近日召开的2022清华五道口全球金融论坛上,全体大会六围绕“数字经济与金融机构创新”展开,清华大学金融科技研究院金融发展与监管科技中心主任张健华发表演讲。张健华指出,只有促进数据的分享和汇聚,才能最大化数据要素的社会价值。金融机构数字化升级是高质量发展的必然要求,而这离不开数据要素的有力支撑。
图为张健华
以下为张健华发言内容:
各位来宾,各位朋友,大家下午好!很高兴能到清华五道口这个舞台,也是我正式回到五道口、入职五道口以后的第一场公开活动。利用这个机会,也想跟大家探讨一点数字经济时代金融数据的价值和利用的问题。
数字经济时代,数据实际上是一种生产资料,它是有价值的,这个价值怎么去体现?特别是在我们金融的应用当中有哪些值得探讨的问题?有一些是我自己的思考,也有一些是开放性的问题,也是想和在座的嘉宾,包括线上的一些专家学者们共同讨论的。
我的讲演分为四部分:第一,数据特征与治理逻辑;第二,金融行业的数字化对数据的客观需求;第三,国际上数据在金融行业的应用与规制;第四,关于我国金融行业数据应用的痛点和相关思考。
下面我讲第一部分“数据特征与治理逻辑”。大家知道数字化时代,数据有一些特殊的自身特征。这些数据只有发挥它的效用才能体现出价值。数据有哪些特征呢?第一,大量的数据是非竞争性的,多数数据由于目的不同,只要不损害原有主体权益,其实对其他人没有损害,这是它的非竞争性。第二,范围经济,数据集互补和汇聚后可以提取更多的信息洞见和经济价值,能够使数据更加聚集。第三,非因果性,“小数据”强调“准确性”和“因果性”,而大数据更注重“概率性”和“相关性”,需要相适应的流通路径。第四,多维权益。数据不适合采用“绝对性”的所有权,应将重点放在促进数据分享和保障数据生产激励的制度设计上。
我讲演的第二部分是“金融行业的数字化对数据的客观需求”。金融机构数字化转型正在如火如荼地进行当中,这里最关键的要素其实就是数据。大家说金融科技里面有很多技术应用,我个人认为数据是最基本的,也是最根本的。这里的数据支撑是最重要的。金融机构数字化、智能化转型的趋势就是以数据为基础,以科技为支撑的,建设开放银行、数字银行和智慧银行。
对银行来说,有内部数据,我们说的行内数据,最关键的是怎样来梳理和整理,把它的价值挖掘出来。数字经济到来之前,很多金融机构没有意识到自身数据的价值,挖掘是不够充分的,在外部引流、获客、数据场景化建设方面存在准备不足的问题。还有一些智能场景,有些是数据化的场景,我们自身可以直接引入,还有一些是非数据化的,通过现在的一些技术手段可以把数据抓取过来,把一些行为特征可以作为可识别的数据。
金融机构很多业务都是需要数据的,我们每项业务也需要多元化的数据来源。这里包括客户的信息:有企业的信息,包括工商信息、企业基本信息、企业主营产品、固定电话验证、税务信息和社保缴纳信息等;还有个人信息,包括身份证信息、银行卡、学历、医保、外部数据画像,外部信用评价等等。还有一些跟财产有关的,来自外部资源的,包括不动产信息,车辆信息,此外还有政府公共部门的相关信息。另外是事件,有一些包括司法的信息,个人的舆情信息。还有大数据,金融的数据,又是一类。
金融机构很多数据来源于内部,但是目前在大数据时代更多的来源于外部,外部数据有很多,大家都在建一些自己的平台。我原来在华夏银行工作,我们也有自己的数据获取渠道。外部数据当然有公共的,有平台的,有私有的,我后面讲的比较多地关注于一些公共、平台类的数据,怎么样能够把它在目前的情况下更大的价值化。
我讲演的第三部分是“国际上数据在金融行业的应用与规制”。其实,国际上金融机构获取数据也是和我们差不多——多层次、路径多元。最基础的从底层数据、原始数据、粗加工的数据,到形成数据产品,最后是形成了一种数据的服务。多层次的来源。渠道也不同,有数据交易平台、数据征信上B2B的接入,比如说开放银行建设就是有很多API开放平台,这是未来的开放银行的重要功能。有B2B企业之间的交易数据,假设我的API能够接入,其实很多信息希望能够通过互联互通既把我们的银行业、金融业的服务输入,也把企业的信息抓取。
