做好數字金融大文章強化金融業數據治理

摘要：在積極推進數字金融發展的大背景下，本文聚焦金融業數據治理，深入剖析其內涵、特征、國際經驗、現狀與挑戰，我國政策框架雖逐步完善，但仍有進步空間，數字金融市場規模擴張之際也面臨諸多挑戰。為推動金融業數據治理發展，建議加快立法進程，明確行業標準，建立監管機制，強化安全措施，引導差異化競爭，優化數據結構與協同治理，為數字金融與金融強國建設提供有力支撐，助力金融領域高質量發展。

關鍵詞：數字金融 數據治理 金融監管 數據安全與隱私

金融業數據治理的內涵與特征

（一）金融業數據治理的基本概念

數據治理是指在數據的全生命周期內，即數據的供給、需求、交易全過程內對其進行安全保障、監督管理、標準制定、價值釋放等一攬子管理行為的統稱。數據治理的本質是在實現數據價值和規避數據風險之間進行權衡，制定合適的政策法規體系。一方面，要充分發掘數據要素的價值，實現生產力水平的提升；另一方面，要盡可能降低數據使用過程中帶來的安全風險。

金融業數據治理則是在金融行業背景下，圍繞金融數據開展的治理工作。其核心在于構建一套完善的框架與流程，對金融機構內外部各類數據資源進行整合、規范與優化管理。從本質上講，要在金融業務復雜多變且數據大量增長的環境中保障數據質量，使數據成為金融機構穩健運營、風險防控、產品創新以及客戶服務提升的堅實基石，讓數據在金融體系內有序流動并發揮最大價值。

（二）金融業數據治理的特征

金融業數據治理與一般數據治理有著不可忽視的共性，同時也具備獨有的特性。在共性方面，二者數據質量目標相同，不管是金融業還是其他行業，都著重提升數據準確性、完整性、一致性等。同時，二者治理流程相似，均涵蓋數據規劃、采集、存儲、處理、監控等環節。但是，由于金融行業的特殊性，在數據安全合規、數據共享私密性以及與業務流程融合等方面表現出鮮明的行業特征，需要金融機構在開展數據治理工作時采取更為特殊和嚴格的策略與措施，以適應金融行業的高要求和復雜環境，保障金融體系的穩定與健康發展。其特性主要體現在以下幾個方面：

1.數據安全合規

金融業數據治理受到嚴格的監管。金融行業涉及大量客戶敏感信息，如個人身份信息、賬戶余額、交易記錄等，這些數據一旦泄露或被篡改，將對客戶權益造成嚴重損害，引發信任危機，甚至可能導致系統性金融風險。例如，銀行需遵循巴塞爾協議等國際準則以及國內眾多金融監管法規對數據安全與合規性的要求，在數據治理過程中從訪問控制、加密技術應用、數據備份與恢復等多方面構建強大的安全防護體系，這比一般行業的數據治理在安全合規方面面臨著更為嚴峻的挑戰和更高的標準要求。

2.數據共享私密性

金融數據的共享、交易和轉移相較于其他行業更為謹慎和私密。金融機構之間的合作往往涉及復雜的利益關系和風險考量，其數據共享通常局限于特定的業務場景和經過嚴格篩選的合作伙伴，并且在共享過程中會采用加密、匿名化等多種技術手段保護數據隱私。例如，在信貸業務中，金融機構之間可能會進行有限的信用數據共享以評估客戶信用風險，但會嚴格控制數據的傳播范圍和使用權限，防止數據被濫用，這與一般行業如互聯網行業相對開放的數據共享模式有著顯著區別。

3.業務流程融合

金融業務具有較高的專業性和復雜性，如投資銀行的并購業務、商業銀行的信貸業務等。金融業數據治理的成果必須緊密嵌入這些業務流程中才能發揮價值。經過處理的數據要能夠直接為金融產品定價、風險評估、客戶關系管理等業務環節提供精準支持。例如，在信用風險評估模型中，治理后的數據要能夠準確反映客戶的信用狀況，為信貸決策提供依據，而不是像一般行業數據治理可能更多側重于數據的統計分析與一般性報告用途，金融業數據治理與業務流程的融合深度和緊密度要求更高。

