21世紀經(jīng)濟報道記者 陳植 上海報道

(資料圖)

為了更好激發(fā)數(shù)據(jù)潛能助力實體經(jīng)濟發(fā)展，相關部門連續(xù)出臺政策。

2月底，相關部門印發(fā)《數(shù)字中國建設整體布局規(guī)劃》提出，到2025年，基本形成橫向打通、縱向貫通、協(xié)調有力的一體化推進格局，數(shù)字中國建設取得重要進展；到2035年，數(shù)字化發(fā)展水平進入世界前列，數(shù)字中國建設取得重大成就。

去年底，《關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（下稱“數(shù)據(jù)二十條”）面世——要充分發(fā)揮我國海量數(shù)據(jù)規(guī)模和豐富應用場景優(yōu)勢，激活數(shù)據(jù)要素潛能，做強做優(yōu)做大數(shù)字經(jīng)濟，增強經(jīng)濟發(fā)展新動能，構筑國家競爭新優(yōu)勢。

中央財經(jīng)大學副教授徐翔表示，數(shù)據(jù)二十條對激發(fā)數(shù)據(jù)潛能的助推作用，主要表現(xiàn)在五大方面，一是合理降低市場主體獲取數(shù)據(jù)的“門檻”，包括技術門檻、制度門檻、使用門檻；二是建立數(shù)據(jù)可信流通體系，增強數(shù)據(jù)的可用、可信、可流通、可追溯水平；三是把安全貫穿數(shù)據(jù)供給、流通、使用全過程，包括企業(yè)內部數(shù)據(jù)；四是不得采取“一攬子授權”、強制同意等方式收集數(shù)據(jù)；五是在保障安全前提下，推動數(shù)據(jù)處理者依法依規(guī)對原始數(shù)據(jù)進行開發(fā)利用。

對銀行等金融機構而言，如何按照上述政策要求進一步激發(fā)數(shù)據(jù)潛能并促進各項業(yè)務高質量發(fā)展，仍是一大挑戰(zhàn)。

記者多方了解到，近年各家銀行都在積極推進中臺能力建設，包括打造業(yè)務中臺、數(shù)據(jù)中臺與智能風控中臺，通過搭建中臺的系統(tǒng)一體化能力，將原先分散冗長的風控流程與數(shù)據(jù)孤島整合起來，提升業(yè)務營銷、運營、風控等環(huán)節(jié)效率。

目前，各家銀行還致力于盤活內外部數(shù)據(jù)，在貸前環(huán)節(jié)構建智能圖譜、黑灰名單、反欺詐模型、交叉驗證模型等對客戶進行業(yè)務準入篩查、反欺詐評估與信用評分；在貸中貸后環(huán)節(jié)則利用大數(shù)據(jù)做宏觀經(jīng)濟監(jiān)測與客戶全生命周期視圖，收集各類司法與輿情最新信息，盡早識別潛在風險做好應對策略。

多位銀行人士表示，在激發(fā)數(shù)據(jù)潛能環(huán)節(jié)，銀行也面臨諸多挑戰(zhàn)，包括在采購外部數(shù)據(jù)時如何精準評估這些數(shù)據(jù)來源的合規(guī)性，在數(shù)據(jù)使用過程如何避免業(yè)務部門濫用個人隱私數(shù)據(jù)，在數(shù)據(jù)挖掘過程如何打通不同業(yè)務部門、不同外部機構的數(shù)據(jù)接口與技術系統(tǒng)，令數(shù)據(jù)分析發(fā)揮最大化效果。

騰訊安全金融風控總經(jīng)理陳波告訴記者，這背后，是數(shù)據(jù)流通仍面臨諸多實際操作痛點。目前數(shù)據(jù)流通主要分成兩種模式，一是傳統(tǒng)的C2B模式，即銀行要求用戶打印個人數(shù)據(jù)交給銀行，但在這個過程，用戶線下打印耗時長，并且數(shù)據(jù)或面臨篡改風險；二是B2B模式，即銀行要求用戶授權查詢三方數(shù)據(jù)，但用戶往往不知道哪些數(shù)據(jù)被銀行使用，這些數(shù)據(jù)用途有哪些，容易引發(fā)用戶因自身數(shù)據(jù)被濫用，與銀行發(fā)生矛盾。

