數(shù)字經(jīng)濟下金融數(shù)據(jù)風險及治理研究

數(shù)字經(jīng)濟下金融數(shù)據(jù)風險及治理研究*摘要：數(shù)據(jù)是數(shù)字經(jīng)濟的關(guān)鍵生產(chǎn)要素，作為數(shù)據(jù)密集型行業(yè)，金融市場擁有的海量數(shù)據(jù)在產(chǎn)生巨大價值的同時也極易成為網(wǎng)絡(luò)攻擊的重點對象，提高金融市場數(shù)據(jù)治理能力已成為防范金融系統(tǒng)性風險、實現(xiàn)金融業(yè)可持續(xù)發(fā)展的關(guān)鍵。在分析金融數(shù)據(jù)風險及形成原因的基礎(chǔ)上，針對我國金融數(shù)據(jù)治理中存在的缺乏金融數(shù)據(jù)共享激勵機制、金融機構(gòu)數(shù)據(jù)共享動力不足，金融信息孤島問題難以短期解決，金融數(shù)據(jù)跨境流動規(guī)則沖突等治理挑戰(zhàn)，借鑒國外發(fā)達國家數(shù)據(jù)治理經(jīng)驗，基于我國金融市場發(fā)展現(xiàn)實提出數(shù)字經(jīng)濟下加快金融數(shù)據(jù)風險防范和治理的相關(guān)建議。關(guān)鍵詞：數(shù)字經(jīng)濟；金融數(shù)據(jù)；金融信息；金融安全；數(shù)據(jù)治理近年來，數(shù)字技術(shù)的快速發(fā)展，為高質(zhì)量數(shù)據(jù)的互聯(lián)互通和深度使用提供了保障，但同時對數(shù)據(jù)治理也提出了更高要求。我國高度重視數(shù)據(jù)要素及其治理工作，特別是《關(guān)于新時代加快完善社會主義市場經(jīng)濟體制的意見》《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》等文件的先后出臺，標志著數(shù)據(jù)要素被正式納入生產(chǎn)要素范圍，數(shù)據(jù)要素市場化配置發(fā)展也有了政策遵循。作為數(shù)據(jù)要素最密集的行業(yè)之一，金融市場在數(shù)字化轉(zhuǎn)型中產(chǎn)生的不當行為極易導致信息泄露等數(shù)據(jù)治理亂象，給金融用戶信息安全造成巨大風險隱患。探索金融數(shù)據(jù)風險及其形成原因，分析我國金融數(shù)據(jù)治理挑戰(zhàn)，以及探討發(fā)達國家先進數(shù)據(jù)治理經(jīng)驗，對于加培育我國金融數(shù)據(jù)要素市場，全面提升金融數(shù)據(jù)治理能力，挖掘金融數(shù)據(jù)價值，防范金融系統(tǒng)性風險，穩(wěn)長、調(diào)結(jié)構(gòu)、促轉(zhuǎn)型和惠民生等具有重要現(xiàn)實意義。一、金融數(shù)據(jù)風險及形成原因新技術(shù)、新模式和新業(yè)態(tài)給傳統(tǒng)金融市場帶來新生機和活力，金融數(shù)據(jù)成為重要的生產(chǎn)資料。對金融市

場、金融機構(gòu)和金融基礎(chǔ)設(shè)施等相關(guān)數(shù)據(jù)進行監(jiān)測和分析，可為分析宏觀經(jīng)濟數(shù)據(jù)和微觀行為間的相互聯(lián)系、深入探索金融運行規(guī)律提供有效途徑[1]。與此同時，質(zhì)量數(shù)據(jù)能提升金融業(yè)務(wù)價值[2]，是企業(yè)實現(xiàn)組織目的重要資產(chǎn)，也是分析和認知諸如系統(tǒng)性風險、市場風險、流動性風險、信貸風險和運營風險等金融風險的基礎(chǔ)[3]，更是影響各項決策活動的重要依據(jù)[4]。數(shù)據(jù)日復雜和數(shù)據(jù)量的爆炸式增長，也使企業(yè)在使用數(shù)據(jù)方面變得越來越成熟，推動新需求的產(chǎn)生[5。與此同時，金融數(shù)據(jù)非競爭性的天然屬性以及海量堆積，極易使其超越傳統(tǒng)法律框架的有效規(guī)制，埋下風險隱患。電子數(shù)據(jù)的收集和共享增加了包括隱私、全、責任和市場競爭等在內(nèi)的一系列治理問題[6]，尤是物聯(lián)網(wǎng)等金融科技的快速發(fā)展引發(fā)了許多迄今尚未解決的法律和監(jiān)管問題，如隱私、數(shù)據(jù)所有權(quán)問題等[7]另外，信息是商業(yè)銀行的重要資產(chǎn)之一，隨著信息技術(shù)的快速發(fā)展，信息系統(tǒng)在銀行業(yè)務(wù)流程的嵌套程度日益加深，惡意攻擊、數(shù)據(jù)泄露等危害數(shù)據(jù)安全事件也不斷增多[8]，銀行相關(guān)信息的丟失會對銀行的財務(wù)和聲譽成嚴重損害[9]。無論是從國家安全的角度衡量，還是組織聲譽來衡量，數(shù)據(jù)泄漏都可能產(chǎn)生破壞性后果[10]收集和使用大量個人信息的機構(gòu)應(yīng)采取相應(yīng)措施，以保護數(shù)據(jù)主體免受風險侵[11。金融信息的擴張速度極快，對數(shù)據(jù)治理也提出了數(shù)據(jù)資產(chǎn)的管理行使權(quán)力、控制和共享決策，為相關(guān)機據(jù)是一項寶貴的資產(chǎn)，需要仔細保護，其價值需要積極中缺乏相應(yīng)的組織結(jié)構(gòu)和更廣泛的支持，在許多政府部。（一）金融數(shù)據(jù)風險種類⒈宏觀層面：金融數(shù)據(jù)主權(quán)風險和社會風險⑴金融數(shù)據(jù)主權(quán)風險金融數(shù)據(jù)是國家重要戰(zhàn)略資源，這些數(shù)據(jù)中涉及個

