2.1.1 主体合规

数据源方的机构类型或股东背景属于政府部门、事业单位或国资控股的央企或国企，其主体天然是合规的。为了方便读者理解，这里按照主体类型归类，政府数据的主要服务方为公安部、工信部、央行、交通运输部等，央企、国企数据的主要服务方为银联、运营商等，如图2-1所示。

图2-1 权威数据源拥有方

政府、央企及国企可以作为一手数据源。如果金融机构或金融机构的服务商可以直接与一手数据源签署数据采购、使用的相关授权协议，则是最理想的。

金融机构实际上更容易与一手数据源的代理商或数据代运营机构合作，这些代理商或数据代运营机构能够提供来自一手数据源的数据授权证明，为金融机构提供更灵活及完善的市场化服务。当然，有些企业由于某些特殊原因，也能获得相关的数据授权证明，但其业务在合规性上会存在风险，如这些企业存在外资背景或者开展风险金融业务，在金融机构与之合作的过程中，金融机构的用户数据可能存在被泄露或者非法用于风险业务的情况。

因此，合规数据源机构主要有三类：第一类是政府机构或事业单位；第二类是国资控股或国资参股的运营自有数据资产或者提供数据代运营服务的机构；第三类是持牌或备案的数据代运营平台或数据服务商。如图2-2所示。市场上有少部分合规机构不仅具备国资，还是持牌或备案的机构。

持牌或备案的数据代运营平台或数据服务商作为数据源对外提供相关服务时，均会在授权代理或代运营协议中明确授权内容，且在采购内容或附件中会标明授权合作的数据接口列表、数据产品清单、计费规则及调用成本。

图2-2 三类合规数据源机构