专题|我国金融机构外部数据的流通现状及对策建议

我国金融机构外部数据的流通现状及对策建议

侯宁  张斯睿  童锦瑞

（中国信息通信研究院云计算与大数据研究所，北京 100191）

摘要：金融业作为数据密集型和科技驱动型行业，在我国数字化转型中占据重要地位。而外部数据作为金融风控、营销获客的有效信息补充在各金融机构中的重要性逐渐凸显。近年来，头部金融机构掀起一轮外部数据流通管理的创新与实践热潮，然而，由于数据流通的监管红线不明确、数据获取授权链条不清晰、数据管理精细化水平不高等问题，金融机构外部数据的流通环境尚处在无序状态。发挥政府有序引导和规范发展的作用，明确各参与主体责任和义务，支持金融机构的创新探索，培育外部数据的可信流通体系成为当前的重要任务。

关键词：数据流通；外部数据；外部数据管理；可信数据源

0  引言

当前，为快速响应国家对于数据要素市场建设的要求，承接数据要素交易流通的发展需求，具有天然数据资源的金融机构需要利用自身优势，以“技术+数据”为驱动，重点部署数字化转型战略，推广数据的创新利用，加强内、外部数据的融合应用，促进数据生产要素的价值释放。

在此过程中，由于外部数据能够为金融机构提供丰富的信息，帮助其更全面地了解客户和市场，从而优化业务流程、创新金融产品和服务，金融业外部数据的市场供需持续爆发。但随着数据安全风险不断涌现，《银行业金融机构数据治理指引》《征信业务管理办法》等重要政策陆续出台，金融机构外部数据的流通面临着诸多挑战。在此背景下，深入研究金融机构外部数据的流通现状、问题及对策，对于推动金融行业的数字化转型和健康发展具有重要的现实意义。

1  金融机构外部数据的流通特点

1.1  从规模扩张迈向降本增效新征程

近年来，金融机构的外部数据市场经历了从持续扩张到降本增效的过程。从需求端来看，据公开招投标信息分析，2017—2021年期间，金融机构外部数据采购规模呈现指数式扩张态势。数据采购项目数量的复合年均增长率高达40%，显著超越金融机构采购总项目26%的复合年均增长率。银行业在外部数据采购领域占据显著主导地位，其采购项目数量约占总数的70%，采购金额约占总金额的80%^[1]。这主要是因为银行业在信贷业务、风险管理等核心业务中，对外部数据的依赖程度较高。通过获取企业的工商登记信息、纳税数据、信用记录等外部数据，银行能够更准确地评估客户的信用风险，优化信贷决策，降低不良贷款率。保险业和证券业对外部数据的需求也在不断攀升。保险业利用外部数据进行精准的风险评估和定价，提高保险产品的科学性和合理性。证券业借助外部数据进行市场分析、投资决策，提升投资回报率。在供给端，截至2022年，金融行业的数据供应商数量攀升至2 200余家。其中，注册资本金达1 000万元及以上者占比67%^[1]，表明行业内具备一定规模和实力的数据供应商逐渐增多，这些供应商能够提供更丰富的数据资源和更优质的数据服务。公司成立时间不超过10年的接近半数^[1]，反映出新兴数据供应商不断涌现，为市场注入了新的活力和创新动力。这些新兴供应商往往凭借先进的技术和创新的商业模式，满足金融机构日益多样化和个性化的数据需求。

然而，随着外部数据应用场景的不断拓展和使用规模的持续增长，外部数据费用支出在金融机构科技类费用支出中的占比日益扩大。如今，金融机构在经历了外部数据市场的规模扩张后，逐渐意识到降本增效的重要性，开始将重心转移到如何充分挖掘外部数据价值、实现降本增效上，并成为金融机构精细化管理与运营的核心课题^[2]。

1.2  探索模式逐步落地，管理成效与规模关联紧密

金融机构的外部数据采购额与机构自身规模和年利润额密切相关。头部金融机构凭借雄厚的资金实力、丰富的资源和先进的技术，在外部数据管理方面投入巨大，积极探索创新管理模式^[3]。以建设银行为例，其研发的“外数慧查”数据产品，打通了外部数据获取端和企业微信移动端，部署了“一键体检”“一键尽调”等多项功能。通过整合外部数据资源，该产品能够构建客户多维度全方位画像，实现外部数据的互联互通、集成整合和灵活共享。目前，“外数慧查”已广泛应用于客户精准营销和信贷风险控制等领域，月均活跃用户超过数万人，2024年月均查询量高达4 000余万笔，平均每人月均查询超过100次（按30万员工计算）^[4]，极大地提升了外部数据的应用价值。在精准营销方面，“外数慧查”可以根据客户的消费行为、资产状况、信用记录等多维度数据，为客户精准推荐合适的金融产品，提高营销的精准度和成功率。在信贷风险控制方面，通过对客户的全方位画像分析，银行可以更准确地评估客户的信用风险，及时发现潜在的风险隐患，采取相应的风险防控措施^[5]。

