文 / 巴曙松（北京大学汇丰金融研究院执行院长，中国银行业协会首席经济学家） 梁雅慧（中国光大银行总行数字金融部）

 

数据资产具有不同于传统资产的特征

 

产权归属的复杂性。一方面，从数据收集、流转，到加工并沉淀为数据资产的过程中，会产生大量衍生数据，而衍生数据资产的主体往往与原始数据主体不一致，造成数据产权边界不明。另一方面，数据资产存在产权交叉情况。以银行交易数据为例，数据既来源于客户的交易行为，又由银行的信息系统产生，产权交叉增加了数据确权的难度。

 

资产价值的动态性。对银行而言，数据资产的价值体现在与业务场景的结合，不能独立于场景而产生价值。数据资产的价值取决于特定场景，在不同场景下，数据资产所贡献的价值也不同，且多场景、多维度的数据结合可产生“1+1>2”的价值。因此，数据资产不存在统一或具有普适性的定价依据。

 

数据资产的无限性。首先，数据资产可长期存在。数据资产作为一种人为创造的资源，不同于石油等不可再生资源，某种意义上会永续存在于数据资产体系中，是取之不尽用之不竭的。其次，数据资源可无限共享，同一数据资源可以同时被多方使用，且边际成本几乎为零。最后，数据资产的价值不仅取决于现有的数据，更取决于持续更新和扩充的能力，数据资产的链条越长、数据维度越广，其价值可能越大。

 

银行业数据资产管理存在明显瓶颈

 

数据规模激增、结构更为复杂。在数字化转型的背景下，银行业务向全面线上化发展，数据规模也随之呈现几何级增长，数据类型多样，数据关系复杂，既有传统的客户信息数据、交易及资产数据，也有用户行为和场景数据，既有原始数据，也有衍生和加工数据。此外，随着业务类型的丰富，非结构化数据在整体数据资源中的占比显著提升，传统数据存储、清洗和挖掘技术的局限性逐步显现，大量非结构化数据得不到充分的整合和应用，难以释放其潜在的数据价值。

 

数据呈零散式分布，“数据烟囱”林立。商业银行的数据治理多数从搭建数据集市开始，但是数据集市的创建一般由银行内各部门自行主导，不同部门创建不同的数据集市各为所用，如零售部门基于其零售方面的数据创建零售数据集市，信用卡部门创建信用卡集市以整合信用卡业务的相关数据。系统建设独自为战，数据分散在几十甚至上百个业务系统中，且系统间缺乏横向沟通和整体统筹，形成一个个“数据烟囱”。由此导致银行内部数据质量不佳，完整性、准确性和一致性难以保证，数据挖掘分析和应用效果也会大打折扣。

 

数据安全问题日益严峻。第一，银行数据中包含大量的个人隐私和商业机密，数据规模和种类的激增给银行数据存储和安全防护能力带来极大的挑战，如果银行自身的数据安全管理能力跟不上，就可能增加数据丢失、泄露或被窃的风险。第二，开放银行发展是银行数字化转型的方向之一，银行逐步融入互联网开放生态，与外部机构的沟通日益紧密。开放银行带来利好的同时，也在一定程度上加剧了数据安全隐患。一方面，第三方机构和互联网等外部渠道数据的来源合法性难以准确甄别；另一方面，开放模式下的数据流转路径更加复杂和难以控制，银行对数据管理边界的界定难度增加。此外，在开放的网络环境中进行数据共享交互，外部合作机构自身的数据安全问题也可能传染至银行，增加数据安全的连带风险。然而，面对变化的数据特征，银行的数据资产管理却存在的明显的瓶颈，主要表现为：

 

数据开发和资产沉淀的能力不足。首先，技术能力和设施建设相对滞后，部分银行对科技研发的资金和人力投入不足，导致对数据资源的开发力度不足，数据应用领域相对狭窄，数据资产潜力无法得到充分释放。其次，缺乏体系化的开发流程，数据资产难以沉淀。目前银行利用数据分析解决实际问题时往往是“指哪打哪”，有业务需求就针对性的进行建模分析，给出一次性的模型和策略，但后续的策略留存和持续跟进优化环节往往是缺失的，导致数据资产难以形成和沉淀，阻断了数据资产质量改进和价值持续挖掘的空间。

