【金融行业】商业银行数据托管业务初探

数据作为生产要素在经济生活中的重要性愈渐凸显，我国为此也正逐步构建数据要素市场。2022年12月2日，中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“《意见》”），提出构建数据要素产权制度、流通交易制度、收益分配制度和治理制度等20条政策举措。众多市场机构在监管引导下，正积极探索基于数据要素的业务模式。

从数据资产出发，结合资产托管业务的定义，我们尝试给出数据托管业务的简单解释。通过分析数据托管业务的参与主体以及可能的业务模式，分析得出当前数据托管业务可能面临的挑战：第一，权益分配的机制不完善；第二，数据安全保障能力将经受考验；第三，数据技术的发展程度不足；第四，数据托管业务投入成本或将较大。

在上述挑战和各类可能的数据经营参与主体之中，商业银行，尤其是大型商业银行是最适合数据托管的机构之一，主要原因有以下三点：第一，数据托管的平台需求与银行自身建设大数据平台的需求高度契合；第二，大型商业银行资本能力、抗风险能力较强；第三，大型商业银行具备市场化运营数据托管机构的条件。

随着数据作为生产要素在经济生产的重要性愈渐凸显，我国正逐步构建数据要素市场。2022年12月2日，中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“《意见》”），提出构建数据要素产权制度、流通交易制度、收益分配制度和治理制度等20条政策举措。众多市场机构在监管引导下，正积极探索基于数据要素的业务模式。姚前（2023）提出了数据托管这一新型业务模式，认为 对数据进行集中托管，可以有效保证数据安全、数据可控且高效利用。

一、数据托管初探

1.1 数据托管定义辨析

随着数据作为一种资产价值的提升，确保数据管理、保存安全性的必要性也随之提高，由此也为数据托管业务的出现提供了可能。

数据作为生产要素，在数字经济时代具有极高价值。信通院（2023）指出数据要素投入生产的途径包括三次价值释放过程，一是数据支撑业务贯通，主要指企业、政府通过业务系统的数字化实现数据对业务运转与贯通的支持；二是数据推动数智决策，主要指通过数据的加工与分析实现生产、经营、服务等环节智能化；三是数据流通对外赋能，主要是指通过数据流通以实现数据在更多场景下的汇聚融合。虽然目前无法给出数据要素市场的规模大小，但我国的数字经济发展迅猛。李克强在2023政府工作报告中指出，2022年我国数字经济不断壮大，新产业新业态新模式增加值占国内生产总值的比重达到17%以上[1]。此外，据工信部测算，从2012年至2021年，我国数字经济规模从11万亿元增长到超45万亿元，数字经济占国内生产总值比重由21.6%提升至39.8%[2]。尽管统计口径有所出入，但数字经济的规模日益增大且在我国经济中占比较高已是事实。随着国家数据局的成立，数据要素的生产价值将加速显现。

作为具有高价值的生产要素，数据的存储、加工、传输等处理过程对企业的硬件、技术能力等有极高要求。一方面，数据的存储成本较高。其中不仅需要数据平台的建设，服务器的购买，还需要保障数据持续安全所需的专业人员、技术能力与持续迭代投入。若数据经营和管理无法形成规模效应，对于单个企业而言，独立建设系统可能成本大于收益。另一方面，数据要素参与市场流通对外赋能需要进行加工使其符合流通标准，且需要相应技术能力保障数据不被滥用。目前，参与数据要素市场的企业需自行完成数据从收集到流转的全部过程，成本高且难度大。对大部分企业来说，数据要素管理与经营并非其主营业务，相关能力建设的投入高于收益，故而存在数据托管业务的市场需求。

数据托管实质为数据资产托管，数据资产托管包括数据资产认定与资产托管业务两个部分。在这其中，资产托管业务的官方定义较为清晰。2019年3月，中国银行业协会发布的《商业银行资产托管业务指引》（以下简称“《指引》”）明确，商业银行资产托管业务是指商业银行作为独立的第三方当事人，根据法律法规规定，与委托人、管理人或受托人签订托管合同（包括但不限于明确托管权利义务关系的相关协议），依约保管委托资产，履行托管合同约定的权利义务，提供托管服务，并收取托管、保管费用的商业银行中间业务。而银保监会2022年12月发布的《商业银行托管业务监督管理办法（征求意见稿）》主要集中于资管产品托管，较少涉及其他资产托管的情况。

