《金融業數據要素融合應用研究》重磅發佈：金融業數據要素融合應用總體處於加速探索階段

　　中國網財經11月17日訊 今日，金融業數據要素融合應用與治理研討會暨《金融業數據要素融合應用研究》發佈會在北京召開，由中國互聯網金融協會金融科技發展與研究專委會組織撰寫的《金融業數據要素融合應用研究》(以下簡稱《報告》)正式發佈。中國互聯網金融協會會長李東榮出席會議並致辭。來自中國人民銀行、國務院參事室金融研究中心、北京大學、中國政法大學、對外經貿大學、中國銀行、中國光大銀行、中國信通院、騰訊、華控清交、曠視科技、金杜律師事務所、德勤華永會計師事務所等單位的專家學者參會，圍繞“金融業數據要素融合應用與治理”主題進行了深入討論。會議點評和研討環節分別由中國互聯網金融協會副秘書長楊農以及協會金融科技發展與研究專委會主任委員、北京大學數字金融研究中心主任黃益平主持。中國互聯網金融協會戰略研究部主任肖翔對《報告》進行詳細發佈。

　　推動金融業數據要素融合應用意義重大

　　《報告》提出，數據要素融合是指在數據要素化背景下，對單一或多個數據源的數據進行關聯、組合等操作，從而獲得更好的數據處理效果。傳統的公開數據蒐集、原始數據共享等融合方式存在一定侷限性，依託先進技術探索數據“可用不可見”“定量定向使用”的創新解決方案是當前金融業數據要素融合的新途徑、新方向。

　　李東榮會長在致辭中指出，當前新一輪科技革命和產業變革深入發展，數字化浪潮蓬勃興起，數據作為國家基礎性戰略資源和關鍵生產要素的地位日益凸顯。金融業作為數據密集型和科技驅動型行業，如何平衡好數據要素融合應用和安全保護，充分發揮金融業數據要素的經濟社會價值，已經成為擺在金融管理部門、行業協會、從業機構和廣大金融消費者等面前的一項重要而緊迫的課題。

　　為全面深入瞭解我國金融業數據要素融合應用有關情況，中國互聯網金融協會金融科技發展與研究專委會組建專項研究小組，對金融機構、技術公司、律師事務所等有關各方在推進金融業數據要素融合應用過程中的需求、問題和挑戰開展重點訪談調研，由華控清交、金杜律師事務所、美團金服、陸金所、中國光大銀行、陽光金科、德勤華永會計師事務所等單位提供撰寫支持，最終形成7萬餘字的研究報告。《報告》共五章，聚焦中外法律制度、主要支撐技術和典型應用場景，探索在現有法律制度框架下，依託多方計算、聯邦學習等支撐技術，助力實現金融業數據融合應用與安全保護的更優平衡，並結合風險挑戰提出針對性政策建議。

　　《報告》認為，運用多方計算(業界亦稱多方安全計算或安全多方計算)、聯邦學習等技術，推動金融業數據要素在確保安全合規前提下實現融合應用創新，在促進金融業數字化轉型、增強數字普惠金融水平、落實金融消費者保護要求、提升金融穿透式監管效能等方面具有重要意義。

　　金融業數據要素融合應用總體處於加速探索階段

　　頂層設計方面，2019年8月，中國人民銀行發佈的《金融科技(FinTech)發展規劃(2019-2021年》明確提出，打通金融業數據融合應用通道，破除不同金融業態的數據壁壘，化解信息孤島，制定數據融合應用標準規範，發揮金融大數據的集聚和增值作用，推動形成金融業數據融合應用新格局。這為金融業加強數據要素融合應用提出了要求、指明瞭方向。

　　標準規則方面，《個人金融信息保護技術規範》《金融數據安全 數據安全分級指南》等金融行業標準相繼出台，多方計算金融應用等標準研製有序推進，金融業數據要素融合應用相關標準體系不斷健全。

　　應用實踐方面，金融業數據要素融合應用重要性日益成為行業共識，基於多方計算、聯邦學習等技術的數據融合解決方案在合格投資者認定、信用評估、監管科技等領域已有初步探索，儘管尚未形成規模化應用，但具有廣闊的市場需求和應用前景。

　　國際比較方面，歐盟在個人數據方面強調有前提的融合，非個人數據方面則鼓勵加強流通。美國目前尚未從聯邦政府層面推出普遍適用的數據要素融合相關制度和政策，但已有多項專門領域的聯邦法律、政策以及州法對其進行規制。我國既注重肯定金融業數據要素融合應用在普惠金融、金融科技創新等方面的積極作用，也強調數據要素融合應堅持依法合規、安全可控原則，不能突破現有法律法規與監管規則。

　　多種技術可支撐不同金融場景下數據要素融合應用

　　《報告》着重介紹了多方計算、聯邦學習、數據脱敏、差分隱私、可信計算等金融業數據要素融合應用的支撐技術，從保密性、可控性、準確性、高效性、通用性、適用性等維度比較相關技術的原理，分析其技術特點，構建了包含目標需求屬性、原始數據屬性、標準規範要求等維度的技術選型分析框架，為行業應用實踐提供研究參考。

　　《報告》認為，多方計算更適用於數據量適中但保密性要求較高的重要數據應用場景；聯邦學習更適用於企業聯合分散在用户終端的數據進行與需求相關的模型訓練場景；數據脱敏更適用於數據量較大、泄露後風險或影響較小的普通數據場景；差分隱私更適用於統計分析場景，但不適合需要精準結果的場景；可信計算更適用於限制數據資產使用的場景，如數字版權保護、移動支付等。

