数字经济时代金融数据风险及应对策略

■于 萍 淄博市张店区金融发展促进中心

引言：自改革开放以来，为了能够和高速发展的社会经济相匹配，我国一直致力于金融发展的创新，并在金融发展模式探索方面做出了一系列的尝试和努力。进入21世纪之后，随着信息化技术、互联网技术在各行各业的广泛应用，我国社会发展已经进入了数字经济时代，在金融领域内也逐渐地催生出了数字金融这种全新的发展模式。数字金融的发展是以科技创新为基础的，是金融行业和互联网技术融合发展的产物，其在改善城乡经济结构、扶持小微企业以及推行普惠金融等方面都发挥出了重要的作用，已经成为新时代背景下社会经济发展新的增长点。但从整体上看，数字经济时代下金融发展也存在着诸多的问题，其中最为突出的便是金融数据所面临的各种风险，如果不加以优化，将会对金融行业的发展带来严重的影响。因此，深入研究金融数据风险的成因，分析我国金融数据治理过程中存在的困难，并制定出应对金融数据风险的策略，对于防范金融系统性风险以及维护社会经济稳定发展都具有十分重要的现实意义。

一、金融数据风险治理的作用

1.是维护国家网络空间主权的重要手段

网络空间主权指的是国家意志对管辖范围内的主体、行为以及网络设施所拥有的一种普遍权利。但网络空间作为一种虚拟物质，其并未被归入国际政治法律管辖范围之内，这就为金融数据通过网络空间在各个国家进行流通提供了可能，而一旦完成金融数据的传输，那么本国将会丧失对金融数据的管理权利。将本国的各种金融数据信息暴露于他国面前，金融引发一系列的网络攻击，会对国家和个人安全带来严重威胁。因此，开展金融数据治理是维护本国网络空间和国家安全的一种重要手段。

2.是维持金融安全和金融稳定的前提

开展金融数据治理的一个主要目的就是消除金融风险的传导性。因为，金融风险传导性依靠金融行业的运营方式、服务渠道以及产品体系，呈现出了传导范围广、传播速度快的特征，其不仅会由单个机构向着整个金融行业蔓延，同时也会由金融行业向着经济社会各个领域蔓延，严重威胁经济发展。因而，一旦出现重要金融数据资产被盗或者泄露的情况，其所带来的风险对金融行业甚至是社会经济都会造成严重影响。尤其是对于一些开展跨国业务的金融机构来讲，其存储的金融数据有可能会存在于国外的分支机构内，如果该机构因经营不善而倒闭，金融监管部门就需要寻求他国的帮助来处理这些金融数据，如果发生意外，将会造成不可估量的损失。由此也可以看出，金融数据和金融行业在国家经济发展中具有重要战略地位，其关乎社会的稳定和国家的安全。

3.是寻求数据安全和价值挖掘平衡的过程

金融行业内理财、贷款以及保险等各个业务的利益需求存在着较大的差异性，因此其对于金融数据进行处理的侧重点也各有不同，而为了能够使自身利益最大化，多数金融机构都会对金融数据进行二次加工，但这种行为的合规性却无法得到有效保障。此外，在利益驱使下，第三方数据处理机构还会存在着强制授权、过度利用的现象，这种负外部性违规行为最终会招致相关部门对金融数据利用的强力监管，将金融数据的发展带入泥潭。因此，如何在对金融数据进行严格监管的前提下实现金融市场对数据需求的正常释放，如何能够平衡好金融数据安全和价值利用就成了一个关键，而开展数据治理则能够完美解决这一难题。

二、金融数据风险成因

科技推动社会进步。在金融领域内，互联网技术、信息化技术的广泛应用为传统金融市场带来了新技术、新模式和新业态，而金融数据则成了一种重要的生产要素。在数字经济时代下，面对着不断扩张的金融数据信息，对金融数据的治理也提出了全新的要求，尤其是对云计算等先进数字技术的应用，使得金融机构、政府单位以及公共组织所面临的金融数据风险更加复杂，从整体上看，导致金融数据风险出现的主要诱因有以下几点。

首先，金融数据安全顶层设计存在漏洞导致风险滋生。其主要表现为我国金融数据治理相关的法律法规建设不够健全，而大量金融数据的产生和共享则对相关管理制度提出了更高的要求，这就使得在实际应用过程中，对金融数据的采集、使用和披露无法做到有据可依，且缺乏具体的执行条例。另外，我国对金融数据治理全生命周期管理力度不够，交易匹配定价体系不完善。具体表现为在开展数据交易的准备阶段，对金融数据产品以及经销商的评估科学性存在问题，数据质量较低，参考意义不大，而在进行数据交易过程中，交易匹配定价体系建设的不完善很容易出现数据黑市，进而滋生了数据风险。