 

缺乏对数据资产的统筹管理。数据资产管理横向连接银行多个部门及业务条线，纵向贯穿数据采集、处理到数据资产应用全生命周期的各个环节。但目前商业银行的数据资产管理工作多由信息科技部或数字金融部负责，受部门权责边界制约，单个部门难以对全行数据资产进行全口径和全生命周期的管理，阻碍数据资产的应用管理和价值实现。

 

此外，数据资产开发者和使用者沟通和协同上也存在障碍。通常情况下，数据开发和平台建设在技术部门，数据资产使用在业务部门。业务人员和技术人员缺乏有效的沟通平台和机制。业务人员由于技术壁垒和职责划分问题，无法直接主导平台建设，而技术人员在进行数据管理和系统建设时不了解业务的诉求，导致数据和平台资源的实用性和使用率不高。

 

缺乏支持数据资产管理的复合型人才。相较传统资产，数据资产的经营管理工作流程更复杂、对技术要求更高。首先，数据资产管理涉及金融学、计算机科学、密码学等多门学科；其次，数据资产的产生和应用涉及银行的零售对公、融资中收等各个业务部门和条线。这要求数据资产管理工作者是既懂技术又懂业务的复合型人才。目前银行数据管理人员多来自技术条线，对于银行基础数据和系统建构比较熟悉，但对于数据如何支撑业务发展，数据资源应转化为何种数据资产、又如何让数据资产发挥更大的使用价值等问题缺乏清晰的认识和规划，这导致银行在数据资产的定位、经营管理和价值创造方面存在着不同程度的瓶颈。

 

数据资产的流通环节受限。首先，缺乏相关的法律制度保障。一是数据确权问题。数据资产的产权边界不明晰，阻碍了数据资产的定价和流通交易的推进，数据资产的非竞争性和非排他性也使其确权问题变得更加复杂。由于缺乏明确的数据权属范围，侵犯个人隐私和滥用数据的状况时有发生。二是数据资产流通交易的合法性问题。目前我国尚未明确数据资产交易和流通的合法性，对于限制和禁止流通交易的数据类型也没有清晰的界定，由此导致交易主体出于合法性顾虑而降低对数据资产流通交易的动力。

 

其次，数据资产交易规则和场所尚未建立。在市场层面，当前我国尚未形成统一的数据资产交易场所，对数据资产流通交易模式和定价机制的探索也处于起步阶段。在技术层面，行业内缺乏支撑数据资产共享交易的标准。目前国家和行业标准成果多为技术标准，针对定义特定业务和通用数据结构的标准较少，导致各方数据在统计口径、颗粒度、业务内涵上存在较大差异。数据资产大多只能在机构内部发挥作用，市场参与者在进行数据资产交易时面临较高的交易风险和交易成本，不同机构间的数据资产共享和交易受限，形成“数据孤岛”，影响数据资产的有效流通和价值再造。

 

银行业数据资产管理的路径

 

搭建结构健全、权责清晰的数据资产管理架构。银行应从整体的价值链视角出发，根据自身发展战略，制定全行级数据资产管理的整体目标和要求，同时形成体系化的数据资产管理机制和流程，配套相应的资源支持。在此基础上，搭建结构健全、权责清晰的数据资产管理架构。数据管理部门应独立连通相关业务部门和条线，从全局统筹规划数据资产的经营管理工作。在组织构成上，可分成数据资产决策委员会、数据资产管理中心和各业务部门三级。数据资产决策委员会负责制定数据资产经营管理规范，设计数据资产价值创造的分配激励机制和监督考核方案。数据资产管理中心负责数据资产管理的具体执行和监督工作。各业务部门是数据资产的提供者和使用者，在深入参与数据资产流通和使用的同时，也应对数据资产管理进行维护和反馈。