在美国,对数据的监管和规制有几个原则,而第一个原则是“公平实践”的基本原则;而同时,欧盟则注重“统一”的个人信息保护与监管。美国联邦最高法院于20世纪初认定隐私权是宪法上未列明的基本权利,逐步确立了个人信息“公平信息实践原则(FIPs)”。针对政府等公共领域,以及金融、征信、通讯等不同商业领域,形成了分门别类的个人信息“公平实践”法律规范。1999年颁布的《金融服务现代化法案》(The Gramm-Leach-Bliley Act)规定:机构应在合同关系成立时以及每年度以“通知书”(notice)的形式明确向用户披露共享信息类别;其中金融机构与附属公司间允许自由共享,对于非附属公司,客户有权选择是否向第三方提供信息。
而欧盟关注的是数据保护,要求也是比较高的。比如,2018年5月25日正式实施的《通用数据保护条例》就明确规定,“在事先获得明确授权的情况下,可以分享一般数据”、“对于政治观点、宗教信仰等敏感个人数据,原则上禁止分享”。除此之外,还有《支付服务指令2》(Payment Services Directive 2,PSD2)等相关法律法规,我们没有时间详细讲了,这里无论是通用数据的保护,还是它在支付服务里面也都提出了很多的要求。
具体到征信业务,很多金融机构和平台之间做的助贷业务涉及到征信。国际上的征信比较注重本质,对征信数据的用途进行严格的限定。多数征信机构在国外不是采用牌照监管,我们国家实行牌照制。国外多采用行为监管,但是它有一个法律规定得非常细,比如《公平信用报告法》,消费者自己有纠错权,保障消费者报告中的错误不会被用于伤害消费者的行为。还有数据真实性,用途明确,限定在信用评估环节,不能滥用,分级分类的评级监管有很多的机构,要接受监管数据的管理。少数部分还是纳入到征信的数据里面,其它的数据服务不认为是征信的业务,这和我们国家有一些差异,我们国家的《征信业务管理办法》规定了一些比较具体的,其中特别是提到了借贷信息、个人基本信息。此外,还包括“其它相关信息”。那么哪些是“相关信息”?落地执行的时候可能就有一定的难度,怎么具体化的问题。所以细节很重要,监管、法规、规章如果没有细节就难以执行,包括对消费者实施保护,或者对相关机构实施行政处罚的时候,监管部门也会遇到这些问题,哪些是你确实不应该做的?哪些属于我们还可以做?哪些属于创新型的业务?很难界定好。
刚刚提到助贷业务,是金融机构和平台类机构合作比较多的。一类是联合贷,规则很清晰,现在必须是平台出资到30%才行,防止杠杆过高。关于助贷业务,现在并没有特别明确的规则,目前处于探索阶段,更多在征信环节里面认为是征信业务,现在要有一个征信机构来做,也是按照我们国家当前相关监管的规定,持牌经营,征信业务属于金融服务类业务,不是属于融资类业务,也有是不是要持牌的问题。如果需要持牌的话,牌照够不够。线下的央行征信中心,这已经是非常棒的,全世界最大的征信机构,已经覆盖到了中国几乎所有的有银行信用记录。但是关于线上的这些,我们今天讲已经来到数字经济时代,线上这些平台数据征信怎么去做?两家机构,目前来看这两家机构也没有全面覆盖到所有的机构和平台,实际这块下一步怎么做目前还是有一定的障碍。
我讲演的第四部分,“我国金融行业数据应用的痛点和相关思考”。我们国家对个人信息保护和征信建设,对于规范金融行业的数据正当其时。《个人信息保护法》《征信业务管理办法》,操作执行层面还有一些具体化的问题,这样才能在有效保护个人隐私的情况下,更好地促进这项业务的发展。
我们讲过渡期有一个征信“断直连”的问题。第一个是传统金融数据服务商如何合规展业(如为营销、反欺诈等场景提供数据服务是否明确不纳入征信范围)?第二个是哪些替代数据纳入征信,是否有明确范围,以及如何有效激励科技公司共享数据(征信或有限牌照)?另外,在《个人信息保护法》项下,征信机构实践中数据搜集如何获得客户的授权?在什么情况下可以用?哪些范围的公共数据可以直接提供给金融机构?征信机构数量少,如何满足银行数字化发展需求?等等。这些问题都值得探讨,我就跟大家分享这些,谢谢大家!
(本文根据发言内容整理,未经本人确认)