其次，金融数据安全监管乏力，导致金融市场形成不良秩序。造成金融数据安全监管乏力的主要原因是金融数据保护制度建设不够健全。虽然我国目前已经建立起了以银行为主的金融数据治理框架，但传统的分业监管模式明显无法适应数字经济时代金融数据的特征，外加金融数据监管执法队伍在金融知识、业务水平等方面存在着较大的差异，相关的金融数据监管执法体系还存在着权责不明、协调不畅等问题，从而导致金融数据监管漏洞百出。此外，金融数据监管处罚力度不足也是监管乏力的一个主要表现，相较于西方发达国家，我国对于滥用金融数据等行为并未制定出一个统一的处罚标准，而是主要以约谈为主，且对于金融数据泄露责任主体的处罚力度也较轻，这就导致了现有监管制度对于犯罪行为的威慑力有限，无法做到从根本上消除犯罪行为。

最后，金融数据风险形成和金融数据安全意识落后也有着密切关系。在我国金融行业内还并未形成企业数据治理文化，大部分金融机构沿用的依然是传统的重发展、轻风险的理念，体现在机构对金融科技的研发投入较小，并未建立起自己的专业数据分析队伍等方面。甚至有些金融机构单纯地认为对数据安全的保护只能够依靠安全产品的堆积，因而忽略了对安全技术、专业人才的培养，进而导致金融数据安全隐患倍增。

三、数字经济时代金融数据治理面临的挑战

1.金融数据共享激励机制缺失，金融数据共享动力不足

由于我国金融数据共享激励机制建设的不健全，使得大部分金融机构对于数据共享失去兴趣。一方面，金融机构通常都会将金融数据作为本单位的商业秘密和保持竞争力的重要内容，站在经济利益角度考量，金融机构一般不会将金融数据拿出与其他机构进行共享。另一方面，金融机构所拥有的数据可能会涉及客户、行业甚至是国家的机密，一旦进行共享，很有可能会导致数据泄露并承担法律方面的责任，这也使得金融机构对于数据共享望而却步。

2.新金融场景和业态的出现，提升了金融数据治理难度

数字经济时代下，全新金融场景和金融业态的出现，打破了传统金融业务之间的屏障，使得数据在不同业务和部门之间的流通更加顺畅，而这也是数字经济发展的必然选择。此外，由于新金融业态的形式较为复杂，因此也继承了传统金融风险所具有的属性，而新金融机构所推出的多样化产品、采用的快速交易和非法集资的模式、网络借贷以及不断延伸的业务范围等，都造成了金融数据风险更加的隐蔽和分散，这就导致监管部门无法做到对所有数据的实时跟踪和分析，因而也就无法提前预知风险，进而给后期金融数据治理带来极大的困难。

3.金融数据安全缺乏内生发展机制

金融数据安全缺乏内生机制主要表现为两方面，一是传统的金融数据安全系统是以静态管控为主的，而在数字经济时代下，新金融场景和业态的出现使得数据量级呈现出了几何式的上升，这就导致了金融机构对于金融数据安全系统进行优化和升级的难度较大。二是数据安全作为网络安全中的一个重要组成部分，受限于起步较晚、理念较为陈旧等因素的影响，我国数据安全行业的发展依然处于初期阶段，并未建立起数据安全行业发展的生态系统，安全行业整体发展规模较小，且缺乏内生发展机制。

四、数字经济时代应对金融数据风险的策略

在当今社会中，强化对金融数据的保护力度，不仅是推动金融行业发展的客观要求，同时也是提升我国参与国际竞争和合作能力的需要。对此，金融行业应不断加深对数据安全的认知，并结合自身发展特点制定出应对金融数据风险的对策。

