一、從金融數據管理到金融數據治理
進入“大數據時代”,不僅催生更多金融業態,數據體量更是呈現爆炸式增長。如何將金融機構在日常運營中積累和沉淀的大量用戶與交易數據優化利用,對業務運轉、決策支持以及突發風險事件的有效治理都至關重要,因而更加強調數據的一致性、完整性、可用性。但與此同時,數據泄露和數據隱私等數據安全問題日漸突出。因此,實現傳統金融數據管理到以“挖掘金融數據價值”和“保障數據安全”為雙核的金融數據治理的轉變成為必然路徑。
2018年3月16日,銀監會起草了《銀行業金融機構數據治理指引(征求意見稿)》(以下簡稱《指引》)。其中第三條規定“數據治理是指銀行業金融機構通過建立組織架構,明確董事會、監事會、高級管理層及內設部門等職責要求,制定和實施系統化的制度、流程和方法,確保數據統一管理、高效運行,并在經營管理中充分發揮價值的動態過程。”第五條規定了數據治理的基本原則,第一款全覆蓋原則規定,“數據治理應當覆蓋數據的全生命周期,覆蓋業務經營、風險管理和內部控制流程中的全部數據,覆蓋內部數據和外部數據,覆蓋監管數據,覆蓋所有分支機構和附屬機構”。這是從金融數據管理到金融數據治理制度化層面的體現。
筆者認為,金融數據治理本質上是在金融數據搜集、存儲、使用、傳輸、共享、交易、備份、刪除等數據行為的過程中,依據金融企業外部數據法律規范和標準,以及內部制度規范和技術標準,達成金融數據保護、確權、安全,并充分發揮金融數據價值的動態過程。
二、區塊鏈在金融數據治理上的應用需求
《指引》的出臺體現了我國對銀行金融機構內部數據治理的重視。數據治理體現在數據采集、存儲、共享、披露、傳輸、刪除等全流程,也體現在KYC、反洗錢、災備等業務和安全流程中。在我國現階段的金融市場中,數據在金融機構的運用十分廣泛,包括客戶數據應用、監管數據合規、決策數據分析、運營數據優化等。但我國金融數據治理仍然存在數據權屬不明、數據質量不高、數據孤島、數據碎片化、數據流動性差以及數據利用率不高、數據監督責權不明等問題。為解決上述問題,應該在數據治理方式方法上尋求新的突破,尤其是探索利用新興技術的新型金融數據治理路徑。
區塊鏈本質上是集存儲、傳輸、訪問、共識的分布式數據庫機制。利用區塊鏈技術去中心化、透明性、可信賴、不可篡改性、加密等優勢特征,可以有效實現區塊鏈下的數據治理,保障數據存儲和傳輸的安全性和隱私保護性,并厘定數據產權,促進數據共享和流動,發揮數據產權最大效用。因此區塊鏈是數據治理的天然工具,區塊鏈技術在金融機構內部數據治理上有著天然的優勢。隨著區塊鏈技術的日益成熟,將區塊鏈技術與數據治理相結合將成為未來金融數據治理的一個重要發展趨勢,對于我國金融行業而言是需要緊抓的一項關鍵方法。
三、區塊鏈推動金融數據治理的五項功用
區塊鏈可以貫穿于金融數據治理的各流程之中,包括數據收集、數據存儲、數據傳輸、數據使用等。在這些過程中,區塊鏈能夠幫助實現數據共享、數據確權、維護數據安全、促進數據流通以及優化KYC等等。
(一)區塊鏈達成數據共享、實現價值傳輸
區塊鏈(Blockchain)的分布式記賬技術使多方能夠實時安全地訪問共享數據,并可基于該技術建立資產價值傳輸網絡,實現支付清算等價值傳輸的實時化、自動化、高效化。
在“Suits Join the Hoodies with Blockchain Push”一文中,Arnold 和Wild認為,區塊鏈(Blockchain)的分布式記賬技術可以對銀行、交易所和清算所的數據集進行同步、更新、協調,是第一種可以在不同金融機構之間的實現數據共享黃金副本的技術。依據安永的數據治理報告“Data governance: securing the future of financial services”,區塊鏈也能夠在保險關系中為保險合同各方提供有關資產價值及其風險敞口的更準確的且根據不斷變化的情況實時更新的信息的共享訪問機制。安永的數據治理報告還列舉了區塊鏈在保險數據共享實踐中的典型案例,即安永與保險公司XL Catlin和MS Amlin、區塊鏈公司Guardtime以及航運巨頭馬士基合作建立了基于區塊鏈的海事保險平臺。該平臺“通過不可更改的審計跟蹤”促進各主體之間實時安全地捕獲和共享數據,有可能改變海事保險業紙質跟蹤低效的現狀。
