我國金融數據治理面臨的挑戰與對策

高慶海 蔡張煬

華東交通大學，江西 南昌 330013

0 引言

21世紀，隨著網絡技術的高速發展，數字經濟已逐步成為農業經濟、工業經濟之后的第三種經濟形態，信息產業已經逐步成為推動經濟發展的主要動力[1]。我國數字經濟的規模在2019年已達35.8萬億元，在GDP中占比高達36.2%。而近些年新冠肺炎疫情的反復也進一步促進數字經濟的發展[2]。作為數字經濟的關鍵生產要素，數據因其內在價值成為被關注的焦點，各國對于數據治理的能力也提出了更高的要求。我國對于數據要素及其治理一直都高度重視，不論是習近平總書記指出的，大數據是工業社會的“自由”資源，誰掌握了數據，誰就掌握了主動權，還是國務院頒布的相關文件，都明確表達出要加快培育數據要素市場的發展[3]。作為數據要素最密集的行業之一，金融市場在數字化轉型中產生的不當行為極易導致信息泄露等數據治理亂象，給金融用戶信息安全造成巨大風險隱患[4]。本文通過梳理我國當前金融數據治理面臨的挑戰并提出對策建議，讓人們全面認識到金融數據治理的重要性，從而在營造更好的數據內生環境、提高金融數據使用效率、防范金融業系統性風險等方面具有一定的現實意義。

1 金融數據治理緣由

金融行業離不開數據，金融機構擁有海量可以利用的數據信息，而高質量數據能提升金融業務價值[5]，從而促進其發展?；ヂ摼W金融企業正好抓住了這一機遇，迅速成長，而我國傳統金融業（如商業銀行）面臨的競爭壓力則越來越大：除了面對原有外資銀行的競爭，還要面對國內互聯網金融科技與金融服務企業的競爭[6]。因此傳統金融行業被迫做出改變：學習互聯網金融企業并積極與他們展開合作，但代價則是更易遭受網絡攻擊，從而增加了金融業的系統性風險。從國家角度看，金融數據對于國家來說同樣具有戰略性，它與一國經濟現狀、發展及未來走勢都具有高度的相關性。而近年來美國政府為了獲取我國金融數據，增加了一系列海外赴美上市公司信息披露要求的法律文件，給我國信息安全帶來巨大威脅。除此之外，金融機構對金融數據的需求是存在差異性的，傾向于通過第三方進行數據的收集、加工。但是這些第三方數據供應商的合規性大多無法保障，在利益的驅使下，這些供應商可能存在強制授權、概括授權等違法行為，嚴重侵犯消費者的合法權益。只有我國政府發揮職能提高數據治理能力，才能真正建立起數據安全與價值挖掘的動態平衡，在保障數據安全的前提下盡可能釋放市場活力。

2 金融數據治理面臨的挑戰

2.1 傳統金融數據監管已不適應治理新要求

金融科技創新為金融業提供了更強勁的動力，目前金融業呈現出新技術、新業務、新主體、新數據、新風險五大新特征，傳統金融監管方式不再具有普適性。一是現行法律法規約束效果不明顯。法律法規是監管合法性的來源，它給監管機構提供權利、手段、目標及方向，也為監管對象的權利劃定范圍。但是金融數據監管相關法律存在漏洞，例如，我國目前還未針對人工智能專項立法，部分企業通過濫用私人信息牟取暴利[7]。除此之外數據權責也變得難以確定，如何保障權益、追究責任也成為棘手問題，這些都說明傳統金融數據監管對監管對象的約束力越來越小。二是監管部門新型人才缺失。在對金融數據的監管過程中，金融科技日益創新，且由于不同金融機構所使用金融數據及處理方式亦存在差異，使得數據監管變得更加困難。因此監管部門需要專業人員進行檢測才能給出準確的風險評估結果，而目前這種專業人才比較匱乏，極大地降低了監管機構的效率與準確性。