数据作为一类重要的生产要素，其资产属性已经得到了各方的确认。参照《企业会计准则》中的定义，资产是指由企业过去的交易或事项形成的、由企业拥有或者控制的、预期会给企业带来经济利益的资源。数据资产尚无官方、统一的定义，作为参考，美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）将数据资产定义为任何由数据组成的实体（Any entity that is comprised of data），包括系统、应用程序、数据库、文档、网页、以及基于应用程序的数据服务[3]。在我国的实践中，数据同样可以被认为属于资产范围。

第一，习近平总书记在主持中央全面深化改革委员会第二十六次会议时强调：“统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。”

第二，《意见》指出：“根据数据来源和数据生成特征，分别界定数据生产、流通、使用过程中各参与方享有的合法权利……探索数据资产入表新模式。”2022年 12月9日，财政部发布《企业数据资源相关会计处理暂行规定（征求意见稿）》，明确现阶段数据资源会计处理应当按照企业会计准则执行，并按照会计上经济利益实现方式，进一步细分为“企业内部使用的数据资源”和“企业对外交易的数据资源”两类。

第三，在生产实践中，数据可以为企业带来显著的经济效益。根据国家工业信息安全发展研究中心与北京大学光华管理学院在2022年11月发布的《中国数据要素市场发展报告（2021-2022）》测算，数据要素使得工业企业业务增长平均增加41.18%，生产效率平均提高42.8%，产品研发周期平均缩短15.33%，能源利用率平均提高10.19%。在生产数据要素的投入产出弹性上，信息传输、软件和信息技术服务业产出对数据要素最为敏感，其数据要素投入产出弹性在2021年达到了3.044，意味着当所有其他投入要素保持不变时，数据要素投入每增加1%时，信息传输、软件和信息技术服务业产出增加3%。

综上，我们依据《指引》对商业银行资产托管业务的定义，结合数据托管的必要性，探索为数据托管业务明确一个简单的解释：数据托管机构作为独立的第三方当事人，根据法律法规规定，与委托人、管理人或受托人签订托管合同（包括但不限于明确托管权利义务关系的相关协议），依约保管数据资产，履行托管合同约定的权利义务，提供托管服务，并收取托管、保管费用的业务。

数据托管业务属于基于数据资产的新兴业务，国内国际均尚无官方、统一、准确的定义，目前国际上涉及数据托管的相关业务实践主要集中在加密资产托管领域。加密货币的所有权由密钥确认，加密货币的可信任流转同样由密钥保证，这导致密钥成为加密资产的核心数据，加密被盗事件大多均由于密钥被盗。所以针对加密资产的托管服务主要为密钥的保管服务，除众多加密货币交易所之外，纽约梅隆银行（BNY Mellon）于2022年10月获得纽约州金融服务部（New York State Department of Financial Services，NYDFS）批准开展加密货币业务，将存储用于访问和转移加密资产的密钥，并为基金经理提供与股票、债券等其他资产相同的加密资产记账服务，成为美国首家提供加密资产托管服务（Digital Asset Custody）的大型传统银行[4]。

应当指出的是，历史上托管业务的发展也随着需要管理、保管的资产范围不断拓展而不断扩充。托管业务发源于保管（Safekeeping）服务，在最开始时，银行仅仅向客户提供资金或资产保管服务。随着金融市场的发展，托管业务的范畴也拓展到了各类证券。在一开始时，客户需要自行完成其所持有证券的利息收集、交易结算等一系列事务。此后，银行发现可利用自身专业优势，对客户提供相应资金或资产的结算、清算服务并收取相应费用，进而逐渐拓展托管业务的范畴，由此演进至当前的托管业务。从资产托管业务范畴不断拓展的历史来看，国际上目前的个人端加密资产托管可以视作数据资产托管的前期阶段，未来有可能发展到企业端的数据托管，托管机构的职责范围会进一步扩充，包括但不限于数据存储、数据管理、数据交易等。

值得注意的是，未来可以通过新设或指定已存在的机构作为数据托管机构，姚前（2023）认为数据托管机构可以为可信的非营利性公共机构或者基于可信技术的Web3.0平台。但是，正如我们后文将要指出的，通过非营利性公共机构托管，则会在人才保障等方面面临挑战和困难。

