21世紀經濟報道記者  陳植  上海報道

爲了更好激發數據潛能助力實體經濟發展，相關部門連續出臺政策。

2月底，相關部門印發《數字中國建設整體佈局規劃》提出，到2025年，基本形成橫向打通、縱向貫通、協調有力的一體化推進格局，數字中國建設取得重要進展；到2035年，數字化發展水平進入世界前列，數字中國建設取得重大成就。

去年底，《關於構建數據基礎制度更好發揮數據要素作用的意見》（下稱“數據二十條”）面世——要充分發揮我國海量數據規模和豐富應用場景優勢，激活數據要素潛能，做強做優做大數字經濟，增強經濟發展新動能，構築國家競爭新優勢。

中央財經大學副教授徐翔表示，數據二十條對激發數據潛能的助推作用，主要表現在五大方面，一是合理降低市場主體獲取數據的“門檻”，包括技術門檻、制度門檻、使用門檻；二是建立數據可信流通體系，增強數據的可用、可信、可流通、可追溯水平；三是把安全貫穿數據供給、流通、使用全過程，包括企業內部數據；四是不得采取“一攬子授權”、強制同意等方式收集數據；五是在保障安全前提下，推動數據處理者依法依規對原始數據進行開發利用。

對銀行等金融機構而言，如何按照上述政策要求進一步激發數據潛能並促進各項業務高質量發展，仍是一大挑戰。

記者多方瞭解到，近年各家銀行都在積極推進中臺能力建設，包括打造業務中臺、數據中臺與智能風控中臺，通過搭建中臺的系統一體化能力，將原先分散冗長的風控流程與數據孤島整合起來，提升業務營銷、運營、風控等環節效率。

目前，各家銀行還致力於盤活內外部數據，在貸前環節構建智能圖譜、黑灰名單、反欺詐模型、交叉驗證模型等對客戶進行業務准入篩查、反欺詐評估與信用評分；在貸中貸後環節則利用大數據做宏觀經濟監測與客戶全生命週期視圖，收集各類司法與輿情最新信息，儘早識別潛在風險做好應對策略。

多位銀行人士表示，在激發數據潛能環節，銀行也面臨諸多挑戰，包括在採購外部數據時如何精準評估這些數據來源的合規性，在數據使用過程如何避免業務部門濫用個人隱私數據，在數據挖掘過程如何打通不同業務部門、不同外部機構的數據接口與技術系統，令數據分析發揮最大化效果。

騰訊安全金融風控總經理陳波告訴記者，這背後，是數據流通仍面臨諸多實際操作痛點。目前數據流通主要分成兩種模式，一是傳統的C2B模式，即銀行要求用戶打印個人數據交給銀行，但在這個過程，用戶線下打印耗時長，並且數據或面臨篡改風險；二是B2B模式，即銀行要求用戶授權查詢三方數據，但用戶往往不知道哪些數據被銀行使用，這些數據用途有哪些，容易引發用戶因自身數據被濫用，與銀行發生矛盾。

“因此我們研發了促進數據流通的工具產品‘信鴿’，它一方面由用戶在知道銀行的數據使用用途與所需數據範疇後，自己操作提供個人數據，確保數據提供流程合規合法，另一方面通過區塊鏈技術與公證處合作，對用戶提交數據是否與公證處存證的數據做比對，確保數據真實客觀並杜絕數據篡改風險。”他告訴記者。此外，騰訊安全正致力於打造一套智能的大數據智能決策系統‘TenDI（騰訊天御決策系統）’，協助銀行在TenDI系統兼容不同的數據接口與風控引擎、隱私計算等技術，助力銀行更高效地盤活不同業務部門與外部機構數據，持續提升自身業務營銷、運營與風控效率。