（三）金融業數據治理在數字金融中的重要地位

金融業數據治理對于做好數字金融大文章起著決定性作用。數字金融以數據作為其最根本的核心要素，其各類業務模式的創新突破以及豐富多元產品服務的推陳出新，均依賴于海量且精準可靠的數據資源。在數字金融的宏大架構中，金融業數據治理占據著核心樞紐地位，是驅動其穩健發展的關鍵力量。

第一，數據治理是數字金融創新拓展的強勁引擎。數字金融的業務模式創新與產品服務多元供給皆以數據為原動力，而數據治理憑借構建精細的數據管理體系，保障數據的精準性與可靠性。例如在小微企業貸款風險評估場景下，通過整合多渠道數據并實施嚴謹治理流程，精準勾勒企業運營全貌，為風險評估夯實基礎，有力推動普惠金融的深入踐行，從而為數字金融創新注入源源不斷的活力。

第二，數據治理構成金融機構數字化轉型的堅實根基。在數字化浪潮中，金融機構借助數據治理打破數據隔閡，優化數據流通路徑，達成部門間數據的無縫對接與共享。例如，微眾銀行在供應鏈金融領域，依托數據治理確保區塊鏈數據真實可信，大幅提升融資效率；招商銀行則利用數據治理整合多系統客戶數據，繪制精準畫像以實現個性化營銷，二者均彰顯出數據治理在推動金融機構數字化轉型進程中的核心引領作用，促進業務實現質的飛躍與突破。

第三，數據治理堪稱金融服務效率與質量躍升的關鍵保障。在量化投資等業務領域，數據治理承擔著對海量金融市場數據進行深度凈化、標準化處理以及深度挖掘的重任，進而構建高效能模型，助力投資機構敏銳捕捉市場機遇，實現資產配置最優化與收益最大化。同時，在復雜多變的監管環境中，穩健的數據治理機制能夠確保金融業務嚴格遵循法規要求，合規有序運營，有效增強市場主體信心，為數字金融可持續、健康發展筑牢堅實壁壘，保駕護航。

金融業數據治理國際經驗

在全球金融數字化浪潮中，各國金融業數據治理呈現出不同特征與模式，為我國提供了多維度的經驗借鑒。

歐盟在數據治理方面以嚴格的隱私保護著稱。其出臺的《通用數據保護條例》（GDPR）為金融業數據治理設定了高標準的隱私合規框架。金融機構在數據收集、存儲、使用和共享過程中，需遵循明確的用戶同意原則、數據最小化原則等。這使得歐盟金融業數據治理高度重視數據主體權利，例如數據可攜權、被遺忘權等，要求金融企業投入大量資源構建合規體系，以確保數據處理活動的合法性與透明性，在保障個人隱私的同時也對金融創新的數據應用產生一定約束。

美國則側重于行業自律與分散監管相結合的模式。不同金融監管機構如美聯儲、證券交易委員會等依據行業特點制定數據治理相關規則。在金融科技領域，鼓勵創新與競爭，對數據治理的監管相對靈活。例如，在金融數據的跨境流動方面，美國企業憑借其全球業務布局與技術優勢，在遵循一定國內安全審查機制下相對自由地進行跨境數據傳輸與業務拓展，推動金融數據在全球范圍內的整合與利用，但也因監管分散性存在部分數據治理規范協調不足的問題。

新加坡作為亞洲金融中心，在數據治理上采取平衡創新與風險管控的策略。一方面積極推動金融科技發展，通過建立金融科技監管沙盒等機制，在特定范圍內放寬數據治理要求，鼓勵金融機構開展創新業務試點，加速金融數字化轉型。另一方面，加強對關鍵金融數據基礎設施的保護與監管，制定嚴格的數據安全標準，確保金融數據在復雜的國際金融環境下的安全性與穩定性，為其國際金融業務的穩健開展奠定堅實基礎。

各國金融業數據治理模式雖有所不同，但總體趨勢是在保障數據安全、合規的基礎上，尋求金融創新與數據利用效率的平衡，這對我國構建完善的金融業數據治理體系具有重要啟示與借鑒意義，我國可結合自身金融市場特點與發展需求，選擇性地吸收國際先進經驗，優化本土數據治理路徑。

