金融機構是國家數據要素市場的重要參與者,如何激發數據要素的潛能,做強做優數字金融,全面賦能數字經濟的發展,是金融機構面臨的一個重要的課題。
2022年12月,中共中央、國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》(以下簡稱《意見》),構建了數據產權、流通交易、收益分配、安全治理四項基礎制度,出臺了二十條政策舉措。該《意見》為我國數據要素流通發展舉旗定向;對金融業深入數據要素市場,挖掘金融數據要素價值產生積極作用;也為數字金融的發展帶來了新的機遇。
然而在當前的數據要素流通環境中,數字金融發展既包含機遇,又充滿挑戰。從長期實踐角度來看,目前數字金融在安全合規、交易生態、技術成本這三個方面仍然存在著一系列的關鍵基礎性問題亟待解決。接下來,我將圍繞這三個方面,展開談談相關的問題和發展建議。
厘清權責分工要求 夯實安全合規基礎
在安全合規方面,目前比較關鍵的問題是相關的制度規范仍需完善,監管機制有待明確。具體體現在以下幾項:
第一,數據產權法律制度有待建立完善。近年來,我國先后出臺了《數據安全法》、《個人信息保護法》等,但涉及數據流通的數據產權制度尚屬空白地帶,給數據流通交易的實際操作帶來不便。舉兩個例子,主要是與交易所合作時遇到的一些問題:一是場內交易方面,部分交易所自行制定場內數據產品說明書模板,數據提供方按模板填寫信息,之后由律師事務所進行合規評估,根據《數據安全法》和《個人信息保護法》去審核認定填報內容,并出具具有相關法律效益的審核認定報告,再將報告遞交給數交所作為數據提供方的法律背書。上述這個流程成本高,導致數據提供方進場交易的動力不足。二是場外交易方面,每家企業對數據產品合規的分析角度各不相同,對上述兩部法規的解讀程度參差不齊,缺少專業的法律審查,無法保障數據產權的確認,導致數據流通交易存在風險隱患。
第二,數據流通領域的數據資產登記體系亟需建立。雖然交易所先后開展數據資產登記、數據資產憑證等有益探索,試圖破解數據資產權屬的認定和登記難題,但是目前國家層面尚未形成統一的數據產權登記要素標準,各地在相關實踐中對數據要素登記規則和要求各不相同,同時各地交易所對數據產品的認定以及對數據要素的描述也不完全相同,這可能會造成供需雙方的信息不對稱。
第三,數據流通領域的分級分類授權制度尚未建立。2020年,人民銀行先后發布《金融數據安全分級指南》《個人金融信息保護技術規范》;2021年,銀保監會下發《監管數據安全管理辦法(試行)》,明確了金融行業內部數據分級分類的要求和規范。目前,金融機構主要依據上述行業規范開展企業內部的數據分級分類、梳理、識別、授權、管控等工作。但實際上,數據在外部和內部的流通運用之間存在一定差異,我們需要根據數據特點區分哪類數據可以跨行業流通、哪類數據僅限于行業內流通、哪些數據需要客戶授權流通、哪類數據即使客戶授權也不能對外流通。因此,面向內部的數據分級分類的要求和規范并不適用于數據外部流通的業務場景要求,也就無法有效指導企業開展有法可依的外部數據交易流通工作。在實際工作中,企業很難對照相關的法律規定去梳理自身的數據,并判斷哪些數據可以對外開展融合應用,這進一步影響了企業之間利用數據資產聯合創新的積極性。
第四,數據要素市場監管體系有待建立。我國現仍未指定統一的數據交易監管機構,各地交易機構分屬不同的管理部門,數據交易的登記、合約等已納入交易所的管理范圍,但其并不一定參與企業之間的數據交付,所以可能并不了解交易全過程。目前,交易所的數據產品交付分為自主交付、生態交付和標準交付三種模式,企業交付行為與前期合約約定是否一致也缺少相應的監管機制。數交所目前主要以促進場內交易的活躍度為工作導向,多措并舉引導企業加大數據流通,但缺乏對實際交付的有力監控。當前,我國數據要素市場建設處于探索階段,一大批有潛力成為供需方的企業和機構對參與數據要素流通和交易業務持謹慎態度,如果此時缺少明確的監管要求,企業就可能陷入“拿不準就不放開”的惰性思維。因此,厘清權責分工要求,夯實安全合規基礎應是下一步工作的重點方向。
