數(shù)字經(jīng)濟時代跨境金融服務的數(shù)據(jù)風險及治理路徑

關鍵詞：跨境金融服務；金融服務數(shù)據(jù)；金融監(jiān)管

中圖分類號：F832.2 文獻標識碼：A 文章編號：1000-176X（2024）08-0064-11

一、引言

由數(shù)字技術與商業(yè)模式創(chuàng)新融合而成的數(shù)字經(jīng)濟正深度賦能跨境金融服務，重塑以商業(yè)實體為基礎的傳統(tǒng)經(jīng)濟形態(tài)。云計算、人工智能、區(qū)塊鏈技術的應用將數(shù)字貨幣、平臺金融、跨境互聯(lián)網(wǎng)券商等概念嵌入跨境金融服務之中，為全球服務增長提供高能引擎［1］。作為承載跨境金融服務商業(yè)信息的載體，數(shù)據(jù)跨境流動伴隨著跨境金融服務的迅猛發(fā)展而日漸頻繁。與此同時，信息科技在金融服務領域的革新也帶來技術驅(qū)動式（Technology?Driven） 的數(shù)據(jù)風險，其強勢侵入體量龐大的國際數(shù)字貿(mào)易市場，既擾亂跨境金融服務的正常秩序、威脅跨境業(yè)務安全［2］，又對現(xiàn)有國際貿(mào)易規(guī)則和國際金融監(jiān)管規(guī)則帶來嚴峻挑戰(zhàn)，引起理論界與實務界的高度關注。

2023年10月的中央金融工作會議指出，著力推進金融高水平開放，確保國家金融和經(jīng)濟安全。堅持“引進來”和“走出去”并重，穩(wěn)步擴大金融領域制度型開放。同年12月，《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）》（國數(shù)政策〔2023〕11號） 提出，提高金融抗風險能力，推進數(shù)字金融發(fā)展。這都突出強調(diào)了金融服務數(shù)據(jù)風險治理的重要性。當前，中國跨境金融服務涵蓋以跨境交付、境外消費和自然人流動等多種形式提供的跨境銀行、證券及保險業(yè)務，主要參與主體包括跨境金融機構、跨境金融投資者和新型的跨國技術服務公司等。根據(jù)商務部數(shù)據(jù)，中國2023年跨境金融服務進出口總量已達570. 3億元，近五年平均同比增長率高達10%?？缇辰鹑诜盏脑鲩L使其數(shù)據(jù)風險隨之增加，最為典型的是在“跨境打新”的熱潮下，中國金融投資者的個人數(shù)據(jù)經(jīng)由跨境券商傳輸至境外，導致中國個人金融服務數(shù)據(jù)的批量泄露。然而，中國現(xiàn)階段的跨境金融服務監(jiān)管依然停留在傳統(tǒng)的資本項目控制、牌照準入和負面清單設置等階段，金融監(jiān)管規(guī)范的境外適用范圍模糊不清，對跨境金融服務缺乏專項性的執(zhí)法行動。目前，一部分學者對跨境金融服務的貿(mào)易規(guī)則展開研究，探討金融服務數(shù)字化對貿(mào)易規(guī)則的影響［3］，另一部分學者聚焦金融服務數(shù)據(jù)跨境流動的法律規(guī)制，指出應增加自由協(xié)定中有關金融服務數(shù)據(jù)跨境流動的規(guī)則［4］。但是，上述研究未能深入剖析跨境金融服務數(shù)據(jù)風險類型及其帶來的挑戰(zhàn)，也忽視了國際金融監(jiān)管規(guī)則與國內(nèi)金融監(jiān)管規(guī)則對于跨境金融服務數(shù)據(jù)風險治理的重要作用。

鑒于此，本文聚焦跨境金融服務數(shù)據(jù)風險，揭示跨境金融服務數(shù)據(jù)風險的類型及生成機理，探討國際數(shù)字貿(mào)易規(guī)則、國際金融監(jiān)管規(guī)則和國內(nèi)治理機制在應對跨境金融服務數(shù)據(jù)風險時面臨的挑戰(zhàn)。從國際數(shù)字貿(mào)易規(guī)則與國際金融監(jiān)管規(guī)則視角，提出跨境金融服務數(shù)據(jù)風險的全球治理框架，并探求保障中國金融市場安全的路徑。本文的學術貢獻如下：其一，深度剖析數(shù)字經(jīng)濟對跨境金融服務的具體影響，是對當前跨境金融服務數(shù)據(jù)風險治理研究的補充。其二，將國際數(shù)字貿(mào)易規(guī)則與國際金融監(jiān)管規(guī)則相結(jié)合，為推動中國金融涉外法治建設、保障國家金融服務數(shù)據(jù)安全提供決策參考。

二、跨境金融服務數(shù)據(jù)風險的類型化審視

（一） 個人金融信息泄露風險

在數(shù)字經(jīng)濟時代，跨境金融服務的載體普遍以數(shù)據(jù)的形式進行跨境流動，由此在個人與機構層面誘致數(shù)據(jù)風險。對于社會公眾，個人金融信息的泄露是首要的數(shù)據(jù)風險。當前，許多跨境金融服務業(yè)務是以金融消費者向跨境金融機構留存本人身份信息形式開展的。在“強實名制”認證的金融服務業(yè)務中，金融機構留存?zhèn)€人身份信息的行為將更加正當，從而增加個人金融信息被泄露的范圍與頻率。據(jù)報道，富途控股、老虎證券等跨境互聯(lián)網(wǎng)券商和資金清算商曾將中國境內(nèi)客戶提交的個人金融信息泄露給境外金融服務供應商［5］。

在跨境金融服務市場，個人金融信息泄露風險的發(fā)生場景更加隱蔽?？赡茉谖词跈嗟那榫跋?，跨境金融服務供應商以屏幕抓取式（Screen?Scrapping） 手段非法收集跨境金融消費者的身份、賬戶甚至財務信息?？缇辰鹑诜展炭墒褂媒鹑谙M者的登錄憑證，訪問其財務信息賬戶，然后手動或通過專門的軟件獲取相關信息，進而處理數(shù)據(jù)請求或執(zhí)行交易。由于執(zhí)行操作的地點往往在不受司法管轄的境外，不同于國內(nèi)金融服務，這類個人金融信息的泄露行為難以確定。除此之外，個人金融信息被篡改或盜竊也是金融服務數(shù)據(jù)風險的表現(xiàn)之一。當前，跨境金融服務數(shù)據(jù)流動導致金融服務數(shù)據(jù)的處理主體增多，金融服務數(shù)據(jù)泄露風險增大，傳統(tǒng)的數(shù)據(jù)管理技術和措施難以降低跨境金融服務數(shù)據(jù)泄露風險。

