英國金融數據治理：框架、重點與啟示

左振穎 鄭聯盛 李俊成

摘? ?要：金融數據治理的目標是在維護金融系統穩定的前提下充分釋放金融數據價值，包括治理愿景、監管體系、基礎設施、技術工具等要素，涉及數據歸屬與確權、數據收集與分析、數據共享與交換等基本環節。英格蘭銀行和英國金融行為監管局分工協作推進金融數據治理，進行數字監管報告改革、金融業數據收集和使用、數據跨境轉移等一系列重大改革，構建了以通用數據標準和現代化報告規則為基礎的高效高質金融監管數據收集流程，并通過以監管科技為工具的自我革新為金融產品創新和業態優化提供保障，實現維護金融穩定、促進市場競爭、保障消費者權益的職能使命。這為正在進行金融數據治理現代化建設以助力新時代金融高質量發展的中國提供了重要的政策參考。

關鍵詞：英國；金融數據治理；治理框架；監管科技；通用數據標準

中圖分類號：F830? 文獻標識碼：B? 文章編號：1674-2265（2023）07-0003-10

DOI：10.19647/j.cnki.37-1462/f.2023.07.001

一、引言

金融業作為數據密集型行業，擁有海量的高價值數據資源。隨著數字經濟發展，數據經濟屬性和價值屬性日益凸顯，數據不再只是金融業務運營過程中的副產品，而是推動金融業務發展的核心資源，還成為重要的生產要素。在國際金融體系中，數據成為核心競爭力之一，甚至被認為是未來金融競爭成敗的決定性因素。

金融數據治理成為學術界、實業界和政策界的重要議題。從重要性看，隨著數字經濟特別是金融科技發展，金融數據深刻改變了金融服務理念和經營模式（沈一飛和郭笑雨，2020）[1]，特別是基于數據集成與交互、以大型互聯網平臺為基礎的雙邊或多邊市場，形成了金融服務供給新范式（Rochet和Tirole，2003）[2]。從數據價值看，在數字時代，數據已經成為一種生產要素或資產，在金融體系的信用轉換與風險轉換中，數據一定意義上可以作為風險的核心抓手，甚至成為抵押品或擔保機制的替代（Gambacorta等，2020）[3]，能夠在信貸等市場上緩解信用風險（黃益平和邱晗，2021）[4]。當然，這種新范式、新要素或新資產及其應用也可能帶來新問題，例如，消費者個人數據保護和隱私保護（EC，2016）[5]、“贏者通吃”的極端規模效應或極端規模收益率（EC，2019；Evans和Schmalensee，2012）[6，7]以及最近幾年社會熱議的定價歧視、市場壟斷、市場地位濫用或資本無序擴張等問題（Weyl，2010；U.S.House of Representatives，2020）[8，9]。

更為重要的是，金融數據及其治理還可能涉及金融穩定與金融安全。當然，由于數字經濟、金融科技和金融數據應用處于快速發展進程中，金融數據治理整體仍然處在初步探索之中（EC，2021）[10]。

數字化時代下金融科技迅速發展，新金融環境產生的海量數據對我國金融數據治理帶來前所未有的挑戰。2018年3月國務院辦公廳出臺《關于全面推進金融業綜合統計工作的意見》，指出要完善大國金融數據治理，守住不發生系統性金融風險的底線，不斷提升金融服務實體經濟的能力和水平。2018年5月原銀保監會出臺《銀行業金融機構數據治理指引》，首次將數據治理與監管評級掛鉤，標志著數據治理在我國金融業全面實踐的開啟。如何構建統籌兼顧金融數據價值釋放和金融數據安全保護的長效治理體系，以高質高效的金融監管策略促進金融市場創新、競爭和長遠發展，是中國實現金融數據有效治理的重大政策任務。

英國金融科技發展在全球處于較為領先的地位，同時，英國金融穩定治理經驗具有國際借鑒意義（鄭聯盛，2019）[11]，因此考察英國金融數據治理的政策框架和重點內容，對于改進我國金融數據治理具有重要的啟示意義，可以為中國金融改革特別是金融數據治理機制及治理體系建設提供重要的參考。在引言之后，本文將梳理英國金融數據監管體系、愿景、原則和金融數據治理實施機制，討論英國金融數據治理的重點內容，總結英國金融數據治理面臨的難題和挑戰，最后得出結論并就中國金融數據治理提出啟示和建議。

二、英國金融數據治理框架

（一）危機反思與監管體系重構

2008年全球金融危機的發生促使英國政府重新審視了其金融監管架構，為了彌補原有監管架構的諸多漏洞，英國對其金融監管體系和金融穩定治理機制進行了150多年來最為重大的改革，金融數據治理體系也隨之發生了變化。

