規(guī)范敏捷式監(jiān)管:金融數(shù)據(jù)開放的監(jiān)管挑戰(zhàn)與完善路徑

□ 陳天昊 徐 瑋

面對數(shù)字技術(shù)的蓬勃發(fā)展,如何塑造能夠適應(yīng)數(shù)字時代的新的監(jiān)管范式,乃是我國行政管理研究的重要理論議題。由命令服從式監(jiān)管到回應(yīng)式監(jiān)管,既有監(jiān)管范式的革新主要源于監(jiān)管者與被監(jiān)管者之間地位的逐漸平等,而隨著新興技術(shù)的快速發(fā)展,治理問題的不確定性日益凸顯,使得敏捷治理等新的監(jiān)管理念不斷涌現(xiàn)。在梳理既有監(jiān)管范式及理念的發(fā)展脈絡(luò)基礎(chǔ)上,本文提出規(guī)范敏捷式監(jiān)管的新范式,以支撐監(jiān)管應(yīng)對數(shù)字技術(shù)快速變遷所產(chǎn)生的不確定性治理難題。

在建設(shè)數(shù)字中國、發(fā)展數(shù)字經(jīng)濟的大背景下,如何推動數(shù)據(jù)要素開放共享,成為當前數(shù)據(jù)監(jiān)管部門面臨的緊迫政策議題,這也為上述規(guī)范敏捷式監(jiān)管范式的實踐提供了應(yīng)用場景。習近平總書記指出:“數(shù)字經(jīng)濟事關(guān)國家發(fā)展大局”“是把握新一輪科技革命和產(chǎn)業(yè)變革新機遇的戰(zhàn)略選擇”。(1)《習近平在中共中央政治局第三十四次集體學習時強調(diào) 把握數(shù)字經(jīng)濟發(fā)展趨勢和規(guī)律 推動我國數(shù)字經(jīng)濟健康發(fā)展》,《人民日報》,2021年10月20日第1版。2022年12月中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(以下簡稱《數(shù)據(jù)二十條》),提出構(gòu)建數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理等制度,以激活數(shù)據(jù)要素潛能、賦能實體經(jīng)濟、推動高質(zhì)量發(fā)展。2023年2月中共中央、國務(wù)院印發(fā)《數(shù)字中國建設(shè)整體布局規(guī)劃》,將“暢通數(shù)據(jù)資源大循環(huán)”列為數(shù)字中國建設(shè)的“兩大基礎(chǔ)”之一,要求“構(gòu)建國家數(shù)據(jù)管理體制機制”“釋放商業(yè)數(shù)據(jù)價值潛能”。2023年3月,中共中央、國務(wù)院印發(fā)《黨和國家機構(gòu)改革方案》,明確提出組建國家數(shù)據(jù)局,負責協(xié)調(diào)推進數(shù)據(jù)基礎(chǔ)制度建設(shè),統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用,推進數(shù)字中國、數(shù)字經(jīng)濟、數(shù)字社會的建設(shè)。

當前,公共數(shù)據(jù)開放共享已引發(fā)學者普遍關(guān)注,(2)如李重照和黃璜(2019)、李珒(2021)等研究了公共數(shù)據(jù)在政府系統(tǒng)內(nèi)部的跨層級跨部門共享的障礙、影響因素及對策;而鄭磊(2015)、胡業(yè)飛和田時雨(2019)、胡業(yè)飛和孫華俊(2021)等則研究了政府向社會公眾開放公共數(shù)據(jù)的價值目標、影響因素及模式選擇。參見:李重照、黃璜:《中國地方政府數(shù)據(jù)共享的影響因素研究》,《中國行政管理》,2019年第8期;李珒:《協(xié)同視角下政府數(shù)據(jù)共享的障礙及其治理》,《中國行政管理》,2021年第2期;鄭磊:《開放政府數(shù)據(jù)研究:概念辨析、關(guān)鍵因素及其互動關(guān)系》,《中國行政管理》,2015年第11期;胡業(yè)飛、田時雨:《政府數(shù)據(jù)開放的有償模式辨析:合法性根基與執(zhí)行路徑選擇》,《中國行政管理》,2019年第1期。而圍繞數(shù)據(jù)監(jiān)管部門如何推動商業(yè)數(shù)據(jù)價值潛能釋放的研究尚付之闕如。在商業(yè)數(shù)據(jù)中,個人和企業(yè)的金融數(shù)據(jù)標準化程度高,實際持有者普遍具備較強的數(shù)據(jù)利用和風控能力,并且在完善社會征信、防范網(wǎng)絡(luò)詐騙等應(yīng)用場景具有巨大潛能,可更好地助力普惠金融并賦能實體經(jīng)濟。一直以來,開放銀行(Open Banking)改革構(gòu)成金融領(lǐng)域推動企業(yè)及個人數(shù)據(jù)開放的重要實踐,乃指銀行與第三方開發(fā)者共享和利用客戶授權(quán)的數(shù)據(jù)以構(gòu)建特定應(yīng)用程序和服務(wù)的商業(yè)模式。(3)OECD, “Data Portability in Open Banking: Privacy and Other Cross-Cutting Issues”, OECD Digital Economy Papers, No.348 (2023), p.5.各國政府在推動開放銀行的改革中都扮演了重要的角色,截至2021年10月,全球已有包括英國、美國、新加坡在內(nèi)的49個國家積極推進開放銀行政策,另有31個國家已展開積極討論。(4)Babina, Tania, Greg Buchak and Will Gornall, “Customer Data Access and Fintech Entry: Early Evidence from Open Banking”, SSRN Electronic Journal, (2022), p.1.近年來,我國監(jiān)管部門也已圍繞金融數(shù)據(jù)開放展開研究,但囿于諸多不確定挑戰(zhàn),至今尚缺乏系統(tǒng)性政策出臺。

本文將首先回顧既有監(jiān)管范式變遷的理論脈絡(luò),提出規(guī)范敏捷式監(jiān)管的理論框架;然后分析域外開放銀行的改革實踐,提煉以監(jiān)管推動金融數(shù)據(jù)開放的一般性政策內(nèi)容;最后結(jié)合我國監(jiān)管推動金融數(shù)據(jù)開放的機制障礙,以規(guī)范敏捷范式為指引提出以監(jiān)管推進我國金融數(shù)據(jù)開放的對策建議。

一、數(shù)字時代的監(jiān)管范式:規(guī)范敏捷式監(jiān)管

改革開放以來,我國政府逐漸由指令型政府轉(zhuǎn)向監(jiān)管型政府(Regulatory State),日益通過制定宏觀政策、運用法律及經(jīng)濟等多種工具實現(xiàn)經(jīng)濟調(diào)節(jié)與社會管理。(5)劉鵬:《中國監(jiān)管型政府建設(shè):一個分析框架》,《公共行政評論》,2011年第2期。近年來,數(shù)字技術(shù)的快速發(fā)展帶來了越來越多的不確定治理難題,這呼喚新的更具適應(yīng)性和敏捷性的監(jiān)管范式。

(一)監(jiān)管范式變遷的理論脈絡(luò)

