金科委研究课题 | 金控集团数据共享研究(上)
*文章来源于深圳资本市场金融科技委员会研究课题
摘要
随着《网络安全法》《数据安全法》《个人信息保护法》等相关法律的相继实施,我国数字经济发展迈入了数据安全治理的时代,数据安全和数据隐私保护将是数据应用的前提。为保护数据隐私,金控集团内部成员企业之间的数据无法或较难流通,形成一个个“数据孤岛”,不利于金控集团向客户提供综合性金融服务和内部穿透式风险管理。因此,如何既能保护数据隐私,又能聚合数据应用,成为亟需破题的任务。在此背景下,中信证券股份有限公司(以下简称“中信证券”)在深圳资本市场金融科技委员会的指导下,成立了跨公司、跨部门的联合课题组,从合规、技术和应用场景三个方面,探索数据隐私保护技术在证券行业的应用。本课题具有较强的技术创新性和业务原创性,通过理论结合实际,将课题成果应用于金控集团一体化管理和穿透式风险管理等场景,为证券期货行业以及金控公司数据共享应用提供理论支持和实践论证。
一、背景
(一)金控集团数据共享现状及问题
金控集团通常由一家金融控股公司(可视为集团公司)和多家金融成员企业组成,涉足银行、信托、证券、期货、基金、保险、资产管理等两个及两个以上的金融业务。金融控股公司自身仅开展金融机构股权投资和管理,不直接从事商业性经营活动,通过产权关系或管理关系控制和影响成员企业。长期以来,金控集团的各个成员企业在开展业务过程中分别积累了不同维度、不同类型的客户数据。这些数据都是随着成员企业各自的业务发展自然积累起来的,形式各异,彼此隔离,成为金控集团内部的一个个“数据孤岛”。如金控集团通过汇集内部不同成员企业的金融数据,进行加工、分析、挖掘和可视化等处理,形成数据产品反馈给各成员企业,分别用于优化运营管理、研发新产品以及风险管理等场景。例如,金控集团通过汇聚来自银行、证券、基金、保险等不同领域的数据,对特定客户进行社会网络分析,将相似的注册地址、电话号码,或者相同的任职人员、相互对应的款项进出等维度进行联合分析,可以识别潜在的关联关系,从而防止重复授信或骗贷等。
随着大数据时代的到来,金控集团存在极强的动因来整合这些可能有高度关联度的数据,但其面临的第一个问题就是合规性问题。随着国内《网络安全法》《数据安全法》《个人信息保护法》等相关法律的实施,我国数字经济发展迈入了数据安全治理的时代,数据安全和数据隐私保护将是数据应用的前提。传统的数据计算方式往往会带来数据隐私的泄露,而为了避免该问题,很多金控集团采取禁止数据流通这种“一刀切”的方式。尽管此方式能避免数据泄露,但也带来了数据孤岛效应:大量数据没有合适的途径相互关联聚合,无法高效运用。在此背景下,数据隐私保护和数据聚合应用似乎成为了鱼和熊掌,不可兼得。2021年6月,中国中信有限公司(以下简称“中信有限”)申请设立金融控股公司的行政许可由央行正式受理,成为首批受理申请的公司之一。中信有限作为中信集团控股公司的全资子公司,其金融服务板块包括中信银行、中信证券、中信信托、中信保诚等金融公司。在成立金融控股公司的背景下,中信集团需要通过合适的途径关联聚合各家金融子公司数据,以便实现集团一体化管理和运营。如何在符合相关法律法规规定的前提下,聚合应用金控集团内部成员间的数据,成为金控集团亟需解决的问题。
(二)课题目标
中信证券是一家A+H综合经营的国际化投资银行,作为中信集团子公司,其本身也是一个“小金控集团”,业务范围覆盖证券、期货、基金、直投等领域,拥有中信期货、华夏基金、中信里昂、金石投资等多家境内外子公司。为了有效解决中信证券及其子公司的数据流通问题,以及有效应对与中信集团及其集团内其他子公司的数据交互问题,中信证券在深圳资本市场金融科技委员会的指导下,成立了跨公司、跨部门的联合工作组,从法律合规、技术、应用等方面探索了金控集团数据共享应用的模式,期望能对证券期货行业以及金控公司数据共享应用提供参考。本课题的主要研究内容为:
1.集团内部数据共享合规性研究
目前相关法律法规对于数据安全流通规定并不完善,并未清晰规定哪些数据可流通,哪些数据不能流通,导致集团及子公司之间的数据流通往往采用一刀切的管理方式,从而形成较高的数据流通壁垒。课题组通过研究数据安全相关的法律法规,在符合法律法规规定的前提下进行集团内部数据共享的可行性研究。具体而言,一是梳理境内外数据安全相关法律法规,明确数据处理者应当履行的义务,进一步研究金控集团内部成员企业间数据共享的安全、合规路径;二是研究金控集团数据分类分级及数据共享机制,探索通过数据分类分级、数据确权及数据全生命周期管理机制等方式,形成一套科学有效的信息数据管理模式,用以治理海量的集团内外部数据。
