自2019年8月顶层设计明确将打通金融业数据融合应用通道，破除数据壁垒，化解信息孤岛至今，目前金融业数据要素融合应用进展如何？在技术上取得了哪些突破？又面临哪些问题和挑战？11月17日，在金融业数据要素融合应用与治理研讨会暨《金融业数据要素融合应用研究》发布会上，由中国互联网金融协会（以下简称“协会”）金融科技发展与研究专委会组织撰写的《金融业数据要素融合应用研究》（以下简称《报告》）正式发布，并对系列问题一一揭晓答案。

探索数据“可用不可见”

“当前，新一轮科技革命和产业变革深入发展，数字化浪潮蓬勃兴起，数据作为国家基础性战略资源和关键生产要素的地位日益凸显。”会上，协会会长李东荣表示，金融业作为数据密集型和科技驱动型行业，如何平衡好数据要素融合应用和安全保护，充分发挥金融业数据要素的经济社会价值，已经成为摆在金融管理部门、行业协会、从业机构和广大金融消费者等面前的一项重要而紧迫的课题。

此背景下，《报告》指出，随着数据蕴含的经济价值日益丰富以及数据安全合规应用要求日趋严格，金融业数据要素平衡融合应用和安全保护的需求更加突出，在传统的公开数据搜集、原始数据共享等融合方式存在一定局限性的情况下，依托先进技术探索数据“可用不可见”“定量定向使用”的创新解决方案，已成为当前金融业数据要素融合的新途径、新方向。

所谓数据要素融合，是指在数据要素化背景下，对单一或多个数据源的数据进行关联、组合等操作，从而获得更好的数据处理效果。

早在2019年8月，央行发布的《金融科技（FinTech）发展规划(2019-2021年)》便为金融业加强数据要素融合应用提出了要求，即要打通金融业数据融合应用通道，破除不同金融业态的数据壁垒，化解信息孤岛，制定数据融合应用标准规范，发挥金融大数据的集聚和增值作用，推动形成金融业数据融合应用新格局。

在标准规则方面，截至目前，《个人金融信息保护技术规范》《金融数据安全 数据安全分级指南》等金融行业标准相继出台，多方计算金融应用等标准研制有序推进，金融业数据要素融合应用相关标准体系不断健全。

多种技术应用扬长避短

《报告》指出，金融业数据要素融合应用重要性日益成为行业共识，基于多方计算、联邦学习等技术的数据融合解决方案在合格投资者认定、信用评估、监管科技等领域已有初步探索，尽管尚未形成规模化应用，但具有广阔的市场需求和应用前景。

此次《报告》着重介绍了多方计算、联邦学习、数据脱敏、差分隐私、可信计算等金融业数据要素融合应用的支撑技术，从保密性、可控性、准确性、高效性、通用性、适用性等维度比较相关技术的原理，分析其技术特点，构建了包含目标需求属性、原始数据属性、标准规范要求等维度的技术选型分析框架。

《报告》认为，多方计算更适用于数据量适中但保密性要求较高的重要数据应用场景；联邦学习更适用于企业联合分散在用户终端的数据进行与需求相关的模型训练场景；数据脱敏更适用于数据量较大、泄露后风险或影响较小的普通数据场景；差分隐私更适用于统计分析场景，但不适合需要精准结果的场景；可信计算更适用于限制数据资产使用的场景，如数字版权保护、移动支付等。

《报告》强调，各项技术的应用并非互相排斥，实践中应注重综合运用、扬长避短。

从业机构数据治理能力有待提高

值得一提的是，《报告》基于对各代表性场景和重点机构的调研分析发现，我国金融业数据要素融合应用仍面临从业机构数据治理能力、法律法规、技术探索、市场接受度等方面的现实挑战。

一是从业机构数据治理能力有待进一步提高。以商业银行为例，根据调研数据，半数以上（53%）调研银行认为数据治理很重要，分别有80%、75%的调研银行已采取加大外部数据源引入力度、探索建立全行统一的大数据平台措施。同时，调研银行数据治理能力的自评估总体得分为3.03分（满分为5分），地方中小银行得分为2.8分，还有很大提升空间。其中，71%的调研银行认为自身在规范和提升数据质量方面存在挑战，认为自身数据价值挖掘能力欠缺、数据孤岛较为严重的调研银行占比分别为59%、55%。

