党的十八大以来,以习近平同志为核心的党中央高度重视发展数字经济,将其上升为国家战略。2022年6月22日,中央全面深化改革委员会第二十六次会议召开,会议审议通过了《关于构建数据基础制度 更好发挥数据要素作用的意见》。习近平总书记在主持会议时强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。
对于金融机构而言,如何优化数据分布格局、提升数据使用效率、释放数据内在价值,是当下面临的重要问题。而依托商业银行或保险机构推动个人、企业、行业和政府机构的数据资产账户建设,盘活已有数据存量、提升数据供给增量,可以引导有效数据需求,形成基于数据资产合理定价的健康市场机制。数据资产账户数是个人或企业用于储存自身数据,并通过授权其他机构使用来获取收益或服务的数据资产管理平台。金融机构通过建立数据资产账户,一方面可以整合金融机构自身中后台积累的业务数据;另一方面可以帮助其与外部建立合作和交互,丰富数据资产的应用场景。
数据资产账户的界定
网络信息时代,个人、企业和政府的各类生产生活活动每日都在生成海量数据。一方面,个人消费行为、交易记录、习惯偏好、社交人脉等多维数据被记录;企业的采购行为、投资融资、招聘与人员培训、物流、商务网络等多方面数据被积累;政府的规划项目、转移支付、税收、政策统筹和评估等多角度数据被存储;另一方面,过往一段时期内,各类数据或本地存储,或由第三方数据平台在无明确数据征用、托管合约或信用关系的前提下可能额外备份。数据存储碎片化、分散化和垄断化特征并存,数据集中管理和再处理的成本较高,导致优质数据供给不足,数据中有效信息提取率较低。
对于金融机构而言,如何优化数据分布格局、提升数据使用效率、挖掘数据内在价值,是当下的重要问题。一个有效可行的解决方案是基于商业银行推动个人、企业、行业和政府建立数据资产账户,盘活已有数据存量,激发数据供给增量,释放数据要素应有的价值。其中,数据资产账户是指个人、企业、行业或政府用于存储、记录、管理自身数据,并用以获取数字化服务和收益的管理工具。数据资产账户具有以下重要特征和价值。
第一,法律上明确了权责。个人、企业等的数据使用权得以在建立数据资产账户后实现与其所有权的适当分离和有效隔离,形成账户所有者和账户设立运维机构之间有关数据使用权的委托与被委托关系。具体而言,在个人、企业、行业和政府部门确定具有数据所有权的前提下,可以通过建立数据资产账户获得其授权数据的各类记账、分析和管理工具,享受账户管理机构对其提供的全方位数据资产管理服务。
第二,商务上建立了激励机制。各个层次的数据资产账户设立后将产生规模经济效应,数据资产账户所有者可以通过统计分析提取“大数据”信息,数据的市场价值得以充分体现,数据要素的红利可以进一步释放。账户设立和管理机构可以通过为客户提供数据保护和数据管理服务等方式鼓励数据资产账户的建立,强化数据供给激励并有效降低数据泄露隐患。具备安全、脱敏、信息价值的足量数据得以吸引数据需求方,需求方通过设计并落地数据应用场景,为数据资产账户设立机构以及账户所有者支付数据提取和使用费用,数据的市场价值得以实现。
第三,技术上提升了数据资产利用价值。数据资产账户设立机构在获得数据使用权授权之后,结合自身技术优势,可以实现对于数据价值的挖掘和再利用。同时,由于个人和企业的数据积累通常发生在第三方数据平台上,金融机构数据资产账户的设立在获得授权的条件下,得以打通多平台间的数据壁垒,使跨平台数据实现互通融合,进一步增强金融机构数据可利用价值。
数据资产账户的作用
不同于数据供求方直接匹配的原始交易模式,通过引入数据资产账户,新兴的数据市场交易机制具有以下意义。
第一,拓宽了金融机构数据资产采集与使用的场景。目前绝大部分数据都被互联网平台公司沉淀,许多中小金融机构由于规模限制,很难形成自身的数据资源库,客户都被第三方平台(如购物、生活、社交等)、金融科技公司分流。金融机构通过建立数据资产账户,一方面可以整合自身中后台的数据;另一方面可以帮助这些金融机构与外部建立合作和交互,丰富数据资产的应用场景。
第二,可以进一步体现数据资产的价值。基于数据中介业务行为产生的数字红利有助于激励数据供给方主动提供多维原始数据,进而吸引并培育市场化定价的数据使用需求,充分体现数据资产的市场价值。例如,当数据资产账户设立机构对数据进行加工时,数据使用权以签订合同的形式从数据提供方转给银行。数据所有者获得回报率,由金融机构根据加工再利用相关数据获得的回报率减点方式确认最优利率。利率本身可以反映金融机构利用数据加工使用的生产效率,反映数据作为资产的回报率即资产价值。
第三,解决“数据不知如何用”和“数据不知谁来用”的信息不对称问题,推动数据高效流转,辅助数据价值合规释放。数据资产账户客户仅需通过考察获得多少回报选择是否授权数据使用权转移,而不需要自身熟悉原始数据的实用性和有效性问题,进一步降低数据供给的边际成本。另外,商业银行目前也具备技术优势和信息优势,可以对跨数据源、跨账户的数据进行集中分析处理、提取有效信息,并通过与数据需求方进行产品推介和需求匹配,引导数据需求方发掘数据信息有效性并为数据价值埋单,最大化数据资产的使用价值。
数据资产账户的划分