一位城商行數字銀行部負責人告訴記者，除了積極引入第三方金融科技平臺解決數據採集與使用過程的各種痛點，他們還寄希望通過地方政府數據交易所解決數據確權、數據公證、數據安全評估等問題，從而能更大範疇使用工商、海關、司法、稅務等數據向小微企業提供更個性化的金融服務。

他直言，在數據使用與激發數據潛能環節，目前他們還遇到的一大挑戰，是信貸風控模型需使用大量用戶隱私數據，但銀行內部數據往往是整合的，很難溯源數據來源，無形間對用戶隱私數據的授權範疇界定，以及使用場景與使用方式的評估帶來新的合規風險。

“尤其在《數據安全管理辦法實施意見稿》出臺後，銀行不但需以更嚴格標準落實內部數據使用管理，還要對外部數據做統一採購、統一管理與統一接入。目前數據來源真實性與合法性審查相當大，需要各方協力解決。”這位城商行數字銀行部負責人強調說。

銀行的數據合規使用新挑戰

隨着“數據二十條”等政策面世，各家銀行在數據採購、共享、存儲與使用等方面持續構建更嚴格的管理標準。

一位東部地區省聯社產品研發部副總經理向記者表示，以往只要業務需要，他們就會採購各類數據，但隨着近年相關部門持續推進數據安全認證與合規使用，目前他們側重於與地方政府部門與持牌徵信機構開展數據共享，確保數據來源的合規性與可追溯性。

“目前，我們對外部數據採集流程建章立制，由風控部門、法律合規部、數據能力建設部門與業務部門共同制定操作流程，對數據來源合規性進行評估，構建數據合規使用的具體流程與操作規範。”他告訴記者。

但在實際操作環節，他仍發現某些個人隱私數據仍存在濫用與保護缺失問題，比如業務部門在拒絕某些企業或個人貸款申請時，會直言他們查到這些企業個人還有其他信貸債務尚未歸還，有些業務部門人員在搭建風控模型時往往能接觸到大量用戶隱私數據，個別協助銀行搭建技術系統的外包人員也能“接觸”到某些用戶隱私數據。

他們對此正積極提進隱私計算技術在內部數據與外部數據共享環節的應用，力爭將個人隱私數據做到“脫敏化”與“標籤化”，有效保護個人數據安全。

但他發現，在推廣隱私計算技術過程，他們同樣面臨新的操作痛點，一是與不同外部數據供應商的互聯互通難度較大。具體而言，各家數據供應商都有着自己的技術系統，導致同樣的數據存在不同的表達方式與技術接口，整合難度較高；二是隱私計算技術可以開展靜態的用戶數據特徵分析，但無法用於實時的信貸風控決策，因爲銀行現在的轉賬信貸審覈都是毫秒級，在如此短時間內無法通過隱私計算技術掌握資金用途或個人信貸資質的具體信息；三是目前銀行與一些外部數據供應商開展基於隱私計算的數據分享時，有些涉嫌個人徵信的數據尚未通過持牌徵信機構，如何對這種操作進行合規界定，仍是一大空白。

陳波認爲，這背後，折射出銀行各個部門經常會引入不同隱私計算平臺、決策引擎、身份管理、數據管理系統等，導致其數據使用技術體系相當分散，很難將外部引入的三方數據更高效地應用到業務決策過程。

“針對這種狀況，我們研發的TenDI系統（騰訊天御決策系統），它涵蓋了銀行大數據智能決策經常需要用到的功能組件，包括數據網關，指標加工平臺，模型訓練和管理平臺，決策引擎，知識圖譜，聯邦學習，報表系統等，通過類似於操作系統的底座打通了這些功能組件，”他指出，它的好處主要表現在兩點，一是兼容銀行原有的技術系統，令銀行更快將原有系統裏的數據模型和策略在新的系統做遷移，避免重複造輪子，二是可以輔助銀行將小微、對公、零售業務的風控體系進行打通，從而協助銀行刻畫同一個用戶在不同業務部門的業務狀況，更全面清晰地掌握其金融需求並給予針對性金融服務與信貸風險管理做法，改變銀行傳統的煙囪式風控體系。

