《大成Dentons:网络安全视野下金融业数字化转型的机遇和挑战(2022)(23页).pdf》由会员分享,可在线阅读,更多相关《大成Dentons:网络安全视野下金融业数字化转型的机遇和挑战(2022)(23页).pdf(23页珍藏版)》请在三个皮匠报告上搜索。
1、大成 30 周年所庆文集大成律师事务所网络安全视野下金融业数字化转型的机遇和挑战蔡开明地点:大成北京专业领域:跨境投资与贸易、公司与并购、争议解决、私募股权与投资基金高级合伙人王章伟地点:大成北京专业领域:知识产权、公司与并购、银行与金融、争议解决高级合伙人课题主持人吴沈括地点:大成北京专业领域:跨境投资与贸易、公司与并购、争议解决、私募股权与投资基金高级顾问谢烨蔓地点:大成深圳专业领域:公司与并购、争议解决、政府、公共政策与国资运营监管、不动产与建设工程高级合伙人课题参与人闫丽萍地点:大成北京专业领域:公司与并购、资本市场、跨境投资与贸易、争议解决高级合伙人朱碧云地点:大成北京专业领域:争议
2、解决、跨境投资与贸易、公司与并购、能源、自然资源与环境合伙人赵中星地点:大成北京专业领域:跨境投资与贸易、公司与并购、竞争与反垄断、银行与金融合伙人韩 光地点:大成北京专业领域:公司与并购、资本市场、争议解决、破产重整与清算高级合伙人郭雪菲地点:大成上海专业领域:资本市场、公司与并购、跨境投资与贸易、医药卫生律师王杰地点:大成西安专业领域:银行与金融、公司与并购、争议解决、资本市场高级合伙人课题参与人CONTENTS0020008000220240250260270280300320331.金融业数字化转型与技术要素层面的网络安
3、全关切 2.金融业数字化转型与组织管理层面的网络安全关切3.金融业数字化转型与数据信息层面的网络安全关切第一章 金融业数字化转型的机遇和挑战:网络安全维度的分析引言1.金融业数字化转型安全保障的域外路径:最佳实践2.金融业数字化转型安全保障的域外路径:监管态势3.金融业数字化转型安全保障的中国路径:实务探索4.金融业数字化转型安全保障的中国路径:监管态势第二章 金融业数字化转型的安全保障:从云计算到人工智能1、金融业数字化转型的风控合规:从风险管理到“安全设计”2、金融业数字化转型的安全保障与云计算的正向效益3、金融业数字化转型的安全保障与人工智能的正向效益第三章 金融业数字化转型的合规风控路
4、径:谋求全球竞争力的选择1、金融数据监管政策2、数据战略3、数据治理架构4、数据治理能力之人才篇5.金融科技6.数据管理7.数据价值实现8.金融信息基础设施第四章 金融业数字化转型的进展在今日中国,随着以云计算、区块链、5G 以及人工智能等为代表的新一代信息技术的普及应用,人际社交、社会治理乃至经济商业等都呈现快速数字化转型的态势。金融机构也已纷纷升级各自科技能力和技术储备布局线上,广泛应用各类新型金融科技赋能数字化转型,寻求在全球数字化浪潮之中及时实现与实体经济的深度融合,促进数字经济场景中业务模式与业务水平的升级蝶变。着眼监管的维度,金融业数字化转型可能伴生各种涉及技术元素、业务组织以及数
5、据信息等多方面的安全新风险,对相关的制度安排设计、风险管理防范以及监管执法机制等也提出了更高的要求。与此同时,中国的监管机关也正加快数字化步伐,适应行业转型节律,强调鼓励和规范、引导创新,从政策战略、法律规范以及其他规则等多个层次及时介入和适时革新金融业数字化转型过程中的网络安全治理。引言001第一章在当下的中国市场,一方面,新一代信息技术普及并逐步走上大规模商用的快车道,从而引领并驱动金融业的供给样态、金融市场的运行架构的升级与创新;另一方面,金融业通过充分挖掘新一代信息技术的价值潜力能更好地实现智能化决策支撑、自动化业务流程、动态化风险管理以及精准化资源配置,进而提高金融业相对实体经济繁荣
6、需求的业务弹性与适应水平,使得数字化金融重在服务和满足实体经济之发展以及普惠金融需要。这使得目前数字化金融业呈现出专业化和精细化分工的特点,各利益相关方立足自身寻找市场定位和比较优势。其产业链和价值链的持续延伸也逐渐形成竞争、互补和包容的生态社群,在这一过程中生成的机遇和挑战形成了广泛的转型期网络安全关切。金融业数字化转型的机遇和挑战:网络安全维度的分析大成 30 周年所庆文集002003金融业数字化转型与技术要素层面的网络安全关切金融业关键信息基础设施是各类金融机构广泛链接的基础介质,也是防范各类风险交叉渗透的第一道防火墙。各类金融业务数字化转型以实现数字化、线上化操作流程和服务提供的过程中
7、,与之伴生的是确保支付清算、信用信息共享、身份认证等关键信息基础设施的良性运行,其安全性、高效性和可控性具有根本性意义。着眼技术要素安全的维度,金融业数字化转型与关键信息基础设施安全有着紧密的基础条件关系。今年来孟加拉银行失窃事件、汇丰银行信息泄露事件到俄罗斯央行基金损失案件等无不体现了金融业数字化转型中错综复杂的安全形势和泛在的安全关切。侵害金融关键基础设施的各类攻击已成为关键基础设施的重要风险。于此,中国人民银行、发展和改革委员会等六部门于 2020 年 3 月份联合印发统筹监管金融基础设施工作方案(以下简称 方案),进一步加强对我国金融基础设施的统筹监管与建设规划,以适应金融科技等新技术
8、新应用兴起所带来的诸多新变化,为数字化金融的未来发展打造有效、合理和规范的制度环境。方案 首先指出,中国已逐步形成货币、证券等各类较为齐全、整体稳定的提供金融市场交易活动支持的基础设施体系。但仍应在法制建设、管理统筹、规划建设等方面加强建设,提高其效率,进一步加强对中国金融基础设施的统筹监管与建设。其次,方案 指出,加强金融基础设施建设,统筹监管重要金融基础设施,提高服务实体经济水平和防控金融风险能力是核心指向。金融基础设施是金融市场稳健高效运行的基础性保障,也是实施宏观审慎管理和风险防控的重要抓手,具有枢纽意义。对此,方案 明确划定金融基础设施统筹监管范围包括金融资产登记托管系统等六类设施及
9、其运营机构。并要求中国人民银行与各部门、地方密切配合,统一监管标准,健全准入管理,优化设施布局,健全治理结构,推动形成布局合理、治理有效、先进可靠、富有弹性的金融基础设施体系。大成 30 周年所庆文集004005金融业数字化转型与组织管理层面的网络安全关切金融业数字化转型与数据信息层面的网络安全关切面对开放、互动和全连接的数字化金融场景,各类业务、技术、网络与数据等多重风险因素的叠加效应日趋放大。在该语境下的金融业数字化转型应革新和重构包括法律约束、行政监管、行业自律、机构内控、社会监督在内的全社会相关方参与的多层次治理体系,以实现风险的全覆盖动态防控。作为转型过程的重要驱动力和关键支撑,金融