数字经济活动中每个个体均会产生大量的用户特征和行为数据,根据不同的数据来源以及数据资产的整合,数据资产账户可以划分为不同的层次,即个人数据资产账户、企业数据资产账户、行业数据资产账户和公共数据资产账户。
个人数据资产账户
个人数据资产账户是最基础的数据资产账户,该账户的所有权原则上归产生具体数据的个人所有,所有数据资产账户都是基于个人数据资产账户的数据进行整合。个人每天的社交记录、购物记录、出行记录等,会通过不同的记录平台存储到不同的应用平台中。如社交数据被存储在社交平台中,购物数据被存储在购物平台,出行记录被存储在手机定位、导航软件中。众多的平台,加之个人行为的多元性,导致个人数据具有分散化和碎片化特点。这也就使得在目前数据资产所有权不明确的前提下,个人数据易被大量滥用,个人隐私泄露现象屡见不鲜。个人数据资产账户就是对分散化、碎片化的个人数据进行整合,进而形成个人唯一的数据资产账户ID,确保个人数据的产权完整。以此为基础,通过授权的方式,将个人基础数据、机构基于个人数据加工生成的衍生数据的使用权授予数据使用方,以便个人获得数据使用方提供的产品、服务,促进数据资产的集约高效利用。
个人数据资产账户对个人数据的收集和记录需要确保三个条件,即连续性、统一性和安全性。连续性是指数据资产账户在记录过程中的不间断性,确保数据的完整。统一性即记录格式标准的统一。由于不同信息的单位不一致,对个人数据进行整合前需要将所有数据统一为同一个标准后方可进行使用。安全性是在互联网新技术下,对个人数据的加密、脱敏等保护措施,确保个人数据不泄露。
企业数据资产账户
在企业层面,每一家企业的数据资产账户涵盖企业的所有信息,该账户的所有权归由产生具体数据的企业所有。如果企业分设,可以根据需要建立分设后的企业数据资产账户。其中的数据资产可以根据业务需求,在合法合规前提下从原企业数据资产账户中进行转移。企业数据资产账户除了整合个人的数据,同时也属于企业层面本身的数据,如企业的资金拆借、上下游关系等。企业层面的数据,需建立相应的企业数据资产账户进行记录和存储。企业数据资产账户包含两个层面的数据。第一个层面是个人数据,平台类企业尤为突出,如淘宝、京东等购物平台,其上积累了大量的个人消费、住址、联系方式等数据。第二个层面是企业数据,平台类企业除沉淀的个人数据,与其他非平台类企业一样,还有许多企业自身的数据,如企业规模、银行信贷、供应链上下游机构等。与个人数据一样,企业数据同样是基础数据,是数据资产账户发挥数据资产作用的基础,这些也是数字经济发展不可或缺的重要数据资源。
与个人数据资产账户的收集和记录一样,企业数据资产账户同样需满足连续性、统一性和安全性三个条件。不同于个人数据资产账户,企业数据资产账户对于数据的使用会因为数据结构的不同而有所差异。个人数据资产账户的所有数据都是个人层面的,个人数据资产账户数据的使用只要经过个人授权就可以。但企业数据资产账户的数据结构包括个人和企业两个层面的数据,这就使得企业数据资产账户数据的使用既存在被授权,又存在授权的情况,需要通过建立相关的标准和规则来界定加工后的数据资产归属。因此,企业数据资产账户的建立除要统筹企业层面的数据汇总,还需先在个人层面进行数据确权、加密、脱敏等一系列操作,确保个人数据合法合规使用。
行业数据资产账户
行业数据资产账户是在行业层面建立每个行业如金融业、制造业等的数据资产账户,作为同行业间以及跨行业间企业合作的统筹账户。生产的分工化和数字化除了提升生产的效率,也极大提高了生产企业的耦合程度。建立行业数据资产账户,就可帮助企业间快速进行匹配,避免单一生产链导致的“一损俱损”的情况,由此还可推及不同行业的企业间合作。行业数据资产账户在统筹企业数据资产账户的基础上可以快速对接不同行业间企业的合作,主动提供供求匹配、撮合服务,从而降低信息搜寻成本,提升生产效率。同时,行业数据资产账户还可以衔接跨国企业间的生产标准和规格,进一步推动经济发展的全球化和一体化。
除统筹企业间的协作发展,行业数据资产账户构建的另一个主要应用是从数字用户的角度完成我国未来数字经济发展的产业布局。行业数据资产账户就是以数字用户的行为特征和使用习惯为起点,构建符合用户偏好的产业布局。以医疗健康产业为例,个人的健康数据是个人数据资产账户的主要流量入口和数据来源,属于用户端,收集这些数据来源的企业就会形成健康产业的企业端。没有行业数据资产账户,各家企业往往会利用自身的技术优势,只做用户端或者企业端,就会导致医疗健康领域的产业布局多且分散。比如腾讯偏向关注技术型企业,在企业端布局较多;阿里健康平台大多流量集中在线上,不断整合集团内部流量和资源,在用户端布局较多。通过行业数据资产账户,可以有效整合用户端和企业端的资源,打通线上数据整合和线下技术开发的通道,从而构建完整的医疗健康产业链,形成较为完善的医疗产业布局。未来我国的产业布局,将越来越倚重对个人、企业的数据资产账户分析。因此,在行业层面建立数据资产账户是推动其完成产业布局的重中之重。
公共数据资产账户
