國際金融業(yè)數(shù)據(jù)治理特征與啟示

數(shù)據(jù)治理已成為數(shù)字產(chǎn)業(yè)發(fā)展的重要基礎(chǔ)，在消費者隱私權(quán)益保護、數(shù)據(jù)共享流通、數(shù)據(jù)價值挖掘、數(shù)據(jù)跨境流動等領(lǐng)域，各國出自其政治、經(jīng)濟及數(shù)字產(chǎn)業(yè)、信息規(guī)模的特征，采取了差異化的數(shù)據(jù)治理路徑。我國積極探索建立金融業(yè)數(shù)據(jù)治理框架，可執(zhí)行、可落地的相關(guān)辦法仍有待完善、細化。本文建議我國通過立法、行業(yè)監(jiān)管指引等多層次規(guī)制框架，在服務(wù)于我國經(jīng)濟發(fā)展的前提下加快探索和完善數(shù)據(jù)治理框架。

從長遠發(fā)展看，數(shù)據(jù)是生產(chǎn)力的資源。2019年11月，黨的十九屆四中全會首次將“數(shù)據(jù)”列為生產(chǎn)要素參與社會分配。數(shù)據(jù)是國家重要的戰(zhàn)略資源。針對數(shù)據(jù)的理解，應(yīng)明確數(shù)據(jù)兼具保護與利用兩種屬性，需要對個人利益和公共利益加以調(diào)和：數(shù)據(jù)中屬于隱私的部分應(yīng)劃歸隱私保護范疇，其余部分可合理、合法加以利用。正如歐盟《一般通用數(shù)據(jù)保護條例》（GDPR）開篇即表明，本條例制定關(guān)于處理個人數(shù)據(jù)中對自然人進行保護的原則，以及個人數(shù)據(jù)自由流動的規(guī)則。金融業(yè)數(shù)據(jù)具備一定特征，其數(shù)據(jù)治理需要在保護與利用平衡的框架下，針對這些特征審慎開展。

金融業(yè)數(shù)據(jù)特征

信息化時代以來，金融業(yè)作為信息的密集接觸者、處理者，在有意識或無意識狀態(tài)下積累了海量數(shù)據(jù)，作為交易、管理憑證。隨著大數(shù)據(jù)技術(shù)的發(fā)展，埋在數(shù)據(jù)下的信息價值逐漸凸顯。合理、合法利用數(shù)據(jù)蘊含的信息價值，需要明確金融業(yè)數(shù)據(jù)特征及數(shù)據(jù)治理難度，有的放矢地加以應(yīng)對。

金融業(yè)非結(jié)構(gòu)化數(shù)據(jù)占比提升，協(xié)同治理機制亟待建立。金融數(shù)據(jù)來源眾多，數(shù)據(jù)結(jié)構(gòu)相對復(fù)雜，同一金融機構(gòu)內(nèi)部的數(shù)據(jù)甚至存在數(shù)據(jù)口徑不一、矛盾等情況。早期金融機構(gòu)在收集數(shù)據(jù)階段對元數(shù)據(jù)的結(jié)構(gòu)設(shè)定欠缺合理性，為數(shù)據(jù)治理及應(yīng)用帶來難度。近年來，隨著金融機構(gòu)與互聯(lián)網(wǎng)平臺合作更加密切，非結(jié)構(gòu)化數(shù)據(jù)規(guī)模大幅提升，限制傳統(tǒng)數(shù)據(jù)庫技術(shù)、數(shù)據(jù)挖掘工具和數(shù)據(jù)清洗工具的使用效果。同時，金融基礎(chǔ)設(shè)施的數(shù)據(jù)治理缺少規(guī)范指引，金融行業(yè)數(shù)據(jù)協(xié)同治理機制較弱，常常存在不同機構(gòu)的數(shù)據(jù)無法對接、形成一致數(shù)據(jù)庫的問題。