對于金融機構，數(shù)據(jù)風險同樣源于個人金融信息的非法使用。傳統(tǒng)金融機構往往遵守嚴格的客戶信息內(nèi)部存儲規(guī)定。但是，在開放銀行（Open Banking） 業(yè)務模式下，為提供多樣化的金融服務以形成競爭優(yōu)勢，金融機構選擇擴充其收集的個人金融服務數(shù)據(jù)，并嘗試通過API端口與境外金融服務供應商進行數(shù)據(jù)共享，跨境金融服務供應商可接入金融機構的數(shù)據(jù)庫并與之共享數(shù)據(jù)。雖然在開放銀行業(yè)務模式下，金融服務數(shù)據(jù)的跨境流動可提供廣泛的金融服務共享、訪問和再利用，從而為消費者和企業(yè)帶來創(chuàng)新金融產(chǎn)品和優(yōu)質(zhì)金融服務［6］，但是，由于跨境金融服務供應商與金融機構并不處于同一司法管轄區(qū)，金融機構的個人金融信息可能被跨境販賣或超出同意范圍被跨境金融服務供應商濫用，增加合規(guī)風險［7］。在跨境金融服務場景下，金融信息的濫用與販賣已超出單一國家的監(jiān)管范圍，在信息技術的支持下，增強犯罪分子的跨境作案能力。

（二） 金融機構業(yè)務運營風險

金融機構是跨境金融服務數(shù)據(jù)的使用者，遍布于全球的跨境金融機構在從事金融服務時需遵守國際協(xié)定或不同國家（地區(qū)） 的法律法規(guī)，從而增加了金融機構跨境業(yè)務的數(shù)據(jù)合規(guī)風險。利用QFII和QDII進行跨境金融投資的金融機構，應按照法律法規(guī)的要求向東道國或母國的監(jiān)管機構提交投資數(shù)據(jù)報告，以確保其跨境投資行為符合相關國家（地區(qū)） 的法律法規(guī)。但是，由于不同國家（地區(qū)） 對于包含跨境投資在內(nèi)的跨境金融服務的法律法規(guī)不同，特定國家（地區(qū)） 的報告模式難以在其他國家（地區(qū)） 適用，導致金融機構在處理跨境金融服務數(shù)據(jù)業(yè)務時需滿足不同國家（地區(qū)） 的合規(guī)要求［8］。不同國家（地區(qū)） 間因法律法規(guī)差異造成的合規(guī)風險使得跨境金融服務數(shù)據(jù)風險區(qū)別于國內(nèi)金融服務數(shù)據(jù)風險，而在數(shù)字經(jīng)濟時代，由于立法滯后和觀念差異，不同國家（地區(qū)） 法律法規(guī)不一致的情況更為普遍。

除了跨境金融服務數(shù)據(jù)的合規(guī)風險，跨境金融服務數(shù)據(jù)的準確性風險也是較為普遍的業(yè)務運營風險。在數(shù)字經(jīng)濟時代，跨境金融服務數(shù)據(jù)的傳輸手段多種多樣，隨之衍生的準確性風險不容忽視。鑒于跨境金融服務多涉及其他國家（地區(qū)） 的市場經(jīng)濟數(shù)據(jù)，若金融機構的海外分支機構或跨境金融服務的交易方所提供的數(shù)據(jù)來源缺失、精準度不高或存在錯誤，將影響跨境金融服務決策的準確性。跨境金融機構會選擇境外金融服務供應商的數(shù)據(jù)中心作為跨境金融服務數(shù)據(jù)傳輸?shù)墓?jié)點，數(shù)據(jù)可能遭到盜竊或篡改，進而造成跨境金融服務數(shù)據(jù)的部分丟失或錯誤，降低跨境金融服務數(shù)據(jù)的準確性［9］。金融業(yè)對數(shù)據(jù)實時性、完整性和連續(xù)性有較高的要求，跨境金融服務數(shù)據(jù)的存儲與保護需要金融機構具備最終保全的能力，否則可能威脅其業(yè)務運營安全。相較于國內(nèi)金融服務數(shù)據(jù)，跨境金融服務數(shù)據(jù)對準確性的要求更高，跨境金融服務供應商位于境外，各國數(shù)據(jù)管理機構無法像對待國內(nèi)金融服務數(shù)據(jù)一樣檢查境外金融服務數(shù)據(jù)的準確性。在數(shù)字經(jīng)濟時代，金融服務數(shù)據(jù)種類及傳輸路徑的多樣化更加劇了跨境金融服務數(shù)據(jù)的準確性風險。

（三） 金融服務數(shù)據(jù)壟斷風險

基于低成本性和非競爭性，數(shù)據(jù)在生產(chǎn)和使用上極易產(chǎn)生遞增的價值回報，以大型科技公司（簡稱“Bigtech”） 為首的新型金融服務主體應運而生。Bigtech擁有全球范圍內(nèi)活躍的金融客戶群，對內(nèi)與對外的跨境金融服務數(shù)據(jù)流動愈加頻繁。特定行業(yè)內(nèi)的金融服務數(shù)據(jù)伴隨業(yè)務集中而不斷聚集于同一主體，Bigtech利用數(shù)據(jù)、網(wǎng)絡和業(yè)務優(yōu)勢加劇數(shù)據(jù)集約化。同時，Bigtech利用技術優(yōu)勢，開發(fā)相同軟件或應用程序下的金融產(chǎn)品。金融產(chǎn)品的高度兼容性使跨境金融消費者付出更低的使用成本，對同一個境外金融服務供應商形成黏性。這不僅為境外金融服務供應商實現(xiàn)規(guī)模經(jīng)濟創(chuàng)造便利條件，而且使其與金融業(yè)務相關的各種金融服務數(shù)據(jù)相互聚合，提高數(shù)據(jù)壟斷程度。當前，Bigtech日益增長的跨境金融服務加快了數(shù)據(jù)要素累積的速率，信息技術的應用突破了原有僅能在國內(nèi)收集數(shù)據(jù)的地域限制，擺脫了國內(nèi)反壟斷規(guī)制的束縛，使得對不同國家（地區(qū)） 的數(shù)據(jù)收集更加直接和便利。依托高壟斷性數(shù)據(jù)，Bigtech可在價格設置、流量入口、服務對象等領域占據(jù)顯著優(yōu)勢，并通過協(xié)議等形式與跨境金融科技企業(yè)操縱更為隱蔽的共謀。例如，Bigtech利用壟斷地位調(diào)整自身定價并在跨境金融服務市場遏制競爭對手進入。同時，Bigtech還可通過技術手段，將數(shù)據(jù)資源轉(zhuǎn)換為更高級別的應用系統(tǒng)，提高操作等級，或直接設定特定門檻，拒絕其他跨境金融服務機構接入，對跨境金融服務市場的其他機構展開持續(xù)性的扼殺并購，逐步增加跨境金融服務數(shù)據(jù)的用戶來源［10］。此外，具有壟斷優(yōu)勢的大型金融機構可進一步掩蓋個人金融信息泄露風險、金融機構業(yè)務運營風險，降低金融服務數(shù)據(jù)壟斷風險在外部被識別的可能性。

