的数据存储非常分散,难以有效管理,数据来源、流向尚未有一个清晰可溯的治理结构;第三,金融机构要和很多第三方平台合作,获取更多元化的数据,需要严格的外部数据管控制度。
新法出台后,金融数据采集是否存在合规风险?中南财经政法大学数字经济研究院执行院长、教授盘和林表示,我国金融机构总体合规水平和安全水平是非常高的,但是在新环境下也面临一定挑战。比如在数据收集方面,根据法律规定,征信信息的收集专业机构进行,但实际上很多金融机构尝试着收集客户数据做信用管理,未来可能会在这方面做出调整。此外,在金融营销与服务上需要用到较多的个人信息,在人脸识别等信息收集方面可能会做一些合规处理。同时企业在信息储存或是信息安全保护的责任方面将会有所提高。
中南财经政法大学数字经济研究院执行院长盘和林教授
不过,盘和林呼吁不要误读法律。他认为,法律的出台并不仅仅是对信息数据的严格保护,而是保护与利用并重。因此他表示,若信息数据收集按照规定执行,对整个金融系统的挑战并不算太大。
金融数据流通是打破数据孤岛关键
当数据成为金融行业发展的重要资产,数据采集、挖掘和流通都不可避免。对此,中山大学计算机学院数据科学研究所副教授、中大湾谷风险管理技术实验室专家任江涛博士提出,当前金融机构存在大量敏感的金融数据,形成了信息孤岛或群岛,只能在金融机构各自内部运用,不能像商品一样自由安全合规地流通,导致价值还不能得到充分释放。
中山大学计算机学院数据科学研究所副教授、中大湾谷风险管理技术实验室专家任江涛博士
对此,360数科大数据风控研究院院长沈赟博士认为,如果能把数据资源流动起来,产生更高附加值的金融数据产品会更好。他表示,由于360数科提供的是普惠金融服务,有一部分是没有人行征信报告的客户,而另一部分客户,在人行报告中提及的金融的记录也是非常缺乏的,对于企业评估客户的收入情况、负债情况包括还款能力等会带来很大的挑战。他举例成,通常情况下,小微企业生产经营模式及流程相对简单,其金融需求也并不复杂,但对金融服务的便捷及效率却有较高要求。从技术角度出发,小微企业融资困难,其根本原因是数据层面的缺失。随着政策趋严,金融科技平台的下一风口,是在保护小微企业数据资产的基础上,对其实现金融赋能。因此沈赟表示,对客户有更全面的信用评估,需要不同的平台之间,包括银行和非银机构去共享、融合数据,才能发挥出来更大的价值。
360数科大数据风控研究院院长沈赟博士
以金融合规为导向,未来金融的数据安全还有哪些新的发展、新的模式或新的解决方案?沈赟认为,目前客户的数据掌握在大型机构、平台或者政府部门手中,企业使用数据去变现,很多时候是没有通过个人消费者同意。因此沈赟表示未来存在构建数据银行的可能性,例如消费者的网购记录,可以通过区块链技术自行储存数据,当消费者愿意将数据变现的时候,就可以通过区块链的技术或者是隐私计算的技术,在不泄露个人隐私的前提下将数据聚合起来。
盘和林也认为,数据要素在未来可能会寻求一种第三方管理的模式。因为数据的大量汇聚才会产生价值,仅仅一家金融机构持有数据是远远不够的。另外,盘和林指出,未来在金融科技或者整个数据领域,可以构建第三方的数据机构,从而降低整个数字经济或者是应用数据要素的成本。“一个公司拥有大量的数据很可能涉及垄断,所以我认为既要保证公共数据的流通,也要允许一些差异化的数据的存在。”
隐私计算护航数据安全同时需关注金融科技伦理问题
对于如何保证数据安全流通,合规使用,同盾科技合伙人、副总裁陈文认为,数据孤岛的现象与数据使用的需求是存在矛盾的。数据价值挖掘需求的确存在,那么业界要思考用何种合法合规的条件或者技术手段利用起来。“我觉得这种探索当前金融机构、科技公司都在不断努力,在新的法规、政策条件下不断用各种新技术去解决问题。”
同盾科技合伙人、副总裁陈文
陈文强调,解决数字孤岛问题既要有技术手段例如隐私计算,又要有包括行业协作机制或公约之类的制度管理手段。具体而言,陈文认为在金融领域内,营销拓客、反欺诈、信用风险评估、反洗钱、授信评估、内控合规等主要业务场景,都需要联合多家金融机构的数据“联防联控”从而提升成效。而跨机构的数据流通,也可能带来额外的非授权数据使用风险和敏感金融数据泄露风险。
目前,区块链技术和隐私计算技术解决“数据可用不可见”的热门方向,学术界对隐私计算的各种模型和算法有着广泛研究。不过,在数字金融领域如何将这些技术落地,是一个必须解决的问题。
据陈文介绍,今年被市场认为是隐私计算的元年,隐私计算能够保证满足数据隐私安全的基础上,实现数据价值和知识的流动与共享,实现“数据可用不可见”“数据不动模型动”。为此,同盾提出了知识联邦技术框架体系,并基于知识联邦构建了工业级安全多方应用平台产品,为更好地服务各环节的开发者、服务提供者和使用者;还进一步研发了隐私计算公共操作系统,倡导发起隐私计算产学研联盟,推动生态协作。
陈文表示,目前相当一部分具备验证性的隐私计算技术已落地使用。“同盾近期也基于知识联邦技术给国内一家电网企业数据安全治理应用层面做了较好的提升。不仅仅是打通了电网企业与银行数据的安全共享,还在保护数据隐私的基础上分析各家企业的电力使用状况,为中小微企业提供征信判断数据支撑,帮助银行更深入地做好中小微企业的信用风险量化评估,提供更及时更精准的分析与决策。”陈文说。
值得注意的是,傅瑜博士还强调了展业中对于金融科技伦理的坚守。她认为,数据作为一个生产要素,达到“科技向善”的目的,要做到三方面的要求:一是数据要真正赋能产业,帮助产业做升级,而不是用数据和科技的力量为传统金融机构做杠杆,加大利差的模式;二是用数据和技术的结合,解决中小企业金融成本高的问题。三是数据流通存在诸多困难,因此需要利用隐私计算、区块链的技术来打造一个体系,来解决包括数据的确权、定价和交易在内的实际应用问题。
(文章来源:南方都市报)