我國金融數(shù)據(jù)治理面臨的挑戰(zhàn)與對策

高慶海 蔡張煬

華東交通大學，江西 南昌 330013

0 引言

21世紀，隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，數(shù)字經(jīng)濟已逐步成為農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟之后的第三種經(jīng)濟形態(tài)，信息產(chǎn)業(yè)已經(jīng)逐步成為推動經(jīng)濟發(fā)展的主要動力[1]。我國數(shù)字經(jīng)濟的規(guī)模在2019年已達35.8萬億元，在GDP中占比高達36.2%。而近些年新冠肺炎疫情的反復也進一步促進數(shù)字經(jīng)濟的發(fā)展[2]。作為數(shù)字經(jīng)濟的關(guān)鍵生產(chǎn)要素，數(shù)據(jù)因其內(nèi)在價值成為被關(guān)注的焦點，各國對于數(shù)據(jù)治理的能力也提出了更高的要求。我國對于數(shù)據(jù)要素及其治理一直都高度重視，不論是習近平總書記指出的，大數(shù)據(jù)是工業(yè)社會的“自由”資源，誰掌握了數(shù)據(jù)，誰就掌握了主動權(quán)，還是國務院頒布的相關(guān)文件，都明確表達出要加快培育數(shù)據(jù)要素市場的發(fā)展[3]。作為數(shù)據(jù)要素最密集的行業(yè)之一，金融市場在數(shù)字化轉(zhuǎn)型中產(chǎn)生的不當行為極易導致信息泄露等數(shù)據(jù)治理亂象，給金融用戶信息安全造成巨大風險隱患[4]。本文通過梳理我國當前金融數(shù)據(jù)治理面臨的挑戰(zhàn)并提出對策建議，讓人們?nèi)嬲J識到金融數(shù)據(jù)治理的重要性，從而在營造更好的數(shù)據(jù)內(nèi)生環(huán)境、提高金融數(shù)據(jù)使用效率、防范金融業(yè)系統(tǒng)性風險等方面具有一定的現(xiàn)實意義。

1 金融數(shù)據(jù)治理緣由

金融行業(yè)離不開數(shù)據(jù)，金融機構(gòu)擁有海量可以利用的數(shù)據(jù)信息，而高質(zhì)量數(shù)據(jù)能提升金融業(yè)務價值[5]，從而促進其發(fā)展。互聯(lián)網(wǎng)金融企業(yè)正好抓住了這一機遇，迅速成長，而我國傳統(tǒng)金融業(yè)（如商業(yè)銀行）面臨的競爭壓力則越來越大：除了面對原有外資銀行的競爭，還要面對國內(nèi)互聯(lián)網(wǎng)金融科技與金融服務企業(yè)的競爭[6]。因此傳統(tǒng)金融行業(yè)被迫做出改變：學習互聯(lián)網(wǎng)金融企業(yè)并積極與他們展開合作，但代價則是更易遭受網(wǎng)絡(luò)攻擊，從而增加了金融業(yè)的系統(tǒng)性風險。從國家角度看，金融數(shù)據(jù)對于國家來說同樣具有戰(zhàn)略性，它與一國經(jīng)濟現(xiàn)狀、發(fā)展及未來走勢都具有高度的相關(guān)性。而近年來美國政府為了獲取我國金融數(shù)據(jù)，增加了一系列海外赴美上市公司信息披露要求的法律文件，給我國信息安全帶來巨大威脅。除此之外，金融機構(gòu)對金融數(shù)據(jù)的需求是存在差異性的，傾向于通過第三方進行數(shù)據(jù)的收集、加工。但是這些第三方數(shù)據(jù)供應商的合規(guī)性大多無法保障，在利益的驅(qū)使下，這些供應商可能存在強制授權(quán)、概括授權(quán)等違法行為，嚴重侵犯消費者的合法權(quán)益。只有我國政府發(fā)揮職能提高數(shù)據(jù)治理能力，才能真正建立起數(shù)據(jù)安全與價值挖掘的動態(tài)平衡，在保障數(shù)據(jù)安全的前提下盡可能釋放市場活力。

2 金融數(shù)據(jù)治理面臨的挑戰(zhàn)

