安全数据利用助力金融科技八大发展趋势浅析

安全数据利用助力金融科技八大发展趋势浅析

贺嘉杰

当前,我国数字经济已占国民生产总值超过40%,数据要素及数据安全应用已经成为数字经济基础底座与核心驱动力,正在金融科技领域实现愈发广泛应用,价值日益凸显,乃至成为金融机构和金融科技公司第一生产力。

本文尝试从金融科技领域数据应用的政策、业务、安全、监管等角度分析其未来创新价值与发展态势,提出了下一代金融科技领域数据安全通信、金融数据知识产权登记及入表、数据要素在金融应用场景落地、产业及民生涉农领域金融数据融合服务、金融科技数据治理与安全态势感知、具有平台性质国家级金融数据基础能力建设等八方面具体发展趋势和相关建议。

一、金融科技数据安全通信正在迈向4.0时代

在数据传输1.0时代,数据以表格等方式被直接拷贝至交易对手方本地,可以被无损耗无限复制,安全性最低;在数据传输2.0时代,不受控的全部数据本地拷贝被数据接口调用(API)所取代,交易对手方只能按需调取数据提供者的个别数据,无法实现全量快速复制,但仍然存在全部数据被不受控获取问题;到数据传输3.0时代,多个数据交易方可以根据需求自行确定一个共识安全机构,将各自数据存储该机构,再以多方安全计算等方式调取各自所需的融合数据,共识安全机构一般为监管衍生机构或者行业中立机构,弊端在于仍然需要将数据外发至共识机构,同时该共识机构对数据安全要求极高等问题。

在4.0时代,数据所有者可全过程保持数据在本地,不以任何方式向外传输或交换,应用全栈国产硬件设备+隐私计算等数据安全软硬件整体解决方案,将例如商业银行、保险公司等金融机构的算法模型通过专线网络直连部署至数据所有者,实现数据不传输,而算法在金融机构与数据所有者之间流动。算法多次流动后不断优化升级,最终助力金融机构以可用不可见方式实现数据高效能利用,服务信贷、保险、投资等金融业务。

数据安全4.0时代是基于人工智能、密码学交叉学科衍生的基于业务逻辑的数据应用方式,将极大便利不宜公开数据的合规安全应用,同时使得数据无损使用并按照一次算法计算付费成为可能。例如,国内某超一线城市,将政府持有的辖区企业用电、用水、用气、进出口、税务等公共但敏感保密数据,交本地金融控股集团持有运营,该金控集团运用数据安全4.0技术,与本地国内领先的城商行合作,基于专线网络、隐私计算等安全解决方案,运用银行信贷模型,在数据不出本地的情况下,实现本地城商行可用不可见地将政府持有的企业数据变为自身信贷模型的数据应用基础,进而科学精准有效地支持本地科创企业和实体经济,政府有为地履行了支持辖区企业发展的责任,银行则在高度竞争的信贷市场实现了差异化服务和数据“降维打击”,企业则得到了急需的信贷资金,达到了多方共赢局面。

二、数据应用政策密集出台利好金融科技高质量发展

2023年10月,国家数据局组建;12月,公开向社会征求“数据要素✖”行动计划相关意见,2024年1月,企业数据资产入表将正式实施,预计也将出台具体规范或相关指引,这一系列密集数据应用法律法规进入实施,标志着数据作为一项资产,在场景应用侧落地加快,将极大利好以数据为业务驱动的金融机构和金融科技企业。

虽然在“数据要素✖”行动中,金融业务只是12类场景之一,但是其实质数据融合范围却几乎涵盖文件提到的包括制造、交通、物流、科创、医疗等在内的全部场景,也再一次体现了金融作为经济血液的重要作用和深度融合特性。

