粤港澳大湾区内众多无法获得银行贷款的小企业或许要把信贷希望寄托于科技了。

普华永道近日发布的《大湾区金融服务业:培养大湾区思维》报告指出,由于粤港澳分属三个司法管辖区,三地对数据隐私的监管方式不同,阻碍了大湾区内的数据互通。

没有可靠数据的支持,银行对中小企业的信贷风控需要投入大量资源,结果就是中小企历来难以获得信贷,也影响了它们的发展。

上述报告指出,要使大湾区充分发挥潜力,小企业需要获得信贷,银行则需要获得可靠且易于在区内共享的数据。科技是解决这个问题的出路,人工智能、大数据和区块链可能会成为帮助缩小中小企与银行间数据鸿沟的解决方案。

推动:顶层设计与落地探索

信贷基于信用,信用由数据积累和证明。然而一般普遍认为,数据共享在行业和企业层面很难实现,而需要政府顶层设计,但这不是政府说一句 “大家请共享”就能共享的,不愿拿出自己的数据就是不愿拿出。在这方面,与粤港澳相邻的海南或许可以成为参考案例。

2020年6月1日,中共中央、国务院印发《海南自由贸易港建设总体方案》,把数据安全有序流动作为推进建设高水平自由贸易港的重点任务,并同时强调健全数据流动风险管控措施。

海南省大数据管理局副局长孙少科近日在由算力智库联合巴比特、海南省大数据管理局、上海人工智能发展联盟等共同举办的“杭州区块链国际周”相关论坛上表示,在国家总体方案下,海南目前开展了各类生产要素跨境自由有序安全便捷流动的研究性工作,数据的安全有序流动将助力海南自贸港建设。

比如,在制度保障方面正式实施《海南省大数据开发应用条例》、在数据价值化方面探索推进建设国际数据资产交易平台、在数据开放方面进一步推动公共数据对外更高层面开放共享等。

事实上,数据的流动和共享是一个多维度的系统工程,其中既有横向的行业数据共享,也有纵向的产业链各环节数据流动,还有数据的跨境流动。

海南省大数据管理局副局长孙少科

在行业数据共享方面,孙少科对氢云资讯表示:“我们正在制定大数据的顶层规划,其中数据的共享利用占很大篇幅。在社会侧的数据服务方面,我们尽力做到数据脱敏后形成公共数据给企业用。在落地过程中,基础类数据建设稳步覆盖,行业数据则按主题逐个突破,目前先从金融机构(如保险)开始,之后还有民生服务(如充电桩)等。”

他认为,企业数据与政府公共数据的良性互动不只是数据共享本身,更多是业务协同——从数据共享中创造出更多业务场景和价值。

在产业链数据流动方面,孙少科坦言,数据安全有序流动的一大难题是政府在监管时不能单纯追求安全,也不能单纯追求便利。以海南进口澳洲活牛为例,一头牛从进关到保税港区、流通物流,再到厂家、经销商、零售商,整个流通环节包括了多个业态应用。如何保障安全,数据如何快速流转、自由便利流通,是个很大的课题——整个过程感觉不到政府管理,但数据又要进入监管体系。

在跨境数据流动方面,据孙少科介绍,海南提出了基于国家数据跨境传输安全管理制度框架,包括研究数据安全有序流动的制度设计和支撑保障、健全数据流动风险管控措施、开展数据跨境传输安全管理试点、创新数据出境安全的制度设计,此外还建立数据确权、数据交易、数据安全和区块链金融的标准和规则,探索加入区域性国际数据跨境流动制度安排。

回到粤港澳大湾区,相关顶层设计也在不断完善。2020年5月,“一行两会”与外汇局发布《关于金融支持粤港澳大湾区建设的意见》(俗称“95号文”), 在有序推进粤港澳金融市场和金融基础设施互联互通部分明确:推动跨境征信合作,支持粤港澳三地征信机构开展跨境合作,探索推进征信产品互认。

95号文还建议进一步提升金融服务创新水平,包括建立和完善区内大数据基础设施,建设区块链贸易融资信息服务平台,支持粤港澳大湾区内地研究区块链、大数据、人工智能等创新技术及其成熟应用在客户营销、风险防范和金融监管等方面的推广。

一旦这些措施真正落地,征信与风控问题自然迎刃而解。普华永道香港合伙人吴冠豪在上述报告中表示:“有了高效的跨境数据共享,就可以推出多种金融产品,比如用内地房产办理香港的按揭贷款。”

规范:完善立法与科技加持

德勤在《2019-2020中国银行业发展回顾与展望》中指出,强监管与强科技进一步推动中国银行业全面风险管理建设的不断深化。依托大数据分析和AI技术的应用,数字化智能化风险管控逐步成为商业银行的核心竞争力。

交通银行金融研究中心副总经理周昆平近日在由Top智汇主办的2020数字金融峰会上说:“商业银行就是做信息的。银行业属于信息高度密集型行业,只有掌握充分、准确的信息才能实现有效的服务与管理,对于风险的判断更需要全面准确的数据基础。”

