如何平衡金融行业数据治理的“合法合规”与“价值创造”？

如何平衡金融行业数据治理的“合法合规”与“价值创造”？

经济观察网记者 万敏 数据治理正在成为监管者、金融机构和金融消费者“三角关系”中的均衡器。

在互联网业务突飞猛进的过去几年里，金融机构和金融科技公司积累了大量的数据和信息。 数据要素已经成为重要的生产要素，如何监管和使用数据要素，取决于是否依法合规、充分挖掘数据。 价值观之间的平衡更为复杂。

监管专业化进展

2023年1月9日，中国银保监会印发《银行保险监督统计管理办法》（以下简称《办法》），首次提出并明确了集中管理明确监督统计工作要求，明确监督统计管理机构和银行保险机构归口管理部门的职责。 《办法》自2023年2月1日起施行。

对于金融机构，《办法》要求，银行保险机构需完善监管统计数据报送审核工作机制和流程，建立适应监管统计工作需要的组织架构、工作机制和流程，明确授权归口管理部门负责组织、协调和管理本机构的监督统计工作； 银行保险法人机构的法定代表人或者主要负责人对监督统计数据质量负最终责任。

一年前，也就是2022年1月，银保监会发布《关于银行保险业数字化转型的指导意见》，将数据能力建设作为重要内容，强调要提高完善数据治理体系，提升数据管理能力，强化数据质量。 从管控和提升数据应用能力四个方面提升数据治理和应用能力，特别指出“建立企业级数据管理部门，发挥数据治理体系建设组织推进和管理协调作用；完善数据治理体系,用科技手段推进数据治理，治理系统化、自动化、智能化”。

北京一家金融科技公司主营业务负责人告诉记者，银行等金融机构对口监管的数据报送是一项长期、持续的工作。 每天、每月、每季度提交的内容复杂且高度专业化。 ，金融科技公司正在积极开发相应的数据系统，以帮助银行减轻这部分的工作压力。

2022年，多家银行将因数据报送违规收到监管罚款，众多政策性银行、大中型银行也将因EAST（审核分析系统）数据漏报不一致、数据误报、监管意见不到位银行如何保护客户信息，对监督检查发现的问题未及时有效整改，监督统计报告屡次出错的； 对监管标准化数据字段漏报、误报等问题进行处罚。

中国银行研究院研究员杜洋表示，我国银行业监管统计体系在不断完善，但仍需重点关注以下问题：一是银行业监管指标选择仍不完善有的放矢，有的指标很难获得。 适应新时代金融形势的发展要求。 二是缺乏高效的信息共享和协调机制，统计监管难以达到理想状态。 三是监管统计人才队伍有待完善。 “银行业需要作为‘局内人’不断探索行业发展，及时向监管部门反馈监管指标的时效性，定期更新监管数据系统，避免因效率低下而在统计上浪费大量成本。和过时的指标。”

加强对个人财务数据的保护

在银行与客户的关系中，数据治理也成为越来越突出的问题。

2022年12月30日，中国银保监会印发《银行业保险机构消费者权益保护管理办法》（以下简称《管理办法》），自2022年1月1日起施行。 2023年3月1日。其中，进一步规范银行保险机构个人信息处理行为，使行业在充分发挥数据价值的同时有效保护消费者个人信息。

在充分发挥数据价值方面，零售银行和消费金融成效显着。 在分析消费者需求时，网络信用贷款、信用卡、支付的承载部门是按照年龄、性别、职业等传统维度来划分的。 进行消费者需求洞察。 随着消费群体的不断细化，银行和消费金融也需要对消费者的行为和心理进行更细致的分析，进而提供更合适的服务体验，才能在业务竞争中赢得更多金融客户的青睐。

但是，个人信息的挖掘和利用也带来了客户个人信息过度索取、个人信息存储不当甚至泄露、算法歧视等新问题。 《网络安全法》、《数据安全法》、《个人信息保护法》相继实施，要求金融机构将数据安全管理和隐私保护贯穿于数据采集、存储、流转、应用、和破坏。 整个生命周期的管理。

在数据价值的发现与数据信息的保护之间，银行机构的能力建设成为平衡好平衡木的关键。

1月6日，中国光大银行与展望智库联合发布《2022年消费金融行业发展白皮书——商业银行消费者服务治理体系（C-SAS）建设策略》，提出商业银行对内要形成五项核心能力，即商业银行在不断优化、完善、发挥线下渠道核心价值的同时，也要不断加强线上渠道的整合和管理，通过以下措施：作为渠道运营和渠道协调银行如何保护客户信息，不要过多打扰消费者，保护消费者。 在保障权益的前提下，尽量做到全面覆盖，有效接触消费者。 加强渠道特别是线上渠道的数据治理。 通过这些管理操作数据和行为数据，商业银行可以有效辅助商业银行跟踪消费者操作路径，在合适的时间节点触发策略，及时满足消费者需求或潜在需求。

《管理办法》所称银行业金融机构，是指商业银行、农村信用合作社等吸收公众存款的金融机构，以及信托公司、消费金融公司、汽车金融公司等非银行金融机构。和财富管理公司。 记者注意到，《管理办法》发布后，各类从事网络金融业务的市场主体也在积极行动，积极向金融消费者数据信息保护要求靠拢。

乐信1月6日发布《2022年消费者权益保护报告》称，乐信数据安全治理体系明确数据的使用、存储、传输场景，构建数据安全组织管理、合规治理、技术保护三大部门。 覆盖音乐构成数据全生命周期的保护治理体系。 为进一步强化数据安全底层能力，乐信近期升级了数据加密与密钥管理、数据共享体系、数据分类分类、安全风险评估、数据防泄露管理、数据库安全审计、数据安全审计等九大核心技术。入侵防御预警阻断、数据资产泄露监控、数据应急响应等技术能力全面提升。

近日，度小漫CTO许东亮在与麻省理工科技评论中国研究团队发布《2023金融科技趋势展望》时表示，度小漫从三个维度着手打破算法模型的黑匣子，以及深度学习算法可以说明性能比较差。 通过因果推理等技术创新，使模型的因果关系更具可解释性，制定算法规范，防止算法歧视，避免用户受到不应有的伤害； 通过建立模型全生命周期管理机制，涵盖从模型立项到下线再到规范化管理的全过程，确保模型安全可靠、持续、透明可解释、尊重隐私、可审计可监督，有效控制模型风险; 通过专家经验防范系统性风险，例如使用成熟的框架来定义新技术应用的边界。

《2023金融科技趋势展望》指出，科技伦理治理将是趋势之一：数据治理和AI伦理规范将提升到新的高度，金融机构应成为科技伦理建设的第一责任人。 “数据的可及性是人工智能发展的基础，是金融业运行的基石；数据治理也是人工智能治理和技术伦理治理的重要保障。数据和算法本身没有偏见，只是学习了偏见人类社会。国家必须带头寻找方法，引领数据治理及其使用的可能选择的发展。”