10、科技安全水平与之密不可分。因此,中国人民银行于 2019 年发布了 金融科技发展规划(2019-2021 年)(以下简称规划),旨在引导金融业秉持守正创新、安全可控、普惠民生、开放共赢的原则,推动金融和科技深度融合协调发展,为商业银行的数字化转型指明方向。并积极探索构建监管科技的应用框架,建立健全金融科技监管基本规则体系,打造中国版的监管沙箱,为数字化转型营造良好的正环境。具言之,规划强调了金融科技的多重积极价值,指出金融科技正成为推动金融转型升级的新引擎、金融服务实体经济的新途径、促进普惠金融发展的新机遇和防范化解金融风险的新利器。第二,规划 为金融科技的发展和监管指明目标:应实现金融科技应
11、用的先进可控、增强金融服务能力、提高金融风控水平、提升金融监管效能和合规水平、完善金融科技的支撑作用并推动金融科技产业繁荣发展。第三,规划 还明确了金融科技研发应用和安全保障的各项重点任务:其一,要加强金融科技战略部署,加大科技投入,重塑其业务价值链,补齐传统短板。加强体制结构优化,打破部门间的壁垒,提高跨部门协同能力,并利用人才需求目录、人才激励计划等加强人才队伍建设;其二,要强化金融科技的合理应用,如整合各行业各部门的金融大数据、布局并搭建云计算平台、稳步应用算法模型等人工智能技术、加强分布式数据库的规划与研发应用、健全网络身份认证体系等;其三,要为金融服务提质增效,进言之:拓宽金融服务渠
12、道,形成线上下一体的服务方案、利用自然语言处理技术等人工智能实现产品需求分析研发、利用新技术提升网点效率、突破金融服务“最后一公里”限制,为贫困边区提供专业有特色的服务、优化针对小微企业等重点领域企业的信贷流程和评价模型,优化其信贷融资服务,还应利用移动支付技术实现金融账户统一标记、手机客户端软件规范接口、交易集中路由;其四,增强金融风险技防,加强金融网络安全和应用风险的统筹管控并加大金融信息保护力度;其五,审慎监管力度,建立金融科技监管基本规则体系、加强监管各行业部门协调、提升监管的穿透能力,利用自动化技术采集数据并实时分析,并建立健全创新管理机制实现公开、共同监督的柔性监管方式。还应强调夯
13、实金融科技支撑这一重点任务,要加强金融科技联合攻关、推动法律法规建设、增强和完善信用服务体系、完善行业工作标准并强化金融消费者权益保护。最后,规划 明确要以加强组织统筹、加大政策支持、完善金融科技示范区等配套服务、利用“一带一路”倡议,输出和引进金融科技强化国际交流并贯彻好宣传任务的形式保障金融科技的发展。数据作为一种国家基础性战略资源,对其的充分挖掘是数字化金融领域研发应用各类新型信息技术的物质条件与重要保障。金融业数字化转型离不开数据安全工作的保障以及对消费者数据权益的保护。个人金融信息一旦遭到泄露,既侵害个人金融信息主体之权益,又影响金融机构的运营,甚至还可能造成系统性金融风险。立足提升
14、金融数据信息安全的维度,2020 年中国人民银行正式发布由多家单位负责与起草的个人金融信息保护技术规范(JR/T 01712020)(以下简称规范),完善了相关制度建设。首先,规范 相较之于 2011 年中国人民银行发布的关于银行业金融机构做好个人金融信息保护工作的通知 所定义的个人金融信息(个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人金融交易信息、衍生信息等),采用了一种更广泛的定义,增加了鉴别信息(包括但不限于银行卡密码、预付卡支付密码、动态口令、短信验证码等)与个人生物识别信息(指纹、人脸、虹膜等)。并根据信息遭到未经授权的查看或未经授权的变更后所产生的影响和危害,将个人
15、金融信息按敏感程度从高到低分为 C3、C2、C1 三个类别,并依据此分类实施针对性的保护措施。其次,规范 就个人金融信息提出了基于收集、传输、存储、使用、删除和销毁等各个环节的生命周期技术要求,以及从网络安全、Web 应用安全、客户端应用软件安全、密码技术与密码产品等四个方面提出了与个人金融信息相关的安全运行技术要求。最后,规范 从安全准则、安全策略、访问控制、安全监控和风险评估、安全事件处置五方面进行了安全管理要求。重点包括对个人金融信息收集、存储、使用的安全管理要求,对个人金融信息安全管理的制度、组织、人员、访问控制、安全事件的安全管理要求。大成 30 周年所庆文集006007第二章金融业
16、数字化转型的安全保障:从云计算到人工智能大成 30 周年所庆文集008009金融业数字化转型安全保障的域外路径:最佳实践金融业数字化转型安全保障的域外路径:监管态势(1)美国目前在金融业全行业数字化转型过程中的安全保障方面,从银行、证券到保险等资本市场等各个生态,各市场利益相关方之间有着广泛且密切的互动合作关系。龙头网络科技企业凭借自身在云计算、人工智能、大数据等先进数字化技术领域的智力积累和业务积累,以创新数字化技术为价值驱动,积极参与服务实体经济的金融科技创新,与各大金融机构在智能金融、场景金融和开放数字金融生态等领域深度交互,形成了面向云与智能转型的安全保障最佳实践,具有显著的参考借鉴意
17、义,举例如下:在云计算方面,瑞士银行通过云计算领域的全面推广合作,在过去几年逐步将风险管理、数据分析与业务应用等关键系统迁移到云平台,基于该云平台提供的高性能计算平台支撑日均百万次的风险模型计算,成本节约 40%,也使员工的客户对象决策更为快捷。类似的实践还有汇丰银行、伯克希尔哈撒韦公司等实现。在区块链方面,摩根大通基于网络科技公司的云服务为基于以太坊的区块链平台 Quorum 提供支撑,构建符合监管的摩根币体系。同时基于网络科技公司的云服务组件提供区块链节点监控以及分析能力,实现的低成本、简化的部署和内置的治理。在云平台方面,友邦公司将原有多个数据库应用及 Web 前端应用迁移到了云环境中,
18、实现弹性业务和成本缩减,同时也确保了容灾备份与关键数据保护等安全架构。还为两万名员工提供了 SaaS 化协同办公平台环境,提升远程会议、移动办公、安全合规的商业内容分享等,确保符合金融监管合规要求。美国作为金融科技的领先者,其规制模式具有前瞻性,形成了相对严密的监管制度和监管逻辑。在鼓励金融科技创新方面,2017 年美国国家经济委员会发布了金融科技监管框架白皮书,全面系统地阐述了金融科技政策设计和监管策略的政策目标和基本原则,并提出六大政策目标。在健全金融法律监管体系和建设完善征信系统方面,美国通过立法和市场竞争的方式实现金融数字化转型的制度建设,如美国国会通过的旨在详细规定征信机构权责的公平