相比之下，中尾部金融机构在外部数据管理方面面临诸多困境。外部数据管理人才的紧缺使得这些机构在数据处理、分析和应用方面缺乏专业能力；外部数据管理经费的限制导致无法投入足够的资源进行数据采购和技术研发；外部数据管理意识的缺乏使得数据管理工作难以得到足够的重视。这些问题严重制约了中尾部金融机构外部数据管理能力的提升，导致外部数据的价值未能得到充分发挥。例如，一些中尾部金融机构由于缺乏专业的数据管理人才，无法对采集到的外部数据进行有效的清洗、整理和分析，使得数据的质量和可用性较低，无法为业务决策提供有力支持^[6]。

1.3  监管强化，为金融外部数据安全“上锁”

近年来，金融机构对外部数据的需求持续增长，数据安全问题也随之备受关注。2024年3月，国家金融监督管理总局发布《银行保险机构数据安全管理办法（公开征求意见稿）》（简称《办法》），为金融行业外部数据的管理提供了严格规范。

在外部数据管理上，《办法》要求金融机构加强对外部数据共享和供应商的安全归口管理，建立完善的采购、合作引入制度。引入外部数据时，必须对数据来源的真实性、合法性进行调查，全面评估数据提供者的安全保障能力和数据安全风险，并明确双方的数据安全责任与义务。从整体数据安全治理看，金融机构要构建完善的数据安全责任制，明确各部门和岗位在外部数据安全管理中的职责，确保管理要求有效执行。建立科学的数据分类分级标准，对数据进行细致分类分级，并动态管理，针对不同级别的数据采取不同安全措施，提升管理精准度。

在开展外部数据相关业务时，金融机构需进行数据安全评估，提前防控风险。处理涉及个人信息的外部数据时，严格遵循“明确告知、授权同意”原则，控制收集范围，保障个人隐私。同时，要将外部数据安全风险纳入全面风险管理体系，建立健全风险监测、评估、应急响应及处置机制，确保能及时应对外部数据安全问题，保障金融业务稳定运行^[7]。

2  金融机构外部数据的问题与挑战

我国金融机构外部数据的流通正处于全方位发展的新阶段，但由于我国数据流通市场的基础要件尚不完备，关于外部数据流通的一系列基本问题仍未解决。

2.1  监督与评价标准缺失，合规风险较高

尽管与网络安全与数据安全相关的一系列法律法规陆续出台，对个人信息保护和数据安全给予了高度关注，但目前仍缺少衔接这些法律的操作细则与实施指南，导致企业在落地实践中存在诸多法规盲点。

在资源选择上，企业面临数据来源难以判断、数据质量难以保证等问题。一些数据供应商为追求利益最大化，可能会提供虚假或低质量的数据，金融机构在采购数据时难以辨别数据的真伪和优劣。据相关报道，“地下数据黑产”通过非法手段获取大量个人信息，然后将这些信息出售给金融机构或其他企业，给企业间的数据流通带来了极大的风险。金融机构一旦购买或使用这些非法获取的数据，不仅会面临法律风险，还可能损害客户利益，影响企业声誉。例如，某金融机构在未充分核实数据来源的情况下，购买了一批客户信息用于营销推广，结果发现这些信息存在大量错误和重复，并且涉及侵犯客户隐私，导致该金融机构面临客户投诉和监管处罚，严重损害了该金融机构的声誉和形象。

2.2  授权链条不清晰，数据合法性存疑

金融机构在获取外部数据时，往往难以确认数据来源的合法性和使用范围。在未充分审查的情况下购买或使用非法爬取的个人类信息，极易将合作机构的风险传至企业内部，带来重大隐患。