2009年，英國政府針對金融系統在危機中暴露出的系統性沖擊應對不足問題出臺了《2009年銀行法》，設立金融政策委員會（Financial Policy Committee，以下簡稱FPC），負責領導金融穩定方面的工作。2012年12月，英國政府頒布《2012年金融法》，進行了金融系統微觀監管的組織結構改革，拆分金融服務局（Financial Service Authority，以下簡稱FSA），設立審慎監管局（Prudential Regulation Authority，以下簡稱PRA）和金融行為監管局（Financial Conduct Authority，以下簡稱FCA），共同承擔FSA的金融監管職能，并對兩個新機構的法定職責和組織安排進行界定。2016年，英國政府出臺《2016年英格蘭銀行與金融服務法》，進一步改革金融治理體系，將PRA從英格蘭銀行相對獨立運行的從屬機構轉變為英格蘭銀行內設部門，強化了英格蘭銀行的微觀監管權力，并且英格蘭銀行對于FCA具有業務指導權。自此，英國建立了英格蘭銀行作為超級央行、具有“雙峰”屬性的金融穩定治理框架（鄭聯盛，2019）[11]。在新監管框架下，英格蘭銀行內設的FPC和PRA分別負責宏觀審慎監管和微觀審慎監管，FCA負責金融市場行為監管和消費者保護（見圖1）。值得注意的是，英格蘭銀行在法律上隸屬財政部，在非貨幣政策問題上需要接受英國財政部的領導或指示①，但截至2022年末，財政未對英格蘭銀行進行直接指示。

在超級央行模式下，英格蘭銀行成為英國包括金融數據治理在內的金融治理體系核心機構。在新金融監管架構下，英格蘭銀行在貨幣政策、金融監管以及金融數據治理中均處在核心政策主體位置，承擔金融業數據治理相關的基礎設施建設、長期戰略規劃和政策決策職責。PRA和FCA協同負責英國金融數據治理的微觀實施工作，各自的工作重點也分別由其各有側重的監管職責決定（BOE，2019）[12]。根據“主體—客體—機制”一體的公共治理體系，法律上，英國議會和英國政府（特別是財政部）是包括金融數據治理在內的金融事務的最高決策主體，但英格蘭銀行是英國金融數據治理的實際決策主體。英格蘭銀行及其下屬PRA和FCA是金融數據治理的主要實施主體，實行的是近似“雙峰”的金融治理實施機制。金融機構和金融市場及其數據是英格蘭銀行下屬PRA的主要治理客體，金融機構行為和消費者保護及其相關數據是英國FCA的主要治理客體。

（二）英國金融數據治理目標

從國際社會經驗看，金融數據治理主要有三個基本目標：一是強化數據保護，尊重個人隱私或個人金融數據權益；二是服務金融監管，保障金融數據有效歸集、統計和分析，并應用于金融監管操作；三是進行價值挖掘，提升數據資源對金融發展的支撐水平。三個基本目標對于不同經濟體而言具有不同次序的優先級或不同賦權的重要性，比如，歐盟更加關注數據權利保護，而美國更加關注價值挖掘，英國則更加注重這三個目標的有效平衡。

英格蘭銀行金融數據治理置于審慎監管框架之中，著力維護數據平穩運行和金融體系穩定。英格蘭銀行作為中央銀行的使命是“通過維護貨幣和金融穩定來保護國民利益”，及時獲得高質量金融數據對其有效履行使命至關重要，因此，英格蘭銀行將“以盡可能低的行業成本獲得履行使命所需的數據”作為其數據治理基本訴求（BOE，2020）[13]。英格蘭銀行希望關于金融機構、市場和系統等的數據收集和分析工作能夠有效助力金融機構、市場和系統的風險研判，并且迅速采取有針對性的行動來降低風險，有效應對潛在的宏觀和微觀沖擊。英格蘭銀行金融數據治理極其強調從金融系統進行數據收集和使用的規范性，將其作為基礎工作并提出了三項要求：第一，數據收集過程應該是精簡的，已收集的數據失去使用價值時應當被及時刪除，從而保證稀缺的數據治理能力和相關資源能夠被恰到好處地運用；第二，數據收集過程應該是安全的，從而保證數據可以被安全、準確和適當地收集和使用；第三，數據收集的目的應該是明確的，只有清楚數據收集的目的并準確傳達給行業，行業才有內在動力按照要求完成數據報告（BOE，2021）[14]。可以看到，英格蘭銀行金融數據治理更加關注機構與市場，強調風險控制和系統穩定。

基于市場行為規范和消費者權益保護，FCA數據治理目標以風險防范和服務監管為落腳點，同時較為強調數據價值挖掘。FCA將數據治理的首要目標確定為，確保相關金融數據在FCA內具有可操作性、集成性和可訪問性，以幫助FCA使用高質量數據深入了解其所監管的市場并有效識別和應對風險。圍繞風險識別與應對以及有效監管，FCA提出四項重要的數據治理要求。一是有效控制要求。從產生數據需求到收集和使用數據，FCA對數據擁有有效的控制。二是明確數據對象。FCA向數據提供者明確指定需要哪些數據以及闡明為何需要這些數據，即具有明確的數據對象以及數據使用目標。三是規范數據收集。FCA指定需要被監管公司報告的常規數據，公司定期報告常規數據以滿足FCA的監管需要，只有當發現特定問題并打算針對問題采取行動時，FCA才會要求公司提供補充數據。四是數據充分性。FCA要求常規數據規模足夠大，并具有預測性和豐富度，以使FCA能夠前瞻性地觀測市場并進行有效監管。與此同時，FCA還較為注重數據治理的成本控制和價值挖掘之間的平衡。一方面，FCA要求所有金融數據要以合法、適當和可控的方式收集，并且不給金融系統帶來過高的交付成本。另一方面，FCA盡可能使用合適技術最大限度使用其收集的數據，有效挖掘數據在監管和發展中的價值，比如識別并阻止金融不當行為、促進金融監管系統數字化、提升金融監管有效性或效率以及提升金融競爭力等。相比較而言，FCA金融數據治理強調風險甄別、監管服務和價值挖掘等目標，具有鮮明的多目標特征。

