「 道可特法视界第1686篇原创文章 」
目 录
(一)行业数据治理概况(二)行业数据立法分析
(三)行业数字化动态
(四)行业数据合规建议行业数据治理概况
根据中国信息通信研究院发布的2021年《中国数字经济发展白皮书》显示:2020年我国数字经济规模达到39.2万亿元,占GDP比重达38.6%,同比名义增长9.7%。浦发银行联合IBM、中国信息通信研究院于2021年10月共同发布的《商业银行数据资产管理体系建设实践报告》则进一步指出,数字经济的发展已经是全社会的共识,作为驱动数字经济的核心生产要素——数据要素,更是数字经济发展的“助推器”。而商业银行基于数字技术的引入,沉淀了大量原始数据资源,实现了业务数据化,但数据利用程度却并不理想,且缺乏有效的数据治理体系。目前,以人工智能、区块链、云计算、大数据等为代表的新一代金融科技,全面深入我国商业银行的各个经营环节,商业银行不断创新并持续迭代发展,重构了商业模式。金融科技的应用加速驱动商业银行进入BANK4.0时代,同时也对商业银行合规管理带来了挑战。其中,大数据技术是从海量各种类型的数据中快速获得有价值信息的技术。它为商业银行提供许多数据,包括客户信息、金融交易、客户行为、日常管理数据等,商业银行可以在原有业务基础上扩展更大的空间。有金融从业者保守估计,在过去,金融机构有超过70%的数据价值没有被真正开发运用出来。但在运用数据进行商业模式等的创新时,金融机构也同样面临着数据合规风险,而商业银行因以下角色更面临着不容忽视的合规风险。前美联储主席格林斯潘曾表示,“银行的基本职能是预测、承担和管理风险。”对于商业银行而言,其所从事的业务本身即对风险的经营。根据巴塞尔委员会制定发布的《有效银行监管核心原则》(2012版)的规定,银行所面临的风险类型包括信用风险、国家风险和转移风险、市场风险、银行账户利率风险、流动性风险、操作风险等。随着互联网技术在金融领域的深入应用以及新型互联网金融业态对传统商业银行的不断变革,银行业金融机构的线下业务逐渐转移到线上,互联网、大数据、电子签名等技术在商业银行开展的各项业务中使用的范围也愈加广泛。银行业金融机构作为网络运营者,需遵循各项网络安全义务。[1]2. 作为关键信息基础设施运营者
依据《网络安全法》和《关键信息基础设施安全保护条例》的规定,银行业属于关键信息基础设施,其遭到破坏、丧失功能或数据泄露的,可能产生危害国家安全、影响公共利益的严重后果。因此,商业银行等银行业金融机构作为关键信息基础设施运营者,是关键信息基础设施的所有者和管理者,不仅要履行网络运营者的一般安全保护义务,也负有保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性的特殊义务。[2]
3. 作为个人信息控制者
银行因其自身经营属性,掌握着大量个人信息,其中不乏与个人人身和财产安全密切相关的个人敏感信息。近年来,《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》《中国人民银行金融消费者权益保护实施办法》《个人金融信息保护技术规范》(JR/T 0171-2020)相继出台,个人信息保护在银行网络安全和数据合规中的地位不断凸显。[3]在数字经济大发展的背景下,银行业金融机构数据合规问题也逐渐受到重视。经研究,有学者将商业银行大数据应用的关键环节分为三项,即外部数据源、数据技术采购及使用和数据咨询服务。具体环节介绍如下:商业银行数字化转型正向纵深发展,其在获客、交叉营销和授信等各类业务活动中,与外部数据源合作越来越广泛,包括数据采购、数据共享和联合运营等合作模式。