金融行業數據治理“合法合規”與“價值創造”如何走好平衡木？

　　數據治理正在成為監管、金融機構、金融消費者“三角關系”中的均衡器。

　　在業務線上化突飛猛進的數年間，金融機構、金融科技公司手中沉淀了巨量的數據和信息，在數據要素成為重要生產要素的當下，如何監管、如何使用，在合法合規與充分挖掘數據價值之間的平衡術，顯得更為復雜。

　　監管專業度進步

　　2023年1月9日，銀保監會發布《銀行保險監管統計管理辦法》（以下簡稱《辦法》），首次提出并明確監管統計工作歸口管理要求，對監管統計管理機構和銀行保險機構歸口管理部門職責予以明確和界定。該《辦法》將自2023年2月1日起施行。

　　對于金融機構，《辦法》要求，銀行保險機構需要完善監管統計數據填報審核工作機制和流程，建立滿足監管統計工作需要的組織架構、工作機制和流程，明確并授權歸口管理部門負責組織、協調和管理本機構監管統計工作；銀行保險法人機構法定代表人或主要負責人對監管統計數據質量承擔最終責任。

　　一年前，即2022年1月，銀保監會發布《關于銀行業保險業數字化轉型的指導意見》，把數據能力建設作為重要部分，強調要從健全數據治理體系、增強數據管理能力、加強數據質量控制、提高數據應用能力等四個方面提升數據治理與應用能力，尤其指出“確立企業級的數據管理部門，發揮數據治理體系建設組織推動和管理協調作用；完善數據治理制度，運用科技手段推動數據治理系統化、自動化和智能化”。

　　北京一家金融科技公司主要業務負責人對記者表示，銀行等金融機構對口監管的數據報送是一項長期持續的工作，每日、每月、每季度，報送的內容龐雜、專業化程度高，金融科技公司正在積極研發相應的數據系統，幫助銀行減輕此部分的工作壓力。

　　2022年，多家銀行因數據報送違規吃到監管罰單，多家政策性銀行、大中型銀行也因EAST（檢查分析系統）數據漏報及報送不一致、數據錯報、監管意見落實不到位，未及時有效整改監管檢查發現的問題，監管統計報表屢次出現差錯；漏報、錯報監管標準化數據字段等問題被罰。

　　中國銀行(601988)研究院研究員杜陽表示，當前我國銀行業監管統計體系不斷完善，但仍需重點關注以下幾個方面問題：一是針對銀行的監管指標選擇依然存在針對性不強的問題，部分指標難以適應新時代金融形勢的發展要求。二是缺乏高效的信息共享與協同機制，統計監管工作難以達到理想狀態。三是監管統計的人才隊伍仍需完善。“銀行業需要以‘局內人’身份持續探究行業發展狀況，及時向監管部門反饋監管指標的時效性，對監管數據體系進行定期更新，避免出現將大量成本浪費在針對低效、過時指標的統計。”

　　個人金融數據保護加強

　　在銀行與客戶的關系中，數據治理也成為越來越顯性的問題。

　　2022年12月30日，銀保監會發布《銀行保險機構消費者權益保護管理辦法》（下稱《管理辦法》），自2023年3月1日起施行。其中，進一步規范銀行保險機構個人信息處理行為，使行業在充分發揮數據價值的同時切實保護消費者個人信息安全。

　　在充分發揮數據價值方面，零售銀行與消費金融的成效顯著，在分析消費者需求時，線上信用貸款、信用卡、支付等業務的承載部門，按照年齡、性別、職業等傳統維度進行劃分，再進行消費者需求洞察。隨著消費者群體不斷的細化，銀行、消費金融也需要對消費者的行為、心理進行更細致入微的分析，再提供更契合的服務體驗，才能在商業競爭中獲得金融客戶更多的青睞。

　　但對個人信息的挖掘利用，也帶來了過度索取個人客戶的信息、個人信息保存不當乃至泄露、算法歧視等新的問題。《網絡安全法》《數據安全法》和《個人信息保護法》陸續實施，要求金融從業機構將數據安全與管理、隱私保護貫穿于數據的采集、存儲、流通、應用以及銷毀全環節，制定數據的全生命周期的管理。

　　在數據價值發現和數據信息保護之間，銀行機構的能力建設成為能否走好平衡木的關鍵。

　　1月6日，光大銀行(601818)聯合瞭望智庫共同發布了《2022消費金融行業發展白皮書——商業銀行消費者服務治理體系（C-SAS）構建之策》，提出商業銀行應在內部形成五大核心能力，即包括商業銀行在不斷優化、提煉、發揮線下渠道核心價值的同時，也應該不斷加強線上渠道的整合與管理，通過渠道運營、渠道協同等措施，在不過分打擾消費者、保護消費者權益的前提條件之下，盡可能實現對消費者的全面覆蓋與有效觸達。加強對于渠道尤其是線上渠道的數據治理工作，通過這些管理運營數據及行為數據可以有效輔助商業銀行跟蹤消費者操作路徑并在合適的時間節點觸發策略，及時滿足消費者需求或潛在需求。

　　此次《管理辦法》所稱銀行業金融機構是指商業銀行、農村信用合作社等吸收公眾存款的金融機構以及信托公司、消費金融公司、汽車金融公司、理財公司等非銀行金融機構。記者注意到，《管理辦法》發布后，從事線上金融業務的各類市場主體也在積極行動，向金融消費者數據信息保護的要求主動靠攏。

　　樂信在1月6日發布2022年消費者權益保護報告稱，樂信數據安全治理體系明確了數據的使用、存儲、傳輸場景，構建由數據安全組織管理、合規治理、技術防護“三部曲”組成的覆蓋數據全生命周期的防護與治理體系。為進一步加強數據安全底層能力，樂信近期還升級九項核心技術，包括數據加密與密鑰管理、數據共享系統、數據分類分級、安全風險評估、數據防泄露管理、數據庫安全審計、入侵防御預警阻斷、數據資產泄露監控、數據應急響應等，技術能力全面提升。

　　近日，度小滿CTO許冬亮在度小滿與《麻省理工科技評論》中國研究團隊發布《2023年金融科技趨勢展望》時表示，度小滿從三個維度開展工作打破算法模型黑箱，深度學習算法可解釋性是比較差的，通過技術革新，比如因果推斷的方式能夠使得模型的因果關系可解釋性變得更強，以及制定算法規范，防范算法歧視，避免用戶遭受不應該有的傷害；通過構建模型全生命周期管理機制，將模型立項到下線全流程納入規范管理，確保模型安全可靠、持續、透明可解釋、尊重隱私、可審計可監督，有效控制模型風險；通過專家經驗防范系統性的風險，例如用成熟的框架限定新技術應用邊界。

　　《2023年金融科技趨勢展望》中提出，科技倫理治理將是趨勢之一：數據治理和AI倫理規范將被提到新高度，金融機構要做科技倫理建設的第一責任人。“訪問數據是AI發展的基礎，也是金融行業運轉的基石；數據治理同樣是AI治理和科技倫理治理的重要保障。數據和算法本身沒有偏見，只是將人類社會的偏見學習了出來，國家必須帶頭尋找方法、領導數據治理的可能選擇及其用途的開發。”