“因此我們研發(fā)了促進數(shù)據(jù)流通的工具產(chǎn)品‘信鴿’，它一方面由用戶在知道銀行的數(shù)據(jù)使用用途與所需數(shù)據(jù)范疇后，自己操作提供個人數(shù)據(jù)，確保數(shù)據(jù)提供流程合規(guī)合法，另一方面通過區(qū)塊鏈技術與公證處合作，對用戶提交數(shù)據(jù)是否與公證處存證的數(shù)據(jù)做比對，確保數(shù)據(jù)真實客觀并杜絕數(shù)據(jù)篡改風險?！彼嬖V記者。此外，騰訊安全正致力于打造一套智能的大數(shù)據(jù)智能決策系統(tǒng)‘TenDI（騰訊天御決策系統(tǒng)）’，協(xié)助銀行在TenDI系統(tǒng)兼容不同的數(shù)據(jù)接口與風控引擎、隱私計算等技術，助力銀行更高效地盤活不同業(yè)務部門與外部機構數(shù)據(jù)，持續(xù)提升自身業(yè)務營銷、運營與風控效率。

一位城商行數(shù)字銀行部負責人告訴記者，除了積極引入第三方金融科技平臺解決數(shù)據(jù)采集與使用過程的各種痛點，他們還寄希望通過地方政府數(shù)據(jù)交易所解決數(shù)據(jù)確權、數(shù)據(jù)公證、數(shù)據(jù)安全評估等問題，從而能更大范疇使用工商、海關、司法、稅務等數(shù)據(jù)向小微企業(yè)提供更個性化的金融服務。

他直言，在數(shù)據(jù)使用與激發(fā)數(shù)據(jù)潛能環(huán)節(jié)，目前他們還遇到的一大挑戰(zhàn)，是信貸風控模型需使用大量用戶隱私數(shù)據(jù)，但銀行內部數(shù)據(jù)往往是整合的，很難溯源數(shù)據(jù)來源，無形間對用戶隱私數(shù)據(jù)的授權范疇界定，以及使用場景與使用方式的評估帶來新的合規(guī)風險。

“尤其在《數(shù)據(jù)安全管理辦法實施意見稿》出臺后，銀行不但需以更嚴格標準落實內部數(shù)據(jù)使用管理，還要對外部數(shù)據(jù)做統(tǒng)一采購、統(tǒng)一管理與統(tǒng)一接入。目前數(shù)據(jù)來源真實性與合法性審查相當大，需要各方協(xié)力解決?！边@位城商行數(shù)字銀行部負責人強調說。

銀行的數(shù)據(jù)合規(guī)使用新挑戰(zhàn)

隨著“數(shù)據(jù)二十條”等政策面世，各家銀行在數(shù)據(jù)采購、共享、存儲與使用等方面持續(xù)構建更嚴格的管理標準。

一位東部地區(qū)省聯(lián)社產(chǎn)品研發(fā)部副總經(jīng)理向記者表示，以往只要業(yè)務需要，他們就會采購各類數(shù)據(jù)，但隨著近年相關部門持續(xù)推進數(shù)據(jù)安全認證與合規(guī)使用，目前他們側重于與地方政府部門與持牌征信機構開展數(shù)據(jù)共享，確保數(shù)據(jù)來源的合規(guī)性與可追溯性。

“目前，我們對外部數(shù)據(jù)采集流程建章立制，由風控部門、法律合規(guī)部、數(shù)據(jù)能力建設部門與業(yè)務部門共同制定操作流程，對數(shù)據(jù)來源合規(guī)性進行評估，構建數(shù)據(jù)合規(guī)使用的具體流程與操作規(guī)范?！彼嬖V記者。

但在實際操作環(huán)節(jié)，他仍發(fā)現(xiàn)某些個人隱私數(shù)據(jù)仍存在濫用與保護缺失問題，比如業(yè)務部門在拒絕某些企業(yè)或個人貸款申請時，會直言他們查到這些企業(yè)個人還有其他信貸債務尚未歸還，有些業(yè)務部門人員在搭建風控模型時往往能接觸到大量用戶隱私數(shù)據(jù)，個別協(xié)助銀行搭建技術系統(tǒng)的外包人員也能“接觸”到某些用戶隱私數(shù)據(jù)。

