联邦学习在金控公司的应用挑战与合规思考

"该文件是关于2021年5月15日DataFunSummit智能风控技术峰会上的主题演讲，主要探讨了联邦学习在金控公司落地应用时面临的挑战和思考。演讲者向小佳，来自光大科技有限公司，分析了在金融监管、业务需求和技术实现三个方面的问题。" 联邦学习是一种分布式机器学习方法，它允许不同机构在不直接分享数据的情况下共同训练模型，旨在保护数据隐私和提升模型性能。在金控公司中，联邦学习有潜力优化智能风控系统，提高风险识别和管理能力。 1. 监管背景： - 金融监管要求金控集团加强个人信息特别是金融信息的保护，确保数据安全。2020年的《金融控股公司监督管理试行办法》鼓励资源协同和共享，但对内部客户信息共享的具体政策尚未明确。 - 数据共享需遵循一系列法律法规，如《民法总则》、《网络安全法》、《个人信息安全规范》等，以及针对金融信息保护的多项规定，强调个人信息和数据的安全。 2. 法规上不能： - 虽然没有直接禁止客户信息与数据共享，但涉及个人信息安全保护的法规众多，如《个人金融信息保护试行办法》、《个人金融信息保护技术规范》等，要求严格保护个人隐私。 - 国家秘密和商业秘密的保护也受到《保守国家秘密法》和《合同法》等法律的约束，而《网络安全法》和《信息安全等级保护管理办法》则规定了网络安全保护的要求。 3. 业务上不愿： - 金控公司可能因担心数据泄露、侵犯客户隐私、违反反垄断法或触犯公司面纱原则而对数据共享持谨慎态度。例如，《反垄断法》和《关于平台经济领域的反垄断指南》可能会限制过度的数据集中。 - 证券基金经营机构的信息技术管理办法也明确规定，不得允许或配合他人截取、留存客户信息，不得向他人提供客户信息，强化了数据保护的业务要求。 4. 技术上不易： - 联邦学习虽然提供了一种可能的解决方案，但在实际操作中，需要克服数据孤岛、模型训练效率、跨机构协作的复杂性等问题。技术实施上需要解决模型的准确性和效率，同时满足隐私保护的需求。 联邦学习在金控公司的应用面临多重挑战，包括法规的模糊地带、业务的保守态度和复杂的技术实施。为了成功落地，金控公司需要在遵守法律法规的同时，探索创新的数据合作方式，确保数据安全和隐私保护，以实现更高效的风险管理和业务发展。