■于 萍 淄博市張店區(qū)金融發(fā)展促進中心
引言:自改革開放以來,為了能夠和高速發(fā)展的社會經(jīng)濟相匹配,我國一直致力于金融發(fā)展的創(chuàng)新,并在金融發(fā)展模式探索方面做出了一系列的嘗試和努力。進入21世紀之后,隨著信息化技術、互聯(lián)網(wǎng)技術在各行各業(yè)的廣泛應用,我國社會發(fā)展已經(jīng)進入了數(shù)字經(jīng)濟時代,在金融領域內也逐漸地催生出了數(shù)字金融這種全新的發(fā)展模式。數(shù)字金融的發(fā)展是以科技創(chuàng)新為基礎的,是金融行業(yè)和互聯(lián)網(wǎng)技術融合發(fā)展的產(chǎn)物,其在改善城鄉(xiāng)經(jīng)濟結構、扶持小微企業(yè)以及推行普惠金融等方面都發(fā)揮出了重要的作用,已經(jīng)成為新時代背景下社會經(jīng)濟發(fā)展新的增長點。但從整體上看,數(shù)字經(jīng)濟時代下金融發(fā)展也存在著諸多的問題,其中最為突出的便是金融數(shù)據(jù)所面臨的各種風險,如果不加以優(yōu)化,將會對金融行業(yè)的發(fā)展帶來嚴重的影響。因此,深入研究金融數(shù)據(jù)風險的成因,分析我國金融數(shù)據(jù)治理過程中存在的困難,并制定出應對金融數(shù)據(jù)風險的策略,對于防范金融系統(tǒng)性風險以及維護社會經(jīng)濟穩(wěn)定發(fā)展都具有十分重要的現(xiàn)實意義。
網(wǎng)絡空間主權指的是國家意志對管轄范圍內的主體、行為以及網(wǎng)絡設施所擁有的一種普遍權利。但網(wǎng)絡空間作為一種虛擬物質,其并未被歸入國際政治法律管轄范圍之內,這就為金融數(shù)據(jù)通過網(wǎng)絡空間在各個國家進行流通提供了可能,而一旦完成金融數(shù)據(jù)的傳輸,那么本國將會喪失對金融數(shù)據(jù)的管理權利。將本國的各種金融數(shù)據(jù)信息暴露于他國面前,金融引發(fā)一系列的網(wǎng)絡攻擊,會對國家和個人安全帶來嚴重威脅。因此,開展金融數(shù)據(jù)治理是維護本國網(wǎng)絡空間和國家安全的一種重要手段。
開展金融數(shù)據(jù)治理的一個主要目的就是消除金融風險的傳導性。因為,金融風險傳導性依靠金融行業(yè)的運營方式、服務渠道以及產(chǎn)品體系,呈現(xiàn)出了傳導范圍廣、傳播速度快的特征,其不僅會由單個機構向著整個金融行業(yè)蔓延,同時也會由金融行業(yè)向著經(jīng)濟社會各個領域蔓延,嚴重威脅經(jīng)濟發(fā)展。因而,一旦出現(xiàn)重要金融數(shù)據(jù)資產(chǎn)被盜或者泄露的情況,其所帶來的風險對金融行業(yè)甚至是社會經(jīng)濟都會造成嚴重影響。尤其是對于一些開展跨國業(yè)務的金融機構來講,其存儲的金融數(shù)據(jù)有可能會存在于國外的分支機構內,如果該機構因經(jīng)營不善而倒閉,金融監(jiān)管部門就需要尋求他國的幫助來處理這些金融數(shù)據(jù),如果發(fā)生意外,將會造成不可估量的損失。由此也可以看出,金融數(shù)據(jù)和金融行業(yè)在國家經(jīng)濟發(fā)展中具有重要戰(zhàn)略地位,其關乎社會的穩(wěn)定和國家的安全。
金融行業(yè)內理財、貸款以及保險等各個業(yè)務的利益需求存在著較大的差異性,因此其對于金融數(shù)據(jù)進行處理的側重點也各有不同,而為了能夠使自身利益最大化,多數(shù)金融機構都會對金融數(shù)據(jù)進行二次加工,但這種行為的合規(guī)性卻無法得到有效保障。此外,在利益驅使下,第三方數(shù)據(jù)處理機構還會存在著強制授權、過度利用的現(xiàn)象,這種負外部性違規(guī)行為最終會招致相關部門對金融數(shù)據(jù)利用的強力監(jiān)管,將金融數(shù)據(jù)的發(fā)展帶入泥潭。因此,如何在對金融數(shù)據(jù)進行嚴格監(jiān)管的前提下實現(xiàn)金融市場對數(shù)據(jù)需求的正常釋放,如何能夠平衡好金融數(shù)據(jù)安全和價值利用就成了一個關鍵,而開展數(shù)據(jù)治理則能夠完美解決這一難題。