19、信用报告法,以及通过竞争形成的法治征信市场。美国在金融科技监管的顶层设计方面追求统一协调,以避免监管套利、竞次和真空等问题。如 金融科技法案 2019 要求在美国财政部内设“金融科技委员会”,明确每个联邦金融监管机构应设立金融创新办公室等,以形成全国统一的监管体系。在包容式监管方面,美国倾向于使用“监管沙箱”机制,即允许初创型金融科技公司在享受一定豁免权的、受限但安全的环境中从事科技创新试验。同时美国也注重对新现象的立法与监管,如可能被用于洗钱、非法融资等目的的虚拟货币。美国国会议员先后提交虚拟货币恐怖主义用途国土安全评估法案 和 金融科技保护法案,强调优先调查并打击恐怖分子非法使用包括虚拟货
20、币在内的新型金融技术。大成 30 周年所庆文集010011(2)欧盟相配套,为“开放银行业”计划推进提供完善的法规体系。最后,在创新方面,欧盟鼓励和支持人工智能与金融业的融合发展,鼓励区块链创新融资方式。支持金融业为人工智能产业融资,并参与到行业发展之中的同时,也支持 ICO 项目方通过使用发售加密货币方法来筹集资金,然后再由项目方启动资金实现项目由概念设计向现实转化,实现利益公开分配和信息的公开披露。欧盟在鼓励金融科技创新、推动金融科技和银行业协作、控制风险等方面不断推陈出新,形成了一系列较为成功的科技监管举措。为进一步统筹欧洲对金融科技活动的监管,欧盟委员会于 2016 年成立了金融技术工
21、作组。并于同年,以最基础的支付业作为突破口,通过PSD2(Payment Service Directive 2)法令推行“开放银行业”计划,规定欧盟所有的银行必须将相关的客户数据和支付服务对第三方服务商进行开放。其次,欧盟对个人数据的保护也从未松懈。欧盟推出 通用数据保护条例(GDPR),并与 PSD2务进行真实或虚拟测试;其二为创新中心制度,支持企业进行金融创新并辅导企业申请监管沙箱资格,支持和引导机构理解金融监管框架,识别创新中的监管、政策和法律事项;其三为创新加速器即监管部门或政府部门与业界建立合作机制,通过提供资金扶持或政策扶持等方式,加快金融科技创新的发展和运用;最后,以科技手段降
22、低合规成本,发展监管科技。有别于具有全球领先的技术(如美国)和具有庞大规模的市场(如中国)的国家,英国金融业历史悠久,金融体系成熟繁荣,因此采取具有基于现有金融监管框架实施归口监管、行业自律先行和鼓励创新的监管模式三大特征的主动型监管模式。在四个领域上,英国的监管模式也体现出创新监管的特点:其一为监管沙盒,允许在可控的测试环境中对金融科技的新产品或新服收机制。第四,与新加坡金融行业联合制定并发布了新加坡金融业使用人工智能和数据分析“促进公平、道德、负责任和透明”的原则,规定企业在评估现有的内部框架或者开发新的内部框架时应当遵守的原则,用以规范人工智能和数据分析在金融业的使用。第五,通过金融业科
23、技与创新“概念验证”等计划向新加坡金融机构以及与其合作的技术或解决方案供应商,提供资金支持。最后,新加坡在金融科技监管上还积极寻求与其他国家和地区的合作,如与东盟银行家协会、世界银行、国际金融公司成立东盟金融创新网络。新加坡金融管理局(MAS)作为该国的金融监管机构,为实现“激发金融创新活力”与“维护金融体系安全”的双重目标,对金融科技采取了一系列富有创新性的监管举措。第一,在其内部设立了一个金融技术和创新小组(FTIG)作为专门机构负责制定与金融创新相关的监管政策和发展战略。第二,与国内外银行和其他政府机构合作,为金融服务开发行业客户身份识别应用程序。第三,与新加坡金融科技行业合作开展“概念
24、验证”项目(Ubin),旨在探索分布式分类账技术在支付和证券结算及交收中的运用,并将探索跨境的货银兑付和同步交(4)新加坡(3)英国大成 30 周年所庆文集012013金融业数字化转型安全保障的中国路径:实务探索金融业数字化转型安全保障的中国路径:监管态势从目前的最佳实践来看,中国的数字化转型安全保障问题最突出的方向,是构建多方共治机制就重点领域和重点问题实现从传统型“管理”到生态型“治理”的模式转变。如何引导银行金融业发展数据查询和存储之外的功效,并提高数据的保护质量是引导银行金融机构转型的重要抓手。中国银行保险监督管理委员会于 2018 年 5 月 1日印发 银行业金融机构数据治理指引(以
25、下简称 指引),开启公私合作数据治理的实务探索。指引的总则部分提出了银行业金融机构数据治理的总体要求,要求其治理遵循全覆盖原则、匹配性原则、持续性原则以及有效性四个原则开展治理。在数据治理架构方面,指引 要求建立起组织健全(将数据治理职责上升到董事会,且董事会对数据治理承担最终责任)、职责边界清晰明确的数据治理体系,同时应当建立良好的数据文化。本章第十一条还特别引入了首席数据官的规定,廓清权限。在数据管理部分,指引 明确银行业金融机构应结合自身发展需要,制定相应的数据战略和数据管理制度,并有效地执行和修订更新。同时,要依法依规采集、保护客户个人信息安全、划分数据安全等级、完善数据安全技术并定期
26、审计数据安全。此外,银行还应建立数据应急预案和问责机制。对于数据质量控制的问题,指引 要求金融机构建立数据质量控制机制、数据质量监控体系、数据质量现场检查等制度,加强数据源头管理。指引 还强调数据价值实现中风险控制的重要性,银行业金融机构应当在业务经营、风险管理和内部控制的全流程加强数据应用,以数据为驱动力促进银行业金融机构的健康发展。指引 最后指出,要通过非现场监管和现场检查两种方式进行持续监管,加强监督管理机制,提升监管水平。在目前经济下行压力和各种不确定条件下,理解市场心态、把握保增长与防风险的有效平衡、提高金融监管与金融机构治理机制的有效性、确保风险应对要走在市场曲线前面,是重要的内在
27、逻辑与核心指向,包含以下重点工作部署:其一,强调稳健的货币政策更加灵活适度。其二,要求金融服务实体经济,深化供给侧改革。其三,“建制度、不干预、零容忍”,加快发展资本市场。其四,深化改革开放,将坚定不移深化改革、扩大开放,加快出台和落实金融改革开放举措,保护在华外资企业合法权益。在此基础上,2020 年颁布的 网络安全审查办法(以下简称 办法)具有重要意义,是相关企业准备贯彻落实工作的逻辑起点。关键信息基础设施运营者的核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件等产品和服务应注意该 办法 所设定的权责:第一,作为关键信息基础设施运营者的企业需要建立采购业务安全风险预