　　《報告》強調，各項技術的應用並非互相排斥，實踐中應注重綜合運用、揚長避短。《報告》選擇理財合格投資者認證、互聯網貸款風控、健康險理賠、證券投資者風險測評、穿透式監管等多個金融場景，深入分析各場景業務流程和數據要素融合應用痛點，研究提出具有探索價值的解決方案設想，旨在為行業實踐探索提供前瞻性和針對性的參考借鑑。

　　金融業數據要素融合應用仍面臨一些問題和挑戰

　　《報告》基於對各代表性場景和重點機構的調研分析發現，我國金融業數據要素融合應用仍面臨從業機構數據治理能力、法律法規、技術探索、市場接受度等方面的現實挑戰。

　　一是從業機構數據治理能力有待進一步提高。以商業銀行為例，根據前期中國互聯網金融協會聯合新華社瞭望智庫開展的商業銀行數字化轉型調研數據，半數以上(53%)調研銀行認為數據治理很重要，分別有80%、75%的調研銀行已採取加大外部數據源引入力度、探索建立全行統一的大數據平台等措施。同時，調研銀行數據治理能力的自評估總體得分為3.03分(滿分為5分)，地方中小銀行得分為2.80分，還有很大提升空間。其中，71%的調研銀行認為自身在規範和提升數據質量方面存在挑戰，認為自身數據價值挖掘能力欠缺、數據孤島較為嚴重的調研銀行佔比分別為59%、55%。

　　二是對技術安全性的認識有待進一步明確。雖然多方計算、聯邦學習等支撐技術在促進金融業數據要素融合應用方面具有很大潛力。但作為新事物，此類技術的市場接受度有待提升。特別是在強監管的金融行業，仍需各方進一步增進理解、加深認識、增強互信，科學評估風險水平，完善風險管理措施，確保技術在風險可控前提下得到合理應用。

　　三是相關法律法規針對性有待進一步提升。當前，我國在金融業數據要素融合應用方面已有較好的法律基礎，許多法律制度、部門規章、行業標準中都有關於數據安全保護和融合應用的規定，但不同規定對安全保護和融合應用的側重程度存在一定差異，在制度規則的統籌和統一方面仍待加強。

　　四是跨行業跨領域協調有待進一步強化。金融業數據要素融合應用涉及銀證保等不同細分行業以及醫療、教育等不同領域的數據，面臨兼顧不同行業和領域數據管理差異性的挑戰，需進一步推動有關管理部門加強溝通，增強不同領域數據管理規定的協調性，促進數據跨行業跨領域安全合規融合應用。

　　五是規範有序的經營環境有待進一步建立。近年來，部分從業機構通過違規留存、購買、出售數據不當牟利，間接增大了守法合規機構的競爭壓力和生存壓力，甚至導致逆向淘汰。因此，仍需進一步加大對違法違規用數行為的打擊懲處力度，推動行業經營環境持續淨化。

　　推進金融業數據要素融合應用需多方協力

　　針對推動金融業數據要素融合面臨的挑戰，《報告》還從多個方面提出針對性建議。

　　制度規範方面，建議加快出台《數據安全法》《網絡安全等級保護條例》等法律法規，進一步明確同意形式、免責規定等金融業數據要素融合關鍵節點的規則要求，加強對金融機構、金融科技公司等數據使用方行為的約束。

　　金融監管方面，建議加強監管政策的統籌協調，出台實施用户授權、最小夠用、專事專用、全程防護等重要原則指引。加大對侵犯個人隱私、違規採集數據、非法數據買賣等危害金融消費者權益的行為的懲處及披露力度。優先支持普惠金融、綠色金融、科創金融等領域的金融業數據要素融合應用創新納入金融科技創新監管工具，適時出台金融業數據要素融合應用相關監管規則和標準規範。

　　自律管理方面，金融領域行業協會應在金融管理部門指導下，促進政產學研用深入交流，加強數據要素融合方面的信息和能力共享。應行業共性需求牽頭搭建金融業數據要素融合應用基礎平台，推進數據格式、數據授權協議、數據要素融合支撐技術金融應用等標準規範研製。

　　行業實踐方面，從業機構應嚴格遵守法律法規和監管規則，不違規採集、違規留存、泄露客户數據，選擇權威可信數據源開展融合應用創新。堅持需求和問題導向，夯實數據治理基礎，加強多方計算、聯邦學習等技術安全合規應用。

　　公眾參與方面，注重提升個人數字金融素養，增強數據風險意識和自我保護的能力，選擇已在有關管理部門、行業自律組織等權威渠道完成准入或備案的正規渠道獲取金融服務。在確保合法合規前提下，支持正規機構在業務辦理過程中必要的數據採集行為。

　　協會應行業需求積極推動金融業數據融合應用實踐

　　據悉，作為《報告》研究成果的應用和落地，協會下屬中互金數據科技有限公司(簡稱中互金科)牽頭華控清交、陸金所等機構發起建設了多方計算技術系統，在確保數據安全和隱私保護前提下，依託多方計算技術，實現多個非互信數據庫在數據相互保密的前提下進行高效數據融合計算，確保數據對各參與方均可用不可見，同時全流程可驗證、可追溯、可解釋、可審計、可監管，在落實金融機構“數據不出庫”要求的同時，促進高效安全的數據要素融合應用。

　　該技術系統的部署與建設，將有助於為金融業數據要素融合探索更多的應用場景。比如，針對金融機構理財合格投資者認證環節出現的資產證明重複申請、人力審核成本高、真實性難以保障等問題，通過多方計算方式在保護申請者數據隱私的前提下，為個人合格投資者認證申請者和金融機構提供高效合規便捷的認證服務，幫助金融機構減少人工審核成本，增強監管穿透力和有效性。下一步，各參與機構將申請將該技術系統納入金融科技創新監管試點項目，在金融管理部門的指導下做到風險可控、依法合規、守正創新。