金融數(shù)據(jù)權(quán)屬及使用規(guī)范尚待明確。我國在數(shù)據(jù)確權(quán)方面的規(guī)制尚未形成清晰、明確的法律及實操指引。針對數(shù)據(jù)獲取、數(shù)據(jù)挖掘及使用、數(shù)據(jù)交易等的管理制度尚未出臺?，F(xiàn)行法律框架下，部分金融機構(gòu)在獲取客戶個人數(shù)據(jù)時存在過度采集、濫用和侵權(quán)行為。由于數(shù)據(jù)天然的可復(fù)制性、可共享性等特點，不乏存在金融機構(gòu)或金融科技企業(yè)出售基于用戶數(shù)據(jù)的脫敏數(shù)據(jù)庫或行為分析報告等現(xiàn)象，存在潛在隱私侵犯風(fēng)險。2020年7月，《中華人民共和國數(shù)據(jù)安全法（草案）》要求確立數(shù)據(jù)分級分類管理及風(fēng)險評估、監(jiān)測預(yù)警和應(yīng)急處置等數(shù)據(jù)安全管制基本制度;明確開展數(shù)據(jù)活動的組織、個人的數(shù)據(jù)安全保護義務(wù)，落實數(shù)據(jù)安全保護責(zé)任等。《個人信息保護法（草案）》強調(diào)保護個人信息權(quán)益、規(guī)范個人信息處理活動。兩部法律主要強調(diào)了保護消費者隱私權(quán)，并無觸及數(shù)據(jù)權(quán)屬問題。

金融業(yè)數(shù)據(jù)涉及國家安全等重大問題。部分金融數(shù)據(jù)的核心價值涉及國家安全問題，吸引了各類型有組織犯罪，為國家安全帶來威脅。2020年我國出臺的《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》（JR/T0197-2020）將金融數(shù)據(jù)分為五級，其中第五級數(shù)據(jù)即為金融行業(yè)大型或特大型機構(gòu)、金融交易重要核心節(jié)點的關(guān)鍵業(yè)務(wù)數(shù)據(jù)。若此類數(shù)據(jù)安全性遭到破壞，對國家安全、公眾權(quán)益將造成重大影響。因此，對于金融數(shù)據(jù)的跨境流動，各國監(jiān)管提出了較高要求。美國以維護數(shù)字競爭優(yōu)勢和強化“長臂管轄”為主旨，通過《澄清境外數(shù)據(jù)的合法使用法案》（又被稱為“云法案”）提出限制特定領(lǐng)域外國投資的數(shù)據(jù)跨境流動?！锻鈬顿Y風(fēng)險審查現(xiàn)代化法案》規(guī)定對于涉及“關(guān)鍵技術(shù)”“關(guān)鍵基礎(chǔ)設(shè)施”“關(guān)鍵或敏感數(shù)據(jù)”的美國企業(yè)做出的特定非控股外國投資，都會被納入安全審查范圍。歐盟則遵循“外嚴(yán)內(nèi)松”政策，對其數(shù)據(jù)跨境流動白名單國家允許數(shù)據(jù)跨境自由流動，其他國家則需要面臨嚴(yán)格的跨境數(shù)據(jù)流動限制。日本積極參與跨太平洋伙伴關(guān)系協(xié)定等數(shù)據(jù)規(guī)則體系，也成為歐洲《一般通用數(shù)據(jù)保護條例》白名單國家。我國基于《網(wǎng)絡(luò)安全法》《個人信息和重要數(shù)據(jù)出境安全評估辦法》（征求意見稿）等，加強數(shù)據(jù)出境規(guī)制。

國際金融業(yè)數(shù)據(jù)治理現(xiàn)狀與發(fā)展方向

近年來，在信息技術(shù)的蓬勃發(fā)展趨勢下，針對數(shù)據(jù)獲取、使用、流通、安全保護等議題重要性凸顯。歐盟、美國、日本、新加坡等國家在金融業(yè)數(shù)據(jù)治理方面表現(xiàn)出了差異化的道路選擇。

歐盟以GDPR為主要數(shù)據(jù)治理框架。歐盟是數(shù)據(jù)保護制度最完善的區(qū)域之一，也是金融業(yè)高度發(fā)達的區(qū)域。歐盟金融業(yè)數(shù)據(jù)治理監(jiān)管特征主要體現(xiàn)在以下方面：