（三）“雙峰式”金融數據治理實施機制

1. 英格蘭銀行數據治理實施體系。英格蘭銀行認識到，金融業數據治理改革很大一部分成本由行業參與者承擔，盡管英格蘭銀行為改革提供了資源，但是行業參與者可能需要付出數十倍的資源或成本。為了推進金融業數據治理改革，英格蘭銀行必須使行業參與者充分認識和相信改革的價值，將改革拆解為易于執行的部分，并且盡量將改革的成本降到最低。

英格蘭銀行基于以下四項原則進行金融數據治理。第一，長期視野和目標導向。英格蘭銀行堅持以長期視野規劃金融業數據治理改革，并且以改革愿景為最終導向，以便行業中受影響的各方能夠對改革有穩定預期并長期規劃相關投資。第二，漸進務實。改革各方參與者一致討論認為，“大爆炸式”的改革方式風險過大，英格蘭銀行以務實態度采取漸進式改革，在改革試點和具體案例中吸取經驗，逐步擴大改革規模，并且在發現問題時以較低成本及時調整。第三，開放協作。英格蘭銀行在與其他監管機構和行業參與者廣泛合作的基礎上開展金融業數據治理改革工作，針對改革中的挑戰和問題，采取開放的態度與各方協作討論，實現一定程度上的共同治理。同時，英格蘭銀行積極促進國際金融數據收集和報告的一致性改革，開展多邊論壇活動，與其他國家建立雙邊合作關系，與金融穩定委員會（Financial Stability Board，FSB）等國際組織合作研究金融數據治理的潛在問題，為金融數據收集流程在國際層面的標準化作出貢獻。第四，價值驅動。英格蘭銀行會在改革過程中評估每一個試點案例或治理舉措的價值，每個案例或舉措為行業數據治理提供的價值是英格蘭銀行和其他的行業利益相關者堅持長期改革的持續驅動力（BOE，2021）[14]。這種建立在利益創造和價值共享之上的治理機制才是長期可持續的。

英格蘭銀行致力于通過三個關鍵領域的變革實現其數據治理愿景（BOE，2021）[14]。一是建立通用的數據標準。通用的數據標準是數字時代基礎設施的重要組成部分，有助于改進金融監管和提高金融公司經營效率。二是數據監管報告規則的現代化。英格蘭銀行認為，從短期來看，提高以自然語言編寫的報告規則的術語標準程度是最容易實施的減少企業規則解讀困難、降低數據收集成本的措施；從長遠來看，“規則即代碼”是報告規則現代化轉型的最終目的地，這種最激進的方法將自然語言規則直接改寫為可執行代碼命令，從源頭消除了企業在規則理解上的模糊性帶來的成本。三是集成化的數據收集方法。通用數據標準和現代化監管報告規則是可以改變任何給定的數據報告流程的改革，在此兩項改革基礎上最終建立集成化的數據收集方法。數據收集方法的集成化體現在三個維度上。在對象維度上，無論是哪個公司向哪個監管機構報告數據，數據收集的過程都應該在個體間保持一致；在流程維度上，數據報告過程中的不同環節應該注重銜接，例如監管機構在制定數據監管報告規則時需要將公司如何解讀和執行這些規則納入考慮；在數據維度上，無論是公司內部還是監管機構內部，都應該保證數據的集成性，某一大類的數據應當保證以一致的方式呈現，并且該類別下的細分數據應當注意體現相似性和差別性。集成整合后的數據能夠避免不必要的數據重復和混淆，減輕不同數據點之間的模糊關系帶來的數據報告復雜性和成本。

2. FCA金融數據治理實施機制。FCA按以下三個關鍵步驟實現其金融數據治理目標。第一，在FCA內建立有效的數據控制、監督和所有權。FCA在其政策風險研究部門內設立了專門的數據分析部，主要負責管理內部數據，監督FCA與PRA的數據共享和協調，對FCA的常規數據要求提出質詢，維護FCA數據質量和框架完整性等工作。第二，改善FCA與金融機構的數據互動模式。為了確保出于其監管目標和戰略優先事項的數據請求得到充分表達，FCA建立了信息治理委員會，負責監督和審批FCA對常規數據的最新請求。第三，建立集成“數據宇宙”，使其收集到的所有數據以聯合的方式得到充分使用。在廣泛收集數據的基礎上，以集成的方式匯總存儲從不同來源收集的涉及公司、產品和消費者的所有數據信息，FCA能在匯總后的數據平臺中通過單一訪問點共享訪問數據，并且對于現已收集和掌握的數據，FCA將持續監控數據價值，在數據不再具有使用價值的情況下停止收集并刪除存檔。

從廣泛來源收集數據是FCA打造“FCA數據宇宙”從而更好地進行數據治理的基礎，FCA將其收集的數據對象劃分為三類：第一類是核心數據，該類數據包括FCA完成監管活動所依據的需要被監管公司定期報告的所有數據，構成了FCA履行職能的基礎；第二類是風險和事件數據，當足以改變FCA監管工作戰略優先級的風險或事件發生時，FCA需要針對風險和事件收集數據作為對核心數據的補充；第三類是特定數據，是FCA針對特定關注問題而一次性收集的數據。

