金融数字化背景下金融数据治理困境与对策

周凌寒

摘 要：随着互联网技术和大数据算法的快速发展，金融数字化成为金融行业未来发展的必然之路。金融行业的持续健康发展要求实行有效的金融治理，而有效的金融治理需要先进高效的金融数据治理助力。近几年，国家和地方陆续出台了相关法律法规，也为数据资源在全生命周期内更好地治理提供了法制保障。但是，金融数据治理仍然面临许多错综复杂的问题。寻求治理困境的解决措施，推动金融数据治理的可持续发展和创新治理能力具有十分重要的现实意义。本文首先写明研究背景和研究目的，然后从金融机构挖掘和利用数据能力、金融数据流通和共享、金融数据安全保护，以及金融数据治理监管四个方面，梳理我国金融数据治理的现状和所面临的困境，最后提出相对应的解决措施和建议。

关键词：金融数据；数据治理；治理困境

一、引言

?作为数据密集型行业，金融业在漫长的发展历程中积累了海量的高价值数据资源。金融数据被广泛运用于金融行业的运营、重大战略抉择，以及突发事件的风险应对等方面，在现代金融发展中有着基础性的作用。金融数字化成为金融行业未来必然的发展道路。2020年4月9日，中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》，把数据从重要资源提升为关键生产要素，将促进大数据发展作为国家战略。2022年1月，国务院印发《“十四五”数字经济发展规划》，强调要以数据为关键要素，以数字技术与实体经济深度融合为主线，加强数字基础设施建设，完善数字经济治理体系。数据不再只是金融信息的载体，更是与金融行业本身融为一体，变成有竞争价值的数据资产。2018年3月16日，中国银行保险监督管理委员会印发了《银行业金融机构数据治理指引（征求意见稿）》，公开在全社会范围内征求人们对数据治理问题的意见，从此银行业和金融机构开始开展全面的数据治理活动。金融数据治理通过对金融数据生命周期的各环节进行有针对性的管理和监督，引导行业各主体有序、合法地使用金融数据，促进数据在全社会的流动和合理分配。

金融数据治理的核心在于深入挖掘数据价值并防止滥用。但随着金融数据的经济价值和社会价值日益凸显，市场对金融数据的需求越来越强烈，对金融数据不合理不合法的使用时有发生，传统的数据治理方式和治理体系所带来的问题也逐渐暴露出来。围绕痛点和堵点，本文从金融机构挖掘和利用数据能力、金融数据流通和共享、金融数据安全保护，以及金融数据治理监管四个方面，梳理我国金融数据治理的现状和所面临的困境，提出如何更好地实施金融数据监管的解决措施和建议。

二、金融数据治理当下面临的困境

（一）金融机构挖掘和利用金融数据资源的能力不足

随着金融业务多元化多领域发展，金融机构每日都要面对来自投资、信贷、储存等业务的海量数据资源。数据的价值密度低，需要挖掘海量数据才能得到。良好的数据挖掘和利用能力能够最大程度上发挥金融数据的内在价值，帮助金融机构更好地确定目标市场、开展日常业务、提升服务水平。但是，一些金融机构并没有配备先进的数据处理技术和完善的数据处理体系，机构内部的数据治理岗位规模小，相关人力资源的数量和其专业性不足，导致许多数据无法被充分记录和分析，造成了数据的浪费。有的金融机构甚至向第三方科技公司出让自己的数据控制权，由第三方科技公司把持企业信息数据管理和风险控制等核心领域工作，大大影响了机构开展业务的独立性和数据利用的及时高效性。如果对第三方机构的监督和约束不到位，还将存在第三方机构过度挖掘和利用委托方信息数据的风险。

同时，金融机构挖掘和利用数据资源的能力不足还可能导致收集到的数据质量较差。数据的准确性、完整性、一致性、时效性、可信性一直是衡量数据资源是否具有价值和可用性的界定标准，也是数据被深入挖掘和扩大利用的前提要求。随着金融行业业务范围和业务量逐渐扩大，金融数据来源更加广泛、内容更加多元庞杂、数据结构也更加复杂。但目前，金融数据领域里仍然空缺权威且统一的定义和标准，不同的组织和机构在收集和处理金融数据时的认知和归类偏差导致大量同名但不同义的数据出现，数据的碎片化程度提高，大大增加了对金融数据进行后期整合和利用的成本和难度。金融机构传统的数据库、数据挖掘模型、数据清洗和整理等已经不能适应飞速变化的金融数据，必须适时升级相关技术和工具，提高收集的金融数据质量，规避因为数据的不准确、不完整、不一致、不及时，而导致的无效和错误决策。