2.1 傳統(tǒng)金融數(shù)據(jù)監(jiān)管已不適應治理新要求

金融科技創(chuàng)新為金融業(yè)提供了更強勁的動力，目前金融業(yè)呈現(xiàn)出新技術(shù)、新業(yè)務、新主體、新數(shù)據(jù)、新風險五大新特征，傳統(tǒng)金融監(jiān)管方式不再具有普適性。一是現(xiàn)行法律法規(guī)約束效果不明顯。法律法規(guī)是監(jiān)管合法性的來源，它給監(jiān)管機構(gòu)提供權(quán)利、手段、目標及方向，也為監(jiān)管對象的權(quán)利劃定范圍。但是金融數(shù)據(jù)監(jiān)管相關(guān)法律存在漏洞，例如，我國目前還未針對人工智能專項立法，部分企業(yè)通過濫用私人信息牟取暴利[7]。除此之外數(shù)據(jù)權(quán)責也變得難以確定，如何保障權(quán)益、追究責任也成為棘手問題，這些都說明傳統(tǒng)金融數(shù)據(jù)監(jiān)管對監(jiān)管對象的約束力越來越小。二是監(jiān)管部門新型人才缺失。在對金融數(shù)據(jù)的監(jiān)管過程中，金融科技日益創(chuàng)新，且由于不同金融機構(gòu)所使用金融數(shù)據(jù)及處理方式亦存在差異，使得數(shù)據(jù)監(jiān)管變得更加困難。因此監(jiān)管部門需要專業(yè)人員進行檢測才能給出準確的風險評估結(jié)果，而目前這種專業(yè)人才比較匱乏，極大地降低了監(jiān)管機構(gòu)的效率與準確性。

2.2 金融數(shù)據(jù)安全使用風險增加

金融數(shù)據(jù)非常重要，金融機構(gòu)可以通過消費者金融數(shù)據(jù)評估用戶信譽水平，這樣不僅可以降低其經(jīng)營風險，還可以為征信體系的建立提供依據(jù)，甚至可以打擊金融犯罪。但是前提是消費者都是“真實、優(yōu)質(zhì)”的，隨著金融市場的準入門檻降低，金融市場的“消費者”數(shù)量急劇上升。甚至部分黑客也偽裝成“消費者”，通過欺騙其他消費者來獲取數(shù)據(jù)或者直接攻擊金融機構(gòu)數(shù)據(jù)中心，增加了金融數(shù)據(jù)泄露的風險，也在一定程度上催生了龐大的數(shù)據(jù)非法販賣產(chǎn)業(yè)鏈。除此之外，數(shù)據(jù)壟斷風險愈發(fā)升高，大型科技公司通過互聯(lián)網(wǎng)建立了優(yōu)勢地位，并通過前沿技術(shù)積極拓展消費者群體，逐漸從自身原本的業(yè)務范圍跳脫出來，開始涉足支付服務、基金買賣等金融業(yè)務。相對于傳統(tǒng)的金融機構(gòu)，大型科技公司不僅可以收集更多的金融數(shù)據(jù)，而且質(zhì)量更高，數(shù)量質(zhì)量的雙重取勝使得大型科技公司可以鞏固其優(yōu)勢地位，但這也容易導致金融數(shù)據(jù)壟斷，進一步滋生數(shù)據(jù)濫用現(xiàn)象。

2.3 金融數(shù)據(jù)質(zhì)量不高

第一，數(shù)據(jù)準確性不升反降。一些金融機構(gòu)在對金融數(shù)據(jù)進行處理時存在不合理、不規(guī)范的操作，導致很多優(yōu)質(zhì)數(shù)據(jù)最后變成了錯誤數(shù)據(jù)，降低了金融數(shù)據(jù)的準確性。此外，很多銀行依然習慣于使用傳統(tǒng)調(diào)查統(tǒng)計的方法來獲取數(shù)據(jù)，在一定程度上也降低了數(shù)據(jù)的準確性。第二，數(shù)據(jù)一致性無法保障。因為各類機構(gòu)數(shù)據(jù)處理方式存在差異，對數(shù)據(jù)精確度要求不同，導致數(shù)據(jù)在多次處理后會出現(xiàn)顯著差異。在這種沒有“標準答案”的環(huán)境下，金融數(shù)據(jù)的準確性也有所降低。第三，高質(zhì)量金融數(shù)據(jù)難以共享。由于不同金融機構(gòu)掌握的高質(zhì)量金融數(shù)據(jù)不盡相同，如果可以實現(xiàn)這些高質(zhì)量金融數(shù)據(jù)的共享，我國金融市場的潛能可以在這種合作共贏的環(huán)境下迅速釋放。但是由于金融數(shù)據(jù)的特殊性，金融機構(gòu)大多將其作為自己的關(guān)鍵性資源不外傳。這種情況在小型金融機構(gòu)體現(xiàn)得更加明顯，共享意味著徹底失去與大企業(yè)競爭的能力。另外，沒有一個絕對安全可靠的信息分享平臺也不利于數(shù)據(jù)的共享，這也是高質(zhì)量的金融數(shù)據(jù)難以共享的客觀因素。