在這里我分享一些具體的建議供大家參考:
一是加快推進形成數據產權法律法規明細要求。“數據二十條”創造性地提出了建立數據資源持有權、數據加工使用權、數據產品經營權“三權分置”的數據產權制度框架,建議盡快出臺相關法律法規,落實“三權分置”的數據產權制度的明細要求,保護數據生產流通使用過程中各方應享有的合法權益,為規范各參與方履行的法律義務提供約束力保障。
二是建立全國統一的數據資產登記標準和體系。明確數字資產登記要求、登記流程等,形成數據資產登記的統一標準,確保各方對于數據資產的認定和理解保持一致。同時可組織交易所、數據需求方、第三方機構、研究機構共同參與相關標準制定。目前,我行在內部數據資產管理方面積累了相當豐富的經驗,前期也協助了部分交易所開展了相關標準的編制工作,希望未來金融行業的大型機構也深度參與相關標準和體系的建設工作。
三是建立面向數據交易流通的分級分類授權制度和規范。以跨企業的外部數據流通為主要適用場景,建立面向數據交易流通場景下的數據分級分類授權制度規范,聚焦企業合規、公共安全、個人信息安全等方面,明確數據分級分類和跨主體、跨行業流通原則要求,細化數據產品流通范圍,對數據流通中的第三方評估機構給予更加明確統一的評估指導,構筑數據開放共享的安全屏障。
四是完善數據要素市場監管體系。要明確數據流通交易的監管部門,劃定數據流通交易的安全紅線,探索數據聯管聯治工作機制,強化分行業、跨行業協同等監管模式,按照鼓勵創新、平等保護的原則,建立健全包容創新的容錯糾錯機制和監管體系。同時引導數商企業和第三方機構切實落實數據安全的審計要求,例如建立數據交易全流程日志記錄,構建監管要素存檔、監測預警等工作機制,指導各方履行數據要素流通安全責任和義務。在此基礎上建立健全數據流通平臺的監管制度,制定動態的數據流通和交易的負面清單和審慎清單,明確不能交易或嚴格限制交易的數據事項等。
完善場內交易生態 提升數據流通效能
在交易的生態方面,目前主要存在的問題有:場內交易的各方利益閉環尚未形成,數據交易所的數據撮合作用尚未體現。
企業在購買外部數據時,需要對供應商進行市場調研,包括榜單排行、同業應用、廠商資質、產品抽樣等,調研成本高,費時費力。企業希望通過場內交易降低數據產品的采購成本,這也是數據需求方進入場內交易的核心動力。對供給方而言,也希望增加推廣渠道,擴大客戶群體。
“數據二十條”明確將數據分為企業、個人和公共數據,但場內交易的產品供給尚未全面覆蓋需求方的需求,交通出行、征信、電力等大量的公共數據尚未有效開發形成數據產品。目前,部分省市開始推進公共數據授權運行工作,并正式發布地方政策和條例,比如2022年10月份浙江省大數據局起草了《浙江省公共數據授權運營管理暫行辦法(征求意見稿)》,明確公共數據授權的應用機制、授權程序等內容。
在推進交易生態建設時需要重點關注以下幾點:
一是國家層面尚未建立統一的公共數據授權運行的標準和機制,未形成統一的公共數據目錄和清單。全國很多省市都尚未出臺公共數據運行條例;各地數據交易所也尚未與各地公共數據開放形成聯動,未形成“公共數據產品是否必須通過數據交易所掛牌來面向社會公布”的相關定論;企業也無從了解公共數據的開放進度、計劃和采購渠道。
二是場內交易基礎服務設施尚不完備。產品分類方面,分類和目錄相對寬泛。例如部分交易所按金融、交通等板塊進行分類,分類細化不夠,同時缺少產品標簽標注,不利于數字產品的快速發現和交易流通。
三是全國尚未有統一的數據產品質量與價值評估體系。目前各地交易所正在開展的產品質量與價值評估體系相關標準規范的研制工作,以及第三方專業服務機構根據相關標準規范,面向數據提供方開展產品質量和價值評估工作并出具評估報告的過程,都沒有全國統一的數據質量和價值評估標準作為指導。