命令服從式監(jiān)管(Command and Control Regulation)是一種傳統(tǒng)的政府監(jiān)管范式,依循此種范式,政府以懲戒為后盾,無差別地對被監(jiān)管者強制執(zhí)行法律的規(guī)定。這一范式的有效運作預(yù)設(shè)了監(jiān)管者與被監(jiān)管者的不平等地位:被監(jiān)管者被視為應(yīng)當被動服從政府命令的客體。而隨著市場經(jīng)濟的發(fā)展,被監(jiān)管者的主體意識日益增強,上述預(yù)設(shè)顯然越來越與現(xiàn)實不符:被監(jiān)管者不僅可能對監(jiān)管命令抱持消極態(tài)度,更可能采取策略性手段予以抵制,從而導(dǎo)致監(jiān)管失靈。作為對命令服從式監(jiān)管的超越,回應(yīng)式監(jiān)管(Responsive Regulation)于1992年被提出,(6)Parker, Christine, “Twenty Years of Responsive Regulation: An Appreciation and Appraisal”, Regulation &Governance, vol.7, no.1 (2013), pp.2-13.其仍強調(diào)在法律的框架下實施監(jiān)管,但主張給予監(jiān)管者更為充分的裁量權(quán),讓其能夠根據(jù)被監(jiān)管者應(yīng)對監(jiān)管的動機靈活調(diào)整監(jiān)管策略,最終尋求對被監(jiān)管者的塑造,使其不僅主動服從監(jiān)管,還能與之展開積極協(xié)同。(7)楊炳霖:《回應(yīng)性監(jiān)管理論述評:精髓與問題》,《中國行政管理》,2017年第4期?？梢?回應(yīng)式監(jiān)管的關(guān)鍵在于尊重被監(jiān)管者的主體地位,并激發(fā)和引導(dǎo)被監(jiān)管者的主體性,最終形成監(jiān)管合力,提升監(jiān)管實效。

需要注意的是,無論是命令服從式監(jiān)管還是回應(yīng)式監(jiān)管,其所面對的治理難題及可供選擇的治理手段,都具有較高的確定性,困難之處主要在于執(zhí)行成本過高、被監(jiān)管者缺乏守法動機等問題。(8)羅伯特·鮑德溫、馬丁·凱夫、馬丁·洛奇:《牛津規(guī)制手冊》,宋華琳、李鸻、安永康、盧超譯,三聯(lián)書店2017年版,第140頁。而進入數(shù)字時代,數(shù)字技術(shù)的指數(shù)級創(chuàng)新及相關(guān)商業(yè)模式的加速迭代正導(dǎo)致新興的、不確定的治理難題不斷涌現(xiàn),無論是監(jiān)管者還是被監(jiān)管者都難以提前預(yù)料,監(jiān)管雙方日益陷入共同無知的境地。此時,僅僅依靠二者之間展開協(xié)同合作已不足以應(yīng)對,還需提升監(jiān)管對于技術(shù)發(fā)展的適應(yīng)性和敏捷性。

回顧上述監(jiān)管范式的變遷歷程,可以提煉驅(qū)動監(jiān)管范式變遷的兩個關(guān)鍵變量,即,監(jiān)管者與被監(jiān)管者之間的平等性,以及監(jiān)管問題本身的不確定性。具體而言,在面對確定的監(jiān)管問題時,隨著被監(jiān)管者主體地位的提升,有效監(jiān)管的需求會驅(qū)使監(jiān)管者日益重視被監(jiān)管者的動機,并希望通過調(diào)動后者的能動性強化彼此協(xié)同。而隨著監(jiān)管問題的不確定性提升,僅依靠彼此的協(xié)同已不足以應(yīng)對雙方皆未知的挑戰(zhàn),因此就進一步要求監(jiān)管者與被監(jiān)管者踐行邊干邊學的實驗主義理念,通過不斷試錯去摸索恰當?shù)慕鉀Q方案。

圖1 監(jiān)管范式變遷

然而,有必要反思的是,無論是命令服從式監(jiān)管還是回應(yīng)式監(jiān)管,皆以在法律框架下實施監(jiān)管為基本預(yù)設(shè),而在敏捷治理與實驗主義治理中,為了應(yīng)對不確定的治理難題,法治的地位明顯弱化。依據(jù)實驗主義治理的理論框架,法律可以被政策所取代,“立法權(quán)向行政機構(gòu)的轉(zhuǎn)移既宣告了社會治理中實驗主義的興起,也宣告了‘政策型治理’的興起”。(14)張乾友:《朝向?qū)嶒炛髁x的治理——社會治理演進的公共行政意蘊》,《中國行政管理》,2016年第8期。由此,要實現(xiàn)有效的治理,所需的便是對政策進行敏捷實驗,“政策屬于實驗傳統(tǒng)的范疇,任何政策的出臺實際上都是一場社會實驗”。(15)張乾友:《朝向?qū)嶒炛髁x的治理——社會治理演進的公共行政意蘊》,《中國行政管理》,2016年第8期。世界經(jīng)濟論壇提出敏捷治理的理念,所強調(diào)的也是“政策的敏捷制定(Agile Policy-making)”。(16)World Economic Forum, “Agile Governance: Reimagining Policy-making in the Fourth Industrial Revolution”, White Paper, (2018), pp.8-10.可是,有必要認識到,僅強調(diào)以政策的敏捷制定來實施治理,而忽視法治的基礎(chǔ)性地位,可能會因為動搖交往主體的穩(wěn)定規(guī)范預(yù)期,而難以取得好的治理績效。在社會學看來,“行動者的行動選擇具有高度的不確定性,高度依賴于另外一方行動者的選擇可能性與實際做出的選擇。而另外一方的行動同樣是高度不確定的,高度依賴于自己一方行動的可能性與實際做出的選擇”,帕森斯將此種人與人互動所面臨的雙重的不確定性和雙重的依賴性稱為“雙重偶聯(lián)性”。(17)泮偉江:《雙重偶聯(lián)性問題與法律系統(tǒng)的生成盧曼法社會學的問題結(jié)構(gòu)及其啟示》,《中外法學》,2014年第2期。要克服該雙重偶聯(lián)性,就需依靠法律系統(tǒng)為自我與他者對對方的規(guī)范性預(yù)期提供擔保。具體而言,在監(jiān)管者與被監(jiān)管者的互動中,無論哪一方的行為違背了法律,法律系統(tǒng)都會將其判定為違法并給出規(guī)范上的否定性評價,以維持失望一方對未來的規(guī)范性期待,而不至于使其基于“期望的不斷循環(huán)復(fù)歸”而陷入“鏡像推理”的猜疑與對抗。(18)芭芭拉·福爾特納:《哈貝馬斯:關(guān)鍵概念》,趙超譯,重慶大學出版社2016年版,第 93-94頁?？梢钥吹?克服雙重偶聯(lián)性的關(guān)鍵,在于互動各方共享一套穩(wěn)定的一般性規(guī)則,以此來擔保自我對他者未來行為的規(guī)范性期待。由此,本文主張,在數(shù)字時代實施監(jiān)管,應(yīng)將規(guī)范體系與敏捷治理相結(jié)合,秉持規(guī)范敏捷式監(jiān)管的新范式。

