核心提示:区块链本质上是集存储、传输、访问、共识的分布式数据库机制,在数据治理上有着天然优势。
一、从金融数据管理到金融数据治理
进入“大数据时代”,不仅催生更多金融业态,数据体量更是呈现爆炸式增长。如何将金融机构在日常运营中积累和沉淀的大量用户与交易数据优化利用,对业务运转、决策支持以及突发风险事件的有效治理都至关重要,因而更加强调数据的一致性、完整性、可用性。但与此同时,数据泄露和数据隐私等数据安全问题日渐突出。因此,实现传统金融数据管理到以“挖掘金融数据价值”和“保障数据安全”为双核的金融数据治理的转变成为必然路径。
2018年3月16日,银监会起草了《银行业金融机构数据治理指引(征求意见稿)》(以下简称《指引》)。其中第三条规定“数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。”第五条规定了数据治理的基本原则,第一款全覆盖原则规定,“数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构”。这是从金融数据管理到金融数据治理制度化层面的体现。
笔者认为,金融数据治理本质上是在金融数据搜集、存储、使用、传输、共享、交易、备份、删除等数据行为的过程中,依据金融企业外部数据法律规范和标准,以及内部制度规范和技术标准,达成金融数据保护、确权、安全,并充分发挥金融数据价值的动态过程。
二、区块链在金融数据治理上的应用需求
《指引》的出台体现了我国对银行金融机构内部数据治理的重视。数据治理体现在数据采集、存储、共享、披露、传输、删除等全流程,也体现在KYC、反洗钱、灾备等业务和安全流程中。在我国现阶段的金融市场中,数据在金融机构的运用十分广泛,包括客户数据应用、监管数据合规、决策数据分析、运营数据优化等。但我国金融数据治理仍然存在数据权属不明、数据质量不高、数据孤岛、数据碎片化、数据流动性差以及数据利用率不高、数据监督责权不明等问题。为解决上述问题,应该在数据治理方式方法上寻求新的突破,尤其是探索利用新兴技术的新型金融数据治理路径。
区块链本质上是集存储、传输、访问、共识的分布式数据库机制。利用区块链技术去中心化、透明性、可信赖、不可篡改性、加密等优势特征,可以有效实现区块链下的数据治理,保障数据存储和传输的安全性和隐私保护性,并厘定数据产权,促进数据共享和流动,发挥数据产权最大效用。因此区块链是数据治理的天然工具,区块链技术在金融机构内部数据治理上有着天然的优势。随着区块链技术的日益成熟,将区块链技术与数据治理相结合将成为未来金融数据治理的一个重要发展趋势,对于我国金融行业而言是需要紧抓的一项关键方法。
三、区块链推动金融数据治理的五项功用
区块链可以贯穿于金融数据治理的各流程之中,包括数据收集、数据存储、数据传输、数据使用等。在这些过程中,区块链能够帮助实现数据共享、数据确权、维护数据安全、促进数据流通以及优化KYC等等。
(一)区块链达成数据共享、实现价值传输
区块链(Blockchain)的分布式记账技术使多方能够实时安全地访问共享数据,并可基于该技术建立资产价值传输网络,实现支付清算等价值传输的实时化、自动化、高效化。
在“Suits Join the Hoodies with Blockchain Push”一文中,Arnold 和Wild认为,区块链(Blockchain)的分布式记账技术可以对银行、交易所和清算所的数据集进行同步、更新、协调,是第一种可以在不同金融机构之间的实现数据共享黄金副本的技术。依据安永的数据治理报告“Data governance: securing the future of financial services”,区块链也能够在保险关系中为保险合同各方提供有关资产价值及其风险敞口的更准确的且根据不断变化的情况实时更新的信息的共享访问机制。安永的数据治理报告还列举了区块链在保险数据共享实践中的典型案例,即安永与保险公司XL Catlin和MS Amlin、区块链公司Guardtime以及航运巨头马士基合作建立了基于区块链的海事保险平台。该平台“通过不可更改的审计跟踪”促进各主体之间实时安全地捕获和共享数据,有可能改变海事保险业纸质跟踪低效的现状。