（四） 國家宏觀經(jīng)濟安全風險

在國家宏觀安全方面，由于金融服務數(shù)據(jù)夾雜著個人、企業(yè)和社會的多類型化信息，相較于一般數(shù)據(jù)而言，其更具涉眾性和價值性，跨境金融服務數(shù)據(jù)對于國家宏觀經(jīng)濟安全具有重要意義。但是，在信息技術應用背景下，區(qū)塊鏈、人工智能等應用拓寬了跨境金融服務供給渠道，增加了金融服務數(shù)據(jù)被暴露于危險網(wǎng)絡環(huán)境下的可能性，而數(shù)據(jù)處理主體又處于高度壟斷狀態(tài)，使單一機構遭受金融服務數(shù)據(jù)壟斷風險的損失可能拓展至國家宏觀經(jīng)濟層面。從數(shù)據(jù)的信息內(nèi)容來看，金融服務數(shù)據(jù)涵蓋的社會公眾流動、資金流動等信息可能積聚形成重要數(shù)據(jù)，從而間接造成信息安全隱患。境外金融機構或數(shù)據(jù)分析機構可通過采集、挖掘跨境金融服務數(shù)據(jù)，對境內(nèi)金融交易及金融消費者進行畫像，據(jù)此推測中國金融市場整體運行態(tài)勢，深度分析金融各子行業(yè)、各地區(qū)的發(fā)展情況，對金融穩(wěn)定和國家宏觀經(jīng)濟安全造成嚴重威脅。此前，美歐等發(fā)達國家出臺多項數(shù)據(jù)法案及其否決的中資金融企業(yè)海外并購項目，均反映出其對跨境金融服務數(shù)據(jù)的擔憂。

三、數(shù)字經(jīng)濟時代跨境金融服務數(shù)據(jù)風險的挑戰(zhàn)

（一） 對國際數(shù)字貿(mào)易規(guī)則的挑戰(zhàn)

由于各國數(shù)字經(jīng)濟發(fā)展水平的不同、數(shù)字技術的地緣化傾向，國際數(shù)字貿(mào)易規(guī)則呈現(xiàn)碎片化、零散化的特征。作為服務的重要組成部分，跨境金融服務數(shù)據(jù)風險使國際數(shù)字貿(mào)易規(guī)則碎片化與金融服務主體集合化之間的矛盾愈加凸顯。在金融服務數(shù)據(jù)的跨境規(guī)則領域，以《全面與進步跨太平洋伙伴關系協(xié)定》（簡稱“CPTPP”） 和《美墨加協(xié)定》（簡稱“USMCA”） 為代表的美式規(guī)則注重信息的自由流動且涵蓋的主體更加寬泛，以歐盟與加拿大簽署的《綜合性經(jīng)濟貿(mào)易協(xié)議》（簡稱“CETA”） 為代表的歐式規(guī)則強調(diào)金融服務數(shù)據(jù)的隱私保護權利，中式規(guī)則從國家安全角度出發(fā)，允許成員國監(jiān)管機構要求金融服務提供者遵守數(shù)據(jù)本地化要求。在不同的跨境數(shù)據(jù)規(guī)則下，平臺化的跨境金融機構具備充足的動機選擇對業(yè)務發(fā)展最為有利的司法管轄區(qū)開展業(yè)務，如將數(shù)據(jù)密集型服務企業(yè)布局在美式規(guī)則的成員國領土內(nèi)。這進一步滋生跨境金融監(jiān)管套利現(xiàn)象，并引導不同區(qū)域之間數(shù)字貿(mào)易規(guī)則的“標準逐底”［11］，以降低本地區(qū)金融機構的準入條件。

基于碎片化的國際數(shù)字貿(mào)易規(guī)則，跨境金融服務數(shù)據(jù)風險在國際貿(mào)易市場上被逐步放大。其一，跨境金融機構可利用不同貿(mào)易協(xié)定標準的差異，規(guī)避個人金融信息傳輸保護的嚴格本地化要求，從而以“繞道”的形式將個人金融信息轉(zhuǎn)移至數(shù)據(jù)保護水平較低的國家［12］。其二，由于數(shù)字貿(mào)易規(guī)則存在于各締約方對跨境數(shù)據(jù)流動等事項的原則性締約文件之中。因此，數(shù)字貿(mào)易規(guī)則無法詳細規(guī)定跨境金融服務的數(shù)據(jù)流動保護條款。同時，金融服務數(shù)據(jù)的多樣性和動態(tài)性也可能超出數(shù)字貿(mào)易規(guī)則下的原則性保護范圍，造成某一締約方的境內(nèi)金融服務機構權益受損。其三，金融領域內(nèi)生成式人工智能的應用、去中心化金融等使數(shù)字貿(mào)易規(guī)則下數(shù)據(jù)例外以及相關審慎條款的界限更加模糊。在生成式人工智能應用于跨境金融服務的場景下，金融機構業(yè)務運營數(shù)據(jù)的泄露可能并不是由特定主體造成的，而是生成式人工智能基于多方整合的信息流形成的。其造成行為主體與法律責任主體的分離，即數(shù)字貿(mào)易規(guī)則中的跨境金融服務供應商、授權主體等與金融服務數(shù)據(jù)風險的實際制造者并不相同，這降低了數(shù)字貿(mào)易規(guī)則應用的可預期性。