（二）金融数据的流通与共享存在障碍

数据生态实现蓬勃发展需要依靠数据要素的流通和共享。在大数据时代，只有在各金融主体中流转和使用海量数据，才能最大程度激活数据要素的经济价值和社会价值。数据若隔离分裂，就有可能导致数据孤岛和个别机构的数据垄断行为，十分不利于全行业大数据体系的建立和各金融机构的协同发展。因此，要想推动现代经济持续健康发展，就必须保证金融数据的顺畅流通和共享。但如今金融数据的流通和共享仍然存在障碍。

首先，我国金融数据资产面临權属模糊的问题。金融数据是无形且可复制和传播的资产，虽然我国已经在金融数据资产的登记确权、定价、交易等方面取得了一定成果，但是行业内仍然缺失清晰明确的金融数据权利归属界限和权益分配规则。再加上目前并没有健全的机制来解决权属纠纷问题，金融数据的各主体并没有主动推进金融数据的交易和流通的积极性。

其次，金融数据价值的提取和收集具有一定的技术门槛，因此需要在前期投入大量的人力物力。一些行业巨头利用自身较高的技术水平、资金储备以及开展跨领域业务所收集到的海量数据，形成数据孤岛和数据垄断。中国人民银行科技司司长李伟曾表示：“一些规模较大的机构通过开展综合业务，大量汇集信息流、资金流与产品流，加之基于网络的云存储技术使金融数据高度聚集，数据寡头已经产生。”大公司利用这些高质量数据精准提升自身能力和服务质量，与其他较小企业之间的数据鸿沟被越拉越大，加剧了金融领域的不公平竞争。

最后，除了考虑金融数据在国内的跨部门、跨领域流动，现实对金融数据的跨境流通管理也提出了更高的要求。良好的数据跨境流动有利于推动全球经济恢复和发展，如何协调各国在数据治理上的差异，做到金融数据在全球范围内安全流动的同时加强国际合作，建立起合理有效的金融数据全球治理体系，仍然是需要思考的问题。

（三）金融数据涉及个人隐私保护困难

如今，大数据技术被广泛地运用到各行各业，给人们的工作和生活带来极大的便利。截至2023年6月，我国网民规模已达10.79亿，互联网服务已经深度介入人们生活。但是互联网服务商在提供某些服务时，往往会要求用户提供自己的姓名、住址、手机号码，有的甚至需要提供身份证号、银行卡号等重要的隐私信息。人们的衣食住行的各个方面都被实时全方位记录，个人信息被过度采集、盗用等问题也日益突出。2018年，全球最大社交网站Facebook 的数据遭到泄露，5000万用户的个人信息被第三方数据公司违规滥用。2022年，网约车平台滴滴被曝出违法处理用户的个人信息多达647.09亿条，其中包括人脸识别信息、指纹信息、精确的位置信息等多种敏感的个人信息。可以说，大数据时代下的人们在享受数据使用带来的便利的同时，也在无形中让渡了自己的隐私安全，逐渐处于半透明状态。

金融数据在行业内的流通和使用要建立在保护个人信息隐私、确保数据安全的前提下已经是行业内共识。但随着大数据、人工智能、云计算等新技术应用到金融行业中，金融数据面临的安全隐患也越来越突出。新技术的发展在提高数据使用效率的同时，也加大了数据管理难度，加剧了安全风险。金融数据涉及组织或个人隐私和敏感信息，一旦金融机构的网络安全防护和系统建设存在漏洞，机构内数据遭到泄露、损毁或不当利用，都会对个体和社会造成不可逆的损害。金融数据安全问题不是仅存在于金融数据的某一个环节，而是存在于整个生命周期。2020年2月，中国人民银行发布《个人金融信息保护技术规范》，提出个人金融信息的全生命周期可以被划分为收集、传输、使用、存储、删除、销毁六个环节，金融机构应该以此划分标准来应用安全技术、部署安全产品、进行安全管理升级等。