科技推動社會進步。在金融領域內,互聯(lián)網(wǎng)技術、信息化技術的廣泛應用為傳統(tǒng)金融市場帶來了新技術、新模式和新業(yè)態(tài),而金融數(shù)據(jù)則成了一種重要的生產(chǎn)要素。在數(shù)字經(jīng)濟時代下,面對著不斷擴張的金融數(shù)據(jù)信息,對金融數(shù)據(jù)的治理也提出了全新的要求,尤其是對云計算等先進數(shù)字技術的應用,使得金融機構、政府單位以及公共組織所面臨的金融數(shù)據(jù)風險更加復雜,從整體上看,導致金融數(shù)據(jù)風險出現(xiàn)的主要誘因有以下幾點。
首先,金融數(shù)據(jù)安全頂層設計存在漏洞導致風險滋生。其主要表現(xiàn)為我國金融數(shù)據(jù)治理相關的法律法規(guī)建設不夠健全,而大量金融數(shù)據(jù)的產(chǎn)生和共享則對相關管理制度提出了更高的要求,這就使得在實際應用過程中,對金融數(shù)據(jù)的采集、使用和披露無法做到有據(jù)可依,且缺乏具體的執(zhí)行條例。另外,我國對金融數(shù)據(jù)治理全生命周期管理力度不夠,交易匹配定價體系不完善。具體表現(xiàn)為在開展數(shù)據(jù)交易的準備階段,對金融數(shù)據(jù)產(chǎn)品以及經(jīng)銷商的評估科學性存在問題,數(shù)據(jù)質量較低,參考意義不大,而在進行數(shù)據(jù)交易過程中,交易匹配定價體系建設的不完善很容易出現(xiàn)數(shù)據(jù)黑市,進而滋生了數(shù)據(jù)風險。
其次,金融數(shù)據(jù)安全監(jiān)管乏力,導致金融市場形成不良秩序。造成金融數(shù)據(jù)安全監(jiān)管乏力的主要原因是金融數(shù)據(jù)保護制度建設不夠健全。雖然我國目前已經(jīng)建立起了以銀行為主的金融數(shù)據(jù)治理框架,但傳統(tǒng)的分業(yè)監(jiān)管模式明顯無法適應數(shù)字經(jīng)濟時代金融數(shù)據(jù)的特征,外加金融數(shù)據(jù)監(jiān)管執(zhí)法隊伍在金融知識、業(yè)務水平等方面存在著較大的差異,相關的金融數(shù)據(jù)監(jiān)管執(zhí)法體系還存在著權責不明、協(xié)調不暢等問題,從而導致金融數(shù)據(jù)監(jiān)管漏洞百出。此外,金融數(shù)據(jù)監(jiān)管處罰力度不足也是監(jiān)管乏力的一個主要表現(xiàn),相較于西方發(fā)達國家,我國對于濫用金融數(shù)據(jù)等行為并未制定出一個統(tǒng)一的處罰標準,而是主要以約談為主,且對于金融數(shù)據(jù)泄露責任主體的處罰力度也較輕,這就導致了現(xiàn)有監(jiān)管制度對于犯罪行為的威懾力有限,無法做到從根本上消除犯罪行為。
最后,金融數(shù)據(jù)風險形成和金融數(shù)據(jù)安全意識落后也有著密切關系。在我國金融行業(yè)內還并未形成企業(yè)數(shù)據(jù)治理文化,大部分金融機構沿用的依然是傳統(tǒng)的重發(fā)展、輕風險的理念,體現(xiàn)在機構對金融科技的研發(fā)投入較小,并未建立起自己的專業(yè)數(shù)據(jù)分析隊伍等方面。甚至有些金融機構單純地認為對數(shù)據(jù)安全的保護只能夠依靠安全產(chǎn)品的堆積,因而忽略了對安全技術、專業(yè)人才的培養(yǎng),進而導致金融數(shù)據(jù)安全隱患倍增。
由于我國金融數(shù)據(jù)共享激勵機制建設的不健全,使得大部分金融機構對于數(shù)據(jù)共享失去興趣。一方面,金融機構通常都會將金融數(shù)據(jù)作為本單位的商業(yè)秘密和保持競爭力的重要內容,站在經(jīng)濟利益角度考量,金融機構一般不會將金融數(shù)據(jù)拿出與其他機構進行共享。另一方面,金融機構所擁有的數(shù)據(jù)可能會涉及客戶、行業(yè)甚至是國家的機密,一旦進行共享,很有可能會導致數(shù)據(jù)泄露并承擔法律方面的責任,這也使得金融機構對于數(shù)據(jù)共享望而卻步。