3 金融數(shù)據(jù)治理的應對策略

3.1 繼續(xù)完善中國版“監(jiān)管沙盒”

為了保證數(shù)字經(jīng)濟健康、可持續(xù)的發(fā)展，應當建立金融科技監(jiān)管新理念，充分利用監(jiān)管科技來匹配金融科技的迅速發(fā)展[8]。而監(jiān)管科技中的“監(jiān)管沙盒”模式十分適用于我國，“監(jiān)管沙盒”的運行理念與我國漸進式改革路線的方法論具有內(nèi)在的一致性，強調(diào)“試驗—推廣”[9]。

一是自貿(mào)試驗區(qū)與“監(jiān)管沙盒”結(jié)合。我國自貿(mào)試驗區(qū)設(shè)立的意義是為了進行各種試驗、創(chuàng)新，是完善中國版“監(jiān)管沙盒”最舒適的溫床。在此基礎(chǔ)上，首先應建立起適應性的、允許試錯的監(jiān)管環(huán)境，這是“監(jiān)管沙盒”模式的核心；其次在監(jiān)管工作中以央行為中心，充分發(fā)揮自貿(mào)試驗區(qū)相關(guān)部門的協(xié)調(diào)作用。由于金融數(shù)據(jù)來源錯綜復雜，分部門管理可能會存在監(jiān)管重疊、監(jiān)管漏洞、權(quán)責分配不清等問題，因此需要以央行為核心，協(xié)調(diào)各監(jiān)管機構(gòu)；最后在運行中引入多元主體，全面分析金融監(jiān)管漏洞，以此提高最終結(jié)果的準確性。

二是地方金融監(jiān)管與“監(jiān)管沙盒”結(jié)合。目前我國實施中央為主、地方為輔的雙層金融監(jiān)管體制。在堅持中央政策的前提下，地方金融監(jiān)管也需要根據(jù)當?shù)貙嶋H情況補充金融監(jiān)管規(guī)范性文件。該結(jié)合方案包括積極運用“監(jiān)管沙盒”，加強地方政府金融監(jiān)管部門與本地區(qū)金融科技公司的合作，形成一套完善的風險預警、處理體系；建立測試全流程消費者權(quán)益保護措施，由于地方政府抗風險能力較低，為了更好地保障消費者數(shù)據(jù)安全，需要設(shè)定比真實情況更嚴格的保護機制。

3.2 構(gòu)建云技術(shù)金融監(jiān)管路徑

云技術(shù)是通過網(wǎng)絡(luò)提供計算資源，可根據(jù)客戶需求來擴大或縮小服務規(guī)模的效用服務[10]。云技術(shù)在金融領(lǐng)域的運用被稱為“金融云”，中國人民銀行將其定義為：僅供金融機構(gòu)共享使用，承載金融業(yè)務系統(tǒng)的團體云。但是云上金融數(shù)據(jù)存儲存在安全性問題，這也是目前金融數(shù)據(jù)安全使用風險增加的具體表現(xiàn)。

首先需要進一步完善有關(guān)金融數(shù)據(jù)保護的法律框架。有效的監(jiān)管離不開法律層面給予的信用背書，因此，我國于2016年11月通過了《中華人民共和國網(wǎng)絡(luò)安全法》，2021年6月通過了《中華人民共和國數(shù)據(jù)安全法》。而2021年11月網(wǎng)信辦又發(fā)布了關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》公開征求意見的通知，主要是為了規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，保護個人、組織在網(wǎng)絡(luò)空間的合法權(quán)益，維護國家安全和公共利益。而這些法律的設(shè)立、實施是云技術(shù)監(jiān)管的基礎(chǔ)。