金融業數據治理現狀

（一）政策梳理

在數字經濟與數字金融蓬勃發展的大環境下，我國金融業數據治理政策框架正穩步構建并日臻完善。

2018年，《銀行業金融機構數據治理指引》確立了銀行數據治理四大基本原則，即全覆蓋、匹配性、持續性和有效性，要求構建組織架構完備且職責清晰的數據治理架構。這一規定意義重大，有效引導銀行業金融機構重視數據治理工作，提升數據質量，開啟了金融業數據治理規范化的新紀元，讓數據價值挖掘有了明確的規范路徑，為銀行業經營管理水平的提升與高質量發展筑牢了根基。

至2020年，數據治理立法進程顯著提速。《中華人民共和國數據安全法（草案）》《中華人民共和國個人信息保護法（草案）》先后公開征求意見。前者側重構建數據分級分類管理、風險評估、監測預警以及應急處置等制度體系，明確數據活動主體的安全保護責任；后者專注于個人信息權益保護與處理活動的規范。盡管二者未深入涉及數據權屬問題，但在數據安全與個人信息保護維度為金融業數據治理明確了關鍵邊界，有力地強化了數據治理的安全底線意識。與此同時，《中華人民共和國刑法》《中華人民共和國民法典》等多部法律也在個人信息保護方面協同發力，形成了全方位、多維度約束金融機構數據處理行為的法律網絡。在數據開放共享層面，自2015年起一系列政策文件推動公共數據資源開放，促使國家級、省級政府數據開放平臺以及部分企業平臺紛紛涌現。這為金融機構獲取多元數據開辟了廣闊渠道，例如在授信業務中，金融機構得以融合稅務、法務、個人征信等信息，創新業務模式，有效拓展普惠金融服務的覆蓋范圍。

值得一提的是，我國在數據治理標準制定方面持續精耕細作。今年5月，國家標準《信息技術 大數據 數據治理實施指南》（GB/T 44109-2024）正式發布，并于2024年12月1日起正式施行。該指南作為數據治理標準體系的重要補充，全面涵蓋規劃、執行、評價和改進四大關鍵過程，深度細化各過程的實施活動與具體內容，為各行業數據治理實踐提供了具有操作性的行動指南。就金融業數據治理而言，其有助于金融機構依據統一標準精準規范自身數據治理流程，實現從頂層設計到具體執行的全流程有據可依，有力推動金融業數據治理朝著標準化、科學化方向邁進，全方位提升金融業數據治理的整體水平與效能，促進金融業數據治理與數字金融發展需求實現更為緊密、精準的對接與適配。

（二）市場情況

從市場規模與受眾維度來看，數字金融規模持續擴張且受眾廣泛。自2003年支付寶誕生開啟互聯網金融服務先河，到2013年余額寶推動數字金融快速發展，如今數字經濟已占據國內生產總值（GDP）相當比重，如2023年中國數字經濟規模達53.9萬億元，占GDP比重為42.8%。龐大的互聯網用戶群體和先進的移動支付體系為金融服務拓展了邊界。截至2023年末，10.92億互聯網用戶中9.54億為網絡支付用戶。據國際數據公司（IDC）預測，2025年全球數據量將高達175澤字節（ZB）。其中，中國數據量增長速度最快，增速比全球高3個百分點；數據量最大，到2025年將高達48.6ZB，占全球的27.8%。這既為數據治理提供了海量數據資源，也要求數據治理確保廣泛受眾的金融數據安全與隱私保護，應對數據量劇增帶來的存儲、處理與質量把控挑戰。

金融機構數字化轉型加速，服務創新與數據治理聯系愈發緊密。銀行的數字化戰略中，如招商銀行“數智零售”整合多源數據時，面臨格式、標準不一的難題，數據合規壓力也大，不同業務場景下數據治理架構尚需適配調整。證券業的深交所智能監管系統雖利用大數據，但數據及時性與準確性要求高，內部及外部的數據共享機制不完善。保險業的螞蟻保“安心賠”等創新服務在數據質量把控、與其他行業數據對接的標準差異方面存在挑戰，數據治理需解決這些問題，以保障服務質量與效率提升，促進金融機構創新業務的穩健開展與數據資源的有效利用。

金融科技投入增加使數據治理機遇與挑戰并存。銀行業在加大科技投入時，利用人工智能的智能客服場景，數據治理要優化訓練數據管理，保障數據多樣且無偏差。區塊鏈應用于供應鏈金融時，數據治理需建立嚴格驗證機制確保數據可信，平衡共享與隱私保護。云計算助力金融機構時，數據治理要構建加密體系保障存儲與傳輸安全，優化存儲結構提升讀寫效率。數據治理需與時俱進，適應金融科技發展，防范因數據問題引發的風險，推動金融機構創新發展。