然而,顶层设计之下,实操层面的数据共享仍非易事。

周昆平表示, 数据孤岛仍然是制约数字银行发展的重要因素,银行的数据开放流程异常繁琐低效。另一方面,掌握大量真实信息的互联网企业、第三方征信公司和O2O平台之间也难达成互联互通。此外,互联网公司开放共享的文化与银行内控合规的文化相悖,融合的不好就可能给银行带来声誉风险。

风控需要数据共享,合规却阻碍数据流动,但业务驱动之下,该做的事还是得做。有大数据业内人士对氢云资讯表示,其实金融业的数据共享一直都在做,数据泄露和滥用的风险也一直都存在,只是由于过去立法不完善,不会产生什么后果,大家也就一直这样做着。

的确,这样的状况正在成为过去。

2020年2月,中国人民银行先后发布《个人金融信息保护技术规范》(JR/T0171-2020)及《商业银行应用程序接口安全管理规范》,加强了对数据隐私泄露与个人信息滥用的监管。

7月3日,数据安全法草案全文公开征求意见,在明确鼓励数据依法合理有效利用,保障数据依法有序自由流动的同时也规定了违法数据活动最高可罚款百万。

不过,与风控-合规矛盾相似的是,立法筑起了底线,也可能会阻碍一部分数据的共享。立法不完善易造成数据共享风险,而立法完善则提升数据共享成本。

于是,科技解决方案被寄予了厚望。世界经济论坛与德勤联合发布的《金融服务业新一代数据共享:利用隐私增强技术解锁全新价值》报告指出,新兴的隐私增强技术能够实现既符合监管原则,又保护消费者隐私及保持金融机构业务流程机密性的数据共享。

世界经济论坛与德勤联合发布的《金融服务业新一代数据共享:利用隐私增强技术解锁全新价值》报告中列举的几类关键技术

乍一看“隐私增强技术”是大概念,包括了上述几类具体技术。但必须指出,这是一家之言。究竟何谓隐私增强技术?哪些技术能解决数据安全共享的问题?这些问题或许并没有标准答案。

第一,隐私增强不是目的而是方法。

事实上,“隐私增强”四个字并没有体现出数据共享这一终极目标。这里讨论的是能够实现数据安全共享的技术,而增强隐私只是其内涵的一部分。不过可惜的是,目前业界还没有统一名称,不如用大白话来说,就是让数据“可用不可见”的技术。

在这个大概念下可以看到隐私增强技术、隐私保护技术、隐私计算技术等各种称谓,反映的是这些技术背后的不同“流派”,至于到底有哪些流派,不同专家的解读也略有不同。

矩阵元创始人兼CEO孙立林在”杭州区块链国际周”上总结了三大流派:第一是密码学流派,包括MPC(多方安全计算)、HE(同态加密)等,通常把密码学这个流派叫隐私计算。第二是AI领域的联邦学习。第三个流派是传统安全界出身,主做TEE(可信执行环境)。

同盾科技人工智能研究院深度学习首席专家李宏宇博士也对氢云资讯表示:“我们看到很多名称是因为技术路径不同。对于解决同一个问题,大数据、人工智能、密码学都有各自路径。”

第二,这些技术本质上并不“新兴”,多种技术融合是趋势。

中科院金融科技中心首席科学家刘世平教授在接受氢云资讯采访时表示,大数据、人工智能、密码学,这些技术或学科都至少有几十年历史,数据加密和脱敏也一直在做。今天,这些技术在数据保护和隐私保护中找到了新的应用场景,但每一种技术都有优缺点,不可能只用一种技术来解决所有问题,需要协同配合。

中科院金融科技中心首席科学家刘世平教授

这样的思路也得到了产业界的共鸣。以同盾科技近期推出的知识联邦为例,其打造的并非单一技术方法,而是一套层次化理论框架体系,旨在将散落于不同机构或个人的数据联合起来转换成有价值的知识,并在联合过程中采用安全协议保护数据隐私。联邦学习、区块链、隐私计算、安全多方计算等技术在知识联邦的不同层面各自发挥作用,共同服务于让数据“可用不可见”的大目标。

第三,技术落地非一蹴而就。

据氢云资讯了解,目前在数据“可用不可见”的技术赛道上,已有许多企业跑步入场,从互联网巨头到大数据独角兽,再到创业团队,都在切分蛋糕。但业界普遍认为目前整体技术还未成熟,尚存瓶颈。

同盾科技人工智能研究院深度学习首席专家李宏宇博士

李宏宇博士对氢云资讯表示,技术落地难,或许并不完全是技术算法本身的问题,还要面对现有数据的“历史遗留问题”。比如数据异构问题,包括数据库类型不同以及数据字段描述和数值表示方式不同。又比如数据一致性问题,不同类型的数据敏感级各不相同,需要重新分类分级、去标识、脱敏。

  • 以上内容仅代表作者个人观点,不代表氢云资讯观点及立场
  • 以上内容及观点不构成任何投资建议,据此投资后果自负