為了提升金融數據治理能力，FCA致力于在三個方面實現實質性轉變（BOE，2021）[14]。第一，加深對市場和消費者的理解。從改善市場環境、保障消費者利益的使命出發，FCA在不斷變化的市場環境中嘗試多種方法加深對市場和消費者的理解。其一是擴展數據來源。FCA將海量的社交媒體和其他線上活動信息納入數據收集范圍，以更高水平履行其“將消費者需求放在首位”的承諾。此外，FCA加強了對金融機構或金融科技公司經營性數據的收集與監測，以預警或防范破產風險。其二是采用先進數據分析方法。FCA不斷嘗試開發和使用先進分析技術、工具和流程幫助其監測行業風險從而保護消費者。利用網絡自動抓取識別技術，識別風險過高的金融廣告和潛在的詐騙網站，并向消費者發布警告。其三是加強公眾教育。

第二，快速識別機構和市場的風險。為了高效處理大型復雜數據集，從數據中精準識別市場變化和潛在風險，利用自動化技術快速采取行動，提高監管效率和質量，FCA進行了一系列數字治理的自動化和智能化轉型。基礎設施方面，FCA將物理數據中心遷移到云服務器，開發了一個集中存儲FCA所有數據的數據湖，建立了一個規則系統作為數據治理決策中心，使FCA能夠以更具成本效益的方式進行行業監管。分析工具方面，開發并使用數據可視化應用程序、趨勢監測和異常值報告程序、公司關鍵指標的標準化一站式分析工具以及商業智能儀表盤等一系列先進數據分析工具，極大提高FCA數據治理效率。

第三，建立面向未來的數據治理創新團隊。人才培養方面，吸引優秀人才，為員工提供技術培訓和發展支持以提高他們在科技、工程和數學方面的能力，打造適應未來的人才團隊，以適應不斷變化的經濟環境對行業監管提出的最新要求。同時，FCA聯合英格蘭銀行等機構開展監管創新（見表1），深入探索監管機構自身數字化和智能化，并促進了英國金融科技市場創新、金融市場積極競爭以及消費者權益增進。

三、英國金融數據治理的重點內容

（一）數據歸屬與確權

在退出歐盟之前，英國基本遵循歐盟數據保護相關法律制度，通過全面實施或繼承式立法對個人數據歸屬、隱私和權利進行界定和保護。1981年歐洲議會《有關個人數據自動化處理之個人保護公約》、1995年歐盟《關于在個人數據處理中對個人的保護以及此類數據自由流動的指令》（以下簡稱《個人數據保護指令》）、2002年歐盟《關于電子通信領域個人數據處理和隱私保護的指令》、2016年歐盟《通用數據保護條例》（取代1995年頒布的《個人數據保護指令》）等都是英國數據保護和數據治理的法律遵循，金融領域也基本遵照執行相應的數據規制。在這個階段，數據的權利主要是個人數據保護相關的權利，包括數據知情權、訪問權、糾正權、擦除權、可攜帶權、限制（控制者）數據處理權、反對權、拒絕權和自主決定權等。

后脫歐時代，英國希望擺脫歐盟數據治理規則的約束，在全球數字經濟格局中獲得發展主動權和戰略優勢。2021年9月，英國政府發布《數據保護法改革建議》，表明英國計劃在數據控制者問責標準、數據泄露報告義務、Cookie同意機制、數據主體訪問請求收費權、數據跨境傳輸機制等方面改革現有的數據保護制度。2022年5月，英國議會公布《數據改革法案》，該法案旨在指導英國對沿襲歐盟數據保護制度主要內容的《英國通用數據保護條例》進行改革，以克服歐盟制度復雜煩瑣的弊端，探索數據利用和個人信息保護的平衡點，建立一個全球領先的數據權利制度，在此基礎上建立有利于增長且值得信賴的數據保護框架，同時減輕機構負擔，推動科技創新并促進經濟發展。《數據改革法案》致力于以下目標：第一，確保政府有能力和權力對違反數據規則的機構采取更有力的行動；第二，使公民和中小企業對數據有更多的控制權；第三，實現數據挖掘的更大價值。但遺憾的是，英國仍未就數據權利特別是產權意義上的權利進行明確界定，與歐盟類似，英國同樣在探索驗證數據確權不是數據收集、分析、存儲、轉移或共享的必要條件。

（二）數據收集、分析與使用

金融機構數據產生于機構微觀經營活動。監管機構從履行其職能的角度考慮，要求被監管機構提供數據，這些數據需求與貨幣政策、金融穩定、消費者保護等宏觀目標有關。但是，監管機構數據需求與金融機構數據供給之間的不匹配給數據收集帶來了困難，而后續對數據的所有使用都要基于高質量的數據收集，因此，監管機構對金融機構的數據收集標準化是英國金融數據治理的重點內容之一，并且數據標準化也是金融機構之間數據交互的基礎條件。

在具體的數據收集工作中，英國PRA將其監管的金融機構劃分為銀行機構和保險機構，并針對不同類型金融機構的報告數據、報表格式和報告平臺制定規范。銀行機構包括銀行、房屋抵押貸款協會、主要投資公司和信用合作社。大多數銀行、房屋抵押貸款協會和投資公司都受到資本要求指令約束，此類機構使用RegData平臺按照規則報告監管數據；信用合作社遵循“資本+”監管要求，使用英格蘭銀行電子數據提交（Bank of England Electronic Data Submission，以下簡稱BEEDS）門戶提交監管要求的報表或數據。保險機構包括保險公司和互助協會，此類公司無論是否遵循償付能力II監管要求，都必須使用BEEDS門戶向PRA提交報告（BOE，2020；BOE，2022；BOE，2022）[13，15，16]。

