□ 董小君，宋玉茹

［中共中央党校 （国家行政学院），北京 100091］

引 言

2013年7月，习近平总书记视察中国科学院时指出：“大数据是工业社会的‘自由’资源，谁掌握了数据，谁就掌握了主动权”。金融生长在大数据时代，是一国实体经济的血脉，金融业本身作为高度数据密集型产业，多年来发展所积累的金融数据也具有极高的价值，无论从供给端还是需求端，从产品设计、风险控制、营销方式到客户画像、运营检测、体验反馈等均受大数据影响。新时代，金融行业正不断发生颠覆性变革，几乎每隔十年都要迎来崭新的面貌。但从目前来看，我国金融机构在数据治理工作方面仍有欠缺，金融数据价值释放仍显不足，金融数据治理仍筚路蓝缕、前途漫漫。强化金融数据治理，提升金融数据治理水平是推进国家治理体系和治理能力现代化的重要路径。因此，推进金融数据治理、发掘金融数据价值对新时代金融业建设与经济高质量发展意义重大。

一、金融数据与金融数据治理

（一）金融数据

当前，世界各国对“金融数据”的概念界定并未统一，但是与之相近的“个人金融信息”却边界清晰。1999年，美国在《格雷姆-里奇-比利雷法案》中提到非公开信息是指金融消费者向金融机构提供的、来源于消费者所经历的交易或享受到的服务中的可识别的个人金融信息。但是非公开信息属于个人私密信息，与通过公开渠道所获取的信息无关。我国也曾对“个人金融信息”作出过界定，即金融结构通过外部途径或者自身金融业务所获取、留存与加工的个人信息的总和，且这些信息也涵盖了个人的身份信息、财产信息、账户信息、信用信息、金融交易信息等。不难看出，个人金融信息具有双重属性：一是个人属性，个人金融信息是个人的“金融活动写照”；二是金融属性，个人金融信息产生于金融消费者购买金融产品或服务的过程中，且金融机构是获取与处理个人金融信息的执行主体。金融数据的概念则更加宽泛。一方面，它既涵盖了个人金融信息生成所经过的数据清洗、过滤和集合等加工程序，又包括金融机构所收集的未经处理的原始数据；另一方面，它不仅要涵盖金融机构所收集、处理的企业客户与个人客户的信息，还要包括金融机构自身的运营数据。总之，凡是金融领域所涉及到的相关数据都可以被纳入金融大数据体系之中。

从本质上看，“金融活动”是一种“价值管理活动”，经济高度发展会为社会造就巨大的价值与剩余价值，金融活动本身就是对这些价值进行管理的活动，且需要金融数据作为支撑。因此，本文认为，金融数据同样具有双重属性，其不仅仅具有经济属性，还具备“社会关系”属性，是一种广义的概念，涵盖着任何领域中具备“金融使用价值”特征的数据与信息。

（二）金融数据治理

金融治理不仅是现代经济金融的核心任务，也是整个国家治理工作的核心。一般认为，金融治理主要是指通过金融市场的规则、制度和机制等对一般金融活动进行有效的管理。2008年，习近平总书记在广东考察时强调：“实体经济是一国经济的立身之本，金融则是实体经济的血脉。”新时代，我国经济进入高质量发展阶段，加快推进金融治理和治理能力现代化进程、构建完善的国家金融发展体系已经成为我国金融业建设亟待解决的问题之一。在大数据发展背景之下，提升金融数据治理水平无疑是推进国家金融治理体系和治理能力现代化建设的重要一环。而“数据治理”这一名词起源于1990年，最初它并非一种实际管理手段，直到2004年，在国外的企业管理中才开始加入数据治理活动。2009年，国际数据管理协会（DAMA）首次提出了数据治理的定义——数据治理是对数据资产进行管控并实现其价值的活动，具有高度权威性，是进行数据管理的相关顶层规划与控制。当下，数据治理的实践涉及到多个领域，其中就包括高度依赖数据的金融领域。在我国，2018年银保监会发布的《银行业金融机构数据治理指引》对金融数据治理原则、数据管理规范、数据质量管控、数据价值实现以及数据治理框架等作了详细表述。

