金融机构是国家数据要素市场的重要参与者,如何激发数据要素的潜能,做强做优数字金融,全面赋能数字经济的发展,是金融机构面临的一个重要的课题。
2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》),构建了数据产权、流通交易、收益分配、安全治理四项基础制度,出台了二十条政策举措。该《意见》为我国数据要素流通发展举旗定向;对金融业深入数据要素市场,挖掘金融数据要素价值产生积极作用;也为数字金融的发展带来了新的机遇。
然而在当前的数据要素流通环境中,数字金融发展既包含机遇,又充满挑战。从长期实践角度来看,目前数字金融在安全合规、交易生态、技术成本这三个方面仍然存在着一系列的关键基础性问题亟待解决。接下来,我将围绕这三个方面,展开谈谈相关的问题和发展建议。
厘清权责分工要求 夯实安全合规基础
在安全合规方面,目前比较关键的问题是相关的制度规范仍需完善,监管机制有待明确。具体体现在以下几项:
第一,数据产权法律制度有待建立完善。近年来,我国先后出台了《数据安全法》、《个人信息保护法》等,但涉及数据流通的数据产权制度尚属空白地带,给数据流通交易的实际操作带来不便。举两个例子,主要是与交易所合作时遇到的一些问题:一是场内交易方面,部分交易所自行制定场内数据产品说明书模板,数据提供方按模板填写信息,之后由律师事务所进行合规评估,根据《数据安全法》和《个人信息保护法》去审核认定填报内容,并出具具有相关法律效益的审核认定报告,再将报告递交给数交所作为数据提供方的法律背书。上述这个流程成本高,导致数据提供方进场交易的动力不足。二是场外交易方面,每家企业对数据产品合规的分析角度各不相同,对上述两部法规的解读程度参差不齐,缺少专业的法律审查,无法保障数据产权的确认,导致数据流通交易存在风险隐患。
第二,数据流通领域的数据资产登记体系亟需建立。虽然交易所先后开展数据资产登记、数据资产凭证等有益探索,试图破解数据资产权属的认定和登记难题,但是目前国家层面尚未形成统一的数据产权登记要素标准,各地在相关实践中对数据要素登记规则和要求各不相同,同时各地交易所对数据产品的认定以及对数据要素的描述也不完全相同,这可能会造成供需双方的信息不对称。
第三,数据流通领域的分级分类授权制度尚未建立。2020年,人民银行先后发布《金融数据安全分级指南》《个人金融信息保护技术规范》;2021年,银保监会下发《监管数据安全管理办法(试行)》,明确了金融行业内部数据分级分类的要求和规范。目前,金融机构主要依据上述行业规范开展企业内部的数据分级分类、梳理、识别、授权、管控等工作。但实际上,数据在外部和内部的流通运用之间存在一定差异,我们需要根据数据特点区分哪类数据可以跨行业流通、哪类数据仅限于行业内流通、哪些数据需要客户授权流通、哪类数据即使客户授权也不能对外流通。因此,面向内部的数据分级分类的要求和规范并不适用于数据外部流通的业务场景要求,也就无法有效指导企业开展有法可依的外部数据交易流通工作。在实际工作中,企业很难对照相关的法律规定去梳理自身的数据,并判断哪些数据可以对外开展融合应用,这进一步影响了企业之间利用数据资产联合创新的积极性。
第四,数据要素市场监管体系有待建立。我国现仍未指定统一的数据交易监管机构,各地交易机构分属不同的管理部门,数据交易的登记、合约等已纳入交易所的管理范围,但其并不一定参与企业之间的数据交付,所以可能并不了解交易全过程。目前,交易所的数据产品交付分为自主交付、生态交付和标准交付三种模式,企业交付行为与前期合约约定是否一致也缺少相应的监管机制。数交所目前主要以促进场内交易的活跃度为工作导向,多措并举引导企业加大数据流通,但缺乏对实际交付的有力监控。当前,我国数据要素市场建设处于探索阶段,一大批有潜力成为供需方的企业和机构对参与数据要素流通和交易业务持谨慎态度,如果此时缺少明确的监管要求,企业就可能陷入“拿不准就不放开”的惰性思维。因此,厘清权责分工要求,夯实安全合规基础应是下一步工作的重点方向。