 

搭建完整的数据资产管理体系。一是在基础数据治理阶段，通过数据标准管理和元数据管理，实现“数据可控”。数据标准统一是实现数据治理的基础，银行应制定全行级的完整数据字典，做到数据定义、口径、格式、分类等方面标准的统一，保证数据内涵、提取和加工逻辑的可查验，同时，明确标准管理和维护工作的责任主体，保障数据标准执行的跟进和更新。元数据是描述数据的数据，是未来数据管理的核心。随着云计算、边缘计算等技术的兴起，分布式数据存储将是必然趋势，如何在不移动数据存储位置的条件下，将数据关联起来进行统一的管理，并实现数据联动和上下游分析，就需要加强元数据管理能力。

 

二是在数据资产管理阶段，通过建立数据资产目录，实现“资产可见”。数据资产目录用于对全行数据资产的全面盘点和展示。在实现全行数据资产全覆盖的基础上，数据资产目录还应具备差异化的展示形式，即针对不同使用者的需求，呈现不同的展示界面和功能。数据资产的开发者可通过数据资产目录将自己开发的数据资产准确发布到所属的分类科目项下。数据资产的管理者借助数据资产目录，可了解整体的资产分布情况、把控数据资产的使用，实现对数据资产的全局把控；数据资产的使用者通过数据资产目录和合理授权，可快速定位和获取所需的资产，并对数据资产进行评估和反馈。

 

三是强化数据资产安全保护和风险管理，实现“资产可信”。第一，保证数据信息安全。采取加密技术和数据备份等方式，保障数据资产在存储和流通过程中不被篡改或损毁；建立安全审查机制并严控访问授权环节，防止数据资产在使用过程中发生泄密或侵权。在系统安全保障方面，对数据资产进行安全等级划分并分布存储，对于具有强关联性的敏感数据进行安全隔离；同时应具备完善的风险预警和应急预案，在系统运行发生异常时保障数据资产的安全。第二，保证数据资产管理过程依法合规。首先，强化对消费者权益的保护，将保障个人隐私信息安全作为数据资产管理的必要前提。其次，建立全流程的业务规范，保障数据采集、存储和应用环节的合规性；对外部数据的采购、接入、登记、存储和共享环节应进行统一管控。在数据处理过程中保持客观、全面和公正，在数据资产的流通环节，明确交易流程和规范，做好输出数据脱敏和交易行为监控。

 

四是做好数据资产质量管理，实现“资产可用”。高质量的数据是银行利用数据进行经营分析、决策制定的基础。对于数据质量的管理，首先，要明确数据资产质量管理的要求和制度规范，从各维度定义数据质量的衡量标准，并细化流程管理。将对数据质量的把控落实到各环节，包括数据收集过程的准确性、完整性和统一性，处理和加工过程的客观性和延续性，数据资产应用过程的时效性和可获得性。其次，根据制定好的数据质量标准，建设闭环管理体系，依托系统实现对数据资产质量的全流程实时监测和及时调整。

 

五是通过数据资产运营和流通，盘活数据资产价值。首先，强化数据资产运营的理念和能力，制定有针对性的数据资产经营机制及估值体系。明确自身数据资产的定位及优势，增强数据资产的品牌意识，打造数字化名品，同时改变传统观念，强化主动管理和营销能力，逐步将数据资产从对内使用向对外营销转化。其次，提供相应技术和系统支撑，提升数据资产开放输出能力。将涉及各业务的数据资产进行标准化封装，建立统一的数据对接系统并明确数据交换规则，在提升数据资产共享时效性的同时，更加准确地掌握和记录数据资产的流向。

 