本文将金融数据治理定义为：以高度信息化时代为背景，金融领域在自身发展过程中为进一步释放数据资产价值而衍生出的管理活动。从过程来看，金融数据治理不仅要涵盖前端数据处理，还要包括中间部分以及终端数据分析。从目标来看，金融数据治理要对金融数据的获取、应用与处理进行监督。金融数据治理不是分散进行的，而是需要统一管理、权责分明的结构体系。北京大学王汉生教授认为：“数据治理并不是对‘数据’的治理，而是对‘数据资产’的治理，是对数据资产所有相关方利益的规范与协调”。

二、金融数据治理的必要性分析

“工欲善其事，必先利其器”。在经济数字化发展的背景之下，数据要素作为经济发展的五大生产要素之一，其治理问题关乎国民经济整体运行效率。金融是一国实体经济的血脉，金融业是国家发展的战略性行业，提升国家金融数据治理水平也是实现金融业可持续发展的关键所在。

其一，防止金融数据滥用，保障金融数据安全。保障数据安全是整个金融业健康运行的规则红线，金融数据治理的本意是杜绝金融数据滥用。当前，不同的金融子行业所需数据的侧重点也有所不同，在一般经营过程中，许多金融机构自身不会去源头采集数据，而是要通过“中间商”来进行数据采集与再加工，这个过程中的合法性、合规性与精准性都是饱受争议的，并且受利益驱使，“中间商”在采集数据时往往会出现强制授权、过度利用等违反规则的行为，这种行为极大地损害了金融数据的安全性。但同时，强度过高的金融数据监管与治理有时也会阻碍数据价值的释放，甚至会拖累整个金融数据行业的发展。因此，探讨两者之间的动态平衡尤其重要。

其二，缓解金融数据市场的信息不对称性。任何行业都会存在一定的信息不对称性，金融行业亦是如此，并且相较于其他行业，金融市场上的信息不对称性往往更加严重。由于金融消费者自身存在购买金融产品和服务的需求，这种需求单靠自身无法满足，因此不得不向金融机构提供自己的金融信息，但是金融机构在掌握消费者的全部金融信息后，不会对应地将机构的金融信息全部展现给金融消费者，因此金融数据泄露风险几乎只存在于消费者身上。这种不对称性容易引起一些金融机构对消费者金融信息的滥用，甚至会导致金融消费者隐私权、财产权、声誉权遭到不法侵害。由此可见，提升金融数据治理水平以维护金融消费者合法权益尤为必要。

其三，降低金融风险传染，维护金融市场安全。金融行业内产生的风险往往具有高度的传染性，不仅容易在金融机构之间互相传染，有时还会从金融领域扩散到其他行业，乃至于影响到实体经济运行甚至波及整个经济社会的发展。金融行业的经营具有一定特殊性，金融运行往往高度数字化，这种特质也会造成金融风险传播极快、极广。而且，一旦数据安全受到威胁甚至重要数据被泄露时，所造成的一系列风险对金融领域而言可能都是致命的打击。以大型跨国金融机构为例，这类金融机构可能在不同国家和地区的分支机构中分别储存部分金融数据，当一个跨国金融机构破产清算时，其金融监管部门就要分别申请各个数据中心所在国的管辖协助。这种请求往往需要支付昂贵的代价，并且由于效率差异，还可能会错过破产清算时最佳损失评估与核算的时机，由此也会造成一系列的后续风险。金融安全是国家安全的重要组成部分，防范化解重大金融风险是必要的，由此来看行之有效的金融数据治理也是必要的。

