1.1 數據源合規的五大推動力

數據成為第五大生產要素、數據安全關乎國家安全、權威數據開放流通成為趨勢、數據交易市場有法可依、金融風控技術競爭白熱化是數據源合規的五大推動力，如圖1-1所示。

1. 數據成為第五大生產要素

2020年4月9日，中共中央、國務院公布關于要素市場化配置的文件——《關于構建更加完善的要素市場化配置體制機制的意見》（以下簡稱《意見》）。《意見》指出了土地、勞動力、資本、技術、數據五大生產要素的改革方向和相關體制機制的建設要求。《意見》明確了數據作為生產要素，可以進行市場交換，形成各種生產要素價格與體系，并由此形成數據要素市場。數據要素市場需要有完備的數據確權、定價、開放、流通、交易、監管、安全保護等方面的體制機制保障。在數據要素市場化確權過程中，合規數據將是金融機構在數據要素市場采購的唯一產品，非合規數據不僅不利于數據要素發揮市場價值，還會影響數字經濟的發展，是國家重點打擊、金融機構禁止采購的對象。

2. 數據安全關乎國家安全

2021年6月10日，第十三屆全國人民代表大會常務委員會第二十九次會議審議通過了《中華人民共和國數據安全法》（以下簡稱《數據安全法》），該法于2021年9月1日起施行。《數據安全法》作為我國數據安全領域的基礎性法律，明確了數據安全領域內治理體系的頂層設計，通過規制數據處理活動、保障數據安全、保護個人和組織合法權益、維護國家主權和安全，引領和促進數據的開發利用，要求企業強化依法合規建設，對數據提供方、數據處理方、數據服務商提出更高的數據合規要求。

《數據安全法》出臺之前，市場上充斥著大量的無資質數據提供商，數據來源五花八門，主要有爬蟲爬取數據、黑市購買數據、在移動設備上內嵌SDK非法采集數據等。另外，還存在一些第三方及第四方支付企業擅自將用戶支付數據打包對外出售，一些短信服務商非法讀取用戶短信內容獲取用戶支付、理財、借貸等數據并基于此對外提供數據服務，如圖1-2所示。這些機構的數據涉及公民個人敏感信息，如果國家不加以管控，流失到境外，將會對國家安全造成不可估量的影響。

《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）也嚴格規定了個人敏感信息的采集、處理及應用合規要求。無資質數據提供商及數據服務商、數據來源不合規的數據提供商及數據服務商均無資格在市場上生存，而金融機構更應該意識到數據源合規的重要性，數據采購應遠離非法數據機構。

3. 權威數據開放流通成為趨勢

金融風控環節常用數據大致分為4類，即內部沉淀的數據、用戶自填的數據、通過技術手段獲取的數據、權威數據，如圖1-3所示。

1）內部沉淀的數據：主要指金融機構在運營過程中合理存儲的數據，如金融機構提供金融服務時獲取的用戶身份數據、申請數據、借款數據、還款數據、存款數據、支付數據等。

2）用戶自填的數據：主要包括申請貸款時用戶填寫的身份信息、學歷信息、婚姻信息、家庭住址、單位及職務信息、緊急聯系人信息。某些金融機構使用問卷型風控手段，用戶填寫的問卷答案也可以作為一種輔助數據。

3）通過技術手段獲取的數據：分3種類型。第一種是2019年年底公安部門重點打擊的金融科技企業提供的信用卡郵箱賬單、運營商半年通話詳單、社保公積金繳費信息、學籍網學歷信息采集服務所依賴的數據，這類數據是非法緩存用戶提供的登錄賬號和密碼，通過緩存得到敏感數據；第二種是借助爬蟲手段，采集政府相關部門公開的工商數據、信用黑名單、通緝名單等，以及互聯網公開的所有與個人、企業相關的碎片數據；第三種是通過提供服務的設備、App及SDK采集到的數據，包括移動設備中App下載情況、打開情況、使用情況及卸載情況，用戶的各種生物特征（如人臉、指紋及聲紋等）數據，用戶的操作習慣及行為（如喜歡左滑、點擊力度大等）信息。

4）權威數據：主要指政府機構、國企等提供的數據，如金融機構離不開的公安部身份實名數據、社保及公積金數據、央行征信數據、銀聯及運營商數據等。這些數據均涉及個人和企業，是相對敏感的非公開數據，因此對外服務時需要經過脫敏、去標識化等處理，以滿足相關政策法律法規的要求。

從2014年開始，隨著大數據戰略上升為國家戰略，各地方政府大力發展智慧城市、智慧政務、智慧民生等，政府部門的數據經過標準化治理后，為其開放奠定了基礎。同時2021年9月1日正式實施的《數據安全法》作為數據行業的基本法，也為更多部門開放數據樹立了信心。地方數據交易所及交易平臺機制的不斷完善，將加快推動政府數據、國企數據作為國有資產對外開放的進度，并加大力度及廣度。4類金融風控數據獲取途徑如圖1-4所示。

4. 數據交易市場有法可依

數據是數字經濟社會的重要生產要素，數據交易則是滿足數據供給和需要的最主要方式，明確數據交易的法律地位，是滿足現實需求、助力數字經濟發展的重要表現，是當前數據交易發展的制度基礎。《數據安全法》第十九條規定，國家建立健全數據交易管理制度，規范數據交易行為，培育數據交易市場；第三十三條還規定了數據交易中介服務機構的主要義務及提供交易中介服務的規則。這有利于在保障安全的基礎上促進數據有序流動，激勵運營商主動參與數據交易活動，促進大數據產業的健康發展。

國家認可數據交易市場存在的必要性，各地政府也鼓勵并積極成立國有控股的數據交易所，并確認了數據交易中介服務機構存在的價值及存在要求。金融機構風控業務數據源除了從持牌征信機構處獲取，還可以從合規的數據交易場所處獲取。

5. 金融風控技術競爭白熱化

無論是金融科技服務商還是金融機構本身，算法、風控模型都相差不大，各機構的主流算法均是決策樹、邏輯回歸、支持向量機、隨機森林及XGBoost等，風控模型均以A、B、C卡評分模型為主，所以各機構的風控能力僅靠算法和模型取勝是非常困難的。在算法能力水平差異不大的情況下，采購足夠多的合規、有效數據是金融機構提升模型效果及風控水平的唯一路徑。

2020年7月12日施行的《商業銀行互聯網貸款管理暫行辦法（征求意見稿）》（以下簡稱《辦法》）第三十三條提到：“如果需要從合作機構獲取借款人風險數據，應通過適當方式確認合作機構的數據來源合法合規、真實有效，對外提供數據不違反法律法規要求，并已獲得信息主體本人的明確授權。商業銀行不得與違規收集和使用個人信息的第三方開展數據合作。”《辦法》明確了商業銀行采購數據應合法合規。

《辦法》針對的是商業銀行，其他金融機構也應該自覺遵守該辦法的要求。金融風控離不開數據，第三方數據中介機構在提供數據服務時，也需要確保數據的合規性，《數據安全法》第三十三條規定：“從事數據交易中介服務的機構提供服務，應當要求數據提供方說明數據來源，審核交易雙方的身份，并留存審核、交易記錄。”

除了前面提到的合規的數據交易場所外，擁有備案資質的數據交易中介平臺、持牌征信機構、國資企業數據服務公司等均可作為金融機構采購合規數據的渠道，如圖1-5所示。