作者|李伟「中国人民银行科技司司长」
党的十九届四中全会首次将“数据”列为生产要素参与分配,标志着以数据为关键要素的数字经济进入新时代。当前,人工智能、区块链等数字技术不断涌现,快速向经济社会各领域融合渗透,以数据为核心的数字化转型已是大势所趋。金融业是数据密集型行业,在生产经营过程中积累了海量的数据金矿。金融业要深刻认识数据资源的重要意义,切实做好金融数据治理工作,深挖数据价值、释放数据潜能,加快推进数字化转型,推动金融实现高质量发展。
金融业数据治理之“困”
存在信息孤岛,有数不能用。当前,金融业数据治理过程中普遍存在“不愿、不敢、不能”共享的问题,导致海量数据散落在众多机构和信息系统中,形成一个个“数据烟囱”。一是不愿共享。多数金融机构都将数据作为战略性资源,认为拥有数据就拥有客户资源和市场竞争力,主观上不愿意共享数据;与之类似,金融机构内部也存在数据权属分割,数据所有权和事权密切相关,各部门宁愿将数据“束之高阁”,也不轻易拿出来共享。二是不敢共享。部分金融数据具有一定敏感性,涉及用户个人隐私、商业秘密甚至国家安全,数据共享可能存在法律风险,客观上给机构间共享数据带来障碍。三是不能共享。由于各机构数据接口不统一,不同机构的数据难以互联互通,严重阻碍数据开放共享,导致数据资产相互割裂、自成体系。
中国人民大学杨东:数字货币只是表象,重构支付网络才是远大宏图:近日,中国人民大学监管科技与金融科技实验室执行主任,人大区块链研究院执行院长杨东在一场线上讲座中表示,区块链技术最大的应用场景是金融领域和政务领域,金融与区块链技术具有高度融合性。日前,整个加密货币体系越来越丰富、多元、全面,金融应用场景也更加成熟,如在点对点的金融、区块链ABS、贷款清算、跨境支付等领域都有所突破。
杨东特别提到了最近一个现象级杀手应用Defi,Defi是一种去中心化金融,点对点的金融借贷。杨东认为,过去之所以没有实现,是因为资产的可信度核心在数据和画像,而这两项没有达到一定的准确度,但在区块链技术上是能够实现的,尤其是今年以来,数字化在加剧,数据、画像的准确度也在不断提高。杨东断言,点对点的融资正在成为趋势,同时,数据上链也正在成为趋势。
杨东最后强调,数字货币只是表象,重构支付网络才是远大宏图,重构一个支付体系比构建数字货币重要的多,区块链时代的开启,也是再造“清算体系”的最好机会。(证券时报网)[2020/8/21]
数据质量不高,有数不好用。在金融科技广泛应用的背景下,高质量数据成为金融服务与创新的重要基础,也是大数据提升金融机构精准施策能力的关键前提。然而,当前金融业整体数据质量不高的现象依然突出,给数据深入挖掘与高效应用带来困难。在完整准确性方面,由于缺乏统一的数据治理体系,有些金融机构在数据采集、存储、处理等环节可能存在不科学、不规范等问题,导致错误数据、异常数据、缺失数据等“脏数据”频频产生,无法确保数据的完整性和准确性。在一致性方面,由于金融机构业务条线繁杂、业务种类多样,多个部门往往数据采集标准不一、统计口径各异,同一数据源在不同部门的表述可能完全不同,看似相同的数据实际含义也可能大相径庭,数据一致性难以保障。这给全局数据建模、分析、运用造成障碍,数据挖掘效果大打折扣。
声音 | 中国人民银行支付结算司司长:央行有专门的负责ICU和虚拟货币的整治领导小组:据新浪财经报道, “2019陆家嘴论坛”于6月13日-14日在上海召开。中国人民银行支付结算司司长温信祥出席“城市、科技与金融”环节。针对主持人的提问“在中国,数字货币一度发展得非常快,对于数字货币的未来,我们应该采取什么样的监管态度。”,温信祥表示,央行有专门的负责ICU和虚拟货币的整治领导小组。我们国家保护消费者权益的任务非常重,在支付司我有很大的精力要配合有关部门进行反犯罪活动、反活动或者是打击电信活动。[2019/6/16]