2.隐私计算及联邦分析等技术论证
隐私计算是一类由两个或多个参与方联合计算的技术和系统,包含了数据科学、密码学、人工智能等众多技术体系。参与方在不泄露各自数据的前提下,通过协作对各参与方的数据进行联合机器学习和联合分析。保护数据隐私的解决方案主要包括联邦学习、多方安全计算、可信执行环境等一系列技术,这些技术可以做到在保证数据隐私安全的前提下,实现结果共享而数据不共享,进而实现数据“可用不可见”“可算不可识”和“可用不可拥”的数据价值联合挖掘。本课题系统论证了隐私计算涉及的各类技术,对算法原理、实现路径、数据安全保护能力、适用场景等方面进行广泛调研和测试,尤其是对金控集团数据共享中将会应用到的联合统计、隐私查询、隐私求交、同态加密、混淆电路、不经意传输等技术进行了深入研究和应用论证。
3.集团内部数据共享落地场景探索
项目主要探索了两方面的应用。一是集团一体化管理:通过隐私计算技术,在符合境内外法律法规的要求下,推进公司国际化和一体化运营,打通数据孤岛,统一数据口径,有效地展示境内外子公司经营数据,更好地防范和处置跨境金融风险。具体应用场景主要在全球一体化考核及管理、基于隐私保护的全球化客户会议邀请等。二是穿透式风险管理:基于数据隐私保护,客户数据无法在中信证券及子公司间整合,导致难以进行穿透式和一体化风险管理,而隐私计算可解决数据无法共享、整合的痛点,在保护数据隐私的前提下进行穿透式风险度量和管理,建立更为精准的风控模型。具体应用场景包括客户适当性管理、穿透式风控、联合反洗钱、黑名单共享、前置客户风险识别等方面。
二、数据安全及数据共享相关法律法规介绍
本章将通过分析境内外法律法规,研究数据分级分类机制,从合规层面对金控集团数据共享进行可行性探索。
(一)境内数据安全相关法律法规介绍
1.《网络安全法》
《网络安全法》从网络信息安全角度规定了网络运营者对个人信息保护应当承担的责任,要求网络运营者应当对其收集的用户信息严格保密,该法提出了一系列关于个人信息保护的基本原则和要求。主要包括:
一是个人信息保护。确保对所收集的用户信息在不泄露的前提下进行使用,同时强化了个人信息保护的知情同意和特定目的原则。确定网络运营者收集个人信息必须遵循合法、正当、必要的原则,强调个人信息收集过程中的透明度和用户自主选择权,信息采集者必须合法使用和保存个人信息。
二是人防加技防。要求未经被收集者同意,不得向他人提供个人信息,但是经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。《网络安全法》在强调保护个人信息的同时,为使用隐私计算等技术留有空间,为个人信息数据在使用、交换和交易过程的合法性提供了法律依据。通过技术手段将涉及个人隐私的敏感数据进行加密脱敏处理,保证加密脱敏后的数据不能再识别出特定个人,并且信息处理不可逆。
2.《数据安全法》
《数据安全法》以“风险和安全”为法理基础,重点解决公权力对数据安全的保障问题,明确了数据安全的监管和被监管主体应当承担相应义务。
一是制度顶层架构。顶层架构的核心是数据分类和重要数据重点保护。《数据安全法》中明确数据分类分级的依据是根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益的危害程度;重要数据应当由各地区、各部门按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
二是数据安全义务。重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。
三是安全促使用。明确支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。隐私计算等技术在保证数据可用不可见的前提下,兼顾安全和创新,可适用在金融行业风险管理等不同领域,能够保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
3.《个人信息保护法》