（二） 對國內(nèi)審慎監(jiān)管機制的挑戰(zhàn)

各國金融市場的高度開放致使跨境金融服務數(shù)據(jù)風險由境外向境內(nèi)迅速傳導，給國內(nèi)的金融審慎監(jiān)管機制帶來嚴峻挑戰(zhàn)。一方面，由于數(shù)字金融平臺的業(yè)務并非總是屬于金融服務的市場準入標準范圍內(nèi)，并且服務類型的認定難題加大市場準入條件的選擇。因此，諸多新金融服務（New Financial Services） 本身仍處于“無證駕駛”狀態(tài)。同時，個別機構依托所在平臺在境外金融市場以“寬準入”的資格條件獲取金融業(yè)務牌照，進而利用網(wǎng)絡渠道向他國提供金融服務。例如，外匯保證金業(yè)務在中國屬于非法金融活動，但個別機構通過在境外設立外匯保證金業(yè)務平臺，再向中國境內(nèi)提供外匯保證金服務，繞過市場準入限制。新金融服務條款在數(shù)字貿(mào)易規(guī)則中的應用，使新金融服務得以規(guī)避締約方的市場準入審查或外資安全審查而直接進入境內(nèi)，增加境外金融服務機構收集金融服務數(shù)據(jù)的渠道，由此產(chǎn)生的跨境金融服務數(shù)據(jù)風險也考驗該國的內(nèi)部監(jiān)管［13］。另一方面，微觀審慎監(jiān)管是以金融機構為主體，并基于此建立監(jiān)管部門，然而，信息技術正實現(xiàn)各金融業(yè)務的平臺融合，這使得單一監(jiān)管機構難以應對綜合化且超出機構監(jiān)管范疇的跨境金融服務數(shù)據(jù)收集者。在中國，2023年新組建的國家金融監(jiān)督管理總局（簡稱“金融監(jiān)管總局”） 旨在統(tǒng)一除證券業(yè)之外的金融業(yè)監(jiān)管，但依然難以解決監(jiān)管對象錯配問題。與之相應，跨境數(shù)字金融服務平臺所產(chǎn)生的數(shù)據(jù)壟斷風險還給各國的反壟斷法及反不正當競爭法的規(guī)制帶來挑戰(zhàn)［14］Hoe0VkzfcutfSB2gh7GGZpm2QpjYiJjm2JK/RVGyRkg=，數(shù)據(jù)壟斷行為與跨境金融消費者保護、跨境市場界定等問題相互交織，既考驗國內(nèi)金融監(jiān)管與反壟斷執(zhí)法的協(xié)同性，也對各國境外執(zhí)法能力提出嚴格要求。

（三） 對國際金融監(jiān)管規(guī)則的挑戰(zhàn)

跨境金融服務雖然以跨境貿(mào)易的形式存在，但其所生成的風險在本質(zhì)上依舊是金融風險，對國際金融監(jiān)管規(guī)則的沖擊十分明顯。

第一，各國金融市場的結(jié)構性差異給制定跨境金融服務數(shù)據(jù)監(jiān)管標準帶來巨大挑戰(zhàn)。因為各國金融市場中的傳統(tǒng)金融機構受金融科技的影響程度不盡相同，以金融科技驅(qū)動的支付手段對中國、新加坡、印度等新興國家的影響遠大于持續(xù)依賴“華爾街”的美國。這將增加制定全球可接受并能夠廣泛實施的跨境金融服務數(shù)據(jù)監(jiān)管標準的難度。即使最終出臺統(tǒng)一的跨境金融服務數(shù)據(jù)監(jiān)管標準，但國際金融監(jiān)管規(guī)則卻多以“國際軟法”的形式存在，且該形式并不代表成員國受到國際法的約束，降低跨境金融服務數(shù)據(jù)風險治理條款的合法性。

第二，國際金融監(jiān)管的協(xié)調(diào)成本上升。“次貸危機”后建立的國際金融監(jiān)管格局是由美歐等發(fā)達國家依賴其強大的金融資本所主導的。但是，隨著金融科技業(yè)務在新興經(jīng)濟體中迅猛發(fā)展，發(fā)展中國家在與之相關的國際金融監(jiān)管規(guī)則制定中的重要程度日益增加。在數(shù)字金融服務標準制定中，需要考慮更為全面的公共政策問題。國際金融權力的離散化趨勢提高了國際金融服務數(shù)據(jù)監(jiān)管規(guī)則制定的協(xié)調(diào)成本，必須考慮新興經(jīng)濟體在跨境金融服務領域中的利益分配問題，使其在國際金融服務數(shù)據(jù)監(jiān)管規(guī)則的制定過程中發(fā)揮重要作用［15］。

第三，當前以共享模式和通行證模式為主的國際金融監(jiān)管模式無法有效應對金融服務的數(shù)字化轉(zhuǎn)型及其數(shù)據(jù)風險［16］。共享模式是由東道國和母國共同監(jiān)管，如《巴塞爾協(xié)議Ⅲ》下的跨國銀行監(jiān)管。但是，鑒于數(shù)字化跨境金融服務已無須通過東道國的分支機構、子公司或合資企業(yè)進行，金融服務行為及其所包含的金融服務數(shù)據(jù)收集行為難以被界定為發(fā)生在東道國或母國的管轄區(qū)內(nèi)。在通行證模式下，獲得特定國家授權的金融機構可在任何其他參與國內(nèi)提供相同的服務而無需額外許可，如歐盟即采用此種模式，但該種監(jiān)管模式建立在各國之間具有高度統(tǒng)一的金融監(jiān)管合作的前提下，而目前各國跨境數(shù)字金融服務監(jiān)管的嚴格程度卻存在顯著差異，該種模式極易造成金融服務數(shù)據(jù)監(jiān)管標準的“逐底競爭”。