1.2 数据经营及托管的各类参与主体

数据托管业务涉及的参与主体包括数据持有主体、数据经营主体、数据使用主体与数据托管机构。《意见》作为数据要素市场的原则性、指导性文件，指出数据相关的合法权利包括数据资源持有权、数据加工使用权、数据产品经营权，根据前文对数据托管业务的定义，从数据的各项权利出发可以对数据托管业务各类参与主体进行简单的分类[5]。

第一，数据持有主体拥有数据资源持有权、数据经营权和数据使用权，包括各类产生和收集数据的个人、企业与政府。个人、企业、政府均是数据的产生主体，虽然其中涉及多个产生主体的数据权属问题尚未厘清，如企业收集并存储的个人消费记录、浏览记录等涉及个人与企业双主体，政府收集并存储的纳税记录、社保记录、市政服务记录等涉及个人与政府双主体。但我国《个人信息保护法》第十三条规定，除为履行法定职责或者法定义务等六项必需情形外[6]，处理个人信息必须取得个人同意。故而，企业与政府在获得个人授权同意后，可以作为数据持有主体。在此情况下，企业或政府通过向客户付费或其他协议的形式进一步获得数据托管业务授权同意后，可以进行数据托管业务。数据持有主体可以在严格的监管和充分的授权下，通过市场化机制让渡数据使用权给数据使用主体。在我国，个人或企业持有加密资产均不受法律保护，个人端的数据相对不具备规模效应，且大多个人数据均被相关企业与政府持有，故本文在数据托管业务中重点关注企业与政府的数据主体。

第二，数据使用主体拥有数据使用权，包括个人、企业与政府。具有数据使用动机的数据使用主体自身需要对接数据持有主体，双方签订合同后，数据使用主体与数据托管机构对接，获得数据的使用权。在实践中，个人、企业、政府均可以作为数据使用主体，区别在于使用方式与数据范围。目前，个人作为使用主体时其使用范围通常限制在自身相关数据，如个人在商业银行打印银行流水作为资产证明等。部分企业可能既是数据持有主体，也是数据使用主体，如商业银行自身持有用户部分的金融账户数据与转账交易数据，但在贷款业务中，同样需要获得来自第三方支付机构的支付交易数据、来自政府税务机关的税务数据等作为授信或贷款的依据。政府在反洗钱、税务稽查等方面同样具有获取外部数据的需求，通过数据流转可以有效地解决这一诉求。值得注意的有两点，一是通过数据托管机构获得数据使用权的主体在使用数据时将受到严格监管，需要借助多方安全计算、可信执行环境等技术手段实现数据使用，以保证数据安全与不被再次流转交易。二是在涉及到个人信息数据的使用时，除收集个人数据的持有主体需要获得个人授权外，使用主体同样需要获得个人用户授权，即“双授权”后才可以使用个人数据。

第三，数据托管业务发展初期仅涉及数据存储与管理，数据托管机构拥有数据有限持有权（即数据保管权），并在一定情况下可以接受委托拥有数据经营权。一方面，数据持有主体对接数据托管机构，通过付费获得数据托管服务。另一方面，数据托管机构对接数据使用主体，按照数据持有主体的要求提供数据传输或数据服务。数据托管机构作为数据托管业务链条上的重要机构，需要承担相应的责任：一是数据托管机构需要保证托管数据的安全。二是数据托管机构可以接受委托通过清理、加工等附加服务以提高数据质量，部分数据还需要脱敏等进一步操作以保护个人隐私，供数据使用主体进一步的使用。三是数据托管机构不得未经数据持有主体许可使用自身托管存储的数据。四是数据托管机构需要配合监管部门并辅以技术能力，保证数据使用主体合规使用数据，不得再次交易数据以牟利。五是数据托管机构应当将自己拥有的数据与托管数据进行有效分隔。值得注意的是，随着数据托管业务的拓展，未来数据托管机构可能发展出数据服务、数据交易等深层业务。