人隱私、企業(yè)商業(yè)秘密、社會治理、國防和安全等素，蘊含一國經(jīng)濟金融市場發(fā)展現(xiàn)狀及未來趨勢，如可根據(jù)跨國電子商務(wù)訂單數(shù)據(jù)推測消費者的購買力、相關(guān)行業(yè)的宏觀經(jīng)濟運行等。隨著全球數(shù)據(jù)跨境流動日益頻繁，以美國為首的發(fā)達國家憑借其先進的數(shù)字技術(shù)，數(shù)據(jù)存儲和處理優(yōu)勢，通過金融數(shù)據(jù)大型分析平臺和先進的數(shù)據(jù)分析手段阻礙數(shù)據(jù)權(quán)益的平衡分配，擠占全數(shù)據(jù)紅利，為中小金融科技機構(gòu)設(shè)置障礙；亦或是通過占用、非法搜集他國脫敏和未脫敏的重要金融數(shù)據(jù)資源維持數(shù)據(jù)霸權(quán)，給我國金融市場安全和國家數(shù)據(jù)主權(quán)安全造成極大威脅。近年來，美國政府為遏制我國快速發(fā)展，針對中國企業(yè)在美國上市提出了更為嚴格的網(wǎng)絡(luò)安全審查制度、信息安全制度以及額外信息披露要求，如何保證我國企業(yè)在國外上市后關(guān)鍵信息基礎(chǔ)設(shè)施、核心重要數(shù)據(jù)不被其他國家影響、控制和利用是需關(guān)注的重點。⑵社會風險個人或金融機構(gòu)數(shù)據(jù)使用不當或被泄露，不但會接侵害個人金融信息主體的合法權(quán)益、影響金融業(yè)機構(gòu)的正常運營，還可能會帶來系統(tǒng)性金融風險[22]，威脅融安全，嚴重時可能會隨著經(jīng)濟鏈條蔓延到整個社會。與此同時，微觀主體信息侵權(quán)等違規(guī)違法事件的發(fā)生使公民舉證存在一定困難，維權(quán)無果給公民帶來了巨大經(jīng)濟和身心損害，在不理智行為驅(qū)動下可能會衍生群體事件，影響社會穩(wěn)定，對政府信譽也產(chǎn)生一定損害。⒉中觀層面：金融數(shù)據(jù)市場壟斷風險作為數(shù)字經(jīng)濟重要的生產(chǎn)要素，金融數(shù)據(jù)影響金融市場價值分配。近年來，我國金融科技行業(yè)發(fā)展迅速，大型金融科技公司憑借絕對技術(shù)優(yōu)勢、較強的議價能力和顯著的網(wǎng)絡(luò)溢出效應(yīng)，不斷擴大消費群體和業(yè)務(wù)圍，積累了大量個人信息和金融交易數(shù)據(jù)，形成數(shù)據(jù)寡頭濫用市場地位，主要表現(xiàn)為：其一，通過協(xié)議等形式與強勢企業(yè)達成更加隱形的金融數(shù)據(jù)共謀行為，利用技術(shù)持續(xù)監(jiān)控市場價格和對手價格調(diào)整自身定價以遏制競爭對手；其二，大型金融科技公司通過價格欺詐、拒絕或限制交易、捆綁銷售、差別待遇等方式提高競爭對手進入市場的門檻，或通過惡意刷單、惡意點評、詆毀其他數(shù)字平臺的品牌形象等不正當手段提升自有競爭性金融產(chǎn)品或服務(wù)的市場占有率，極易滋生灰色交易，嚴重影響金融市場自由、公平的競爭秩序。⒊微觀層面：金融市場微觀主體隱私和利益受侵風險基于微觀層面，金融數(shù)據(jù)風險是指，數(shù)字經(jīng)濟下微觀個體在進行金融交易時，金融數(shù)據(jù)平臺通過搜集、分析和使用個體用戶數(shù)據(jù)時產(chǎn)生的無意或故意的數(shù)據(jù)露、濫用和污染等行為造成的風險。⑴金融消費者福利損害風險其一，數(shù)據(jù)被濫用和被泄露風險。隨著數(shù)字消費快速發(fā)展，金融消費者在使用金融手機應(yīng)用或第三方開發(fā)者軟件辦理金融業(yè)務(wù)時，會被強制性要求在隱私協(xié)議或各種授權(quán)中允許搜集或查詢信息的權(quán)利，用戶的一切網(wǎng)上信息包括身份、位置、購物偏好、支付密碼等各類信息都被后臺記錄下來，大數(shù)據(jù)殺熟、過度營銷等金融數(shù)據(jù)被濫用、被泄露現(xiàn)象屢見不鮮。其二，消費者福利受侵害風險。在數(shù)字經(jīng)濟背下，金融消費者處于明顯信息劣勢。通過對消費者決策環(huán)境、交易規(guī)則和定價模型的反復實驗帶來的自動決策和偏好匹配雖方便消費者搜尋目標商品，但數(shù)據(jù)驅(qū)動的預測和分析也可能會利用消費者的保留價格和行為弱點以更隱蔽的方式影響消費者決策，誤導消費者行為，侵犯了消費者的自主選擇權(quán)。此外，大型金融科技公司在對中小型金融機構(gòu)進行數(shù)據(jù)壟斷的同時，也導致許多金融消費者無法獲得成本更低、效率更高、類型更為多樣的金融科技服務(wù)。⑵金融機構(gòu)利益損害風險其一，數(shù)據(jù)泄露風險。數(shù)據(jù)泄露包括故意泄露和非

