数治长文 | “数据二十条”解读和对金融行业的影响分析

“数据二十条”提出了“促进数据合规高效流通使用、赋能实体经济”的主线，并提出数据产权、数据交易与流通、收益分配、安全治理等四个方面的制度建设重点方向。

2022年12月19日，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》正式对外发布，从数据产权、流通交易、收益分配、安全治理等方面提出二十条举措，又称“数据二十条”，是继2020年4月10日发布的《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》之后首次系统性明确数据基础制度的国家级政策文件，为推动我国数据要素市场全面落地，加速国家、政府与企业的数字化建设指明了重要方向。

金融行业作为天然依赖数据的行业，金融机构自身的可持续健康发展与经营数据质量密不可分。过去十几年，金融机构通过持续的数据治理与应用，已有效赋能金融机构自身的数字化建设。数据已经逐步成为金融机构数字化经营的核心资产。同时，一方面，金融机构在如何有效衡量评估数据资产价值、如何参与数据要素市场等面临新的问题；另一方面，金融机构如何顺应国家新的发展要求，以数据为关键生产要素，积极参与国家与政府的数据要素市场建设，实现既完善自身内部的数据资产管理、充分发掘数据要素的最大化价值，又探索与实践金融机构数据要素市场的内外部双循环，是目前金融机构都在思考的重要课题。

“数据二十条”提出了“促进数据合规高效流通使用、赋能实体经济”的主线，并提出数据产权、数据交易与流通、收益分配、安全治理等四个方面的制度建设重点方向。

一、数据确权

建立数据产权制度，首先要确定数据的权利属性，即数据确权，主要包含两个层面：第一是确定数据的权利主体，即谁对数据享有权利。第二是确定权利的内容，即享有什么样的权利。在企业、政府乃至国家的各类数据产生、加工、流通、使用等全生命周期活动中，往往存在多个不同的相关主体，不同主体对于数据有着不同的利益诉求和责任。过去的有关数据权利框架体系更多是围绕所有权与合法使用权展开研究，由于数据所有者从认知到的自身数据价值出发，会偏向于维护自身的数据所有权益，从而导致数据要素不利于在整个市场流动，数据资产难以通过有效地整合实现价值最大化。

为了有效解决数据要素流通的根源问题， “数据二十条”首次提出了探索数据产权结构性分置制度，即数据资源持有权、数据加工使用权和数据产品经营权，“三权分置” 的数据产权制度框架，对于一家金融机构的数据管理，其背后的重大价值在于：

合法保障多方权益、释放推动数据要素流通的积极信号：通过淡化所有权，充分保障了数据在其全生命周期活动中对于数据来源方、数据处理方、数据使用方等相关主体的合法权益。数据权属原则和方法的明确有利于激发经济社会各主体的创新热情，在探索中推动合意的数据产权制度的形成和数据价值的释放。
打破数据资源的单一垄断：合理确权授权体系下，各数据相关主体能围绕公共数据、企业数据与个人数据开展各自的数据经营活动，充分提升数据资产化的效率。
奠定数据收益分配的基础：数据资产的价值成果，并非由其业务部门主导持有，该制度充分认可了金融机构内部科技、数据部门等参与建设的相关方的价值贡献，奠定了后续数据资产收益合理分配的基础。

建议金融机构亟需厘清自身数据资产，推动开展数据资产盘点与确权授权。数据资产确权工作可以从以下几个方面开展：

数据资产全面盘点与分类：厘清自身的数据资产类型，依照“公共数据、企业数据、个人数据”开展数据分级分类工作。
打开内部数据资产确权新思路：过去金融机构内部的数据认责体系大多是基于责任或义务驱动，数据相关的属主部门承担的更多是数据治理下的数据质量等问题的责任；因此，数据任责体系更着重强调“义务”，其落地效果通常不甚理想。未来数据作为新的资产进行管理，数据属主部门既要承担数据治理的认责义务，同时也能享有数据资产化带来的权利，这是一种责权对等的充分体现。此外，数据属主部门在提升数据质量的同时，同时也享受数据资产带来的收益。建议未来金融机构在明确数据属主部门的同时，也可以对数据持有权、加工使用权、产品经营权进行适度明确，进一步提升内部数据整合与共享的能力。
建立高效数据资产确权授权机制：对于三类不同数据，应严格遵照国家各项法律制度与要求，探索有效的差异化数据确权授权机制，守住个人数据安全底线，推动公共数据与企业数据的内外部流通。
建立外部数据要素市场的授权体系：从数据需求方与供给方的角度出发，将与外部数据要素市场相关的数据资产统一授权给
专有部门开展数据产品经营。