融合应用困难,有数不会用。金融数据来源众多、体量庞大、结构各异、关系复杂。从如此繁杂的海量金融数据中挖掘高价值、关联性强的高质量数据,需要高效的信息技术支撑和可靠的基础设施保障。然而,部分金融机构科技研发投入相对不足、科技人员占比严重失调,利用数据建模分析解决实际问题的能力有待提高。金融机构信息资源利用大多停留在表面,数据应用尚不深入、应用领域相对较窄、数据与场景融合不够,导致数据之“沙”难以汇聚成“塔”,海量数据资源无法盘活,数据潜力得不到充分释放。
声音 | 中国人民大学杨东:“天平链”是区块链技术的优势体现:中国人民大学法学院副院长杨东评价北京互联网法院“天平链”时表示,“天平链”有先进技术支持,能够确保数据真实性、保护用户隐私、逐步实现互联网空间的治理法制化,这是区块链技术的优势体现。[2018/12/24]
治理体系缺失,有数不善用。技术本身是中性的,技术运用的善恶完全取决于人。这一结论对数据同样适用。科技要向善,数据也同样要向善。然而,由于法律法规尚不健全、数据治理体系还不完善、机构合规意识不足,数据“不善用”的问题较为突出。从业机构违法违规成本低,为谋求商业利益而置现有管理规定于不顾,过度采集数据、违规使用数据、非法交易数据等问题屡见不鲜。例如,某些APP和网站规定,如果用户不授权提供手机号、通讯录、地理位置等信息就无法继续使用和浏览,这实际上是通过“服务胁迫”来达成“数据绑架”。此外,部分机构数据保护意识、内部管理、技防能力薄弱,数据泄露事件时有发生,用户成为“透明人”,电信欺诈、骚扰电话、暴力催收等屡禁不止,严重侵害了用户权益。
软银和中国人工智能公司CloudMinds合作推出基于区块链的认证平台:据中金投消息,软银和中国人工智能公司CloudMinds合作推出了基于区块链技术的认证平台,该平台所采用的方案使用户无需输入用户名和密码就可登录网站。软银集团副总裁Takeshi表示,该平台所使用的方案基于通用安全框架,因此可运用于需要高安全性的支付服务。[2018/6/1]
金融业数据治理之“道”
依法合规,保障安全。数据作为重要的生产要素,确保数据安全应是相关机构始终恪守的底线。金融业是对信息安全高度敏感的行业,应建立健全数据安全管理长效机制和防护措施,严防数据泄露、篡改、损毁与不当使用,依法依规保护数据主体隐私权在数据治理过程中不受侵害,不能因开展跨部门数据融合应用而突破现有法律法规与监管规则。
物理分散,逻辑集中。由于历史原因,很多机构往往存在“N”个数据中心(数据源),呈现出多个业务条线数据分散存储、分散运行的局面,若采用“推倒重来”的方式显然成本太高、阻力太大。因此,应在保持现有数据中心职能不变的前提下,维持当前数据物理存放位置和运行主体不变,充分利用各数据中心IT设施和人才资源,构建“1个数据交换管理平台+N个数据中心(数据源)”的数据架构格局。在此基础上,制定实施统一的数据管理规则,实现数据的集中管理。
中国人民大学李虹含:区块链代码审计成就完美合约:中国人民大学国际货币研究所研究员李虹含发博称,区块链代码审计可以让黑客无孔可入,区块链代码审计成就完美合约。他认为,区块链中的 “法律合同”是一项受解释和仲裁的约束,程序员很难去创造一个缜密的合约。在任意一个大的合约里,可能出现的文稿错误以及一些条款需要解释和仲裁。同时,软件工程师不是法律专家,反之亦然。起草一份好的合约需要各种各样的技能,不一定与编写的计算机程序兼容。因此,智能合约代码在一定程度上都可能存在安全隐患。传统的智能合约代码审计主要利用人工,依靠code reviewer阅读智能合约代码。人工代码审计最终还是依赖人的经验,代码审计效果不明显,针对目前ETH大量代币的智能合约,人工审计工作量大,难以高效的完成工作。智能化代码审计,利用计算机进行稳健性检验是当前代码审计最重要的方式,掌握该项技术标准的国内公司并不多。但,区块链代码审计的重要性不言而喻,区块链世界本身是相当安全的,但是由于人为撰写代码的问题,不可能完美,必须加强代码有效性的识别。[2018/4/27]
