2018-12-13 10:55

　　各位领导、各位同仁，大家上午好！

　　很高兴参加2018数据资产管理大会，我来自中国支付清算协会，协会是我国支付清算行业的自律性组织，主管单位是中国人民银行，成立七年多来围绕“自律、维权、协调、服务”的职能开展了一系列的工作，去年5月份协会成立了金融科技专业委员会，在大数据、区块链、人工智能、监管科技、数字货币等方面开展了系列研究交流工作，其中在金融大数据领域我们跟中国信通院签订了战略合作协议，全方位开展合作。今年一项重要工作就是针对非银行支付机构数据资产开展全面调研，调研分两阶段：

　　第一阶段我们组成了一个调研组，分别赴北京、上海、深圳、杭州等地的大型支付机构开展的实地的走访调研，深入了解支付机构在数据治理方面的现状，之后针对剩下的200余家相关会员单位发放了调查问卷，调查问卷基本做到机构和业务的全覆盖。调研的内容包括数据治理、数据资产管理、数据应用等。接下来我利用这个机会给大家做一个简要汇报。

　　首先我们看一下管理的现状，主要三个方面内容，一是组织架构、二是制度建设、三是数据管理方面。组织架构分四个方面了解支付机构的数据资产治理的一个现状，分别为战略规划、组织体系、部门设置和领导机制。

　　在战略规划方面，总体看支付机构都比较重视数据资产治理，但是目前整体还是处于初级阶段，我们看到大部分的支付机构都有意识地进行数据的管理，但是只有11%左右的机构把数据资产管理作为企业战略核心任务应用。

　　在组织体系方面我们了解到，目前牵头的部门还是由信息技术部门为主，这部分占到了54%，超过了一半。排在第二的是业务部门作为主要负责机构，真正的设有专职数据资产管理组织的只有15%，整体来看整个数据资产管理的负责机构还是以信息部门为主。

　　在部门设置方面，我们看到绝大多数的支付机构都是设置了信息安全管理部门，还有数据管理的专职岗位，包括从领导层面设立了数据管理委员会，信息安全管理部门设置是最重要的一个环节，我们看到超过90%的机构就设置了，其中过半数的机构设置了专职的信息安全管理部门。

　　在领导机制这方面，这方面我们调研的内容超前了一点，我们看到有一些大型机构其实已经设立了首席数据官、首席隐私官，而且还是专职的，但是其实我们也发现大多数的机构还是没有对应的专职岗位，这方面的工作也是处于起步阶段。

　　第二块我们看到从制度建设包括组织制度、管理制度和标准体系建设等方面做了一个全方位的了解。其中在组织制度方面，多数的支付机构都具备数据管理相关的组织制度，包括大部分的机构也都具备一定的组织制度和人员制度的规范手册，但是我们在调研过程中也发现少数机构在部门之间还没能够形成互联互通，存在一定的数据孤岛、数据竖井等现象。

　　在管理制度方面，支付机构在数据相关制度的建立和使用情况普遍良好，对信息安全、业务数据的管理以及个人信息保护等方面重视程度比较高。我们也看到大部分的机构跟前面我们的组织架构对应的相同，就是绝大部分的支付机构都设有支付信息安全管理办法等相关制度，在个人信息保护等方面也都相当的重视，包括有超过一半的机构设立了审计的办法和管理制度，这一点相当不容易。

　　在标准体系建设方面，支付机构数据资产管理标准体系更新完善方面有待提升，其中将近一半以上的机构还没有形成数据资产管理的一个文本体系，有的数据标准比较完善，但是标准制作还是差强人意，数据标准方面还是存在一定的不足。

　　在教育培训方面，绝大部分的机构都有针对包括数据安全等方面的培训，特别是全员参与超过半数了，这方面做的相当不错。

　　第三块的现状详细介绍一下支付机构的数据管理方面的情况。我们首先看数据的来源，数据来源方面支付机构跟其他的机构，包括银行类金融机构来源差不多，主要有两方面：一个内部、一个外部。内部主要是业务生产数据和经营管理数据。在外部数据方面，最重要的外部数据的来源是有身份认证、工商信息等方面，跟支付账户认证的途径紧密相关，支付账户分三类，其中第三类账户要求必须有五个途径，在账户实名认证方面支付机构数据采集是比较多的。同时跟金融机构合作产生的交互数据也比较多，还有第三方提供的数据，包括信用信息风险等方面，同其他的非银行支付机构合作也有，但是比较少。

　　数据应用方面有两个用途，一个是经营分析，第二是风险控制。在经营分析方面目前支付机构的经营分析比较集中在经营报表、商务分析、自动对账、查账、智能客服等方面。在风险控制最大的应用方面就是反洗钱、反欺诈的用途，还有用户准入、支付放行、数据脱敏等。

　　在数据处理能力方面，目前支付机构的数据处理能力跟支付机构的业务量紧密相关，我们看到76%的机构处理在1TB以下，处理能力超过20TB以上只有1%，这个大家可以猜到主要是支付宝和微信支付这两家巨头。在数据存储和销毁方面整体来看做的比较好，88%的机构都建立了热数据备份的管理办法，还有71%的机构有数据销毁的方案，就是做到数据全流程的管理。

　　在数据脱敏方面主要还是传统的加密技术，新兴的一些技术的应用，包括人脸活体识别、水印技术方面，有些机构应用，但是比较少。在数据质量管理方面，整体来看支付机构态度和意识都非常强，有61%的机构规划了数据质量体系框架和目标，还有58%的机构持续进行数据质量问题的分析和解决方案，但是这些基本上我们看到手段目前还是没有跟得上，上系统或利用技术手段保障数据质量的机构不到三成。