第四，数据经营主体通过数据持有主体的授权获得数据的经营权，主要代表机构为数据经济商（Data Broker，以下简称“数商”）。国家工业信息安全发展研究中心在2022年8月发布的《美国数据经纪商立法及对我启示》中称，美国联邦贸易委员会（Federal Trade Commission，FTC）将数据经济商定义为从各种来源收集有关消费者信息的公司，汇总、分析和共享原始信息或衍生信息，并向与消费者没有直接关系的个人或企业出售、许可、交易或提供该细腻，用于产品营销、验证个人身份或检测欺诈行为等。在数据托管业务中，数商在获得数据持有主体的授权后，作为数据经营主体，在依法合规的前提下同样可以将其获得的数据托管在数据托管机构，以降低其硬件成本。事实上，若数据托管业务能形成规模效应，那么在数据交易的过程中，还有可能存在数据由于交易发生权属变更，但不需要更换托管机构（转托管）的情况，由此还能进一步降低数据交易的成本。

应当指出的是，数据托管机构与数据交易平台在数据要素市场中定位不同，但在未来发展中可能出现交叉。数据交易平台的定位是数据交易基础设施，数据托管机构的定位是数据要素市场参与者，向数据持有主体与数据经营主体提供数据托管服务。目前来看，数据托管机构为了提供数据托管服务，需要对接数据交易平台，满足数据流通标准以提供数据流转服务。随着数据要素流动的发展，未来数据托管机构与数据交易平台可能出现机构和功能的交叉。一方面，数据托管机构可能代替数据持有主体，直接对接数据使用主体以完成交易，实际上成为数据交易平台之外的场外交易模式。另一方面，数据交易平台自身也可能发展出数据托管业务模块，即后台提供数据托管，前台负责数据交易撮合服务。数据交易平台的发展在我国处于起步阶段，数据托管业务尚未起步，未来二者的发展竞合模式仍需进一步探讨。

数据托管业务模式可行的基础是数据可以为数据使用主体企业创造经济价值，因为数据托管业务链条中的利润均来自数据使用主体，数据使用主体向数据持有主体或数商等数据经营主体支付费用以获得数据使用权，数据持有主体等向数据托管机构支付托管费用。

1.3 数据托管业务有助于激活数据要素潜能

《意见》指出，要在合规流通使用中激活数据价值。然而在数据要素市场中的实践中存在数据存储成本高、数据质量较低、数据安全无法保证等问题，限制了数据要素赋能经济生产。数据托管业务将有助于激活数据要素潜能：

一方面，通过规模效应降低存储成本，保障数据安全。随着数据体量的逐渐增大，企业等数据持有主体往往需要自行建设专门的数据存储服务器，然而自行建设独立的数据储存设施并维持相应团队成本较高且安全性能无法保证。与之相对应，数据托管机构通过大规模的数据存储服务器建设与高等级的数据安全防护，可以通过规模效应降低各数据持有主体企业的重复建设成本，保障数据安全。值得注意的是，数据托管机构与云服务器的侧重点不同，二者除均提供数据存储之外，云服务器侧重于向数据持有主体提供数据计算能力，而数据托管机构侧重数据管理，涉及数据交易流转、授权使用的后续监督工作。

另一方面，统一数据市场技术标准，提高数据使用效率。不同来源的数据标准不统一，数据质量良莠不齐，信息黑箱严重，严重阻碍数据要素市场流动。数据托管机构可以按照国际标准、国家标准或者相应行业标准对托管的数据进行加工与整理，满足各数据交易平台的交易标准，有效提升数据质量，提高数据使用效率。

1.4 数据托管业务的未来形态

随着数据托管业务的持续发展，其涉及业务范围不断外延，数据托管机构未来可能有机会在一定程度上取代数商的部分功能，成为全面的数据托管服务机构。随着数据托管业务的逐步成熟，数据托管业务的深度和外延也有不断拓展的空间：一是数据托管机构将有机会代理数据持有主体作为数据提供方直接参与数据交易，相较于数据持有主体直接参与数据交易，数据托管机构具有数据来源多样、数据质量高、数据标准统一等优势，有助于进一步提升数据价值。二是数据托管机构在获得委托后可以直接授权数据使用、进行数据流转与向外提供数据服务，包括数据分析、会计核算等附加服务。三是数据托管业务的利润分配模式出现改变，在未来的数据托管模式中，数据持有主体与数据托管机构的业务模式可能有多种可选方式，如数据使用主体向数据托管机构付费，数据持有主体与数据托管机构按照签订托管合同时的分成比例进行分成的方式。