FCA圍繞其保護消費者的職責不斷改進數據收集、分析和使用方式，并深入挖掘數據價值。在數據收集方面，擴大數據收集范圍是加深FCA對市場和消費者理解的第一步。在空間上，順應數字經濟蓬勃發展趨勢，FCA將社交媒體信息等其他在線信息加入其目標數據集合，增強了對金融機構如何在線向消費者推銷產品和服務的理解。在時間上，FCA將金融監管數據的收集區間擴展到金融產品的早期設計過程中，從而能更早地發現金融產品設計中的潛在問題，預先防范金融產品可能對消費者造成的損害。在數據分析方面，FCA積極引入高級數據分析工具對金融機構設計、經營和銷售金融產品的各個環節進行監督和評估，以評價金融產品在設計中是否考慮了目標客戶的需求以及產品的銷售策略是否損害消費者權益。FCA通過收集和分析被監管公司的核心數據完成其日常市場監管和消費者保護工作，通過收集和分析特定數據對其關注的消費者保護特定課題展開研究，作為后續政策的基礎。比如，FCA關于金融投資廣告監管、保險公司“非標準”保險產品創新、加密資產業務監管等的政策都是基于金融數據治理的成果。

英格蘭銀行（及其下屬PRA）和FCA不僅積極轉變自身收集、分析和使用金融數據的方式以提高監管效率和質量，同時鼓勵、支持甚至直接要求金融機構以更高的數據行為能力提供更高質量的金融服務，并在權利保護、數據共享、監管科技等金融科技政策領域扮演領導者角色，即英國監管機構在數據行為上與金融機構形成一定程度上的“共治”范式。政府處理數據的方式會影響金融機構開發新技術和新服務的難易程度、成本和風險。為建立世界領先的數據經濟，英國嘗試建立一種不會對廣大金融機構造成太大負擔的數據制度，以幫助機構合法使用數據以擴展業務，保障其免受監管不確定性的影響。比如，監管沙盒就是這一共治過程中的重要政策工具之一，通過在面對真實消費者的實時可控場景中測試企業的創新金融產品，幫助機構的創新產品滿足監管要求，降低產品推向市場的成本。

在英國監管機構的支持下，大量的金融科技創新實踐在英國金融市場出現，金融數據價值在創新金融科技的使用中得到極大釋放。縱觀整個英國金融業，有兩大金融數據創新應用浪潮正在浮現。一是結合人工智能、機器人流程自動化和物聯網的智慧型自動化。將人工智能、物聯網與機器人流程自動化結合，可以對來源于智慧型裝置的大量數據進行演算，實現流程自動化。在金融服務領域，智慧型自動化不僅能節省數據分析成本，還能極大改善客戶體驗。智能投顧、客戶債務顧問工具、在職員工退休財務規劃等均是基于智慧型自動化技術。二是結合人工智能、區塊鏈和物聯網的自動化信任。隨著金融服務領域對自動化智能的應用程度越來越高，確保科技可信度的技術變得越來越重要，自動化信任在英國保險市場逐步應用起來。雖然金融數據價值挖掘在金融科技創新中的應用尚未形成規模化業務和實質競爭力，但是這些探索實踐扎實地支撐了英國在這個領域的全球領導力。

（三）數據共享與交換

數據共享是最大化釋放數據價值的基礎條件，通過數據開放共享可以釋放數據潛力，增大可獲取的數據體量，為大數據開發應用和數據價值挖掘提供數據資源基礎。英國金融數據共享與交換主要表現為政府和監管部門主導的數據共享和銀行與科技企業之間的數據共享。

政府和監管部門主導的數據共享主要采取兩種形式，其一是金融機構向監管機構共享數據；其二是政府通過立法和打造數據共享平臺為金融機構之間的數據共享提供環境。英國政府致力于創造一個數據在整個經濟中都能適當地被使用、訪問的環境，使數據能夠被跨領域、跨組織、跨部門地共享使用。英國政府于2010年啟動了data.gov.uk平臺，網站中包含了來自英國政府各個部門的3萬多個數據集。2020年，英國政府發布《國家數據戰略》，希望在新歷史時期探討數據共享開放和公平的權衡，以保證數據使用價值最大化。但是，推動數據跨部門的共享并不是簡單地開放數據訪問權限。小機構無法獲得與科技巨頭相同的數據，數據共享能夠助力他們的業務創新和業績增長，但政府如果采取簡單粗暴的共享干預政策，將損害原本掌握數據優勢的科技巨頭的積極性和開放性，因此，英國《國家數據戰略》特別強調政府和監管部門應當注意促進數據共享與數據確權之間的平衡，以保證數據共享有足夠的市場激勵。

通過金融數據共享，推動傳統銀行和金融科技公司更深層次地協作和競爭，最終追求用戶利益最大化，是各國金融數據共享的核心議題。比如，美國、英國就較為推崇不同金融部門數據打通與開放共享，但歐盟、新加坡和中國等均仍保持穩慎態度。銀行與金融科技平臺利用開放API等技術實現數據共享與合作發展的開放銀行模式起源于英國。2010年，英國競爭和市場委員會提出開放銀行概念，希望借此提升銀行間競爭，改善客戶體驗，提升金融競爭力。2015年，英國財政部成立開放銀行工作組，研究并制定開放銀行框架與標準。2016年，競爭和市場委員會開始主導實施開放銀行計劃。至2018年，開放銀行模式開始在英國大銀行逐步推行。