28、判机制,实现安全关口前移,在关键信息基础设施保护工作部门指导下通力合作、强化风险识别与其他能力建设;第二,作为关键信息基础设施运营者的企业在设计采购业务安全风险预判清单、采用各种辅助研判工具时需要重点考虑 办法 提示的主要国家安全风险因素;第三,作为关键信息基础设施运营者的企业需要立足商业生态以及业务场景等自身条件建立覆盖网络产品和服务采购全流程的供应商协议管理机制。办法秉持坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合的原则,赋予关键信息基础设施运营者新的安全担当,也为其合理配置了全面的权益保障与责任机制:一
29、方面,办法明确规定了网络安全审查程序包括特别审查程序各自的时限要求,作为关键信息基础设施运营者的企业可以据此合理安排自身的业务流程;另一方面,作为关键信息基础设施运营者的企业应当重视办法,对违反网络安全审查制度的法律责任应援引 网络安全法 第六十五条规定确立的双罚责任机制。大成 30 周年所庆文集014015第三章金融业数字化转型的合规风控路径:谋求全球竞争力的选择大成 30 周年所庆文集016017金融业数字化转型的风控合规:从风险管理到“安全设计”金融业数字化转型的事实决定了在此形势下需要顺势革新监管执法与合规风控理念,推动从传统的风险管理模式过渡到更注重安全关口前移和全流程风险动态治理的
30、“安全设计”逻辑,强调通过各类数字技术的创新应用融入金融产品和服务的研发及运营全生命周期,并以此满足金融业数字化转型过程中的网络安全需求并实现各项金融监管要求在业务操作层面的全面内嵌。如何包容鼓励技术创新,并引导和提升监管质量亦具有重大意义。2019 年,中国人民银行发布中国人民银行启动金融科技创新监管试点工作,在北京市率先开展金融科技创新监管试点,探索设计包容审慎、富有弹性的创新试错容错机制,划定刚性底线、设置柔性边界、预留充足发展空间,开启了中国版“监管沙盒”的新阶段。2020 年,中国人民银行发布关于开展金融科技应用风险专项摸排工作的通知,并组织开展金融科技应用风险专项摸排工作,以贯彻同
31、年人民银行工作会议精神,落实 金融科技发展规划(2019-2021年),加强金融科技应用风险防控,从另一侧进一步突出了监管机关日益重视的风险关口前移、业务流程内嵌的“安全设计”理念。与此同时,北京、上海等地也在积极推进国家科技创新中心建设、金融科技创新监管工具试点等计划,从而有助于中国金融业数字化转型的加速推进以及监管合规安全理念的升级迭代、有助于提升中国金融市场和各类市场主体的全球竞争力,同时也催生更广泛包容的创新应用和监管治理新生态。金融业数字化转型的安全保障与云计算的正向效益金融业的数字化转型以云计算应用为强力支撑,正如中国人民银行在 中国金融业信息技术“十三五”发展规划 中明确指出的那
32、样,要促进金融业合理利用新技术,建设云计算基础平台,在四个方面实现新技术对金融业务创新有力支撑和持续驱动:第一,为金融业转型提供跟上数字化步伐的新进安全技术保障,更新安全策略;第二,利用云计算提高大数据处理能力,并提升系统整体的稳定与安全性,为转型提供核心系统;第三,发挥云平台资源的数据存储挖掘和安全保障优势,为数字化转型提供安全保障;第四,发挥云平台算法与计算能力的大数据预警作用,增强金融机构风险预警和控制能力,为转型提供动态风控。可以预见,未来以云计算为依托,通过金融云生态的建设,金融业必将在基础架构、运营模式、服务场景等领域创造出更优质、更便捷的金融产品和服务,驱动数字化转型向更纵深的方
33、向拓展。大成 30 周年所庆文集018019金融业数字化转型的安全保障与人工智能的正向效益在充斥各类风险的“风险社会”中,金融行业作为巨额资金的集散中心,具有高风险这一基本属性。任何决策失误都可能导致“多米诺骨牌”效应。金融业必须引入包括人工智能技术在内的现代技术进行风险防控,并提供安全保障。具言之,人工智能技术的安全保障正向效应体现在以下三个方面。首先,人工智能技术通过与网络信息技术、大数据系统、云存储等相结合,可以对企业的信息系统运行进行全方位监控,并有效抵挡网络攻击、维护系统稳定,实现其清查系统漏洞,维护信息系统的安全环境的效用。其次,通过算法设计与算力利用,人工智能技术能实现决策方案的
34、自动化实现,减少了程序紊乱、系统瘫痪的可能,实现了保障程序运行,促进金融业务的高效运转的特质。最后,面对金融业务的复杂性,以及伴生的多元风险,金融业务的运转往往面临复杂的法律合规问题。传统顾问模式已经难以应对复杂的合规需求,应通过人工智能技术融合多方知识,构建全面可靠的合规体系纳入到数字金融业的日常运转过程中,达成最佳实践。综上,人工智能技术的引入为解决金融业数字化转型过程中所面临的诸多困境提供了良好思路与技术支持,对今后促进数字金融的未来发展、提高安全保障水平具有不可替代的重要意义。大成 30 周年所庆文集020021第四章金融业数字化转型的最新研究进展大成 30 周年所庆文集022023金
35、融数据监管政策金融数据监管思路升级,由重视信息安全转变为更加全方位的监管,其涵盖了保密义务、信息系统安全、个人信息保护、金融消费者权益保护、金融数据治理等多个方面。以金融消费者作为保护出发点,出台了 中国人民银行金融消费者权益保护实施办法;为保护特定类型数据,颁布了 个人金融信息保护技术规范;以金融数据为切入点,出台了与金融行业数据治理相关的指引和文件,包括:银行业金融机构数据治理指引强调“加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力”1;金融数据能力建设指引规定了数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用、数据生存周期管理的相关能力项,提出了每个能力项
36、的建设目标和思路;关于银行业保险业数字化转型的指导意见 提出,“加快数字经济建设,全面推进银行业保险业数字化转型,推动金融高质量发展”2;金融科技发展规划(2022-2025 年)提出,“金融科技作为技术驱动的金融创新,是深化金融供给侧结构性改革、增强金融服务实体经济能力的重要引擎.”3。数据战略根据 2021 年正式发布的 中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要,数据要素已经上升为国家数字化战略重点。银保监会指出,“银行业金融机构应当结合自身发展战略、监管要求等,制定数据战略并确保有效执行和修订”4。“数据战略是组织开展数据工作的愿景、目的、目标和原则”