第一，歐盟金融機構(gòu)采集、利用客戶數(shù)據(jù)規(guī)范化，金融機構(gòu)合規(guī)成本增加。2018年5月25日起，GDPR在歐盟成員國正式生效。GDPR對金融業(yè)不同情境中的數(shù)據(jù)治理問題進行了規(guī)范，對于數(shù)據(jù)主體權(quán)利、數(shù)據(jù)處理者義務(wù)、數(shù)據(jù)監(jiān)管范圍等作出明確規(guī)范和要求，整體思路更強調(diào)對個人隱私的充分保護。GDPR定義了何為個人敏感數(shù)據(jù)，認(rèn)為涉及種族民族、政治觀點、宗教哲學(xué)信仰、工會成員身份、健康及性取向、基因數(shù)據(jù)、經(jīng)處理可識別的特定個人生物識別數(shù)據(jù)（如人工智能技術(shù)下的人臉識別等）?；驍?shù)據(jù)和生物識別數(shù)據(jù)是金融企業(yè)、金融科技企業(yè)進行身份認(rèn)證、了解你的客戶（KYC）調(diào)查、風(fēng)險控制等業(yè)務(wù)的基礎(chǔ)信息來源。GDPR提出，金融企業(yè)在獲取此類數(shù)據(jù)時應(yīng)避免模糊且難以理解的語言、冗長的隱私政策等獲得數(shù)據(jù)許可。GDPR要求金融企業(yè)在線上服務(wù)中獲取用戶行為記錄（如搜索、點擊、收藏、購買、支付等）必須經(jīng)過用戶的同意，否則按“未告知記錄用戶行為”做違法處理。此外，GDPR規(guī)定了用戶具備“被遺忘權(quán)”，即可要求金融機構(gòu)刪除關(guān)于自己的數(shù)據(jù)記錄。若金融機構(gòu)違反GDPR規(guī)定，其面臨的罰金最高可達2000萬歐元或全球營業(yè)額的4%。金融數(shù)據(jù)的長期缺失也將限制金融機構(gòu)在經(jīng)營分析、精準(zhǔn)營銷等方面的智慧化能力，影響歐盟區(qū)銀行業(yè)數(shù)字化轉(zhuǎn)型步伐。

第二，歐盟金融機構(gòu)數(shù)據(jù)壟斷被立法規(guī)制，新型金融科技類企業(yè)無須面臨數(shù)據(jù)歧視。2019年3月14日起，《支付服務(wù)法令I(lǐng)I》執(zhí)行，要求銀行等大型金融機構(gòu)必須為第三方機構(gòu)創(chuàng)建和開放測試環(huán)境，以方便第三方機構(gòu)通過應(yīng)用程序接口收集信息。該法令旨在破除大型金融機構(gòu)的數(shù)據(jù)壟斷，允許新進入者共享金融數(shù)據(jù)。該法令的通過建立在GDPR關(guān)于數(shù)據(jù)可攜權(quán)基礎(chǔ)之上?？梢钥闯?，歐洲金融數(shù)據(jù)監(jiān)管的思路總體遵循“嚴(yán)入、公平”思想，通過嚴(yán)格控制個人信息的采集端對個人用戶的隱私權(quán)進行充分保護，通過鼓勵合法采集數(shù)據(jù)的流通及應(yīng)用防范數(shù)據(jù)壟斷風(fēng)險，實現(xiàn)“個人利益”與“公眾利益”的較好平衡。

美國形成州層面、行業(yè)層面分散化數(shù)據(jù)治理框架。美國并未在聯(lián)邦層面制定統(tǒng)一的數(shù)據(jù)隱私保護基本法，對金融領(lǐng)域存在美國《銀行保密法》（U.S. Bank Secrecy Act，簡稱 BSA）。美國對金融行業(yè)數(shù)據(jù)治理的出發(fā)點主要為尋求金融安全與數(shù)據(jù)價值的平衡。BSA要求銀行業(yè)對特定交易的數(shù)據(jù)保留超過5年、甚至更長時間，以備反洗錢或其他犯罪調(diào)查。從州層面來看，2018年6月加州通過的《加州消費者隱私保護法》（CCPA）堪稱美國最嚴(yán)厲、最全面的個人隱私保護法案。該法案已于2020年1月1日生效。美國金融業(yè)數(shù)據(jù)治理監(jiān)管特征主要體現(xiàn)在以下方面：