四、跨境金融服務數(shù)據(jù)風險的全球治理

跨境金融服務復雜的數(shù)據(jù)風險及其對國內(nèi)、國際規(guī)則的挑戰(zhàn)迫使跨境金融服務數(shù)據(jù)風險的治理應置于全球治理與國內(nèi)規(guī)制的雙向場景之內(nèi)［17］。鑒于跨境金融服務數(shù)據(jù)風險在國際數(shù)字貿(mào)易與國際金融監(jiān)管領域的交叉，應改變傳統(tǒng)單向性的治理思維，采取“貿(mào)易+監(jiān)管”的融合治理模式。在治理層級與治理進路的雙重維度形成“國際+國內(nèi)”“貿(mào)易+監(jiān)管”的動態(tài)融合。同時，借鑒國外金融監(jiān)管機構在應對跨境金融服務數(shù)據(jù)風險的監(jiān)管經(jīng)驗，既因應當前中國“雙循環(huán)”新發(fā)展格局下防范國際與國內(nèi)的金融服務數(shù)據(jù)風險傳染，亦可協(xié)調(diào)多樣化的治理手段，從國際數(shù)字貿(mào)易與國際金融監(jiān)管領域有效防范跨境金融服務數(shù)據(jù)風險。

（一） 國際協(xié)同治理跨境金融服務數(shù)據(jù)風險

無論是從國際數(shù)字貿(mào)易視角，還是從國際金融監(jiān)管維度，跨境金融服務數(shù)據(jù)風險治理都要形成協(xié)同型的合作治理機制。

第一，在合作形式層面，WTO框架是全球最大且最為成熟的多邊貿(mào)易框架［18］，跨境金融服務數(shù)據(jù)風險治理需依托WTO框架進行數(shù)字貿(mào)易規(guī)則談判，避免區(qū)域貿(mào)易協(xié)定的碎片化難題。同時，嘗試在WTO框架之外共同創(chuàng)設規(guī)則作為傳統(tǒng)服務貿(mào)易的補充，以廓清金融服務貿(mào)易的范圍。自2017年采取聯(lián)合聲明行動（Joint Statement Initiatives，JSI） 以來，WTO成員已取得《電子商務聯(lián)合聲明》《服務貿(mào)易國內(nèi)規(guī)制參考文件》等多項合作成果?？梢?，在WTO框架下開展跨境金融服務數(shù)據(jù)風險治理合作具備可行性。

第二，在合作規(guī)范層面，數(shù)字貿(mào)易協(xié)定可嘗試引入跨境金融服務數(shù)據(jù)風險的合作治理條款。雖然各國金融服務的數(shù)字風險程度不盡相同，但各國在治理金融服務數(shù)據(jù)風險的目標上具有一致性。在數(shù)字貿(mào)易協(xié)定中可將原則性的合作條款納入其中，并探索從信息交換、磋商等程序性條款切入，避免僵化的實體性標準對各締約方增加執(zhí)行的約束條件，爭取化解各國在市場準入、國民待遇等條款上的分歧［19］。對于國際金融監(jiān)管，金融穩(wěn)定理事會（Financial Stability Board，F(xiàn)SB）、國際貨幣基金組織、巴塞爾銀行監(jiān)管委員會等國際金融監(jiān)管組織應在前期調(diào)研的基礎上，在特定領域內(nèi)滿足不同類型國家的數(shù)據(jù)風險監(jiān)管需求，從而為跨境金融服務數(shù)據(jù)風險治理制定監(jiān)管目標與原則，促使各國金融監(jiān)管機構形成有效的合作治理框架。

第三，在合作領域?qū)用?，跨境金融服務?shù)據(jù)風險治理應選取跨境支付作為試點領域。數(shù)據(jù)風險的蔓延途徑之一是跨境支付的擴張。跨境支付涉及資本轉(zhuǎn)移、數(shù)據(jù)跨境流動、機構市場準入等［20］，且數(shù)字貨幣的支付媒介變革也增加了數(shù)據(jù)風險的復雜性，因而數(shù)字貿(mào)易規(guī)則的各締約方可在跨境支付領域開展深入合作，協(xié)調(diào)與金融服務數(shù)據(jù)風險相關的數(shù)字貿(mào)易規(guī)則。在該領域內(nèi)，國際金融監(jiān)管機構也已發(fā)布多項監(jiān)管原則和路徑指引。例如，F(xiàn)SB于2021年10月發(fā)布的《G20關于加強跨境支付的路線圖——第一份綜合進展報告》。因此，各國金融監(jiān)管機構可在上述框架下，共同研議、制定跨境支付的數(shù)據(jù)傳輸標準，在法定數(shù)字貨幣的數(shù)據(jù)治理規(guī)則方面達成較為統(tǒng)一的指導性合作協(xié)議。

（二） 明晰跨境金融服務數(shù)據(jù)的監(jiān)管原則

金融服務創(chuàng)新的迭代速率和各國不同的風險狀況決定了金融服務數(shù)據(jù)風險的國際監(jiān)管應以監(jiān)管原則為主導，使金融服務的監(jiān)管者與被監(jiān)管者具有更高的靈活性。

第一，明確混合性監(jiān)管原則。母國監(jiān)管機構用實體監(jiān)管（Entity?Based） 原則，東道國監(jiān)管機構則用業(yè)務監(jiān)管（Activity?Based） 原則，共同對跨境金融服務供應商進行監(jiān)管?；旌闲员O(jiān)管原則能夠結(jié)合實體監(jiān)管和業(yè)務監(jiān)管的優(yōu)勢，在避免跨境監(jiān)管套利的前提下，幫助各國監(jiān)管部門實現(xiàn)金融監(jiān)管目標。

第二，采納動態(tài)性監(jiān)管原則。國際金融監(jiān)管組織及各國金融監(jiān)管機構定期檢視與數(shù)字金融服務相關的法律法規(guī)，通過反思和迭代，適時改變監(jiān)管政策。反思和迭代路徑既包括對數(shù)據(jù)風險政策的執(zhí)行成效開展調(diào)研或總結(jié)，也包含對金融科技創(chuàng)新中心、監(jiān)管沙盒、跨境監(jiān)管網(wǎng)絡等智能化的政策反饋平臺的監(jiān)控。例如， 國際金融監(jiān)管機構于2019 年初設立的全球金融創(chuàng)新網(wǎng)絡（Global Financial Innovation Network） 平臺。相較于傳統(tǒng)的金融監(jiān)管，該平臺更加注重加強監(jiān)管者與被監(jiān)管者之間的互動與交流，為增強信息技術在數(shù)據(jù)監(jiān)管領域的應用提供空間。同時，還可提供跨境金融服務產(chǎn)品，提高數(shù)字金融的普惠程度。