数据采购是商业银行获取外部数据的最常用的模式,银行可通过专业第三方数据供应商(如汤森路透、万得)或权威数据发布机构(如法院、海关、人行征信、地方大数据局等)的API接口获取数据,按照使用情况付费。数据共享也是常见的数据合作模式,该模式下商业银行的机密信息及客户隐私较容易在缺乏审核的情况下离开行内系统和网络,不易追溯和控制。联合运营是助贷业务模式中广泛使用的数据策略。助贷机构可以依据数据和场景优势,参与到商业银行获客引流或服务分销等业务环节中;商业银行之间可以借助加密技术完成各类业务数据挖掘模型的建模,在“数据不出门”的情况下获取超出银行数据范围的分析结果。商业银行数据治理、分析、融合与价值应用的工作周期长、复杂程度高,而部分银行自身经常面临组织体系滞后、专业人才不足、能力薄弱等短板的问题。数据技术服务商对于数据处理及应用的各个细分领域存在专业优势,因而银行与数据技术服务商合作进行技术攻关已成为公认的破局之道。商业银行数据治理及融合应用工作是一项持续推进的复杂工程。外部咨询服务以第三方立场评估数据治理现状、问题以及与业内领先实践的差距,进而规划数据融合应用,更具客观性、系统性及专业性。因此商业银行采购数据咨询服务已成普遍做法。目前,德勤、普华永道、安永等知名咨询机构已经形成了成熟的数据治理专项咨询服务咨询框架及流程。因业务特点和角色属性,银行业金融机构拥有大量的原始数据资源,但数据利用程度却并不理想,且因缺乏有效的数据治理体系、数据安全保障制度等面临着数据合规风险。据该领域学者研究,在大数据时代,国内银行在数据合规方面主要存在以下问题和挑战。我国银行在数据合规风险控制工作中存在的一个重要问题即为大数据存储和开发的挑战。原有商业智能、数据库解决方案侧重于结构化数据的解决,然而这在当前的时代环境中并不适用。当前数据呈现出爆炸式增长的趋势,数据来源及数据种类呈现出多样性的特点,这就提高了数据存储量,对数据的存储和开发都提出了更高的要求。现阶段,银行业金融机构原有数据库无法存储巨大的信息量。因此,要想更好地开展大数据开发工作,我国各银行必须尽快建立起自身的大数据基础设备,包括硬件和软件,以达成获得、储存、研究与运用大数据的IT系统架构的目的。随着国内银行业务范畴的持续拓展、业务类型更加丰富多样,大数据的安全管控俨然已成为了当前我国银行风险控制面临的重要问题之一。尽管大数据可以在一定程度上减轻数据不对称现象,给各银行风险控制工作的开展提供更有效的方法,然而若管理不善,大数据也很容易变成大风险。大数据的运用使得数据安全风险特点出现变化,除了需要创新管控形式外,也应当将其纳入全面风险控制系统中,实施统一的监管与治理。迈入大数据时代后,国内银行若想在风险防控方面取得显著成效,就必须尽快解决大数据分析人才资源不足的问题。过去的数据分析形式是先基本掌握需求,然后从样本数据开始,勾勒出银行风险防范的全景视图。与之相比,大数据则是从总体样本出发,并随银行业务类型的不断丰富以及业务规模的迅速拓展,把原本零散的市场信息、客户信息等快速有效地转化为可供风险决策使用的可利用信息。如此便对数据分析者提出了更高的标准和要求,他们必须同时兼备统计、运筹、风险管理、数据等多项跨领域的理论与技能,另外也应当具备极强的信息发掘、数据建模能力。
[1]https://mp.weixin.qq.com/s/bY_yjEeOewF8TuidZRvuRQ
[2]https://mp.weixin.qq.com/s/ENt-VJmZeEtYBiuxVXHtEA
[3]https://mp.weixin.qq.com/s/1I6B9A7TE5Rkq97G8YXZNQ
白小莉北京市道可特律师事务所高级合伙人
业务领域:知识产权、争议解决、竞争与反垄断、数据安全与数据合规手机:18612296630
邮箱:baixiaoli@dtlawyers.com.cn