积极利用技术创新赋能数据资产管理。首先，通过技术提升数据存储和处理分析能力。探索分布式数据存储体系建设，实现对数据资产的高效存储和灵活拓展；利用云计算等技术低成本、高性能的特点，提升对海量数据的分析处理能力，同时基于深度学习、神经网络等技术赋能数据洞察和挖掘能力。比如，在数据资产应用方面，利用区块链和多方安全计算，在保障数据安全和隐私保护的前提下，更大程度地发挥数据资产效用并实现价值再生。银行间的数据资产交易可尝试利用区块链技术，链上和链下相结合，数据本身存放在本地数据库，交易双方仅将数据签名、交易摘要数据和智能合约逻辑传输上链。这样既保证了本地数据的安全，又实现借助区块链技术赋能数据资产交易流通的目标。多方安全计算用于解决数据安全共享和可信计算的问题，即在不共享原始数据条件下满足多方数据协同处理的需求，实现数据“可用不可见”。

 

有的放矢完善银行业数据资产管理

 

从国家层面健全数据资产相关的法律制度。一是解决数据资产确权问题。数据确权是保护消费者权益、保障数据资产合规交易、实现数据资产价值提升和再造的必要前提，需要尽快立法，明确数据资产包括所有权、使用权、知情权、经营权、修改及删除权在内的相关权利范围及使用边界。二是明确数据资产交易双方的权责义务。对数据资产的管理和交易环节给予法律层面的约束与指引，守住保护消费者隐私和敏感数据保护的红线，避免对个人数据的过度采集和不当加工。

 

构建行业数据标准体系和多方数据共享平台。建议行业主管部门和行业协会牵头构建涵盖数据收集、处理和应用全生命周期的标准体系，规范数据接口，打造数据共享交换的“通用语言”，同时对数据质量管理的标准和规范做出明确要求，并制定相关考核评估机制。以此来保障数据资产的互联互通，促进行业协同发展。

 

推动跨行业数据共享和政府数据开放。银行内部数据体量虽大，但维度有限，想要利用数据进行更加精细化的管理和决策，需要补充更多维的数据，如来自互联网电商、通信等行业的数据，推动跨业数据的依法合规共享是大势所趋。此外，高质量、有价值的政务数据将对于行业数据治理和价值挖掘会产生极大的助推作用，应加大对政务数据的开放力度，探索政企数据的开放共享模式。

 

建立数据资产交易市场，鼓励先行先试。由于数据资产的特殊性，建设数据资产交易中心可采取线上化的模式，对数据资产的登记、挂牌、转移、托管等交易环节实行一体化、集中式的管理。根据交易资产的特征和规模，分级建立国家级和区域级的数据资产交易中心，国家级数据资产交易中心主要用于交易规模较大或标准化的数据资产，对于小额度或非标类的数据资产可在区域级数据资产交易中心进行交易。

 

由于建立数据资产交易中心技术复杂、安全保障要求高，需要完善的法律法规、交易制度和基础软硬件设施作为支撑，且无可借鉴的经验，当前实现统一的大规模数据资产交易尚存在难度。在此情况下，可通过监管沙盒的模拟环境和中间测试，及时发现和规避潜在风险，探索可行的交易制度和路径，选择特定区域建立数据资产交易试点，尝试进行局部的数据资产交易，将成功模式向全国铺开，循序渐进推动数据要素市场化进程。

 

强化数据安全监管力度。第一，制定数据安全监管政策，推进行业数据安全体系建设。明确对数据产生到资产应用各环节的闭环管控要求，加强数据系统的安全防护。第二，把维护消费者权益放在第一位，保护个人对自身数据的所有权和知情权；强化对金融消费者的信息保护，防止个人隐私数据的非法采集和过度使用，同时加大对数据安全相关违法违规行为的处罚力度。第三，明确对外部数据使用和跨行数据共享的安全监管要求。明确数据共享和流通的范围和方式，加强对银行技术外包和第三方数据获取过程中的风险识别、监测和评估；建立跨行业的沟通机制，在保证数据价值的基础上加强跨行业数据的穿透式监管能力。第四，加强对关键数据基础设施的安全保护，建立覆盖全行业、全天候的风险探测机制和安全运营体系，强化对全行业网络风险的监测、预警和应急处置能力。

 

文章来源：《中国银行业》2021年第3期