二、数据托管业务面临的挑战

第一，是权益分配的机制不完善。数据托管属于资产托管业务的一种，权益分配是数据托管业务的核心，数据权属与数据定价是权益分配的基础。数据要素权益分配面临以下挑战：

一是数据权属尚不清晰。数据的持有权、经营权、使用权尚无官方明确的定义，涉及个人与企业双持有主体的数据权属如何划分，数据经营权与使用权的具体范围以及如何区分等问题，均是数据托管等基于数据要素的业务模式面临的最大障碍。

二是数据定价尚不完善。数据托管业务模式依赖数据使用主体愿意为使用数据支付的费用，而数据交易价值难以直接确定，从数据分析的角度难以给出数据价值的具体认定。无论是数据的维度、体量大小都无法直接决定数据在数据分析中的贡献，数据条数在衡量客户级别的数据时具备一定直接的作用，但不能决定数据质量的高低，如非对称数据集中数据分布不均匀，部分变量维度仅有一个取值或实际响应概率超过一定阈值，则该类数据在数据分析中的价值较低。此外，稀疏数据等问题也会导致数据体量大、条数多，但实际应用价值并不高。值得注意的是，部分机构虽曾尝试对数据资产进行估值，但其目的主要是推动数据资产入表工作[7]。由此可见，从长期来看，数据定价或需要通过市场化的方式、依靠大量数据交易来形成数据的公允价值。

三是数据要素收益的二次、三次分配制度缺失。数据具有一定的公共性，为了更好发挥政府在数据要素收益分配中的引导调节作用、更加关注公共利益和相对弱势群体、推动大型数据企业积极承担社会责任，数据要素收益的二次、三次分配制度不可或缺。从理论上和境外的探索来看，数字税的征收可以有效解决数据要素的二次分配问题，但目前我国相尚未公开出台相关税收制度。

第二，是数据安全保障能力将经受考验。数据托管机构在托管大量数据之后，极易成为黑客重点攻击的节点，数据安全保障能力是数据托管机构的核心竞争力。境外众多加密货币交易所作为加密货币密钥的托管机构，成为黑客攻击的重点目标，攻击事件层出不穷，Mt.Gox[8]、币安（Binance）[9]、Bitfinex[10]等当时最大的加密货币交易所均遭受过黑客攻击，被窃巨额加密货币，导致加密货币市场震荡。不难发现，个人端托管数据的安全性遭到破坏便会引起市场震荡，而存储企业级数据的数据托管机构必然将面临更大的数据安全挑战。

第三，是数据技术的发展程度不足。数据托管业务的全过程需要数据技术的支持，而目前相应的技术发展不足。

一是如何进行数据流转之后的权属确定，以保证数据流转给数据使用主体后不被再次交易。区块链技术从原理上非常适合解决这一问题，非同质化通证（Non-Fungible Token）在流转中的确权便是依靠区块链技术，但企业级数据的流转会对区块链提出更高的性能要求。

二是如何防止数据使用权让渡之后的数据滥用。从实践来看，除了数据所有权的直接流转外，存在着仅让渡数据使用权的交易场景。此种业务模式场景下，如何防止数据滥用则成为重点关注问题。虽然从理论上来看，多方安全计算、可信执行环境等技术框架适合于此种场景下的数据保护，但缺乏成功的实践经验。

三是如何全过程地实现隐私保护。随着计算能力的提升和复杂模型的发展，数据即使经过脱敏，一些暴力破解或者差分攻击等针对性的算法也可以反推出获取隐私数据，使得匿名化、集合查询等简单的脱敏方法失效。差分隐私是一种用来对抗差分攻击的隐私保护方法论，差分隐私的目标是通过随机化机制(Randomized Mechanism)来消除同一个函数在不同的相邻数据集上的差异。但针对海量数据查询时，差分隐私机制引入的噪音过大影响数据质量（Zhu et al.,2017），在隐私保护与模型效率的方面，仍需要大量隐私保护的统计学研究。