公共数据资产账户是构建我国数字型政府的重要组成部分。数字型政府要求政府以用户为中心提供共享型、包容型的公共服务,从而推进政府社会治理模式数字化创新,促进政府供给公共服务高效化和社会治理精准化,而这就有赖于公共数据资产账户的建立以及对数据资产的使用。从数据的分布以及质量来看,公共数据是目前所涉范围最广、包含内容最多的数据资源,其价值远超其他行业数据在垂直领域的价值。公共数据资产账户所包含的数据资产主要包括三大类。第一,政府自身的运行数据资产。这是政府在办公中形成的数据,如地方政府层级构成、公务人员数量、行政经费使用等。第二,政府所含有的来自个人以及企业的数据资产,如信用、医疗卫生、交通出行、社会保障、企业登记监管等民生保障服务相关领域的数据资产,都是可开发、可利用、有价值的数据资产。第三,公共层面的数据,如气象、道路等数据,这些数据资产是支撑我国发展民生工程的重要基础支撑。公共数据资产账户的建立,一方面会提升监管的有效性和针对性;另一方面可帮助监管部门建立行业规范标准,简化流程。
公共数据资产账户还可优化现行的国民经济核算体系,推动我国数字经济核算体系的建立和完善。数字经济发展给国民经济核算体系带来一些挑战。首先,数字产业使得更多的数字平台用户部门的生产规模化和市场化,根据现行的核算体系,数字经济中的用户部门的这类生产活动及相关支出尚未单独核算。其次,经济活动的数字化发展降低了许多产业的交易成本,微信、支付宝等成为许多企业交易的重要方式。这些交易方式与非数字交易模式有着不同的投入产出结构,需进行区分,但目前的核算体系尚未将两者区分。最后,数字经济活动中各个行业均产生大量的用户特征数据,这些数据会在企业生产中被反复利用从而形成资产,不同于传统专门数据库的购置,这类非市场化数据多为各行业单位自行收集和存储,现行核算体系尚未对其予以单独核算。可见,目前的国民经济核算体系似乎难以完全衡量数字经济发展框架下的收入与支出,需要更新出新型的核算框架。这是公共数据资产账户的机遇,也是挑战。
数据资产账户的功能
根据数据资产账户的不同划分,每个层次的数据资产账户具有多重功能且各有侧重。个人和企业数据资产账户具有内部整合功能,行业数据资产账户具有外部合作功能,公共数据资产账户则更多偏向监管合规功能。
内部整合功能
个人数据资产账户和企业数据资产账户可很好地整合个人或企业产生的数据,以数据集或者数据包的形式汇聚交互。从整个流程看,数据资产账户发挥内部整合功能的主要途径包括数据输入和数据输出两部分。
第一个部分是数据输入。个人数据或是企业数据的特点是碎片化和分散化,数据要成为资产,还需满足两个条件。第一,数据可给会计主体带来利益,即经济主体通过生产、收集和存储等方式拥有数据资源,并通过出让、加工等方式让渡数据使用权或提供数据服务而获得利益。第二,数据的成本可被可靠地计量。数据的本质是现实事务的信息化,因此其定价机制很复杂,只要数据成本可被计量,数据就可进入资产负债表成为资产。要满足以上条件,数据先要被整合且集中处理,而这可通过数据资产账户实现。账户是根据会计科目设置的,具有一定的格式和结构,用于反映会计要素的增减变动情况及其结果的载体。因此,不同领域的数据在进入数据资产账户时,要具有统一的格式和结构。通过数据资产账户,数据资产就可被有效地利用。
第二个部分是数据输出。当个人数据和企业数据在数据资产账户内部被整理、划分和归类后,会根据不同的需要形成不同的数据集、数据包或者应用程序接口(API)。这是数据进行外部合作的基础,无论是数据集、数据包还是API接口,都代表一个特定的数据集合,只要接入数据资产账户的接口或者数据包,就可以获得相应的数据服务,由此就形成了完整的数据内部整合。
外部合作功能
除企业内部的数据交流,同行业内企业之间、跨行业企业之间、全球范围内企业之间都存在大量的数据交流,但行业之间的差异可能会使数据使用的标准并不统一,因此需专门的数据资产账户对数据制式进行统一,方便企业间的合作交流。
行业数据资产账户的主要功能是降低企业的信息搜寻成本,促进企业间的合作。按照亚当·斯密的劳动分工理论,分工对提高劳动生产率和增进国民财富有巨大的作用。例如一件工业产品的制造往往需要由许多企业生产不同的零部件并进行拼装组合,又如国民经济领域的经济政策实施需要多部门的协调配合。但要实现企业间的合作或者部门间的配合,会产生信息搜寻成本。对于中小企业而言,信息搜寻成本往往具有数量和时间的限制。数量上,在信息匮乏、流通不畅的时代,信息搜寻成本主要是获得目标信息的成本,包括交通、通信等,而在信息流通发达的时代,搜寻信息的成本主要是排除信息噪声的成本。对于某些中小企业,这些成本会占到其生产成本的很大一部分,行业数据资产账户的功能就是帮助企业之间在时间和数量上最大限度减少信息成本。
行业数据资产账户通过整合行业内所有企业的数据信息,如企业的产品规格、生产规模、生产周期等,可在时间和数量上降低企业的信息搜寻成本。当需生产某件产品时,可最快地提供生产方案,同时还可提供备选的生产方案,按顺序进行排序。对于生产链条上的任何一家企业,行业数据资产账户都可整合最优的上下游资源完成匹配,实现企业的外部合作。
监管合规功能
公共数据资产账户的主要功能是整合行业中所有企业的关键数据,如经营风险指标数据、资金合规数据等,进而生成相应的监管指标和标准,有利于对行业进行监管。