二、数据交易与流通

“数据二十条”坚持促进数据合规高效流通使用、赋能实体经济这一主线，以充分实现数据要素价值、促进全体人民共享数字经济发展红利为目标。数据要素市场化改革迎来的时代新机遇是国家会加大政策支持力度，做大做强数据要素型企业。数据要素化是把数据作为生产资料投入形成生产力的过程，数据要素交易与流通旨在让高质量数据要素“活起来、动起来、用起来”。在数据交易与流通环节，“数据二十条”提出了“建立合规高效、场内场外结合的数据要素交易与流通制度”的指导方向，对企业的影响主要体现在：

数据流通与数据安全两手抓，形成多方协同的数据治理格局，促进数据要素有序流通。发展和安全始终是数据要素的两个“面”，在鼓励“ 发展” 的同时，确保“安全” 底线，成为今后工作的重要原则，因此，促进数据产业发展和确保数据安全需要平衡。加快推动数据要素市场化配置，全面促进跨层级、跨地域、跨系统、跨部门、跨业务数据融合汇聚和协同应用，有助于实现线下的市场优势与线上的规模数据优势相互叠加，有效提高经济全要素生产率水平，为实现高质量发展创造新方案、新模式。政府和企业都需要把数据安全贯穿于数据治理全过程，构建政府、企业、社会多方协同的治理模式，创新政府治理方式，明确各方主体责任和义务，完善行业自律机制，规范市场发展秩序，形成有效市场和有为政府相结合的数据要素治理格局。
场内场外数据交易市场并行发展，且未来将朝着“场内重发展，场外重规范”的方向发展演进。“数据二十条”以构建促进使用和流通、场内与场外相结合的交易制度体系，以及数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系为目标，明确了规范引导场外交易，培育壮大场内交易，有序发展数据跨境流通和交易的基本要求。在公共数据领域，应以建议遵循政府数据治理机制为导向，政府需要持续完善自身内外部数据要素流通机制和相关政策导向，促进公共数据共享与开放，加速公共数据与社会数据融合创新，提升公共数据供应质量，提高数据交易机构的公信力；要压实企业的数据治理责任，主动融入数据要素市场化探索，提升数据供应能力，推动牵引从场外到场内交易的转变；要发挥行业组织和龙头企业在生态构建、资源整合、运营及安全能力等方面的优势，构建行业领域数据供需主体的信任关系，促进行业数据流通交易和价值释放。
鼓励企业积极探索数据空间、数据链等产业数据生态，培育数据要素流通和交易服务多方生态。“数据二十条”提出培育数据要素流通和交易服务生态，明确了培育交易服务的生态体系（如数据产品供应商、数据服务供应商、数据安全合规供应商等），是加快培育数据要素市场不可缺少的重要组成部分。各类企业作为数据要素市场化的重要力量，要加强数据驱动的数字化转型，提升企业数据治理能力，梳理数据应用地图，基于价值场景打造数据产品与服务，持续加强企业和数据交易机构平台互联互通，提高数据供应效率，内外结合融入数据交易市场，促进行业数据要素流通发展。

对于金融机构而言，随着 “数据二十条”的发布，数据交易市场活跃度将大幅提升，金融机构在数据的交易与流通中不再仅限于传统的“数据需求方”角色，而是在此基础上进一步衍生出“数据供给方”及“数据生态服务方”的职能，以三方角色主动融入数据交易生态圈，深度参与数据要素市场建设，一方面推进自身业务数据产品化、数据服务化，释放多年数据治理积累的红利；另一方面，积极参与数据资产化的研究探索和先行先试，为金融行业的数据要素市场化发展提供实操落地经验，未来可通过数据估值和价值挖掘等增值数据服务，开展创新型业务模式。