(二)規(guī)范敏捷監(jiān)管的理論內(nèi)涵

法律毫無疑問是一個社會中最為重要的一般性規(guī)則。國內(nèi)學者在論述敏捷治理的理念時,也有提到敏捷治理應(yīng)遵循“法律精神指導(dǎo)”,但其同時強調(diào)敏捷治理并不需要考慮具體的法律規(guī)則,因為新興技術(shù)的巨大不確定性使得法律往往難以作出明確的規(guī)定。(19)薛瀾、趙靜:《走向敏捷治理:新興產(chǎn)業(yè)發(fā)展與監(jiān)管模式探究》,《中國行政管理》,2019年第8期。然而這一判斷顯然與事實不符。以數(shù)字領(lǐng)域為例,自2000年立法者就頒行了《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》,此后《侵權(quán)責任法》(2010)的制定及《消費者權(quán)益保護法》(2013)的修訂中也有對數(shù)字技術(shù)引發(fā)侵權(quán)行為的專門規(guī)定,2016年以來立法者進一步出臺了專門立法如《網(wǎng)絡(luò)安全法》(2017)《電子商務(wù)法》(2019)《數(shù)據(jù)安全法》(2021)《個人信息保護法》(2021),并根據(jù)數(shù)字平臺特征修訂《反壟斷法》(2022)。我國司法機關(guān)也在不斷通過個案裁判發(fā)展法律的規(guī)范內(nèi)涵,如“人臉識別第一案”明確認定生物識別信息屬于敏感個人信息,(20)(2020)浙01民終10940號?！按蟊婞c評訴百度案”也明確了數(shù)據(jù)爬取的法律邊界。(21)(2016)滬73民終242號。

當然,政策也可以在一定程度上擔保交往雙方的規(guī)范性期待,但必須明確區(qū)分政策中的抽象規(guī)則(Rule)與具體行為(Act),并保障前者相比于后者具有更高的穩(wěn)定性。國內(nèi)敏捷治理的既有文獻片面強調(diào)政策的快速制定、靈活應(yīng)變、漸進迭代,(22)趙靜、薛瀾、吳冠生:《敏捷思維引領(lǐng)城市治理轉(zhuǎn)型:對多城市治理實踐的分析》,《中國行政管理》,2021年第8期。而沒有意識到政策同樣需要有穩(wěn)定性。要知道,如果一般性的監(jiān)管規(guī)則也總是隨著結(jié)果的反饋極度敏捷地調(diào)整,那么被監(jiān)管者就無法形成對監(jiān)管者的穩(wěn)定預(yù)期,相反會驅(qū)使被監(jiān)管者基于對監(jiān)管者敏捷行為的學習去形成特定的認知期待,并據(jù)此與監(jiān)管者展開策略性互動。若如此,敏捷治理所希望達成的“相互依賴”之合作關(guān)系將難免墮化為彼此猜疑的貓鼠游戲。在我國的立法體系之下,監(jiān)管者有權(quán)制定包括行政法規(guī)、規(guī)章及其他規(guī)范性文件在內(nèi)的各種抽象規(guī)則,它們相比于具體的監(jiān)管行為具有更高的穩(wěn)定性。如近年來,國務(wù)院互聯(lián)網(wǎng)辦公室就制定了《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》《個人信息出境標準合同辦法》等行政規(guī)章,這些監(jiān)管規(guī)則既對緊迫的治理議題給出了政策回應(yīng),同時其制定和修改也皆受到《立法法》《規(guī)章制定程序條例》等法律法規(guī)的程序性約束,并在內(nèi)容上與《個人信息保護法》《數(shù)據(jù)安全法》等法律保持一致,能夠為被監(jiān)管者擔保一定程度的規(guī)范性期待。

總之,監(jiān)管者對數(shù)字技術(shù)及新興產(chǎn)業(yè)實施監(jiān)管,從來都不是在規(guī)范真空中進行,而是在法律原則、法律規(guī)則、行政立法、司法裁判等共同構(gòu)成的規(guī)范體系下完成。敏捷治理與實驗主義治理不應(yīng)對法律的規(guī)范性功能視而不見。規(guī)范敏捷式的監(jiān)管范式可以通過下述三個命題來概括。

第一,監(jiān)管者應(yīng)當與被監(jiān)管者緊密合作,協(xié)同敏捷地實施監(jiān)管行為,但應(yīng)以監(jiān)管規(guī)則為指引并受其約束。遵循實驗主義治理及敏捷治理的理念,為了更好地應(yīng)對不確定性,監(jiān)管者與被監(jiān)管者應(yīng)當彼此協(xié)作、共同學習,然而敏捷的監(jiān)管行為仍應(yīng)遵循既有的合法有效的監(jiān)管規(guī)則。這顯然會壓縮監(jiān)管行為的敏捷空間,但同時也為被監(jiān)管者提供了關(guān)于監(jiān)管者之行為的穩(wěn)定的規(guī)范預(yù)期,為監(jiān)管者與被監(jiān)管者在未來的持續(xù)交往協(xié)同提供了前提。

第二,監(jiān)管者應(yīng)當與被監(jiān)管者緊密合作,根據(jù)監(jiān)管行為的效果反饋,敏捷地發(fā)展監(jiān)管規(guī)則,但應(yīng)以法律規(guī)范為指引并受其約束。在我國,監(jiān)管規(guī)則除了包含前述的行政法規(guī)、行政規(guī)章、其他規(guī)范性文件等硬法規(guī)范,還包含指導(dǎo)性意見、標準合同、典型案例等軟法規(guī)范。監(jiān)管者應(yīng)當與被監(jiān)管者緊密合作,敏捷地基于監(jiān)管實效對既有的監(jiān)管規(guī)則進行發(fā)展,以提升監(jiān)管規(guī)則對于新興產(chǎn)業(yè)及數(shù)字技術(shù)最新發(fā)展的適應(yīng)性。當然,監(jiān)管規(guī)則僅構(gòu)成行政立法,其仍應(yīng)遵循法律的指引并受其約束,這無疑會壓縮監(jiān)管規(guī)則敏捷發(fā)展的空間,但卻為維護市場的穩(wěn)定規(guī)范預(yù)期提供了擔保。

第三,監(jiān)管者應(yīng)當與被監(jiān)管者緊密合作,根據(jù)監(jiān)管規(guī)則的效果反饋,推動立法者敏捷地發(fā)展法律的相關(guān)規(guī)范。法律規(guī)范具有僅次于憲法的穩(wěn)定性,然而其本身也在不斷發(fā)展,監(jiān)管者與被監(jiān)管者對監(jiān)管前沿信息、發(fā)展趨勢有更完備的把握,為立法者敏捷地發(fā)展相關(guān)法律規(guī)范提供了支撐。當然,法律規(guī)范的修改與完善超出了監(jiān)管者的權(quán)限,但其仍可以通過多種方式及渠道——如《立法法》第十四條——助推新興立法的出臺。

