“标准是发挥数据生产要素价值、推动高效融合应用的前提和基础，希望大家做好标准化这件大事，加大金融标准规则供给与实施力度，打造金融数据交换的‘通用语言’，提升金融数据工作质量。”1月9日，中国金融四十人论坛（CF40）特邀成员、中国人民银行科技司司长李伟在新金融联盟和CF40举办的“金融数据治理与个人信息保护”内部研讨会上表示。

　　在会上，工商银行首席技术官吕仲涛、光大银行副行长杨兵兵、新网银行行长江海发表了主旨演讲。央行科技司司长李伟、银保监会统信部副主任骆絮飞、中国社科院法学所副所长周汉华做了精彩点评。另有58家金融机构，56家金融科技公司的200余位代表通过线上线下参会。

　　与会嘉宾就如何释放数据生产力、明晰数据应用伦理边界、严防数据滥用与垄断、保护消费者隐私等话题展开了热烈的讨论。本次会议由新金融联盟秘书长吴雨珊主持。

　　全球已经进入数字经济时代，党的十九届四中全会首次将“数据”列为生产要素。五中全会审议通过的十四五规划和2035年远景目标的建议提出要推动数据资源开发利用，加强个人信息保护。

　　“金融科技的发展始于技术、兴于数据、稳于制度、成于价值观。”李伟强调，做好数据治理、强化信息保护、破解数据安全之困是我们亟待解决的关键课题。

　　李伟建议，从制度层面出台法律法规，加强金融管理部门与司法、工信、公安等多个部门协同，建立隐私保护联防联控机制，明晰数据应用伦理边界，杜绝随意打开“潘多拉魔盒”的违规行为。此外，还要做好个人金融信息的全生命周期保护自律工作。

　　周汉华结合国际形势进行了分析，他表示，推动数据治理的时间窗口非常短，当国际上形成了一种数据治理体系后，我们就会被挡在一个新的大门外，再想进去，只能花钱买门票。

　　“数据安全面临诸多挑战，在数据流动上，同一数据在不同场景中存在不同安全管理需求；在数据识别标记与管控溯源上，数据场景与使用人员都不仅限于银行内部，其暴露面的大幅扩张成为安全管理的重大挑战；在资源成本方面，与海量业务活动相比，安全保护资源相对有限，必须甄别重要数据并进行保护。” 吕仲涛表示。


　　在企业内部，如何更好地进行数据治理与价值创造？

　　吕仲涛以工商银行为例进行了阐释，他表示，企业级的数据治理包含三方面的内容，一是组织保障，二是数据架构，三是价值实现。数据治理的最终目的是创造价值。创造价值要解决两个问题，数据在哪儿，数据怎么用。

　　吕仲涛介绍，数据治理有三道防线，一是各业务管理部门经营机构，负责业务线与机构的数据治理，协调解决重大数据治理相关事项；二是内控合规部门组织开展数据治理评估、监测、控制等工作，监督数据治理执行情况；三是内部审计部门负责制定审计制度和流程，组织开展数据治理审计工作。

　　在数据的使用过程中，还需把握好数据价值发挥与数据安全合规之间的平衡。

　　江海表示，金融机构数据利用与隐私保护存在此消彼长的关系，因此监管保护尺度如何“锚”定，决定着数字经济的发展前景。要防止两种倾向，一是“钟摆效应”，在立法和规制时，各个条线和地方层层加码共振式的保护；二是“门锁效应”，合规机构被挡在了门外，不合规机构却我行我素。

　　江海认为，要坚持数据使用的“授权使用、脱敏使用、机器使用”三原则，充分释放数据作为新兴生产要素的价值，最大限度的促进数据利用和流通。


　　“数据只有被重复、多场景运用，它的价值才会越来越高。”杨兵兵表示，商业银行依托数据资产管理带来的业务价值已逐渐凸显。数据首先在企业内部流动起来，未来则需要促进数据在社会中的合法、合规、有序的流动。

　　杨兵兵认为，数据确权与数据交易是金融数据交易市场两大核心驱动力，数据估值是数据确权和数据交易上的计价体系。他建议，在合规范围内，在局部市场对数据交易先行先试，推进整个数据要素市场向前发展。

　　“数据在确权、权属分离、价值计量等方面存在不少难点，解决这些问题，需在法律、技术和市场等多个层面推动数据要素规范高效有序的流通。”李伟表示。

　　在法律层面，李伟建议有关部门加快完善法律法规，推进数据要素权属立法保护，明确权属判定的准则、主体的范围和权利义务。个人信息保护和数据安全等相关立法已经在规划。

　　在技术层面，他建议借助多方安全计算、可信区块链、标记化等技术，确保数据可用不可见、可用可计量，做到最小够用、专事专用，消除数据所有方因为所有权让渡而导致事权转移的顾虑，保障各方权益。

　　在市场层面，李伟强调要推动大数据交易市场规范发展，加快征信体系建设，发挥市场机制资源配置作用，促进数据有效流转和高效配置。

　　骆絮飞表示，老百姓衣食住行方面的数据，很多都由大型科技公司所掌握，如果这块没有一个较好的输出，则数据共享的难度会较大。此外，金融机构对数据源头治理较为薄弱，水平参差不齐，需加大建设。


文章来源于新金融城 ，作者新金融联盟，未经授权禁止转载。