监管数据资产账户的监管报送功能主要分为监管功能和标准制定功能。监管功能是公共数据资产账户的主要功能,其本质是监管的数字化。通过数字技术手段,各监管部门或者机构根据监管需求,可在解决行业发展问题的同时让行业发展更加合规。只需要调用不同的数据包进行审查,就可在短时间内掌握行业发展动态及是否存在违规现象。传统金融机构一般倾向于自建平台,虽然这样有利于保护自有平台用户的利益,但各个金融机构互不相通,形成数据壁垒。公共数据资产账户可在分类监管时,打通不同数据间的壁垒,避免“数据孤岛”。标准制定功能是公共数据资产账户基于监管标准所制定的行业行为规范的简化。数字化发展促进了各行业使用数据资产的进程,但由于数据使用标准不统一、不规范,许多行业尤其是金融行业数字治理盲目发展。公共数据资产账户通过制定技术标准和业务规范,可构建行业层级的安全运行规范,有利于整个产业的良性发展。
数据资产账户的实现需要从三个层面进行建设。第一个层面是建立数据资产账户实行的组织架构,包括搭建数据资产账户的执行机构、制度机构和监督机构。第二个层面是构建数据资产账户的运行流程。从流程的角度看,数据资产账户的实现是以建立用户数字身份证为基础,进而管理数据资产的一个过程。第三个层面是数据资产账户运行的保障体系,主要包括数据资产账户可以运行的制度体系和对数据资产账户使用的培训宣贯。
数据资产账户搭建的组织架构
数据资产账户的搭建具体可以从制度机构、监督机构和执行机构三个层面进行考虑,其中执行机构是数据资产账户搭建的具体实施者。
制度机构
为了保障数据资产账户充分发挥数据资产的价值,需要建立专门的制度机构,从而构建一套包含数据资产采集、存储、使用、披露、共享、传输和删除等各个环节的制度体系,从制度上保障数据资产账户执行的有据、可行和可控。数据资产管理中心的主要职责是负责牵头制定数据资产管理的政策、标准、规则、流程。因此,在制度体系的构建上,需要数据资产管理委员会从顶层设计开始,向下全局部署数据资产账户管理规范,确保数据资产账户整体数据资产的管控流程制定和账户功能系统支撑实施,从而形成全面的标准规则体系和执行调度流程。
监督机构
作为数据资产管理组织架构中的决策者,可由监管部门牵头,成立数据资产管理委员会,建立跨部门的监督模式,主要负责协调个人、企业、行业以及公共部门的数据资产管理工作,决策数据资产管理重大工作内容和方向。由于数据资产账户中不管是个人还是企业都涉及很多政府部门数据,并且这些数据属于高度敏感数据,因此由跨部门联合监管,更有公信力和监管安全的保障。当数据资产账户在管理数据资产过程中出现问题时,也主要由数据资产管理委员会负责仲裁。因此,数据资产账户作为数据资产生产运营的载体和管理数据资产的中介,其监管的职能同样可以由数据资产管理委员会执行,对数据资产账户运行的各项规则和规范的约束落实情况进行监督。
执行机构
数据资产账户的组织架构,可以由商业银行牵头搭建,即由这类机构作为数据资产账户的管理平台即执行机构。相较于其他类型的机构,商业银行是用户公认的信用中介和风险管理中介,既然可以存放货币资产、价值保单,同样也可以存放数据资产。近年来,银行业金融机构由过去以产品为中心向以用户为中心的经营模式转变,以互联网化、数字化思维为引领,更加重视开放的金融运营体系和经营方式,而这就需要通过大量的数字化技术手段方能实现。这主要体现在与客户进行深度交互的场景构建、以深度用户洞察带动海量数据分析、打造一系列数字化用户经营的智能化管理工具三个方面。可见,银行、保险机构从传统方法过渡到数字化经营的实践和成果已经为其构建数据资产账户提供了基础,具备较强的执行能力。
建立用户数字身份证
用户数字身份证是用户数据资产账户的基础,是获取数据资产并使用数据资产的载体。建立用户数字身份证最关键的是确保其运行的可识别性,主要体现在三个方面:给每个用户建立统一的数字ID、用户数据资产凭证以及用户在不同机构间的认证。
给每个用户建立统一的数字ID
用户的数字ID包含了个人所有的数据信息,如身份数据、资产数据、通信数据、购物数据等。数据资产账户实现的第一步是要建立每个用户唯一的数字ID,数据资产从采集到使用,始终都要通过唯一的数字ID运行。以个人数据资产账户为基础,所有的数据信息都通过个人产生并进行存储。需要使用这些数据时,只要经过授权,就统一在个人数据资产账户进行调用,这个过程都是在同一个数字ID上运行。
用户数据资产凭证
凭证是指能够用来证明经济业务事项发生、明确经济责任并据以登记账簿、具有法律效力的书面证明。因此,数据资产凭证的含义就是用于登记数据资产可能产生的经济业务并具有法律效力的证明,是一种锚定数据的可流转凭证。假设某平台A上积累了用户的一部分数据资产,此时会在数据资产账户中产生该数据资产的凭证,标明“用户在平台A上具有某类数据资产”。未来其他任何机构或者平台在用户授权下要获得该部分数据资产时,可以凭借该凭证向平台A索取。
数据资产凭证是用户数据资产账户里的另一类重要数据资产,作为用户在各类平台上所产生数据资产的唯一凭证,其代表了数据资产产权的证明。用户对自有的数据资产授权后就会产生数据资产凭证,凭证的流转就等同于底层场景双方的数据交换。数据使用方就可以调用数据资产账户中数字资产凭证背后的源数据,如平台A存有用户个人信息,生成数据资产凭证,用户授权给平台B调用平台A中的个人信息,该授权存储在数据资产账户内,则当平台B向平台A发出调用要求时,平台A率先返回数据资产账户验证该授权,再开放端口给平台B。用户数据资产凭证使得用户的交易行为和用户信息、特征有了记录和依据,而特定的平台将个人交易的订单、发票、地址等均通过数字化形式进行了记录,从而确保每一条数据资产都有相应的凭证。