（四）传统监管手段和监管体系急需完善

大数据时代，金融与现代科技逐渐实现深度融合，有效提升了金融行业的服务水平和服务效率。但是，金融科技的发展是一把双刃剑。金融产品的创新导致旧的金融业务边界模糊、金融数据和信息不透明，金融风险的形态和传导方式变得更加隐蔽和多样。掌握海量甚至是垄断性数据的大型金融机构一旦出现技术失误或者遭到黑客攻击，可能引发系统性风险，而目前我国金融监管也将主要精力放在大型金融机构上。但是，一些新兴的金融业态和中小型金融机构被忽视在监管体系之中，无法适用现有的监管手段，导致出现监管真空。

随着我国金融业逐渐转向混业经营，商业银行、证券公司等金融机构的业务互相渗透和交叉，逐渐开展多品种、多领域、多方式的经营和业务。但我国传统的金融监管主要针对单一的业务，缺乏能够有效监管混业经营的明确的手段和标准，无法适应当下交叉式、穿透式的监管需要。金融业的混业经营使得一些分业监管措施无法贯彻执行，出现了监管真空地带。并且，我国金融业实行分业监管模式，不同机构可能在相同业务上具有重复的监管职能，出现了监管重复问题。由此可以看出，传统的模式使当下的金融监管面临标准不统一、手段单一、职能分配不明、监管力不足等困难，而金融数据监管作为金融监管中的重要组成部分，势必会受到影响。由此我国急需完善和补充金融监管法律制度，提高金融监管技术，构建适合我国国情和符合时代发展趋势的金融监管体系，来拉动金融数据监管的发展和创新。

三、金融数据治理困境的对策和建议

（一）提高金融机构数据处理能力，推进金融数据标准化建设

面对越来越多、越来越复杂的金融数据，要想从中提取有用信息，金融机构必须提高自身处理金融数据的能力，从数据分析和整合的层面出发创造新的市场竞争力。在技术升级上，金融机构需要加大自身数据治理技术的研发投入，利用云计算、物联网、大数据等新技术升级传统的数据库和数据挖掘利用方式。在制度机制上，金融机构应建立和完善内部金融数据治理架构，明确相关部门各自的职责和权力，规定金融机构内数据治理的运行流程和考核标准。在人才储备上，金融机构可以适当调整机构内部的部门配置，扩大数据治理部门的规模，聘请有能力、有经验的复合型人才负责金融机构的数据处理工作。如果必须借助第三方科技公司，则要注意规范第三方行为，及时地跟进数据处理进度。

对于不同组织和机构对金融数据的认知和归类偏差，要推进金融数据标准化体系建设，制定统一的金融数据定义、规则和质量标准，方便各机构数据的对比和流通。在世界各国都陆续开展金融数据标准化建设的当下，我国还可以吸收其他国家的优秀实践经验，结合我国国情和金融行业实际来建设本国的金融数据标准化体系。

（二）金融数据确权，搭建金融数据流动公共平台

数据资产相较于其他一般的资产，具有特殊性。数据资产能够在同一时间被多个主体使用且不会减损其价值，非实体化的特点还使其能够更加方便快速地互通共享。但因为我国目前对数据确权仍然沒有制定明确的法律规则，个人或组织对自身拥有的金融数据资产能否在流通和使用中保持安全不受侵犯持怀疑态度，不利于金融数据在全社会乃至全球的健康流动。因此，要加快对金融数据权属问题的探索研究，明确数据确权涉及的法律定义界限，为制定相关法律法规提供扎实丰富的理论基础。随后，推进数据权属相关立法，确定金融数据的所有者、使用者、开发者之间对数据权利的合理分配，防止部分主体的数据垄断行为。在建立并完善相关的法律体系的基础上，还可以推动搭建金融数据统一登记确权平台，让全国各机构的金融数据在统一的数据权属界定和定价标准下进行流转，降低风险和不确定性。

金融数据在市场上实现健康高效流动还需要推动建立全社会的数据公开共享平台，汇聚金融公共数据进行制度化管理、创新数据流通和应用方式，打破数据孤岛和数据垄断。鼓励金融机构积极、合规地开放数据资源，开展与各领域各行业的数据共享与业务协作，进一步拓展数据公开共享平台的数据资源。