第四，是数据托管业务投入成本或将较大。数据托管业务的专业性要求较高，属于沉没成本较高的一类业务。对于数据托管机构来说，主要成本集中在以下方面：

一是申请数据托管机构牌照的合规成本。从国内与国际经验来看，数据托管机构的成立极大可能需要申请相关牌照，而申请牌照需要付出较高的时间、人力等成本。在国内，与数据托管业务类似的，个人征信机构开展业务需要向人民银行申请牌照，申请该牌照的时间成本较高，自2015年1月人民银行下发《关于做好个人征信业务准备工作的通知》以来，仅百行征信与朴道征信两家机构获得牌照；人民银行于2021年11月曾受理钱塘征信的个人征信业务申请[11]，但至今仍为完成审核工作。国际上，纽约梅隆银行直到2022年10月获得NYDFS的批准，才可以开展加密货币托管业务。而众多加密货币交易所开展的加密货币类托管业务正在逐步受到美国监管机构的严格监管，处罚案例屡见不鲜，如当地时间2023年2月9日美国证券交易委员会（Securities and Exchange Commission，SEC）发布公告[12]，加密货币交易所 Kraken 由于未在SEC注册，SEC将终止其面向美国用户的加密货币质押（Staking）服务[13]，并处以3000万美元的罚款。

二是大数据平台建设的硬件成本。大数据平台建设将呈现前瞻性、可用性与安全性并重的长期趋势，建设与维护成本相对较高。以国内某大型银行的“新一代核心系统”为例，其从筹建到投入使用便经过了6年时间[14]，成本极其高昂。大数据平台建设的长期性以及科技生态快速发展与迭代的特征要求大数据平台的建设必须具备领先的前瞻性思维，大数据平台安全性这一核心需求要求大数据平台的更新与维护必须持续投入。

三是长期的科技人才投入成本。大数据平台的运营与维护需要科技人才的长期投入，一方面，数据应用技术的研发与实施需要研发团队进行长时间的研究。另一方面，数据安全保障技术需要安全团队的技术能力与时俱进，保持技术领先。

三、银行作为数据托管机构的优势

从数据托管机构的设立主体来看，其选择较为多样，既可以新设，也可以指定，姚前（2023）中便认为数据托管机构可以为可信的非营利性公共机构或者基于可信技术的Web3.0平台。不过，从此前我国各类参与数据经营主体的特征来看，我们认为大型商业银行是最合适的数据托管机构之一。具体原因有以下三点：

第一，数据托管的平台需求与银行自身建设大数据平台的需求高度契合。建设大数据平台本就是商业银行，尤其是大型商业银行的“必修课”。一方面，数据已成为银行的核心资产，银行有大规模应用数据的业务需求，银行业务发展对其数据治理能力提出更高的要求。另一方面，银行所在金融领域面临更高的数据安全要求，《个人信息保护法》中将金融账户信息归属于敏感个人信息，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息，且应当取得个人的单独授权同意。金融数据分类分级涉及安全问题且标准较为复杂，统一数据平台有助于数据的分级分类管理。因此，数据托管业务对大数据平台的需求与大型商业银行自身的数据平台建设高度契合，以银行作为数据托管业务的重要参与方可以有效避免重复投入的成本浪费。

值得注意的是，数据托管业务对数据平台建设有着高峰值的容量要求，以应对可能的峰值数据存储需求，而数据存储量不足时则造成硬件浪费。例如，为了应对双十一高峰时期的数据流量，阿里云需要建设容量远高于日常需求的服务器，而闲时服务器则可以提供云服务。数据托管业务的数据平台在存储不饱和时可以在做好信息隔断的情况下供银行自用，极大地减少硬件资源浪费。

第二，大型商业银行资本能力、抗风险能力较强。如前所述，数据托管机构不仅前期需要付出较高的合规、硬件等成本，还需承受数据托管业务开展短期内的亏损与持续投入，其展业主体应具备一定规模且能够承受前期较长实践的投入相对产出较高的情况。这无疑对数据托管机构的资本能力、风险承受能力有着极高要求。我国的大型商业银行均为不同层级政府国有资本背景，资本实力雄厚，风险承受能力强，可以给与数据托管业务足够的支持。