圖2 規(guī)范敏捷式監(jiān)管

概言之,規(guī)范敏捷式監(jiān)管范式(見圖2),將監(jiān)管活動還原于真實的規(guī)范體系之中,強調(diào)監(jiān)管部門的敏捷監(jiān)管應(yīng)當以規(guī)范體系為“錨”,這是維護交往主體對未來穩(wěn)定規(guī)范預(yù)期的前提;同時,監(jiān)管部門也應(yīng)當積極提升監(jiān)管規(guī)則的適應(yīng)性,并推動法律規(guī)范的適應(yīng)性發(fā)展,以謀求“監(jiān)管行為-監(jiān)管規(guī)則-法律規(guī)范”這一全流程的敏捷化,從而在整體上優(yōu)化監(jiān)管應(yīng)對不確定挑戰(zhàn)的能力。金融數(shù)據(jù)開放牽涉多元復(fù)雜的利益關(guān)系,面臨較大的不確定性挑戰(zhàn),這為踐行規(guī)范敏捷式監(jiān)管提供了合適的應(yīng)用場景。在具體探討我國監(jiān)管如何推動金融數(shù)據(jù)開放之前,有必要梳理域外開放銀行的改革實踐,并提煉金融數(shù)據(jù)開放的一般性政策內(nèi)容。

二、金融數(shù)據(jù)開放的政策體系:以域外開放銀行改革為例

(一)金融數(shù)據(jù)開放的政策目標

推進金融數(shù)據(jù)開放的首要目標是打破金融數(shù)據(jù)壟斷及競爭壁壘,促進金融市場競爭創(chuàng)新。如英國競爭和市場管理局在2016年發(fā)布《零售銀行市場調(diào)查:最終報告》,指出低水平競爭和創(chuàng)新是導(dǎo)致英國零售銀行產(chǎn)品價格昂貴和服務(wù)質(zhì)量不佳的關(guān)鍵原因。2019年英國開放銀行實施實體發(fā)布《開放銀行,準備起飛:目的、進展和潛力》,明確“開放銀行的目標是允許銀行客戶與第三方安全地共享他們的數(shù)據(jù),以便更廣泛的企業(yè)能夠通過競爭去提供更好的金融服務(wù)、更多的選擇和更低的價格”。(23)U.K. Open Banking Implementation Entity, Open Banking, Preparing for Lift Off: Purpose, Progress &Potential, 2019, p.4.

個人所享有的數(shù)據(jù)可攜權(quán)是各國監(jiān)管者推進個人金融數(shù)據(jù)共享的正當性基礎(chǔ)。歐盟《數(shù)據(jù)可攜權(quán)指南》指出:“數(shù)據(jù)可攜權(quán)的首要目的是增強個人對其個人數(shù)據(jù)的控制,并確保他們在數(shù)據(jù)生態(tài)系統(tǒng)中發(fā)揮積極作用”,這“為‘重新平衡’數(shù)據(jù)主體和數(shù)據(jù)控制者之間的關(guān)系提供了機會”。(24)EU, Data Protection Working Party. Guidelines on the Right to Data Portability, 2016, Article 29.美國《多德-弗蘭克法案》第1033條也規(guī)定,消費者有權(quán)以可用的電子格式訪問自己的銀行賬戶和交易數(shù)據(jù)?；跀?shù)據(jù)可攜權(quán)的開放銀行改革,旨在通過賦權(quán)數(shù)據(jù)主體自主決定其個人數(shù)據(jù)的用途,激活數(shù)據(jù)要素流動,最終激勵銀行和第三方機構(gòu)充分挖掘金融數(shù)據(jù)價值,以更好地滿足消費者需求。

各國政府在開放銀行改革中也普遍重視數(shù)據(jù)安全與隱私保護。在開放銀行改革之前,屏幕抓取和逆向工程是被普遍使用的數(shù)據(jù)訪問技術(shù),但其在數(shù)據(jù)安全、用戶隱私、數(shù)據(jù)可靠性等方面存在極高風險。開放銀行改革的關(guān)鍵舉措便是推動以更加安全可控的API技術(shù)作為數(shù)據(jù)傳輸方式,以更好地保障金融數(shù)據(jù)開放過程中的數(shù)據(jù)安全與用戶隱私。歐盟《支付服務(wù)指令》(Payment Services Directive 2, 簡稱PSD2)指出,“本指令將涵蓋這些服務(wù),以便為消費者的支付和賬戶數(shù)據(jù)提供充分的保護,并為賬戶信息服務(wù)提供者的地位提供法律確定性”。(25)European Parliament and of the Council, Directive (EU) 2015/2366 on Payment Services in the Internal Market, 2015.

(二)金融數(shù)據(jù)開放的政策內(nèi)容

為了實現(xiàn)上述政策目標,各國監(jiān)管者普遍圍繞數(shù)據(jù)資源開放、數(shù)據(jù)要素流動、數(shù)據(jù)權(quán)益配置三個維度搭建具體的政策內(nèi)容框架。

1.引導(dǎo)數(shù)據(jù)資源有序開放

監(jiān)管部門通過明確數(shù)據(jù)資源開放范圍引導(dǎo)數(shù)據(jù)資源有序開放。這主要通過下述三條路徑實現(xiàn):第一,基于服務(wù)場景確定數(shù)據(jù)資源開放范圍。歐盟PSD2第66、67條分別規(guī)定了以銀行為代表的支付機構(gòu)應(yīng)當向兩類第三方機構(gòu)——支付啟動服務(wù)提供商和賬戶信息服務(wù)提供商開放數(shù)據(jù),數(shù)據(jù)開放的范圍應(yīng)當以提供支付啟動服務(wù)和賬戶信息服務(wù)所必要。此種模式明確劃定數(shù)據(jù)開放范圍,具有安全可控的優(yōu)勢,但在創(chuàng)新服務(wù)場景的可拓展性上存在不足。第二,基于數(shù)據(jù)特征確定數(shù)據(jù)資源開放范圍。墨西哥《金融科技法》第76條明確了三類應(yīng)當開放的金融數(shù)據(jù)——公開數(shù)據(jù)、聚合數(shù)據(jù)、交易數(shù)據(jù),由于交易數(shù)據(jù)構(gòu)成客戶的個人數(shù)據(jù),其開放共享必須經(jīng)過客戶的明示同意。此種模式僅對不同類型數(shù)據(jù)的開放權(quán)限做原則性規(guī)定,能夠最大程度地容納市場對金融數(shù)據(jù)開發(fā)利用的創(chuàng)新,但可能引發(fā)不可控的安全風險。第三,綜合前兩種方式,首先基于數(shù)據(jù)特征確立數(shù)據(jù)開放的范圍,再針對重點服務(wù)場景給出具體指引。英國《開放銀行標準》首先區(qū)分了公開數(shù)據(jù)、聚合數(shù)據(jù)、客戶交易數(shù)據(jù)、客戶參考數(shù)據(jù)和敏感商業(yè)數(shù)據(jù),并根據(jù)各類金融數(shù)據(jù)所涉及的用戶隱私程度不同,對第三方機構(gòu)設(shè)置了不同的讀寫權(quán)限;其次針對活期賬戶比較服務(wù)、個人理財、獲得貸款、負擔能力審查、網(wǎng)上賬戶以及欺詐偵察六個重點場景提供了更為詳細的數(shù)據(jù)開放建議。此種路徑能夠更好地平衡安全與發(fā)展之間的關(guān)系。