共享財經區塊鏈報告《區塊鏈在金融行業的五大應用場景》描述了區塊鏈銀行數據共享和價值傳輸的應用實踐,即在支付領域,OKLink用區塊鏈技術,聯結包括銀行、匯款公司、互聯網金融平臺在內的全球中小型金融參與者,構建新一代全球價值傳輸網絡(blockchain transfer network),極大提高了價值傳輸網絡的速度、成本及安全性。此外,依據花旗集團網站消息,納斯達克和花旗集團將區塊鏈分布式記賬技術和花旗API技術結合運用,創建了一種新的全球性支付解決方案,實現直接支付處理并自動進行對帳,例如花旗通過CitiConnect®forBlockchain連接平臺與納斯達克金融組支持的Linq平臺之間的鏈接實現跨境支付自動處理。
(二)區塊鏈界定數據產權、進行數據確權
通過設計區塊鏈分布式共享機制,個人可因在數據生產中貢獻個人數據獲得相應權益,企業也可以因為搜集、分析、加工等數據生產行為獲得相應的數據產權。
數據權利或權益主體的復合嵌套性,數據治理和數據保護,并非僅涉及雙方或單一層面,而應該是一個多方多層次多角度的權利或利益博弈平衡機制。數據生產的行為過程中的參與者都應該享有權益,個人的個人數據權益應該得到保護。因為區塊鏈的數據庫本質和可追溯等技術特點,可以將其作為解決數據權屬界定這一難題的突破性嘗試。侯太領在其文章《區塊鏈代幣的有效監管》中提出,區塊鏈技術能夠通過確立“區塊鏈數據權”將代幣等區塊鏈資產進行資產確權。此外,在《基于區塊鏈的數據資產確權設計》一文,郭樹行也認為,區塊技術資產確權,歷史性地突破了限制數據流通和交易的瓶頸,將可能徹底改變整個人類社會價值傳遞的方式。
比較典型的應用案例是京東云旗下京東萬象數據服務,其大數據交易平臺運用區塊鏈技術,實現數據的溯源、確權,把數據變成受保護的虛擬資產,使得每筆交易和數據都有確權證書。此外,國內還出現了一些創新公司,運用區塊鏈技術來對公眾平臺進行確權。例如,公信寶團隊基于公信鏈——GXChain開發的致力于解決個人數據管理和共享方面的問題的個人移動端應用公信寶Dapp,通過讓用戶創建區塊鏈身份,允許用戶授權、管理個人數據,讓數據所有權回歸用戶自身。
(三)區塊鏈維護數據安全、促進數據保護
區塊鏈因其特有的一系列技術特點,可以有效維護數據安全和防范數據泄露,并可以幫助解決身份認證和隱私保護問題。
依據網絡文章《區塊鏈技術應用在金融領域之大數據風控》,區塊鏈節點操作的民主化和透明化、對存儲數據進行復雜算法加密、關鍵身份信息私鑰屬性、51%算力攻擊在規模節點下的實施難度等技術運用特征表明,維護數據安全和防范數據泄露將是區塊鏈重要應用領域之一。京東區塊鏈技術與應用團隊在其區塊鏈白皮書中指出,區塊鏈的可追溯特性使得數據的質量獲得前所未有的強信任背書,全面保障數據使用的安全合規。此外,區塊鏈的分布式、分散式技術特征,可以有效避免2017年Equifax數據泄露事件中信息過于集中容易遭到攻擊進而引起系統性數據安全的問題。
此外,依據相關課題,區塊鏈技術還可以幫助解決身份認證和隱私保護的問題。該課題在現有PKI公鑰體系和IBS/IBE公鑰體系的基礎上,結合區塊鏈、無證書簽名、零知識證明、智能合約等技術,提出去中心化的身份認證和隱私保護方案,有效解決了傳統PKI公鑰體系中可能存在的身份偽造、私鑰泄露、密碼算法使用不當等安全問題,彌補了IBS/IBE體系中可能存在的密鑰托管中心泄露用戶私鑰、用戶私鑰吊銷困難等缺陷,并通過零知識證明和同態加密等技術確保了用戶身份認證過程中隱私信息的安全。
(四)區塊鏈促進數據使用、改變流動模式
因為所有數據使用、共享、傳輸、轉讓均記錄在區塊鏈上,金融數據上鏈治理可以使得數據共享和交易可信和高效,并實現公眾對數據使用和流動的民主化和透明化監督,從而從根本上促進了金融數據使用,革命性地改變金融數據流動模式。