第一，美國金融機構(gòu)整體受到的數(shù)據(jù)監(jiān)管環(huán)境相對寬松化、碎片化。與歐盟不同，美國對于數(shù)據(jù)的監(jiān)管與治理環(huán)境相對寬松。美國是全球最大的數(shù)據(jù)生產(chǎn)國之一，互聯(lián)網(wǎng)信息科技的發(fā)達程度居世界前列。美國對于數(shù)據(jù)交易合法化進程保持較大推動力度，在立法中明確了數(shù)據(jù)交易的合法性。數(shù)據(jù)經(jīng)濟商（Data Broker）可合法收集并分析數(shù)據(jù)，并進行交易獲取利潤。為了鼓勵互聯(lián)網(wǎng)新興技術(shù)及產(chǎn)業(yè)的發(fā)展，美國對個人數(shù)據(jù)保護力度有限。CCPA是近年來被稱為最嚴(yán)格的個人隱私保護法案，相較GDPR，該法案仍更寬松，主要表現(xiàn)為兩個方面。其一，適用CCPA要求的機構(gòu)范圍較GDPR覆蓋機構(gòu)范圍更小。CCPA僅適用于滿足年收入超過2500萬美元或出售個人信息收入超過年收入50%以上的金融機構(gòu)。其二，CCPA僅借鑒了GDPR在數(shù)據(jù)主體權(quán)利、數(shù)據(jù)泄露的預(yù)防和問責(zé)機制等方面的措施，賦予了消費者針對個人數(shù)據(jù)的訪問權(quán)、刪除權(quán)、知情權(quán)等權(quán)利;要求企業(yè)應(yīng)披露收集到的數(shù)據(jù)，不得隨意出售數(shù)據(jù)。但CCPA摒棄了GDPR中關(guān)于數(shù)據(jù)跨境流通的部分閑置，鼓勵個人信息的商業(yè)流通。美國其他州數(shù)據(jù)保護法均在探索中或其力度較CCPA的要求更為寬松。

第二，美國數(shù)據(jù)反壟斷問題成為未來重要關(guān)注點。從價值取向上來說，美國充分認(rèn)可并鼓勵金融機構(gòu)充分利用數(shù)據(jù)，為其經(jīng)營行為提供指引，助力美國金融機構(gòu)增強國際影響力。隨著大型科技企業(yè)的崛起，為了保護數(shù)字產(chǎn)業(yè)、金融產(chǎn)業(yè)的良性發(fā)展，美國已著手對數(shù)據(jù)壟斷問題進行治理，市場執(zhí)法機構(gòu)對數(shù)據(jù)驅(qū)動型的并購交易將進行更嚴(yán)格的審查，并將充分考慮數(shù)據(jù)壟斷對市場競爭和消費者隱私保護帶來的不良影響。

日本數(shù)據(jù)治理框架向優(yōu)化數(shù)據(jù)利用方向傾斜。日本《個人信息保護法》與2005年施行，并分別于2015、2017年進行修改。修訂法案在立法目的中增加了“在對個人權(quán)利利益加以保護的同時，還考慮到個人信息正確且有效地使用有助于增加經(jīng)濟產(chǎn)出、創(chuàng)造有活力的經(jīng)濟社會、豐富國民生活及其他有用之處”。整體而言，日本的數(shù)據(jù)監(jiān)管與歐盟的要求及發(fā)展路徑較為相似，均從個人數(shù)據(jù)隱私立場出發(fā)，平衡數(shù)據(jù)價值利用與消費者個人隱私保護。

日本金融業(yè)數(shù)據(jù)監(jiān)管與歐盟接軌，享受跨境數(shù)據(jù)流動紅利。日本從數(shù)據(jù)規(guī)模、互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展等角度來看，其數(shù)字經(jīng)濟發(fā)展步伐慢于美國等發(fā)達國家。因此，從需求情況而言，日本對于國內(nèi)數(shù)據(jù)治理的監(jiān)管需求更貼近于形成與世界領(lǐng)先國家較為統(tǒng)一的監(jiān)管框架，促進其國內(nèi)金融機構(gòu)與國際金融業(yè)接軌，推動金融業(yè)開放。目前，日本已通過立法改革和雙邊承諾晉級歐盟GDPR白名單，其支持推廣的其他數(shù)據(jù)標(biāo)準(zhǔn)包括經(jīng)合組織的隱私準(zhǔn)則、亞太經(jīng)濟合作組織（APEC）隱私框架原則等?；谡硶陌酌麊螜C制將對區(qū)域中的金融機構(gòu)帶來政策紅利，金融機構(gòu)將可以獲得穩(wěn)定、便利、且合規(guī)負擔(dān)及風(fēng)險最小的跨境數(shù)據(jù)流動方式。