2.促進數(shù)據(jù)要素高效流動

隨著數(shù)據(jù)資源有序開放,監(jiān)管部門還需進一步促進數(shù)據(jù)要素的高效流動,以充分釋放數(shù)據(jù)價值,這便要求監(jiān)管部門統(tǒng)一數(shù)據(jù)開放標準,并建立跨部門協(xié)同監(jiān)管機制。首先,由監(jiān)管者制定統(tǒng)一的數(shù)據(jù)開放標準,能夠降低數(shù)據(jù)要素流動的交易成本。在開放銀行實踐中,各國監(jiān)管者提供了統(tǒng)一數(shù)據(jù)開放標準的兩條監(jiān)管路徑:其一,通過行政命令的方式直接干預(yù)。如英國《零售銀行市場調(diào)查指令》強制要求九家最大的銀行建立并資助獨立的“開放銀行實施實體”,采用統(tǒng)一的API接口和數(shù)據(jù)標準。其二,采用助推的方式間接干預(yù)。如新加坡金融管理局通過搭建“新加坡金融數(shù)據(jù)交易平臺”的公共數(shù)字基礎(chǔ)設(shè)施,為不同市場主體間的數(shù)據(jù)交易提供API接口適配、用戶身份認證、數(shù)據(jù)傳輸加密、數(shù)據(jù)安全保障等服務(wù)。市場主體可以自愿選擇在統(tǒng)一標準的場內(nèi)交易,或進行非統(tǒng)一標準的場外交易。以行政命令直接干預(yù)的弊端在于被監(jiān)管者會將服從該命令的成本轉(zhuǎn)嫁給消費者,而助推路徑則通過對選擇框架的設(shè)置引導(dǎo)市場主體自愿做出政策所欲的行為。(26)張力:《邁向新規(guī)制:助推的興起與行政法面臨的雙重挑戰(zhàn)》,《行政法學研究》,2018年第3期。其次,金融數(shù)據(jù)流動涉及金融監(jiān)管、數(shù)據(jù)監(jiān)管、市場監(jiān)管等多項監(jiān)管領(lǐng)域,建立有效的協(xié)同監(jiān)管機制可以降低多頭監(jiān)管、監(jiān)管缺位對數(shù)據(jù)要素流動帶來的摩擦成本。英國的做法是設(shè)立 “數(shù)字監(jiān)管協(xié)作論壇”,旨在為信息專員辦公室、競爭和市場管理局、通信辦公室和金融行為管理局之間的交流合作提供制度化的機制。然而,也有批評指出,由于缺乏處理不同機構(gòu)間沖突的專門程序,當各監(jiān)管機構(gòu)無法達成共識時,監(jiān)管協(xié)同就無法實現(xiàn),各方只會單獨履行各自的法定義務(wù)。(27)OECD, “Data Portability in Open Banking: Privacy and Other Cross-Cutting Issues”, OECD Digital Economy Papers, No.348 (2023), pp.20-21.

3.優(yōu)化數(shù)據(jù)權(quán)益配置結(jié)構(gòu)

數(shù)據(jù)要素的高效流動既釋放了數(shù)據(jù)價值,也帶來了數(shù)據(jù)安全及隱私風險,對數(shù)據(jù)權(quán)益的合理配置乃構(gòu)成激勵數(shù)據(jù)資源持續(xù)開放的關(guān)鍵。首先,監(jiān)管者普遍強調(diào)對個人數(shù)據(jù)權(quán)利的保護。這主要通過兩種監(jiān)管路徑來實現(xiàn):其一,對個人等金融消費者直接賦權(quán)。如美國《消費者保護原則:消費者授權(quán)的金融數(shù)據(jù)共享和聚合》提出金融數(shù)據(jù)共享的九大消費者保護原則,包括數(shù)據(jù)訪問、數(shù)據(jù)范圍和使用、控制和同意、授權(quán)支付、安全、訪問透明度、準確性、能夠?qū)Ψ鞘跈?quán)訪問提出異議和解決爭議、快速有效的問責機制。其二,對銀行等數(shù)據(jù)持有人和第三方機構(gòu)科以對個人數(shù)據(jù)的安全保障義務(wù)。歐盟PSD2第11條便要求提供支付啟動服務(wù)的第三方機構(gòu)必須持牌經(jīng)營,成員國的主管當局在發(fā)牌時應(yīng)當考慮其數(shù)據(jù)安全管理和風險控制能力。

其次,監(jiān)管者也正日益重視對數(shù)據(jù)持有人權(quán)利的保障。要知道,對銀行等數(shù)據(jù)持有人相關(guān)權(quán)益關(guān)注不足,會對數(shù)據(jù)持有人的數(shù)據(jù)采集、開發(fā)及開放工作產(chǎn)生逆向激勵。如強制要求銀行開放數(shù)據(jù),雖然消除了事后的數(shù)據(jù)壟斷,但同時會減少銀行事前生產(chǎn)數(shù)據(jù)的激勵,導(dǎo)致數(shù)據(jù)供給的萎縮。(28)Babina, Tania, Greg Buchak and Will Gornall, “Customer Data Access and Fintech Entry: Early Evidence from Open Banking”, SSRN Electronic Journal, (2022), p.32.2022年5月,歐盟通過《數(shù)據(jù)治理法案》,其立法側(cè)重從保護公民個人數(shù)據(jù)隱私轉(zhuǎn)為促進數(shù)據(jù)流通利用,包括建立框架以促進數(shù)據(jù)中介機構(gòu)的發(fā)展。2023年6月,歐盟議會和歐盟理事會就《數(shù)據(jù)法案》達成政治協(xié)議,其首要目標就是“確保數(shù)字環(huán)境中各參與方公平分配數(shù)據(jù)價值”。(29)Council of EU, Data act: Council and Parliament Strike a Deal on Fair Access to and Use of Data, 27 June 2023, https://www.consilium.europa.eu/en/press/press-releases/2023/06/27/data-act-council-and-parliament-strike-a-deal-on-fair-access-to-and-use-of-data/.

歸結(jié)而言,域外金融數(shù)據(jù)開放的實踐表明,監(jiān)管部門應(yīng)首先明確數(shù)據(jù)資源開放的范圍,以引導(dǎo)數(shù)據(jù)資源進入市場流通;隨之,應(yīng)降低數(shù)據(jù)要素流動的成本,使數(shù)據(jù)資源能夠充分釋放自身價值;最后,應(yīng)優(yōu)化數(shù)據(jù)權(quán)益的配置結(jié)構(gòu),以激勵個人及數(shù)據(jù)持有者不斷開放數(shù)據(jù)資源,讓數(shù)據(jù)要素流動及價值釋放可持續(xù)。可以看到,數(shù)據(jù)資源開放、數(shù)據(jù)要素流動、數(shù)據(jù)權(quán)益配置三者構(gòu)成一個整體,共同推進數(shù)據(jù)資源的大循環(huán),監(jiān)管者與被監(jiān)管者應(yīng)當緊密合作,持續(xù)敏捷地協(xié)調(diào)這三者之間的關(guān)系(見圖3)。