故意泄露兩種：一方面，金融機構(gòu)內(nèi)部人員可能會受利益驅(qū)使非法倒賣或故意泄露信息；另一方面，金融領(lǐng)域長期以來一直是黑客攻擊的主要目標，雖然金融科技、物聯(lián)網(wǎng)等技術(shù)由于數(shù)據(jù)不可竄改等特征具有較高的安全性，但數(shù)字技術(shù)的快速發(fā)展也使網(wǎng)絡(luò)攻擊手段不斷級，攻擊方式也更加多樣，金融機構(gòu)可能會由于管理不善或遭受惡意非法入侵等事件意外泄露重要信息。其二，數(shù)據(jù)污染風險。數(shù)據(jù)無標簽的屬性極易在字交易過程中被復制和篡改，一旦樣本受到惡意破壞，模型結(jié)果就會大相徑庭，會給金融機構(gòu)造成高昂的數(shù)據(jù)清理費用，從而影響金融企業(yè)機構(gòu)決策，不利于金融機構(gòu)的長期發(fā)展。其三，數(shù)據(jù)共享風險。我國個人金融數(shù)據(jù)的收集與傳遞整體上呈現(xiàn)割裂局面，缺乏數(shù)據(jù)共享的市場構(gòu)[1]，在數(shù)據(jù)共享、委托處理和傳輸過程中，第三方據(jù)處理機構(gòu)缺乏數(shù)據(jù)安全合規(guī)能力所導致的風險將直接影響到金融機構(gòu)利益。（二）金融數(shù)據(jù)風險產(chǎn)生原因⒈金融數(shù)據(jù)安全宏觀制度和頂層設(shè)計漏洞滋生金數(shù)據(jù)風險隱患第一，金融數(shù)據(jù)治理相關(guān)法律法規(guī)有待完善，金融數(shù)據(jù)管理制度不健全。海量金融數(shù)據(jù)的開放和共享迫切需要相應(yīng)的標準規(guī)范和相關(guān)法律法規(guī)的支持，我國雖已發(fā)布了《個人信息數(shù)據(jù)法》《數(shù)據(jù)安全法》等法律規(guī)，以及《個人金融信息保護技術(shù)規(guī)范》《金融數(shù)據(jù)安全分級指南》《征信業(yè)務(wù)管理辦法（征求意見稿）《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）》等規(guī)范性文件，但總體來說在金融信息收集、使用和披露過程中仍缺乏具體執(zhí)行條例，現(xiàn)有憲法和法律規(guī)范文件中關(guān)于個人金融信息數(shù)據(jù)保護的相關(guān)條款較為零散且過于抽象，可操作性仍需提升。第二，缺乏金融數(shù)據(jù)治理生命周期全流程管理機監(jiān)督，金融數(shù)據(jù)流通受限。具體表現(xiàn)為：在數(shù)據(jù)交易之前的準備階段，對金融數(shù)據(jù)產(chǎn)品和經(jīng)銷商的評估有待加強，無法保證數(shù)據(jù)質(zhì)量；在數(shù)據(jù)交易進行階段，交易匹配定價體系不夠完善容易滋生數(shù)據(jù)黑市；在數(shù)據(jù)交后，缺乏全國統(tǒng)一的可信數(shù)據(jù)流通體系的支撐。第三，金融數(shù)據(jù)權(quán)屬劃分不明確，數(shù)據(jù)共享機制不暢。當前我國金融數(shù)據(jù)存在權(quán)屬界定標準、數(shù)據(jù)定價標準和運行機制不統(tǒng)一，缺乏數(shù)據(jù)效益、成本估算機制、數(shù)據(jù)共享原則等操作規(guī)范，導致數(shù)據(jù)所有權(quán)和使用權(quán)分立，數(shù)據(jù)開放共享難度激增。金融數(shù)據(jù)確權(quán)的爭議使金融數(shù)據(jù)財產(chǎn)所有者一旦遭遇糾紛案件，無法充分、理、有效地保護自身權(quán)益。⒉金融數(shù)據(jù)安全監(jiān)管乏力不利于金融市場良好秩的形成第一，金融數(shù)據(jù)保護制度不健全導致風險監(jiān)管乏力。當前，我國個人金融信息保護制度尚不健全，缺乏個人信息的跨部門監(jiān)管機制，雖已形成了以銀行業(yè)金融機構(gòu)為主的金融數(shù)據(jù)治理框架，一行兩會也內(nèi)設(shè)金融消費者權(quán)益保護部門，但傳統(tǒng)分業(yè)監(jiān)管模式明顯不適應(yīng)金融數(shù)據(jù)市場的高效流動性及混業(yè)特征。加之金融數(shù)據(jù)監(jiān)管執(zhí)法體系權(quán)責不明、協(xié)調(diào)不暢，金融監(jiān)管理念及管規(guī)則差異等，導致部分金融機構(gòu)仍游離于監(jiān)管規(guī)則之外，金融數(shù)據(jù)監(jiān)管存在空白和漏洞。與此同時，我國金融數(shù)據(jù)跨境安全評估方式和監(jiān)管制度尚處于探索階段，無法滿足進一步對外開放下金融數(shù)據(jù)加速跨境流動的需要。第二，金融數(shù)據(jù)監(jiān)管手段單一，效率低下。傳統(tǒng)融數(shù)據(jù)治理人工現(xiàn)場監(jiān)管模式對金融數(shù)據(jù)風險的識別和預測風險效果不佳，通常都是在發(fā)生金融數(shù)據(jù)侵權(quán)事件之后監(jiān)管部門才介入進行調(diào)查，監(jiān)管行為存在滯后性。第三，金融數(shù)據(jù)監(jiān)管處罰缺乏觸發(fā)標準，處罰強度不夠。與發(fā)達國家相比，我國針對濫用金融數(shù)據(jù)等行為缺乏統(tǒng)一的觸發(fā)機制和處罰標準，在處罰方式上也主要以行政約談方式為主，對金融數(shù)據(jù)泄露事件的處罰力度

較低，對犯罪行為的震懾力不高，犯罪成本太低導致無法從根本上抑制犯罪行為。第四，金融數(shù)據(jù)監(jiān)管執(zhí)法隊伍有待加強?，F(xiàn)有金監(jiān)管執(zhí)法人員在金融知識、業(yè)務(wù)水平等方面素質(zhì)存在差異，金融數(shù)據(jù)監(jiān)管執(zhí)法能力有待提升，缺乏監(jiān)管執(zhí)法人員培養(yǎng)的長效機制，不利于金融市場的可持續(xù)發(fā)展。⒊金融數(shù)據(jù)安全意識落后，金融機構(gòu)數(shù)據(jù)治理能不強損害微觀主體利益第一，金融數(shù)據(jù)安全意識滯后，企業(yè)數(shù)據(jù)治理文尚未形成。