2.2 金融數據安全使用風險增加

金融數據非常重要，金融機構可以通過消費者金融數據評估用戶信譽水平，這樣不僅可以降低其經營風險，還可以為征信體系的建立提供依據，甚至可以打擊金融犯罪。但是前提是消費者都是“真實、優質”的，隨著金融市場的準入門檻降低，金融市場的“消費者”數量急劇上升。甚至部分黑客也偽裝成“消費者”，通過欺騙其他消費者來獲取數據或者直接攻擊金融機構數據中心，增加了金融數據泄露的風險，也在一定程度上催生了龐大的數據非法販賣產業鏈。除此之外，數據壟斷風險愈發升高，大型科技公司通過互聯網建立了優勢地位，并通過前沿技術積極拓展消費者群體，逐漸從自身原本的業務范圍跳脫出來，開始涉足支付服務、基金買賣等金融業務。相對于傳統的金融機構，大型科技公司不僅可以收集更多的金融數據，而且質量更高，數量質量的雙重取勝使得大型科技公司可以鞏固其優勢地位，但這也容易導致金融數據壟斷，進一步滋生數據濫用現象。

2.3 金融數據質量不高

第一，數據準確性不升反降。一些金融機構在對金融數據進行處理時存在不合理、不規范的操作，導致很多優質數據最后變成了錯誤數據，降低了金融數據的準確性。此外，很多銀行依然習慣于使用傳統調查統計的方法來獲取數據，在一定程度上也降低了數據的準確性。第二，數據一致性無法保障。因為各類機構數據處理方式存在差異，對數據精確度要求不同，導致數據在多次處理后會出現顯著差異。在這種沒有“標準答案”的環境下，金融數據的準確性也有所降低。第三，高質量金融數據難以共享。由于不同金融機構掌握的高質量金融數據不盡相同，如果可以實現這些高質量金融數據的共享，我國金融市場的潛能可以在這種合作共贏的環境下迅速釋放。但是由于金融數據的特殊性，金融機構大多將其作為自己的關鍵性資源不外傳。這種情況在小型金融機構體現得更加明顯，共享意味著徹底失去與大企業競爭的能力。另外，沒有一個絕對安全可靠的信息分享平臺也不利于數據的共享，這也是高質量的金融數據難以共享的客觀因素。

3 金融數據治理的應對策略

3.1 繼續完善中國版“監管沙盒”

為了保證數字經濟健康、可持續的發展，應當建立金融科技監管新理念，充分利用監管科技來匹配金融科技的迅速發展[8]。而監管科技中的“監管沙盒”模式十分適用于我國，“監管沙盒”的運行理念與我國漸進式改革路線的方法論具有內在的一致性，強調“試驗—推廣”[9]。

一是自貿試驗區與“監管沙盒”結合。我國自貿試驗區設立的意義是為了進行各種試驗、創新，是完善中國版“監管沙盒”最舒適的溫床。在此基礎上，首先應建立起適應性的、允許試錯的監管環境，這是“監管沙盒”模式的核心；其次在監管工作中以央行為中心，充分發揮自貿試驗區相關部門的協調作用。由于金融數據來源錯綜復雜，分部門管理可能會存在監管重疊、監管漏洞、權責分配不清等問題，因此需要以央行為核心，協調各監管機構；最后在運行中引入多元主體，全面分析金融監管漏洞，以此提高最終結果的準確性。

二是地方金融監管與“監管沙盒”結合。目前我國實施中央為主、地方為輔的雙層金融監管體制。在堅持中央政策的前提下，地方金融監管也需要根據當地實際情況補充金融監管規范性文件。該結合方案包括積極運用“監管沙盒”，加強地方政府金融監管部門與本地區金融科技公司的合作，形成一套完善的風險預警、處理體系；建立測試全流程消費者權益保護措施，由于地方政府抗風險能力較低，為了更好地保障消費者數據安全，需要設定比真實情況更嚴格的保護機制。

3.2 構建云技術金融監管路徑

云技術是通過網絡提供計算資源，可根據客戶需求來擴大或縮小服務規模的效用服務[10]。云技術在金融領域的運用被稱為“金融云”，中國人民銀行將其定義為：僅供金融機構共享使用，承載金融業務系統的團體云。但是云上金融數據存儲存在安全性問題，這也是目前金融數據安全使用風險增加的具體表現。