　　在数据审计管理方面还是做的比较好，92%的机构建立了数据的备份恢复管理机制，超过90%的机构制定了日志流程管理办法，大部分的机构也设计了数据权限使用制度及审批流程等等，整体来看还是不错的。

　　在元数据管理和主数据管理方面，刚刚前面的专家有讲到元数据还有主数据管理，支付机构的元数据管理存在两种，机器采集包括人工录入都有，人工录入还占很大一部分，超过75%的机构还存在手工录入的情况。在主数据管理方面，我们主数据主要还是一些业务性数据，包括客户的数据、账务数据，其他如营销事件、产品、渠道等方面，这和我们的业务数据紧密相关，目前管理数据还是比较少，包括一些技术类数据相对来说少一些。

　　在管理工具方面主要数据库的应用，数据看是应用最多的重要数据管理工具。目前绝大部分支付机构的数据管理工具也是采用数据库，其他包括超过七成的机构采取了数据安全保障机制，真正使用大数据管理平台的相对来说比较少，但是也有将近三成的机构采用大数据管理平台，利用新的技术进行数据管理。

　　以上就是我们在调研中了解到的支付机构数据资产管理的主要情况，因为支付机构的数据价值非常高，因为一方面支付数据包括了客户的身份信息、账户信息，包括消费习惯、位置信息等等，另一方面支付信息新鲜度非常高，以往我们在一些业务研讨会的过程当中也有银行的同志参加，商业银行也认为在银行内部的数据中支付信息的新鲜度和可用价值非常高。

　　第二方面，通过调研我们也发现了一些问题，比如组织架构不完善、统筹协调不足、包括制度规范欠缺，数据处理能力不足，数据储存和脱敏技术不足，数据的集中度比较差，数据质量的规则体系还不是很成熟，包括数据的价值难以评估，前面专家也提到，这种价值现在目前没有相关的标准，价值评估不足，数据资产的运用还存在很大的问题。目前监管部门包括行业组织对于支付机构的数据处理能力要求也比较高，有一些机构难以应对日常监管数据报送需求，这些方面由于时间的原因就逐一不展开了。

　　第三个方面谈一下发展趋势，支付信息价值非常高，支付行业每年在这么高增长、大规模的基础上，移动支付、跨境支付还保持了成倍的增长，所以整个支付清算行业的处理的业务量是越来越大的，这带来了支付行业数据体量呈现指数级增长，数据的格式方面由传统的结构化数据向半结构化甚至非结构化转变。

　　第二个趋势就是数据管理的手段层出不穷，随着大数据、人工智能、机器学习等技能逐渐被广泛应用，智能化的数据管理解决方案和平台工具系统提供了高效率、精细化、多样化、可扩展的数据管理手段。因此，建立信息化、智能化的数据管理体系至关重要。

　　第三个趋势是数据管理组织职能向业务部门转移，前面提到数据管理支付机构还是主要以技术部门为主，前面提到超过75%的机构是以技术部门牵头负责，随着数据管理工具手段不断智能化，数据分析与业务决策的日益深度融合，数据管理的组织职能前移了，向技术和业务部门共同参与的模式发展。

　　第四个趋势就是数据处理架构逐渐向分布式结构转型，这一点在大型机构方面，包括支付宝、微信支付等这几家大的机构目前在数据库方面逐渐向分布式结构转型。

　　我们协会也承担了金融分布式数据库标准的制定工作，正联合部分银行、支付机构，包括一些金融科技类企业研究起草金融分布式数据库的标准，这方面也得到了信通院大力的支持，这也是我们2019年一个重点工作。

　　最后提几点政策的建议，我们发现数据治理非常重要，支付机构在数据资产管理方面虽然取得了一些成绩，但也存在一些问题。从我们行业组织的角度来看，下一步我们的工作重点是包括向监管部门建议出台相关的数据资产管理的相关指引性文件，银保监会今年5月份出台了商业银行方面的数据治理指引，在监管部门出台相关规定之前，我们协会计划从团体标准方面切入，规范引导支付机构加强数据资产管理，这也是我们下一阶段的一个工作重点。

　　第二就是在相关的相关数据治理文件出台以后，建议建立起行业级的“数据资产管理标准体系”，发挥数据资产在支付机构业务开展、内部控制、风险防范等方面的支撑作用，加强数据全生命周期的管理。

　　第三，在我们调研过程中，因为支付机构大小不一，一些大型机构确确实实包括理念、手段、工具等方面做得非常好，甚至放在整个金融行业来看都是非常先进的，在交流过程中，他们也希望利用协会的平台，跟同行业其他机构进行分享，因为整个行业只有大家共同把数据治理好，可能才真正地发挥大数据价值，所以下一步我们计划多组织一些培训，包括研讨会，去加强同行业包括跨行业的交流。

　　第四个建议是，在标准化过程中我们希望各个机构通过加强数据的治理，为支付清算行业监管和行业自律提供更有效的数据支撑和决策支持。

　　在整个调研过程中我们也跟机构进行持续沟通交流，有些机构说其实在完成调查问卷或者配合我们调研过程中通过自身对数据管理方面工作的梳理，包括引起领导更加的重视，包括部门设置等等方面已经开始了一系列的工作的调整和部署，这是我们欣喜看到的好的结果，也是我们开展非银行支付机构数据治理调研的初衷和目的。

　　今天借此机会就分享这么多，下一步我们将进一步完善我们的调查报告并择机公开发布，谢谢大家！