在大數據時代,將單一碎片化的數據進行標簽化或集成畫像,金融機構可以更加準確地計算出每個客戶的信用狀況,從而給后續授信和服務提供支持,但前提是金融機構需要掌握更加全面和實時的客戶數據。顯然,單靠自己的數據是做不到這一點的。因此,如何讓金融數據能夠流通使用起來,實現不同金融機構之間的數據合理共享,已成為提高征信效率和挖掘數據資產的關鍵。而區塊鏈技術能夠有助于這一目標的實現。如陽光保險集團總裁助理蘇文力所構想,有大數據存儲的金融機構可以利用區塊鏈為客戶提供一種數據共享共贏的新產品。該創新產品允許客戶提出申請來獲取自己數據的使用權并在自己自愿授權下允許其他金融機構使用其數據,并可以從中獲取一定的支付對價。
區塊鏈的分布式記賬技術以及支持分布式自治組織的特性,可以實現數據共享和流動機制的民主化、自動化、生態化。區塊鏈分布式記賬技術和智能合約機制,可以確保交易協議高效可信執行,非常適合用于資產化的數據和數據化的資產的價值交易和轉移。例如,安永數據治理報告所述的2017年AXA(安盛集團)推出一種名為Fizzy的飛行保險,客戶從位于區塊鏈上的智能合約請求飛行保險,該區塊鏈基于從空中交通數據庫收集的特定航班的歷史數據建立溢價。
(五)區塊鏈優化KYC、助力監管合規
區塊鏈應用和技術在優化KYC、更好滿足KYC監管要求的同時也一定程度上滿足了數據保護和數據安全合規要求。
區塊鏈技術可追溯和可驗證等技術特點,可以實現對金融交易信息和屬性進行全流程監管,保證用戶信息的真實性。區塊鏈分布式存儲的技術特點,很容易實現KYC認證共享,對用戶信息不必重復認證和重新更新,降低了KYC成本并提升了用戶便利性。金融機構做KYC有可能會發生侵犯用戶隱私和用戶數據泄露的風險,區塊鏈技術的加密技術特征,可以一定程度上有助于個人數據保護和數據安全。目前有許多監管機構和金融機構都已通過區塊鏈技術實現了KYC流程的優化,降低了合規成本。例如,ID Chain與BSP、PhSEC等合作,通過布局和建設身份認證生態,簡化KYC的流程。印度國家銀行(SBI)實施區塊鏈技術以及智能合約來管理“了解您的客戶”(KYC)協議。日本金融廳(FSA)已經完成區塊鏈在KYC流程上應用的第一期試驗,并得出試驗結果為“從技術上來說可行”。俄羅斯Alfa Bank成功測試了基于區塊鏈的國際KYC解決方案。
另外,在區塊鏈KYC應用與數據保護及數據保全之間,存在一定的缺陷和矛盾。應用區塊鏈技術做KYC,可能會發生技術系統性安全,有被超高算力(量子計算機)攻破帶來大規模數據泄露的風險。此外,區塊鏈防篡改技術特征與GDPR語境下作為個人數據保護一部分的“被遺忘權”或“刪除權”存在一定沖突。通過對區塊鏈技術設計上改進,比如鏈下和鏈上的分層架構設計以及數據脫鏈處理技術,既可以實現個人對個人數據的控制和自決,又可以有效保障數據安全,可以一定程度上解決上述缺陷和矛盾。例如JoorsChain數字廣告鏈,通過子鏈設計,將所有涉及隱私敏感信息的交易都在加密的子鏈上處理,可以通過刪除子鏈上的加密密鑰以及刪除或匿名化子鏈上隱私信息,來保障數據安全和隱私保護。
四、小結
區塊鏈本質上是集存儲、傳輸、訪問、共識的分布式數據庫機制,在數據治理上有著天然優勢。尤其在金融數據治理方面,區塊鏈能發揮重要作用,可以幫助實現金融數據共享和確權,維護金融數據安全和隱私,促進金融數據流通和使用,以及優化KYC、助力監管合規。因此,區塊鏈是金融數據治理的天然工具,是打開“數據資產化,資產數據化”之門的金鑰匙。
隨著《銀行業金融機構數據治理指引(征求意見稿)》的發布,我國開啟了金融數據治理新時代。區塊鏈在數據治理的應用在國內外已有部分實踐,但在區塊鏈金融數據治理的起步階段,還存在著來自于技術和法律制度方面的雙重限制,對區塊鏈應用于金融數據治理形成阻礙。因此有必要厘清區塊鏈金融數據治理應用面臨的具體問題,尋找區塊鏈技術之于金融數據治理的正確應用之道。