首先需要進一步完善有關金融數據保護的法律框架。有效的監管離不開法律層面給予的信用背書，因此，我國于2016年11月通過了《中華人民共和國網絡安全法》，2021年6月通過了《中華人民共和國數據安全法》。而2021年11月網信辦又發布了關于《網絡數據安全管理條例（征求意見稿）》公開征求意見的通知，主要是為了規范網絡數據處理活動，保護個人、組織在網絡空間的合法權益，維護國家安全和公共利益。而這些法律的設立、實施是云技術監管的基礎。

其次是確定云技術領域的數據治理規則。對云服務中數據治理的規范，需要在信息保密性、完整性、可用性3個方面做出統一標準。針對保密性，一是在對金融數據進行加密技術保護的同時也要把握好分寸；二是要對算法的合規性進行監管。完整性是要確保數據的完整性，這取決于云端系統和訪問權限的設置。一方面必須制定對云服務器安全性的評價規范；另一方面要保證云服務的穩定性。對于金融機構、云提供商之間的數據備份、復制等的權屬規范，應根據云服務合同中規定的權利義務（大多屬于格式條款），通過不同種類的條款權益約定來證明信息處理者的身份，從而形成基于身份的信息處理權屬。針對可用性，一是要確定在用戶使用期間云端系統的穩定性；二是要確定在重大安全事故發生后，云提供商是否為用戶提供對數據遷移的支持以及是否收取、收費等標準。

3.3 促進開放銀行的發展

開放銀行是指在監管部門許可的服務領域內，商業銀行可以利用API（應用程序接口）與TSP（第三方服務提供商）等技術手段與其他銀行共用信息，進而進行業務場景整合，以重構開放信息共享的金融服務生態圈?？梢哉f開放銀行的核心及實質就是金融數據共享[11]，在解決“信息孤島”問題的同時提高金融數據質量。

第一，加快標準體系建設。在相關標準、法規的前提下有序拓展開放銀行業務。一是建立統一的標準化平臺，并對金融機構主體的資質、個人信用、技術規范和信息安全做出明確要求。二是要建立數據標準化體系，有序收集、監管金融數據。建立統一的金融數據標準不僅可以提高數據共享、利用的效率，還可以更好地對金融數據進行監管。第二，明確數據權責，健全追責體系。應通過法律層面明確數據權利和責任的界定，避免“一刀切”的數據權利劃分方式。對于數據的絕對所有權、范圍所有權也要做好區別，明確用戶數據共享范圍。做好泄露應對預案，嚴懲故意泄露數據的主體，在促進開放銀行業務發展的同時保證數據安全。第三，加強與金融科技公司合作。參考西班牙對外銀行（BBVA）運營模式，與金融科技公司進行合作，以開放API為核心，匯聚各領域第三方開發者，進行場景式金融科技創新孵化。允許相關金融科技公司申請，在通過測試后正式接入開放API并投放市場。這種模式可以降低銀行開發成本，擴大數據積累和場景覆蓋度。

4 結語

我國金融數據治理體系的框架已初步搭建起來，但內部完善程度不高，其發揮的作用有限?？梢酝ㄟ^繼續完善中國版“監管沙盒”，采用“自貿區+監管沙盒”“地方金融監管+監管沙盒”兩種方式，在堅持底線的情況下盡可能放寬監管要求，積極探索符合我國國情的新型監管模式。由于目前金融數據主要通過互聯網云上儲存，云技術金融監管顯得尤為重要，因此在通過“監管沙盒”逐步完善新型監管模式的同時，也要迅速完善金融數據保護相關法律，確定云技術領域治理規則，構建云技術監管路徑。最后通過促進開放銀行的發展達到高質量金融數據的共享，包括標準體系建設、健全數據追責體系以及加強與金融科技公司合作。增強我國金融數據治理能力能夠有效促進我國數字經濟的發展，提高我國在世界范圍的競爭能力。