做好数字金融大文章强化金融业数据治理

摘要：在积极推进数字金融发展的大背景下，本文聚焦金融业数据治理，深入剖析其内涵、特征、国际经验、现状与挑战，我国政策框架虽逐步完善，但仍有进步空间，数字金融市场规模扩张之际也面临诸多挑战。为推动金融业数据治理发展，建议加快立法进程，明确行业标准，建立监管机制，强化安全措施，引导差异化竞争，优化数据结构与协同治理，为数字金融与金融强国建设提供有力支撑，助力金融领域高质量发展。

关键词：数字金融 数据治理 金融监管 数据安全与隐私

金融业数据治理的内涵与特征

（一）金融业数据治理的基本概念

数据治理是指在数据的全生命周期内，即数据的供给、需求、交易全过程内对其进行安全保障、监督管理、标准制定、价值释放等一揽子管理行为的统称。数据治理的本质是在实现数据价值和规避数据风险之间进行权衡，制定合适的政策法规体系。一方面，要充分发掘数据要素的价值，实现生产力水平的提升；另一方面，要尽可能降低数据使用过程中带来的安全风险。

金融业数据治理则是在金融行业背景下，围绕金融数据开展的治理工作。其核心在于构建一套完善的框架与流程，对金融机构内外部各类数据资源进行整合、规范与优化管理。从本质上讲，要在金融业务复杂多变且数据大量增长的环境中保障数据质量，使数据成为金融机构稳健运营、风险防控、产品创新以及客户服务提升的坚实基石，让数据在金融体系内有序流动并发挥最大价值。

（二）金融业数据治理的特征

金融业数据治理与一般数据治理有着不可忽视的共性，同时也具备独有的特性。在共性方面，二者数据质量目标相同，不管是金融业还是其他行业，都着重提升数据准确性、完整性、一致性等。同时，二者治理流程相似，均涵盖数据规划、采集、存储、处理、监控等环节。但是，由于金融行业的特殊性，在数据安全合规、数据共享私密性以及与业务流程融合等方面表现出鲜明的行业特征，需要金融机构在开展数据治理工作时采取更为特殊和严格的策略与措施，以适应金融行业的高要求和复杂环境，保障金融体系的稳定与健康发展。其特性主要体现在以下几个方面：

1.数据安全合规

金融业数据治理受到严格的监管。金融行业涉及大量客户敏感信息，如个人身份信息、账户余额、交易记录等，这些数据一旦泄露或被篡改，将对客户权益造成严重损害，引发信任危机，甚至可能导致系统性金融风险。例如，银行需遵循巴塞尔协议等国际准则以及国内众多金融监管法规对数据安全与合规性的要求，在数据治理过程中从访问控制、加密技术应用、数据备份与恢复等多方面构建强大的安全防护体系，这比一般行业的数据治理在安全合规方面面临着更为严峻的挑战和更高的标准要求。

2.数据共享私密性

金融数据的共享、交易和转移相较于其他行业更为谨慎和私密。金融机构之间的合作往往涉及复杂的利益关系和风险考量，其数据共享通常局限于特定的业务场景和经过严格筛选的合作伙伴，并且在共享过程中会采用加密、匿名化等多种技术手段保护数据隐私。例如，在信贷业务中，金融机构之间可能会进行有限的信用数据共享以评估客户信用风险，但会严格控制数据的传播范围和使用权限，防止数据被滥用，这与一般行业如互联网行业相对开放的数据共享模式有着显著区别。

3.业务流程融合

金融业务具有较高的专业性和复杂性，如投资银行的并购业务、商业银行的信贷业务等。金融业数据治理的成果必须紧密嵌入这些业务流程中才能发挥价值。经过处理的数据要能够直接为金融产品定价、风险评估、客户关系管理等业务环节提供精准支持。例如，在信用风险评估模型中，治理后的数据要能够准确反映客户的信用状况，为信贷决策提供依据，而不是像一般行业数据治理可能更多侧重于数据的统计分析与一般性报告用途，金融业数据治理与业务流程的融合深度和紧密度要求更高。