利用数据资产凭证,一方面,大幅度降低数据资产账户的大数据存储要求。由于用户每天都会产生大量的数据,因此要将所有数据存储在用户自有的数据资产账户时会需要极其巨大的数据存储空间,随着未来数字经济的发展,这种存储空间的搭建势必会成为数据资产账户需要考虑的成本。但通过数据资产凭证,将大部分数据分散到用户产生数据的各类平台即数据源,就会大大降低用户自身数据资产账户的存储要求, 从而降低成本;另一方面,数据资产凭证作为数据产权确权的过渡,对平台数据的开放也具有重要意义。数据资产经过用户授权,各类平台就可以保留所有用户的数据,可以避免平台将所有数据交给数据资产账户,减少平台的顾虑。目前我国还没有明确的数据产权法,数据资产的使用全部依赖各平台的自律。因此,在相关数据产权法出台之前,通过数据资产凭证的形式,让各平台保留其用户的数据,保护个人数据资产 安全的同时也可以确保平台利益不受损失。
用户在不同机构间认证
数字身份证作为用户唯一的ID,是不同机构认证的唯一标识,数据资产账户在本质上是一种身份证明。在现实生活中,用户的唯一身份证明就是身份证。类比到数据资产的使用,数据资产账户就是未来用户唯一的数字身份证明。例如,当用户需要使用平台A和平台B的服务时,目前的做法是用户凭身份证在两个平台分别注册一个账号,因此当用户使用的平台种类较多时,账号管理将会变得烦琐。而数据资产账户的重要功能就是化繁为简,只需要一个数字身份证,就可以在各平台和机构中通用。不同场景调用的时候是直接调用数字身份证这一唯一认证标识,跳过身份认证的环节,不再需要用户重新进行填写。
数据资产账户运行的制度保障体系
数据资产账户运行的法律法规体系
法律法规是数据资产账户运行的重要保障。数据资产账户可以运行,首先需要界定数据资产的产权,尤其是个人数据资产和第二产业企业的数据资产,大多数第三产业的数据都是以个人数据为基础从而进行整合和发展。只要界定清楚个人数据资产的产权,数据资产账户的运行就有了法律基础。数据资产的产权主要包括所有权、使用权和收益权, 这里最关键的是所有权。
一是数据资产产权保护法。在个人、企业层面建立对应的数据资产产权保护法,明确数据资产的产权归属,尤其是在数据的收集、传输、使用、存储、共享、删除、销毁等各环节都要赋予相关法律解释,保护数据资产从产生到创造价值的每个流程都有法可依。以此为基础,形成数据资产账户用户的消费者权益保护法、数据资产账户服务管理规定、 数据资产账户风险管理指引等引申法律,保护数据资产账户使用方的权益,明确数据资产账户管理方的职责。
二是各类数据资产账户管理办法。根据不同类型数据资产账户的特征,对于不同类型的数据资产账户出台不同的管理办法,与各类数据资产的管理标准细则保持一一对应。具体包括数据资产账户数据传输管理办法、数据资产安全管理细则、数据资产账户运维管理办法、数据资产账户应用绩效管理办法等。
三是数据资产账户运行技术规范。数据资产账户的运行离不开技术的支持,区块链、云计算等先进技术的运用可以保障数据资产账户运行的高效性和安全性。因此就需要出台一系列运行技术规范对数据资产账户的技术应用进行明确,包括数据资产模型审计规范、数据资产关键指标及计算说明等。
数据资产账户运行的制度体系
为保障数据资产账户组织架构的正常运转,还需要从利益分配、监督以及应用拓展三个角度建立数据资产账户运行的制度体系。
一是利益分配机制。企业数据资产账户和个人数据资产账户分别管理着企业数据资产和个人数据资产,但如何厘清企业数据和个人数据的界限,需要进一步明确和界定。个人数据在企业平台沉淀后,经过去标识化和匿名化的数据集,其所有权归处理方所有,且是有限制的所有权 (如《个人金融信息保护技术规范》里规定的“个人金融信息经匿名化处理后所得的信息不属于个人金融信息”)。个人数据资产经过企业平台的清洗整合后,切断了与原数据所有者的联系,不再具有可识别性,而且个人数据经过清洗、分析、建模,最终形成可视化的数据集,融入数据处理方的工作量,包含了数据处理者的贡献,因此这个数据资产的所有权就属于企业平台等相关数据处理方。
由于个人信息一般需要经过个人的授权才可以被机构匿名化,数据资产确权的过程就发生在这个步骤。所以在界定个人数据资产和企业数据资产后,需要建立一个以此为基础的个人和企业的利益分配机制,确定数据资产原始所有方与二次加工方之间的利益分配,明确相关方在数据资产回报过程中产生权利的各个阶段和与其相对应的利益回报机制,从而确保数据资产账户可以正常运行。具体可以分为以下两个方面。
个人和企业数据资产使用费。对于产权清晰并且数据资产使用只涉及独立的个人或企业的数据资产,需要明确数据资产的使用费用,数据使用方可以就数据资产的使用与所有方签订授权合同,对支付的形式、数量等内容进行规定。
原始数据与二次加工数据利益分配。当个人或企业用户的数据经过二次加工从而形成其他形式的数据资产时,如果再次支付数据加工方数据使用费,则会造成重复收费,增加数据使用方的成本。因此可以建立原始数据所有者与数据加工方之间的利益分配机制。数据使用方只需支付一次性费用,原始数据所有者和加工方根据数据加工方的加工程度、数据资产的形态变化再确定具体的分配比例。