金融業數據治理的挑戰

（一）數據權屬與使用規范

在我國當前的法律與制度框架下，數據確權方面的規制仍處于探索階段，尚未形成清晰明確且具有可操作性的法律條文與實踐指引。在數據治理已成為數字產業發展基石的大背景下，各國基于自身政治、經濟、數字產業發展水平以及信息規模等因素考量，制定了差異化的數據治理路徑。我國雖積極致力于構建金融業數據治理框架，但相關可落地的辦法仍有待細化與完善。現行法律體系中，針對數據獲取、數據挖掘與使用以及數據交易等關鍵環節的管理制度尚屬空白。部分金融機構在收集客戶個人數據時存在過度采集、濫用數據以及侵犯客戶權益的行為。數據權屬與使用規范的不明晰，使得金融業數據治理在數據產權界定、數據合法合規使用以及數據交易監管等多方面存在問題，難以構建起穩定、有序的數據治理秩序。

（二）監管與合規性

監管與合規性成為金融業數據治理難以回避的挑戰。首先，監管滯后性導致數據治理依據缺失。金融科技創新催生眾多新興業務，如區塊鏈、虛擬貨幣相關業務，其發展速度遠超監管法規制定進程，使得數據治理難以找到適配的規范框架，許多業務的數據處理活動處于模糊地帶，無法有效開展合規性的數據治理操作。其次，合規成本高企給金融機構數據治理資源配置帶來難題。尤其是中小金融機構，在嚴格監管要求下，為滿足合規要求需投入大量人力、物力用于數據治理相關工作，如數據合規審計、數據存儲與使用權限管理等，這可能超出其承受范圍，進而影響數據治理工作的全面性與有效性。最后，跨境金融服務的監管難題也給數據治理帶來復雜性。在數字金融全球化背景下，跨境金融服務數據流動頻繁，像境外虛擬貨幣交易平臺在我國境內開展業務時，因監管權限受限，數據治理難以對跨境數據的合法性、安全性進行有效把控，導致數據治理存在大量空白與風險點，威脅金融市場穩定與消費者權益保護。

（三）網絡安全與數據隱私

網絡安全與數據隱私問題給金融業數據治理帶來了嚴峻考驗。中國人民銀行原行長易綱曾指出，隱私保護是數字金融時代最主要的挑戰，而這正處于數據治理的核心范疇。一方面，網絡攻擊的猖獗嚴重威脅金融數據資產安全。諸多金融機構成為黑客攻擊的目標，如2016年孟加拉國央行遭受黑客攻擊致使8100萬美元被盜取，同年烏克蘭銀行1000萬美元被竊且利用環球銀行金融電信協會（SWIFT）轉移資金，2018年我國某互聯網金融平臺遭到境外黑客組織的攻擊從而損失了價值150萬美元的虛擬財產。這些事件凸顯出數據治理在防范外部惡意攻擊、保障數據存儲與傳輸安全方面面臨巨大壓力，需構建極為堅固的網絡防護與數據加密體系。另一方面，金融機構自身也頻繁發生數據隱私泄露事件，嚴重損害用戶權益。如2019年美國第七大商業銀行第一資本金融公司因系統漏洞導致超過1億客戶的個人信息泄露，包括姓名、地址、社保號碼等敏感信息；2024年倫敦證券交易所集團數據庫遭黑客入侵，超過500萬條敏感數據泄露，涉及多國政要及司法人士等的隱私資料。這些事件充分反映出數據治理在金融機構數據收集、存儲、使用全流程中對用戶隱私保護存在諸多漏洞。此外，技術漏洞如人臉識別被照片、視頻破解等現象，也表明數據治理在新技術應用安全評估與漏洞修復方面的滯后性，若不能有效解決，將使金融數據處于高風險境地，破壞數字金融健康生態。