許多金融機構(gòu)特別是中小金融機構(gòu)仍存在重發(fā)展業(yè)務(wù)、輕安全風險的短視思想，金融科技研發(fā)經(jīng)費投入有限、崗位職責不夠明確和細化，缺乏專業(yè)、系統(tǒng)的數(shù)據(jù)分析人才隊伍，對員工金融數(shù)據(jù)安全意識的培養(yǎng)不重視，數(shù)據(jù)安全文化氛圍尚未形成。有的機構(gòu)簡單地將數(shù)據(jù)安全保護歸因于安全產(chǎn)品的堆積，無法形成金融數(shù)據(jù)治理產(chǎn)品、技術(shù)和人才的強大合力，對金融數(shù)據(jù)安全和金融機構(gòu)運營造成風險隱患。第二，金融數(shù)據(jù)處理方式不規(guī)范，數(shù)據(jù)利用率高，資產(chǎn)價值有待挖掘。從金融機構(gòu)內(nèi)部來說，當前金融機構(gòu)分析業(yè)務(wù)數(shù)據(jù)時主要以結(jié)構(gòu)化數(shù)據(jù)為主，對于其他大量非結(jié)構(gòu)化數(shù)據(jù)的整合和利用度不夠。由于金融數(shù)據(jù)來源眾多，數(shù)據(jù)結(jié)構(gòu)復雜多樣，不同數(shù)據(jù)之間存在不一致甚至矛盾，金融機構(gòu)收集數(shù)據(jù)時在確保數(shù)據(jù)定義一致性方面面臨諸多挑戰(zhàn)。從金融機構(gòu)外部角度來說，對于來自外部渠道數(shù)據(jù)的獲取和處理方式尚不夠規(guī)范和合規(guī)，數(shù)據(jù)異常和數(shù)據(jù)失真現(xiàn)象時有發(fā)生。由于金融機構(gòu)的關(guān)鍵數(shù)據(jù)管理權(quán)限和職能常分散在不同部門，導致跨部門、跨領(lǐng)域、跨系統(tǒng)數(shù)據(jù)治理成本高、協(xié)調(diào)困難，金融數(shù)據(jù)價值未得到充分挖掘。第三，金融數(shù)據(jù)治理架構(gòu)缺乏，治理工具和技術(shù)弱。許多金融機構(gòu)雖設(shè)有與數(shù)據(jù)治理相關(guān)的內(nèi)部組織部門，但缺乏可行的數(shù)據(jù)安全防護體系建設(shè)方案、制度規(guī)劃設(shè)計、責任管理體系等，治理流程和環(huán)節(jié)缺乏剛性控制，數(shù)據(jù)治理工作重技術(shù)部門輕業(yè)務(wù)部門，事前監(jiān)督機制不完善，事后問責機制不明確、不到位。同時，金融數(shù)據(jù)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施整體實力薄弱，信息系統(tǒng)架構(gòu)關(guān)鍵技術(shù)存在漏洞，后臺技術(shù)管理和網(wǎng)絡(luò)維護方面管理缺失等，導致網(wǎng)絡(luò)安全事件頻發(fā)。二、我國金融數(shù)據(jù)治理挑戰(zhàn)及國際經(jīng)驗為應(yīng)對數(shù)字經(jīng)濟時代安全威脅的挑戰(zhàn)，很多國家采取了相應(yīng)舉措，吸納國際經(jīng)驗有助于我國金融數(shù)據(jù)治理少走彎路。（一）我國金融數(shù)據(jù)治理挑戰(zhàn)⒈缺乏金融數(shù)據(jù)共享激勵機制，金融機構(gòu)數(shù)據(jù)共動力不足一方面，金融機構(gòu)普遍將數(shù)據(jù)作為涉及本機構(gòu)商秘密和競爭力的戰(zhàn)略性資源，基于經(jīng)濟利益角度考慮，與其他企業(yè)、機構(gòu)進行數(shù)據(jù)共享的主動性較低；另一方面，金融機構(gòu)現(xiàn)有數(shù)據(jù)涉及個人、商業(yè)和國家秘密，當前數(shù)據(jù)泄露和竊取案件屢見不鮮，數(shù)據(jù)共享可能產(chǎn)生的法律風險使金融機構(gòu)數(shù)據(jù)共享心存疑慮。⒉新金融場景和新業(yè)態(tài)形式不斷涌現(xiàn)，增加金融據(jù)安全治理難度數(shù)字經(jīng)濟下新金融場景不斷涌現(xiàn)，金融業(yè)態(tài)界限越來越模糊，數(shù)據(jù)在不同金融業(yè)態(tài)和不同金融部門之間共享和流動是數(shù)字經(jīng)濟的必然要求[23]。與此同時，由于金融業(yè)務(wù)表現(xiàn)形式復雜多樣，且兼具傳統(tǒng)金融風險和金融科技風險、資產(chǎn)證券化風險等金融風險屬性，在后期處置過程中，由于部分新金融企業(yè)產(chǎn)品形式多樣魚龍混雜、線上快速交易與線下非法集資相結(jié)合、跨區(qū)域集資網(wǎng)絡(luò)借貸、業(yè)務(wù)范圍極廣等因素影響，金融風險更具隱蔽性和跨區(qū)域分散性，給風險處置和追查帶來巨大難。導致監(jiān)管部門無法實時跟蹤、分析新金融機構(gòu)的詳細情況，也無法提前預警發(fā)現(xiàn)風險，加大了金融數(shù)據(jù)治理難度。