按照2016年3月英國財政部發布的《開放銀行標準框架》，英國開放銀行數據治理遵循三個標準。一是數據類型的標準，主要是數據的描述、記錄的規則，也包括對于數據展現、格式、定義以及結構的共識。二是數據開發技術規范的API標準，主要包括開放API的設計、開發及維護的準則，涉及架構的風格、資源格式、版本控制等多個方面的規范。三是數據隱私保護方案的安全標準，主要指API規范的安全性，包括用戶同意、身份認證、欺詐監控、用戶授權等保護消費者數據安全的規制（中國人民大學金融科技研究所，2021）[17]。開放銀行模式給金融數據治理帶來重大改變。此前客戶主要通過銀行APP或者網點獲取銀行服務，傳統銀行控制著絕大多數金融業務的數據與接觸點。然而開放銀行從根本上改變了銀行與客戶的互動方式，銀行成為高度開放共享的金融服務平臺，金融科技公司和銀行的關系由競爭轉為合作，不同銀行與金融科技公司共同構成共生共存的金融生態圈，客戶可以通過第三方服務平臺獲取不同銀行的服務。同時，數據的產生、權利和應用的范疇也實質性擴大，銀行數據邊界模糊化，對于監管機構而言，如何保障數據有序收集、分析、使用和流動是一個重要的任務。從當前英國對數據開放、共享的制度安排和機制設計看，開放銀行發展及其數據治理優化仍在持續深化。

（四）跨境流動與數據安全

數據跨境流動意指“在一國內生成的電子化信息記錄被他國境內的私主體和（或）公權力機關讀取、存儲、使用或加工”（UNCTC，1984）[18]。自1980年經濟合作與發展組織頒布的《關于隱私保護和個人數據跨境流動的指南》將數據跨境流動納入法律和規制體系以來，隨著跨境流動數據規模飆升，數據跨境流動管理與控制成為重大政策議題。特別是在蓬勃發展的數字經濟體系和跌宕起伏的國際政治格局下，數據跨境流動成為一個重要的國家安全事項，流動性和安全性是各國金融數據跨境流動需要權衡的兩大目標。以美國為代表的發達國家更加強調流動性，提倡數據跨境自由流動以獲得更大的數據價值，以中國、印度、俄羅斯為代表的一些國家強調安全性，以限制重要數據出境、數據本地化存儲等方式優先保護國家安全，而歐盟采取介于流動性和安全性之間的中間模式，對內實行較為寬松的數據自由流動機制，對外以多邊協議的方式維護數據治理話語權（鐘紅，2022；劉曉鑫，2019）[19，20]。

在脫歐及脫歐過渡期結束之前，英國金融數據跨境流動治理遵循歐洲的法律體系和監管框架，“內松外嚴”是歐盟數據跨境流動的主要監管方式，對內提倡“自由流動”以實現流動性，對外要求“充分性認定”以保障安全性。脫歐過渡期結束之后，根據2018年《退出歐盟法案》，英國修訂形成《英國通用數據保護條例》，并相應地修訂其《2018年數據保護法》。同時，英國積極尋求歐盟的“充分性認定”，并于2021年6月獲得了歐盟委員會針對英國的兩項“充分性認定”，歐盟的個人數據可自由地向英國流動，并在英國享有與歐盟實質相同的數據保護水平。2022年2月，英國個人數據保護機構——英國信息專員辦公室發布了標準數據保護條款，即英國標準合同條款（Standard Contractual Clause，以下簡稱SCC）②。SCC分為國際傳輸協議（即英國IDTA）與歐盟委員會標準合同條款國際數據傳輸附件（即歐盟SCC英國附件）兩份相互獨立的文件，供數據傳輸方與接收方任選其一使用。英國IDTA和歐盟SCC的最大區別是，歐盟SCC只關注法律管轄（跨管轄境）變化，而英國IDTA既適用于跨管轄境也適用于跨物理境的情形。英國IDTA盡管在實質上并未與歐盟SCC分道揚鑣（可二選一），但已完成在形式風格上脫離歐盟SCC的第一步，并成功將相關法律爭議的解決完全收歸英國境內的法院或仲裁機構，是英國在個人數據保護領域收回其立法及司法主權的第一步（王一楠和周望，2022）[21]，為英國后續實施更具特色的數據轉移規制提供了空間，特別是給金融數據治理和競爭力提升拓展了政策空間。值得注意的是，早在脫歐前，英國對金融數據跨境流動就開始表現出比歐盟更顯著的開放性和自由度，并致力于發展世界級的監管科技和數據治理戰略（BOE，2019）[12]。

四、金融數據治理難題和挑戰

在監管機構和行業參與者的共同努力下，金融數據治理領域的遺留問題在一定程度上得到解決，英國在金融數據治理方面具有全球引領性，特別是金融科技領域的數據治理和監管實踐給予國際社會重要的政策參照。但是英國金融數據治理仍面臨三個顯著的挑戰。

