金融数据治理的国际经验

作者| 段红梅 朱刚 王桂虎

　　当前，数字经济已经成为新时代的重要标志和特征。2000年，习近平总书记提出了“数字福建”的建设目标和战略决策，高瞻远瞩地提出了数字化、可视化和智慧化等战略构想。2015年，党的十八届五中全会将大数据和数字经济作为未来国家发展的重要战略。2019年10月，党的十九届四中全会首次提出，数据成为我国宏观经济运行中的重要生产要素。2020年5月，《政府工作报告》强调，“加快培育数据要素市场，释放数据要素红利”。“十四五”规划首次将数字经济核心产业增加值占GDP比重列为重要的经济指标，并明确提出将该指标由2020年的7.8%提升至2025年的10%。

　　近年来，伴随着大数据、人工智能等技术的快速发展，数据与其他生产资料密切结合，成为数字经济时代核心的生产要素。而数据的核心标志之一是数字化，即可以将个人、企业、产业、城市等大量信息实现数字化和标准化。大数据、人工智能等技术与实体经济发展融合，可以推动电子商务、工业、现代农业的快速发展，促进我国传统产业实现转型升级，为我国经济发展做出贡献。但是，与西方发达国家相比，目前我国金融数据的发展仍处于初级阶段，金融数据治理体系还没有完全形成，尤其是在数据安全、数据共享和隐私保护等方面仍然存在一定矛盾。作为重要的生产要素，我国数据的权属尚待进一步明确，一些限制和阻碍数据自主有序流动的障碍有待于进一步破除。

金融数据治理的概念和面临的困境

金融数据治理的概念。

　　在数字经济时代，“金融数据治理”在不同背景下的意义存在较大的差别，主要体现在微观和宏观两个层面。在微观层面，“金融数据治理”主要是指用于识别、管理和传播金融数据的策略和工具，此时的金融数据通常被视为计算分析或者应用的基础。在宏观层面，“金融数据治理”主要是指一个国家或政府在构建金融数据库时颁布的法律、制度和标准，主要涉及到金融数据安全、服务实体经济发展、解决竞争和冲突的要求。本文的研究内容主要涉及宏观层面的涵义。

全球金融数据治理面临的困境。

　　从全球视野看，由于各国的金融数据出现了海量聚集和爆发式增长，很多国家均推出与金融数据发展相关的战略目标和具体政策。但是，目前全球面临着一些金融数据治理的困境。首先，人们对金融数据的滥用和误用造成了一些潜在的风险，侵犯个人隐私、数据垄断等现象在全球各国普遍存在。其次，截至目前，全球各国不仅未就跨境金融数据管理达成一致协议，而且在金融数据治理框架方面还存在较大的争议。一些国家对跨境金融数据甚至进行了较为严格的限制，这也成为金融数据治理的重点和焦点。最后，一些国家和国际金融数据治理制度不兼容，甚至形成了较大的冲突。

主要发达国家的金融数据治理经验

美国经验

　　从数据的发展历程看，美国是最早对其进行研究和发展的国家，并且将数据视为新时代的“石油”，重视其价值。美国政府支持大数据技术的发展，并推动其成为重要的生产要素。最早从2004年开始，美国的各大科研机构就对数据展开深入研究。五年之后，美国国家科学技术委员会(NSTC)公开发布了全球第一份关于数据的研究报告。自2012年开始，美国出台了一系列支持数据发展的政策，加大对大数据技术的支持力度，并且每年都会发布关于大数据技术进展的研究报告。2012年，奥巴马政府倡导的“数据研究与开发计划”被贯彻执行，政府部门出资2亿多美元来进行相关技术的研发。2016年，美国推出《联邦数据研发战略计划》，进一步提出未来金融数据的发展战略。2022年5月，美国众议院通过《促进数字隐私技术法案》，对金融数据的隐私技术加强了政策支持。

　　美国在金融数据治理方面的主要经验可以概括为以下两条。

通过立法来确保金融数据安全。

　　目前，在美国，大数据技术在应用方面还面临着一定风险。尽管美国政府已经出台了相关政策，但是一些企业对于金融数据分析结果的滥用、客户信息的泄露等现象仍然时有发生，这对居民的隐私保护形成一定的威胁和挑战。在此背景下，2019年美国国会议员提交了《国家安全与个人数据保护法提案》和《数据保护法案》，这些法案的内容主要包括对金融数据进行保护、加强对金融数据第三方使用的管理、保障金融数据研发经费的规模等，有效提升了风险防控的力度和质量。