⒊金融信息孤島問題難以短期解決當前，大規(guī)模數(shù)據(jù)散布在眾多金融機構(gòu)和信息系中。從金融機構(gòu)內(nèi)部層面來看，一般來說，金融機構(gòu)會基于服務(wù)需求使用多個供應(yīng)商和非開源技術(shù)，導致金融機構(gòu)內(nèi)部出現(xiàn)多個獨立的金融數(shù)據(jù)庫，各部門掌握的金融數(shù)據(jù)相互分離；從金融機構(gòu)外部角度來看，金融機構(gòu)數(shù)據(jù)接口不統(tǒng)一，數(shù)據(jù)融合的應(yīng)用標準尚未建立，導致許多場景下金融數(shù)據(jù)共享仍停留在表面。⒋數(shù)據(jù)安全行業(yè)缺乏內(nèi)生發(fā)展機制一方面，傳統(tǒng)數(shù)據(jù)安全系統(tǒng)以靜態(tài)為主，數(shù)字經(jīng)濟下金融場景變化快、數(shù)據(jù)量級大，金融機構(gòu)對原有金融數(shù)據(jù)安全系統(tǒng)升級時所產(chǎn)生的成本和協(xié)調(diào)難度較大；另一方面，作為網(wǎng)絡(luò)安全行業(yè)的一小部分，我國數(shù)據(jù)安全行業(yè)還處于初級發(fā)展階段，行業(yè)發(fā)展生態(tài)系統(tǒng)尚未成，行業(yè)規(guī)模較小，缺乏內(nèi)生發(fā)展機制。⒌金融數(shù)據(jù)跨境流動規(guī)則沖突當前，我國金融數(shù)據(jù)在跨境流動中，缺乏監(jiān)管跨數(shù)據(jù)流的統(tǒng)一框架和跨境數(shù)據(jù)流監(jiān)管的國際合作機制，金融數(shù)據(jù)跨境傳輸數(shù)據(jù)的法定義務(wù)有待細化和統(tǒng)一，未明確區(qū)分金融數(shù)據(jù)跨境傳輸?shù)牟煌康暮托枰踩u估的情形[24]。各國基于自身國家安全和經(jīng)濟發(fā)展的角度定了不同的跨境數(shù)據(jù)監(jiān)管政策和數(shù)據(jù)流量規(guī)則，極易在實踐中發(fā)生沖突。（二）金融數(shù)據(jù)治理的國際經(jīng)驗⒈優(yōu)化金融數(shù)據(jù)安全頂層設(shè)計，完善數(shù)據(jù)安全標體系，為防范化解風險提供宏觀制度遵循第一，不斷強化數(shù)據(jù)保護相關(guān)立法。為保護消費者數(shù)據(jù)權(quán)利、防范數(shù)據(jù)侵權(quán)行為，歐盟發(fā)布了《通用數(shù)據(jù)保護規(guī)則》《數(shù)據(jù)保護法》《為保持歐盟個人數(shù)據(jù)護級別而采用的數(shù)據(jù)跨境轉(zhuǎn)移工具補充措施》《通數(shù)據(jù)保護條例》等政策文件，新西蘭出臺《2020年隱私法》，日本和新加坡修訂了本國《個人信息（數(shù)據(jù)）保護法》，加拿大出臺了《數(shù)字憲章實施法案2020》等，持續(xù)優(yōu)化政策環(huán)境，提升數(shù)據(jù)信息安全，為私營部門個人信息保護框架提供政策指導。第二，加強消費者生物識別方面的立法。為防止費者生物特征數(shù)據(jù)不被非法使用，許多發(fā)達國家從頂層設(shè)計和專項法律法規(guī)層面對人臉、聲音、指紋等生物特征數(shù)據(jù)進行專項保護，嚴格防范新技術(shù)、新應(yīng)用帶來的數(shù)據(jù)安全風險。美國在州層面提出了《國家生物特征信息隱私法》專項立法，各州還根據(jù)地區(qū)實際情況出臺了人臉識別相關(guān)法律。歐盟發(fā)布了人工智能戰(zhàn)略等文件，監(jiān)管企業(yè)和政府在公共場所使用攝像頭收集個人生物特征數(shù)據(jù)的行為。第三，制定戰(zhàn)略計劃規(guī)劃。美國將發(fā)展網(wǎng)絡(luò)安全業(yè)提升到國家戰(zhàn)略高度，增加網(wǎng)絡(luò)安全預算，發(fā)布《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020年行動計劃》。英國通過了“網(wǎng)絡(luò)安全加速器計劃”培養(yǎng)有潛力的網(wǎng)絡(luò)安全企業(yè)，解決數(shù)據(jù)孤島造成的不充分競爭問題。此外，還實施了“開放銀行改革計劃”，成立專門的開放銀行倡議執(zhí)行實體來確保數(shù)據(jù)安全獲取及共享。第四，設(shè)立金融數(shù)據(jù)監(jiān)管機構(gòu)。發(fā)達國家積極建立相關(guān)的金融數(shù)據(jù)安全機構(gòu)、國家數(shù)據(jù)庫或可疑交易監(jiān)測分析中心，搜集和分析金融情報、監(jiān)測資金總體流向和趨勢以應(yīng)對洗錢和恐怖組織融資等犯罪行為。如美國商務(wù)部成立了專門的咨詢委員會加強對聯(lián)邦數(shù)據(jù)隱私保護，德國成立了國家網(wǎng)絡(luò)安全局負責啟動網(wǎng)絡(luò)安創(chuàng)新項目，研究如何應(yīng)對網(wǎng)絡(luò)威脅，加強德國“數(shù)據(jù)主權(quán)”。巴西成立了國家個人數(shù)據(jù)保護局，通過制定相關(guān)規(guī)則促進企業(yè)開展數(shù)據(jù)安全風險評估，監(jiān)督懲處違法違規(guī)行為，促進數(shù)據(jù)保護方面的國際合作和數(shù)據(jù)共享等。歐盟設(shè)立了數(shù)據(jù)保護專員公署，負責監(jiān)督個人數(shù)據(jù)及隱私保護，為個人信息相關(guān)事宜提供政策建議，開展歐盟內(nèi)部信息共享與合作等。

