金融行业数据治理“合法合规”与“价值创造”如何走好平衡木？

　　数据治理正在成为监管、金融机构、金融消费者“三角关系”中的均衡器。

　　在业务线上化突飞猛进的数年间，金融机构、金融科技公司手中沉淀了巨量的数据和信息，在数据要素成为重要生产要素的当下，如何监管、如何使用，在合法合规与充分挖掘数据价值之间的平衡术，显得更为复杂。

　　监管专业度进步

　　2023年1月9日，银保监会发布《银行保险监管统计管理办法》（以下简称《办法》），首次提出并明确监管统计工作归口管理要求，对监管统计管理机构和银行保险机构归口管理部门职责予以明确和界定。该《办法》将自2023年2月1日起施行。

　　对于金融机构，《办法》要求，银行保险机构需要完善监管统计数据填报审核工作机制和流程，建立满足监管统计工作需要的组织架构、工作机制和流程，明确并授权归口管理部门负责组织、协调和管理本机构监管统计工作；银行保险法人机构法定代表人或主要负责人对监管统计数据质量承担最终责任。

　　一年前，即2022年1月，银保监会发布《关于银行业保险业数字化转型的指导意见》，把数据能力建设作为重要部分，强调要从健全数据治理体系、增强数据管理能力、加强数据质量控制、提高数据应用能力等四个方面提升数据治理与应用能力，尤其指出“确立企业级的数据管理部门，发挥数据治理体系建设组织推动和管理协调作用；完善数据治理制度，运用科技手段推动数据治理系统化、自动化和智能化”。

　　北京一家金融科技公司主要业务负责人对记者表示，银行等金融机构对口监管的数据报送是一项长期持续的工作，每日、每月、每季度，报送的内容庞杂、专业化程度高，金融科技公司正在积极研发相应的数据系统，帮助银行减轻此部分的工作压力。

　　2022年，多家银行因数据报送违规吃到监管罚单，多家政策性银行、大中型银行也因EAST（检查分析系统）数据漏报及报送不一致、数据错报、监管意见落实不到位，未及时有效整改监管检查发现的问题，监管统计报表屡次出现差错；漏报、错报监管标准化数据字段等问题被罚。

　　中国银行(601988)研究院研究员杜阳表示，当前我国银行业监管统计体系不断完善，但仍需重点关注以下几个方面问题：一是针对银行的监管指标选择依然存在针对性不强的问题，部分指标难以适应新时代金融形势的发展要求。二是缺乏高效的信息共享与协同机制，统计监管工作难以达到理想状态。三是监管统计的人才队伍仍需完善。“银行业需要以‘局内人’身份持续探究行业发展状况，及时向监管部门反馈监管指标的时效性，对监管数据体系进行定期更新，避免出现将大量成本浪费在针对低效、过时指标的统计。”

　　个人金融数据保护加强

　　在银行与客户的关系中，数据治理也成为越来越显性的问题。

　　2022年12月30日，银保监会发布《银行保险机构消费者权益保护管理办法》（下称《管理办法》），自2023年3月1日起施行。其中，进一步规范银行保险机构个人信息处理行为，使行业在充分发挥数据价值的同时切实保护消费者个人信息安全。

　　在充分发挥数据价值方面，零售银行与消费金融的成效显著，在分析消费者需求时，线上信用贷款、信用卡、支付等业务的承载部门，按照年龄、性别、职业等传统维度进行划分，再进行消费者需求洞察。随着消费者群体不断的细化，银行、消费金融也需要对消费者的行为、心理进行更细致入微的分析，再提供更契合的服务体验，才能在商业竞争中获得金融客户更多的青睐。

　　但对个人信息的挖掘利用，也带来了过度索取个人客户的信息、个人信息保存不当乃至泄露、算法歧视等新的问题。《网络安全法》《数据安全法》和《个人信息保护法》陆续实施，要求金融从业机构将数据安全与管理、隐私保护贯穿于数据的采集、存储、流通、应用以及销毁全环节，制定数据的全生命周期的管理。

　　在数据价值发现和数据信息保护之间，银行机构的能力建设成为能否走好平衡木的关键。

　　1月6日，光大银行(601818)联合瞭望智库共同发布了《2022消费金融行业发展白皮书——商业银行消费者服务治理体系（C-SAS）构建之策》，提出商业银行应在内部形成五大核心能力，即包括商业银行在不断优化、提炼、发挥线下渠道核心价值的同时，也应该不断加强线上渠道的整合与管理，通过渠道运营、渠道协同等措施，在不过分打扰消费者、保护消费者权益的前提条件之下，尽可能实现对消费者的全面覆盖与有效触达。加强对于渠道尤其是线上渠道的数据治理工作，通过这些管理运营数据及行为数据可以有效辅助商业银行跟踪消费者操作路径并在合适的时间节点触发策略，及时满足消费者需求或潜在需求。

　　此次《管理办法》所称银行业金融机构是指商业银行、农村信用合作社等吸收公众存款的金融机构以及信托公司、消费金融公司、汽车金融公司、理财公司等非银行金融机构。记者注意到，《管理办法》发布后，从事线上金融业务的各类市场主体也在积极行动，向金融消费者数据信息保护的要求主动靠拢。

　　乐信在1月6日发布2022年消费者权益保护报告称，乐信数据安全治理体系明确了数据的使用、存储、传输场景，构建由数据安全组织管理、合规治理、技术防护“三部曲”组成的覆盖数据全生命周期的防护与治理体系。为进一步加强数据安全底层能力，乐信近期还升级九项核心技术，包括数据加密与密钥管理、数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控、数据应急响应等，技术能力全面提升。

　　近日，度小满CTO许冬亮在度小满与《麻省理工科技评论》中国研究团队发布《2023年金融科技趋势展望》时表示，度小满从三个维度开展工作打破算法模型黑箱，深度学习算法可解释性是比较差的，通过技术革新，比如因果推断的方式能够使得模型的因果关系可解释性变得更强，以及制定算法规范，防范算法歧视，避免用户遭受不应该有的伤害；通过构建模型全生命周期管理机制，将模型立项到下线全流程纳入规范管理，确保模型安全可靠、持续、透明可解释、尊重隐私、可审计可监督，有效控制模型风险；通过专家经验防范系统性的风险，例如用成熟的框架限定新技术应用边界。

　　《2023年金融科技趋势展望》中提出，科技伦理治理将是趋势之一：数据治理和AI伦理规范将被提到新高度，金融机构要做科技伦理建设的第一责任人。“访问数据是AI发展的基础，也是金融行业运转的基石；数据治理同样是AI治理和科技伦理治理的重要保障。数据和算法本身没有偏见，只是将人类社会的偏见学习了出来，国家必须带头寻找方法、领导数据治理的可能选择及其用途的开发。”