二是监督机制。监督机制确保数据资产账户运行的每个环节都有相应的管理规范和运行规范,需要融合相应的数据资产账户管理办法和数据资产账户运行技术规范,具体可以分为事前预警、事中监督和事后反馈。事前预警:数据资产账户中数据资产的使用需要数据需求方提供书面形式的申请书或者凭借数字凭证进行调用,事前预警需要核准所有书面申请和数字凭证的规范,建立风险防控体系,避免数据使用方的违规使用。事中监督:根据各类数据资产账户管理办法和数据资产账户运行技术规范,在数据资产账户的运行过程中进行实时监控,包括数据资产调用的规范性、数据信息的完整性、数据资产使用的合理性等。事后反馈:数据资产每调用一次都要形成相应的使用报告,形成反馈,从而不断改进数据资产账户的使用方法和提升数据资产账户的运行效率。同时,设定固定的数据资产账户运行评估周期,邀请第三方机构、银保监会等监管机构对数据资产账户整体的运行情况进行评估。
三是应用拓展机制。数据资产账户除了对数据资产的获取、管理和使用外,未来还需要进一步建立相关的应用拓展机制,从而拓宽和加深数据资产账户在数字经济发展中的布局和应用。例如对数字货币的管理和使用。作为数据资产的衍生,数字货币代表数字经济下全新的交易结算体系。但目前监管的缺失,导致数字货币的流通存在较大安全隐患,而数据资产账户则可以作为数字货币交易和流通的载体,通过账户体系中的相关技术以及安全管理规范,数字货币流通的安全问题就可以解决,这也是未来数据资产账户进行应用拓展的重要方面。此外,数据资产账户还可以在跨国贸易、全球金融市场结算体系统一等方面有较大的应用愿景。这些都需要建立相关的数据资产账户应用拓展机制,就应用拓展的技术规格、结算体系、使用规范等进行详细规定,以期为其拓展奠定基础。
数据资产账户的培训宣贯
培训宣贯是个人、企业、行业以及公共数据资产账户具体实施的重要组成部分。通过安排个人层面和企业层面的技术人员与管理人员参与数据资产账户使用培训,确保数据资产账户的有效推广。
一是个人层面。个人层面数据资产账户的培训宣贯可以依靠政策推动,平台辅助的方式进行。商业银行作为数据资产账户的搭建平台,对个人层面主要起到引导和宣传的作用。将个人数据资产账户的推广落实到平时的对私业务办理中,在业务流程中普及数据资产账户的概念。同时,在数据资产账户普及的前期通过设定相关激励措施吸引用户,以此拓展数据资产账户用户群。
二是企业层面。企业开展数据资产账户的培训需要企业自身贯彻执行,可以依托绩效奖励、职务晋升等方式推动,还可以依托行业以协会的形式组织企业进行统一培训。主要内容包括:企业、行业数据资产账户课程培训;行业内优秀企业间先进实践经验的交流与沟通;行业、企业内数据资产账户主要负责人员、操作人员课程培训;企业员工入职培训中添加数据资产账户管理课程。
三是政府层面。首先,涉及公共数据资产账户的培训,需要政府机构成立专门的数据资产账户管理机构,并派遣特定人力资源进行培训,将数据资产账户培训结果纳入在职人员的绩效考核,激发在职人员不断改进工作,提高工作质量和工作效率。其次,需要政府在政策上对数据资产账户实施予以支持,尽快出台相关的法律法规,保障个人和企业数据资产的产权。最后,加大数据资产账户在政策、监督、管理等方面的宣传力度,让广大人民群众从思想上建立起产权意识和普及数据资产账户的应用,消除居民对数据资产账户的顾虑、树立正确的数据资产账户资产观。
国际应用实践与探索
个人账户——韩国个人信息保护机制
20世纪80年代初,韩国将发展尖端科技作为立国战略,并把信息技术行业视为发展经济的主要增长领域。随着大数据时代的到来,韩国将IT行业视为国家的未来支柱产业,合理应用信息数据,发挥信息数据的价值。为全面发展大数据产业,韩国制定了一系列有关的法律法规与实施战略,从多角度规范信息数据的采集与应用行为,把握信息安全与应用的平衡,具体实践如下。
第一,法律体系完备。2020年1月,韩国国会通过《个人信息保护法》 、 《信息通信网使用促进和信息保护法》(以下简称《信息通信网法》) 、 《信用信息使用及保护法》(以下简称《信用信息法》)三部法律修订案,合称为“数据三法”,共同构成了韩国大数据产业的基本法律框架。“数据三法”相辅相成、界限分明。《个人信息保护法》着重关注个人信息保护的相关规定,鉴于个人信息包含个人信用信息,所以《个人信息保护法》经过修订后包含了《信用信息法》对于个人信用信息的收集和处理、主体权益保护以及监管措施等规定的整合内容。
韩国个人信息保护法律制度体系在支持数据应用的基础上,也强调数据应用与个人隐私保护的平衡。一是加大对违法者的处罚力度。根据违法者的违规程度、违规的次数、非法所得总额的情况,法律规定轻则根据违法者的违法次数进行罚款,重则判处监禁。二是设立个人信息保护委员会,《信用信息法》强化了个人信息保护委员会的职能,个人信息保护委员会升格为中央行政机关,负责处理涉及商业交易产生的个人信用信息的异议、信息泄露、检查和处罚等。三是加强企业数据流动监管。在个人信息使用方面,严格控制数据的流动,对外只有在法律许可的情况下才允许企业提供数据共享服务,对内数据也不能在同一企业不同部门内、同一集团不同机构间随意流动。
