金融业数据应用面临哪些挑战？

政策标准有待进一步完善。

数据已成为国家基础性战略资源，近年来，我国高度重视数 据开发利用，并发布了一系列相关政策推进数据资源开放共享与 交易流通。2019 年 10 月，党的十九届四中全会首次公开明确将 数据作为生产要素按贡献参与分配，“健全劳动、资本、土地、 知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制”。2021 年 6 月 10 日，第十三届全国人民代表大 会常务委员会第二十九次会议通过的《中华人民共和国数据安全 法》，在平衡安全与发展的前提下，也进一步明确了数据安全应 用的目标，鼓励和支持数据在各行业、各领域的创新应用。2022 年 6 月 22 日，中央深改委第二十六次会议审议通过《关于构建 数据基础制度更好发挥数据要素作用的意见》，会议指出，要建 立合规高效的数据要素流通和交易制度，完善数据全流程合规和 监管规则体系，建设规范的数据交易市场。

对于金融行业而言，金融数据更是蕴含着极高的价值和广阔 的应用前景。如今金融数据在客户画像、精准营销、消费信贷、 风险评估、黑产防范等众多领域中得到广泛应用。对于数据的安 全应用及分析能力，正在成为金融机构未来发展的核心竞争要 素。近期，金融行业主管部门响应国家政策号召以及行业发展需 求，发布了金融领域内的相关规划文件，推动金融机构数据能力 建设和金融数据共享与应用。中国人民银行印发《金融科技发展 规划（2022—2025 年）》，明确提出强化数据能力建设、推动 数据有序共享、深化数据综合应用、做好数据安全保护这四方面 重点任务，以推动金融数据要素潜能释放。银保监会印发《中国 银保监会关于银行业保险业数字化转型的指导意见》，同样强调 银行业保险业数据能力建设，要求健全数据治理体系，增强数据 管理能力，加强数据质量控制，提高数据应用能力。

在金融数据要素市场建设方面，其数据产权机制不明确，缺 乏通用的数据定价、数据质量评估的方法和标准，支持金融数据交易流通的政策、标准跟不上数据融合应用的步伐。同时，相对 于其他行业，金融数据涉及更多的用户个人隐私，在数据安全和 个人信息保护方面要求更加严格。目前金融数据相关的政策与标 准，在数据安全保护层面有所侧重，然而有关数据应用方面的政 策标准尚存在较多空白，在一定程度上制约了金融数据的开放共 享与深化应用。 一方面，数据应用潜在的安全合规风险使金融机构望而却 步。国家和金融行业数据相关政策如《中华人民共和国数据安全 法》《中华人民共和国个人信息保护法》《中国人民银行金融消 费者权益保护实施办法》、JR/T 0223—2021《金融数据安全 数 据生命周期安全规范》等在数据安全保护方面的要求逐步加深和 细化，数据安全监管日趋严格，对于金融机构来说，数据安全合 规成本不断攀升，且随着公众对于个人隐私数据的重视程度逐渐 提升，一旦发生数据泄露或非法利用，金融机构将面临资产与声 誉的重大损失。而在金融数据应用方面，缺乏相关的顶层设计和 政策支撑，金融机构出于安全合规的考虑，对于数据应用和数据 共享趋于保守，有数不敢用、不能用的情况普遍存在。此外，加 之金融机构之间存在着较为明显的数据壁垒，机构内部各部门、 各业务条线之间也存在较为严重的“数据烟囱”“数据孤岛”问 题，使得各金融机构的数据不能进行较好的融合应用和整合协 同，数据价值没有得到深入挖掘，数据能量没有得到充分释放。

另一方面，金融数据应用缺乏整体性规划和具体实施指导。 目前的数据政策仅停留在加强数据能力建设和鼓励数据开发利发展方向。而且数据应用相关的标准规范仍处于探索阶段，缺乏 统一的金融数据管理标准及共享机制，不能为金融机构以及各领 域之间的数据共享以及融合应用提供参考与指导。当前各金融机 构的数据治理能力参差不齐，行业内数据管理情况秩序不一，数 据应用情况较为分散，数据资源流动通道没有形成和开放，数据 应用价值无法得到进一步的体现和发挥，且在一定程度上制约了 新兴技术的深化应用。 金融数据应用离不开国家相关政策的保障以及行业标准规 范的指引，在当前的局势下，迫切需要完善数据应用产业规划和 相关法律法规政策，明确金融安全保护与发展应用重点，为数据 在金融行业以及各领域之间的开发利用和融合应用提供政策法 规支撑及安全体系保障，同时加强数据安全、数据治理及数据共 享相关的标准规范制定，为金融机构进行数据的安全防护、整合 协同和深化应用提供理论依据和实践指导。