（一）數據輸入通用性與數據收集復雜性

關于金融數據收集的復雜性問題，行業對于建立通用數據輸入這一解決辦法的可行性和公平性存在懷疑。可行性方面，行業參與者認為，在金融機構或金融科技公司內部建立共同輸入層以簡化其數據收集和報告是可行的和具有成本效益的。但是，為金融市場中的所有機構創建數據共同輸入層則是一個太大的挑戰，這項任務的規模、復雜性與其潛在回報極不匹配、風險太高。公平性方面，鑒于機構數據和英格蘭銀行數據需求的異質性，機構對數據如何實現標準化存在質疑，并擔心很難就數據輸入的內容及其含義達成公平的一致性結論，例如小機構擔心大型系統重要性機構會主導共同數據輸入層的定義過程。監管機構必須保證能夠在制定行業數據標準過程中發揮積極作用，確保標準的開放性不受技術影響，以使其能夠廣泛使用，而不是偏向于特定的數據用戶或供應商。

（二）數據指令準確性與數據報告積極性

關于公司難以準確解讀監管當局的數據收集指令的問題，如何以最低成本在提高指令準確性的同時保證機構報告數據的自由度、主動性和積極性是尚未解決的難題。英格蘭銀行將“指令即代碼”作為解決指令不明晰的最終辦法，但是這一方法并非完美。將監管機構以自然語言編寫的數據收集指令改寫為編程語言的這一方案在技術上本身就是一個挑戰，相關代碼的編寫和維護將是一項復雜艱巨的任務。而對于市場機構而言，直接接受以代碼編寫的數據報告指令實際上是以完全剝離機構理解報告指令的機會為代價來解決機構對報告指令理解不清的問題，這一做法使機構失去報告哪些數據以及如何報告數據的自由裁量權和內在積極性，可能使市場機構對監管機構的數據收集缺乏認同并疏于數據上報，同時也使數據質量責任歸屬變得模糊。

（三）監管機構數據質效與市場機構數據安全

關于數據治理架構的轉變，監管機構提高數據收集效率和質量的目標與市場機構保證自身數據安全和自身經營不受影響的目標之間存在沖突。監管機構試圖通過區塊鏈和API技術與其監管的機構相連接并自動拉取市場機構數據。但是市場機構對這種數據拉取模式下的數據安全性表示擔憂，例如監管機構如何保證安全地提取和存儲市場機構數據，發生數據漏洞時如何問責等問題都懸而未決。金融機構更愿意在這個架構中設置中心中介服務商作為監管機構和市場機構之間的“中間人”，金融機構將數據推送到中心中介服務商，監管機構可以從中介服務商拉取數據，在拉取之前需要進行安全驗證。在這種模式下，金融機構能夠保持對數據的所有權，也避免了監管機構直接訪問機構系統而影響機構治理。但是如何準確定位中心中介服務商的地位和責任，以及如何選擇合適的機構擔任中心中介服務商以保證競爭和公平，是尚待解決的難題。

五、結論與啟示

在英格蘭銀行和FCA等監管機構治理下，英國金融數據治理工作以保證金融市場平穩運行、確保金融監管有效性并通過挖掘數據價值提升金融競爭力為基本目標。問題導向、漸進務實、開放協作和價值驅動的治理原則為金融數據治理提供了基礎保障。理念創新、前沿技術應用和監管試點等有效提高了數據質量管理能力，使海量金融數據價值得以充分釋放。英國金融監管當局從金融數據治理中有效識別風險、及時采取措施，保障金融機構、市場和系統穩定，同時還有效規范市場行為并充分保護金融消費者。中國可以從英國金融數據治理和維護金融穩定的上述實踐中獲得相關啟示。

（一）以治理體系建設為基礎保障金融數據治理

權責分明、開放協作、動態有效的金融監管體系和金融數據治理架構是金融穩定和發展的基礎。英國金融市場由PRA和FCA協同監管，PRA的職責是對金融機構實施審慎監管以確保公司妥善經營并避免破產，FCA的職責是對金融機構進行行為監管并保護金融消費者。為履行監管職責，PRA和FCA協同制定英國金融業數據收集標準，協同進行數據輸入標準化的基礎設施投資，協同開展治理架構轉型的研究工作，并在上述過程中廣泛聽取金融機構、金融科技服務商和統計部門等行業內外部參與者的意見，不斷建設和完善金融數據治理架構。

基于此，中國可借鑒的英國經驗有：一是優化金融數據治理框架，明確金融數據治理主體，有效界定金融數據治理對象，健全金融數據治理目標、原則、架構和實施機制，形成金融數據治理長效機制。二是將權責分明、問題導向、保護有力、適度開放、挖掘價值等作為金融數據治理的基本原則，統籌權利保護、高效監管和價值挖掘等三大基本目標。三是健全數據治理標準，有效保護數據權利，統一數據收集標準，集成數據分析方法，優化數據價值挖掘機制，形成符合中國現實、順應國際潮流、充分應用先進技術的數據治理標準體系。四是應當鼓勵金融機構、金融科技公司和第三方專業機構在金融數據治理框架建設工作中發揮建設性作用，形成監管機構和市場機構“共治”的治理格局。