其四，监管跨境数据流动，维护国家网络空间主权安全。“网络空间主权”，主要是指一个国家的国家意志对其所管辖领域之内的主体以及主体行为、网络设施所具有的一种普遍权力。但是在当前的国际社会上，现有的国际政治法律中所规定的“全球公域”是将网络空间排除在外的。当金融数据进行跨境输送时，难免会发生从一国网络空间进入另一国网络空间的现象。这种现象也就会造成金融数据输出国将在此过程结束后就会瞬间失去对该项金融数据的管辖权与控制权，这无疑是将本国公民与企业的金融信息完全暴露于别国视野，如此风险行为最后可能会导致数据泄露甚至是网络攻击，不仅会威胁到金融业发展、挑战金融安全红线，甚至还会直接为国家安全埋下隐患。因此，进行跨境金融数据监管与治理是必要的，并且国家必须强制介入跨境金融数据治理工作中去，以保障国内居民的信息安全，维护国家网络空间主权，保证国家金融安全以及国家安全。

其五，提升国家金融治理水平，推动金融治理体系与治理能力现代化建设。金融业繁荣发展是一国经济发展的核心竞争力之一，新时代不断提升国家金融治理水平、推动金融治理体系和治理能力现代化建设进程也是促进金融业健康发展的关键所在。随着经济数字化发展大潮奔涌而来，金融数据作为重要生产要素、战略资源对金融业发展乃至整个国民经济运行来说都意义重大。有效地开展金融数据治理工作不仅顺应时代潮流，也符合数字化发展需要。

三、金融数据治理：国内外经验

（一）金融数据治理的国外实践

西方各国的金融数据治理工作开始较早，治理经验较为丰富，治理成果较为突出，治理模式也较为成熟，其数据治理工作主要具备以下几个方面的特征：第一，设置专门的金融数据治理岗位，将治理工作具体化、标准化；第二，不断创新金融数据治理手段；第三，构建完整的金融数据治理工作相关配套政策；第四，强调优化金融服务、释放数据价值的“落脚点”；第五，强调对个人隐私安全的保障。如自2013年起，美国联邦储备系统（以下简称美联储）首次增设“首席数据官（Chief Data Officer）”一职。自此之后，众多地方金融机构纷纷效仿，将对金融数据治理的重视推升到了史无前例的高度。美联储一直以“保障数据资源安全”为行为准则之一，秉持着“数据利用风险最小化、数据技术价值最大化”的数据治理原则，在金融数据的开发、共享与技术应用过程中处处践行数据治理的理念，将数据治理渗透进每个工作环节中去；国际清算银行下设的巴塞尔委员会在其所推出的“第二支柱指南”中强调，一套健康、完整的金融风险管理体系应当将“银行系统内部数据信息管理系统”和“业务数据管理系统”都包含在内。2013年1月，巴塞尔银行监管委员会推出《有效风险数据加总和风险报告原则》，在这项文件中总体阐述了3大内容，分别是有关风险报告实践、风险数据加总能力以及完善的数据基础设施与治理框架。欧盟地区是金融业高度发达的地区，也是数据保护制度最完善的地区之一。2018年5月25日，《通用数据保护条例》在欧盟成员国正式生效。自此欧盟地区金融机构采集、处理客户金融数据日渐规范化，与此同时金融机构的合规成本也在不断攀升。《通用数据保护条例》对不同情境之下的治理规范问题作出了细致阐述，对数据主体权利、数据处理者义务、数据监管范围等都提供了规范要求。总体来看，国外数据治理方式虽各有千秋、各具优势，但是基本上都与金字塔形的治理结构相符合，如下图所示。

（二）金融数据治理的国内实践

相较于国外，我国金融数据治理工作虽起步较晚，但也取得了一定的成果。具体而言，我国金融数据治理一向注重政策引导，推行金融数据全生命周期质量管控，同时鼓励发展金融科技，以科技赋能金融数据治理。在当下，金融数据治理已然成为金融业发展的基本盘，进一步提升金融数据治理水平也是维护国家数字主权与金融安全、保障金融数据安全性的必经之路。

