金融机构外部数据发展热点问题有哪些？

在金融机构外部数据管理不断前进深入的过程中出现了诸多目前行业还无法准确回答的问题，通过大量调研国内各金融机构外部数据管理团队，从成效评估、合规工具、新技术应用等热点问题切入，探讨外部数据发展过程中的行业共有痛点并试图寻找一些答案。

1.外部数据效果评估

随着金融机构在外部数据管理道路的持续探索，机构内对于外部数据的关注点已经由“有没有”“丰不丰富”向“好不好”“合不合理”转变，各金融机构加强了外部数据的成效评价工作。但是，外部数据的效果评估在行业内没有统一的标准，在场景划分、指标设定、准确量化方面都有一定的执行难度。 首先，作为辅助型数据，效果难以直观测量。在金融机构中，外部数据的应用大多是作为内部数据的有效补充服务于各类金融业务场景，如客户营销、风险管控等，其价值的体现类似咨询服务和系统开发，间接为业务带来增益作用而非直接的业务收益。例如，通过结合内、外部数据更精准地刻画客户画像，分析客户行为特征，挖掘潜在客群，金融机构有针对性地开展营销并获客，并最终实现利润增收，在这个过程中，很难将增收的利润全部或按比例精准归因于外部数据。

其次，应用场景多元泛化，评估指标难统一。外部数据在金融机构中的应用比较广泛，营销和风控之下还可以具体展开为授信审批、额度测算、风险管控、流程优化、产品创新等具体场景，各个场景的效果评估角度和指标均不相同，定量和定性评估维度也不统一，难以进行成本效益的对比评估。并且，外部数据更可能在同一业务的不同环节和不同场景中进行应用，因此，对业务产生的真实效果较难准确把握，无法完整、精确地予以量化。

2.客户信息授权体系

金融机构获取客户数据的途径主要分为两类，第一类是直接面向客户收集、获取的数据，例如办理开户、授信时由客户自主填写的信息；第二类是从外部机构获取的数据，例如办理授信业务时由客户授权金融机构查询的人民银行金融信用信息基础数据库的信息。客户信息授权管理即金融机构针对这两类数据获取的客户授权信息进行管理。

针对客户信息授权金融机构通常有集中式管理和分布式管理两种模式。集中式管理模式是指将不同业务场景应用的客户授权信息集中到统一的平台进行管理。该模式多适用于授权内容相对统一、业务场景相对明确、能够支持核验不同流程、节点的授权信息的情况。例如，金融机构中后台内部管理过程中缺乏与客户的触点，通过集中式的授权管理可以更便捷地查询、核验前端的客户授权情况开展核验。分布式管理模式是指客户授权信息分布在各个与客户存在触点的场景。该模式多适用于授权内容差异较大，业务场景复杂、能够支持授权内容与范围定制化的情况。例如，金融机构具有客户触点的前端业务场景多选用该模式，前端场景对于时效性要求较高，相对于集中式对授权信息判断的时滞，分布式授权管理能够更快速、更直接地明确和更新客户授权情况。此外，金融机构为满足“最小影响、最小范围、最短时间”个人信息授权原则，在获取信息主体授权的过程中，倾向于结合实际业务灵活配置授权内容以确保在符合业务场景需求的基础上最大化保护客户权益。

对此，金融机构可以根据需求采用集中式与分布式相结合的管理模式，建立企业级的授权管理体系，对内、外部获取的客户授权信息进行统一登记，并在不同场景下选择更为贴近业务需求的授权模式开展管理，以在合规基础上最大限度地便捷业务应用。例如，针对前端业务发起场景采用分布式管理模式，满足时效性和灵活性要求。同时，将前端业务场景获得的授权信息在数据中台进行整合，便于中后台通过数据中台服务进行查验以保证数出同源。金融机构的产品、场景以及所需的客户信息之间具有较大差异性，因此，为了更好的实现系统化识别授权需要对授权书进行结构化设计，对各类授权场景定义并建立标准化模板，通过文本识别、集中录入等方式将具体授权类目在系统中进行结构化存储，从而支持授权信息的整合及查验。

仅建立授权管理系统并不能完全解决客户信息授权问题，企业需要考虑如何在遵循“最小必要”原则的基础上化解授权触点的有限性与金融场景的多样化之间的矛盾。金融机构的业务部门对客户授权场景进行整合是落实授权管理体系的基础。具体来讲，客户触点主管部门首先需要收集各业务所需授权，之后按照“谁的业务，谁负责”的原则，由业务场景部门在设计场景阶段明确客户的授权信息和授权触点，并协同客户触点主管部门设置所需的授权内容。只有在授权触点与业务场景配合的基础上建设客户信息的授权管理体系，才能真正有效地实现企业级的授权管理，提高企业整体授权信息的获取效率。

此外，授权管理体系并不能完全解决授权问题。例如，目前争议较多的授权信息获取问题，其本质在于授权触点的有限性与金融场景的多样化之间的矛盾，按照“谁的业务，谁负责”原则，相应业务场景的主管机构应在设计场景之时即明确该场景对客户信息的授权要求以及授权信息的获取触点，并协同客户触点的主管部门设置所需的授权内容，才能真正有效地提高授权信息的获取效率。

3.隐私计算模式探索

隐私计算指在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算的一系列信息技术，能够保障数据在流通与融合过程中的“可用不可见”。目前，隐私计算的主流技术路线可以分为三类：基于密码学的多方安全计算技术、基于可信硬件的机密计算技术和结合人工智能的联邦学习技术。近年来，隐私计算产业应用呈现不断增长的趋势，在金融场景中的应用需求更是逐年扩大。据艾瑞咨询发布的《2022 年中国隐私计算行业研究报告》，2021 年中国隐私计算基础产品服务的技术采购中，金融、政务、运营商占据 75%～80%的市场份额。并且，据中国信通院根据公开招标数据统计，不同行业的隐私计算应用场景中金融行业招标占比最高，达到 24%。

金融行业由于涉及大量敏感和个人化的客户数据，如财务信息、信用卡数据和个人身份信息，对于个人信息保护的要求越来越高。隐私计算框架下，参与方的数据明文不出本地，在保护数据安全的同时实现多源数据跨域合作，能够破解数据保护与融合应用的难题，天然适用于金融机构数据流通的场景。隐私计算在无须转移数据物理存储服务器的情况下实现数据建模分析，减少数据协作过程中的风险，从技术层面满足数据最小化、完整性和机密性原则要求，成为金融机构引入外部数据的最佳实践。