新加坡金融數(shù)據(jù)治理走在亞洲前列。新加坡是東南亞地區(qū)數(shù)字產(chǎn)業(yè)較發(fā)達的國家之一，新加坡政府注重數(shù)據(jù)治理，鼓勵在嚴(yán)格保護個人隱私的前提下，探索充分利用數(shù)據(jù)價值。新加坡政府積極推動數(shù)據(jù)領(lǐng)域的合作機制，于2018年加入APEC主導(dǎo)的跨境隱私規(guī)則體系（CBPR），并充分借鑒東南亞國家聯(lián)盟數(shù)字信息管理框架和經(jīng)濟合作與發(fā)展組織隱私原則等，使得新加坡的數(shù)據(jù)治理走在亞洲前列。

新加坡金融機構(gòu)須承擔(dān)九大數(shù)據(jù)保護責(zé)任。2012年10月，新加坡國會通過《個人數(shù)據(jù)保護法》（PDPA），并于2014年正式實施。2013年頒布PDPA的附屬法例《個人數(shù)據(jù)保護條例》。條例規(guī)定，金融機構(gòu)等收集、使用數(shù)據(jù)的主體部門要承擔(dān)九大責(zé)任，包括獲得個人同意、告知使用目的、依法限制數(shù)據(jù)使用目的、保證數(shù)據(jù)的準(zhǔn)確性和完整性、保證數(shù)據(jù)的安全性、滿足數(shù)據(jù)儲存限制要求、依法跨境流動、允許個人獲取和修改數(shù)據(jù)、接受問責(zé)等。新加坡對金融數(shù)據(jù)的監(jiān)管政策可執(zhí)行性較強，對金融機構(gòu)的數(shù)據(jù)進行分類、上傳、數(shù)據(jù)共享等均形成較為完備的操作細則。同時，新加坡還要求金融機構(gòu)在征求消費者數(shù)據(jù)采集同意時設(shè)有“不許呼叫注冊”規(guī)則，用于規(guī)范通過電話、手機短信等方式的營銷行為。此外，為了應(yīng)對金融領(lǐng)域復(fù)雜的數(shù)據(jù)治理問題，新加坡在個人數(shù)據(jù)保護委員會下設(shè)金融數(shù)據(jù)治理主管部門。

新加坡致力于探索更加包容、有效的數(shù)據(jù)監(jiān)管模式。新加坡對于數(shù)據(jù)采取分類治理思路。對絕大多數(shù)可公開、對增強其數(shù)字經(jīng)濟發(fā)展有利的數(shù)據(jù)，新加坡政府十分支持此類數(shù)據(jù)資源的開發(fā)、采集和匯總，并對此大力推進。例如，新加坡通過構(gòu)建“開源數(shù)據(jù)庫”項目，由公共部門收集的數(shù)據(jù)將對所有人開放，所有社會角色也都能參與到城市的建設(shè)和發(fā)展中。對于金融等領(lǐng)域，涉及到個人隱私保護、國家安全的數(shù)據(jù)，新加坡積極探索在現(xiàn)有法律框架下的試點創(chuàng)新。2017年7月，新加坡宣布在隱私保護領(lǐng)域建立監(jiān)管沙盒機制。此后，新加坡個人信息保護委員會與新加坡信息通信媒體開發(fā)局合作，以“探索數(shù)據(jù)共享機制”為目的正式啟動了隱私保護監(jiān)管沙盒。

我國數(shù)據(jù)治理監(jiān)管框架加速制定。我國數(shù)字經(jīng)濟迅猛發(fā)展，對于數(shù)據(jù)治理的法律與監(jiān)管框架逐步完善。2020年以來，數(shù)據(jù)治理立法開啟提速鍵，《中華人民共和國數(shù)據(jù)安全法（草案）》《個人信息保護法（草案）》等相繼發(fā)布，公開征求意見。除此之外，我國《刑法》《民法典》《民法總則》《消費者權(quán)益保護法》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等多部法律、法規(guī)和規(guī)章涉及個人信息保護。

我國鼓勵數(shù)據(jù)的開放共享，金融機構(gòu)獲取數(shù)據(jù)途徑多元。2015年以來，我國多部政策文件推進公共數(shù)據(jù)資源的開放，提出推進政務(wù)數(shù)據(jù)、科學(xué)數(shù)據(jù)等的整合與開放。我國已形成多個國家級、省級政府?dāng)?shù)據(jù)開放平臺，部分科技企業(yè)依托業(yè)務(wù)資源及平臺優(yōu)勢搭建了公共數(shù)據(jù)開放平臺。金融機構(gòu)在開展授信業(yè)務(wù)時，通過稅務(wù)、法務(wù)、個人征信等信息，降低了對于用戶抵質(zhì)押的要求，創(chuàng)新了授信模式，將普惠金融業(yè)務(wù)延伸至長尾客戶。