《个人信息保护法》规定了信息处理者处理个人信息时应履行的义务,明确处理个人信息遵循“告知同意原则”,显著地、清晰易懂地向个人告知相关事项,特殊情形下,需要在个人充分知情的前提下取得其自愿、明确的同意;规定处理个人信息应遵循“最小范围原则”,采取对个人权益影响最小的方式,收集范围应当限于实现处理目的的最小范围,保存期限应当为实现处理目的所必要的最短时间;明确处理敏感个人信息需事先进行影响评估。
《个人信息保护法》关注和回应了实践中可能遇到的在合理限度内处理公开个人信息却难以获得授权的场景,很大程度放宽了对个人信息处理的限制,一定程度上突破了以取得个人同意为核心的个人信息处理规则,增加了“为订立、履行个人作为一方当事人的合同所必需”“为履行约定义务所必需”“为保护自然人的生命健康和财产安全所必需”“为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息”“在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息”等例外情形,与取得个人同意均为处理个人信息的合法基础。这将为诸多创新商业模式打开通道,有利于促进个人信息保护与信息合理使用之间的平衡。
4.《证券基金经营机构信息技术管理办法》
《证券基金经营机构信息技术管理办法》(以下简称“《办法》”)规定了证券基金经营机构数据安全及数据治理的要求,明确证券基金经营机构应当构建数据治理组织架构和数据全生命周期管理机制,要求加强数据安全管理工作,切实履行数据安全管理职责:
一是数据分类分级。《办法》规定证券基金经营机构应对经营及客户数据按照重要性和敏感性进行分类分级,并根据不同类别和级别作出差异化数据管理制度安排。
二是客户信息保护。《办法》规定在收集使用客户信息之前,证券基金经营机构应当公开收集、使用的规则和目的,并征得客户同意。除法律法规和中国证监会另有规定外,证券基金经营机构不得允许或者配合其他机构、个人截取、留存客户信息,不得以任何方式向其他机构、个人提供客户信息。
三是发挥数据价值。《办法》规定证券基金经营机构在业务经营、风险管理与内部控制中应加强数据应用,实现同一客户、同类业务统一管理。
整体来看,由于上述监管规定,证券基金经营机构难以打通内部与外部之间金融类个人信息的流通,即便是经营机构的关联公司之间的数据共享,也因为《办法》的限制存在难以实现。唯一例外的情形是,在法律允许或者证监会同意的情况下,可以向第三方提供个人信息。
5.《金融控股公司监督管理试行办法》
《金融控股公司监督管理试行办法》(以下简称“《办法》”)要求金控集团加强公司治理,并在数据共享方面为“个人信息”的有限流通提供新思路。
一是允许集团内部共享个人信息。要求金融控股公司与其所控股机构之间、其所控股机构之间在开展业务协同,共享客户信息、销售团队、信息技术系统、运营后台、营业场所等资源时,不得损害客户权益,应当依法明确风险承担主体,防止风险责任不清、交叉传染及利益冲突。
二是允许授权共享。金融控股公司及其所控股机构在集团内部共享客户信息时,应当确保依法合规、风险可控并经客户书面授权或同意,防止客户信息被不当使用。《办法》在某种程度上降低了对共享客户个人信息的法律要求,即只要满足在集团内部共享和客户授权两个条件,客户个人信息便可以使用,并且与《证券基金经营机构信息技术管理办法》的例外情况并不冲突。
综合上述法律法规相关要求,从法律合规方面来看,个人信息处理者在实施处理敏感个人信息、委托处理、共同处理个人信息等行为时,应当遵循“在个人充分知情的前提下取得其自愿、明确的同意”的原则。涉及处理敏感个人信息的,需要在具有特定的目的和充分的必要性,并采取严格保护措施并获得个人的单独同意。需要说明的是,《金融控股公司监督管理试行办法》为金控集团内共享数据提供了法规空间,且与证监会颁布的《证券基金经营机构信息技术管理办法》等相关法规并不冲突。此外,从技术应用角度来看,隐私计算等密码学技术在合作方之间互不信任的情况下,一定程度提供了安全保障空间,使多方数据资源能够在“可用不可见”的前提下交互、融合数据,进而释放数据价值,进一步解决了个人信息保护中“数据最小范围”和“采取必要措施保障所处理的个人信息安全”等问题。
(二)境外数据安全相关法律及合规要求
1.《通用数据保护条例》