其次是確定云技術(shù)領(lǐng)域的數(shù)據(jù)治理規(guī)則。對云服務中數(shù)據(jù)治理的規(guī)范，需要在信息保密性、完整性、可用性3個方面做出統(tǒng)一標準。針對保密性，一是在對金融數(shù)據(jù)進行加密技術(shù)保護的同時也要把握好分寸；二是要對算法的合規(guī)性進行監(jiān)管。完整性是要確保數(shù)據(jù)的完整性，這取決于云端系統(tǒng)和訪問權(quán)限的設(shè)置。一方面必須制定對云服務器安全性的評價規(guī)范；另一方面要保證云服務的穩(wěn)定性。對于金融機構(gòu)、云提供商之間的數(shù)據(jù)備份、復制等的權(quán)屬規(guī)范，應根據(jù)云服務合同中規(guī)定的權(quán)利義務（大多屬于格式條款），通過不同種類的條款權(quán)益約定來證明信息處理者的身份，從而形成基于身份的信息處理權(quán)屬。針對可用性，一是要確定在用戶使用期間云端系統(tǒng)的穩(wěn)定性；二是要確定在重大安全事故發(fā)生后，云提供商是否為用戶提供對數(shù)據(jù)遷移的支持以及是否收取、收費等標準。

3.3 促進開放銀行的發(fā)展

開放銀行是指在監(jiān)管部門許可的服務領(lǐng)域內(nèi)，商業(yè)銀行可以利用API（應用程序接口）與TSP（第三方服務提供商）等技術(shù)手段與其他銀行共用信息，進而進行業(yè)務場景整合，以重構(gòu)開放信息共享的金融服務生態(tài)圈?？梢哉f開放銀行的核心及實質(zhì)就是金融數(shù)據(jù)共享[11]，在解決“信息孤島”問題的同時提高金融數(shù)據(jù)質(zhì)量。

第一，加快標準體系建設(shè)。在相關(guān)標準、法規(guī)的前提下有序拓展開放銀行業(yè)務。一是建立統(tǒng)一的標準化平臺，并對金融機構(gòu)主體的資質(zhì)、個人信用、技術(shù)規(guī)范和信息安全做出明確要求。二是要建立數(shù)據(jù)標準化體系，有序收集、監(jiān)管金融數(shù)據(jù)。建立統(tǒng)一的金融數(shù)據(jù)標準不僅可以提高數(shù)據(jù)共享、利用的效率，還可以更好地對金融數(shù)據(jù)進行監(jiān)管。第二，明確數(shù)據(jù)權(quán)責，健全追責體系。應通過法律層面明確數(shù)據(jù)權(quán)利和責任的界定，避免“一刀切”的數(shù)據(jù)權(quán)利劃分方式。對于數(shù)據(jù)的絕對所有權(quán)、范圍所有權(quán)也要做好區(qū)別，明確用戶數(shù)據(jù)共享范圍。做好泄露應對預案，嚴懲故意泄露數(shù)據(jù)的主體，在促進開放銀行業(yè)務發(fā)展的同時保證數(shù)據(jù)安全。第三，加強與金融科技公司合作。參考西班牙對外銀行（BBVA）運營模式，與金融科技公司進行合作，以開放API為核心，匯聚各領(lǐng)域第三方開發(fā)者，進行場景式金融科技創(chuàng)新孵化。允許相關(guān)金融科技公司申請，在通過測試后正式接入開放API并投放市場。這種模式可以降低銀行開發(fā)成本，擴大數(shù)據(jù)積累和場景覆蓋度。

4 結(jié)語

我國金融數(shù)據(jù)治理體系的框架已初步搭建起來，但內(nèi)部完善程度不高，其發(fā)揮的作用有限?？梢酝ㄟ^繼續(xù)完善中國版“監(jiān)管沙盒”，采用“自貿(mào)區(qū)+監(jiān)管沙盒”“地方金融監(jiān)管+監(jiān)管沙盒”兩種方式，在堅持底線的情況下盡可能放寬監(jiān)管要求，積極探索符合我國國情的新型監(jiān)管模式。由于目前金融數(shù)據(jù)主要通過互聯(lián)網(wǎng)云上儲存，云技術(shù)金融監(jiān)管顯得尤為重要，因此在通過“監(jiān)管沙盒”逐步完善新型監(jiān)管模式的同時，也要迅速完善金融數(shù)據(jù)保護相關(guān)法律，確定云技術(shù)領(lǐng)域治理規(guī)則，構(gòu)建云技術(shù)監(jiān)管路徑。最后通過促進開放銀行的發(fā)展達到高質(zhì)量金融數(shù)據(jù)的共享，包括標準體系建設(shè)、健全數(shù)據(jù)追責體系以及加強與金融科技公司合作。增強我國金融數(shù)據(jù)治理能力能夠有效促進我國數(shù)字經(jīng)濟的發(fā)展，提高我國在世界范圍的競爭能力。