目前，外部数据源市场的合规授权链条普遍存在不够完整的情况。部分数据供应商在收集数据时，未获得数据主体的明确授权，或者授权范围不明确，导致金融机构在使用这些数据时存在合规风险。金融机构对于数据厂商的合规审查也仅停留在资质审查以及相关文件证明等层面，无法切实保证数据合规的真实性。一些数据供应商可能会提供虚假的资质证明文件或授权文件，金融机构如果未能深入核实，就可能会采购到非法数据^[8]。例如，某数据供应商声称拥有大量企业的财务数据，并提供了相关的授权文件，但实际上这些授权文件是伪造的。金融机构在未仔细核实的情况下购买了这些数据，结果在使用过程中引发了法律纠纷，给金融机构带来了巨大的损失。

2.3  管理精细化程度不足，成本效益难衡量

随着外部数据采购费用的逐年递增，企业内部对外部数据管理的精细化程度要求越来越高。然而，目前在理论和应用方面都缺乏比较落地的实践方案。

在成本效益衡量方面，金融机构难以准确评估外部数据为企业带来的实质性效益。外部数据的使用效果难以量化，不同数据在不同的业务场景中的作用和价值难以准确衡量。数据使用成本的分摊也存在问题，目前尚未形成合理的分摊机制，导致部分部门或业务承担了过高的数据使用成本，影响了数据的有效应用。一些金融机构在采购外部数据时，没有充分考虑数据的实际使用情况和业务需求，导致数据采购成本过高，而数据的使用效率却较低^[9]。例如，某金融机构为了提升客户营销效果，采购了大量的外部客户行为数据，但由于缺乏有效的数据管理和分析能力，无法将这些数据与内部业务数据进行有效整合，导致数据的使用效果不佳，无法为营销决策提供有力支持，同时也浪费了大量的采购成本。

3  推动金融机构外部数据流通的重要举措

数据已经成为金融机构提供差异化服务与数字化风险防控的重要战略资源，合理引入外部数据，有助于全面地提供数据服务，提升核心竞争力。加快整合内、外部数据，助力金融行业的数字化转型，已成为不可逆转的趋势。在国家规划的推动以及行业政策的指导下，期待外部数据可以发挥更大的价值。

3.1  构建多方协同治理模式，强化安全保障能力

一方面，要构建政府、企业、社会多方协同的治理模式。政府应充分发挥有序引导和规范发展的作用，明确监管红线，制定详细的监管政策和操作细则，加强对数据流通市场的监管力度。建立健全数据安全监管机制，加强对数据供应商和金融机构的监督检查，严厉打击非法数据交易行为。明确企业主体责任和义务，要求企业在数据获取、使用、存储等环节严格遵守法律法规，保障数据安全和用户隐私。加强社会监督，鼓励公众和媒体对非法数据交易行为进行监督和举报，形成全社会共同参与的数据安全治理格局^[10]。例如，政府可以设立专门的数据安全监管机构，负责对数据流通市场进行日常监管，对违规行为进行严厉处罚。同时，鼓励公众通过举报热线、在线平台等方式，对非法数据交易行为进行举报，对查证属实的举报给予一定的奖励。

另一方面，督促金融机构做好外部数据流通安全的前瞻性布局。金融机构应厘清数据流通环节中各方的责任与义务，建立完善的数据安全管理制度和流程，加强对数据全生命周期的管理。在数据获取环节，严格审查数据来源的合法性和合规性，确保数据的质量和安全性。在数据使用环节，加强对数据使用的监控和审计，防止数据滥用和泄露^[10]。在数据存储环节，采取有效的数据加密和备份措施，保障数据的安全性和完整性。积极有效防范和化解可能出现的风险状况，建立数据安全应急响应机制，制定应急预案，定期进行应急演练，提高应对数据安全突发事件的能力。例如，金融机构可以建立数据安全监控系统，实时监测数据的使用情况，一旦发现异常行为，立即启动应急响应机制，采取相应的措施进行处理，确保数据安全。

3.2  支持精细化创新管理，探索管理新思路

大力支持金融机构对外部数据进行精细化创新管理，鼓励头部机构发挥“头雁”作用，带动各层级机构协同发展，促进整个金融业外部数据流通的活力。

整合现有外部数据资源，构建科学合理的外部数据管理机制。通过构建组织架构、明确各部门职责要求、建立和实施系统化制度、流程与工具，对外部数据服务流程进行梳理，进而全面统筹外部数据的需求和使用。建立外部数据需求分析机制，深入了解各业务部门的数据需求，制定合理的数据采购计划。强化外部数据质量管理，构建数据质量评估体系，定期开展数据质量评估与监控工作，及时发现和解决数据质量问题。例如，金融机构可以设立专门的数据管理部门，负责统筹协调外部数据的采购、管理和使用。建立数据质量评估指标体系，从数据的准确性、完整性、及时性等多维度评估数据质量^[11]，定期出具数据质量报告，及时发现和处理数据质量问题。