欧盟历来重视对个人隐私的保护。涉及人权保护的法律最早可以追溯到1950年签署的《欧洲人权公约》(European Convention on Human Rights,以下简称 ECHR)。ECHR中第八条明确规定除法律、国家安全、公共安全和国家经济福利的考虑以外,人人有权享有被尊重、被保护的私人生活,公共机构不得干预此权力的行使。
在过去的几十年里,互联网、大数据新时代的高速发展,新兴技术带来的网络安全等诸多挑战,促使欧盟不断地探索提高立法质量的有效途径,从而为公民提供适应新时代的个人隐私安全保障。1981年,欧洲理事会发布了《有关个人数据自动化处理之个人保护公约》(Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data),其成为了全球范围内有关数据保护的第一份具有法律约束力的国际性文件,它建立了有关数据保护的基本原则以及各缔约国之间的各项基本义务,对于制定明确的数据治理全球标准以及国内标准都具有重要的借鉴意义。1995年欧盟发布了《欧盟数据保护指令》(European Data Protection Directive),为欧盟成员国的个人数据保护设立了最低标准。2016年4月14日,欧盟批准通过了《通用数据保护条例》(General Data Protection Regulation,以下简称 GDPR),并于2018年5月25日在欧盟成员国内正式实施,该条例也成为了史上最严的数据保护法案。
GDPR的颁布为数据保护领域的相关方带来了一些重要的理念,也促使全球企业加强对数据安全和个人隐私安全的保护力度。GDPR不仅加强了个人数据权利的保护、统一了欧盟数据标准,也为跨境数据合法流通打下了基础,其主要理念包括:
一是在适用范围上进行延展,补充了属人原则。GDPR区别于其他法律的属地原则,其适用范围补充属人原则,无论企业管辖权所在地,只要涉及欧盟客户,就需要遵守GDPR。这意味着不仅是营业场所设于欧盟的企业或分支机构需遵守GDPR,一个开放平台上的SDK如果被欧盟用户接入也将受到GDPR的管辖。GDPR的长臂管辖对欧盟,乃至全球范围内的企业提出了新的、更严格的要求。
二是严厉的处罚制度。违反GDPR关键条款或拒绝配合监管机构的命令的处罚金额将高达2000万欧元,或者该企业上一年全球营业收入的4%,以较高者为准。数据主体有权根据其损失要求额外赔偿。作为处罚力度最严厉的法规之一,GDPR迫使企业加强数据安全和个人隐私安全的保护,提高了全球的数据保护标准。
三是统一监管机构,促进跨境数据健康安全流动。GDPR的立法宗旨之一是各成员国不得以保护个人权利为借口,限制或禁止数据在成员国之间的合法流动。GDPR明确要求,各成员国分别建立监管机构,允许企业主营业务所在地一站式监管,统一欧盟成员国间的数据安全领域标准,减轻跨境数据流动的合规负担,促进欧盟跨境数据流动。在涉及多个成员国时,GDPR明确要求具有管辖权的监管机构应当联合有关成员国参与操作,参与的成员国应当及时回应监管的参与请求。
四是数据删除权(又称“被遗忘权”)。依据GDPR的规定,数据主体有权要求控制者对个人数据进行删除。当前主流数据库系统大多采用ACID原则,数据库设计复杂,数据主体数据不但横跨整个数据库,还可能因为备份和其他的考虑横跨处理者内部的多个系统甚至多个地理位置。GDPR要求企业在产品或服务的初始设计阶段就纳入数据保护的举措。数据删除权提高了企业的信息化的实施难度。
五是数据可携带权。数据可携带权被认为是优化的数据访问权。对于数据主体因为某个或多个特定目的而处理其个人信息(包含明示同意的特定信息),或数据处理是为履行合同一方所必需的情况下,当数据是自动化处理时,数据主体有权以结构化、通用的、可机读的形式提供数据。在技术可行的情况下,数据主体有权将其数据从某一控制者直接传输至其他控制者或供其个人使用。例如,邮件服务提供商需要支持用户导出邮件至第三方软件存档,或者导出联系人清单供数据主体个人使用。数据可携带权能够在一定程度上防止数据控制者对数据传输设置障碍,保证数据的合法流动。
2.《加州隐私权法》
2018年6月,美国加利福尼亚州颁布的《加州消费者隐私法》(California Consumer Privacy Act,以下简称 CCPA)旨在从“消费者”的角度保护企业客户和员工的数据隐私,并要求企业和服务提供商遵守相应的隐私安全保护框架。CCPA 的颁布和实施加强了加州法律体系中对消费者知情权、数据删除权、选择退出权和不受差别对待/获得公平服务权的保护。