一位城商行數據治理部門主管向記者透露，目前，隱私計算技術已被證明是多方聯邦安全建模領域的重要基礎設施。但它同樣存在建模效率低下、多方加密協議不規範等問題，尤其是他們與當地電信運營商、政府部門開展基於隱私計算的數據共享時，面臨不同技術參數的整合煩惱。目前，他們也希望第三方金融科技平臺能夠發揮自身科技研發優勢，在確保“原始數據不出域、數據可用不可見”的情況下，協助銀行整合不同隱私計算技術與統一脫敏數據界定標準，進一步提升銀行的數據採集分析使用效率。

地方數據交易所的“新作用”

隨着“數據二十條”等政策出臺，目前越來越多銀行都將目光瞄向地方政府數據交易所，作爲提升數據獲取合規性與使用規範性的新路徑。

一位股份制銀行數據資源部人士向記者透露，近日他們相繼拜訪了多地政府部門開設的數據交易所。

“這背後，是我們認爲隨着數據監管生態持續完善，未來經官方認可的數據要素流通平臺將成爲數據流通交易的主流。”他指出。目前銀行向第三方金融科技機構採購數據，更像是場外交易。未來在國家相關政策引導與支持下，這類場外交易將逐步轉向場內——由地方數據交易所作爲權威第三方機構對數據公證、安全評估、數據仲裁等配套措施支持，能更有效地緩解當前銀行對外部數據採集使用的合規操作壓力。

他直言，經過初步交流，目前不少地方政府部門數據交易所主要開展純粹的數據流通服務，尚未對數據來源合規性、數據確權、數據交易定價、數據安全認證、數據仲裁等提供配套服務，未必能解決銀行對數據合規採集使用方面的某些顧慮。

記者獲悉，近日出臺的《數據安全管理辦法徵求意見稿》提出，銀行需對外部引入的數據安全模型算法進行完善管理，尤其在研發過程需做到主動管理，並實現模型算法的可驗證、可追溯與可審覈。但是，目前這類模型算法投入使用前的數據安全審查，仍是一片空白。

上述股份制銀行數據資源部人士直言，目前外部數據來源的真實性與合法性審查，都壓在銀行端，且相關部門在銀行引入共享使用外部數據時，也要求銀行對外部數據提供方進行數據安全評估與審查。

“此外，要真正打通數據安全模型算法裏的外部數據，仍面臨諸多挑戰，一是目前外部數據供應商與銀行的數據技術與數據接口差異較大，如何統一數據界定標準與技術使用標準仍是一大挑戰，二是隨着《個保法》等政策出臺，銀行內部如何避免個人隱私數據過度使用等問題，仍需建立完善的操作細則，尤其是杜絕業務部門隨意調取個人未經授權的隱私數據作爲預判信貸風險的依據。”前述城商行數據治理部門主管向記者指出。

陳波告訴記者，針對不同銀行的差異化數據採集使用合規安全要求，騰訊安全正着手打造四維一體的金融風控的服務，包括PaaS類服務、SaaS類服務等，此外他們會根據銀行零售、交易、營銷等方面的特定數據使用需求與業務要求，針對某些特定場景提供定製化服務與綜合解決方案。

在徐翔看來，當前的數據管理政策主要關注數據流通層面，未來不排除更多聚焦數據生產與合規使用的措施將會面世。具體而言，相關部門既會要求數據生產層面保證數據優質供給，又在流程方面確保數據合規流通，以及在使用層面促進數據安全發展。

“數據產業的下一步發展趨勢是建立安全管理認證制度，不光企業內部要做，還要找專門的機構認證，進一步引導企業通過認證提高數據安全管理水平。最終形成政府監管與市場自律、法治與行業自治協同、國內與國際充分統籌的新局面。”他指出。