數(shù)字經(jīng)濟時代下,全新金融場景和金融業(yè)態(tài)的出現(xiàn),打破了傳統(tǒng)金融業(yè)務之間的屏障,使得數(shù)據(jù)在不同業(yè)務和部門之間的流通更加順暢,而這也是數(shù)字經(jīng)濟發(fā)展的必然選擇。此外,由于新金融業(yè)態(tài)的形式較為復雜,因此也繼承了傳統(tǒng)金融風險所具有的屬性,而新金融機構所推出的多樣化產(chǎn)品、采用的快速交易和非法集資的模式、網(wǎng)絡借貸以及不斷延伸的業(yè)務范圍等,都造成了金融數(shù)據(jù)風險更加的隱蔽和分散,這就導致監(jiān)管部門無法做到對所有數(shù)據(jù)的實時跟蹤和分析,因而也就無法提前預知風險,進而給后期金融數(shù)據(jù)治理帶來極大的困難。
金融數(shù)據(jù)安全缺乏內生機制主要表現(xiàn)為兩方面,一是傳統(tǒng)的金融數(shù)據(jù)安全系統(tǒng)是以靜態(tài)管控為主的,而在數(shù)字經(jīng)濟時代下,新金融場景和業(yè)態(tài)的出現(xiàn)使得數(shù)據(jù)量級呈現(xiàn)出了幾何式的上升,這就導致了金融機構對于金融數(shù)據(jù)安全系統(tǒng)進行優(yōu)化和升級的難度較大。二是數(shù)據(jù)安全作為網(wǎng)絡安全中的一個重要組成部分,受限于起步較晚、理念較為陳舊等因素的影響,我國數(shù)據(jù)安全行業(yè)的發(fā)展依然處于初期階段,并未建立起數(shù)據(jù)安全行業(yè)發(fā)展的生態(tài)系統(tǒng),安全行業(yè)整體發(fā)展規(guī)模較小,且缺乏內生發(fā)展機制。
在當今社會中,強化對金融數(shù)據(jù)的保護力度,不僅是推動金融行業(yè)發(fā)展的客觀要求,同時也是提升我國參與國際競爭和合作能力的需要。對此,金融行業(yè)應不斷加深對數(shù)據(jù)安全的認知,并結合自身發(fā)展特點制定出應對金融數(shù)據(jù)風險的對策。
推動金融數(shù)據(jù)立法,完善金融數(shù)據(jù)法律法規(guī)是確保金融數(shù)據(jù)主權完整的前提和保障。具體來講,首先,應加快金融數(shù)據(jù)安全保護的法律法規(guī)建設,重點針對金融交易信息在網(wǎng)絡平臺上流通和共享標準、規(guī)范進行明確,使得數(shù)據(jù)的流轉有據(jù)可依。同時針對金融數(shù)據(jù)所有權、使用權等問題難以理清、金融數(shù)據(jù)出現(xiàn)無序競爭的現(xiàn)象,應在對金融數(shù)據(jù)進行確權的基礎之上,明確數(shù)據(jù)采集、存儲、共享等各個環(huán)節(jié)的法律形式和執(zhí)行標準。其次,應構建起國家數(shù)據(jù)安全等級分類管理體系,在現(xiàn)有分類標準的基礎之上,重點對金融數(shù)據(jù)識別進行完善,并同時強化金融機構和對應監(jiān)管部門的合作,以國際標準開展數(shù)據(jù)安全評估,最終建立起完善的金融數(shù)據(jù)目錄。最后,應拓展金融數(shù)據(jù)披露范圍,打破金融機構和部門之間的數(shù)據(jù)流通屏障。具體來講,可以通過制定切實可行的金融數(shù)據(jù)披露標準來對數(shù)據(jù)的披露范圍、數(shù)據(jù)更新時間、數(shù)據(jù)質量等問題進行規(guī)范,以便建立起金融數(shù)據(jù)披露的標準化程序。積極引導金融機構依法依規(guī)放開自己所掌握的金融數(shù)據(jù)源,建立起良性的金融行業(yè)和其他行業(yè)之間的數(shù)據(jù)流通、共享機制,將解決信息孤島問題作為構建數(shù)字共享新生態(tài)系統(tǒng)的重點,能夠打破傳統(tǒng)模式下的金融數(shù)據(jù)壁壘,在最大程度上降低金融數(shù)據(jù)風險。