37、5,数据战略制定和发布应考虑“要具有一定前瞻性和统领性,内容应当覆盖数据的全生命周期内容,要路径清晰,可操作性强,全面考量法律法规、行业监管要求、金融机构业务发展规划、金融科技发展趋势等对数据的需求,识别数据战略的相关方,以股东大会表决等形式审批数据战略等”6;其实施要注意“落实组织、资金、制度、人才等保障措施,做好数据战略实施过程中的工作计划和中长期规划,有序开展数据战略实施。在实施过程中定期总结,及时对照修正偏差等”7。此外,数据战略的制定需要结合自身情况,进行量体裁衣式的设计。如大型银行拥有资金、人员、技术资源优势,数据资产众多,业务场景多元,较为适宜制定全面的数据战略,并考虑数据战略对
38、自身数字化转型、对供应链的影响,而中小型银行在资金、人员、技术方面的资源较为有限,在制定数据战略时可能更多是考虑如何通过精准市场定位,让有限的投入取得预期效果,例如是否在风控、获客、服务等方面找准突破银保监会:银行业金融机构数据治理指引 第一条银保监会:关于银行业保险业数字化转型的指导意见央行:金融科技发展规划(2022-2025年)123银保监会:银行业金融机构数据治理指引 第十七条央行:金融业数据能力建设指引 第3.2条央行:金融业数据能力建设指引 第7.1条央行:金融业数据能力建设指引 第7.2条4567大成 30 周年所庆文集024025数据治理架构数据治理是指“银行业金融机构通过建立
39、组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程”8。多数银行数据管理职能分散在不同部门,容易出现职责分散、权责不明的情况,“组织架构的构建是确保数据治理工作有效推行的关键”9。银行业金融机构数据治理指引对银行业金融机构数据治理架构进行了规定,旨在引导银行业金融机构建立和完善数据治理架构,统一全面管理银行数据,对数据治理负责。金融机构数据治理包含组织建设、制度建设、流程规范、技术支撑四个方面10,其数据治理架构也应当涵盖这四个方面,具体应做到“管理层负责数据治理工作相关决策,参与数
40、据治理相关工作;明确统一的数据治理归口部门,负责组织协调各项数据职能工作;建立健全覆盖管理、技术、运营等的复合型数据团队;建立完备的数据制度体系,并持续修订,保障制度有效性;对数据治理系统或平台进行整体建设规划;将数据治理相关组织、制度、流程落实到系统或平台中;将数据流程规范嵌入业务流程等”11。多家银行都搭建并完善了数据治理架构。以某商业银行为例,在数据治理架构的优化上,其建立了董事会、高级管理层、会计信息部、总行各业务条线部门、总行各技术部门、一级分行数据管理牵头部门、一级分行各业务条线部门以及一级分行各技术部门12。数据治理能力之人才篇“数字化人才是数字化转型的关键资源,是数字化核心能力
41、建设的生力军”13。数字化转型需要人才支撑,“高端复合型数字人才匮乏已成为制约企业数字化转型的关键短板”14。国家首次在职业分类大典中新增标注了97 个数字职业,包括数据安全工程技术人员、商务数据分析师等15。此外,IAPP(国际隐私协会)的会员数量从2014 年的 15000 多名增长到了 2019 年的50000多名16,2022 年,多家银行提前上演“抢人大战”,金融科技人才成为招募“主角”17,可见市场对管理、技术、法律多技能融合人才的迫切需求。中国信息通信研究院发布的 中国数字经济发展白皮书(2021 年)指出,“到 2025 年,数字经济核心产业增加值占 GDP 比重将达到10%1
42、8,全国数字经济吸纳就业人数将达 3.79亿人”19。由此可见,企业对数字化人才的需求仍会保持强劲增长,要想进行数字化转型就必须重视数字化人才建设与培养。对于如何进行数字化人才培养,银保监会指出,一方面要提升对数字化人才的重视程度,“鼓励选聘具有科技背景的专业人才进入董事会或高级管理层”20,另一方面要“注重引进和培养金融、科技、数据复合型人才,重点关注数据治理、架构设计、模型算法、大数据、人工智能、网络安全等专业领域”21。此外,金融机构还应“强化对领军人才和核心专家的激励措施”22。银保监会:银行业金融机构数据治理指引 第三条德勤:金融机构数据治理实践中的五大难点与应对之策央行:金融业数据
43、能力建设指引 第 8.1、8.2、8.3、8.4 条央行:金融业数据能力建设指引 第 8.1 条技术应用:深化数据治理,打造数字化银行 a89101112中国金融:银行数字化转型的五大核心能力国家治理:推进数字经济新发展面临的主要问题及对策人社部:中华人民共和国职业分类大典(2022 版)IAPP 官网中国证券报 微信公众号:赋能服务升级!银行持续“加码”科技投入国务院:“十四五”数字经济发展规划中国信息通信研究院:中国数字经济发展白皮书(2021 年)银保监会:关于银行业保险业数字化转型的指导意见银保监会:关于银行业保险业数字化转型的指导意见银保监会:关于银行业保险业数字化转型的指导意见18
44、4151617大成 30 周年所庆文集026027金融科技“十三五”期间,金融业“坚持发展与监管并重的政策,推动金融科技在实体经济中的运用,金融科技的发展为金融业的高质量发展注入了充沛动力”23。金融科技的作用不容忽视,“金融科技是弥合数字鸿沟的重要手段”24,“金融科技治理是数字化转型爬坡迈坎的关键”25,“金融科 技 进步能 够促进金融稳 定”26。在2019 年,央行就发布了国内首份规范金融科技发展的顶层文件 金融科技发展规划(2019-2021 年),意图“推动科技在实体经济中的应用、增加金融产品和服务的覆盖面、健全监管规则体系和框架”27。2021 年发布的 金
45、融科技发展规划(2022-2025年)是 金融科技发展规划(2019-2021 年)的延续和提高,针对“发展不平衡不充分,数字鸿沟,互联网平台向金融领域的无序扩张造成竞争失衡等问题”28,央行指出要坚持“数字驱动、智慧为民、绿色低碳、公平普惠”这四大金融科技发展原则,并要实现“健全金融科技治理体系、充分释放数据要素潜能”等八大重点任务。发展金融科技的重点任务之一在于深化关键核心技术的应用29。有关研究指出,未来三年金融科技领域的十大趋势,具体包括全真互联、分布式云原生、低代码开发、同态加密等技术趋势30。央行:金融科技发展规划(2022-2025 年)央行副行长范一飞在 2021 中国(北京)