（四）市場競爭與同質化

市場競爭與同質化現象給金融業數據治理帶來挑戰。產品與服務同質化嚴重意味著金融機構在數據治理過程中難以挖掘獨特數據價值。眾多產品和服務缺乏差異性，數據來源與數據應用模式趨同，使得數據治理難以助力金融機構形成基于數據的核心競爭力，如在客戶數據挖掘方面，因產品服務無特色，難以精準定位客戶深層次需求，導致數據利用效率低下。創新能力不足進一步加劇數據治理困境。多數金融機構創新乏力，無法開發出差異化產品與服務，反映在數據治理上就是缺乏對創新數據需求的響應能力，不能有效整合與利用新興數據資源來推動業務創新，如在金融科技專利相關數據應用方面，除少數大型科技公司外，多數金融機構難以將專利數據轉化為數據治理與業務創新的驅動力。市場集中度高也給中小金融機構數據治理帶來生存壓力。以支付寶和微信支付占據2023年三季度94%以上市場份額為例，中小金融機構在數據獲取規模與質量上處于劣勢，數據治理缺乏足夠的數據資源基礎，難以構建完善的數據治理體系，限制了其在數字金融市場的競爭力提升與可持續發展能力。

（五）數據結構與協同治理

隨著金融業務的拓展與創新，金融業非結構化數據占比不斷攀升，給數據治理增加了復雜性。金融數據來源廣泛且結構復雜，同一金融機構內部也常常出現數據口徑不一致甚至相互矛盾的情況。早期金融機構在數據收集初始階段對元數據結構設計缺乏前瞻性與合理性，這為后續的數據治理及數據應用埋下了諸多隱患。近年來，金融機構與互聯網平臺的合作日益緊密，非結構化數據呈爆發式增長，傳統數據庫技術、數據挖掘工具以及數據清洗工具在處理這些數據時顯得力不從心，其使用效果大打折扣。與此同時，金融基礎設施的數據治理缺乏統一且明確的規范指引，整個金融行業的數據協同治理機制尚不完善。

政策建議

在數據權屬與使用規范方面，應加快立法進程，明確數據產權歸屬原則。例如，可以依據數據來源、加工增值程度等確定權屬。建立數據交易許可與監管制度，規范數據交易流程，嚴禁違規交易數據行為，保障數據主體權益，為數據治理提供清晰法律框架。

針對監管與合規性，建立金融科技監管沙盒機制，對新興業務如區塊鏈金融在可控環境下先行試點監管，縮短監管滯后周期，及時總結經驗形成規范。對中小金融機構給予合規成本補貼或稅收優惠，鼓勵其投入數據治理資源。加強國際監管合作，與其他國家或地區共享跨境金融服務監管信息，明確監管權限與責任，填補跨境數據治理空白。

對于網絡安全與數據隱私，強制金融機構采用高級加密技術與多因素身份認證，定期進行網絡安全評估與滲透測試，及時發現并修復漏洞。制定數據隱私保護細則，規范數據收集、存儲與使用各環節操作，對違規行為加大處罰力度，督促金融機構完善隱私保護機制。

在市場競爭與同質化方面，政策可引導金融機構差異化發展，設立創新獎勵基金，鼓勵開發特色產品與服務，對利用數據治理創新成功的機構給予獎勵，提升數據利用價值。推動金融數據共享平臺建設，打破數據壟斷，改善中小金融機構數據資源劣勢，促進公平競爭，提升創新活力。

關于數據結構與協同治理，應加快出臺落實金融行業元數據標準規范，指導金融機構優化數據結構設計。支持金融科技企業研發針對非結構化數據處理的新技術工具，提升數據治理能力。建立金融基礎設施數據治理協調機構，統籌制定行業協同治理規范，推動金融機構間數據對接與共享，提升數據治理規模效應與協同性。

作者：中信建投證券首席政策分析師

中信建投證券政策分析師

編輯：宮蕾 杜澤夏 鹿寧寧

參考文獻

[1]李夢宇.國際金融業數據治理特征與啟示[J].清華金融評論，2021（5）.

[2]劉志云，連浩瓊.金融數據的二元治理困境及融合路徑[J].廈門大學學報（哲學社會科學版），2023，73（6）.

[3]夏詩園，尹振濤.數字經濟下金融數據風險及治理研究[J].電子政務，2022（7）.

[4]張凱.金融數據治理的突出困境與創新策略[J].西南金融，2021（9）.

[5]鄭聯盛，臧怡宏，李俊成.歐盟金融數據治理：框架、重點與啟示[J].金融監管研究，2024（2）.