引入監(jiān)管沙箱機制是強化對金融數(shù)據(jù)壟斷、暗箱操作等違法行為監(jiān)管力度的一種有效方式,其對于維護金融市場秩序有著重要的作用。對此,一方面應完善和優(yōu)化金融數(shù)據(jù)監(jiān)管組織結構,對相關部門的監(jiān)管職責進行明確,并同時將金融數(shù)據(jù)治理納入國家反壟斷體系之中。具體來講,可以通過建立起完善的數(shù)據(jù)交易監(jiān)管體系,并制定出科學、合理的金融數(shù)據(jù)業(yè)務集中度審查標準來構建起金融數(shù)據(jù)反壟斷體系,制定出金融科技機構備案制度,規(guī)范金融科技企業(yè)處理金融數(shù)據(jù)原則,并將其納入現(xiàn)行監(jiān)管體系內。此外,還應結合金融數(shù)據(jù)業(yè)務的特點和監(jiān)管要求對金融數(shù)據(jù)監(jiān)管機構的職責、義務進行明確,強化對金融行業(yè)重點數(shù)據(jù)信息的保護力度,加強對機構或者個人非法使用金融數(shù)據(jù)的披露和處罰力度。從監(jiān)管部門的角度出發(fā)還應提高對金融數(shù)據(jù)壟斷等嚴重違法行為的處罰力度,一旦發(fā)現(xiàn)違法行為,應迅速聯(lián)合司法部門予以打擊,以此來規(guī)范金融科技企業(yè)使用數(shù)據(jù)的行為,推動金融市場良性發(fā)展,進而維護金融數(shù)據(jù)的安全。
另一方面,還應提升金融數(shù)據(jù)監(jiān)管的水準,強化金融數(shù)據(jù)風險預警。完善金融領域內重要業(yè)務的數(shù)據(jù)風險監(jiān)管體系,引入現(xiàn)代化的科學技術來升級監(jiān)管系統(tǒng),充分發(fā)揮出金融科技在金融數(shù)據(jù)風險監(jiān)測以及預警方面的作用,并同時加快對網(wǎng)絡安全態(tài)勢感知、風險識別以及定位追蹤的應用,做到精準、高效地對金融風險信息進行篩選和識別,對金融數(shù)據(jù)的狀態(tài)進行實時監(jiān)控和預警。此外,還應在監(jiān)管沙箱框架之內對金融數(shù)據(jù)的共享和開放機制進行積極探索,采用諸如Regtech等算法來對金融數(shù)據(jù)的合規(guī)性進行檢測,并同時綜合運用存儲加密、數(shù)據(jù)脫敏等技術來對重點金融數(shù)據(jù)的流通和共享進行處理,以便將因金融數(shù)據(jù)放開而帶來的風險降至最低。
強化金融數(shù)據(jù)安全組織管理水準,提升金融數(shù)據(jù)質量可以有效地避免金融數(shù)據(jù)濫用、泄露等問題,進而起到維護金融主體合法權益的作用。具體來講,在金融消費者層面,應不斷提升消費者的金融數(shù)據(jù)安全意識,引導他們對金融服務中常見問題的關注,以此來提升消費者的風險意識。對于消費者自身而言,可以通過采取定期升級賬戶密碼、科學處理交易數(shù)據(jù)等措施來加強對自身金融數(shù)據(jù)信息的保護。除此之外,消費者還應具備對金融數(shù)據(jù)風險進行識別的能力,杜絕盲目跟投和沖動式交易,并遠離和舉報各種非法集資金融活動,通過正規(guī)的交易平臺開展金融交易,知曉金融消費者投訴的相關渠道,提升自身的維權意識和水平。
在金融機構層面,首先,金融機構應強化對金融數(shù)據(jù)管理體系的建設,結合自身發(fā)展情況構建起以領導層為主體的金融數(shù)據(jù)安全管理隊伍,并制定出切實可行的管理制度以確保金融數(shù)據(jù)的安全。其次,在日常經(jīng)營過程中注重對金融數(shù)據(jù)的規(guī)范化管理,避免金融數(shù)據(jù)污染、泄露等問題的出現(xiàn),充分釋放金融數(shù)據(jù)所蘊藏的價值。對此,金融機構可以通過建立起金融數(shù)據(jù)質量管理評價體系的方式來對數(shù)據(jù)資產(chǎn)進行分級管理,并同時強化對數(shù)據(jù)的分析、挖掘,實現(xiàn)金融數(shù)據(jù)的精細化管理。最后,還應有效甄別和防范金融數(shù)據(jù)共享中的風險。積極探索金融數(shù)據(jù)共享監(jiān)管體系,強化對金融數(shù)據(jù)源頭的管理,并同時開展金融數(shù)據(jù)應用效果評價,以有效甄別出金融數(shù)據(jù)中存在的潛在風險,并出臺有效的應對措施。
綜上所述,在金融領域內,數(shù)字技術的應用在為高質量數(shù)據(jù)流通和共享提供技術支撐的同時,也對金融數(shù)據(jù)治理提出了更高的要求,而為了確保金融行業(yè)平穩(wěn)、安全的運行,針對數(shù)字經(jīng)濟時代下金融數(shù)據(jù)風險及其應對策略展開研究具有重要意義。