（三）金融业数据治理在数字金融中的重要地位

金融业数据治理对于做好数字金融大文章起着决定性作用。数字金融以数据作为其最根本的核心要素，其各类业务模式的创新突破以及丰富多元产品服务的推陈出新，均依赖于海量且精准可靠的数据资源。在数字金融的宏大架构中，金融业数据治理占据着核心枢纽地位，是驱动其稳健发展的关键力量。

第一，数据治理是数字金融创新拓展的强劲引擎。数字金融的业务模式创新与产品服务多元供给皆以数据为原动力，而数据治理凭借构建精细的数据管理体系，保障数据的精准性与可靠性。例如在小微企业贷款风险评估场景下，通过整合多渠道数据并实施严谨治理流程，精准勾勒企业运营全貌，为风险评估夯实基础，有力推动普惠金融的深入践行，从而为数字金融创新注入源源不断的活力。

第二，数据治理构成金融机构数字化转型的坚实根基。在数字化浪潮中，金融机构借助数据治理打破数据隔阂，优化数据流通路径，达成部门间数据的无缝对接与共享。例如，微众银行在供应链金融领域，依托数据治理确保区块链数据真实可信，大幅提升融资效率；招商银行则利用数据治理整合多系统客户数据，绘制精准画像以实现个性化营销，二者均彰显出数据治理在推动金融机构数字化转型进程中的核心引领作用，促进业务实现质的飞跃与突破。

第三，数据治理堪称金融服务效率与质量跃升的关键保障。在量化投资等业务领域，数据治理承担着对海量金融市场数据进行深度净化、标准化处理以及深度挖掘的重任，进而构建高效能模型，助力投资机构敏锐捕捉市场机遇，实现资产配置最优化与收益最大化。同时，在复杂多变的监管环境中，稳健的数据治理机制能够确保金融业务严格遵循法规要求，合规有序运营，有效增强市场主体信心，为数字金融可持续、健康发展筑牢坚实壁垒，保驾护航。

金融业数据治理国际经验

在全球金融数字化浪潮中，各国金融业数据治理呈现出不同特征与模式，为我国提供了多维度的经验借鉴。

欧盟在数据治理方面以严格的隐私保护著称。其出台的《通用数据保护条例》（GDPR）为金融业数据治理设定了高标准的隐私合规框架。金融机构在数据收集、存储、使用和共享过程中，需遵循明确的用户同意原则、数据最小化原则等。这使得欧盟金融业数据治理高度重视数据主体权利，例如数据可携权、被遗忘权等，要求金融企业投入大量资源构建合规体系，以确保数据处理活动的合法性与透明性，在保障个人隐私的同时也对金融创新的数据应用产生一定约束。

美国则侧重于行业自律与分散监管相结合的模式。不同金融监管机构如美联储、证券交易委员会等依据行业特点制定数据治理相关规则。在金融科技领域，鼓励创新与竞争，对数据治理的监管相对灵活。例如，在金融数据的跨境流动方面，美国企业凭借其全球业务布局与技术优势，在遵循一定国内安全审查机制下相对自由地进行跨境数据传输与业务拓展，推动金融数据在全球范围内的整合与利用，但也因监管分散性存在部分数据治理规范协调不足的问题。

新加坡作为亚洲金融中心，在数据治理上采取平衡创新与风险管控的策略。一方面积极推动金融科技发展，通过建立金融科技监管沙盒等机制，在特定范围内放宽数据治理要求，鼓励金融机构开展创新业务试点，加速金融数字化转型。另一方面，加强对关键金融数据基础设施的保护与监管，制定严格的数据安全标准，确保金融数据在复杂的国际金融环境下的安全性与稳定性，为其国际金融业务的稳健开展奠定坚实基础。

各国金融业数据治理模式虽有所不同，但总体趋势是在保障数据安全、合规的基础上，寻求金融创新与数据利用效率的平衡，这对我国构建完善的金融业数据治理体系具有重要启示与借鉴意义，我国可结合自身金融市场特点与发展需求，选择性地吸收国际先进经验，优化本土数据治理路径。