⒉將金融數(shù)據(jù)納入反壟斷監(jiān)管，強化數(shù)據(jù)跨境流監(jiān)管力度，為金融數(shù)據(jù)要素市場提供良好發(fā)展環(huán)境第一，將金融數(shù)據(jù)納入反壟斷監(jiān)管內(nèi)容。2019年2月，德國聯(lián)邦卡特爾辦公室裁定Facebook在收集和使用用戶數(shù)據(jù)時存在剝削性濫用，要求其暫停相關(guān)行為并整改，該判例提供了將隱私數(shù)據(jù)納入反壟斷監(jiān)管的案例。美國司法部正著手調(diào)查Visa和大型金融科技機構(gòu)的合作關(guān)系，美國消費者金融保護局要求大型科技公司提交如何收集使用消費者支付數(shù)據(jù)信息的材料，從而判斷這些大型科技公司是否存在金融數(shù)據(jù)的壟斷行為。第二，強化數(shù)據(jù)跨境流動監(jiān)管，保障關(guān)鍵領(lǐng)域數(shù)安全。2001年，歐洲委員會通過了《有關(guān)監(jiān)管機構(gòu)和跨境數(shù)據(jù)流通的附加協(xié)定》，確保個人數(shù)據(jù)在處理過程中得到保護，消除數(shù)據(jù)跨境自由流動障礙。美國主張個人數(shù)據(jù)跨境自由流動，但限制重點行業(yè)和領(lǐng)域的技術(shù)數(shù)據(jù)出口，利用“長臂管轄”規(guī)則強化對境外數(shù)據(jù)的執(zhí)法能力。新加坡以建設(shè)亞太數(shù)據(jù)中心為導向，積極加入亞太經(jīng)合組織主導的跨境隱私規(guī)則體系，秉承數(shù)據(jù)跨境流動開放的態(tài)度，制定和完善數(shù)據(jù)跨境流動管理規(guī)則，吸引跨國公司投資數(shù)字基礎(chǔ)設(shè)施建設(shè)，推動數(shù)字貿(mào)易發(fā)展。第三，加強金融數(shù)據(jù)共享。美國金融統(tǒng)計數(shù)據(jù)庫統(tǒng)員會，進一步將非銀行金融機構(gòu)的數(shù)據(jù)統(tǒng)計納入統(tǒng)一框⒊提升微觀主體金融數(shù)據(jù)安全意識，加強違法問處罰力度，規(guī)范交易主體行為第一，提升金融數(shù)據(jù)安全知識宣傳。自2004年起美國于每年10月設(shè)立國家網(wǎng)絡(luò)安全意識月，按照主題設(shè)置形式開展相應(yīng)的網(wǎng)絡(luò)安全活動，并向公眾提供相應(yīng)的建議。同時，為加強網(wǎng)絡(luò)安全宣傳，美國在聯(lián)邦政府與國土安全部、國家網(wǎng)絡(luò)安全聯(lián)盟、國家信息安全局、各級地方政府和其他聯(lián)邦部門間建立了靈活的跨部門、多層次的合作機制。通過線上線下結(jié)合，利用如社交媒體等公眾喜聞樂見的方式，引導網(wǎng)民積極參與，具有成本

低、投資少、易被網(wǎng)民接受等優(yōu)點。此外，還推出了多種語言的網(wǎng)頁，進一步推動美國與其他國家在網(wǎng)絡(luò)安全意識教育月的合作。歐盟自2011年以來開始舉辦“歐洲網(wǎng)絡(luò)安全月”，該宣傳活動的最大特點是鼓勵廣泛的利益相關(guān)方參與，并且制定了非常簡潔的參與程序，私營部門和民間機構(gòu)是歐洲網(wǎng)絡(luò)安全月的主要支撐力量。同時，歐盟成員國平時也會通過各國網(wǎng)站、社交媒體等方式加強宣傳，以提高公眾網(wǎng)絡(luò)安全意識。歐洲地區(qū)加大了對大型互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全違規(guī)的單項處罰力度。例如，2017年6月，谷歌濫用搜索引擎市場獲取的數(shù)據(jù)優(yōu)勢推廣自身旗下的比價購物服務(wù)，損害競爭對手利益，被歐盟開出24.2億歐元的巨額罰單，愛爾蘭三、加強金融數(shù)據(jù)治理相關(guān)建議據(jù)數(shù)據(jù)安全相關(guān)法律法規(guī)要求，金融業(yè)應(yīng)不斷深化對數(shù)據(jù)安全的認識，積極應(yīng)對和解決各種數(shù)據(jù)安全挑戰(zhàn)。（一）加快金融數(shù)據(jù)治理立法進程，優(yōu)化金融數(shù)治理頂層架構(gòu)，確保金融數(shù)據(jù)主權(quán)不受侵害第一，加快推動數(shù)據(jù)安全保護的配套法律法規(guī)建設(shè)，進一步明確個人金融交易信息在網(wǎng)絡(luò)平臺上使用的標準、流程和規(guī)范。數(shù)據(jù)確權(quán)是數(shù)據(jù)共享和流轉(zhuǎn)的礎(chǔ)，但由于數(shù)據(jù)所有權(quán)、使用權(quán)和收益權(quán)難以界定，數(shù)據(jù)非法販賣和無序競爭等亂象頻頻發(fā)生[25]。應(yīng)立足于融數(shù)據(jù)確權(quán)，對數(shù)據(jù)收集、存儲、分享等各流程以及金融數(shù)據(jù)流通范圍、流通規(guī)則、保護對象、權(quán)責關(guān)系和利益分配以法律的形式進行明確，確保有章可循。第二，構(gòu)建國家數(shù)據(jù)安全的分級分類管理體系?，F(xiàn)有金融行業(yè)數(shù)據(jù)分類分級標準的基礎(chǔ)上，推動重要數(shù)據(jù)的識別，強化相關(guān)部門與監(jiān)管部門、國際標準化組織部門間的學習和合作，加快數(shù)據(jù)安全評估，形成行業(yè)重要數(shù)據(jù)目錄。第三，加強金融數(shù)據(jù)披露范圍，突破部門和行業(yè)隱性壁壘。發(fā)布切實可行、具有指導意義的金融數(shù)據(jù)披露標準，對披露范圍、數(shù)據(jù)更新和質(zhì)量標準提出明確求，推動數(shù)據(jù)公開和披露程序的標準化。引導和支持各類金融機構(gòu)依法開放金融數(shù)據(jù)源，探索構(gòu)建金融業(yè)與其他行業(yè)的數(shù)據(jù)互動機制，鼓勵金融機構(gòu)提高數(shù)據(jù)流通和共享頻率，將解決信息孤島問題作為構(gòu)建數(shù)字共享新生態(tài)系統(tǒng)的重中之重，加快建設(shè)統(tǒng)一的政府信息共享臺，打破數(shù)據(jù)壁壘，防止算法共謀。