2020年加州投票通过《加州隐私权法》(California Privacy Rights Act,以下简称CPRA),修订和进一步补充了隐私保护法律体系。CPRA引进了GDPR的数据最小化、目的限制和储存限制的数据处理原则,扩展了需要用户同意的场景。其新增举措包括:
一是设立执法监管机构。CPRA要求新设立加州隐私保护署(California Privacy Protection Agency,以下简称 CPPA)来保证CPRA的实施。CPPA负责调查违反 CPRA的行为,也在必要时发布制裁。CPPA同时也为CPRA的具体实施提供指导。
二是豁免小型企业。CCPA要求因商业用途收集的每年等于或大于50‚000个加州个人(个人、家庭或设备)信息需遵从其制度。而CPRA则将范围缩小至每年购买、销售或分享100‚000个及以上加州个人信息或家庭信息。这一变化将更多的中小企业排除出规制范围,提高了规制对象的范围门槛。
三是赋予加州居民新的权利并拓展了新的保护场景。加州居民隐私保护方面的权利,在原有的基础上,新增了个人信息更改权、自动化决策退出选择权、自动化决策知情权以及敏感信息限制使用权。CPRA着重强调了规范企业根据用户行为分析进行的营销活动,即跨语境行为广告的投放,强调在这种情形下的个人信息共享受制于“选择退出权”。除此之外,CPRA首次建立了新的敏感个人信息类别,强调了敏感信息的重要性,更好地保护了用户的个人隐私。
四是企业需要承担其第三方服务提供商在数据隐私保护上的责任。当企业使用第三方服务提供商的服务时,企业应当对服务提供商如何使用、销售和分享企业自身收集的个人信息承担相应的责任。
五是提高处罚力度。CPRA取消了 CCPA的30天宽限期,并且提高了违反 CPRA的最高处罚金额。
从法律合规角度来看,GDPR以保护个人基本权利为目的,制定了严格的个人数据保护标准。GDPR补充了属人的原则,全球执法,具有全球影响力。CPRA则从加州的层面保护消费者合法权益,平衡隐私保护与商业活动之间的关系,对个人信息处理的监管相对较少。我国的《个人信息保护法》的立法理念相对来说更加贴近GDPR,以宪法为依据,保护个人信息。从技术角度来看,GDPR更充分地保护了个人隐私安全,企业技术实施和改造面临巨大挑战。《个人信息保护法》与GDPR的保护基本一致。CPRA 着重强调大企业的数据隐私安全保护,但数据处理管控较GDPR相对宽松。CPRA赋予数据主体的权力有限,但是在实践中的可操作性更强。
总体而言,境外数据安全相关法律强调对个人信息安全和个人隐私的保护,鼓励在合法合规、保护个人隐私的大前提下数据安全流动。在“引进来、走出去”的国家战略下,金控集团面临的不仅仅是单一管辖权内个人信息安全保护问题,跨管辖权、多管辖权也给金控集团跨境展业带来较大的挑战。在满足境内外法律法规要求前提下,金控集团可以借助隐私计算、联邦分析等“可用不可见”技术打通数据孤岛,整合集团内部数据资源,用好用活数据资产。
(三)数据分级分类及数据共享要求
鉴于金融控股集团的金融属性及核心业务系统复杂多元,因此金控集团是否有一套科学有效的信息数据管理模式去治理海量的集团内外部数据,是能否实现一切数据治理业务的先决条件。而这套信息数据管理模式的基础数据逻辑是否准确、真实、完整,取决于集团是否有一套清晰明确的数据分类分级、数据确权及数据全生命周期管理机制。
为实现集团中不同层级、业务的牌照能共享一套数据分类分级,集团中各公司可通过梳理自身的数据资产,根据不同数据资产的业务类别进行数据定级,进而确定其数据属主及对应级别的数据安全规范。2018年全国金融标准化技术委员发布的《证券期货业数据分类分级指引(JR/T 0158-2018)》(以下简称“证券标准”),详细阐述了在证券期货行业中数据分级的方法理论。为了进一步落实数据安全分级,金标委于2020年发布了指导整个金融行业的分级标准《金融数据安全数据安全分级指南(JR/T0197-2020)》(以下简称“安全标准”)。2021 年金标委颁布的《数据生命周期安全规范(JR/T0223-2021)》(以下简称“安全规范”),对数据不同生命周期的安全管理要求进行了细致规范。金控集团可以参考以上三个标准,结合自身业务属性,梳理集团内各法人的数据资产类别及其权属特性。
