Closed Bell-Fintech closed 1 year ago
金融机构仅接受银行、保险、证券等金融机构出具的资产证明,却难以融合互联网公司、互联网金融机构出具的资产证明,可能导致部分潜在客户因无法通过认证而流失。 过权 信
图4-2某在线金融平台的合格投资者认证流程 机构方面,一是认证成本较高。由于认证要求严格、所需审核资料 多,金融机构往往需要投入大量具有一定经验的人力进行资料审核及投资者辅导,从而满足自身风控要求。二是存在监测漏洞。实际操作中,即便 合格投资者认证过程与程序十分严格,但金融机构仍然难以完全验证投资者提交材料(如收入证明)的真实性,也难以防止投资者利用时间差从不同金融机构套取虚假资产证明。 监管方面,由于从业机构分别开展合格投资者认证,为避免个别从业机构放松要求,监管部门也需要对各家机构分别进行监管,成本较高,难以实现监管全覆盖。 行业方面,烦琐复杂的认证流程导致部分潜在合格投资者未能得到认证,限制了行业整体合格投资者的规模,行业发展速度和发展质量有进一 步提高的空间。 (三)解决方案
综上所述,在现有的个人合格投资者认证方式下,各方存在较为明显
隐私计算与金融数据融合应用 的业务痛点。可探索通过技术创新应用,在保护好个人投资者隐私和金融机构商业秘密的同时,实现个人投资者金融资产、收人流水等相关数据安全合规融合,促进自动化、实时化的个人合格投资者认证,缓解各方痛点。 1.技术方案分析。从目标需求属性来看,个人合格投资者认证的计算需求包括隐私查询和简单计算,逻辑较为简单。同时,在投资者填写表格时,平台可同步计算相关结果,对计算实时性要求不高,但对体验实时性要求比较高。此外,平台建设为行业型平台价值较大,市场可扩展性要求高,对技术通用性要求高。从数据属性来看,个人合格投资者认证需要用到投资者的姓名、身份证、金融资产余额、个人工资流水、家庭关系等敏感度为C1、C2的实时信息,具有高价值特点;业务场景仅涉及个人或家庭数据,数据体量较小。从法律法规要求方面看,C1、C2类信息源于多个机构,法律法规要求保密性较高。因此,在本场景中,较为适合使用多方计算技术。 2.术案。参与机构在业务流程中的角色可分为数据的输人节点、计算节点和输出节点。其中,计算节点应由相对固定且相互独立的多家可信权威机构组成,可避免单一计算节点掌握全部输入因子(并非原始数据);输入、输出节点根据业务需要动态调整,确保仅业务相关方融合过程。 一般而言,融合过程可分为3个环节:一是数据输入环节。各输入节点对所掌握的投资者资产信息数据、收入流水数据等进行数学变换,并将变换后密码学安全的输人因子提交至多方计算引擎。二是数据计算环节。多方计算引擎对输人因子进行预处理后分发至各计算节点,确保每个计算节点仅能获取到单个输人节点输人因子的部分“切片”。各计算节点完成各自计算后将结果提交至多方计算引擎,由多方计算引擎将计算结果切片后分发给若干个计算节点(每个计算节点仅能收到部分切片,即输出因子)。三是数据输出环节。输出节点对输出因子进行处理,获取明文融合
结果(如资产总额是否高于监管要求)供业务系统使用。 以3个输人节点(某银行A、某信托B 某基金C) 4个计算节点(四个独立的机构A、B、C和D) 1个输出节点(某金融机构A)的情况(见图4-3)为例,其一般流程如下: (1)各数据输入方(某银行A、某信托B和某基金C)生成个人合格投资者认证所需数据,并将数据注册到数据接人节点(DS1DS2DS3)。此时,注册使用的是元数据信息,数据本身并未进入数据接入节点。 (2)收流的动时,多方计算引擎通知数据接入节点和数据输出节点,从各数据接入节点读取输入因子(“切片’后的计算因子)分别发送至各计算节点(S1S2SASB)。各计算节点完成对所接收到输人因子的计算,由多方计算引擎对各计算节点结果进行综合处理并切片成若干个输出因子。 (3)数据输出节点从相关计算节点获得输出因子,将其解密以获得计算结果明文数据。各计算节点销毁计算因子、计算中间结果和最终结果数据。 (4)业务系统从数据输出节点获得计算结果。 3.方案价值。基于多方计算技术进行数据安全合规融合,可实现数据 对各参与方均“可用不可见”,同时全流程可验证、可追溯、可解释、可审计、可监管,对投资者、金融机构、监管部门及资产管理业务本身均有积极意义,有助于扩大业务规模、提升机构风控效能、增强监管效能,促进资产管理行业规范健康发展。 对投资者而言,此方案可节约时间成本并实现认证结果在各参与机构间重复使用,有助于其更便捷地获取不同机构的差异化服务,提升投资体验。对金融机构而言,机构可在满足合规要求前提下显著降低认证审核所需人力投入,有效缓解套取虚假资产证明问题,同时简化投资流程,提升产品吸引力。对监管部门而言,此方案能实现对集约化的认证平台实施监管,有助于提升监管覆盖面,同时便于通过嵌人监管模块等技术手段提升监管及时性和穿透性。