46、数字金融论坛的发言央行副行长范一飞在 2021 成方金融科技论坛的发言央行金融稳定局局长孙天琦在 2020 年 10 月 25 日外滩峰会的发言央行:金融科技发展规划(2019-2021 年)央行:金融科技发展规划(2019-2021 年)央行:金融科技发展规划(2022-2025 年)腾讯金融研究院、腾讯云和毕马威:数实共生 2022 金融科技十大趋势展望 报告2829302324252627大成 30 周年所庆文集028029数据管理(1)元数据管理“银行业金融机构应当制定全面科学有效的数据管理制度,包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面
47、。银行业金融机构应当根据监管要求和实际需要,持续评价更新数据管理制度”31。“元数据为描述数据的数据,主要是描述数据属性的信息”32,便于数据所有者了解数据的属性、来源、处理过程等。元数据管理是进行数据管理和确保数据质量的出发点。只有将元数据管理好,后续搭建数据仓库和数据中台的工作才会更高效。此外,“元数据管理是数据资产管理的重要基础”33,清晰的元数据管理逻辑可用于集成各类复杂繁多的数据,是数据后续开发利用不可或缺的。(2)数据仓库和相关概念数据仓库存储着金融机构的客户、业务、财务等信息,为金融机构的客户风控流程、业务运营、客户管理、内部审计、监管报送提供数据和支撑。数据仓库反映了数据治理原
48、则的方方面面,本质上是整个机构数据治理的提升,也让业务和技术的视角产生交集。数据仓库的更新和迭代反映了银行业的信息技术系统如何随着业务发展而同步进化。“数据集市是数据仓库的一个子集,用于从数据仓库获取相关的数据加工后提供给用户,数据集市通常面向特定的业务或者团队,如市场部门有对应的营销数据集市,运营部门有运营数据集市等。”34“数据湖是一个集中化存储海量的、多个来源,多种类型数据,并可以对数据进行快速加工,分析的平台”35,数据湖保留了原格式数据,例如文本、图形、音频、视频等。数据湖与数据仓库的区别在于,数据湖“在需要数据之前,没有定义数据结构和需求”36,而进入数据仓库的数据一般是已有明确的
49、定义和使用目的。(3)数据中台数据中台这一概念来自于互联网平台,零售业务可以分为多个应用组件,不同应用组件中需要调用各类数据,满足向用户提供服务的需求,为了高效统一地从后台调取数据,就需要对数据库的数据进行梳理、分类和加工,从而形成了数据中台。数据中台有助于打破数据孤岛、快速响应业务需求、降本增效。银行等金融机构需审视是否可以搭建数据中台,以及如何通过数据中台最大程度把后台和前台的数据、产品和服务衔接起来,既要思考技术部门在机构的定位,也要重新思考技术部门与业务、合规、审计部门的联动方式。开发数据中台的机构一般强调“快速迭代、持续改进”37的理念,该理念可以快速的让开发成果转化为业务层面可以考
50、核的指标。此外,需要注意的是,数据中台的搭建不只是系统层面采购这一项工作,更多的是组织架构的调整和如何开展跨部门的协作,凝聚共识。多家银行已开始搭建数据中台,如“启动企业级数据中台建设、搭建全行统一的大数据底座、全面实施数据中台服务战略等”38。“数 据 管 理 能 力成 熟 度 评 估 模 型(GB/T 36073-2018)是我国首个数据管理领域正式发布的国家标准,旨在帮助企业利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值。其将数据管理能力成熟度划分为五个等级,自低向高依次为初始级(1
51、 级)、受管理级(2 级)、稳健级(3 级)、量化管理级(4级)和优化级(5 级),不同等级代表企业数据管理和应用的成熟度水平不同。”39在中国电子信息行业联合会(简称“CFEII”)公布的第九批获得 DCMM(数据管理能力成熟度)等级证书的企业名单中,某银行获评 DCMM 5级,成为全国金融业首家获评 DCMM 最高等级(5 级)的企业,也是截止至 2022 年 5月,通过5 级认证的三家企业之一。40(4)数据管理能力成熟度评估银行业金融机构数据治理指引 第十八条百度百科知乎:元数据管理,企业数据治理的基石CSDN 博客:银行数据仓库体系实践(1)-银行数据仓库简介CSDN 博客:银行数据
52、仓库体系实践(1)-银行数据仓库简介CSDN 博客:银行数据仓库体系实践(1)-银行数据仓库简介363132333435CSDN 博客:数据中台即服务数据中台的四大支柱腾讯网:银行数据中台建设:箭在弦上不得不发腾讯网:官方解读DCMM 数据管理能力成熟度评估模型中国电子信息行业联合会官网40373839大成 30 周年所庆文集030031数据价值实现“银行业金融机构应当在风险管理、业务经营与内部控制中加强数据应用,实现数据驱动,提高管理精细化程度,发挥数据价值”41。在风险管理方面,银行业金融机构要“充分运用数据分析,合理制定风险管理策略、风险偏好、风险限额以及风险管理政策和程序加强数据应用、
53、提高数据加总能力、加强数据分析应用能力和数据积累”42;在业务经营方面,银行业金融机构应“充分评估业务对数据治理能力影响、明确新产品新服务的数据管理要求”43;在内部控制方面,银行业金融机构应“按照可量化导向,完善内部控制评价制度和内部控制评价质量控制机制”44。数据价值的实现还体现在普惠金融服务的完善上,如大数据风控技术正在助力“新市民”金融服务,以信贷业务为例,大数据风控在客户触达、核身、计算评分、授信等环节,部署的方式和重点各有不同,弥补了传统风控模式的不足导致的新市民领域的金融服务空白,帮助金融机构拓展市场细分领域,进一步推动了普惠金融的落实和渗透45。此外,“区块链,大数据等技术的应
54、用可以创新构建风控体系模式,提升风控能力,助力供应链金融的安全发展。”46金融信息基础设施金融基础设施是指为各类金融活动提供基础性公共服务的系统及制度安排,在金融市场运行中居于枢纽地位,是金融市场稳健高效运行的基础性保障。47当前国际社会对金融基础设施的权威界定主要是根据 2012 年国际清算银行支付结算体系委员会(CPSS)和国际证监会组织技术委员会(IOSCO)联合制定并发布了金融市场基础设施 原 则(Principles for Financial Market Infrastructures,以下简称“PFMI”),认为“金融市场基础设施”是“参与机构之间的多边系统(系统运行机构),用