在梳理集团内数据资产的过程中,集团需针对不同规模的子公司需要,参考不同数据的安全级别规范,根据子公司业务性质制定符合自身需求的差异化的数据分类分级流程。例如“证券标准”概述了证券、基金、期货等金融公司的数据分类分级的前提条件以及基本流程。该标准将数据的分类分级定义成三个阶段,即在业务细分(管理主体到管理范围)的基础上进行数据归类(管理范围到管理对象),形成数据分类结果(数据表 /数据项/数据文件的不同组合),再根据数据的影响对象、范围及程度进行数据级别的判定;在“安全标准”中,以合法合规、可执行性、自主性差异性及客观性为原则,根据数据的影响对象(国家安全、公众权益、个人隐私、企业合法权益)、影响程度(严重损害、一般损害、轻微损害及无损害)对数据进行安全要素识别及安全定级,形成对应的五级数据安全规则参考矩阵;在“安全规范”中,基于数据安全分类分级的要求,建立相应的数据采集、存储、使用、删除及销毁等全生命周期管理规范,并形成包括决策层、管理层、执行层以及监督层的健全数据管理体系。
在反洗钱场景下,金控集团下的证券、基金等金融公司先依据“证券标准”将公司数据分成交易、监管、信披、其他共四大业务一级子类,再逐层递进将数据细分至数据二级子类,梳理完公司系统中的数据类别、级数后,对应不同级数的数据,再依据“安全规范”中对数据采集、使用、存储、销毁等不同数据的全生命周期进行管理。针对证券公司的监管类数据,下属的合规风控信息数据子类为二级,信披类数据下属的产品发行数据子类是二级,交易类下属的客户编码数据子类亦为二级,这三类数据则共享二级数据的采集、存储、使用、销毁阶段的全生命周期管理标准。同时结合主数据、元数据、数据权属管理等多层次、多维度的数据管理标准,梳理公司不同业务系统间数据链路间的血缘及勾稽关系,搭建集团统一的数据资产质量管理平台,集团内各法人共同持续地维护数据质量标准,为数据输出、共享、展示提供准确、真实的数据关联关系基础。
在并表管理及联合风控场景下,由于金控集团的股权架构复杂,附属公司业务庞杂,金控集团的风控并表管理往往存在风控穿透难度大、管理半径混乱等情况。在建立了数据分类分级、数据权属基础后,集团内部的数据资产能建立相应的鉴权控制矩阵,对集团各部门信息属性不一致以及信息传递效率低下等问题进行统一处理。例如对于报表数据的权属及风险管理责任主体,集团可以在数据资产质量管理平台中确立相关的管理范围及管理机制,将集团组织中的角色纳入权限控制平台,进行敏感数据下载、报表查看、数据转存等行为的规范。在统一的报表报送、风险监控指标体系下,进一步细化管控颗粒度,同时建立相关附属机构加入及退出机制,以提高集团对附属机构的信息共享及全面风控能力。
实现数据标准、质量的管控后,如何做好集团内的数据共享,需考虑以下几点:一是明确数据共享的使用场景,二是评估数据共享的安全性,三是建立配套的数据共享应急机制。基于金控集团内外部的海量数据极其复杂多样的数据类型,同时金融数据本身的特殊性和高隐私性,在不同金融监管体系下建立金控集团的数据共享机制及信息系统,不论主观或是客观都存在挑战与困难。金控集团的数据平台通常由多个单位的子系统集成,可考虑采用IAAS的理念,结合“集中+分布式”的数据流转机制,实现集团数据共享平台与成员单位的数据安全交互。
同样以反洗钱为例,集团在统一的数据分类分级、数据生命周期管理等数据治理机制下,建立集团间不同法人单位间的大数据共享平台。集团内各法人依照不同的数据安全级别将各类数据合理存储在数据湖中,按需使用。例如集团内的证券公司和基金公司的客户信息都是四级,存储在各自单位的数据中心,在集团的大数据共享平台中以视图化的形式实现数据逻辑的集中展现。在某种特定的反洗钱需求,或者可疑交易规则下,该平台可在海量的资金交易关系中,通过自主可控的人工智能算法寻找使用某种特定洗钱模式的团伙关系,进而有效打通数据所有者、管理者、来访者之间的数据共享壁垒。
课题组信息
牵头单位:中信证券
课题研究专家组成员:
中信证券 岳丰
中信证券 刘殿兴
中信证券 徐崚峰
中信证券 郑植
艾芒科技 张帆
财富趋势 郭黎坤
金证股份 饶帆
金证股份 胡纯超
金证股份 杜旭
金证股份 王文娟
注:排名不分先后。