圖3 金融數(shù)據(jù)開放的政策內(nèi)容框架

三、我國金融數(shù)據(jù)開放的機制障礙與監(jiān)管對策

(一)制約我國金融數(shù)據(jù)大循環(huán)的機制障礙

1.數(shù)據(jù)資源開放范圍過窄

首先,在立法層面,我國法律規(guī)定了“國家核心數(shù)據(jù)”“重要數(shù)據(jù)”“敏感個人信息”等數(shù)據(jù)資源開發(fā)利用的“底線”和“紅線”。《數(shù)據(jù)安全法》第21條對“國家核心數(shù)據(jù)”和“重要數(shù)據(jù)”作了特別規(guī)定,前者指“關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)”,要求“實行更加嚴格的管理制度”;后者則授權(quán)“國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄”,要求“加強對重要數(shù)據(jù)的保護”。上述法律規(guī)定突出了數(shù)據(jù)安全的重要性,但對于具體哪些數(shù)據(jù)不能開放,尚缺乏足夠明確的規(guī)范指引。對于個人金融數(shù)據(jù),《個人信息保護法》將“金融賬戶”明確列為“敏感個人信息”,規(guī)定“只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,個人信息處理者方可處理”。然而,哪些個人金融數(shù)據(jù)屬于該條款規(guī)定的“金融賬戶”,“特定的目的”和“充分的必要性”的判定條件又是什么?這些問題在立法層面也缺乏進一步明確的規(guī)范指引。

其次,在監(jiān)管層面,我國監(jiān)管者早期出臺的政策多以金融數(shù)據(jù)不開放為原則。2020年2月,中國人民銀行發(fā)布《個人金融信息保護技術(shù)規(guī)范》,其第7.1.3條明確“金融業(yè)機構(gòu)原則上不應(yīng)共享、轉(zhuǎn)讓其收集的個人金融信息,確需共享、轉(zhuǎn)讓的,應(yīng)充分重視信息安全風險”。2020年9月,中國人民銀行發(fā)布《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》,根據(jù)金融業(yè)機構(gòu)數(shù)據(jù)安全性遭受破壞后的影響對象和所造成的影響程度,將數(shù)據(jù)安全級別從高到低劃分為5級,僅第1級數(shù)據(jù),如單位基本概況、企業(yè)工商信息為“一般可被公開或可被公眾獲知、使用的數(shù)據(jù)”,而第2級數(shù)據(jù),如客戶行為信息、客戶風險標簽信息則為“一般針對受限對象公開,通常為內(nèi)部管理且不宜廣泛公開的數(shù)據(jù)”,至于第3至5級數(shù)據(jù),如賬戶金額信息、個人征信信息皆為“一般針對特定人員公開,且僅為必須知悉的對象訪問或使用”。

2.數(shù)據(jù)要素流動成本過高

首先,缺乏統(tǒng)一且完整的金融數(shù)據(jù)開放標準體系,造成金融數(shù)據(jù)要素流動的合同締結(jié)成本過高。目前僅中國人民銀行于2020年2月發(fā)布了《商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》,該標準只涉及API接口的安全問題。然而,金融數(shù)據(jù)的高效流動還需要統(tǒng)一的API接口格式標準,以兼容不同技術(shù)路徑,以及統(tǒng)一的金融數(shù)據(jù)質(zhì)量標準,以降低交易雙方的信息不對稱。在實踐中,由于金融數(shù)據(jù)開放標準體系的不健全,數(shù)據(jù)使用方往往需要與每家銀行就數(shù)據(jù)格式、數(shù)據(jù)傳輸方式、數(shù)據(jù)保護措施等問題分別溝通協(xié)調(diào),甚至在涉及個人金融數(shù)據(jù)時還須與每個用戶就前述問題單獨達成協(xié)議,此皆顯著增加了各方圍繞數(shù)據(jù)資源達成交易的合同締結(jié)成本,并壓制了第三方數(shù)據(jù)使用者的入場意愿。

其次,缺乏權(quán)威且高效的金融數(shù)據(jù)協(xié)同監(jiān)管機制,造成金融數(shù)據(jù)要素流動的契約不完備成本過高。金融數(shù)據(jù)的開放流動涉及數(shù)據(jù)利用、數(shù)據(jù)安全、金融監(jiān)管、反壟斷等多方面政策目標,就各個單一政策目標而言,我國已明確相應(yīng)的統(tǒng)籌協(xié)同機構(gòu),如《數(shù)據(jù)安全法》規(guī)定中央國家安全領(lǐng)導(dǎo)機構(gòu)負責國家數(shù)據(jù)安全工作的統(tǒng)籌協(xié)調(diào),并建立國家數(shù)據(jù)安全工作協(xié)調(diào)機制;《反壟斷法》規(guī)定“國務(wù)院設(shè)立反壟斷委員會,負責組織、協(xié)調(diào)、指導(dǎo)反壟斷工作”;新一輪機構(gòu)改革組建國家數(shù)據(jù)局和國家金融監(jiān)督管理總局,分別負責統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用,以及除證券業(yè)之外的金融業(yè)監(jiān)管。然而,金融數(shù)據(jù)的開放共享涉及上述各個監(jiān)管領(lǐng)域,需要進一步統(tǒng)籌各種相關(guān)協(xié)調(diào)機制,避免不同監(jiān)管部門的重復(fù)監(jiān)管、過度監(jiān)管,降低市場主體所面臨的金融數(shù)據(jù)監(jiān)管不確定性,減少各方圍繞數(shù)據(jù)資源交易的契約不完備成本。

3.數(shù)據(jù)權(quán)益配置結(jié)構(gòu)失衡

我國對金融數(shù)據(jù)的監(jiān)管重點集中于對數(shù)據(jù)安全及隱私保護。2020年9月,中國人民銀行頒布《金融消費者權(quán)益保護實施辦法》,第三章以專章形式規(guī)定金融機構(gòu)保護個人金融信息安全的義務(wù)。中國人民銀行會同中國銀保監(jiān)會起草形成《商業(yè)銀行法(修改建議稿)》,新設(shè)第六章“客戶權(quán)益保護”,對商業(yè)銀行個人信息保護與數(shù)據(jù)安全規(guī)范作出具體規(guī)定。

相較而言,我國至今缺乏對于數(shù)據(jù)持有者的數(shù)據(jù)產(chǎn)權(quán)保障。2020年3月《中共中央、國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》提出“研究根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì)”,直到2022年10月全國人大財經(jīng)委在審議代表議案時依然指出“當前數(shù)據(jù)產(chǎn)權(quán)制度亟待破解,但又難以在短期內(nèi)達成共識”。(30)全國人大財政經(jīng)濟委員會:《關(guān)于第十三屆全國人民代表大會第五次會議主席團交付審議的代表提出的議案審議結(jié)果的報告》2022年10月27日,http://www.npc.gov.cn/npc/c2/c30834/202210/t20221029_320052.html。數(shù)據(jù)權(quán)屬不明限制了銀行等金融數(shù)據(jù)持有者積極實現(xiàn)自身數(shù)據(jù)價值的動力,“產(chǎn)權(quán)是交易的前提”,(31)張維迎:《所有制、治理結(jié)構(gòu)及委托—代理關(guān)系——兼評崔之元和周其仁的一些觀點》,《經(jīng)濟研究》,1996年第9期。銀行在沒有產(chǎn)權(quán)依據(jù)的情況下無法通過市場機制與任意主體自由訂立數(shù)據(jù)交易合同,這便限制了數(shù)據(jù)流動的范圍?？紤]到數(shù)據(jù)價值實現(xiàn)的關(guān)鍵在于激發(fā)其規(guī)模效應(yīng),僅有有限的數(shù)據(jù)流動便難以給銀行帶來可觀的收益,也就降低了銀行擴大數(shù)據(jù)開放供給的意愿。