他們對此正積極提進隱私計算技術在內部數(shù)據(jù)與外部數(shù)據(jù)共享環(huán)節(jié)的應用，力爭將個人隱私數(shù)據(jù)做到“脫敏化”與“標簽化”，有效保護個人數(shù)據(jù)安全。

但他發(fā)現(xiàn)，在推廣隱私計算技術過程，他們同樣面臨新的操作痛點，一是與不同外部數(shù)據(jù)供應商的互聯(lián)互通難度較大。具體而言，各家數(shù)據(jù)供應商都有著自己的技術系統(tǒng)，導致同樣的數(shù)據(jù)存在不同的表達方式與技術接口，整合難度較高；二是隱私計算技術可以開展靜態(tài)的用戶數(shù)據(jù)特征分析，但無法用于實時的信貸風控決策，因為銀行現(xiàn)在的轉賬信貸審核都是毫秒級，在如此短時間內無法通過隱私計算技術掌握資金用途或個人信貸資質的具體信息；三是目前銀行與一些外部數(shù)據(jù)供應商開展基于隱私計算的數(shù)據(jù)分享時，有些涉嫌個人征信的數(shù)據(jù)尚未通過持牌征信機構，如何對這種操作進行合規(guī)界定，仍是一大空白。

陳波認為，這背后，折射出銀行各個部門經(jīng)常會引入不同隱私計算平臺、決策引擎、身份管理、數(shù)據(jù)管理系統(tǒng)等，導致其數(shù)據(jù)使用技術體系相當分散，很難將外部引入的三方數(shù)據(jù)更高效地應用到業(yè)務決策過程。

“針對這種狀況，我們研發(fā)的TenDI系統(tǒng)（騰訊天御決策系統(tǒng)），它涵蓋了銀行大數(shù)據(jù)智能決策經(jīng)常需要用到的功能組件，包括數(shù)據(jù)網(wǎng)關，指標加工平臺，模型訓練和管理平臺，決策引擎，知識圖譜，聯(lián)邦學習，報表系統(tǒng)等，通過類似于操作系統(tǒng)的底座打通了這些功能組件，”他指出，它的好處主要表現(xiàn)在兩點，一是兼容銀行原有的技術系統(tǒng)，令銀行更快將原有系統(tǒng)里的數(shù)據(jù)模型和策略在新的系統(tǒng)做遷移，避免重復造輪子，二是可以輔助銀行將小微、對公、零售業(yè)務的風控體系進行打通，從而協(xié)助銀行刻畫同一個用戶在不同業(yè)務部門的業(yè)務狀況，更全面清晰地掌握其金融需求并給予針對性金融服務與信貸風險管理做法，改變銀行傳統(tǒng)的煙囪式風控體系。

一位城商行數(shù)據(jù)治理部門主管向記者透露，目前，隱私計算技術已被證明是多方聯(lián)邦安全建模領域的重要基礎設施。但它同樣存在建模效率低下、多方加密協(xié)議不規(guī)范等問題，尤其是他們與當?shù)仉娦胚\營商、政府部門開展基于隱私計算的數(shù)據(jù)共享時，面臨不同技術參數(shù)的整合煩惱。目前，他們也希望第三方金融科技平臺能夠發(fā)揮自身科技研發(fā)優(yōu)勢，在確保“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的情況下，協(xié)助銀行整合不同隱私計算技術與統(tǒng)一脫敏數(shù)據(jù)界定標準，進一步提升銀行的數(shù)據(jù)采集分析使用效率。

地方數(shù)據(jù)交易所的“新作用”

隨著“數(shù)據(jù)二十條”等政策出臺，目前越來越多銀行都將目光瞄向地方政府數(shù)據(jù)交易所，作為提升數(shù)據(jù)獲取合規(guī)性與使用規(guī)范性的新路徑。