我國對金融機構(gòu)數(shù)據(jù)質(zhì)量的要求形成明確指引。2018年以來，銀保監(jiān)會發(fā)布《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》（以下簡稱《指引》），出臺《銀行業(yè)金融機構(gòu)監(jiān)管數(shù)據(jù)標(biāo)準(zhǔn)化規(guī)范》等文件，指引銀行業(yè)金融機構(gòu)加強數(shù)據(jù)治理，特別強調(diào)對數(shù)據(jù)質(zhì)量的把控。具體而言，《指引》明確了銀行業(yè)金融機構(gòu)要建立組織架構(gòu)健全、職責(zé)邊界清晰的數(shù)據(jù)治理架構(gòu);建立數(shù)據(jù)質(zhì)量監(jiān)控體系，覆蓋數(shù)據(jù)全生命周期;對于數(shù)據(jù)治理不滿足有關(guān)法律法規(guī)和監(jiān)管規(guī)則要求的銀行業(yè)金融機構(gòu)，要求其制訂整改方案，責(zé)令限期改正，或與公司治理評價、監(jiān)管評級等掛鉤。《指引》為金融機構(gòu)數(shù)據(jù)治理提出更高要求，將重視數(shù)據(jù)價值的理念進行傳達，但《指引》的具體施行條款、步驟及監(jiān)管處罰力度細化不足。

我國對外資金融機構(gòu)數(shù)據(jù)本地化存儲要求較高，從國家安全視角出發(fā)。2006年，我國《電子銀行業(yè)務(wù)管理辦法》即確立金融數(shù)據(jù)存儲地應(yīng)兼顧外資企業(yè)的需求，要求中資銀行業(yè)機構(gòu)將數(shù)據(jù)服務(wù)器設(shè)置在境內(nèi)，外資銀行業(yè)機構(gòu)可設(shè)立在境內(nèi)或境外。2016年出臺的《網(wǎng)絡(luò)安全法》強調(diào)“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息及重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲”，突出強調(diào)數(shù)據(jù)本地化存儲。2020年公布的《數(shù)據(jù)安全法（草案）》則明確我國支持?jǐn)?shù)據(jù)的跨境流動，前提是保障數(shù)據(jù)跨境安全。我國的主權(quán)安全是數(shù)據(jù)跨境流動、使用的基本前提。

政策建議

數(shù)據(jù)治理已成為數(shù)字產(chǎn)業(yè)發(fā)展的重要基礎(chǔ)，在消費者隱私權(quán)益保護、數(shù)據(jù)共享流通、數(shù)據(jù)價值挖掘、數(shù)據(jù)跨境流動等領(lǐng)域，各國出自其政治、經(jīng)濟及數(shù)字產(chǎn)業(yè)、信息規(guī)模的特征，采取了差異化的數(shù)據(jù)治理路徑。我國積極探索建立金融業(yè)數(shù)據(jù)治理框架，可執(zhí)行、可落地的相關(guān)辦法仍有待完善、細化。建議我國通過立法、行業(yè)監(jiān)管指引等多層次規(guī)制框架，在服務(wù)于我國經(jīng)濟發(fā)展的前提下加快探索。

第一，在國家核心利益基礎(chǔ)上研究制定我國數(shù)據(jù)治理發(fā)展路徑。數(shù)據(jù)是重要的生產(chǎn)要素之一，在數(shù)字化浪潮下的全球競爭格局中，其重要性將與日俱增。目前，各國均結(jié)合本國數(shù)字經(jīng)濟發(fā)展情況、本國經(jīng)濟對其他經(jīng)濟體的依存度、本國社會法制發(fā)展進程等，制定相應(yīng)的數(shù)據(jù)治理法律框架與準(zhǔn)則。如何維護我國數(shù)字經(jīng)濟發(fā)展的既有優(yōu)勢、通過政策創(chuàng)新激發(fā)數(shù)據(jù)資源中的商業(yè)價值、維護經(jīng)濟社會穩(wěn)定及人民合法權(quán)益等，應(yīng)當(dāng)成為我國數(shù)據(jù)治理的發(fā)展目標(biāo)。同時，我國金融科技企業(yè)在全球的發(fā)展屬于前列，在數(shù)據(jù)應(yīng)用規(guī)制出臺、加碼前應(yīng)充分考慮對部分新業(yè)態(tài)的影響，避免對數(shù)字產(chǎn)業(yè)造成重要打擊，影響我國數(shù)字產(chǎn)業(yè)全球競爭力。

