深挖數據價值！為隱私"買單"，銀行最新行動

　　2023年上市銀行財報已在近期悉數披露，多家銀行有關于數據安全與治理的公開披露引起了券商中國記者的關注。

數據治理是釋放數據價值的關鍵基石。為此，各商業銀行正不斷完善其數據治理體系，通過一系列多維度的舉措，如機制優化、技術創新、業務融合以及安全保障等，全面加強數據治理的全流程管理，確保數據的有效利用和價值的最大化。

這也側面反映出，金融機構不僅渴求數據，更對數據安全與合規使用的要求進一步加強。同時，有關個人信息保護與數據安全的政策法規陸續落地，這也成為推動銀行甘愿為隱私“買單”的最直接動因。

大力推進數據治理工作

實際上，近兩年來，不少頭部國有行、股份行以及部分城農商行紛紛立項，不僅尋求利用隱私計算技術打通內部數據或接入外部數據，更有建設專班推動數據治理等動作，力圖加速釋放金融行業中的數據價值潛能。

綜合來看，目前，工商銀行和建設銀行的數據治理水平獲得認證程度較高，走在行業前列。2023年，建設銀行獲得數據管理能力成熟度（DCMM)5級認證。據了解，《數據管理能力成熟度評估模型》（DCMM）是國家標準化管理委員會發布的數據管理領域首個國家標準，是國內權威的數據管理成熟度認證體系。

此前，工商銀行于2021年獲得該項認證。截至2023年末，在全國10家通過DCMM5級認證的企業中，商業銀行占據了2個席位，這也代表著銀行業數據治理方面的領先水平。

除了上述兩家機構之外，國有銀行方面，郵儲銀行開展機構、交易對手等5項專項治理，在2023年獲得數據管理能力成熟度（DCMM)4級認證，交通銀行此前也已取得該級認證；中國銀行(601988)整合行內外數據，推進建設“中行一表通”。

股份行方面的進展則是：招商銀行(600036)數據中臺引進數據源近400項，大數據服務覆蓋全行六成的員工；平安銀行(000001)優化數據治理標準超2700項；興業銀行(601166)建成2.8萬項企業級數據字典標準，助力提升重點領域數據質量；光大銀行(601818)完成百余項指標數據標準制定，數據質量綜合評分同比提升4.62分。

值得注意的是，也有銀行提及了在隱私計算方面的投入進展。工商銀行2023年報顯示，其探索隱私計算在跨機構場景的應用，聯合金融同業實現基于該技術的銀行間資金流水核驗；中國銀行2023年報顯示，其加快推進隱私計算、物聯網、區塊鏈、人工智能等新技術平臺的建設，覆蓋超1800個業務場景。

“早在人民銀行發布多方數據合作的金融行業標準開始，銀行就著手在做隱私計算的立項了。”有第三方數據供應商向記者直言。

數據安全與合規空前重要

長期跟蹤行業動態便不難看出，各大商業銀行對于數據安全的重視程度前所未有，更有多家將其提升至數字化轉型的頂層設計與戰略規劃層面，強化數據安全管理，提升數據安全防護能力以及降低數據安全風險。

例如，建設銀行制定《個人客戶信息保護工作管理辦法（2023年版）》《數據安全管理辦法》《數據安全事件應急預案》等方案，同時擴建內部的數據安全知識庫，推動全行學習。

中國銀行在2023年報中提及，該行推動數據全生命周期安全防護，在金融行業內首批通過數據安全管理認證。同時，光大銀行完成300余項重點業務場景的數據安全影響評估。此外，浙商銀行也提到，該行“網絡安全創新工作室”入選首批勞模工匠創新工作室聯盟。

回顧來看，2020年11月24日，人民銀行發布《多方安全計算金融應用技術規范》，隨后出臺《金融業數據能力建設指引》。兩份行業標準進一步明確了金融機構處理數據時要遵循“安全合規、最小夠用、可用不可見”等基本原則，確保數據所有權不因共享、應用而發生讓渡。

行業標準的發布為金融行業提供了實操參考，銀行對引入隱私計算等技術的熱情也越來越高，這與其業務需求變化有關。一位農商行網絡金融部人士告訴券商中國記者，外部數據采購需求確實在增多，數據安全與合規問題對銀行的重要性空前凸顯。

該人士進一步向記者指出，相關政策進一步落地以后，一些場景金融的零售信貸業務還是會受點影響的，而這也使得銀行愈發感受到，“關鍵部分要自己掌控”。

數據資源潛能最大化

“銀行業的數據安全等方面監管最為嚴格，銀行客戶賬戶、資金流水等信息都是商業業務中最為重要的數據信息之一。”光大銀行金融市場部分析師周茂華向券商中國記者表示。

事實上，隨著合規政策落地和信息技術發展，數據安全被擺在更重要的位置，銀行在數據存儲、加工使用等環節更加規范、使用權限等方面的管理更加嚴格，未來也將會更加注重數據安全維護方面的資源投入。

某金融科技領域的法律人士也告訴券商中國記者，盡管銀行在客戶信息保管方面有著嚴格的制度規定，但是在信息的收集、使用等方面還存在一塊很大的缺角，“這主要是因為銀行過去在個人信息保護領域面臨‘無法可依’的局面”。

“例如，在個人信息保護法和數據安全法出臺之前，能依據的法律就是網絡安全法，其中，第40條要求網絡運營者建立個人信息保護制度。”他指出，但是對于這個制度應該怎么建，沒有實操性的規范，“這一點在后來的個人信息保護法里得到了一定補充”。

強監管環境下，金融機構一直面臨著很高的違法成本，在法律體系陸續完善后，這些違法成本將轉為合規成本。上述法律人士進一步向記者表示，權責劃分明確后，銀行做到什么程度就要承擔什么責任，這是一個有法可依的狀態，而不是在黑暗中摸索。

    本文首發于微信公眾號：券商中國。文章內容屬作者個人觀點，不代表和訊網立場。投資者據此操作，風險請自擔。