（三）建立风险防控机制，提高金融数据安全保障能力

大数据时代，数据治理安全问题和隐私保护问题逐渐凸现。要根据《数据安全法》《个人信息保护法》等相关法律法规，进一步落实金融行业的数据安全管理，保护个人信息隐私。

首先，要坚持以用户为中心的金融数据保护。《个人信息法》规定“知情同意”原则是个人信息处理活动最重要的合法性基础。除了法律有特殊规定外，金融机构处理个人信息应获得个人同意，让个人信息所有者能够了解和控制个人信息状况。要普及如微软公司采用的隐私仪表盘等隐私保护系统，逐步细化隐私使用授权的个人偏好选项，提供更个性化的服务。

另外，要持续升级金融数据和个人隐私保护技术，建立风险防控机制。金融机构要通过利用多方安全计算、同态加密等技术手段增强隐私安全，提高金融数据的安全风险预警反应速度。积极应用人工智能、自动化检测等技术，来控制数据安全保护的运营成本。

最后，要建立能作用于金融数据全生命周期各个环节的安全保障平台或者第三方组织机构，对金融数据的使用和流传提供统一的合规分析和安全管控服务。实时监控金融机构或第三方合作公司是否没经过用户同意便私自窥探和滥用用户数据、是否存在强制用户提交数据并恶意垄断的行为等，让数据安全能有源头可追溯。

（四）完善金融数据监管法规建设，机构内外部监管协调发展

金融行业具有的外部性使得金融数据的监管需要国家和政府提供法律政策上的保障。要明确金融数据监管的法律定位，厘清金融数据合理运用与滥用之间的界线，完善相关的法律法规和制度建设，将金融数据监管纳入法治轨道。同时，要做好各监管部门在金融数据监管中的职权划分，推进各监管部门升级监管技术，适应金融机构混业经营提出的更高的监管要求，进行高水平的合作共治。另外，监管部门要注重与金融行业头部机构建立持续的沟通协调机制，确保监管措施符合行业监管的正常发展趋势，使监管更加深入行业内部，实现高效益监管。

随着社会的监管要求愈发严格，要鼓励金融机构强化公共责任意识和自律意识，自愿承担起对自身数据业务的监管任务。要引导金融机构升级数据治理技术，建立机构内部对数据治理过程的监管体系机制。在机构内部利用数据资料开展风险管控和合规分析活动，从行业内部就阻断数据泄露、数据不当利用和数据垄断行为。

四、结语

金融是现代经济的核心。金融业是否能够持续健康发展不仅直接影响我国经济发展进程，同时也影响着社会发展状况。因此，对金融行业开展治理，具有其必要性。随着数字经济的发展，金融数据的社会价值越发凸显，逐渐成为金融领域十分重要的资源要素。金融业的发展依赖于金融数据的收集和运用，做好金融数据治理工作对提高金融行业治理能力、推动金融行业实现创新发展具有重要意义。

但是，金融数据的治理是一项复杂的工程，需要先进技术的加持和法律法规的保障，以确保治理行为符合法律规范、适应行业发展要求。瞬息万变的金融环境使得金融数据的治理必然要解决不断出现的、错綜复杂的实践问题，只有进行系统性的法律对策研究，不断寻求技术和法律制度上的突破和创新，才能进一步实现金融行业的持续健康发展。

参考文献：

[1] 陈振云.我国金融数据治理法律构建的三个维度[J].贵州大学学报（社会科学版），2022，40（5）：80-92.

[2] 沈一飞，郭笑雨.数字经济与金融数据治理[J].中国金融，2020（22）：32-33.

[3] 王政兴.金融数据共享的功用价值、风险挑战及优化路径研究[J].中国商论，2023（12）：126-130.

[4] 王兆星.当前金融数据治理仍然面临五大挑战[EB/OL].中国新闻网，2020

[5] 易强.我国金融数据监管存在的问题及对策研究[D].成都：四川大学，2022.

[6] 于施洋，王建冬，郭巧敏.我国构建数据新型要素市场体系面临的挑战与对策[J].电子政务，2020（3）：2-12.

[7] 张凤娜，刘任重.银行数字化转型背景下金融数据治理研究[J].黑龙江金融，2023（8）：59-62.

[8] 张凯.金融数据治理的突出困境与创新策略[J].西南金融，2021（9）：15-27.

[9] 周坤琳. 金融数据安全的治理困境与法律对策研究[D].重庆：西南政法大学，2023.