支付机构沉淀多年的商户数据、交易数据和风控数据,开始进入产权登记的制度视野。
支付之家注意到,国家数据局官网近日发布《国家数据局综合司关于印发〈数据产权登记工作指引(试行)〉的通知》,文号为国数综政策〔2026〕35号。通知要求各地结合实际参照落实,积极推动构建全国统一的数据产权登记制度,促进数据安全合规高效流通使用。
商户数据、交易数据、风控数据和终端数据,过去主要服务业务系统。进入登记、交易、入表或外部合作场景后,来源、权利和用途都要重新说清楚。
过去,支付机构对这些数据的使用,更多停留在交易处理、商户运营和风险控制内部。数据产权登记试行后,这些数据如果要进入数据产品、融资、数据资产入表或争议解决场景,就不能只停留在系统沉淀和业务使用层面。
支付行业已经开始把数据资源、数据资产写进公开材料。相关表述过去更多出现在商户经营、风险控制、行业监测和金融科技输出等业务场景中。接下来,支付机构不能只停留在“数据能力”的表述上,还要拿出来源说明、权属材料和合规记录。
数据产权登记进入试行阶段
《数据产权登记工作指引(试行)》此前已经公开征求意见。
今年4月,国家数据局曾就《数据产权登记工作指引(试行)》公开征求意见。5月,国家数据局印发《2026年数字经济发展工作要点》,其中明确提出,加快建立全国统一数据产权登记制度,印发登记指引。7月1日,国家数据局综合司正式印发试行版文件,国家数据局官网于7月4日发布。数据产权登记开始从征求意见走向试行。
国家数据局有关负责同志在答记者问中介绍,《指引》包括6个章节、42条,文件明确了登记主体、登记对象、登记流程和登记凭证用途。
公开信息显示,数据产权登记适用于数据资源、数据产品和服务等各类形态数据。登记机构对数据的描述、来源、权利内容等进行审查,记载数据权利归属等信息,并出具登记凭证。
《指引》明确初次登记、转让登记、变更登记、续期登记、注销登记5种登记类型。对支付机构而言,这些登记类型可能对应数据产品首次登记、对外授权、权利流转、续期使用和终止使用等不同场景。
全国统一,是《指引》反复强调的制度安排。国家数据局介绍,数据产权登记制度建设将推动实现统一登记对象、统一登记类型、统一登记流程、统一审查标准、统一登记效力和统一登记系统。国家数据产权登记服务系统将汇集登记结果,面向全国提供登记公示和查询核验服务,为后续登记结果跨地区互认提供基础。
数据产权登记关注的是数据持有权、数据使用权、数据经营权等财产性权利。数据持有权,解决企业能否合法持有相关数据。数据使用权,解决企业能否通过加工、聚合、分析等方式,将数据用于内部经营、风控、建模和服务优化。数据经营权,解决企业能否通过转让、许可、出资或依法设立担保等方式,对外提供相关数据权益、数据产品或服务。
在支付场景中,持有、使用和经营往往需要分开判断。
支付机构在业务过程中形成大量交易记录、商户资料、设备信息和风控标签,并不天然具备对外经营基础。某些数据可以用于支付服务、风险控制和商户运营,但未必可以对外交易、授权使用或纳入数据产品销售。
能合法持有,不代表能对外经营。能内部使用,不代表能外部流通。能形成统计结果,不代表可以输出原始明细。
数据产权登记也并不必然形成排他性权属。同一数据的同一权利,可能由不同权利人同时享有。支付机构在联合收单、银行合作、系统共建、外包运营等场景中,更要依靠合同明确各方权利边界。
支付机构长期沉淀在业务系统、风控系统、商户服务系统和终端网络中的数据资源,开始面对更明确的登记、流通和审查规则。交易系统、商户服务系统和风控系统中沉淀的数据,只有完成来源、权属、用途和安全边界梳理,才具备进一步登记和流通的基础。
支付机构本身就是数据密集型主体
支付行业的数据资源,分布在多个业务链条中。
收单机构掌握商户入网资料、门店信息、经营类目、收款渠道、交易时段、客单价和经营状态。网络支付机构、钱包类机构掌握账户使用、支付行为、场景偏好和用户交互数据。跨境支付机构可能涉及订单、收款、结算、汇兑、贸易背景核验材料和外贸商户经营数据。聚合支付和商户服务商在叠加收银系统、会员营销、商户SaaS等服务时,还可能接触会员、营销、库存、设备运行和门店经营信息。
这些数据过去主要服务内部经营和风险管理。
支付机构通过交易数据识别异常交易,通过设备数据维护终端网络,通过商户经营数据帮助小微商户改善收款和运营,通过聚合统计数据服务商圈、文旅、零售、交通等场景。随着数据要素市场推进,这些数据也可能被加工成商户经营分析、行业监测、文旅消费分析、风控辅助等产品。