3.3  构筑可信流通架构，解锁数据流通新高度

建立可信的外部数据流通体系是解决金融机构外部数据流通问题的核心环节，对于提升数据流通效率、保障数据质量与安全、促进数据价值释放具有关键作用。

一方面，要严格规范数据供方评估认证流程。制定科学、严谨且全面的可信数据供方评估标准，涵盖数据来源的合法性、数据质量的稳定性、数据供应的持续性以及安全保障能力等多个维度。通过严格的评估流程，对数据供方进行细致审查，只有完全符合标准的数据供方才能获得认证。例如，要求数据供方提供详细的数据收集渠道、处理方法以及安全管理措施等资料，确保数据来源合法合规，数据处理过程符合行业最佳实践。建立长效的审核和监管机制，定期对已认证的数据供方进行复查，一旦发现数据供方存在违规行为或数据质量下降等问题，及时进行整改或淘汰。这不仅能保障金融机构获取高质量、可靠的数据，还能促使数据供方持续提升自身服务水平，维护数据市场的健康发展。另一方面，要搭建跨行业跨企业的可信流通生态。打破行业与企业之间的“数据壁垒”，构建一个开放、共享、有序的可信流通生态圈。金融机构应积极与其他行业进行合作，促进数据资源的共享与流通，并通过制定统一、规范的流通规则，明确数据共享的条件、方式以及各方的权利和义务^[12]。

4  结束语

金融机构外部数据的流通对于金融行业的数字化转型和创新发展具有重要意义。当前，虽然金融机构外部数据的流通取得了一定的进展，但仍面临着诸多问题。通过构建多方协同的治理模式、支持精细化创新管理、建立可信流通体系等对策的实施，有望解决这些问题，推动金融机构外部数据的有序流通，实现外部数据的价值最大化，为金融行业的高质量发展提供有力支撑。未来，随着技术的不断进步和政策的不断完善，金融机构外部数据的流通将迎来更加广阔的发展空间。金融机构需敏锐捕捉市场动态，深度嵌入技术革新与管理优化举措，持续夯实外部数据管理根基、拓宽应用边界，凭借核心竞争力于白热化市场角逐中筑牢优势地位。从宏观生态构建视角出发，政府与社会各界需凝聚合力，以完善政策供给、优化社会氛围为切入点，畅通金融机构外部数据流通脉络，全方位赋能金融行业稳健、可持续发展格局的深度塑造。

Current situation and countermeasures on external data circulation of financial institutions in China

HOU Ning, ZHANG Sirui, TONG Jinrui

（Cloud Computing & Big Data Research Institute, China Academy of Information and Communications Technology, Beijing 100191, China）

Abstract: The financial industry, which is a data intensive and technology driven sector, occupies an important position in China's digital transformation. External data, as an effective information supplement for financial risk control and marketing customer acquisition, has become increasingly important in financial institutions. In recent years, the financial institutions set off a round of innovation and practice upsurge in external data circulation management. However, due to the unclear regulatory redline of data circulation, unclear data acquisition authorization path, and low level of refinement of data management, the external data circulation environment of financial institutions is still in a disordered state. It has become an important task to give play to the role of the government in orderly guiding and standardizing development, clarify the responsibilities and obligations of all participants, support the innovation and exploration of financial institutions, and cultivate a credible circulation system for external data.

Keywords: data circulation; external data; external data management; trusted data source

本文刊于《信息通信技术与政策》2025年 第4期

《信息通信技术与政策》投稿指南！

为进一步提高期刊信息化建设水平，为广大学者提供更优质的服务，我刊官方网站（http://ictp.caict.ac.cn）已正式投入运行，欢迎投稿！

   推荐阅读  

专题|数据要素背景下企业数据资产化路径分析

天津大学凌帅教授等：公共数据授权运营赋能新质生产力发展:现实困境、动力机制与实践路径

专题|数据流通利用设施关键技术与建设路径研究

专题|产融合作场景下的数据要素应用创新研究

北大临港科创中心李林研究员等：基于实数融合的全国化数据流通基础设施体系思考

专题|数据资源开发利用规则机制设计

专题|数据要素流通发展热点与趋势分析

导读：数据要素发展

你“在看”我吗？