数据要素应用行动计划中,预计最先公开应用的将是政府数据及政府管制数据。当前各地政府财政紧张,亟待乘数据应用东风将其原本分散的、孤岛型数据以合规安全方式供社会使用以实现增项财政收入,而商业银行即是此类数据最急需的市场主体又是当前经济环境中仍然具有较强支付能力的机构。在政府类数据公开应用后,电力、电信、水电煤气等公共事业运营主体预计会逐步将其数据公开应用,一方面可以促进自身企业数据生态环境建设,另一方面,也是数据资产入表背景下,数据市场价值和收益的真实体现。而金融机构公开数据可能最为审慎,不仅源于该领域强监管,且《商业银行法》《个人数据隐私保护法》等一系列法律法规亦有约束,更可能的情况是以点对点非公开闭环释放商业银行等金融机构数据价值。对于带有电商、社交、交通出行等属性的互联网类金融科技企业,由于巨大的市场竞争压力和数据变现要求,预计在不违反最低法律限度的情况尽可能公开其各类数据,全面构建此类企业的数据生态圈,抢占数据合作高点。而其中具有生产型数据的互联网金融科技公司将独占鳌头,对那些采购公开数据进行深度加工建模的金融科技公司实现降维打击。

三、数据产权登记入表将优化提升金融机构无形资产价值

数据作为一种重要的生产要素,其价值正在被包括金融业在内的全社会发现评估和应用。2024年1月1日起数据资产入表将正式实施,预计前后也将出台一系列具体操作规范或相关指引。在北京等地已经试点了半年有余的数据知识产权登记制度可以看作前导性探索,当前包括电网运营机构、部分互联网公司在内的一些数据类机构已经实现了登记公示,核心要点是自有或采购数据经过深度加工后并赋予一定独家算法标签或模型,数据产权登记公示对于深度加工数据确权有重要意义。从目前北京市公示情况看,除个别金融科技公司外,银行、证券和保险等主流金融机构还未进行登记,一方面,金融机构数据管理要求更加规范严格,数据公开披露流程更长;另一方面,新组建的国家金融监管总局还未就最新的金融机构数据知识产权登记拟定相关办法,也在一定程度上。

在试点后全面铺开的数据知识产权登记,金融机构必将在国家法律法规和监管部门要求下,全面梳理掌握的具有独家价值的数据,在登记公示后,于明年起将数据作为单独一种资产,从费用化财务报表中独立出来,进入资产科目,一方面可以显著提高包括金融科技企业资产规模,优化包括商业银行在内的传统金融机构资产结构,提升科技类新兴金融科技企业的融资能力和估值水平;另一方面,金融科技将真正实现数据驱动业务发展,实现数据价值在业务侧和财务侧“变现”,成为全社会生产数据、利用数据最佳实践的领域。

四、以产业跨域数据融合助力金融科技服务实体经济

虽然近年来金融业守正创新,回归支持制造业、战略性新兴产业本源,但是包括国有大行、证券公司、产业投资基金等在内的金融机构仍然对科技创新看不懂、不会投、不敢贷,归根到底的原因是银行业等金融机构固有信贷和投资模型基本是基于财务维度的,无法识别、判断、分析企业的科技创新能力、产业链地位和未来发展潜力。以上海科创板发行为例,仍然采用较为传统的专家委员评价且主要为定性模糊评价,无法真正客观评价企业的科创能力。

构建这样一套系统化产业数据底座,打通包括专利数据在内的全域产业数,结合金融机构现有模型算法,必将使得金融科技服务战兴产业如虎添翼。

一方面,依托全球全域数据构建高精度国家战略性新兴产业全景图谱,是支撑我国产业科学发展、高质量发展的重要基础。基于全球230个国家和地区海量产业和科技数据,以全球重点细分产业链为基础,应用人工智能深度学习、大规模计算与产业大模型技术,全面覆盖产业链企业、技术、人才、资本、市场等要素,将全球、国内以及省市区产业链结构实现360度数字刻画并以可视地图形式呈现,形成全球范围、全局架构的基础性国家产业图谱基础信息服务。另一方面,基于产业链全景图谱构建国家产业数据基础设施,对国家产业规划布局、产业链供应链安全具有重要意义。以全球全域数据为基础,应用人工智能产业算法模型,站在产业链维度,对国家部委、各级政府在产业政策制定、产业规划布局、产业引入培育等方面提供重要支撑;对科创企业在产业链定位、技术协同创新、潜在客户发掘、供应链监测、资本对接和人才引入等方面提供数字服务;对金融机构在企业创新能力评价、经营风险预测和投资价值发现提供信息赋能。

