導讀:當前,人工智能、區塊鏈等數字技術不斷湧現,快速向經濟社會各領域融合滲透,以數據為核心的數字化轉型已是大勢所趨。金融業要深刻認識數據資源的重要意義,切實做好金融數據治理工作,深挖數據價值、釋放數據潛能,加快推進數字化轉型,推動金融實現高質量發展。
黨的十九屆四中全會首次將“數據”列為生產要素參與分配,標誌著以數據為關鍵要素的數字經濟進入新時代。當前,人工智能、區塊鏈等數字技術不斷湧現,快速向經濟社會各領域融合滲透,以數據為核心的數字化轉型已是大勢所趨。金融業是數據密集型行業,在生產經營過程中積累了海量的數據金礦。金融業要深刻認識數據資源的重要意義,切實做好金融數據治理工作,深挖數據價值、釋放數據潛能,加快推進數字化轉型,推動金融實現高質量發展。
李 偉 中國人民銀行科技司司長
金融業數據治理之“困”
存在信息孤島,有數不能用。當前,金融業數據治理過程中普遍存在“不願、不敢、不能”共享的問題,導致海量數據散落在眾多機構和信息系統中,形成一個個“數據煙囪”。一是不願共享。多數金融機構都將數據作為戰略性資源,認為擁有數據就擁有客戶資源和市場競爭力,主觀上不願意共享數據;與之類似,金融機構內部也存在數據權屬分割,數據所有權和事權密切相關,各部門寧願將數據“束之高閣”,也不輕易拿出來共享。二是不敢共享。部分金融數據具有一定敏感性,涉及用戶個人隱私、商業秘密甚至國家安全,數據共享可能存在法律風險,客觀上給機構間共享數據帶來障礙。三是不能共享。由於各機構數據接口不統一,不同機構的數據難以互聯互通,嚴重阻礙數據開放共享,導致數據資產相互割裂、自成體系。
數據質量不高,有數不好用。在金融科技廣泛應用的背景下,高質量數據成為金融服務與創新的重要基礎,也是大數據提升金融機構精準施策能力的關鍵前提。然而,當前金融業整體數據質量不高的現象依然突出,給數據深入挖掘與高效應用帶來困難。在完整準確性方面,由於缺乏統一的數據治理體系,有些金融機構在數據採集、存儲、處理等環節可能存在不科學、不規範等問題,導致錯誤數據、異常數據、缺失數據等“髒數據”頻頻產生,無法確保數據的完整性和準確性。在一致性方面,由於金融機構業務條線繁雜、業務種類多樣,多個部門往往數據採集標準不一、統計口徑各異,同一數據源在不同部門的表述可能完全不同,看似相同的數據實際含義也可能大相徑庭,數據一致性難以保障。這給全局數據建模、分析、運用造成障礙,數據挖掘效果大打折扣。
融合應用困難,有數不會用。金融數據來源眾多、體量龐大、結構各異、關係複雜。從如此繁雜的海量金融數據中挖掘高價值、關聯性強的高質量數據,需要高效的信息技術支撐和可靠的基礎設施保障。然而,部分金融機構科技研發投入相對不足、科技人員佔比嚴重失調,利用數據建模分析解決實際問題的能力有待提高。金融機構信息資源利用大多停留在表面,數據應用尚不深入、應用領域相對較窄、數據與場景融合不夠,導致數據之“沙”難以匯聚成“塔”,海量數據資源無法盤活,數據潛力得不到充分釋放。
治理體系缺失,有數不善用。技術本身是中性的,技術運用的善惡完全取決於人。這一結論對數據同樣適用。科技要向善,數據也同樣要向善。然而,由於法律法規尚不健全、數據治理體系還不完善、機構合規意識不足,數據“不善用”的問題較為突出。從業機構違法違規成本低,為謀求商業利益而置現有管理規定於不顧,過度採集數據、違規使用數據、非法交易數據等問題屢見不鮮。例如,某些APP和網站規定,如果用戶不授權提供手機號、通訊錄、地理位置等信息就無法繼續使用和瀏覽,這實際上是通過“服務脅迫”來達成“數據綁架”。此外,部分機構數據保護意識、內部管理、技防能力薄弱,數據洩露事件時有發生,用戶成為“透明人”,電信欺詐、騷擾電話、暴力催收等屢禁不止,嚴重侵害了用戶權益。
金融業數據治理之“道”
依法合規,保障安全。數據作為重要的生產要素,確保數據安全應是相關機構始終恪守的底線。金融業是對信息安全高度敏感的行業,應建立健全數據安全管理長效機制和防護措施,嚴防數據洩露、篡改、損毀與不當使用,依法依規保護數據主體隱私權在數據治理過程中不受侵害,不能因開展跨部門數據融合應用而突破現有法律法規與監管規則。