第二,数据权属明确。为划定数据使用权限,韩国个人信息保护法律制度体系明确定义了数据分类的标准。一是提出固有信息概念。根据韩国《个人信息保护法》及施行令,个人固有信息是指能够直接识别具体自然人的信息,如居民身份证号码、护照号、驾驶证号码等。个人信息不仅包括身份证号码、姓名、个人影像等能够直接识别具体自然人的信息,也包括虽然本身不能识别具体自然人但结合其他信息能够轻易识别具体自然人的个人信息。二是引入假名信息概念。假名信息是指在没有追加信息的情况下,无法识别出特定个人的信息,被认为是信息的“灰色地带”。
第三,特色实践Mydata模式。Mydata,是指个人积极地管理和控制自己的信息,同时根据自己的意愿将相关信息应用到信用管理和资产管理的一系列流程。Mydata基于“我的数据我做主”的理念,将以往以机构为中心的发展模式转变为以信息主体为中心的管理模式。
从商业价值和数据质量的角度出发,Mydata的主要应用场景为金融领域的个人数据账户。个人数据账户是个人在物理世界活动的数字化记录或网上镜像,包含个人的基本资料、消费、社交、偏好等内容。通过Mydata,个人可以一次性地查询分散在各机构和各企业的个人信息,并选择性地主动向某些企业提供个人信息来获得商业或服务的推荐。韩国金融服务委员会作为主要监管部门,通过发布Mydata指南,以韩国“数据三法”为指导方针,加速Mydata在金融领域的应用。截至2021年9月,韩国共发放Mydata运营牌照45张。
金融机构账户——法人机构识别编码LEI
2008年,席卷全球的国际金融危机导致资本市场全面崩盘,实体经济受损。危机过后,为防范全球范围内统一的系统性金融风险,提高全球的金融业监管水平,2011年7月,金融稳定理事会(Financial Stability Board,FSB)提议构建全球法人机构识别编码(Legal Entity Identifier,LEI)体系,该倡议于2012年6月在G20 洛斯卡沃斯峰会上通过。
2013年1月,LEI编码由LEI体系监管委员会(ROC)发布,该编码的编制以国际标准化组织《金融服务法人机构识别编码》(ISO 17442)为基准。LEI编码由20位数字和字母组成,具有“一户一码,终身不变” 的特征,主要用于识别全球体系下的法人机构,辅助监督从事国际贸易的企业的交易合规性。
目前,全球LEI组织体系已经基本形成,自上而下分为三层。
第一层是监管委员会(Regulatory Oversight Committee,ROC),由全球的金融监管机构组成,代表公共利益,主要负责协调和监督法人机构识别以及制定LEI体系主体方针、标准、规则。ROC成立于2013年1月,目前有 70多个成员单位。中国人民银行于2013年1月成为ROC的成员单位,代表中国的金融监管机构,负责跟进LEI体系推进情况并同步服务国内企业完成LEI编码注册工作。
第二层是中央运行系统(Central Operating Unit,COU),负责全球LEI数据的集中和处理,由2014年成立的非营利的全球LEI基金会(Global Legal Entity Identifier Foundation,GLEIF)负责筹建并运营,总部位于德国法兰克福,我国已派员加入GLEIF并担任董事。GLEIF是全球唯一能提供开放式、标准化、高品质的法人机构参考数据的在线资源,主要职责是提供全球 LEI索引,监督本地系统、保证数据质量、提供数据服务等。
第三层是本地系统(Local Operating Unit,LOU),是LEI体系的基础层,由ROC成员在本国司法辖区内设立,负责受理法人机构的编码注册及本地数据管理。本地系统需通过中央系统认可后,其发放的编码才能被全球其他本地系统认可。所有本地系统均采用统一的数据标准和编码注册,法人机构可以自由选择任何一家经认可的本地系统进行编码注册。目前我国的本地系统LOU为全国金融标准化技术委员会负责运营。
国内应用实践与探索
目前,上述提及的数据资产账户及其运行体系尚未在我国商业银行等金融机构具体实施。但在数字经济发展大背景下,我国商业银行已经在数据资产账户运营上开展了积极有益的实践。
工商银行数字信用凭证
通过利用区块链技术,工商银行联合第三方供应链金融服务平台,将核心企业及其供应商的资金流和贸易流集成到区块链联盟平台上,相当于核心企业用数据赋能信用评级。借助区块链的技术优势,银行透过链上交易掌握企业真实交易信息,通过交易信息反过来为企业提供信用赋能,缩减融资手续,节约金融中介和融资企业间的尽调成本。在供应链上,任何一家供应商只要持有数字资产凭证,就可以凭该证向工商银行在线提出融资申请,该申请经工商银行智慧信贷平台批准后,贷款资金就可以较快地支持企业经营发展。
农业银行数字化账户运营体系
中国农业银行推出数字化账户运营体系项目,该项目内部主要对接企业掌银App和各门户网站,对外主要对接浙江省政府采购平台、江苏省政府平台等15个信息平台,通过内外部的联通,建立“场 景+账户”的金融服务模式,将对公端的服务输出应用到各场景中。