第三，大型商业银行具备市场化运营数据托管机构的条件。如前所述，开展数据托管业务需要长期的人才投入与技术投入，相较于非盈利性的组织与机构，银行具备市场化运营数据托管机构的条件。一是银行以成立子公司的形式开展数据托管业务，可以凭借具备市场竞争力的薪酬招聘组建优秀的技术团队进行数据平台的建设、数据技术的研发、数据平台的安全保障等工作。二是数据托管业务在模式上与托管业务有一定相似性，银行已经营资产托管业务多年，具备丰富的展业经验。三是银行所属的金融行业是数据应用的重点领域，银行作为数据托管机构可以更好地激发数据要素潜能，且银行作为受到严格监管的金融机构，可以有效控制数据托管业务的金融风险。四是数据资产未来可能作为融资抵质押品，银行作为数据托管机构，可以打通数据托管与数据抵质押的壁垒，丰富金融业务多样性，提高企业的融资能力。

参考文献：

（1）国家工业信息安全发展研究中心，北京大学光华管理学院，《中国数据要素市场发展报告（2021-2022）》，2022年11月，http://www.cics-cert.org.cn/web_root/webpage/articlecontent_101006_1597772759436365826.html。

（2）国家工业信息安全发展研究中心，《美国数据经纪商立法及对我启示》，2022年8月，http://www.cics-cert.org.cn/web_root/webpage/articlecontent_101006_1556904099495022593.html。

（3）姚前，数据托管促进数据安全与共享，中国金融，2023第2期，https://mp.weixin.qq.com/s/n9VUg9MlyH0ovj001GPQpw。

（4）Zhu, T., Li, G., Zhou, W., & Yu, P.S. (2017). Differentially Private Data Publishing and Analysis: A Survey. IEEE Transactions on Knowledge and Data Engineering, 29, 1619-1638.

注：

[1]资料来源：中国政府网，2023政府工作报告，EB/OL，2023/3/5[2023/3/13]，http://www.gov.cn/zhuanti/2023lhzfgzbg/index.htm。

[2]资料来源：环球网报道，工信部：中国数字经济规模超45万亿元，EB/OL，2022/7/6[2023/3/13]，https://m.huanqiu.com/article/48i8v2AcF8B。

[3]资料来源：NIST官网，EB/OL，2015[2023/2/7]，https://csrc.nist.gov/glossary/term/data_asset。

[4]资料来源：纽约梅隆银行官网，EB/OL，2022/10/11[2023/2/7]，https://www.bnymellon.com/us/en/about-us/newsroom/press-release/bny-mellon-launches-new-digital-asset-custody-platform-130305.html。

[5]随着后续法规对《意见》中规定的数据权利进一步释义，本文中部分提法可能出现调整。

[6]《个人信息保护法》第十三条（二）至（七）项规定情形包括：（二）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；（三）为履行法定职责或者法定义务所必需；（四）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；（五）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；（六）依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；（七）法律、行政法规规定的其他情形。依照《个人信息保护法》其他有关规定，处理个人信息应当取得个人同意，但是有前款第二项至第七项规定情形的，不需取得个人同意。

[7]资料来源：媒体报道：光大银行发布 《商业银行数据资产会计核算研究报告》，EB/OL，2022/11/30[2023/2/10]，https://finance.sina.com.cn/tech/roll/2022-11-30/doc-imqqsmrp8029791.shtml。

[8]资料来源：境外媒体报道，EB/OL，2022/7/17[2023/2/10]，https://www.investopedia.com/terms/m/mt-gox.asp。

[9]资料来源：境外媒体报道，EB/OL，2022/10/7[2023/2/10]，https://edition.cnn.com/2022/10/07/tech/binance-bridge-hack/index.html。

[10]资料来源：境外媒体报道，EB/OL，2022/6/30[2023/2/10]，https://www.bloomberg.com/news/features/2022-06-30/how-the-world-s-biggest-bitcoin-btc-hack-at-bitfinex-got-botched。

[11]资料来源：证券时报，EB/OL，2021/11/26[2023/2/13]，http://www.stcn.com/article/detail/478547.html。

[12]资料来源：SEC官网，EB/OL，2023/2/9[2023/2/13]，https://www.sec.gov/news/press-release/2023-25。

[13]“质押”是一种被币圈广泛采用的挖矿方式。基于权益证明（POS）和代理权益证明（DPOS）机制，用户只需要把一定数量的数字货币，锁定在数字钱包或交易所中，运行一段时间即可获得收益。Kraken至少从2019年开始，就为公众提供了质押（Staking）服务。

[14]资料来源：建设银行官网，EB/OL，2017/7/18[2023/2/13]，http://www.ccb.com/cn/ccbtoday/media/20170718_1500361880.html。