物理分散,邏輯集中。由於歷史原因,很多機構往往存在“N”個數據中心(數據源),呈現出多個業務條線數據分散存儲、分散運行的局面,若採用“推倒重來”的方式顯然成本太高、阻力太大。因此,應在保持現有數據中心職能不變的前提下,維持當前數據物理存放位置和運行主體不變,充分利用各數據中心IT設施和人才資源,構建“1個數據交換管理平臺+N個數據中心(數據源)”的數據架構格局。在此基礎上,制定實施統一的數據管理規則,實現數據的集中管理。
最小夠用,用而不存。 數據治理的一大難點就是如何在保障數據所有權基礎上實現數據的融合應用。應消除數據所有方因信息“所有權讓渡”造成“事權轉移”的顧慮,規範數據使用行為,嚴控數據獲取和應用範圍,確保數據專事專用、最小夠用、未經許可不得留存,杜絕數據被誤用、濫用。在滿足各方合理需求前提下,最大程度地保障數據所有方權益,確保數據使用合規、範圍可控。
一數一源,一源多用。當前,無論是金融管理部門還是金融機構,各業務條線數據分散現象或多或少存在,數據多頭收集時有發生。這既增加了信息報送、採集、存儲成本,也導致數據責任主體不明,數據安全、數據質量難以保障。應明確源數據管理的唯一主體,保障數據完整性、準確性和一致性,減少重複收集造成的資源浪費和數據冗餘。同時,建立數據規範共享機制,提升數據利用效率和應用水平,實現數據多向賦能。
金融業數據治理之“術”
做好頂層設計,把數據規劃好。數據治理是一項長期、複雜的系統工程,要在組織、機制和標準等方面加強統籌謀劃。一是優化組織架構。充分認識數據的重要戰略意義,將數據治理納入企業中長期發展規劃,及時調整組織架構,明確內部數據管理職責,理清數據權屬關係,自上而下推動數據治理工作。二是完善應用機制。在保障各方數據所有權不變前提下,統籌規劃全局數據架構,完善跨機構、跨領域數據融合應用機制,實現數據規範共享和高效應用。三是構建標準體系。建立涵蓋金融數據採集、處理、使用等全流程的標準體系,打造金融數據的“通用語言”,提升金融數據質量,為數據互通、信息共享和業務協同奠定堅實基礎。
健全治理體系,把數據管理好。一是做好數據資產管理。根據統一的數據標準體系,建立全局數據模型和科學合理的數據架構。在此基礎上,管理維護全局數據資產目錄,實現對數據資產的全面梳理和有效管控,解決數據質量不高、數據利用不足等問題。二是做好數據分級管理。綜合國家安全、公眾權益、個人隱私和企業合法利益等因素,制定數據分級標準,基於全局數據資產目錄將數據進行分級。針對不同等級數據採取差異化的控制措施,實現數據精細化管理。三是做好數據共享管理。規範數據共享流程,確保數據使用方在依法合規、保障安全前提下,根據業務需要申請使用數據。數據所有方按規則審核確定數據使用範圍、共享方式等,通過數據交換機制實現數據有序流轉和安全應用。
加強安全管控,把數據保護好。要遵循“用戶授權、最小夠用、全程防護”原則,充分評估潛在風險,把好安全關口,加強數據全生命週期安全管理,嚴防用戶數據的洩露、篡改和濫用。在採集環節,要向被採集用戶進行明示,明確告知採集和使用的目的、方式以及範圍,在獲取用戶授權後方可採集。在存儲環節,通過特徵提取、標記化等技術將原始信息進行脫敏,並與關聯性較高的敏感信息進行安全隔離、分散存儲,嚴控訪問權限,降低數據洩露風險。在使用環節,藉助模型運算、多方安全計算等技術,在不歸集、不共享原始數據前提下,僅向外提供脫敏後的計算結果。
強化科技賦能,把數據應用好。數據治理的核心環節是數據應用,要從算力、算法、存儲、網絡等維度加強技術支撐,切實增強數據應用能力。在算力方面,加快分佈式架構轉型,充分發揮雲計算等技術高性能、低成本、可擴展的優勢,滿足海量數據分析處理對計算資源的巨大需求。在算法方面,基於深度學習、神經網絡等技術設計數據模型和分析算法,提升數據洞察能力和基於場景的數據挖掘能力,為數據插上翅膀,讓數據在金融領域展翅翱翔。在存儲方面,探索與互聯網交易特徵相適應、與金融信息安全要求相匹配的數據存儲方案,穩步推動分佈式數據庫金融應用,實現數據高效存儲和彈性擴展。在網絡方面,運用物聯網技術豐富數據採集維度,利用5G技術帶寬大、速度快、延時低等優勢提升數據流轉效率,打造金融數據“高速公路”。
責任編輯 張林(來源:中國金融)
轉自《公眾號“慧萌軟件”》
轉載僅為分享,如有侵權請聯繫我們刪除
