我国金融数据治理面临的挑战与对策

高庆海 蔡张炀

华东交通大学，江西 南昌 330013

21世纪，随着网络技术的高速发展，数字经济已逐步成为农业经济、工业经济之后的第三种经济形态，信息产业已经逐步成为推动经济发展的主要动力[1]。我国数字经济的规模在2019年已达35.8万亿元，在GDP中占比高达36.2%。而近些年新冠肺炎疫情的反复也进一步促进数字经济的发展[2]。作为数字经济的关键生产要素，数据因其内在价值成为被关注的焦点，各国对于数据治理的能力也提出了更高的要求。我国对于数据要素及其治理一直都高度重视，不论是习近平总书记指出的，大数据是工业社会的“自由”资源，谁掌握了数据，谁就掌握了主动权，还是国务院颁布的相关文件，都明确表达出要加快培育数据要素市场的发展[3]。作为数据要素最密集的行业之一，金融市场在数字化转型中产生的不当行为极易导致信息泄露等数据治理乱象，给金融用户信息安全造成巨大风险隐患[4]。本文通过梳理我国当前金融数据治理面临的挑战并提出对策建议，让人们全面认识到金融数据治理的重要性，从而在营造更好的数据内生环境、提高金融数据使用效率、防范金融业系统性风险等方面具有一定的现实意义。

金融行业离不开数据，金融机构拥有海量可以利用的数据信息，而高质量数据能提升金融业务价值[5]，从而促进其发展。互联网金融企业正好抓住了这一机遇，迅速成长，而我国传统金融业（如商业银行）面临的竞争压力则越来越大：除了面对原有外资银行的竞争，还要面对国内互联网金融科技与金融服务企业的竞争[6]。因此传统金融行业被迫做出改变：学习互联网金融企业并积极与他们展开合作，但代价则是更易遭受网络攻击，从而增加了金融业的系统性风险。从国家角度看，金融数据对于国家来说同样具有战略性，它与一国经济现状、发展及未来走势都具有高度的相关性。而近年来美国政府为了获取我国金融数据，增加了一系列海外赴美上市公司信息披露要求的法律文件，给我国信息安全带来巨大威胁。除此之外，金融机构对金融数据的需求是存在差异性的，倾向于通过第三方进行数据的收集、加工。但是这些第三方数据供应商的合规性大多无法保障，在利益的驱使下，这些供应商可能存在强制授权、概括授权等违法行为，严重侵犯消费者的合法权益。只有我国政府发挥职能提高数据治理能力，才能真正建立起数据安全与价值挖掘的动态平衡，在保障数据安全的前提下尽可能释放市场活力。

2.1 传统金融数据监管已不适应治理新要求

金融科技创新为金融业提供了更强劲的动力，目前金融业呈现出新技术、新业务、新主体、新数据、新风险五大新特征，传统金融监管方式不再具有普适性。一是现行法律法规约束效果不明显。法律法规是监管合法性的来源，它给监管机构提供权利、手段、目标及方向，也为监管对象的权利划定范围。但是金融数据监管相关法律存在漏洞，例如，我国目前还未针对人工智能专项立法，部分企业通过滥用私人信息牟取暴利[7]。除此之外数据权责也变得难以确定，如何保障权益、追究责任也成为棘手问题，这些都说明传统金融数据监管对监管对象的约束力越来越小。二是监管部门新型人才缺失。在对金融数据的监管过程中，金融科技日益创新，且由于不同金融机构所使用金融数据及处理方式亦存在差异，使得数据监管变得更加困难。因此监管部门需要专业人员进行检测才能给出准确的风险评估结果，而目前这种专业人才比较匮乏，极大地降低了监管机构的效率与准确性。

2.2 金融数据安全使用风险增加

金融数据非常重要，金融机构可以通过消费者金融数据评估用户信誉水平，这样不仅可以降低其经营风险，还可以为征信体系的建立提供依据，甚至可以打击金融犯罪。但是前提是消费者都是“真实、优质”的，随着金融市场的准入门槛降低，金融市场的“消费者”数量急剧上升。甚至部分黑客也伪装成“消费者”，通过欺骗其他消费者来获取数据或者直接攻击金融机构数据中心，增加了金融数据泄露的风险，也在一定程度上催生了庞大的数据非法贩卖产业链。除此之外，数据垄断风险愈发升高，大型科技公司通过互联网建立了优势地位，并通过前沿技术积极拓展消费者群体，逐渐从自身原本的业务范围跳脱出来，开始涉足支付服务、基金买卖等金融业务。相对于传统的金融机构，大型科技公司不仅可以收集更多的金融数据，而且质量更高，数量质量的双重取胜使得大型科技公司可以巩固其优势地位，但这也容易导致金融数据垄断，进一步滋生数据滥用现象。

2.3 金融数据质量不高

第一，数据准确性不升反降。一些金融机构在对金融数据进行处理时存在不合理、不规范的操作，导致很多优质数据最后变成了错误数据，降低了金融数据的准确性。此外，很多银行依然习惯于使用传统调查统计的方法来获取数据，在一定程度上也降低了数据的准确性。第二，数据一致性无法保障。因为各类机构数据处理方式存在差异，对数据精确度要求不同，导致数据在多次处理后会出现显著差异。在这种没有“标准答案”的环境下，金融数据的准确性也有所降低。第三，高质量金融数据难以共享。由于不同金融机构掌握的高质量金融数据不尽相同，如果可以实现这些高质量金融数据的共享，我国金融市场的潜能可以在这种合作共赢的环境下迅速释放。但是由于金融数据的特殊性，金融机构大多将其作为自己的关键性资源不外传。这种情况在小型金融机构体现得更加明显，共享意味着彻底失去与大企业竞争的能力。另外，没有一个绝对安全可靠的信息分享平台也不利于数据的共享，这也是高质量的金融数据难以共享的客观因素。