四是安全合規性認定方法尚不完善。目前,交易所主要通過人工核驗的方式進行安全合規檢查,暫未實施技術識別手段。
五是分級分類方面存在技術難點。國家出臺了數據分級分類標準,數據交易所也提供了配套基礎設施,但這些主要適用于結構化數據,音視頻等非結構數據的分級分類是技術難點。
六是在數據交付時各數交所的標準不同,各地交易所在數據交易合約可控計量方面尚未形成有效支撐或支撐力度各有差異,無法全面滿足數據交易流通的場景需要。
此外,金融行業作為數據提供方的輸出點也有待挖掘。作為數據需求方,金融機構自身經營過程中需要融合使用大量的外部數據來開展風控營銷等工作。但是如果作為數據供應方,金融機構有哪些高價值數據可以用來開放共享?目前我們尚未看到標桿實踐案例。
前期,工商銀行打造的“融安e信”產品取得了很好的應用成效,但是隨著“斷直連”等行業監管要求的落地實施,產品需要精簡涉及征信牌照部分的數據服務。監管方面,監管機構尚未明確金融數據產品對外流通的政策導向,包括數據品種、工作原則等,也尚未開展跨行業數據產品輸出的應用創新。
結合這些問題,為進一步完善場內交易生態,提升數據的流通效能,在此提三點建議:
一是建議國家出臺相關的法律法規,明確公共數據的界定。國家層面要形成統一的公共數據開放的共享標準,明確界定公共數據開放的目錄和清單;交易所層面,進一步將公共數據封裝為數據產品,并在場內發布,按照行業,深挖公共類數據價值,形成示范案例。
二是建議交易所不斷完善服務基礎設施,提供覆蓋需方需求的產品信息整理、發布、評估服務。如數據產品目錄、分類、質量和價值評估等內容,降低供需雙方的交易成本。產品分類方面,借助金融機構在數據管理方面的豐富經驗,協同交易所共同開展場內數據產品分類、質量評估和價值評估的體系建設,金融機構可協助數交所合作推進行業級、國家級相關標準的建設工作。
三是建議金融行業建立一些行業級的數據流通試點項目,加大與其他行業的數據融合創新,逐步完善行業級數據流通的正面清單和負面清單。同時探索吸納金融行業作為供給方參與到數據流通工作的可行性。
持續攻關核心技術 降低流通技術成本
在技術成本方面,存在著企業研究和實施數據流通技術成本投入較大等情況,具體表現為兩方面:一方面,企業研究成本和平臺搭建成本比較大。這主要由于數據流通技術涉及到隱私計算、區塊鏈等多項新技術的融合應用,但面向流通交易、實際應用的成熟技術產品少。
另一方面,缺少統一數據流通技術標準,實際交易操作代價大。技術路徑方面,隱私計算涵蓋了聯邦學習、安全多方計算、可信執行等多種實現路徑,不同企業可能選擇不同的技術產品。標準規范方面,尚未建立統一的數據流通的標準規范,不同的技術產品可能遵循不同的標準規范,進而造成具體實現上的差異。同時,匿名化、聯邦學習等技術的安全性尚未得到充分證明。在交付平臺方面也尚未建立統一的數據交易交付平臺,實際交易時企業需要根據交易對手或交易所部署不同的技術方案,導致數據流通的操作成本、互聯互通成本大幅度增加。
建議從核心技術攻關、統一技術標準規范兩個方面著手推進。一方面,持續攻關核心技術,推動多元前沿技術的融合互補,聚焦跨技術路徑、跨系統平臺的互聯互通等需求熱點,協同產、學、研、用各方合作推進技術攻關,降低供需雙方技術使用的成本。同時也要探索數據交易全流程監控和審計的技術實現方案,確保交易主體資質的真實性、數據交易的合規性。另一方面,加快建設統一的數據流通技術標準規范,實現不同技術模式之間的互聯互通,降低數據流通交易的實現成本。
最后,工商銀行愿與各方共同激發數據要素潛能,做強數字金融,助力數字經濟的建設。希望通過在這個平臺的分享,大家之后在談到宏觀的數據要素流通的場景時,更多關注一些核心的基礎性問題的突破和解決。
作者呂仲濤系中國工商銀行首席技術官,本文為作者在“明珠灣金融峰會(2023)”專題研討會“平臺經濟治理與數字金融發展”上發表的主題演講,未經許可不得轉載。文章僅代表作者個人觀點,不代表CF40及作者所在機構立場。