在这里我分享一些具体的建议供大家参考:
一是加快推进形成数据产权法律法规明细要求。“数据二十条”创造性地提出了建立数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的数据产权制度框架,建议尽快出台相关法律法规,落实“三权分置”的数据产权制度的明细要求,保护数据生产流通使用过程中各方应享有的合法权益,为规范各参与方履行的法律义务提供约束力保障。
二是建立全国统一的数据资产登记标准和体系。明确数字资产登记要求、登记流程等,形成数据资产登记的统一标准,确保各方对于数据资产的认定和理解保持一致。同时可组织交易所、数据需求方、第三方机构、研究机构共同参与相关标准制定。目前,我行在内部数据资产管理方面积累了相当丰富的经验,前期也协助了部分交易所开展了相关标准的编制工作,希望未来金融行业的大型机构也深度参与相关标准和体系的建设工作。
三是建立面向数据交易流通的分级分类授权制度和规范。以跨企业的外部数据流通为主要适用场景,建立面向数据交易流通场景下的数据分级分类授权制度规范,聚焦企业合规、公共安全、个人信息安全等方面,明确数据分级分类和跨主体、跨行业流通原则要求,细化数据产品流通范围,对数据流通中的第三方评估机构给予更加明确统一的评估指导,构筑数据开放共享的安全屏障。
四是完善数据要素市场监管体系。要明确数据流通交易的监管部门,划定数据流通交易的安全红线,探索数据联管联治工作机制,强化分行业、跨行业协同等监管模式,按照鼓励创新、平等保护的原则,建立健全包容创新的容错纠错机制和监管体系。同时引导数商企业和第三方机构切实落实数据安全的审计要求,例如建立数据交易全流程日志记录,构建监管要素存档、监测预警等工作机制,指导各方履行数据要素流通安全责任和义务。在此基础上建立健全数据流通平台的监管制度,制定动态的数据流通和交易的负面清单和审慎清单,明确不能交易或严格限制交易的数据事项等。
完善场内交易生态 提升数据流通效能
在交易的生态方面,目前主要存在的问题有:场内交易的各方利益闭环尚未形成,数据交易所的数据撮合作用尚未体现。
企业在购买外部数据时,需要对供应商进行市场调研,包括榜单排行、同业应用、厂商资质、产品抽样等,调研成本高,费时费力。企业希望通过场内交易降低数据产品的采购成本,这也是数据需求方进入场内交易的核心动力。对供给方而言,也希望增加推广渠道,扩大客户群体。
“数据二十条”明确将数据分为企业、个人和公共数据,但场内交易的产品供给尚未全面覆盖需求方的需求,交通出行、征信、电力等大量的公共数据尚未有效开发形成数据产品。目前,部分省市开始推进公共数据授权运行工作,并正式发布地方政策和条例,比如2022年10月份浙江省大数据局起草了《浙江省公共数据授权运营管理暂行办法(征求意见稿)》,明确公共数据授权的应用机制、授权程序等内容。
在推进交易生态建设时需要重点关注以下几点:
一是国家层面尚未建立统一的公共数据授权运行的标准和机制,未形成统一的公共数据目录和清单。全国很多省市都尚未出台公共数据运行条例;各地数据交易所也尚未与各地公共数据开放形成联动,未形成“公共数据产品是否必须通过数据交易所挂牌来面向社会公布”的相关定论;企业也无从了解公共数据的开放进度、计划和采购渠道。
二是场内交易基础服务设施尚不完备。产品分类方面,分类和目录相对宽泛。例如部分交易所按金融、交通等板块进行分类,分类细化不够,同时缺少产品标签标注,不利于数字产品的快速发现和交易流通。
三是全国尚未有统一的数据产品质量与价值评估体系。目前各地交易所正在开展的产品质量与价值评估体系相关标准规范的研制工作,以及第三方专业服务机构根据相关标准规范,面向数据提供方开展产品质量和价值评估工作并出具评估报告的过程,都没有全国统一的数据质量和价值评估标准作为指导。