　　在跨境金融数据的安全和风险防范方面，美国建立了APEC跨境隐私规则体系，并试图将其扩展至APEC区域中的其他国家，同时提升跨境金融数据流动的监管质量。从应用方面看，该体系可以为企业提供有效的金融数据隐私和保护认证标准。从性质方面看，该体系具有保护标准较低、执行机制较高等优点，且其金融数据保护机制有利于解决跨境案件中存在的纠纷。

通过金融数据共享服务实体经济发展。

　　经过多年的发展，美国的金融数据已经建立了多元化的应用格局。此外，美国政府建立了金融数据治理容错机制，鼓励金融数据治理的积极创新。例如，在供应链金融方面，美国一直致力于用大数据技术促进其不断升级，并且有效提升供应链金融管理的需求预测、库存提升等方面的能力和效果。

欧洲经验

　　从全球范围看，欧洲也是最早使用大数据技术的区域之一。从时间节点看，欧洲各国早在2012年左右就分别建立了数据发展战略，使用该技术来改变传统的治理模式。经过多年发展，一些国家的大数据技术已经日趋成熟，并且在实践中被广泛应用。2018年，欧盟出台了《通用数据保护条例》，对金融等通用数据的地域适用范围、主体权利、问责机制等均进行了详细的规定。2021年，欧盟网络安全局发布了关于“数据保护和隐私方面的网络安全措施的技术分析”，进一步加强了对金融等数据的风险评估、隐私保护等方面的政策要求和管理。

　　目前，欧洲国家在金融数据治理方面的经验主要包含以下两条。

通过出台政策提高金融数据治理水平。

　　虽然欧洲各国政府在金融数据治理方面做了很多努力，但是目前大数据技术应用在欧洲仍然面临一些风险。在此背景下，欧洲各国纷纷出台了相关政策对大数据技术在应用时产生的风险进行积极防范。

　　在跨境金融数据管理方面，2017年，欧盟委员会发布了《在全球化世界中交换和保护金融数据》报告，该报告不仅阐述了国际数据传输的相关政策，而且提倡通过法律融合来促进跨境数据流动，并鼓励其他国家参考和借鉴欧盟设立的金融数据保护法律。2020年，欧盟委员会发布了《欧洲数据战略》报告，再次对国际金融数据传输的策略和方针进行明确，并且提出要建立单一金融数据空间，以及推动欧盟成为数字经济时代金融数据驱动的领导者的宏伟目标。在国际金融数据传输机制方面，目前欧盟与日本、韩国等国家达成了金融数据同盟关系。通过以上法案和机制，欧洲在跨境金融数据管理方面的水平得到了有效提升。

促进金融数据技术与实体经济融合发展。

　　近年来，欧洲各国使用数据技术与实体经济融合发展。例如，德国于2016年起开展了“智慧数据”项目，该项目的研发重点为创新型服务，为中小企业提供系统解决方案，并且在投资、融资等领域孵化和推广项目，这样可以在一定程度上克服金融数据技术在法律、制度方面的障碍。

日本经验

　　近年来，日本通过“可信数据”概念来制定金融数据治理的规则，且取得了一定的成效。2019年初，日本首相安倍晋三提出在WTO的框架下使用“数据治理大阪轨道”，并且提出可信数据可以自由流动，以及鼓励G20峰会讨论全球范围的金融数据治理。关于“可信数据”概念，一方面是要保护个人金融数据的产权和机密;另一方面则是促进这些可信数据在金融领域的应用，并且使其在宏观经济中居于首要位置。2021年，日本专门成立了数字厅，用于研究金融等数据在宏观经济中的发展和应用。随后，日本数字厅发布了《综合数据战略》，对2021～2025年金融等数据的发展进行了详细规划。

　　目前，日本很多金融机构在金融数据治理、服务实体经济等方面发挥了重要作用。在全社会促进“可信数据治理”的制度设计上，日本提倡“社会5.0”理念，形成了金融数据服务实体经济的有效机制。

我国金融数据治理的现状及障碍

我国金融数据治理的现状

　　近年来，随着数字经济的快速发展，数据已经演变为我国重要的生产要素。在政策层面，政府积极推动数据演变成为生产要素，其地位已经同劳动、资本、土地等传统生产要素一样重要。尤其是自2020年初新冠肺炎疫情暴发以来，数字经济的快速发展和广泛应用成为宏观经济中为数不多的亮点之一。根据工业和信息化部的统计数据，截至2021年3月，我国拥有工业App的数量超过35万个，它们有力地推动了传统产业的转型升级。在此过程中，作为数字经济的基本生产要素和战略资源，金融数据在产融结合和经济高质量发展等方面发挥了重要作用。

　　从国际比较的视角看，我国数字经济的发展在全球范围内处于领跑位置。截至2021年初，我国数字经济的发展呈现几个新特征，主要包括5G建设全球领先、城市数据的开发利用程度较高、电子政务发展速度较快等。此方面，我国和美国、欧洲、日本等国家或地区存在一定的竞争关系。