随着金融数据智能化技术的快速发展，须重视金融业务风险 与技术风险叠加后产生的扩散效应，对于行业发展与风险监管之 间要进行有效平衡。金融数据应用方面的安全风险一般包括数据 过度采集而产生的隐私信息泄露风险、数据模型对群体非合理的 分类评级造成的不公正问题、数据深度挖掘和分析可能产生的数 据资源滥用风险以及攻击致使安全机制失效而产生数据被窃取 72 的风险等。现行的《中华人民共和国网络安全法》与《个人信息 保护法》《民法典》虽然已就数据使用和隐私保护方面作出了明 确规定，但数据泄露、信息盗取与恶意攻击依然时有发生，信息 监管体系仍不完善，技术的不断迭代、创新带来多元风险与新型 隐患，以及由此带来的隐私保护和社会安全问题愈发严峻。

1.金融数据过度采集产生隐私信息泄露风险。随着信息技术 的飞速发展，大数据已逐渐成为社会运行的常态，数据在金融营 销、理财推荐、个人身份认证等各个领域发挥着重要作用。但数 据在带来时代福利的同时也引发数据滥用、隐私泄露等诸多问 题。 个人用户在使用金融应用进行搜索、消费活动时，其数据会 被金融应用系统采集、识别和分析。用户的各种金融行为数据会 被系统的搜索引擎记录和保持。虽然采集的数据只是某一个时间 点或空间点上零星碎片化个人行为数据，但经过大数据的整合、 分析及挖掘后，就可以对用户信息进行筛选和分析，可以对用户 进行精准画像以及关联到一系列与之相关的数据信息。 2.数据深度挖掘和分析可能产生数据资源滥用风险。数据作 为金融机构的核心资源，可以通过大数据整合、分析后进行营销 推广、产品迭代等多项业务的优化。但金融机构在服务场景中， 为了给用户提供更加优质的服务，通常会将数据与第三方机构进 行交换共享，但对合作三方机构使用用户数据的监测和监管不到 位，也会使数据面临潜在的第三方泄露的风险。

3.受到攻击使安全机制失效而产生数据被窃取的风险。数字 73 信息技术促使数据应用场景日益多样化，海量的数据不仅是金融 机构的资产，也是黑客等攻击的主要对象，金融数据安全保护面 临着越来越严峻的挑战和风险。当前最广为人知的大数据技术实 施方案，服务模式将数据全权转移给了源程序，恶意的源程序有 可能在用户不知情的情况下窃取用户数据，也可能受到攻击致使 安全机制失效或被非法掌握从而导致非授权人读取数据，给金融 数据安全带来巨大风险。根据中国互联网协会发布的《网民权益 保护调查报告（2021）》，78.2%的网民的个人身份信息、63.4% 的网民的网络金融交易记录曾被泄露过。近年来，每年发生金融 隐私泄露事件大约以35%的速度在增长，有公开报道或记录2016 年 1093 起，2017 年 1511 起，2018 年 1967 起，2019 年 2300 余 起。

4.金融监管机制与业务模式的发展速度不匹配，加大了金融 数据应用风险。AI 大数据的快速发展及应用，让许多传统金融 业务模式发生了改变。但由于金融监管机制目前尚未完善，如果 出现业务或者服务纠纷就会面临很多监管难题。一方面，金融监 管的责任认定难。AI 大数据本身的学习、决策机制所产生的行 为无法追溯，给 AI 大数据行为的监管带来挑战；金融数据智能 化应用涉及方众多，需分清虚拟和实体主体，监管成本有所增加。 另一方面，监管边界难把握。资产管理、信贷业务等领域都在如 火如荼地开展金融数据智能化研究，但分业监管制度下，各类金 融业务分别适用于不同的法律法规。所以在实际操作过程中，监 管边界不明确的情况下，不法分子将有机可乘，从事非法集资、 74 证券传销、非法经营等违法违规活动，进一步扩大了金融数据的 应用风险。