支付机构对数据资产的表述,已经出现在多个业务场景中。拉卡拉曾提到将数据资源转化为数据资产,赋能金融机构和小微商户。银联商务围绕政府统计、文旅消费和行业监测等场景推出数据服务产品。通联支付曾提到,通过数据标签、数据画像等模式实现数据资源积累,形成自有数据资产。
翼支付提出数据资源资产化、数据资产服务化、数据服务价值化。国通星驿公开提出,将支付过程中产生的信息转化为有价值的数据资源,服务商户经营规划。合利宝在媒体沟通会材料中,也将“数据资产”纳入企业能力表达,相关内容涉及精准用户、外部数据、数字金融、数据沉淀、信息分析、运营数据、智能化技术和知识图谱等方向。
数据产权登记试行后,数据能力对外延展时,权属说明、登记材料、审查记录和流通规则会成为基础条件。
在政府消费券、公共交通、文旅监测、政务缴费等场景中,支付机构往往既承担支付服务,又可能参与数据统计、运营分析或平台建设,因此更要区分自身支付服务数据、商户经营数据和受委托处理的公共数据。
按照国家数据局介绍,党政机关履职过程中收集和产生的数据,以及基于履职需要委托或授权其他单位代为收集的数据,属于政务数据范畴,应进行公共数据资源登记,无需进行产权登记。公共数据资源授权运营后形成的公共数据产品和服务,可以进行数据产权登记。供水、供气、供热、供电、公共交通等公用企业在提供公共服务过程中产生的数据,除另有规定外,可以在保障安全条件下进行数据流通交易和产权登记。
但业务宣传里的数据服务,并不等于财务报表已经确认数据资源资产。
公开谈数据资产,不等于已经入表
业务宣传和财务确认,是两套不同规则。
财政部《企业数据资源相关会计处理暂行规定》施行后,上市公司财报中开始出现与数据资源相关的披露口径。但从支付相关上市公司公开年报看,数据资源入表仍较审慎。
拉卡拉2024年年度报告中,“确认为无形资产的数据资源”为“不适用”。新国都2025年年度报告中,相关数据资源无形资产项目同样显示为“不适用”。海联金汇披露执行企业数据资源相关会计处理规定,但相关会计政策变更对财务报表无影响。
公开披露显示,支付机构已经开始管理和披露数据资源,但数据资源能否大规模入表,仍要经过多重审查。
一批数据能否成为资产,不只取决于它有没有业务价值,还要看来源是否合法、权利边界是否清楚、成本能否可靠计量、是否能够带来经济利益、使用寿命是否明确、是否存在法律和合同限制。
按照企业数据资源相关会计处理规则,企业应当根据数据资源的持有目的、形成方式、业务模式,以及与数据资源有关的经济利益预期消耗方式等,进行会计确认、计量和报告。不符合资产定义和确认条件的数据资源,不应作为资产确认。
数据产权登记凭证可以增强权利证明能力,但不能自动完成会计确认。支付机构如果把登记凭证等同于入表凭证,容易低估财务、合规、审计和监管边界。
支付机构申请登记,先查四件事
数据产权登记按照申请、受理、审查、公示、异议处理、信息存证、凭证核发等程序开展。除数据来源复杂、数据规模巨大等特殊情况外,登记机构应当自受理登记申请之日起10个工作日内办结登记手续,并在收到登记申请材料后3个工作日内告知受理结果。对符合登记条件的事项,原则上设置5个工作日公示期。
对登记申请人而言,数据产权登记的核心审查不在支付牌照或注册资本本身,关键仍是数据来源、权利边界、用途控制和材料真实性。
第一件事是来源合法。
数据从哪里来,必须说得清楚。商户提交、用户授权、交易生成、终端设备采集、合作方提供、加工分析形成衍生数据,对应的证明材料并不一样。
商户数据要看入网协议和服务协议。用户数据要看隐私政策和授权记录。合作方数据要看合作协议和权利转让或授权条款。衍生数据要说明原始数据使用基础、加工过程和产品差异。
历史数据尤其需要重新核查。很多支付机构早期协议只覆盖支付服务、商户入网、交易处理、风控管理,并不一定覆盖数据产品、经营分析、联合建模和对外服务。老协议、老系统、老商户的数据,能内部使用,不一定能外部经营。
第二件事是权属清楚。
持有权、使用权、经营权不能混在一起。只享有内部使用基础的数据,不宜包装成对外经营的数据产品。和银行、商户服务商、SaaS厂商、外包机构、营销服务商共同形成的数据,要看合同中是否明确数据权利归属、加工成果归属、二次使用边界和再授权限制。
在聚合支付、联合收单、银行商户服务、外包运营、系统共建等场景中,数据往往由多个主体共同参与形成。没有清晰合同约定,贸然申请登记,容易引发权属争议。