第三，以自主性原則搭建監(jiān)管職權分配模式。該原則主要以單邊承認制度決定國內(nèi)監(jiān)管規(guī)則，即一國可根據(jù)跨境金融服務供應商母國的監(jiān)管制度與本國監(jiān)管制度的相似性，自主決定是否單方面豁免跨境金融服務供應商適用其規(guī)則，在實踐中，通常變?yōu)樘娲弦?guī)制度［21］。單邊承認制度可依托各國跨境金融服務數(shù)據(jù)監(jiān)管規(guī)則的相似性克服共享模式下的業(yè)務地域認定難題和通行證模式下的監(jiān)管“逐底競爭”弊端。而且，單邊承認制度在賦予各國金融監(jiān)管機構自主權后，通過監(jiān)督、促進與交流，共同推動跨境金融服務數(shù)據(jù)監(jiān)管規(guī)則的變更，以應對跨境金融服務的革新，最終有助于在區(qū)域范圍內(nèi)形成規(guī)則趨同。

（三） 硬化跨境金融服務的數(shù)據(jù)軟法規(guī)則

單純依靠監(jiān)管原則難以約束各成員國家（地區(qū)） 有效實施防范數(shù)字金融服務數(shù)據(jù)風險。因此，應通過國際金融軟法的“事實硬化”督促成員國家（地區(qū)） 履行。作為“次貸危機”后全球金融治理的核心，F(xiàn)SB需在充分吸納發(fā)展中成員國家（地區(qū)） 意見的基礎上，聯(lián)合專業(yè)性國際金融監(jiān)管組織，討論跨境個人金融信息保護和跨境金融服務數(shù)據(jù)壟斷等方面的監(jiān)管原則和技術標準［22］。各成員國家（地區(qū)） 雖然可對軟法部分自行選擇實施，但在提出保留意見的情況下，成員國家（地區(qū)） 內(nèi)部的實施標準不得低于FSB的最低金融監(jiān)管標準［23］。在具體實施層面，F(xiàn)SB可根據(jù)監(jiān)管標準及各成員國家（地區(qū)） 金融市場的差異，為各成員國家（地區(qū)） 設置差異化的不遵守就解釋（Comply or Explain） 半強制性義務，規(guī)定不遵從上述標準的成員國家（地區(qū)） 應履行合理且充分解釋的法定義務［24］。倘若該成員國家（地區(qū)） 拒絕解釋或解釋無法通過FSB的審查，則可將其列入不合作國家（地區(qū)）（Non?Cooperative Jurisdiction，NCJ），并對該成員國家（地區(qū)） 的金融機構施行更為嚴格的監(jiān)管標準［25］。

除對成員國家（地區(qū)） 增加義務外，國際金融監(jiān)管組織亦可設置功能與地域的分類分級標準，將同時滿足特定標準的跨境金融服務供應商，如在特定區(qū)域內(nèi)開展數(shù)字貨幣支付業(yè)務的機構，或從事壟斷性金融信息服務的跨國機構，直接列為風險治理對象。國際金融監(jiān)管組織可要求其在跨境服務運營中針對業(yè)務程序及相關的信息安全搭建適當?shù)目缇辰鹑诜諗?shù)據(jù)風險評估管理系統(tǒng)，并指導其定期發(fā)布數(shù)據(jù)風險評估的結(jié)果。同時，可在信息披露中突出顯著的跨境金融服務數(shù)據(jù)風險和本機構為防范跨境金融服務數(shù)據(jù)風險計劃采取的補救措施。若特定跨境金融服務供應商不履行或怠于履行此項披露義務，則可將其注冊地或主要經(jīng)營地列為NCJ，從國家層面倒逼其履行相關義務。

五、跨境金融服務數(shù)據(jù)風險規(guī)制的中國因應

（一） 積極參與跨境數(shù)字貿(mào)易規(guī)則的制定

為了應對復雜多變的跨境金融服務數(shù)據(jù)風險，作為數(shù)字金融服務蓬勃發(fā)展的新興經(jīng)濟體，中國應積極參與數(shù)字貿(mào)易規(guī)則條款的談判。

第一，中國應主動參與涉及跨境金融服務領域的國際規(guī)則研議。在規(guī)則制定時，中國應立足于新興經(jīng)濟體的金融服務創(chuàng)新與風險防范需求，堅持以實現(xiàn)國家金融安全與服務貿(mào)易自由化之間的平衡為出發(fā)點，深入?yún)⑴c金融服務貿(mào)易的規(guī)則談判，與美歐等發(fā)達國家開展數(shù)字貿(mào)易規(guī)則對話。在規(guī)則議定過程中，中國可參考新加坡數(shù)字貿(mào)易規(guī)則，增加非約束性條款的使用比例。在數(shù)據(jù)本地化條款下為各國預留安全例外的內(nèi)容，強調(diào)雙邊分歧應盡量通過雙邊友好協(xié)商的形式解決，利用數(shù)字貿(mào)易規(guī)則領域的例外條款為數(shù)據(jù)風險的管轄權劃分等事宜提供多邊協(xié)作的平臺。同時，新加坡在數(shù)字金融服務協(xié)定中也強調(diào)運用監(jiān)管科技。例如，在新加坡與澳大利亞的數(shù)字貿(mào)易協(xié)定中將金融科技拓展至監(jiān)管科技，共同提出使用簡化的許可證程序和監(jiān)管沙盒［26］。此外，中國應成立包含金融監(jiān)管機構、金融服務貿(mào)易專家和金融風險管理實務專家的數(shù)字貿(mào)易規(guī)則專家組，不定期召開協(xié)商會議，通過集體討論的形式向數(shù)字貿(mào)易規(guī)則制定者提交意見。