一位股份制銀行數(shù)據(jù)資源部人士向記者透露，近日他們相繼拜訪了多地政府部門開設的數(shù)據(jù)交易所。

“這背后，是我們認為隨著數(shù)據(jù)監(jiān)管生態(tài)持續(xù)完善，未來經(jīng)官方認可的數(shù)據(jù)要素流通平臺將成為數(shù)據(jù)流通交易的主流?！彼赋觥Ｄ壳般y行向第三方金融科技機構采購數(shù)據(jù)，更像是場外交易。未來在國家相關政策引導與支持下，這類場外交易將逐步轉向場內——由地方數(shù)據(jù)交易所作為權威第三方機構對數(shù)據(jù)公證、安全評估、數(shù)據(jù)仲裁等配套措施支持，能更有效地緩解當前銀行對外部數(shù)據(jù)采集使用的合規(guī)操作壓力。

他直言，經(jīng)過初步交流，目前不少地方政府部門數(shù)據(jù)交易所主要開展純粹的數(shù)據(jù)流通服務，尚未對數(shù)據(jù)來源合規(guī)性、數(shù)據(jù)確權、數(shù)據(jù)交易定價、數(shù)據(jù)安全認證、數(shù)據(jù)仲裁等提供配套服務，未必能解決銀行對數(shù)據(jù)合規(guī)采集使用方面的某些顧慮。

記者獲悉，近日出臺的《數(shù)據(jù)安全管理辦法征求意見稿》提出，銀行需對外部引入的數(shù)據(jù)安全模型算法進行完善管理，尤其在研發(fā)過程需做到主動管理，并實現(xiàn)模型算法的可驗證、可追溯與可審核。但是，目前這類模型算法投入使用前的數(shù)據(jù)安全審查，仍是一片空白。

上述股份制銀行數(shù)據(jù)資源部人士直言，目前外部數(shù)據(jù)來源的真實性與合法性審查，都壓在銀行端，且相關部門在銀行引入共享使用外部數(shù)據(jù)時，也要求銀行對外部數(shù)據(jù)提供方進行數(shù)據(jù)安全評估與審查。

“此外，要真正打通數(shù)據(jù)安全模型算法里的外部數(shù)據(jù)，仍面臨諸多挑戰(zhàn)，一是目前外部數(shù)據(jù)供應商與銀行的數(shù)據(jù)技術與數(shù)據(jù)接口差異較大，如何統(tǒng)一數(shù)據(jù)界定標準與技術使用標準仍是一大挑戰(zhàn)，二是隨著《個保法》等政策出臺，銀行內部如何避免個人隱私數(shù)據(jù)過度使用等問題，仍需建立完善的操作細則，尤其是杜絕業(yè)務部門隨意調取個人未經(jīng)授權的隱私數(shù)據(jù)作為預判信貸風險的依據(jù)?！鼻笆龀巧绦袛?shù)據(jù)治理部門主管向記者指出。

陳波告訴記者，針對不同銀行的差異化數(shù)據(jù)采集使用合規(guī)安全要求，騰訊安全正著手打造四維一體的金融風控的服務，包括PaaS類服務、SaaS類服務等，此外他們會根據(jù)銀行零售、交易、營銷等方面的特定數(shù)據(jù)使用需求與業(yè)務要求，針對某些特定場景提供定制化服務與綜合解決方案。

在徐翔看來，當前的數(shù)據(jù)管理政策主要關注數(shù)據(jù)流通層面，未來不排除更多聚焦數(shù)據(jù)生產(chǎn)與合規(guī)使用的措施將會面世。具體而言，相關部門既會要求數(shù)據(jù)生產(chǎn)層面保證數(shù)據(jù)優(yōu)質供給，又在流程方面確保數(shù)據(jù)合規(guī)流通，以及在使用層面促進數(shù)據(jù)安全發(fā)展。

“數(shù)據(jù)產(chǎn)業(yè)的下一步發(fā)展趨勢是建立安全管理認證制度，不光企業(yè)內部要做，還要找專門的機構認證，進一步引導企業(yè)通過認證提高數(shù)據(jù)安全管理水平。最終形成政府監(jiān)管與市場自律、法治與行業(yè)自治協(xié)同、國內與國際充分統(tǒng)籌的新局面?！彼赋?。