(二)推進我國金融數(shù)據(jù)大循環(huán)的監(jiān)管對策

依循前述的規(guī)范敏捷式監(jiān)管范式,圍繞數(shù)據(jù)資源開放、數(shù)據(jù)要素流動、數(shù)據(jù)權(quán)益配置三個方面,本文提出下述以監(jiān)管推進我國金融數(shù)據(jù)大循環(huán)的對策建議。

1.依法依規(guī)擴大金融數(shù)據(jù)開放范圍

首先,監(jiān)管部門應(yīng)當在《數(shù)據(jù)二十條》《數(shù)據(jù)安全法》《個人信息保護法》等中央政策及法律規(guī)范的指引下以監(jiān)管文件明確金融數(shù)據(jù)開放的“安全底線”和“監(jiān)管紅線”。(32)《數(shù)據(jù)二十條》規(guī)定“充分發(fā)揮政府有序引導(dǎo)和規(guī)范發(fā)展的作用,守住安全底線,明確監(jiān)管紅線,打造安全可信、包容創(chuàng)新、公平開放、監(jiān)管有效的數(shù)據(jù)要素市場環(huán)境”?！稊?shù)據(jù)二十條》要求“建立健全數(shù)據(jù)流通監(jiān)管制度,制定數(shù)據(jù)流通和交易負面清單,明確不能交易或嚴格限制交易的數(shù)據(jù)項”,《數(shù)據(jù)安全法》和《個人信息保護法》也分別對“國家核心數(shù)據(jù)”“重要數(shù)據(jù)”“金融賬戶”作了原則性和授權(quán)性規(guī)定。依循上述法律規(guī)范的指引,金融數(shù)據(jù)監(jiān)管部門應(yīng)推動國務(wù)院制定《金融數(shù)據(jù)開放條例》,以行政法規(guī)進一步細化上述“安全底線”和“監(jiān)管紅線”,并正面規(guī)定可予開放的金融數(shù)據(jù)范圍,授權(quán)金融數(shù)據(jù)監(jiān)管部門制定更為具體的金融數(shù)據(jù)流通交易負面清單,發(fā)布國家核心數(shù)據(jù)、重要數(shù)據(jù)、敏感個人信息的金融數(shù)據(jù)目錄。上述清單及目錄的確定應(yīng)當聽取銀行業(yè)、銀行用戶、數(shù)據(jù)開發(fā)的第三方企業(yè)的意見,并向社會公布、定期評估、持續(xù)更新。

其次,監(jiān)管部門應(yīng)當修訂此前制定的《個人金融信息保護技術(shù)規(guī)范》《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》等監(jiān)管規(guī)則。以數(shù)字中國建設(shè)和《數(shù)據(jù)二十條》為背景,此前制定的金融數(shù)據(jù)開放文件已經(jīng)構(gòu)成實現(xiàn)數(shù)據(jù)資源大循環(huán)的障礙,監(jiān)管部門應(yīng)當改變過去以金融數(shù)據(jù)不開放為原則的政策導(dǎo)向,加快修訂上述監(jiān)管規(guī)則。值得關(guān)注的是,2023年7月,中國人民銀行發(fā)布《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法(征求意見稿)》,該意見稿區(qū)分了一般、重要和核心三級數(shù)據(jù),并引入敏感性和可用性兩個細分維度,授權(quán)中國人民銀行“負責組織制定數(shù)據(jù)分類分級相關(guān)行業(yè)標準”,“統(tǒng)籌確定重要數(shù)據(jù)具體目錄并實施動態(tài)管理”。這一努力提升了數(shù)據(jù)分級分類的可操作性,未來還應(yīng)以此規(guī)章為基礎(chǔ),逐步完善針對全部金融數(shù)據(jù)的分級分類方案,由《金融數(shù)據(jù)開放條例》明確規(guī)定,以為擴大金融數(shù)據(jù)開放提供操作指引。

其三,監(jiān)管部門應(yīng)當在上述監(jiān)管規(guī)則的指引下,制作并發(fā)布金融數(shù)據(jù)應(yīng)用重點領(lǐng)域的開放指南和最佳實踐?！督鹑跀?shù)據(jù)開放條例》應(yīng)鼓勵監(jiān)管部門與被監(jiān)管者建立多樣化、可持續(xù)的交流溝通機制,促進信息共享,推進金融數(shù)據(jù)開放指南、最佳實踐等公共物品的合作生產(chǎn)和有效供給。譬如,可由監(jiān)管部門牽頭成立包括銀行業(yè)、技術(shù)業(yè)、消費者和商業(yè)從業(yè)者組成的“金融數(shù)據(jù)開放工作組”,根據(jù)金融數(shù)據(jù)市場的發(fā)展,定期匯聚、整理并更新金融數(shù)據(jù)開放的最佳實踐,并提供監(jiān)管指引。

2.完善制度降低數(shù)據(jù)要素流動成本

首先,監(jiān)管部門應(yīng)當構(gòu)建完整統(tǒng)一的金融數(shù)據(jù)開放標準體系。具體而言,中國人民銀行應(yīng)當加快構(gòu)建涵蓋數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、傳輸技術(shù)等多方面的完備標準體系,以實現(xiàn)金融數(shù)據(jù)要素市場的“車同軌、書同文”。2020年10月《中國人民銀行法(修訂草案征求意見稿)》第五條明確由中國人民銀行“負責金融標準化和金融科技工作”。2022年1月,中國人民銀行會同市場監(jiān)管總局、銀保監(jiān)會、證監(jiān)會聯(lián)合印發(fā)《金融標準化“十四五”發(fā)展規(guī)劃》,明確“系統(tǒng)完善金融數(shù)據(jù)要素標準”,“加快完善金融數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護等標準規(guī)范”。依循上述規(guī)范,中國人民銀行應(yīng)當加快編制金融行業(yè)的數(shù)據(jù)標準體系,在標準制定和完善過程中應(yīng)廣泛吸納銀行業(yè)、第三方數(shù)據(jù)者等利益相關(guān)主體,兼顧大型國有銀行和中小型銀行、銀行業(yè)與金融科技企業(yè)之間的利益訴求,警惕采納偏向某一利益群體的標準而產(chǎn)生制度性交易成本。