第二，中國可嘗試在區(qū)域?qū)用?，尤其是在亞太地區(qū)構建數(shù)字貿(mào)易規(guī)則。具體有兩條路徑：一是借鑒新加坡的數(shù)字貿(mào)易規(guī)則，通過制定數(shù)字貿(mào)易規(guī)則并將規(guī)則條款或其升級版內(nèi)嵌于雙邊貿(mào)易協(xié)定之中，再與其他國家（地區(qū)） 簽定貿(mào)易協(xié)定從而擴大適用范圍［27］。二是基于中國現(xiàn)有的貿(mào)易合作區(qū)域、組織和區(qū)域，如“一帶一路”、亞太經(jīng)合組織、中國—東盟自由貿(mào)易區(qū)等，率先制定數(shù)字金融服務規(guī)則。由于這些國家（地區(qū)） 與中國具備長期的貿(mào)易合作關系，且在數(shù)字金融服務應用上與中國具有較高的相似性，與這些國家（地區(qū)） 合作制定數(shù)字貿(mào)易規(guī)則的可行性更大。

（二） 重塑跨境金融服務數(shù)據(jù)的監(jiān)管機制

目前，外資金融機構的市場準入逐漸放開，增加了跨境金融服務數(shù)據(jù)風險的傳染渠道。雖然中國已構建了外資準入審查制度，但僅以準入行業(yè)和持股比例作為審查標準已無法匹配金融市場的開放程度，更難以排除跨境金融服務數(shù)據(jù)風險隱患。因此，中國需在國民待遇原則與最惠國待遇原則的基礎上，構建金融安全審查機制。事實上，國家金融安全問題早已引起國家決策層的高度重視。在黨的十八大之后，中共中央政治局已就國家金融安全開展首次集體學習，“堅持統(tǒng)籌金融開放和安全”也被2023年中央金融工作會議列為金融市場開放的基本要求。在數(shù)據(jù)安全審查領域，金融安全審查機制的重點審查對象應包括并購發(fā)起人為外資的Bigtech，以及被并購者為中國金融基礎設施和第三方支付機構的并購行為。重點審查內(nèi)容涵蓋上述主體的數(shù)據(jù)傳輸身份識別、數(shù)據(jù)傳輸安全保障等。既應避免掌握中國金融服務數(shù)據(jù)的第三方支付機構被并購為外國金融機構的子公司，也需對主體業(yè)務項下的數(shù)據(jù)安全風險進行有效的評估與檢測。中國可參考美國聯(lián)邦金融機構審查委員會（Federal Financial Institutions Examination Council，F(xiàn)FIEC） 的規(guī)則，對所有訪問金融機構信息系統(tǒng)和數(shù)據(jù)的用戶進行嚴格的身份識別，并加強高風險用戶的身份信息識別。關注影響金融機構信息系統(tǒng)、數(shù)據(jù)、用戶賬戶的跨境服務威脅?；陲L險偏好和金融機構容忍度的內(nèi)部標準，制定接受風險或采取額外補救措施的決定。除在準入、身份識別環(huán)節(jié)設置審查門檻外，金融安全審查機制還需關注重要金融服務數(shù)據(jù)目錄的制定、敏感或超過特定數(shù)量的金融服務數(shù)據(jù)跨境傳輸、跨境販賣等行為。

在風險處置階段，中國應加強金融監(jiān)管的境外執(zhí)法權建設。正在修訂的《中華人民共和國銀行業(yè)監(jiān)督管理法》、新組建的國家金融監(jiān)督管理總局為統(tǒng)合跨境金融服務的境外執(zhí)法權提供規(guī)范與主體層面的條件。中國可嘗試在國家金融監(jiān)督管理總局內(nèi)部增設信息技術監(jiān)管司與國際監(jiān)管司，以法律法規(guī)的形式賦予其必要的跨境執(zhí)法權，使其能夠在跨境金融服務數(shù)據(jù)風險處置過程中收集必要的證明材料。同時，在具備跨境執(zhí)法權的基礎上，中國金融監(jiān)管機構可在職權范圍內(nèi)與國外貿(mào)易機構、金融監(jiān)管機構合作，通過簽署數(shù)字貿(mào)易協(xié)議、金融監(jiān)管合作備忘錄，或參與FSB、國際貨幣基金組織、巴塞爾銀行監(jiān)管委員會等國際金融監(jiān)管組織的集體性會議，相互交換金融監(jiān)管信息并請求有效的跨境執(zhí)法協(xié)助，減少跨境金融服務數(shù)據(jù)風險。

（三） 完善金融服務數(shù)據(jù)風險的跨境監(jiān)管手段

第一，中國應將數(shù)字化的金融科技企業(yè)和金融服務納入金融審慎監(jiān)管框架。對于金融科技企業(yè)，應根據(jù)其資本特征、業(yè)務模式、風險集聚效應等要素，搭建與之相匹配的審慎監(jiān)管框架。金融監(jiān)管應重點關注金融科技企業(yè)的內(nèi)部數(shù)據(jù)風險管理，包括個人金融信息采集與保存情況、金融服務數(shù)據(jù)跨境審批、金融服務數(shù)據(jù)庫網(wǎng)絡安全保護實施情況等。在數(shù)據(jù)有效性層面，英國金融審慎監(jiān)管局（Prudential Regulation Authority，PRA） 將金融服務數(shù)據(jù)的風險管控分為定量數(shù)據(jù)（監(jiān)管匯報）、臨時數(shù)據(jù)和管理信息，其中，管理信息是針對大型金融機構或金融科技企業(yè)的風險數(shù)據(jù)，此類數(shù)據(jù)的搜集正是為了彌補個別機構在標準化數(shù)據(jù)（定量數(shù)據(jù)） 上的缺陷。對于數(shù)字化更高、專業(yè)性更強的跨境金融服務，中國目前則可通過修訂《商業(yè)銀行資本管理辦法（征求意見稿）》等金融規(guī)范性文件，將數(shù)據(jù)、網(wǎng)絡安全等信息技術指標逐漸融入金融機構的資本管理標準之中，最終將其納入金融審慎監(jiān)管框架之內(nèi)。