3.1 继续完善中国版“监管沙盒”

为了保证数字经济健康、可持续的发展，应当建立金融科技监管新理念，充分利用监管科技来匹配金融科技的迅速发展[8]。而监管科技中的“监管沙盒”模式十分适用于我国，“监管沙盒”的运行理念与我国渐进式改革路线的方法论具有内在的一致性，强调“试验—推广”[9]。

一是自贸试验区与“监管沙盒”结合。我国自贸试验区设立的意义是为了进行各种试验、创新，是完善中国版“监管沙盒”最舒适的温床。在此基础上，首先应建立起适应性的、允许试错的监管环境，这是“监管沙盒”模式的核心；
其次在监管工作中以央行为中心，充分发挥自贸试验区相关部门的协调作用。由于金融数据来源错综复杂，分部门管理可能会存在监管重叠、监管漏洞、权责分配不清等问题，因此需要以央行为核心，协调各监管机构；
最后在运行中引入多元主体，全面分析金融监管漏洞，以此提高最终结果的准确性。

二是地方金融监管与“监管沙盒”结合。目前我国实施中央为主、地方为辅的双层金融监管体制。在坚持中央政策的前提下，地方金融监管也需要根据当地实际情况补充金融监管规范性文件。该结合方案包括积极运用“监管沙盒”，加强地方政府金融监管部门与本地区金融科技公司的合作，形成一套完善的风险预警、处理体系；
建立测试全流程消费者权益保护措施，由于地方政府抗风险能力较低，为了更好地保障消费者数据安全，需要设定比真实情况更严格的保护机制。

3.2 构建云技术金融监管路径

云技术是通过网络提供计算资源，可根据客户需求来扩大或缩小服务规模的效用服务[10]。云技术在金融领域的运用被称为“金融云”，中国人民银行将其定义为：仅供金融机构共享使用，承载金融业务系统的团体云。但是云上金融数据存储存在安全性问题，这也是目前金融数据安全使用风险增加的具体表现。

首先需要进一步完善有关金融数据保护的法律框架。有效的监管离不开法律层面给予的信用背书，因此，我国于2016年11月通过了《中华人民共和国网络安全法》，2021年6月通过了《中华人民共和国数据安全法》。而2021年11月网信办又发布了关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知，主要是为了规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益。而这些法律的设立、实施是云技术监管的基础。

其次是确定云技术领域的数据治理规则。对云服务中数据治理的规范，需要在信息保密性、完整性、可用性3个方面做出统一标准。针对保密性，一是在对金融数据进行加密技术保护的同时也要把握好分寸；
二是要对算法的合规性进行监管。完整性是要确保数据的完整性，这取决于云端系统和访问权限的设置。一方面必须制定对云服务器安全性的评价规范；
另一方面要保证云服务的稳定性。对于金融机构、云提供商之间的数据备份、复制等的权属规范，应根据云服务合同中规定的权利义务（大多属于格式条款），通过不同种类的条款权益约定来证明信息处理者的身份，从而形成基于身份的信息处理权属。针对可用性，一是要确定在用户使用期间云端系统的稳定性；
二是要确定在重大安全事故发生后，云提供商是否为用户提供对数据迁移的支持以及是否收取、收费等标准。

3.3 促进开放银行的发展

开放银行是指在监管部门许可的服务领域内，商业银行可以利用API（应用程序接口）与TSP（第三方服务提供商）等技术手段与其他银行共用信息，进而进行业务场景整合，以重构开放信息共享的金融服务生态圈。可以说开放银行的核心及实质就是金融数据共享[11]，在解决“信息孤岛”问题的同时提高金融数据质量。

第一，加快标准体系建设。在相关标准、法规的前提下有序拓展开放银行业务。一是建立统一的标准化平台，并对金融机构主体的资质、个人信用、技术规范和信息安全做出明确要求。二是要建立数据标准化体系，有序收集、监管金融数据。建立统一的金融数据标准不仅可以提高数据共享、利用的效率，还可以更好地对金融数据进行监管。第二，明确数据权责，健全追责体系。应通过法律层面明确数据权利和责任的界定，避免“一刀切”的数据权利划分方式。对于数据的绝对所有权、范围所有权也要做好区别，明确用户数据共享范围。做好泄露应对预案，严惩故意泄露数据的主体，在促进开放银行业务发展的同时保证数据安全。第三，加强与金融科技公司合作。参考西班牙对外银行（BBVA）运营模式，与金融科技公司进行合作，以开放API为核心，汇聚各领域第三方开发者，进行场景式金融科技创新孵化。允许相关金融科技公司申请，在通过测试后正式接入开放API并投放市场。这种模式可以降低银行开发成本，扩大数据积累和场景覆盖度。

我国金融数据治理体系的框架已初步搭建起来，但内部完善程度不高，其发挥的作用有限。可以通过继续完善中国版“监管沙盒”，采用“自贸区+监管沙盒”“地方金融监管+监管沙盒”两种方式，在坚持底线的情况下尽可能放宽监管要求，积极探索符合我国国情的新型监管模式。由于目前金融数据主要通过互联网云上储存，云技术金融监管显得尤为重要，因此在通过“监管沙盒”逐步完善新型监管模式的同时，也要迅速完善金融数据保护相关法律，确定云技术领域治理规则，构建云技术监管路径。最后通过促进开放银行的发展达到高质量金融数据的共享，包括标准体系建设、健全数据追责体系以及加强与金融科技公司合作。增强我国金融数据治理能力能够有效促进我国数字经济的发展，提高我国在世界范围的竞争能力。