金融机构作为数据需求方，应积极推进数据地图的梳理与筹备，明确自身数据需求、相关供应方及对应产品，逐步实现按图索骥。金融机构对自身及外部供应数据情况掌握不足是掣肘数据应用的一大痛点。金融机构应梳理数据需求、明确数据应用场景，积极筹备并布局数据地图，有针对性地进行数据采购。同时数据交易所若能在数据地图与应用规划上提供辅导服务，厘清供需双方诉求并进行牵线搭桥，亦不失为一种商机，在实现了交易促活的同时也为数据交易的场内化添砖加瓦。
金融机构作为数据供给方，在满足合规与隐私保护的前提下，可以在产业研究与行业分析上进行布局与思考，提供相关数据服务。通过持续加强金融机构与产业之间的互联互通，提高数据供应效率，内外结合融入数据交易市场，促进金融行业与产业链的数据要素流通发展。同时金融机构应把握多年海量数据积累的优势，打造数据产品，实现对外赋能的同时提升自身盈利能力。通过实践经验对积累的数据进行数据加工、数据分级、数据应用等，在满足内部服务的基础上实现数据增值，通过“数据+场景”、“数据+科技”、“数据+算法” 等多种方式，形成多元化数据产品。
金融机构作为数据生态方，需积极参与数据资产化的研究探索和先行先试，未来可通过数据估值、数据抵质押融资等数据价值挖掘服务，探索创新型业务模式。金融机构是积累数据最多、挖掘数据最深、使用数据最久的企业，具备了数据估值的基础与能力，需深度开展数据估值服务，输出具有公信力的数据价值评估结果，以及探索数据估值之后的数据抵质押融资服务，为金融行业的数据要素市场化发展提供实操落地经验。未来金融机构也需要形成“产业+数据+ 服务”的模式，在提供金融服务时可以获取企业相关数据，同时通过数据价值挖掘反哺企业，例如提供供应链管理方案、风险预警方案、业务营销方案等，与产业形成双向互动。

三、收益分配

“ 数据二十条” 提出了在坚持“两个不动摇”的前提下，明确了“谁投入、谁贡献、谁受益”原则下的数据要素价值分配机制。特别提到“着重保护数据要素参与各方的投入产出收益”、“推动数据要素收益向数据价值和使用价值创造者合理倾斜”、“强化基于数据价值创造和实现的激励导向”、“通过分红、提成等多种收益共享的方式” 来平衡不同环节相关主体间的利益分配，体现了按要素合理取酬的原则。随着“数据二十条”的正式发布，金融机构需要深入思考如何进行科学合理的收益分配，并关注可能因此产生的业务模式及财税管理的变革影响。

对金融机构而言，现阶段数据要素有两种价值创造的路径。一种是数据资产和其他资产要素高度融合，共同创造价值，如商业银行将数据应用于营销、运营、风控等场景；另一种则是将金融机构的数据资产独立封装，即以产品或服务的形式对外进行交易，以产生独立现金流。不同的价值创造方式，具有不同的收益分配链条，前者属于企业内部小
循环，后者则是外部大循环。金融机构需要以差异化的视角思考各参与主体间的收益分配关系。

在金融企业内部小循环场景中，集团业务部门将业务经营数据上报给集团，数据汇集到总部科技技术部门后被进一步加工，一部分分析数据用于后台管理部门提升对企业的管理活动，另一部分作为算法类模型用于前台业务部门促进其在普惠金融、精准获客、风险预警等方面的持续优化，对金融机构的日常运营起到降本增效的作用。从管理会计角度而言，后台管理部门因为使用数据进行决策使得管理绩效得到了提高，前台业务部门也因此使得业务经营成果有所改善。然而，常年作为集团成本中心燃烧大量经费的中台科技部门的价值贡献如何衡量？根据“数据二十条”提出的“谁贡献、谁投入、谁受益” 的收益分配原则，终端场景适用方将获得的持续收益通过合理的分配机制反哺给数据产业链上的数据提供方、数据加工方等各方。那么在这种分配思路下，需要重新审视中台科技部门的定量价值体现。

延伸至外部大循环，根据“数据二十条”，金融企业可能需要考虑如何将上述业务部门在营销、信贷等经营活动中使用各类数据取得的收益向终端用户进行反哺，即来自于企业及个人用户授权的数据，从“谁贡献、谁受益”的角度出发，需要有部分收益反馈给原始数据贡献者，即企业及个人用户。当前，银行等金融机构已经有部分模式探索，如通过返点、返利、奖励等形式进行回馈。

从收益分配角度出发，该等形式的“回馈” 如有相应的量化机制，则可将前述内循环的收益分配延伸至外循环，并进一步升华。

此外，如果金融企业使用来自于用户提供的数据，在经过加工后对外提供独立封装的数据产品和服务，除了需要考虑对外的交易定价问题，在产生了相关数据收益之后，同样需要考虑如何进行收益分配。