　　然而，我国的金融数据发展仍然存在较大问题，尤其是金融数据治理方面的问题较为突出。由于金融数据治理是一项系统工程，它的发展主要面临沟通协调、投资决策、技术迭代升级等方面的问题，而且在实践中存在较多的误区和困境，只有将金融数据治理的标准和质量做好，才可以实现数据要素的有效盘活和多次利用。

我国金融数据治理面临的主要障碍

一些金融机构在数据治理方面缺乏顶层设计，导致政策难以真正落地。

　　近年来，我国一些银行等金融机构均积极开展数据治理，并且在实践中取得了一定成效。但是，由于一些银行在金融数据治理的实践中缺乏顶层设计，导致政策难以真正落地。金融数据治理是一个系统工程，需要银行等金融机构的管理层做好战略规划，并且在内部做好统一的规划和协调，从而形成适合银行发展的治理制度与技术工具。通过调研发现，一些银行在建设金融数据系统时往往各自为战，缺乏必要的统筹和沟通。目前，各家银行拥有的金融数据系统总量已经达到了几百个，但是这些系统的数据统计口径和标准差别较大，这为后期的金融数据系统整合带来了较大的困难。

一些金融机构缺乏金融数据治理的文化和氛围，很难形成合力。

　　在实践中，一些银行等金融机构对基于IT系统的数据管理较为熟悉，但是在金融数据体系构建、质量管控等方面的进展工作相对较为滞后。通过调研发现，一些银行的内部职能部门对金融数据治理存在着不同的理解，难以形成统一的共识。同时，由于各职能部门对金融数据治理的理解存在较大差异，所以在政策落地和执行过程中很容易出现部门间相互掣肘的现象。

金融数据泄露、篡改与滥用的风险较大。

　　在数字经济时代，金融数据应用面临的主要风险是网络风险，数据泄露、黑客攻击和病毒数量不断上升是导致网络风险不断上升的重要原因，这也导致银行等金融机构与用户之间的关系日趋变弱。通过调研发现，随着数据和互联网技术的快速发展，近年来我国金融数据泄露、篡改与滥用的风险也在持续上升，造成这些现象的本质是由于金融数据治理的风险防范和管理不到位。例如，2022年河南村镇银行事件发生之后，很多储户的数据被清空，微信小程序中的存款金额也被清零。

对策建议

制定好金融数据治理的顶层设计与战略发展规划。

　　金融数据治理的顶层设计与战略发展规划是银行等金融机构进行数据资产管理的目标和路线图，它们在具体的数据治理工作中起到重要的指导作用。因此，银行等金融机构应当根据自身面临的内外部环境，结合主要经营业务的特征来制订顶层设计与战略发展规划。例如，主要经营业务为零售的银行应当围绕如何获得个人客户、对客户进行精准营销、提高服务水平等方面来制订顶层设计与战略发展规划;主要经营业务为对公业务的银行则应当围绕如何有效识别和清理异常对公账户、降低洗钱等风险来制订顶层设计与战略发展规划。

培养金融数据治理的文化和氛围，并建立金融数据治理委员会。

　　由于金融数据治理是银行等金融机构的系统性工作，也是它们在数字经济时代的重要发展战略之一，因此应当积极培养金融数据治理的文化和氛围。与此同时，为了促使内部职能部门对金融数据治理形成统一的共识，建议银行等金融机构建立金融数据治理委员会，由该委员会对金融数据治理工作进行统一领导。此外，银行等金融机构还应当明确金融数据治理的归口部门，并且构建金融数据管理的组织架构，以有效保障金融数据治理工作的顺利推进。

积极构建金融数据安全保护机制。

　　由于目前金融数据泄露、篡改与滥用的风险较大，我国需要积极建立金融数据安全审查和隐私保护制度，这不仅可以促进银行等金融机构在数据应用和隐私保护之间维持好动态平衡，还有助于有效防范网络风险和居民隐私泄露的风险。从更宏观的意义看，金融数据安全是构建国家数据产业的基石，也涉及到社会公众安全和国家安全。在具体实施中，管理部门应当同时注重管理和技术两个方面，并且按照“察”“控”“行”等步骤进行落地实施，为用户隐私和信息主权构建起严格的法律防线，有效提升金融数据治理的安全程度与技术水平。

　　(本文受到国家社科基金青年项目〔19CSH072〕和河南省哲学社会科学规划项目〔2021BJJ096〕的资助。)

作者单位：商务部国际贸易经济合作研究院，中国社科院金融研究所，其中段红梅系商务部国际贸易经济合作研究院研究生院副院长、研究员