最小够用,用而不存。数据治理的一大难点就是如何在保障数据所有权基础上实现数据的融合应用。应消除数据所有方因信息“所有权让渡”造成“事权转移”的顾虑,规范数据使用行为,严控数据获取和应用范围,确保数据专事专用、最小够用、未经许可不得留存,杜绝数据被误用、滥用。在满足各方合理需求前提下,最大程度地保障数据所有方权益,确保数据使用合规、范围可控。
一数一源,一源多用。当前,无论是金融管理部门还是金融机构,各业务条线数据分散现象或多或少存在,数据多头收集时有发生。这既增加了信息报送、采集、存储成本,也导致数据责任主体不明,数据安全、数据质量难以保障。应明确源数据管理的唯一主体,保障数据完整性、准确性和一致性,减少重复收集造成的资源浪费和数据冗余。同时,建立数据规范共享机制,提升数据利用效率和应用水平,实现数据多向赋能。
金融业数据治理之“术”
做好顶层设计,把数据规划好。数据治理是一项长期、复杂的系统工程,要在组织、机制和标准等方面加强统筹谋划。一是优化组织架构。充分认识数据的重要战略意义,将数据治理纳入企业中长期发展规划,及时调整组织架构,明确内部数据管理职责,理清数据权属关系,自上而下推动数据治理工作。二是完善应用机制。在保障各方数据所有权不变前提下,统筹规划全局数据架构,完善跨机构、跨领域数据融合应用机制,实现数据规范共享和高效应用。三是构建标准体系。建立涵盖金融数据采集、处理、使用等全流程的标准体系,打造金融数据的“通用语言”,提升金融数据质量,为数据互通、信息共享和业务协同奠定坚实基础。
健全治理体系,把数据管理好。一是做好数据资产管理。根据统一的数据标准体系,建立全局数据模型和科学合理的数据架构。在此基础上,管理维护全局数据资产目录,实现对数据资产的全面梳理和有效管控,解决数据质量不高、数据利用不足等问题。二是做好数据分级管理。综合国家安全、公众权益、个人隐私和企业合法利益等因素,制定数据分级标准,基于全局数据资产目录将数据进行分级。针对不同等级数据采取差异化的控制措施,实现数据精细化管理。三是做好数据共享管理。规范数据共享流程,确保数据使用方在依法合规、保障安全前提下,根据业务需要申请使用数据。数据所有方按规则审核确定数据使用范围、共享方式等,通过数据交换机制实现数据有序流转和安全应用。
加强安全管控,把数据保护好。要遵循“用户授权、最小够用、全程防护”原则,充分评估潜在风险,把好安全关口,加强数据全生命周期安全管理,严防用户数据的泄露、篡改和滥用。在采集环节,要向被采集用户进行明示,明确告知采集和使用的目的、方式以及范围,在获取用户授权后方可采集。在存储环节,通过特征提取、标记化等技术将原始信息进行脱敏,并与关联性较高的敏感信息进行安全隔离、分散存储,严控访问权限,降低数据泄露风险。在使用环节,借助模型运算、多方安全计算等技术,在不归集、不共享原始数据前提下,仅向外提供脱敏后的计算结果。
强化科技赋能,把数据应用好。数据治理的核心环节是数据应用,要从算力、算法、存储、网络等维度加强技术支撑,切实增强数据应用能力。在算力方面,加快分布式架构转型,充分发挥云计算等技术高性能、低成本、可扩展的优势,满足海量数据分析处理对计算资源的巨大需求。在算法方面,基于深度学习、神经网络等技术设计数据模型和分析算法,提升数据洞察能力和基于场景的数据挖掘能力,为数据插上翅膀,让数据在金融领域展翅翱翔。在存储方面,探索与互联网交易特征相适应、与金融信息安全要求相匹配的数据存储方案,稳步推动分布式数据库金融应用,实现数据高效存储和弹性扩展。在网络方面,运用物联网技术丰富数据采集维度,利用5G技术带宽大、速度快、延时低等优势提升数据流转效率,打造金融数据“高速公路”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。