共享财经区块链报告《区块链在金融行业的五大应用场景》描述了区块链银行数据共享和价值传输的应用实践,即在支付领域,OKLink用区块链技术,联结包括银行、汇款公司、互联网金融平台在内的全球中小型金融参与者,构建新一代全球价值传输网络(blockchain transfer network),极大提高了价值传输网络的速度、成本及安全性。此外,依据花旗集团网站消息,纳斯达克和花旗集团将区块链分布式记账技术和花旗API技术结合运用,创建了一种新的全球性支付解决方案,实现直接支付处理并自动进行对帐,例如花旗通过CitiConnect®forBlockchain连接平台与纳斯达克金融组支持的Linq平台之间的链接实现跨境支付自动处理。
(二)区块链界定数据产权、进行数据确权
通过设计区块链分布式共享机制,个人可因在数据生产中贡献个人数据获得相应权益,企业也可以因为搜集、分析、加工等数据生产行为获得相应的数据产权。
数据权利或权益主体的复合嵌套性,数据治理和数据保护,并非仅涉及双方或单一层面,而应该是一个多方多层次多角度的权利或利益博弈平衡机制。数据生产的行为过程中的参与者都应该享有权益,个人的个人数据权益应该得到保护。因为区块链的数据库本质和可追溯等技术特点,可以将其作为解决数据权属界定这一难题的突破性尝试。侯太领在其文章《区块链代币的有效监管》中提出,区块链技术能够通过确立“区块链数据权”将代币等区块链资产进行资产确权。此外,在《基于区块链的数据资产确权设计》一文,郭树行也认为,区块技术资产确权,历史性地突破了限制数据流通和交易的瓶颈,将可能彻底改变整个人类社会价值传递的方式。
比较典型的应用案例是京东云旗下京东万象数据服务,其大数据交易平台运用区块链技术,实现数据的溯源、确权,把数据变成受保护的虚拟资产,使得每笔交易和数据都有确权证书。此外,国内还出现了一些创新公司,运用区块链技术来对公众平台进行确权。例如,公信宝团队基于公信链——GXChain开发的致力于解决个人数据管理和共享方面的问题的个人移动端应用公信宝Dapp,通过让用户创建区块链身份,允许用户授权、管理个人数据,让数据所有权回归用户自身。
(三)区块链维护数据安全、促进数据保护
区块链因其特有的一系列技术特点,可以有效维护数据安全和防范数据泄露,并可以帮助解决身份认证和隐私保护问题。
依据网络文章《区块链技术应用在金融领域之大数据风控》,区块链节点操作的民主化和透明化、对存储数据进行复杂算法加密、关键身份信息私钥属性、51%算力攻击在规模节点下的实施难度等技术运用特征表明,维护数据安全和防范数据泄露将是区块链重要应用领域之一。京东区块链技术与应用团队在其区块链白皮书中指出,区块链的可追溯特性使得数据的质量获得前所未有的强信任背书,全面保障数据使用的安全合规。此外,区块链的分布式、分散式技术特征,可以有效避免2017年Equifax数据泄露事件中信息过于集中容易遭到攻击进而引起系统性数据安全的问题。
此外,依据相关课题,区块链技术还可以帮助解决身份认证和隐私保护的问题。该课题在现有PKI公钥体系和IBS/IBE公钥体系的基础上,结合区块链、无证书签名、零知识证明、智能合约等技术,提出去中心化的身份认证和隐私保护方案,有效解决了传统PKI公钥体系中可能存在的身份伪造、私钥泄露、密码算法使用不当等安全问题,弥补了IBS/IBE体系中可能存在的密钥托管中心泄露用户私钥、用户私钥吊销困难等缺陷,并通过零知识证明和同态加密等技术确保了用户身份认证过程中隐私信息的安全。
(四)区块链促进数据使用、改变流动模式
因为所有数据使用、共享、传输、转让均记录在区块链上,金融数据上链治理可以使得数据共享和交易可信和高效,并实现公众对数据使用和流动的民主化和透明化监督,从而从根本上促进了金融数据使用,革命性地改变金融数据流动模式。