五、基于打通数据利用科技手段提升民生与三农领域的金融便民服务水平

目前商业银行和部分支付机构移动端程序已经可以实现便捷民生缴费,但一些关键民生机构的数据无法在底层共建共享,仍然存在数据打通不畅、综合服务不能实现端到端解决的问题。

通过建设金融-民生综合数据服务平台,将商业银行、农信社、城商行、支付机构、证券公司、保险公司等金融机构或金融科技企业数据,与人社、卫生、医保、国税、公积金、民政等政府部门数据深度安全融合,探索利用多方安全计算技术、支付标记化技术等,构建共识机构为中心节点,建立统一节点相比隐私计算方式可大大节约成本和资源投入。

平台应统一接口标准,推动金融与社会保障、卫生健康等系统“总对总”对接,解决多头连接、资金流与信息流割裂等问题,减少链路冗余,统一业务模式,提升金融便民服务水平。例如,建设社会保障卡综合数据服务系统,利用手机银行等移动渠道,实现身份认证、权益查询、医保移动支付,线上缴费等服务,提供社会保障服务质量和效率;通过建设居民健康卡数据服务系统,实现线上线下融合的诊疗信息互通与身份认证,探索将支付码,电子健康码、医保结算码“三码融合”,为用户提供涵盖挂号、就诊、缴费的“一站式”金融民生融合诊疗服务;建设惠农综合数据服务体系,一方面,打通农信社、农商行、商业银行农村网点相关金融数据,以及民生、农业生产、农村商户、农产品等相关涉农数据,以人工智能技术构建三农数据标签,不断降低打标分类的人工依赖。依托农民普遍接受的线上移动渠道构建用户服务界面和功能;另一方面,借助农业农村部相关研究机构,将融合打标三农数据充分挖掘,探索从农业生产、农副产品加工与批发零售等方面有针对性开展交易趋势分析,构建农业生产指数、农业加工指数、农产品销售指数等,以融合数据服务乡村振兴,服务农村民生事业。

六、金融基础设施在金融科技数据时代大有作为

以金融资产登记、支付清算、征信、重要支付系统等为代表的金融基础设施,虽然本身不面向社会提供信贷、投资和保险业务,但作为全门类金融业务的基础性公共服务提供者,具有系统重要性、中枢性和基础性作用,特别是其在生产中产生实时、准确、唯一的海量活数据,能否发挥价值和作用,在当前和今后时期是金融科技深化发展的重要影响因子。特别随着是《统筹监管金融基础设施工作方案》出台并深入实施落地,金融基础设施的数据建设和应用将明显提速,呈现出对内治理升级、对外服务提效。

一方面,促进成员机构改善数据报送质量。建立市场交易报告制度和金融业综合统计制度,创建总交易报告库,从顶层设计上加强了对金融市场全要素信息和数据的采集、统计、加工、传输、管理、共享、存储等工作,或将有利于推动解决我国金融基础设施长期以来面临的成员机构数据报送质量不佳的问题。以《方案》出台为契机,可加强各类交易报送数据的采集管理工作,提高数据报送不达要求的违规成本,扩大数据采集范围,提升数据准确程度,为金融基础设施统筹监管和行业风险管理提供支撑。