金融机构仅接受银行、保险、证券等金融机构出具的资产证明,却难以融合互联网公司、互联网金融机构出具的资产证明,可能导致部分潜在客户因无法通过认证而流失。 过权 信
图4-2某在线金融平台的合格投资者认证流程 机构方面,一是认证成本较高。由于认证要求严格、所需审核资料 多,金融机构往往需要投入大量具有一定经验的人力进行资料审核及投资者辅导,从而满足自身风控要求。二是存在监测漏洞。实际操作中,即便 合格投资者认证过程与程序十分严格,但金融机构仍然难以完全验证投资者提交材料(如收入证明)的真实性,也难以防止投资者利用时间差从不同金融机构套取虚假资产证明。 监管方面,由于从业机构分别开展合格投资者认证,为避免个别从业机构放松要求,监管部门也需要对各家机构分别进行监管,成本较高,难以实现监管全覆盖。 行业方面,烦琐复杂的认证流程导致部分潜在合格投资者未能得到认证,限制了行业整体合格投资者的规模,行业发展速度和发展质量有进一 步提高的空间。 (三)解决方案
综上所述,在现有的个人合格投资者认证方式下,各方存在较为明显
隐私计算与金融数据融合应用 的业务痛点。可探索通过技术创新应用,在保护好个人投资者隐私和金融机构商业秘密的同时,实现个人投资者金融资产、收人流水等相关数据安全合规融合,促进自动化、实时化的个人合格投资者认证,缓解各方痛点。 1.技术方案分析。从目标需求属性来看,个人合格投资者认证的计算需求包括隐私查询和简单计算,逻辑较为简单。同时,在投资者填写表格时,平台可同步计算相关结果,对计算实时性要求不高,但对体验实时性要求比较高。此外,平台建设为行业型平台价值较大,市场可扩展性要求高,对技术通用性要求高。从数据属性来看,个人合格投资者认证需要用到投资者的姓名、身份证、金融资产余额、个人工资流水、家庭关系等敏感度为C1、C2的实时信息,具有高价值特点;业务场景仅涉及个人或家庭数据,数据体量较小。从法律法规要求方面看,C1、C2类信息源于多个机构,法律法规要求保密性较高。因此,在本场景中,较为适合使用多方计算技术。 2.术案。参与机构在业务流程中的角色可分为数据的输人节点、计算节点和输出节点。其中,计算节点应由相对固定且相互独立的多家可信权威机构组成,可避免单一计算节点掌握全部输入因子(并非原始数据);输入、输出节点根据业务需要动态调整,确保仅业务相关方融合过程。 一般而言,融合过程可分为3个环节:一是数据输入环节。各输入节点对所掌握的投资者资产信息数据、收入流水数据等进行数学变换,并将变换后密码学安全的输人因子提交至多方计算引擎。二是数据计算环节。多方计算引擎对输人因子进行预处理后分发至各计算节点,确保每个计算节点仅能获取到单个输人节点输人因子的部分“切片”。各计算节点完成各自计算后将结果提交至多方计算引擎,由多方计算引擎将计算结果切片后分发给若干个计算节点(每个计算节点仅能收到部分切片,即输出因子)。三是数据输出环节。输出节点对输出因子进行处理,获取明文融合
结果(如资产总额是否高于监管要求)供业务系统使用。 以3个输人节点(某银行A、某信托B 某基金C) 4个计算节点(四个独立的机构A、B、C和D) 1个输出节点(某金融机构A)的情况(见图4-3)为例,其一般流程如下: (1)各数据输入方(某银行A、某信托B和某基金C)生成个人合格投资者认证所需数据,并将数据注册到数据接人节点(DS1DS2DS3)。此时,注册使用的是元数据信息,数据本身并未进入数据接入节点。 (2)收流的动时,多方计算引擎通知数据接入节点和数据输出节点,从各数据接入节点读取输入因子(“切片’后的计算因子)分别发送至各计算节点(S1S2SASB)。各计算节点完成对所接收到输人因子的计算,由多方计算引擎对各计算节点结果进行综合处理并切片成若干个输出因子。 (3)数据输出节点从相关计算节点获得输出因子,将其解密以获得计算结果明文数据。各计算节点销毁计算因子、计算中间结果和最终结果数据。 (4)业务系统从数据输出节点获得计算结果。 3.方案价值。基于多方计算技术进行数据安全合规融合,可实现数据 对各参与方均“可用不可见”,同时全流程可验证、可追溯、可解释、可审计、可监管,对投资者、金融机构、监管部门及资产管理业务本身均有积极意义,有助于扩大业务规模、提升机构风控效能、增强监管效能,促进资产管理行业规范健康发展。 对投资者而言,此方案可节约时间成本并实现认证结果在各参与机构间重复使用,有助于其更便捷地获取不同机构的差异化服务,提升投资体验。对金融机构而言,机构可在满足合规要求前提下显著降低认证审核所需人力投入,有效缓解套取虚假资产证明问题,同时简化投资流程,提升产品吸引力。对监管部门而言,此方案能实现对集约化的认证平台实施监管,有助于提升监管覆盖面,同时便于通过嵌人监管模块等技术手段提升监管及时性和穿透性。