第四，搭建數(shù)據(jù)跨境國際合作平臺，提高國際話權(quán)。從國際秩序大局出發(fā)，積極參與和推動跨境數(shù)據(jù)流動國際規(guī)則體系的制定和完善，提高我國國際話語權(quán)。夯實域外管轄和跨境適用的法律基礎(chǔ)，積極搭建金融數(shù)據(jù)跨境國際合作平臺，監(jiān)管境外金融機構(gòu)在境內(nèi)金融業(yè)務(wù)中的跨境數(shù)據(jù)流動、數(shù)據(jù)傳輸和應(yīng)用，有效評估數(shù)據(jù)活動的風險，加強跨境執(zhí)法國際合作。（二）引入監(jiān)管沙箱機制，加強對金融數(shù)據(jù)壟斷其他違法行為的監(jiān)督執(zhí)法，維護金融市場良好秩序第一，完善監(jiān)督組織結(jié)構(gòu)，明確監(jiān)督機構(gòu)職責，金融數(shù)據(jù)納入反壟斷體系。建立嚴格的數(shù)據(jù)交易監(jiān)管體系，引入科學的業(yè)務(wù)集中度審查和報告標準，推動建立數(shù)據(jù)反壟斷體系，加快制定金融科技營業(yè)執(zhí)照或備案相關(guān)制度，規(guī)范金融科技企業(yè)獲取、利用、傳輸和共享數(shù)據(jù)必須遵循的基本原則，并納入監(jiān)管體系。根據(jù)監(jiān)管要求、行業(yè)特點和實際業(yè)務(wù)需求，明確金融數(shù)據(jù)監(jiān)管機構(gòu)的職責與權(quán)限。加強對行業(yè)重點信息和個人敏感信息的保護，加強對非法使用數(shù)據(jù)的披露和處罰，建立問責機

制。監(jiān)管部門應(yīng)增加金融數(shù)據(jù)壟斷或其他違法行為的罰款金額，配合司法部門打擊各類違法違規(guī)行為，促進金融科技公司特別是特定金融科技應(yīng)用的開發(fā)者能夠以合法的方式、合理的成本獲取數(shù)據(jù)源，規(guī)范大數(shù)據(jù)殺熟行為，促進金融市場的競爭、維護金融安全。第二，提升金融數(shù)據(jù)監(jiān)管技術(shù)水平，加強金融數(shù)風險預警。逐步推動完善重要領(lǐng)域和重要機構(gòu)的數(shù)據(jù)風險監(jiān)管規(guī)則，充分發(fā)揮金融科技在金融風險監(jiān)測預警領(lǐng)域的作用，加快網(wǎng)絡(luò)安全態(tài)勢感知、風險識別、行為識別、場景驅(qū)動智能控制、有效跟蹤等技術(shù)的快速實施，準確高效地完成非結(jié)構(gòu)化、非標準化數(shù)據(jù)的轉(zhuǎn)化和聚類分析，實現(xiàn)風險信息的有效篩選和主動識別，實時監(jiān)測風險態(tài)勢并進行異常預警和溯源處置。在監(jiān)管沙箱框架下探索和嘗試金融數(shù)據(jù)開放共享機制，探索使用加強算法合規(guī)自動監(jiān)管，綜合運用加密存儲、數(shù)據(jù)脫敏等技術(shù)采集、處理、利用和流通金融數(shù)據(jù)，防范數(shù)據(jù)開放技術(shù)帶來的新風險。（三）加強金融數(shù)據(jù)安全組織管理和技術(shù)水平，高數(shù)據(jù)質(zhì)量，防止數(shù)據(jù)被濫用、污染和泄露，維護金融微觀主體合法權(quán)益⒈金融消費者層面首先，要增強金融數(shù)據(jù)安全意識，重點關(guān)注金融務(wù)中常見問題和金融熱點，增強對金融產(chǎn)品和服務(wù)的認識以及風險責任意識，定期更換密碼等重要信息，加強自身隱私金融數(shù)據(jù)相關(guān)信息的保護；其次，要增強金融風險識別能力，避免盲目投資和沖動交易，增強金融風險識別能力，遠離和抵制非法金融活動；再次，要增強維權(quán)意識，培養(yǎng)良好、科學的金融線上線下交易習慣，了解金融消費者投訴處理渠道，一旦權(quán)益受損應(yīng)迅速拿起法律武器及時維護自身合法權(quán)益，提升維權(quán)意識。⒉在金融機構(gòu)層面第一，加強數(shù)據(jù)安全內(nèi)部金融數(shù)據(jù)管理體系和制建設(shè)，明確各部門職能分工。構(gòu)建以金融機構(gòu)領(lǐng)導為主體的數(shù)據(jù)安全治理團隊，制定本機構(gòu)內(nèi)部數(shù)據(jù)管理的方針、制度和相關(guān)管理規(guī)程。構(gòu)建以數(shù)據(jù)為中心的內(nèi)部管理體系和內(nèi)審監(jiān)督機構(gòu)，滿足數(shù)據(jù)分類、身份認證、權(quán)做好數(shù)據(jù)備份和恢復工作，加強內(nèi)部數(shù)據(jù)風險監(jiān)管。第二，夯實金融數(shù)據(jù)安全風險的技術(shù)防范手段，防范數(shù)據(jù)泄露風險。運用數(shù)據(jù)安全治理思想，從被動防御轉(zhuǎn)向主動防御，借助大數(shù)據(jù)分析和人工智能，加快大數(shù)據(jù)環(huán)境下金融數(shù)據(jù)安全技術(shù)研究，探索金融數(shù)據(jù)治理各業(yè)務(wù)領(lǐng)域的應(yīng)用前景和技術(shù)流程手段，推動網(wǎng)絡(luò)安全態(tài)勢感知、風險識別、行為識別等技術(shù)的實施，提高對未知威脅的防護能力和效率。引導和推動科研機構(gòu)和企業(yè)加強研究和技術(shù)創(chuàng)新，打造產(chǎn)品核心競爭力，穩(wěn)步低對國外產(chǎn)品和技術(shù)的依賴。