二是对技术安全性的认识有待进一步明确。虽然多方计算、联邦学习等支撑技术在促进金融业数据要素融合应用方面具有很大潜力。但作为新事物，此类技术的市场接受度有待提升。特别是在强监管的金融行业，仍需各方进一步增进理解、加深认识、增强互信，科学评估风险水平，完善风险管理措施，确保技术在风险可控前提下得到合理应用。

三是相关法律法规针对性有待进一步提升。当前，我国在金融业数据要素融合应用方面已有较好的法律基础，许多法律制度、部门规章、行业标准中都有关于数据安全保护和融合应用的规定，但不同规定对安全保护和融合应用的侧重程度存在一定差异，在制度规则的统筹和统一方面仍待加强。

四是跨行业跨领域协调有待进一步强化。金融业数据要素融合应用涉及银证保等不同细分行业以及医疗、教育等不同领域的数据，面临兼顾不同行业和领域数据管理差异性的挑战，需进一步推动有关管理部门加强沟通，增强不同领域数据管理规定的协调性，促进数据跨行业跨领域安全合规融合应用。

五是规范有序的经营环境有待进一步建立。近年来，部分从业机构通过违规留存、购买、出售数据不当牟利，间接增大了守法合规机构的竞争压力和生存压力，甚至导致逆向淘汰。因此，仍需进一步加大对违法违规用数行为的打击惩处力度，推动行业经营环境持续净化。

麻袋研究院高级研究员苏筱芮评价道，近年来，信息安全与数据保护日益成为金融业的重要议题，金融业作为数据密集型行业，更需要加强对数据、对信息的防护，目前的金融业数据要素应用已经存在大量实践，但在管理制度方面还存在一定短板，例如部分机构在数据合规方面的意识有所欠缺，又如数据治理相关的标准还亟待统一，数据滥用等相关违法违规等惩处措施的细则亦有待完善。

“一直以来，数据应用和隐私保护都处于博弈状态，如果没有很好的数据做支撑，将没办法研发推出新产品。但由于国内金融科技早期的粗放式发展，以及立法比较滞后，因此很多机构在实际操作中对于个人数据保护重视程度不够。”中国并购公会信用管理专业委员会常务副主任刘新海同样告诉北京商报记者，“机构要特别注意个人数据隐私保护，尤其是个人敏感信息，如人脸数据、金融数据等，务必要有严格的合规流程。如果要分享数据，首先要取得消费者本人同意，同时共享的数据要在合理合法的授权范围内；此外要注意用最小的数据量，不能“一揽子”共享。

苏筱芮则称，在数据要素融合应用中，机构要实现第三方共享，应该从数据的采集、存储、加工、传输、披露等环节进行规范，例如采集前需征求用户同意，必要加工时应采取匿名加工原则等。

建议加快出台《数据安全法》等法律法规

针对推动金融业数据要素融合面临的挑战，《报告》还从多个方面提出针对性建议。

制度规范方面，建议加快出台《数据安全法》《网络安全等级保护条例》等法律法规，进一步明确同意形式、免责规定等金融业数据要素融合关键节点的规则要求，加强对金融机构、金融科技公司等数据使用方行为的约束。

金融监管方面，建议加强监管政策的统筹协调，出台实施用户授权、最小够用、专事专用、全程防护等重要原则指引。加大对侵犯个人隐私、违规采集数据、非法数据买卖等危害金融消费者权益行为的惩处及披露力度。优先支持普惠金融、绿色金融、科创金融等领域的金融业数据要素融合应用创新纳入金融科技创新监管工具，适时出台金融业数据要素融合应用相关监管规则和标准规范。

自律管理方面，金融领域行业协会应在金融管理部门指导下，促进政产学研用深入交流，加强数据要素融合方面的信息和能力共享。应行业共性需求牵头搭建金融业数据要素融合应用基础平台，推进数据格式、数据授权协议、数据要素融合支撑技术金融应用等标准规范研制。

行业实践方面，从业机构应严格遵守法律法规和监管规则，不违规采集、违规留存、泄露客户数据，选择权威可信数据源开展融合应用创新。坚持需求和问题导向，夯实数据治理基础，加强多方计算、联邦学习等技术安全合规应用。

公众参与方面，注重提升个人数字金融素养，增强数据风险意识和自我保护的能力，选择已在有关管理部门、行业自律组织等权威渠道完成准入或备案的正规渠道获取金融服务。在确保合法合规前提下，支持正规机构在业务办理过程中必要的数据采集行为。

北京商报记者 岳品瑜 刘四红