在大数据时代,将单一碎片化的数据进行标签化或集成画像,金融机构可以更加准确地计算出每个客户的信用状况,从而给后续授信和服务提供支持,但前提是金融机构需要掌握更加全面和实时的客户数据。显然,单靠自己的数据是做不到这一点的。因此,如何让金融数据能够流通使用起来,实现不同金融机构之间的数据合理共享,已成为提高征信效率和挖掘数据资产的关键。而区块链技术能够有助于这一目标的实现。如阳光保险集团总裁助理苏文力所构想,有大数据存储的金融机构可以利用区块链为客户提供一种数据共享共赢的新产品。该创新产品允许客户提出申请来获取自己数据的使用权并在自己自愿授权下允许其他金融机构使用其数据,并可以从中获取一定的支付对价。
区块链的分布式记账技术以及支持分布式自治组织的特性,可以实现数据共享和流动机制的民主化、自动化、生态化。区块链分布式记账技术和智能合约机制,可以确保交易协议高效可信执行,非常适合用于资产化的数据和数据化的资产的价值交易和转移。例如,安永数据治理报告所述的2017年AXA(安盛集团)推出一种名为Fizzy的飞行保险,客户从位于区块链上的智能合约请求飞行保险,该区块链基于从空中交通数据库收集的特定航班的历史数据建立溢价。
(五)区块链优化KYC、助力监管合规
区块链应用和技术在优化KYC、更好满足KYC监管要求的同时也一定程度上满足了数据保护和数据安全合规要求。
区块链技术可追溯和可验证等技术特点,可以实现对金融交易信息和属性进行全流程监管,保证用户信息的真实性。区块链分布式存储的技术特点,很容易实现KYC认证共享,对用户信息不必重复认证和重新更新,降低了KYC成本并提升了用户便利性。金融机构做KYC有可能会发生侵犯用户隐私和用户数据泄露的风险,区块链技术的加密技术特征,可以一定程度上有助于个人数据保护和数据安全。目前有许多监管机构和金融机构都已通过区块链技术实现了KYC流程的优化,降低了合规成本。例如,ID Chain与BSP、PhSEC等合作,通过布局和建设身份认证生态,简化KYC的流程。印度国家银行(SBI)实施区块链技术以及智能合约来管理“了解您的客户”(KYC)协议。日本金融厅(FSA)已经完成区块链在KYC流程上应用的第一期试验,并得出试验结果为“从技术上来说可行”。俄罗斯Alfa Bank成功测试了基于区块链的国际KYC解决方案。
另外,在区块链KYC应用与数据保护及数据保全之间,存在一定的缺陷和矛盾。应用区块链技术做KYC,可能会发生技术系统性安全,有被超高算力(量子计算机)攻破带来大规模数据泄露的风险。此外,区块链防篡改技术特征与GDPR语境下作为个人数据保护一部分的“被遗忘权”或“删除权”存在一定冲突。通过对区块链技术设计上改进,比如链下和链上的分层架构设计以及数据脱链处理技术,既可以实现个人对个人数据的控制和自决,又可以有效保障数据安全,可以一定程度上解决上述缺陷和矛盾。例如JoorsChain数字广告链,通过子链设计,将所有涉及隐私敏感信息的交易都在加密的子链上处理,可以通过删除子链上的加密密钥以及删除或匿名化子链上隐私信息,来保障数据安全和隐私保护。
四、小结
区块链本质上是集存储、传输、访问、共识的分布式数据库机制,在数据治理上有着天然优势。尤其在金融数据治理方面,区块链能发挥重要作用,可以帮助实现金融数据共享和确权,维护金融数据安全和隐私,促进金融数据流通和使用,以及优化KYC、助力监管合规。因此,区块链是金融数据治理的天然工具,是打开“数据资产化,资产数据化”之门的金钥匙。
随着《银行业金融机构数据治理指引(征求意见稿)》的发布,我国开启了金融数据治理新时代。区块链在数据治理的应用在国内外已有部分实践,但在区块链金融数据治理的起步阶段,还存在着来自于技术和法律制度方面的双重限制,对区块链应用于金融数据治理形成阻碍。因此有必要厘清区块链金融数据治理应用面临的具体问题,寻找区块链技术之于金融数据治理的正确应用之道。