从财税角度来看，需要关注不同视角下数据收益分配对各方财务状况和经营成果产生的可能影响。

对数据提供方及加工方的影响：因参与数据的外循环，数据提供方将获得数据收益，从而将满足资产定义（过去的交易和事项形成的、由企业合法拥有或控制的预期会给企业能带来经济利益的经济资源）及确认条件（经济利益很可能流入企业且成本能够可靠计量）的数据资源计入资产负债表并进一步增加企业的资产规模，增强企业的融资能力，降低融资成本。
对数据使用方的影响：在合理的收益分配机制下，数据使用方因使用数据而承担支付对价的义务，从而需要确认相应的负债（过去的交易和事项形成的预期会导致企业经济利益流出企业的现实义务），进而造成运营成本相应增加，对财务状况和经营成果产生负面影响。
企业内部数据交易结算：数据内循环过程中，企业集团内部的数据提供方与数据使用方之间的内部结算将会影响企业根据分部报告准则披露的各个报告分部业绩，例如，数据提供方所在的分部因提供数据资源而获益，而使用数据资源的分部因使用数据资源而支付对价，分部业绩降低，进而影响该分部的商誉或者长期资产减值测试结果。
对税收的影响：税收作为传统的隐形收益分配制度，其在数据资源的收益分配中预计也将扮演重要角色。各地正在积极推动税务和科技管理部门的沟通协商及宏观制度建设，如果未来能够参照“高新技术企业”、“软件企业”等认定方法增加“ 数据要素型企业” 的认定，进而给予优惠税率、研发费用加计扣除等明确的税收优惠政策，将有利于更好地发挥税收分配制度在数据收益分配中的积极作用。

四、安全治理

“数据二十条”强调统筹发展和安全，贯彻落实国家总体安全观，全文中“安全”一词共出现48次，“合规”出现16次。“数据二十条”明确了守住数据安全是数据要素流通交易的红线和底线，是开展数据流通交易的首要条件；同时定义了数据安全治理是数据基础制度的四大组成部分之一，贯穿数据流通交易的各个环节。只有建立健全数据要素安全体系，才能保障数据能够更加有效地运转和流通。

压实各方安全治理责任，协同开展数据安全治理。建立政府、企业、社会多方协同的数据安全治理机制，明确各方在数据安全治理方面的职责及责任，建立产业链完整的权责体系。政府监管方面，强化分行业监管和跨行业协同监管，期待未来出台更加明确的政策要求；企业方面，在数据安全基础设施建设、日常管理、技术研发等方面积极发挥作用，配合实施数据安全管理认证，通过认证提升数据安全管理水平。行业协会、数据业务专业机构、新型科研服务机构等社会多方在评估、审核、创新等方面未来将持续发挥重要作用。
建立数据要素流通管控机制，完善数据安全合规手段。“数据二十条”从守住国家、企业、个人数据的安全红线和底线为出发点，提出建立数据要素流通使用全过程的合规公证、安全审查、算法审查、监测预警等方面的制度要求，建设合规高效数据安全保障体系，在数据要素市场各环节充分重视数据安全建设，建立健全数据授权、合法权益保护的数据产权制度，市场主体数据全流程安全合规，培育安全有序流通和交易的服务生态，构建数据安全合规有序跨境流通机制等。
加强管理和技术平台建设，鼓励安全技术创新应用。数据安全治理离不开基础设施的安全建设，以数据交易市场平台为代表，加强建设安全合规管理技术手段，建立健全全流程交易授权审核、违规风险发现、安全事件通报等机制，鼓励运用个人信息匿名化等创新技术开展应用，并建立创新容错机制，探索完善数据要素安全的政策标准和体制机制，更好发挥数据要素的积极作用。

金融机构在“数据二十条”的政策环境下，应加强数据安全治理中的责任落实，建立完备的数据安全治理体系，共同维护以安全合规为基础的数据要素市场环境，积极推动数据的有效流通，加强数据安全方面的投入和建设，充分发挥金融机构数据的责任和义务。

金融机构在数据安全治理方面应从如下几个方面开展建设：

协同开展数据安全治理体系：金融机构应完善治理体系，统筹发展和安全，贯彻总体国家安全观，强化数据安全保障体系建设，把安全贯穿数据供给、流通、使用全过程，划定监管底线和红线，实现数据流通全过程动态管理，在合规流通使用中激活数据价值。
打造数据流通安全合规机制：金融机构应建立数据流通准入标准规则，建立数据分类分级授权使用规范，探索开展数据质量标准化体系建设，加快推进数据采集和接口标准化，促进数据整合互通和互操作。开展数据交互、业务互通、监管互认、服务共享等方面国际交流合作，推进跨境数字贸易基础设施建设，积极参与数据流动、数据安全、认证评估、数字货币等国际规则和数字技术标准制定。
加强管理和技术平台建设：金融机构在数据安全基础设施建设、日常管理、技术研发等方面积极发挥作用，基于监管趋严以及内部集中运营需求，构建数据安全管控运营平台，实现数据安全管控机制、方法、团队的融合，建立事前预防、事中感知、事后审计及追查的综合防控能力。

本文摘编自普华永道、上海数据交易所发布的《“数据二十条”对金融行业的影响与启示》，全文下载：