第二，堅守數(shù)據(jù)安全底線，保護國家、金融機構(gòu)、消費者合法利益不被損害。在數(shù)據(jù)跨境流動、海外金融機構(gòu)在境內(nèi)開展金融業(yè)務(wù)的數(shù)據(jù)傳輸及應(yīng)用的規(guī)制中，充分考慮國家安全與國家利益。對金融機構(gòu)的數(shù)據(jù)開放與共享機制，可探索在監(jiān)管沙盒的框架下試行，切實維護金融機構(gòu)數(shù)據(jù)安全，防止數(shù)據(jù)開放技術(shù)導(dǎo)致的新型金融風(fēng)險。對于消費者的數(shù)據(jù)獲取、加工、利用及流通，綜合利用加密存儲、數(shù)據(jù)脫敏等技術(shù)，保護消費者個人隱私權(quán)益不被侵害。

第三，建立完善金融業(yè)數(shù)據(jù)協(xié)同治理的規(guī)范。當(dāng)前，我國形成了以銀行業(yè)金融機構(gòu)為主的金融業(yè)數(shù)據(jù)治理框架，但證券業(yè)、保險業(yè)、金融科技企業(yè)等的數(shù)據(jù)治理尚未納入統(tǒng)一、完整框架。建議針對金融行業(yè)形成數(shù)據(jù)協(xié)同治理體系，推動建設(shè)金融基礎(chǔ)設(shè)施，完善金融機構(gòu)數(shù)據(jù)治理制度體系。在現(xiàn)有的金融業(yè)數(shù)據(jù)分類定級標(biāo)準(zhǔn)基礎(chǔ)上，推進重要數(shù)據(jù)的識別與認(rèn)定，形成行業(yè)重要數(shù)據(jù)目錄，推動行業(yè)數(shù)據(jù)流動有章可循，數(shù)據(jù)活動風(fēng)險實現(xiàn)有效評估。

第四，推動金融基礎(chǔ)設(shè)施配套，為數(shù)據(jù)治理提供“硬環(huán)境”。在加快推進研究數(shù)據(jù)治理立法進程的同時，建議進一步加強金融基礎(chǔ)設(shè)施的互聯(lián)互通，發(fā)揮金融基礎(chǔ)設(shè)施在信息流通、安全保護方面的優(yōu)勢，通過設(shè)立數(shù)據(jù)共享中心或依托現(xiàn)有系統(tǒng)開展金融數(shù)據(jù)共享的試點，為金融數(shù)據(jù)治理提供“硬環(huán)境”。在金融數(shù)據(jù)的共享試點基礎(chǔ)上，探索形成數(shù)據(jù)要素市場流通的基礎(chǔ)設(shè)施，逐步完善數(shù)據(jù)確權(quán)、開放、流通、交易相關(guān)制度。

第五，推動數(shù)據(jù)反壟斷制度建立，完善金融科技監(jiān)管框架。部分金融科技平臺企業(yè)商業(yè)模式建立在對數(shù)據(jù)的分析、加工及價值挖掘上。建議加快制定金融科技經(jīng)營業(yè)務(wù)許可或備案的相關(guān)制度，規(guī)范此類企業(yè)獲取數(shù)據(jù)、利用數(shù)據(jù)及數(shù)據(jù)傳輸、共享須遵循的基本原則，將其納入監(jiān)管體系。目前，此類平臺的數(shù)據(jù)壟斷對社會及金融市場穩(wěn)定造成潛在影響。一方面，“大數(shù)據(jù)殺熟”等現(xiàn)象縷縷發(fā)生，其對數(shù)據(jù)的利用是否向善仍需要監(jiān)管對其進行引導(dǎo);另一方面，基于其對消費者的多維數(shù)據(jù)的分析及授信模型是否可靠，仍未經(jīng)過完整金融周期的驗證。建議監(jiān)管從實際出發(fā)，加快數(shù)據(jù)反壟斷條例的研究，防范金融業(yè)數(shù)據(jù)風(fēng)險，推動金融科技企業(yè)合規(guī)發(fā)展。

（李夢宇為中國銀行研究院研究員。本文編輯/王曄君）