55、于支付、证券、衍生品或其他金融交易的清算、结算或记录支付”,包括支付系统、中央证券存管机构、证券结算系统、中央对手方以及交易报告库。48中国人民银行和证监会等部门发布的统筹监管金融基础设施工作方案(以下简称方案)决定以 PFMI 为标准监督管理国内金融市场基础设施。方案规定了金融基础设施统筹监管范围包括金融资产登记托管系统、清算结算系统(包括开展集中清算业务的中央对手方)、交易设施、交易报告库、重要支付系统、基础征信系统六类设施及其运营机构。49除了以上规定的这些设施之外,在金融行业数字化转型的背景下,更多的新型金融基础设施的建设模式在积极筹备中,数据交易所就是目前备受关注的新型金融基础设施。
56、(1)金融基础设施概况银保监会:银行业金融机构数据治理指引 第三十八条银保监会:银行业金融机构数据治理指引 第三十九条、第四十条、第四十一条、第四十二条、第四十三条银保监会:银行业金融机构数据治理指引 第四十四条、第四十五条中国电子信息行业联合会官网每日财报评论:数字金融时代,大数据风控如何助力新市民服务?金融科技时代:金融科技对供应链金融生态影响分析444546414243人民日报:央行:重要金融基础设施将统筹监管中国人民银行办公厅关于实施 有关事项的通知武汉大学法学院、武汉大学资本市场法治研究中心、作者袁康、唐峰、财经法学 2021 年第 6 期:金融科技背景下金融基础设施的系统性风险及其
57、监管因应474849大成 30 周年所庆文集044045大成 30 周年所庆文集032033数据交易所是金融基础设施的重要一环。数据交易所是数据交易和流通的主要场所。数据的价值体现在数据的流通和数据的使用。数字经济时代,金融基础设施如数据交易所的建立有利于降低交易成本从而促进更高效、高频的数据交易,从而使得金融数据的价值最大化。为了实现这一目标,在数字经济的时代背景下,贵阳、北京、上海、深圳分别建立了数据交易所。2022 年 1月,国务院印发的关于支持贵州在新时代西部大开发上闯新路的意见中明确提出:“支持贵阳大数据交易所建设,促进数据要素流通”。2015 年 4 月 14 日贵阳大数据交易所正
58、式挂牌运营,是全国第一家以大数据命名的交易所。贵阳大数据交易所采用“一中心一公司”的体系架构。“一中心”指贵州省数据流通交易服务中心,其负责履行数据流通交易、合规监管服务等;“一公司”指贵阳大数据交易所有限责任公司,其负责承担数据流通交易平台日常运营、市场推广和业务拓展等工作。2020 年 9 月 29 日,北京市地方金融监督管理局、北京市经济和信息化局印发了 北京国际大数据交易所设立工作实施方案。502021 年上半年,北京市经济和信息化局会同市金融局、市商务局、网信办等部门,组织北京金控集团牵头发起成立北京国际大数据交易有限公司(以下简称“北数所”)。作为中国的文化、教育、政治中心,北京所
59、建立的大数据交易中心是北京市充分利用其优质资源和完善的产业生态在数字经济时代进行布局的新型基础设施。北数所将建立集数据登记、评估、共享、交易、应用、服务于一体的数据流通机制,北数所旨在打造国内领先的数据交易基础设施和国际重要的数据跨境流通枢纽,并将大力推动数据交易底层技术创新,针对数据权属界定不清、信息容易泄露等风险,运用隐私加密计算技术,为供需双方提供可信的数据融合环境。北数所还将利用区块链技术整合数字身份、价值标的、溯源追踪等能力,为数据主体签发证书。51根据中共中央国务院关于支持浦东新区高水平改革开放打造社会主义现代化建设引领区的意见,2021 年 11月 25 日,上海数据交易所揭牌成
60、立仪式在沪举行并达成了部分首单交易。上海数据交易所采用公司制架构,围绕打造全球数据要素配置的重要枢纽节点的目标,构建“1+4+4”体系52:“1”代表的是国家级数据交易所,这个交易所虽然放在上海浦东,但是服务于全国;前一个“4”指交易所的四大能力,即准公共服务能力、交易的全数字化能力、全链生态的构建能力、制度规则的创新能力;后面一个“4”是四大特征,即规范确权、统一登记、集中结算、灵活交付。53此外,深圳和广州已经在筹备数据交易所等多项基础设施建设,包括商业银行、数据基础设施供应商等机构均参与其中。截至 2022 年 3 月,全国由地方政府发起、主导或批复的数据交易所已有 39 家(未包括港、
61、澳、台)。数据交易所建设覆盖了全国各大主要区域。从发展模式来看,北京国际大数据交易所和上海数据交易所均选择从构建数据交易平台角度进行切入。其中,北京国际大数据交易所构建了数据交易平台 IDeX 系统,推出了保障数据交易真实、可追溯的“数字交易合约”;上海数据交易所上线了新一代智能数据交易系统,推出了数据产品登记凭证。542016 年 10 月,习近平总书记在主持十八届中央政治局第三十六次集体学习时发表重要讲话,强调要加大投入,加强信息基础设施建设,推动互联网和实体经济深度融合。“东数西算”产生于我国的“新基建”大背景下,针对我国东西部算力资源分布总体呈现出“东部不足、西部过剩”的不平衡局面,引
62、导中西部利用能源优势建设算力基础设施,“数据向西,算力向东”,服务东部沿海等算力紧缺区域,解决我国东西部算力资源供需不均衡的现状。55“东数西算”是我国在新型基础设施领域建设全国统一大市场的率先探索,具有举足轻重的战略意义。所谓“东数西算”,“数”指数据,“算”指算力。“东数西算”就是把东部的数据流动到西部存储,以实现优化资源配置,提升资源使用效率的目的。算力作为数字经济时代的新生产力,需要通过基础设施化,从而广泛服务于我国数字社会转型中的方方面面,加速提升我国数字经济在国民经济中的占比。56因此,“东数西算”属于我国新型基础设施领域建设的重要部分。国家发改委、中央网信办、工业和信息化部、国家
63、能源局联合印发通知,同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等 8 地启动建设国家算力枢纽节点,并规划了 10 个国家数据中心集群。全国一体化大数据中心体系完成总体布局设计。57八地节点在国家算力枢纽节点建设中定位不同。西部数据中心处理后台加工、离线分析、存储备份等对网络要求不高的业务。东部枢纽处理工业互联网、金融证券、灾害预警、远程医疗、视频通话、人工智能推理等对网络要求较高的业务。同时,各地的数据中心建设也明确了绿色节能、上架率等发展目标。比如,集群内数据中心电能利用效率指标控制在 1.25 以内,数据中心平均上架率不低于65%。这也为各地建设数据中心设计了门槛,