金融数据服务是开展金融数据管理活动的最终目的和数据 资产价值的体现。伴随着互联网金融和金融科技的发展，金融数 据应用的商业模式不断更新、服务效率极大提高，出现了金融机 构和金融客户前所未有的双赢格局。但是，由于新金融场景不断 涌现，金融业态界限越来越模糊，其业务表现形式复杂多样，部 分新金融企业产品形式多样鱼龙混杂，再加上金融数据获取和传 播方式的便捷性、金融科技技术的开放性和即时性，导致金融数 据服务能力难以评价，金融数据服务的服务对象、服务内容、服 务模式、管理模式、服务质量等要素难以标准化。通过合理地运 用金融数据，对所掌控的数据资产进行加工、处理、整合、利用 和反馈等，不断挖掘数据资产的价值，为创新金融的内外监管， 提高服务效率和支撑产品优化以及新产品开发，实现向客户提供 高质量的服务为目标，提供了全新的思维和技术支撑。金融数据 应用已经从学术界走进了产业界，无论是金融管理部门、商业银 行，还是非银行金融机构，对存量数据的利用在各个专业领域已 遍地开花结果，但金融行业数据资产价值的增值理论和数据服务 能力体系鲜有出现。 1.缺乏可量化、可追溯、个性化的服务模式。不同类型的服 务对象对数据需求是不一样的，对服务对象产生的价值也会千差万别，数据价值的充分发挥不仅受服务模式的制约，也受利益相 关者知识水平的制约。当前，对于数据服务执行过程评价指标缺 少记录和量化，无法进行个性化的服务推荐以及更好地对服务过 程进行监督。 2.数据服务管理模式不统一。由于金融数据应用的新模式、 新业务复杂繁多，而对应的数据应用管理模式的创新没能及时跟 上，导致金融数据应用缺乏标准化的服务制度、服务流程、数据 格式、数据准入流程、数据价值展现方式和数据定价方式等，使 高质量和高性价比的个性化服务模式受到一定的制约。

3.数据服务质量难以保障。为了向利益相关者提供高质量的 服务，充分提高数据价值，金融数据应用市场缺乏严格的数据准 入制度，确保每一类目每一项数据都有利用价值。金融业数据应 用，包括了计划、采集、存储、共享、维护、应用、消亡等阶段， 在数据生命周期的每个阶段里，都可能引发各类数据质量问题， 由此影响数据服务质量。因此，需要金融机构保障数据质量，包 括数据完整性、准确性、有效性、时效性、一致性等，对数据进 行识别、度量、监控、预警等一系列管理活动，并通过改善和提 高组织的管理水平以提高数据质量。同时，也需要建立衡量数据 服务质量和效率的评价体系包括：服务数据质量、服务响应时间、 服务价格、服务可靠性、服务可维护性和服务安全性等。 数据价值提供方输出的价值，只有向各利益相关者提供高质 量数据服务，其价值才能得到有效体现。金融数据服务需要坚持 以服务对象为中心，通过创新服务模式，保证服务质量，确保高效率地传递和提升数据价值，也需要在提高数据服务能力的同 时，完善数据服务能力评价体系，使金融数据应用市场好评价、 好监管。

金融数据应用研究各种数据，通过数据库和大数据、云计算、 人工智能等数字化技术解决金融业务问题。金融业务应用是目 标，数据应用是手段，业务管理在系统中落地，为数据应用提供 了数据基础，反过来，数据应用又反哺业务，两者相辅相成，相 互推动进步。当下，银行、证券、保险等机构虽然都展现了其强 烈的数据资产挖掘需求，但金融机构原有的数据管理体系仍无法 实现将数据真正变成企业级的资产来服务于各类业务需求。金融 机构现有业务系统的数据存储分散，各个业务部门数据标准不统 一，无法形成有效的系统管理；各部门数据无法打通，“部门墙” 现象严重，数据重复建设造成资源浪费；数据系统无法对业务形 成有效决策支撑，实时、快捷、智能型的数据能力无法实现；各 金融数据所有方之间数据分割严重，数据壁垒意识强烈，囿于自 身商业机密和利益保护，数据共享流通也受到限制。由此可见， 金融系统建设与数据应用仍然存在着割裂，这些“数据孤岛”问 题严重影响金融服务的数字化转型进程。如何打破壁垒，实现数 据权益与数据提供者的安全、高效科学匹配，是一大挑战。

中小金融企业数据应用主要通过手工台账完成。一些中小金 融企业，业务人员习惯手工台账记录，然后用 EXCEL 加工生成数据应用，系统建设的意愿比较薄弱。 系统数据质量无法满足应用要求。由于缺乏数据标准（即使 有标准，但标准落地执行不力），各系统在建设过程中独立开发， 为后续数据采集、整合带来了诸多壁垒，当数据需要共享和应用 的时候，就会发现口径不一样、不准确、不完整等问题。 系统建设无法满足应用碎片化要求。数字化时代，业务需求 和客户需求都在快速变化，支撑业务应用的数据需求要满足快速 化多样化的要求，这对系统建设者提出了前所未有的专业能力要 求，在没有把握的情况下，系统建设者可能会抑制数据应用需求 的实现。

数据应用各自为政，数据资产无法沉淀。某些金融机构对系 统功能重视程度远远高于内在数据资产价值，随着系统建设和数 据应用的深入，功能不断更新、迭代，但没有积累有效资产，数 据无法融通应用，复用率低下，数据资产价值无法发挥其应有的 价值。另外，不同业务线条根据自身分析的需要提出的数据应用 需求没有得到有效管理，各开发团队各自为政，自行开发，资源 浪费严重，数据资产价值低下。 缺乏统一的数据运营机制。金融系统建设和数据应用的桥梁 是良好的数据运营机制，包括建设企业界数据运营中心，负责数 据应用建设方法、规范、流程的落地等。需要制定统一的数据应 用建设方法，确保数据的一致性、确保提供数据的可信以及数据 质量。建立数据应用流程，确保各环节有效协同，明确各环节不 同角色的分工以及持续对流程进行优化。