加強培養(yǎng)專業(yè)的復合型人才，加強對相關(guān)人才的培訓管理，加強對數(shù)據(jù)治理和數(shù)字技術(shù)開發(fā)應(yīng)用急需專業(yè)技術(shù)人員的吸納。有效釋放數(shù)據(jù)價值。確定金融數(shù)據(jù)質(zhì)量控制歸口管理部成立由相關(guān)部門、監(jiān)事會、董事會和高級管理人員組成的金融數(shù)據(jù)質(zhì)量管理委員會，牽頭進行金融數(shù)據(jù)質(zhì)量控制和管理，探索數(shù)據(jù)質(zhì)量管理評價體系建設(shè)，加強金融數(shù)據(jù)資產(chǎn)管理和金融數(shù)據(jù)分級管理，根據(jù)數(shù)據(jù)層次制定差異化的控制措施，實現(xiàn)金融數(shù)據(jù)的精細化管理。第四，防范金融數(shù)據(jù)共享中潛在風險。建立政府部門間有效信息共享平臺機制，擴大數(shù)據(jù)共享范圍，增加數(shù)據(jù)共享渠道，彌補各平臺數(shù)據(jù)不足，提高監(jiān)管效率，為市場主體提供準確、快速、安全的信息驗證渠道，防范欺詐風險。金融機構(gòu)應(yīng)探索監(jiān)管統(tǒng)計體系建設(shè)，不斷加強金融數(shù)據(jù)采集的規(guī)范化和源頭管理，加強金融數(shù)據(jù)應(yīng)用情況的效果評價，加強對金融數(shù)據(jù)價值挖掘，提高金融數(shù)據(jù)的應(yīng)用水平。第五，大力進行金融消費者權(quán)益保護教育宣傳。繼

續(xù)把推廣金融知識作為常態(tài)工作，充分發(fā)揮線上宣傳平臺和線下網(wǎng)點優(yōu)勢，因地制宜開展多種形式教育宣傳活動，積極傳播金融知識，擴大金融宣傳范圍。提高宣傳活動的普遍性和針對性，加強金融政策、金融業(yè)務(wù)識、支付安全知識、個人金融信息保護等重點宣傳，積極組織業(yè)務(wù)骨干重點加強對特定群體的關(guān)注等。參考文獻：楊帆.金融監(jiān)管中的數(shù)據(jù)共享機制研究[J].金融監(jiān)管研究，2019(10):53-68.nJJ,i,Hiekkanen,etal.Designingdatagovernancestructure:Anorganizationalperspective[J].TheGSTFJournalon,2013(02):11-17.EmieuxV,FisherB,DangT.Thevisualanalysisoffinancialdata[J].HandbookofFinancialData&Riskn,2014(02):279-326.oBL,o,FaustH.Leadershipandcultureofdatagovernancereachievementofhighereducationgoals(estudy:IndonesiaUniversityofEducation)[].ProceedingsofInternationalSeminaronMathematics,Science,&ComputerScienceEducation,2016.DOI:10.1063/1.4941160.Al-RuitheM,BenkhelifaE,HameedK.Aconceptualframeworkfordesigningdatagovernanceforcloudcomputing[J].ProcediaComputerScience,2016,94:160-167.n,DesJardinsT,Heier,etal.Datagovernanceanddatasharingagreementsforcommunity-widehealthinformationexchange:Lessonsfromthebeaconcommunities[J].GeneratingEvidence&Methodstoet,2014,2(01):01-09.rW,Frank.Datagovernancesinedigitaleconomy:Theexampleofconnectedcars[J].Socialec,2017(10):1-6.GoldsteinGCJ.Informationtechnology-relatedoperationalrisk:Anempiricalstudy[D].NewYork：TheGraduatelofeUniversity，2009:1-164.BiolchevaP.Riskpreventionofdataleakagebycommercialbanks[J].NauchniTrudove,2016(02):76-121.rT,Winter.ebuinessuserssocial?Adesignexperimentexploringinformationsharinginenterprisesocialsystems[J].JournalofInformationTechnology,2016,31(02):101-114.BlockiJ,ChristinN,DattaA,etal.Auditmechanismsforprovableriskmanagementandaccountabledatagovernance[M].Heidelberg:,2012:38-59.FeliciM,PearsonS.Accountabilityfordatagovernanceinthecloud[C].SummerSchoolonAccountabilityandyined,,2014:3-42.e,a,Hameed.ydimension