1.推动金融数据立法，优化顶层治理架构

推动金融数据立法，完善金融数据法律法规是确保金融数据主权完整的前提和保障。具体来讲，首先，应加快金融数据安全保护的法律法规建设，重点针对金融交易信息在网络平台上流通和共享标准、规范进行明确，使得数据的流转有据可依。同时针对金融数据所有权、使用权等问题难以理清、金融数据出现无序竞争的现象，应在对金融数据进行确权的基础之上，明确数据采集、存储、共享等各个环节的法律形式和执行标准。其次，应构建起国家数据安全等级分类管理体系，在现有分类标准的基础之上，重点对金融数据识别进行完善，并同时强化金融机构和对应监管部门的合作，以国际标准开展数据安全评估，最终建立起完善的金融数据目录。最后，应拓展金融数据披露范围，打破金融机构和部门之间的数据流通屏障。具体来讲，可以通过制定切实可行的金融数据披露标准来对数据的披露范围、数据更新时间、数据质量等问题进行规范，以便建立起金融数据披露的标准化程序。积极引导金融机构依法依规放开自己所掌握的金融数据源，建立起良性的金融行业和其他行业之间的数据流通、共享机制，将解决信息孤岛问题作为构建数字共享新生态系统的重点，能够打破传统模式下的金融数据壁垒，在最大程度上降低金融数据风险。

2.实行监管沙箱机制，强化对金融数据违法行为的监管

引入监管沙箱机制是强化对金融数据垄断、暗箱操作等违法行为监管力度的一种有效方式，其对于维护金融市场秩序有着重要的作用。对此，一方面应完善和优化金融数据监管组织结构，对相关部门的监管职责进行明确，并同时将金融数据治理纳入国家反垄断体系之中。具体来讲，可以通过建立起完善的数据交易监管体系，并制定出科学、合理的金融数据业务集中度审查标准来构建起金融数据反垄断体系，制定出金融科技机构备案制度，规范金融科技企业处理金融数据原则，并将其纳入现行监管体系内。此外，还应结合金融数据业务的特点和监管要求对金融数据监管机构的职责、义务进行明确，强化对金融行业重点数据信息的保护力度，加强对机构或者个人非法使用金融数据的披露和处罚力度。从监管部门的角度出发还应提高对金融数据垄断等严重违法行为的处罚力度，一旦发现违法行为，应迅速联合司法部门予以打击，以此来规范金融科技企业使用数据的行为，推动金融市场良性发展，进而维护金融数据的安全。

另一方面，还应提升金融数据监管的水准，强化金融数据风险预警。完善金融领域内重要业务的数据风险监管体系，引入现代化的科学技术来升级监管系统，充分发挥出金融科技在金融数据风险监测以及预警方面的作用，并同时加快对网络安全态势感知、风险识别以及定位追踪的应用，做到精准、高效地对金融风险信息进行筛选和识别，对金融数据的状态进行实时监控和预警。此外，还应在监管沙箱框架之内对金融数据的共享和开放机制进行积极探索，采用诸如Regtech等算法来对金融数据的合规性进行检测，并同时综合运用存储加密、数据脱敏等技术来对重点金融数据的流通和共享进行处理，以便将因金融数据放开而带来的风险降至最低。

3.提升金融数据安全管理水平，维护金融主体合法权益

强化金融数据安全组织管理水准，提升金融数据质量可以有效地避免金融数据滥用、泄露等问题，进而起到维护金融主体合法权益的作用。具体来讲，在金融消费者层面，应不断提升消费者的金融数据安全意识，引导他们对金融服务中常见问题的关注，以此来提升消费者的风险意识。对于消费者自身而言，可以通过采取定期升级账户密码、科学处理交易数据等措施来加强对自身金融数据信息的保护。除此之外，消费者还应具备对金融数据风险进行识别的能力，杜绝盲目跟投和冲动式交易，并远离和举报各种非法集资金融活动，通过正规的交易平台开展金融交易，知晓金融消费者投诉的相关渠道，提升自身的维权意识和水平。

在金融机构层面，首先，金融机构应强化对金融数据管理体系的建设，结合自身发展情况构建起以领导层为主体的金融数据安全管理队伍，并制定出切实可行的管理制度以确保金融数据的安全。其次，在日常经营过程中注重对金融数据的规范化管理，避免金融数据污染、泄露等问题的出现，充分释放金融数据所蕴藏的价值。对此，金融机构可以通过建立起金融数据质量管理评价体系的方式来对数据资产进行分级管理，并同时强化对数据的分析、挖掘，实现金融数据的精细化管理。最后，还应有效甄别和防范金融数据共享中的风险。积极探索金融数据共享监管体系，强化对金融数据源头的管理，并同时开展金融数据应用效果评价，以有效甄别出金融数据中存在的潜在风险，并出台有效的应对措施。

五、结语

综上所述，在金融领域内，数字技术的应用在为高质量数据流通和共享提供技术支撑的同时，也对金融数据治理提出了更高的要求，而为了确保金融行业平稳、安全的运行，针对数字经济时代下金融数据风险及其应对策略展开研究具有重要意义。