农业银行上海分行于2020年3月12日在全行范围内推广“数据资产账户”项目,将企业开户预约场景带入新型数字化场景模式,从而实现工商企业“一窗通”服务平台、人民银行“上海市银行账户服务信息系统”与中国农业银行总行“数据资产账户”等系统间的直联对接,开辟了云端受理账户预约、自动生成预约账号、主动推送客户经理的一站式账户服务流程,将产品和服务相融合,在为客户提供更好开户体验的同时提升了银行的获客能力。随着农业银行数字化账户运营体系在全行的推广,数字账户将发挥越来越重要的基石作用。
平安银行“数字口袋”
平安银行“数字口袋”是平安银行为支持中小微企业发展需求而推出的一个为用户提供数据资产管理及综合性服务的平台,为便于平安银行用户的数据资产在平台上合规流转并产生价值,数字口袋主要通过 “数字证”去串联用户和数据来源方,继而基于“数字分”为不同客户群提供精细化服务。“数字证”代表数据流转的凭证。目前数据资产的流转,是基于机构与机构之间自身商业行为进行交易的。数字口袋作为中间的流转媒介嵌入数据来源方和使用方之间,基于用户需求,通过数字证驱动数据资产的流转。用户对自有的数据资产授权后,就会产生数据资产凭证,凭证的流转就可以替代底层场景双方的直接数据交换。相较于底层场景的原始数据,数字证可以凭借存储空间小、安全性能高等优势更为便捷地交互融合。以融资为例,当用户通过数字口袋使用过平安集团的相关产品如租赁、保险等,其在数字口袋就会生成相应的数字证。平安银行只要通过该数字证调取评估相关必要信息,就可以为该用户提供相应融资额度。未来,数字口袋通过数字证嵌入社会层面如政府公共部门、第三方平台等的数据来源方和使用方之间,就可以根据用户需求为用户提供更多如医疗诊断、智能管家、教育方案定制化等服务。
目前,平安银行的“数字分”体系主要通过两个方面实现。一方面是基于用户在平安集团内部的价值给予其相应的分值,用户在平安集团内部购买产品就可以获得相应的数字积分;另一方面是通过用户在外部的场景所产生的数据,进一步丰富数字分体系。在其他平台上,可通过基础数据加上各种数字证中的数据,统一建模,从而丰富平安银行的数字分。根据不同等级的数字分,平安银行可以提供给用户相应的服务,包括贷款权益(利率优惠)、资产管理(理财产品)等。
整体而言,数字口袋是平安银行打造的对公版一账通。通过建立数字口袋ID,统一用户体系,再将银行、其他平安专业公司以及外部合作方的优质服务集合到数字口袋,最终通过数字证建立用户共同的数字分体系,基于数字分实现平安银行客群经营的定制化和专属化。
民生银行云账户
云账户是民生银行针对创业型客户专属开发的一款集开户、签约、结算、查询、变更、对账、撤销于一体的账户综合管理产品,其开户环节创新采用客户线上(微信、网页)申请线下交付模式,实现简单便捷的开户体验。目前仅支持开立人民币基本存款账户及一般存款账户。
云账户具有五个主要优势。一是扫码开户,单位开户零门槛,不受时间、空间限制,客户只需通过微信扫描二维码即可办理开户申请。二是一站式交付,线上完成申请并经民生银行审核通过后,即可前往约定网点办理交付手续,交付立等可取。三是全产品覆盖,云账户开户将对公账户及法人个人账户的开立整合,并一次性同步签约丰富的银行产品,满足云账户客户的结算及增值需求。四是全程电子化,云账户通过企业网银、手机银行、结算卡等新兴结算产品,实现电子化、自动化渠道高效办理支付结算,免去来回网点流程。五是全云端服务,单位客户可通过全程电子化的线上业务申请及办理,享受线上服务的便捷和高效。通过“云账户”开户实现公、私联动,一站式签约绑定对公及个人网银、单位结算卡、账户通、个人手机银行等产品,满足客户的各项结算需求,方便快捷。
华夏银行账务通
华夏银行账务通是面向各类数字化场景下资金分类管理、分项核算需要,通过在同一结算账户下开立多层级账簿,每个账簿均作为资金管理的内部簿记,实现仅需要使用一个账户,就可以分别记录不同类型资金的余额和明细,协助客户对资金分类管理和分项核算。目前已经应用于财政资金管理、集团资金管理、投标保证金管理、法院案款资金管理、资金监管等业务领域。
客户在结算账户下开立多层级账簿,每个账簿可以单独设置支付额度和内部计价标准,并可以将账簿操作权限灵活分配给多个操作员;每个操作员只能对自己有操作权限的账簿登记的资金进行查看和管理。同时设有超级管理员,能够实时监控、操作各个账簿,并管理各操作员用户权限,使总公司能自主掌控资金使用情况。典型的业务场景包括: 政府为各部门设立账簿用于财政资金分类管理、集团公司为不同分公司设立账簿实现集中代理收付款、招标代理公司为各标段建立账簿用于保证金管理、法院为各个案件专户建立账簿实现“一案一账户”管理等。账务通在不同业务场景中的灵活使用,极大地提高了财务工作效率、降低了资金挪用风险。
华夏银行账务通支持现金管理客户端和银企直联两种服务模式。其中现金管理客户端模式免去企业开发和对接成本,签约后即可直接使用;在银企直联模式下,相关功能嵌入企业平台自有场景之中,为平台用户提供场景化的服务。自账务通推出以来,已经服务数百家客户,涵盖财政、金融、法院、招投标、建筑工程、交通运输等多个业务领域,体现了商业银行在数字转型中提供线上化、场景化金融服务的探索与实践。
来源:当地金融家/杨农(中国互联网金融协会副秘书长)、刘绪光(中国互联网金融协会业务二部副主任