金融业数据治理现状

（一）政策梳理

在数字经济与数字金融蓬勃发展的大环境下，我国金融业数据治理政策框架正稳步构建并日臻完善。

2018年，《银行业金融机构数据治理指引》确立了银行数据治理四大基本原则，即全覆盖、匹配性、持续性和有效性，要求构建组织架构完备且职责清晰的数据治理架构。这一规定意义重大，有效引导银行业金融机构重视数据治理工作，提升数据质量，开启了金融业数据治理规范化的新纪元，让数据价值挖掘有了明确的规范路径，为银行业经营管理水平的提升与高质量发展筑牢了根基。

至2020年，数据治理立法进程显著提速。《中华人民共和国数据安全法（草案）》《中华人民共和国个人信息保护法（草案）》先后公开征求意见。前者侧重构建数据分级分类管理、风险评估、监测预警以及应急处置等制度体系，明确数据活动主体的安全保护责任；后者专注于个人信息权益保护与处理活动的规范。尽管二者未深入涉及数据权属问题，但在数据安全与个人信息保护维度为金融业数据治理明确了关键边界，有力地强化了数据治理的安全底线意识。与此同时，《中华人民共和国刑法》《中华人民共和国民法典》等多部法律也在个人信息保护方面协同发力，形成了全方位、多维度约束金融机构数据处理行为的法律网络。在数据开放共享层面，自2015年起一系列政策文件推动公共数据资源开放，促使国家级、省级政府数据开放平台以及部分企业平台纷纷涌现。这为金融机构获取多元数据开辟了广阔渠道，例如在授信业务中，金融机构得以融合税务、法务、个人征信等信息，创新业务模式，有效拓展普惠金融服务的覆盖范围。

值得一提的是，我国在数据治理标准制定方面持续精耕细作。今年5月，国家标准《信息技术 大数据 数据治理实施指南》（GB/T 44109-2024）正式发布，并于2024年12月1日起正式施行。该指南作为数据治理标准体系的重要补充，全面涵盖规划、执行、评价和改进四大关键过程，深度细化各过程的实施活动与具体内容，为各行业数据治理实践提供了具有操作性的行动指南。就金融业数据治理而言，其有助于金融机构依据统一标准精准规范自身数据治理流程，实现从顶层设计到具体执行的全流程有据可依，有力推动金融业数据治理朝着标准化、科学化方向迈进，全方位提升金融业数据治理的整体水平与效能，促进金融业数据治理与数字金融发展需求实现更为紧密、精准的对接与适配。

（二）市场情况

从市场规模与受众维度来看，数字金融规模持续扩张且受众广泛。自2003年支付宝诞生开启互联网金融服务先河，到2013年余额宝推动数字金融快速发展，如今数字经济已占据国内生产总值（GDP）相当比重，如2023年中国数字经济规模达53.9万亿元，占GDP比重为42.8%。庞大的互联网用户群体和先进的移动支付体系为金融服务拓展了边界。截至2023年末，10.92亿互联网用户中9.54亿为网络支付用户。据国际数据公司（IDC）预测，2025年全球数据量将高达175泽字节（ZB）。其中，中国数据量增长速度最快，增速比全球高3个百分点；数据量最大，到2025年将高达48.6ZB，占全球的27.8%。这既为数据治理提供了海量数据资源，也要求数据治理确保广泛受众的金融数据安全与隐私保护，应对数据量剧增带来的存储、处理与质量把控挑战。

金融机构数字化转型加速，服务创新与数据治理联系愈发紧密。银行的数字化战略中，如招商银行“数智零售”整合多源数据时，面临格式、标准不一的难题，数据合规压力也大，不同业务场景下数据治理架构尚需适配调整。证券业的深交所智能监管系统虽利用大数据，但数据及时性与准确性要求高，内部及外部的数据共享机制不完善。保险业的蚂蚁保“安心赔”等创新服务在数据质量把控、与其他行业数据对接的标准差异方面存在挑战，数据治理需解决这些问题，以保障服务质量与效率提升，促进金融机构创新业务的稳健开展与数据资源的有效利用。