第三件事是用途可控。
支付机构如果要将数据用于数据交易、融资合作、数据资产入表、联合建模、数据产品销售、商户经营分析、金融机构风控辅助等场景,需要提前限定用途。数据产品向谁提供、提供什么内容、能否下载、能否二次加工、能否再授权、能否用于模型训练,都要有清晰约定。
第四件事是安全合规。
支付数据不能和普通经营数据同等处理。交易流水、账户信息、用户消费行为、设备指纹、风险标签、可疑交易线索、风控模型和风险名单,都具有更高敏感性。
涉及个人信息、敏感个人信息、金融交易数据、反洗钱信息、重要数据、跨境数据的,不能因为完成登记就直接开放流通。个人信息保护、数据安全、金融数据安全、反洗钱保密、数据出境等规则,仍然是支付数据使用的底线。
《指引》还设置了不予登记负面清单。对登记可能危害国家安全、公共利益或者个人及组织合法权益,数据来源违反法律法规规定,登记申请人隐瞒真实情况或提供虚假证明等情形,不予登记。支付机构申请登记前,必须先把数据来源、授权链条、权属边界和安全责任核清楚。
对支付机构而言,申请数据产权登记前,还要补齐三本账。
第一本是数据资源账,明确数据分类、来源、采集方式、加工过程、使用场景和对外经营边界。第二本是权利授权账,复核商户协议、用户授权、合作方合同、加工成果归属、二次使用限制、再授权限制和数据删除返还安排。第三本是产品合规账,准备数据产品说明书、脱敏处理说明、安全措施、质量说明、禁止用途和争议处理机制。
支付机构要补的,是来源、授权、权属、用途和安全责任这一整套链条。证据链不完整,数据资产化就难以进入登记、流通、审计和争议解决等实际场景。
哪些数据适合先登记
支付机构要做数据产权登记,适合从低风险、权属清晰、场景明确的数据产品开始。
一项支付数据适不适合先登记,关键看三点。能否去标识化和聚合化处理,能否说明合法来源和授权基础,能否形成明确的数据产品边界。
比较适合先试点的,是经过脱敏、匿名化、聚合和统计处理的数据产品。比如商圈消费指数、行业经营趋势报告、商户经营分析工具、设备运营数据产品、文旅消费监测、小微商户经营画像,以及经授权、充分脱敏并完成合规审查的风险识别或反欺诈辅助服务。
这类数据产品一般不直接输出原始明细,更多体现为统计结果、趋势分析、模型能力、经营建议和风险提示。
高敏感、高争议、可还原交易链路的数据,不适合作为首批登记对象。
原始交易流水、用户账户信息、用户消费明细、可疑交易线索、反洗钱模型规则、风险名单、异常交易规则库、未经商户或用户充分授权的历史数据、跨境支付业务中的原始订单和贸易背景核验材料,都不适合作为首批登记对象。
支付数据资产化,不能滑向出售交易明细。支付机构可以输出分析结果、模型能力和聚合指标,但不能把用户、商户、账户和交易链路直接暴露出去。
支付数据资产化进入细账时代
数据产权登记试行后,支付机构的数据资源管理要进入更细的台账和审查流程。
过去,支付机构谈数据价值,更多围绕商户经营、风控能力、数字化服务和行业解决方案展开。以后,支付机构如果要把数据资源进一步变成数据产品、数据资产和外部合作能力,就要把来源、授权、权属、用途、安全和责任逐项写清楚。
国家数据局介绍,通过建立数据产权登记制度,由可信登记机构进行合理审慎审查、出具登记凭证,可以推动将原本由交易双方自行承担、重复开展的合规证明成本,集中转化为“一次登记、全国通用”的基础材料。
登记凭证可以在四类场景发挥作用。在数据流通交易中,作为交易双方数据权属证明。在数据资产入表、融资、入股等活动中,作为合法拥有或控制数据的证明。在数据相关争议和纠纷解决中,降低企业举证难度和审查成本。在数据企业培育等支持政策中,作为企业数据情况证明。
支付数据天然带有金融属性和用户属性。交易数据背后连接账户安全、消费者权益、反洗钱义务、反欺诈规则和支付清算秩序。支付机构不能把数据资产化简单理解为对外出售数据。
数据产权登记试行后,支付机构既要证明数据积累规模,更要证明数据来源合法、权利边界清晰、处理过程合规、产品用途可控。登记凭证增强的是证明能力,不改变支付数据原有的监管和合规要求。
支付机构的数据资产化将从粗账走向细账。掌握数据只是起点,把数据管清楚、用得合规、证明充分,才是后续能否落地的关键。
这里是支付之家。我们关注支付表象之下的规则差异与逻辑变化,提供支付科技领域增量信息。观点内容仅供参考。
未经允许,严禁转载。发布者:支付之家 转载或引用请注明出处:https://www.zfzj.cn/12861.html