（二）以質量管理為突破深挖金融數據資源價值

保證數據質量是充分挖掘金融數據價值的關鍵，英國金融數據質量管理操作同樣能為中國提供啟發。首先，要改變理念，深入貫徹創新驅動發展戰略，將數據作為戰略性資源提高至國家競爭力的高度，以完善數據治理來提升數據作為要素、資本和戰略性資源在高質量發展中的作用。其次，加強數據基礎設施建設，確立統一的數據標準、規范的數據收集流程和穩健的數據保護機制，同時，優化數據治理相關的法律、制度和規范，夯實數據治理的硬件和軟件基礎。再次，從長期視野出發，主動擁抱前沿科技特別是金融科技，借力大數據、云計算、機器自動化、人工智能技術以及第三方科技平臺，實現數據質量管理辦法的轉型升級以提高數據質量管理能力，有效提升數據治理的數字化水平。最后，在結合前沿科技大膽提出創新概念的同時，保持謹慎務實的態度，采取小步迭代、從試點到推廣的漸進轉型模式，以平穩推進數據質量管理的轉型升級。

（三）以風險防范為重點維護金融穩定和數據安全

英國金融監管體系深刻吸取全球金融危機中風險防范和應對機制缺失的教訓，將金融風險防范和消費者權益保護作為數據治理工作的重點，其做法也能夠為中國提供啟示。一是著力于金融穩定。將金融風險防范作為數據治理工作的基礎目標，通過高質量的數據收集和自動化的數據分析，及時識別公司經營風險并對其采取審慎監管手段以維護金融市場安全運行，準確識別過度風險承擔、流動性風險、潛在壟斷及不正當競爭等金融機構風險，維護市場穩定和公平競爭。二是著力于消費者保護。通過金融數據收集、分析、處理和應用，進一步強化金融消費者或投資者的權益保障，著力緩釋金融欺詐、高風險促銷、差別定價、市場地位濫用等風險。三是著力于數據安全。警惕數據收集和共享過程中發生的數據泄露、數據擦除和數據壟斷等風險，同時跨境數據共享進程仍應與我國金融要素市場化改革、資本項目開放和金融高水平開放保持相對同步性，確保數據安全。

注：

①《1946年英格蘭銀行法》規定：關系國家利益時，經與英格蘭銀行行長協商，財政部有權指示英格蘭銀行行事。《1998年英格蘭銀行法》對財政部的權利做出調整，剝奪了財政部在貨幣政策方面對英格蘭銀行的指示權，以提高中央銀行貨幣政策獨立性。

②標準合同條款系監管部門為了確保個人信息在出境之后保護水平不低于本國標準而要求數據傳輸方與境外數據接收方簽署一個官方制定的合同模板。

參考文獻：

[1]沈一飛，郭笑雨.數字經濟與金融數據治理 [J].中國金融，2020，（22）.

[2]Rochet JC，Tirole J. 2003. Platform Competition in Two-sided Markets [J].Journal of European Economic Association，（1）.

[3]Gambacorta L，Huang Y，Li Z，Qiu H，Chen S.? 2020. Data vs Collatera [J].BIS Working Papers.

[4]黃益平，邱晗.大科技信貸：一個新的信用風險管理框架 [J].管理世界，2021，（02）.

[5]European Commission（EC）.General Data Protection Regulation（GDPR） [EB/OL].2016/2023.

[6]European Commission（EC）.Competition Policy for the Digital Era [EB/OL].2019/2023.

[7]Evans D，Schmalensee R. 2012. The Antitrust Analysis of Multi-sided Platform Business [J].Coase-Sandor Institute for Law & Economics Working Paper.

[8]Weyl EG. 2010. A Price Theory of Multi-sided Platforms [J].American Economic Review，（100）.

[9]U.S.House of Representatives. Investigation of Competition in Digital Markets [EB/OL].2020/2023.

[10]European Commission（EC）.Strategy on Supervisory Data in EU Financial Services [EB/OL].2021/2023.

[11]鄭聯盛.英國金融穩定治理框架：權衡、改革與啟示 [J].國際經濟評論，2019，（02）.

[12]Bank of England（BOE）.The Future of Finance [EB/OL].https：//www.bankofengland.co.uk/research/future-finance，2019/2023.

[13]Bank of England（BOE）. Prudential Regulation[EB/OL].https：//www.bankofengland.co.uk/prudential-regulation

，2020/2023.

[14]Bank of England（BOE）.Transforming Data Collection from the UK Financial Sector：A Plan for 2021 and beyond[EB/OL].https：//www.bankofengland.co.uk/paper/20

21/transforming-data-collection-from-the-uk-financial-sector-a-plan-for-2021-and-beyond， 2021/2023.

[15]Bank of England（BOE）.Regulatory Reporting and Disclosure-Banking Sector [EB/OL].https：//www.bankofeng

land.co.uk/prudential-regulation/regulatory-reporting/regulatory-reporting-banking-sector，2022/2023.

[16]Bank of England（BOE）.Regulatory Reporting -Insurance Sector [EB/OL].https：//www.bankofengland.co.uk/prudential-regulation/regulatory-reporting/regulatory-reporting-insurance-sector，2022/2023.

[17]中國人民大學金融科技研究所.開放銀行全球監管報告[R].2021.

[18]United Nations Centre on Transnational Corporations （UNCTC）. Transnational Corporations and Transborder Data Flows[M]. 1984.

[19]鐘紅.金融數據跨境流動安全與監管研究 [J].國際金融評論，2022，（37）.

[20]劉曉鑫.金融業綜合統計框架下的金融數據標準化及國際借鑒 [J].金融發展研究，2019，（12）.

[21]王一楠，周望.全球數據跨境流動標準合同條款研究（英國篇）[EB/OL].https：//www.dehenglaw.com/CN/tansuocontent/0008/025820/7.aspx？MID=0902&AID=，2022/2023.