第二，在金融服務數(shù)據(jù)安全保護領域，中國應盡快制定金融服務領域的重要數(shù)據(jù)目錄，并且在自由貿(mào)易試驗區(qū)推行金融服務數(shù)據(jù)跨境流通的正、負面清單制度。目前，中國在金融領域的重要數(shù)據(jù)目錄尚未出臺。中共中央、國務院已下發(fā)的綱領性文件，賦予上海浦東新區(qū)開展對重要數(shù)據(jù)目錄的先行先試工作。例如，《中共中央 國務院關于支持浦東新區(qū)高水平改革開放打造社會主義現(xiàn)代化建設引領區(qū)的意見》等。上海浦東新區(qū)的金融監(jiān)管機構可把握重要金融服務數(shù)據(jù)目錄出臺的契機，制定本地區(qū)內(nèi)的重要金融服務數(shù)據(jù)目錄，并推廣至全國，防范境外金融機構準入后的數(shù)據(jù)風險擴散?！渡虾Ｊ新鋵崱慈鎸訃H高標準經(jīng)貿(mào)規(guī)則推進中國（上海） 自由貿(mào)易試驗區(qū)高水平制度型開放總體方案〉的實施方案》指出，在國家數(shù)據(jù)跨境傳輸安全管理制度框架下，金融機構可以向境外傳輸日常經(jīng)營所需的數(shù)據(jù)，中國（上海） 自由貿(mào)易試驗區(qū)臨港新片區(qū)也已針對公募基金跨境場景下的一般數(shù)據(jù)制定清單和目錄。在制定清單和目錄時，國家數(shù)據(jù)局應聯(lián)合中國人民銀行、國家金融監(jiān)督管理總局、中國證券業(yè)監(jiān)督管理委員會，將跨境金融服務中采集量較大、敏感性較強或涉及國家金融安全的數(shù)據(jù)列入重要數(shù)據(jù)目錄，并細化重要數(shù)據(jù)目錄內(nèi)的金融服務數(shù)據(jù)跨境流動。上述目錄的制定應充分考量中國跨境金融服務市場的現(xiàn)實需求和國家金融服務數(shù)據(jù)安全目標，確?？缇辰鹑诜仗幵诤侠淼目缇硵?shù)據(jù)流動范圍內(nèi)。應妥善處理自由貿(mào)易試驗區(qū)授權、各地規(guī)則不統(tǒng)一等細節(jié)問題，避免為實現(xiàn)金融服務數(shù)據(jù)安全目標而阻礙跨境金融機構業(yè)務的正常開展。

第三，在國內(nèi)宏觀審慎監(jiān)管政策框架下，為了防范系統(tǒng)性金融風險，對跨境金融服務數(shù)據(jù)的監(jiān)管還應進一步加強監(jiān)管科技（Regtech） 的應用。特別在跨境金融服務數(shù)據(jù)風險預警、度量和監(jiān)測等領域，Regtech可實時報送金融監(jiān)管所需的風險信息。同時，Regtech還可基于所收集數(shù)據(jù)生成智能化報告，由此協(xié)助監(jiān)管機構實現(xiàn)追蹤監(jiān)管對象變化和監(jiān)管數(shù)據(jù)整合的雙重目標，提高審慎監(jiān)管效率。在生成式人工智能不斷發(fā)展的背景下，中國也可嘗試將金融監(jiān)管工具與生成式人工智能相結(jié)合，解決跨境金融服務數(shù)據(jù)風險治理難題。例如，英國金融審慎監(jiān)管局近期正在嘗試創(chuàng)建ChatPRA，通過有效的人工智能協(xié)調(diào)，依托可視化數(shù)據(jù)（包括建模輸出） 實現(xiàn)跨境金融服務數(shù)據(jù)風險的有效防控。

（四） 增強中國金融市場制度型開放的法治保障

加強涉外法治建設既是以中國式現(xiàn)代化全面推進強國建設、民族復興偉業(yè)的長遠所需，也是推進高水平對外開放、應對外部風險挑戰(zhàn)的當務之急。堅持在法治基礎上推進高水平對外開放，是數(shù)字經(jīng)濟時代防范金融服務數(shù)據(jù)風險跨境傳染的必然選擇。當前，全球化的金融市場由各國開放的金融市場構成，開放的各國金融市場是國際金融市場的一部分。由于各國金融市場相互開放連接成為全球金融市場，一國市場所生風險易于傳染到境外。特定國家金融市場的風險通常構成風險跨境傳播的土壤，而跨境傳染又轉(zhuǎn)而成為境外風險輸入國內(nèi)的渠道。通過連接國際金融法與國內(nèi)金融法的路徑以探尋規(guī)避跨境金融服務內(nèi)外數(shù)據(jù)風險治理路徑。在跨境金融市場，國際規(guī)則通常需要借助國內(nèi)規(guī)則予以實施，而一國特別是擁有國際規(guī)則制定話語權的國家的國內(nèi)規(guī)則會影響國際規(guī)則的制定。中國制定有效治理跨境金融服務數(shù)據(jù)風險的國內(nèi)法律制度，既可為中國參與金融服務治理國際規(guī)則的制定提供基礎，也是打造跨境金融服務數(shù)字化法律治理制度中不可或缺的重要組成部分。

六、結(jié)語

在數(shù)字經(jīng)濟時代，跨境金融服務的數(shù)字化轉(zhuǎn)型加劇數(shù)據(jù)風險的發(fā)生概率，個人金融信息泄露風險、金融機構業(yè)務運營風險、金融服務數(shù)據(jù)壟斷風險和國家宏觀經(jīng)濟安全風險已成為跨境金融服務的新式風險。由于各國金融市場間的聯(lián)系日益緊密，“便捷”跨境金融服務數(shù)據(jù)風險的傳播，給國際數(shù)字貿(mào)易規(guī)則與國際金融監(jiān)管規(guī)則的適用帶來挑戰(zhàn)。這不僅凸顯了數(shù)字貿(mào)易規(guī)則碎片化與金融服務主體集合化之間的矛盾，而且突破各國國內(nèi)金融監(jiān)管的傳統(tǒng)治理范圍，增加了國際金融監(jiān)管規(guī)則的適用難度和協(xié)調(diào)成本。為因應跨境金融服務數(shù)據(jù)風險及其挑戰(zhàn)，本文提出搭建“國際+國內(nèi)”“貿(mào)易+監(jiān)管”雙層復合型治理路徑。在國際層面，國際協(xié)同治理跨境金融服務數(shù)據(jù)風險，明晰跨境金融服務數(shù)據(jù)的監(jiān)管原則并硬化跨境金融服務數(shù)據(jù)的軟法規(guī)則。對于中國而言，應積極參與國際數(shù)字貿(mào)易規(guī)則制定，重塑跨境金融服務數(shù)據(jù)的監(jiān)管機制，完善金融服務數(shù)據(jù)風險的跨境監(jiān)管手段、增強中國金融市場制度型開放的法治保障。