金融科技投入增加使数据治理机遇与挑战并存。银行业在加大科技投入时，利用人工智能的智能客服场景，数据治理要优化训练数据管理，保障数据多样且无偏差。区块链应用于供应链金融时，数据治理需建立严格验证机制确保数据可信，平衡共享与隐私保护。云计算助力金融机构时，数据治理要构建加密体系保障存储与传输安全，优化存储结构提升读写效率。数据治理需与时俱进，适应金融科技发展，防范因数据问题引发的风险，推动金融机构创新发展。

金融业数据治理的挑战

（一）数据权属与使用规范

在我国当前的法律与制度框架下，数据确权方面的规制仍处于探索阶段，尚未形成清晰明确且具有可操作性的法律条文与实践指引。在数据治理已成为数字产业发展基石的大背景下，各国基于自身政治、经济、数字产业发展水平以及信息规模等因素考量，制定了差异化的数据治理路径。我国虽积极致力于构建金融业数据治理框架，但相关可落地的办法仍有待细化与完善。现行法律体系中，针对数据获取、数据挖掘与使用以及数据交易等关键环节的管理制度尚属空白。部分金融机构在收集客户个人数据时存在过度采集、滥用数据以及侵犯客户权益的行为。数据权属与使用规范的不明晰，使得金融业数据治理在数据产权界定、数据合法合规使用以及数据交易监管等多方面存在问题，难以构建起稳定、有序的数据治理秩序。

（二）监管与合规性

监管与合规性成为金融业数据治理难以回避的挑战。首先，监管滞后性导致数据治理依据缺失。金融科技创新催生众多新兴业务，如区块链、虚拟货币相关业务，其发展速度远超监管法规制定进程，使得数据治理难以找到适配的规范框架，许多业务的数据处理活动处于模糊地带，无法有效开展合规性的数据治理操作。其次，合规成本高企给金融机构数据治理资源配置带来难题。尤其是中小金融机构，在严格监管要求下，为满足合规要求需投入大量人力、物力用于数据治理相关工作，如数据合规审计、数据存储与使用权限管理等，这可能超出其承受范围，进而影响数据治理工作的全面性与有效性。最后，跨境金融服务的监管难题也给数据治理带来复杂性。在数字金融全球化背景下，跨境金融服务数据流动频繁，像境外虚拟货币交易平台在我国境内开展业务时，因监管权限受限，数据治理难以对跨境数据的合法性、安全性进行有效把控，导致数据治理存在大量空白与风险点，威胁金融市场稳定与消费者权益保护。

（三）网络安全与数据隐私

网络安全与数据隐私问题给金融业数据治理带来了严峻考验。中国人民银行原行长易纲曾指出，隐私保护是数字金融时代最主要的挑战，而这正处于数据治理的核心范畴。一方面，网络攻击的猖獗严重威胁金融数据资产安全。诸多金融机构成为黑客攻击的目标，如2016年孟加拉国央行遭受黑客攻击致使8100万美元被盗取，同年乌克兰银行1000万美元被窃且利用环球银行金融电信协会（SWIFT）转移资金，2018年我国某互联网金融平台遭到境外黑客组织的攻击从而损失了价值150万美元的虚拟财产。这些事件凸显出数据治理在防范外部恶意攻击、保障数据存储与传输安全方面面临巨大压力，需构建极为坚固的网络防护与数据加密体系。另一方面，金融机构自身也频繁发生数据隐私泄露事件，严重损害用户权益。如2019年美国第七大商业银行第一资本金融公司因系统漏洞导致超过1亿客户的个人信息泄露，包括姓名、地址、社保号码等敏感信息；2024年伦敦证券交易所集团数据库遭黑客入侵，超过500万条敏感数据泄露，涉及多国政要及司法人士等的隐私资料。这些事件充分反映出数据治理在金融机构数据收集、存储、使用全流程中对用户隐私保护存在诸多漏洞。此外，技术漏洞如人脸识别被照片、视频破解等现象，也表明数据治理在新技术应用安全评估与漏洞修复方面的滞后性，若不能有效解决，将使金融数据处于高风险境地，破坏数字金融健康生态。