四是安全合规性认定方法尚不完善。目前,交易所主要通过人工核验的方式进行安全合规检查,暂未实施技术识别手段。
五是分级分类方面存在技术难点。国家出台了数据分级分类标准,数据交易所也提供了配套基础设施,但这些主要适用于结构化数据,音视频等非结构数据的分级分类是技术难点。
六是在数据交付时各数交所的标准不同,各地交易所在数据交易合约可控计量方面尚未形成有效支撑或支撑力度各有差异,无法全面满足数据交易流通的场景需要。
此外,金融行业作为数据提供方的输出点也有待挖掘。作为数据需求方,金融机构自身经营过程中需要融合使用大量的外部数据来开展风控营销等工作。但是如果作为数据供应方,金融机构有哪些高价值数据可以用来开放共享?目前我们尚未看到标杆实践案例。
前期,工商银行打造的“融安e信”产品取得了很好的应用成效,但是随着“断直连”等行业监管要求的落地实施,产品需要精简涉及征信牌照部分的数据服务。监管方面,监管机构尚未明确金融数据产品对外流通的政策导向,包括数据品种、工作原则等,也尚未开展跨行业数据产品输出的应用创新。
结合这些问题,为进一步完善场内交易生态,提升数据的流通效能,在此提三点建议:
一是建议国家出台相关的法律法规,明确公共数据的界定。国家层面要形成统一的公共数据开放的共享标准,明确界定公共数据开放的目录和清单;交易所层面,进一步将公共数据封装为数据产品,并在场内发布,按照行业,深挖公共类数据价值,形成示范案例。
二是建议交易所不断完善服务基础设施,提供覆盖需方需求的产品信息整理、发布、评估服务。如数据产品目录、分类、质量和价值评估等内容,降低供需双方的交易成本。产品分类方面,借助金融机构在数据管理方面的丰富经验,协同交易所共同开展场内数据产品分类、质量评估和价值评估的体系建设,金融机构可协助数交所合作推进行业级、国家级相关标准的建设工作。
三是建议金融行业建立一些行业级的数据流通试点项目,加大与其他行业的数据融合创新,逐步完善行业级数据流通的正面清单和负面清单。同时探索吸纳金融行业作为供给方参与到数据流通工作的可行性。
持续攻关核心技术 降低流通技术成本
在技术成本方面,存在着企业研究和实施数据流通技术成本投入较大等情况,具体表现为两方面:一方面,企业研究成本和平台搭建成本比较大。这主要由于数据流通技术涉及到隐私计算、区块链等多项新技术的融合应用,但面向流通交易、实际应用的成熟技术产品少。
另一方面,缺少统一数据流通技术标准,实际交易操作代价大。技术路径方面,隐私计算涵盖了联邦学习、安全多方计算、可信执行等多种实现路径,不同企业可能选择不同的技术产品。标准规范方面,尚未建立统一的数据流通的标准规范,不同的技术产品可能遵循不同的标准规范,进而造成具体实现上的差异。同时,匿名化、联邦学习等技术的安全性尚未得到充分证明。在交付平台方面也尚未建立统一的数据交易交付平台,实际交易时企业需要根据交易对手或交易所部署不同的技术方案,导致数据流通的操作成本、互联互通成本大幅度增加。
建议从核心技术攻关、统一技术标准规范两个方面着手推进。一方面,持续攻关核心技术,推动多元前沿技术的融合互补,聚焦跨技术路径、跨系统平台的互联互通等需求热点,协同产、学、研、用各方合作推进技术攻关,降低供需双方技术使用的成本。同时也要探索数据交易全流程监控和审计的技术实现方案,确保交易主体资质的真实性、数据交易的合规性。另一方面,加快建设统一的数据流通技术标准规范,实现不同技术模式之间的互联互通,降低数据流通交易的实现成本。
最后,工商银行愿与各方共同激发数据要素潜能,做强数字金融,助力数字经济的建设。希望通过在这个平台的分享,大家之后在谈到宏观的数据要素流通的场景时,更多关注一些核心的基础性问题的突破和解决。
作者吕仲涛系中国工商银行首席技术官,本文为作者在“明珠湾金融峰会(2023)”专题研讨会“平台经济治理与数字金融发展”上发表的主题演讲,未经许可不得转载。文章仅代表作者个人观点,不代表CF40及作者所在机构立场。 