其次,監(jiān)管部門應(yīng)當建立全國統(tǒng)一的金融數(shù)據(jù)交易平臺。國家發(fā)展改革委、中國人民銀行等國務(wù)院有關(guān)部門可以通過發(fā)布聯(lián)合規(guī)章的形式確立金融數(shù)據(jù)交易平臺的運行章程及監(jiān)管規(guī)則,以引導(dǎo)場內(nèi)交易者采用更高標準的數(shù)據(jù)安全、技術(shù)、運營等規(guī)范。與此同時,金融監(jiān)管機構(gòu)可以在上述規(guī)章中設(shè)置例外條款,明確可以變通及突破的監(jiān)管要求,既為監(jiān)管者在平臺內(nèi)實施“沙盒監(jiān)管”提供規(guī)范依據(jù),也為市場主體入場進行創(chuàng)新數(shù)據(jù)交易提供激勵。具體而言,具有金融業(yè)相關(guān)資質(zhì)的市場主體可以向金融監(jiān)管機構(gòu)提交沙盒測試的申請,獲準后便可在協(xié)商約定的范圍內(nèi)試驗新業(yè)態(tài)應(yīng)用場景,監(jiān)管機構(gòu)對其提供定制化的監(jiān)管環(huán)境,并根據(jù)最終評估結(jié)果做出敏捷的監(jiān)管回應(yīng),同時,沙盒測試所積累的監(jiān)管經(jīng)驗應(yīng)及時反饋,推動平臺章程等監(jiān)管規(guī)則的完善。

其三,監(jiān)管部門應(yīng)當推動完善權(quán)威高效的金融數(shù)據(jù)協(xié)同監(jiān)管體制。英國監(jiān)管協(xié)同實踐的經(jīng)驗教訓(xùn)在于僅依靠非正式的跨部門協(xié)作機制并不足以促成有效的合作監(jiān)管行動,規(guī)范敏捷監(jiān)管亦啟示行動者之間合作的形成需要正式規(guī)則擔保各方的規(guī)范性預(yù)期。目前,《數(shù)據(jù)二十條》已明確“加強黨對構(gòu)建數(shù)據(jù)基礎(chǔ)制度工作的全面領(lǐng)導(dǎo),在黨中央集中統(tǒng)一領(lǐng)導(dǎo)下,充分發(fā)揮數(shù)字經(jīng)濟發(fā)展部際聯(lián)席會議作用,加強整體工作統(tǒng)籌,促進跨地區(qū)跨部門跨層級協(xié)同聯(lián)動,強化督促指導(dǎo)”,此輪機構(gòu)改革亦規(guī)定組建中央金融委員會“作為黨中央決策議事協(xié)調(diào)機構(gòu),加強黨中央對金融工作的集中統(tǒng)一領(lǐng)導(dǎo)。監(jiān)管者應(yīng)當推動在《金融數(shù)據(jù)開放條例》中明確金融數(shù)據(jù)協(xié)同監(jiān)管的具體組織及機制安排,既對接中央金融委員會,又輻射與金融數(shù)據(jù)開放相關(guān)的部委機構(gòu),并以多部門聯(lián)合規(guī)章或其他規(guī)范性文件為載體,制定多部門協(xié)同監(jiān)管規(guī)則,及監(jiān)管信息跨部門共享機制。

3.分類確權(quán)優(yōu)化數(shù)據(jù)權(quán)益配置結(jié)構(gòu)

監(jiān)管部門應(yīng)當明確金融數(shù)據(jù)產(chǎn)權(quán)規(guī)則,合理配置數(shù)據(jù)權(quán)益?！稊?shù)據(jù)二十條》《個人信息保護法》《數(shù)據(jù)安全法》已經(jīng)對數(shù)據(jù)權(quán)益配置提供了基礎(chǔ)性的規(guī)范指引?！秱€人信息保護法》第45條第三款明確“個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者,符合國家網(wǎng)信部門規(guī)定條件的,個人信息處理者應(yīng)當提供轉(zhuǎn)移的途徑”?！稊?shù)據(jù)安全法》明確國家基于數(shù)據(jù)安全、網(wǎng)絡(luò)安全、國家安全對數(shù)據(jù)流通實施限制的權(quán)利,第34條規(guī)定“法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當取得行政許可的,服務(wù)提供者應(yīng)當依法取得許可”?！稊?shù)據(jù)二十條》以“數(shù)據(jù)處理者”和“企業(yè)數(shù)據(jù)”為中心,提出數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)的數(shù)據(jù)三權(quán)分置的權(quán)利配置構(gòu)想。(33)許可:《從權(quán)利束邁向權(quán)利塊:數(shù)據(jù)三權(quán)分置的反思與重構(gòu)》,《中國法律評論》,2023年第2期。

以上述基礎(chǔ)性規(guī)范為指引,監(jiān)管者應(yīng)當與被監(jiān)管者緊密合作,在《金融數(shù)據(jù)開放條例》中明確金融數(shù)據(jù)確權(quán)的基本規(guī)則,并針對細分領(lǐng)域、重點場景頒布部委規(guī)章、指導(dǎo)性意見、標準合同等監(jiān)管規(guī)則。具體而言,在《金融數(shù)據(jù)開放條例》中,監(jiān)管者可依據(jù)三權(quán)分置的數(shù)據(jù)產(chǎn)權(quán)指引,明確下述四對關(guān)系中的數(shù)據(jù)權(quán)益配置:第一,數(shù)據(jù)控制者與其他任何人。面對其他任何人,數(shù)據(jù)控制者應(yīng)當享有“數(shù)據(jù)資源持有權(quán)”,即對其所持有之數(shù)據(jù)享有排除他人侵害之權(quán)利,這構(gòu)成對世的消極防御權(quán)。第二, 數(shù)據(jù)控制者與合同相對人。數(shù)據(jù)控制者得行使“數(shù)據(jù)加工使用權(quán)”和“數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)”,前者指權(quán)利人就其數(shù)據(jù)向他人授權(quán)使用之權(quán)利,后者指權(quán)利人就其數(shù)據(jù)予以轉(zhuǎn)讓、變更、設(shè)置負擔或拋棄之權(quán)利。通過明確銀行享有這兩項權(quán)利,銀行便擁有了與任意第三方通過合同自由交易數(shù)據(jù)產(chǎn)權(quán)的合法性,第三方亦享有了在合同約定的范圍內(nèi)對金融數(shù)據(jù)進行深度加工和使用的權(quán)利,這為通過市場機制將數(shù)據(jù)資源配置給有能力實現(xiàn)其最大化價值的數(shù)據(jù)使用者提供了可能。第三, 數(shù)據(jù)控制者與法定相對人。法定相對人主要指數(shù)據(jù)來源者,即銀行用戶,依據(jù)《個人信息保護法》的規(guī)定,對于用戶提交給銀行的基本個人信息,其僅需支付必要的數(shù)據(jù)復(fù)制轉(zhuǎn)移成本,便可要求將數(shù)據(jù)轉(zhuǎn)移至第三方;而對于銀行采集、加工生成的客戶參考數(shù)據(jù),個人還需支付一定的對價,以避免對銀行生產(chǎn)此類數(shù)據(jù)造成負向激勵。第四, 數(shù)據(jù)控制者與國家。一方面,依據(jù)《數(shù)據(jù)安全法》第34條,有關(guān)部門可就客戶交易數(shù)據(jù)等具有高風險的金融數(shù)據(jù)建立專門性的準入制度,授予數(shù)據(jù)特許經(jīng)營權(quán)。另一方面,為維護國家安全和公共利益,《金融數(shù)據(jù)開放條例》可以對金融數(shù)據(jù)的“數(shù)據(jù)加工使用權(quán)”和“數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)”做出一般性的限制規(guī)定,若當事人違背此限制性規(guī)定則簽訂的數(shù)據(jù)產(chǎn)權(quán)交易合同將歸于無效。□