另一方面,借助总交易数据库的建立,推动金融基础设施数据治理工作。《方案》将总交易报告库的建立作为重点工作,体现了监管对掌握数据的重视,也为金融基础设施收集使用相关数据提供了监管依据。此类市场主体可开展数据库报送内容研究,加强与人民银行、国家金融监管总局、证监会等科技、调统职能方面对接,即加强服务监管机构,探索参与“国家金融基础数据库”、“一库一谱一平台”等监管项目,同时,可进一步提升数据收集质量,以数据为基础,纳入监管科技发展规划之中,积极探索数据合规融合利用,在符合监管要求的前提下,对内对外提供服务。。

七、数据治理机制有望在金融科技领域进一步完善

数据的清洗、加工及管理统一在数据治理层面,对金融科技应用起到基础性支撑作用。未来数据治理将在以下四个基本原则下向纵深发展,与业务和市场融合,更加合规高效服务金融科技业务。一是保障安全。从技术和制度两方面建立安全防护体系,加强数据传输和使用过程中信息加密、身份认证与日志审计等,严防数据篡改、泄密、损坏与违规使用。二是最小够用。严格限制数据使用范围,仅供满足数据使用方需求的数据类型和数量,严格数据使用权限审核,保证数据的可控、合理使用。三是用而不存。利用多方安全技术、标记化、同态加密等技术对源数据进行处理,确保数据使用方不留存数据所有方源数据,实现数据可用而不可随意留存。四是权益保护。维护数据所有方对数据的所有权和控制权,保障数据使用方合理的数据使用权,确保数据所有权不因融合应用而变化。同时,依法保护数据主体隐私权在数据融合过程中不受侵害。

未来,金融机构和金融科技企业均应建立基于合规的数据治理框架,将参与方按照权责划分未数据拥有者、数据运营者、数据使用者三类角色,并将数据按照敏感度、重要性进行数据分级。数据融合管理架构采用“硬件分散、软件集中”策略:在物理上,充分利用现有科技硬件设备和相关资源,维持现有数据实际存放位置和运营主体不变,维护数据拥有者对数据的所有权和控制权,确保没一组数据均有唯一清晰来源。在逻辑上,数据管理部门牵头制定数据分级、用户分类、报文接口、数据交换等相关标准、管理办法和实施细则,按照数据治理基本原则推动数据有序交换和“一数多用”。

八、探索基于融合数据应用的金融网络安全态势感知

包括金融机构、金融交易机基础设施、带有支付或金融业务的互联网公司在内的泛金融机构,在业务开展、系统生产过程中,均面临的黑客或国外未知数字攻击,其带来的后果不仅是日常消费和金融业务办理中断乃至错误,还可能威胁国家金融安全。

在数据融合应用时代,基于跨域、准实时海量数据处理、加工、清洗,依据金融机构或者专业监控机构拟定的金融网络安全规则,推动精准、智能实现金融网络安全态势感知。

一是强化风险识别,做到风险“可见”。建立健全金融网络安全风险识别采集机制,搭建金融网络安全态势感知平台或能力,综合采用系统监测、安全检查等方式汇总金融网络安全面临的攻击和威胁态势,形成对整体安全风控的全局视野。二是实现及时通报预警,做到风险“可知”。基于大数据、人工智能等技术对各类风险信息进行分析处理,准确研判金融业网络中存在的重要安全隐患,通过发布风险提示等方式共享威胁情报,及时向同业或其他金融机构通报预警。三是开展联防共治,做到风险“可控”。充分发挥金融科技企业技术、人才特别是数据资源,加强数据在安全维度的深度算法调优与融合应用,形成从日常安全防护到风险应急处理的工作合力,共研共享网络安全防护技术措施和管理机制,提升金融网络安全风险整体可控水平。

综合以上八方面未来发展趋势分析,结合当前在政策上以空前力度促进包括金融在内的各类机构采数用数,在业务上将真正实现数据驱动的端到端金融科技决策赋能,在安全上新兴数据保密通信技术普及应用迫在眉睫,在监管上经历近五年风险化解防范,金融科技已回归金融业务本源、回归科技属性本质。数据时代东风已起,金融科技当破茧前行,金融机构和金融科技企业守正创新,力争成为数字经济领军者,数据驱动型行业的创新引领者!