（四）市场竞争与同质化

市场竞争与同质化现象给金融业数据治理带来挑战。产品与服务同质化严重意味着金融机构在数据治理过程中难以挖掘独特数据价值。众多产品和服务缺乏差异性，数据来源与数据应用模式趋同，使得数据治理难以助力金融机构形成基于数据的核心竞争力，如在客户数据挖掘方面，因产品服务无特色，难以精准定位客户深层次需求，导致数据利用效率低下。创新能力不足进一步加剧数据治理困境。多数金融机构创新乏力，无法开发出差异化产品与服务，反映在数据治理上就是缺乏对创新数据需求的响应能力，不能有效整合与利用新兴数据资源来推动业务创新，如在金融科技专利相关数据应用方面，除少数大型科技公司外，多数金融机构难以将专利数据转化为数据治理与业务创新的驱动力。市场集中度高也给中小金融机构数据治理带来生存压力。以支付宝和微信支付占据2023年三季度94%以上市场份额为例，中小金融机构在数据获取规模与质量上处于劣势，数据治理缺乏足够的数据资源基础，难以构建完善的数据治理体系，限制了其在数字金融市场的竞争力提升与可持续发展能力。

（五）数据结构与协同治理

随着金融业务的拓展与创新，金融业非结构化数据占比不断攀升，给数据治理增加了复杂性。金融数据来源广泛且结构复杂，同一金融机构内部也常常出现数据口径不一致甚至相互矛盾的情况。早期金融机构在数据收集初始阶段对元数据结构设计缺乏前瞻性与合理性，这为后续的数据治理及数据应用埋下了诸多隐患。近年来，金融机构与互联网平台的合作日益紧密，非结构化数据呈爆发式增长，传统数据库技术、数据挖掘工具以及数据清洗工具在处理这些数据时显得力不从心，其使用效果大打折扣。与此同时，金融基础设施的数据治理缺乏统一且明确的规范指引，整个金融行业的数据协同治理机制尚不完善。

政策建议

在数据权属与使用规范方面，应加快立法进程，明确数据产权归属原则。例如，可以依据数据来源、加工增值程度等确定权属。建立数据交易许可与监管制度，规范数据交易流程，严禁违规交易数据行为，保障数据主体权益，为数据治理提供清晰法律框架。

针对监管与合规性，建立金融科技监管沙盒机制，对新兴业务如区块链金融在可控环境下先行试点监管，缩短监管滞后周期，及时总结经验形成规范。对中小金融机构给予合规成本补贴或税收优惠，鼓励其投入数据治理资源。加强国际监管合作，与其他国家或地区共享跨境金融服务监管信息，明确监管权限与责任，填补跨境数据治理空白。

对于网络安全与数据隐私，强制金融机构采用高级加密技术与多因素身份认证，定期进行网络安全评估与渗透测试，及时发现并修复漏洞。制定数据隐私保护细则，规范数据收集、存储与使用各环节操作，对违规行为加大处罚力度，督促金融机构完善隐私保护机制。

在市场竞争与同质化方面，政策可引导金融机构差异化发展，设立创新奖励基金，鼓励开发特色产品与服务，对利用数据治理创新成功的机构给予奖励，提升数据利用价值。推动金融数据共享平台建设，打破数据垄断，改善中小金融机构数据资源劣势，促进公平竞争，提升创新活力。

关于数据结构与协同治理，应加快出台落实金融行业元数据标准规范，指导金融机构优化数据结构设计。支持金融科技企业研发针对非结构化数据处理的新技术工具，提升数据治理能力。建立金融基础设施数据治理协调机构，统筹制定行业协同治理规范，推动金融机构间数据对接与共享，提升数据治理规模效应与协同性。

作者：中信建投证券首席政策分析师

中信建投证券政策分析师

编辑：宫蕾 杜泽夏 鹿宁宁

参考文献

[1]李梦宇.国际金融业数据治理特征与启示[J].清华金融评论，2021（5）.

[2]刘志云，连浩琼.金融数据的二元治理困境及融合路径[J].厦门大学学报（哲学社会科学版），2023，73（6）.

[3]夏诗园，尹振涛.数字经济下金融数据风险及治理研究[J].电子政务，2022（7）.

[4]张凯.金融数据治理的突出困境与创新策略[J].西南金融，2021（9）.

[5]郑联盛，臧怡宏，李俊成.欧盟金融数据治理：框架、重点与启示[J].金融监管研究，2024（2）.