数据产权机制不明确、数据要素定价困难、用户自主权低等 导致金融系统之间的数据融合应用受限。当前，金融业在数据应 用过程中，存在数据产权不清晰、产权认知存在差异、产权易丢 失等问题，造成数据在流通、交易、使用过程中出现权属模糊地 带，导致市场规范性变差等现象。其次，数据要素定价面临定价 模型复杂，以及容易稀释的痛点。金融业数据应用面临着复杂的 应用场景，包括数据查询、数据分析、机器学习等等。在数据使 用过程中将产生大量的数据分割、中间数据产生和最终的结果数 据，如何对这些不同粒度的数据资产定价、如何评价数据使用流 程中各个数据产生的价值，对数据要素进行定价，如何使数据资 产价值以市场化的方式计量，并保障数据资产权属利益，是另一 大挑战。最后，金融机构在数据应用的过程中，一旦将数据传出 本地的管理域之后，就会丧失自主权，包括身份自主权、数据自 主权、算法自主权等。失去自主权之后，数据应用方对于数据的 二次使用和二次分发，将变得不可控。 为了避免系统建设与数据应用存在的割裂进一步加剧，需要 完善系统建设和数据应用的顶层设计，分阶段解决金融数据要素 确权、数据安全共享流通、数据治理与业务流程标准化等问题， 在数据应用过程中，不断迭代完善数据标准及功能，构建数据应 用互联互通能力，实现各应用数据的融合，提供统一管理与应用， 全面提升基于数据的智能化服务能力，实现系统建设及应用的迭 代升级。

金融数据价值挖掘、数据产品研发，用数据为业务赋能，逐 步成为各金融企业发展探索的新领域，然而因数据产品创新乏 力，“智能数据+金融”的发展目前尚处于起步阶段。虽然随着 人脸识别、OCR、安防等数字化手段的发展，金融机构在业务体 验方面得以改善。但其数据产品单一，难以大规模应用，除人脸 识别技术成熟度较高，可以大范围推广使用之外，其他产品暂不 具备大规模应用的条件。根据外部报告显示，只有 15% 的金融 机构使用 AI 大数据与同行竞争，银行业对 AI 大数据的部署远 远落后于其他行业。金融机构在办理业务流程方面客户的体验严 重比互联网行业要差，相比其他行业来看，发展仍比较缓慢。 金融数据智能化应用研究的门槛高、投入大。尽管在当下金 融数据智能化应用研究已是大势所趋，研究氛围浓厚，但对于大 多数中小金融机构而言，AI 大数据依然是一个新兴而未知的领 域，发展过程中仍然面临困境。新兴科技公司想要进入该赛道将 面临较多的壁垒。其一，新兴科技公司缺乏高端人才储备，我国 AI 大数据人才培养的时间不长，在学术界以及产业界高端的 AI 大数据技术人才十分稀缺，而拥有高端人才是企业发展的核心推 动因素。其二，中小金融机构 AI 大数据研发投入高导致自主创 新困难，对外合作不易。相较于大型金融机构，资金缺陷和高素 质创新人才不足使得中小金融机构面临无法自主创新和科技外 包风险高的两难抉择，同时研发投入高昂导致投资难以持续。例如中国平安近十年的研发投入近千亿元，研发支出高昂导致中小 金融机构难以对 AI 大数据技术持续投入。

金融业务场景复杂，数据智能化应用合规风险大。金融细分 业务众多且流程复杂，金融数据智能化应用需要非常强的金融场 景理解能力，这离不开对金融业务深入了解的业内专家的深度参 与。同时，金融行业的天然特性决定了监管对金融机构内部合规 和风控要求高。由于监管的要求严格，以及对于数据安全性的考 量，金融数据智能化研究一直都处于浅层次应用，不敢深入。 金融数据流通受限，数据应用创新乏力。AI 大数据技术相 关算法的迭代优化需要数据作为支撑，拥有海量优质的金融数据 将成为科技公司提升自身实力的重要基础。虽然金融行业的数据 积累量较大，但由于金融数据产权机制不明确、数据要素定价困 难、数据质量难以保障、用户自主权低等原因，导致金融业在数 据要素安全流通时受限。另外，金融监管对金融数据的管理日趋 严格，除公开的金融市场交易数据外，各家金融机构出于金融数 据安全考虑，很难主动向金融科技公司开放其内部数据，在一定 程度上制约了 AI 大数据在金融领域的创新应用。