64、一些企业的数据中心可能要告停或调整。58(2)数据交易所(3)国家信息基础设施“东数西算”北京市地方金融监督管理局 北京市经济和信息化局关于印发北京国际大数据交易所设立工作实施方案的通知北京晚报:北京国际大数据交易所成立上海数据交易所官网上海市协力律师事务所,江翔宇:场内数据交易法律合规研究(一)以上海数据交易所首批挂牌数据产品为样本零壹财经:数据交易 2.0 时代:16 家交易所新获批,北上广深竞相入场5051525354中华人民共和国国家发展和改革委员会:“东数西算”工程系列解读之一|“东数西算”工程 助力我国全面推进算力基础设施化中华人民共和国国家发展和改革委员会:“东数西算”工程系列解
65、读之一|“东数西算”工程 助力我国全面推进算力基础设施化澎湃新闻:读图中国“东数西算”全面启动,8 地建设国家算力枢纽节点中华人民共和国国家发展和改革委员会:“东数西算”推进情况之二十六:国家发展改革委等部门同意粤港澳大湾区启动建设国家算力枢纽节点55565758大成 30 周年所庆文集034035国家“十四五”规划在“提高数字政府建设水平”一章中提出要“加强公共数据开放共享”,并指出要“探索将公共数据服务纳入公共服务体系,构建统一的国家公共数据开放平台和开发利用端口”,“开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用”。国务院印发关于加强数字政府建设的指导意见,就主动顺应经济社
66、会数字化转型趋势,充分释放数字化发展红利,全面开创数字政府建设新局面作出部署。各省市积极响应,各自制定了公共数据开放与利用的条例或管理办法。从省级层面看,目前,北京、天津、吉林、上海、江苏、浙江、江西、广东、海南 9 个地区已经专门针对公共数据出台了管理办法。山西、内蒙古、辽宁、安徽、福建、湖北、贵州、宁夏 8 个地区则出台了政务数据管理办法。综合以上管理办法对于公共数据的定义,公共数据是指国家机关、事业单位,以及其他依照法律法规授权具有管理公共事务职能或提供公共服务的组织在依法履行公共管理职责或者提供公共服务过程中收集和产生的数据。59此外,江苏省公共数据管理办法还要求公共数据是对具有公共使
67、用价值的信息的记录。北京市制定了关于推进北京市金融公共数据专区建设的意见(以下简称 意见)。该文件提出:北京市坚持政府引导、市场运作、创新引领、安全可控的原则,探索通过授权开放的方式推动金融公共数据应用。金融公共数据专区是市级大数据平台的组成部分,作为本市金融公共数据汇聚的核心载体、运营管理的平台和社会应用的统一接口,承担金融公共数据统进统出、制度化管理、创新社会应用的功能。上海市出台 上海市数据条例,在“公共数据”章节中,特别提出便捷共享、公共数据授权运营等多项创新举措,构建更加高效的公共数据治理体系。浙江省制定了浙江省公共数据条例,并于2022 年 3 月 1 日正式实施。截至目前,浙江省
68、级公共数据平台已归集省级公共数据 800 多亿条,共享调用700多亿次,开放数据集近2万个;1.2 万余个政务应用,提供着方方面面服务。60尽管我国的公共数据的开放已经有了初步的进展,但是也存在着一些问题亟待整改提高:首先是数据的实用性不高。数据的质量不高,在促进社会公众办事创业中的实用性还不高,且数据更新不及时。地方平台约有 46%的平台没有更新数据,只有 8.5%的地方平台连续两年发布了新的数据集。61其次是平台功能不完善,平台建设良莠不齐,未能形成标准统一、互联互通的公共数据开放体系。仅有 2.4%的地方平台提供了数据请求功能且公开了用户的数据请求,仍有 37.8%的地方平台未提供此功能
69、。62此外,我国公共数据还面临着发展不平衡的问题。北京、山东、四川、浙江和上海的公共数据开放程度较高,其他省市开放程度较低。总体而言,国家对公共数据的开放与利用日益重视,各省市也相应出台了管理办法。但是目前我国的公共数据开放与利用仍处于初始阶段,需要进一步创新和协调。(4)公共数据的开放和利用根据北京市大数据工作推进小组办公室印发的关于推进北京市金融公共数据专区建设的意见 的通知第三条:“金融公共数据专区是市级大数据平台的组成部分,作为本市金融公共数据汇聚的核心载体、运营管理的平台和社会应用的统一接口,承担金融公共数据统进统出、制度化管理、创新社会应用的功能。”该文件明确加快建设金融公共数据专
70、区,加强金融科技领域的供给,设立数据汇聚和专区运营的基本机制。金融公共数据专区不仅是北京市科技金融创新的重要基础设施,还作为北京市金融公共数据汇聚的核心载体、运营管理的平台和社会应用的统一接口,承担金融公共数据统进统出、制度化管理、创新社会应用的功能。目前,北京金融公共数据专区已汇聚金融机构开展信贷业务所“亟需、特需”的工商、司法、税务、社保、公积金、不动产等多维数据 25 亿余条,覆盖 14 个部门机构、240 余万市场主体。63这些公共数据的质量更高,为数据质量管理和数据价值实现的创新奠定了优质的基础。相较于杭州和上海的政策而言,北京市公共数据开放与利用的政策聚焦点之一是具有金融属性或金融
71、应用价值的政务数据资源。2019 年末,由上海市地方金融监管局牵头,联合四个部门于开发的普惠金融公共数据开放平台大数据普惠金融应用,向试点银行开放公共数据。目前已有 18 家上线银行调用数据超 200万次,该平台服务企业超过 5.4 万户,为超过700 亿元的中小微企业贷款提供数据支撑。64金融公共数据专区很好地解决了过去因为爬虫抓取信息而可能导致构成刑法第 253 条之一的侵害公民个人信息罪的问题。同时极大程度地为金融行业提供了便利,为数据质量管理和数据价值实现的创新奠定了优质的基础。(5)金融行业的信息设施零壹财经:中国公共数据开放图谱浙江日报:正式施行 海量数据这样“管”起来国家信息中心
72、,王晓冬:【专家观点】我国公共数据开放面临的问题及对策研究国家信息中心,王晓冬:【专家观点】我国公共数据开放面临的问题及对策研究59606162北京日报,潘福达:北京金融公共数据专区汇集数据 25 亿条21 世纪经济报道:上海升级大数据普惠金融应用 首次开放涉农、民政管理数据6364大成 30 周年所庆文集036037 2022 大成。大成是一家通过其成员律所和联盟机构向全球范围的客户提供法律服务的全球法律执业机构。此文件未包含提供法律或其它咨询建议的意图,请勿根据文件内容采取或不采取行动。如需查看法律声明,请访问。微信扫描二维码关注公众号大成律师事务所地址:北京市朝阳区朝阳门南大街10号邮编:100020总机:+86 10 5813 7799传真:+86 10 5813 7788网站:邮箱:兆泰国际中心B座 16-21 层