其一，金融数据治理获得多方面政策性支持。2015年以来，我国已经相继出台多个政策性文件来推动开放公共数据资源，目前国内已经建立了多个国家级、省部级的数据开放共享平台，夯实了普惠金融业务的发展基础。自2018年起，银保监会推出《银行业金融机构数据治理指引》《银行业金融机构监管数据标准化规范》等政策性文件，对金融机构的数据质量要求加以明确指导。这些文件无疑为国内银行等金融机构的数据治理工作提出了更细致更严格的要求，表明国家高度重视金融数据质量和金融数据潜在价值。我国对金融数据安全同样重视。2016年11月7日，全国人大常委会推出《中华人民共和国网络安全法》，法案中明确了“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息及重要数据应当在境内存储”，重点强调了外资金融机构数据本地化存储的必要性。2021年出台的《中华人民共和国数据安全法（草案）》明确强调了我国支持金融数据跨境流动，但是跨境数据流动的前提是保证数据安全。在全球化的大潮之下，维护我国数据主权安全也是金融数据跨境流通的基础与前提。

其二，金融数据全生命周期质量管控。近年来，我国陆续发布了《银行业金融机构数据治理指引》《个人金融信息保护技术规范》《金融数据安全 数据安全分级指南》 等法规及政策性文件。在此背景下，国内众多金融机构开始探索金融数据治理闭环结构流程，以全流程治理为方向，致力于兼顾事前、事中、事后三个阶段的全生命周期数据治理框架体系。以2014年成立的蚂蚁金服为例，多年来蚂蚁金融内部的数据结构不断改造、更新，直到架构起了完善的“数据资产易用模型”和“数据资产等级模型”，在追求金服数据价值最大化的道路上从未止步。在开展金融数据治理工作时，蚂蚁金服同样采用了闭环治理模式，设置了“金融业务—数据采集—数据处理—金融业务”的闭环数据治理系统。再如我国国家开发银行所架构起的“金融数据质量管控常态机制”也是开展金融数据治理工作的业内规范之一。

其三，完善金融数据基础设施，构建金融数据治理平台。目前，我国国内众多金融机构都将优化金融数据质量作为开展数据治理工作的重心，由此来完善金融数据治理设施，为客户提供更加优质、完善的金融服务。以兴业银行为例，作为我国首批成立的股份制商业银行之一，兴业银行内部推出了一套名为“黄金眼”的系统。该系统将金融创新与金融科技融合到一起，以随机森林机器学习算法为核心，结合大数据技术，利用“网络爬虫”与“搜索引擎”对客户人工查询和数据评价的过程进行程序模拟，从而达到有效地识别潜在金融风险、提升银行风险管理水平、增强金融数据治理能力、释放金融数据潜在价值的目的。根据兴业银行发布的数据显示，在“黄金眼”系统的协助之下，该银行每年可以节约超过六千万人民币的人力成本投入。2020年尽管受到疫情冲击，但兴业银行的不良贷款比例与不良贷款余额还是实现了双降，与上一年同比降幅分别为0．29%、33．66亿元。2021年以来，兴业银行不良贷款比例仅为1．25%，在全国商业银行中都处于极佳的水平。

其四，设立金融数据治理专项岗位。为提升金融数据治理实效，相关部门逐渐开始设置金融数据治理专项岗位。2020年4月，我国正式启动“数据长城”西南地区行动计划，该项行动计划由国家信息中心与腾讯、华为、阿里巴巴等大数据企业联合启动，经此计划赋能，我国西南地区也将会逐渐形成“政研企”三位一体数据治理生态格局。2021年4月，北京金融科技产业联盟设立“数据专业委员会”。中国工商银行、中国农业银行、中国银行等12家金融机构位列副主任委员单位，这项计划是进一步提升金融数据治理水平、加快国内金融机构数字化转型的重要助力。委员会成立之后，金融数据治理相关的“产学研”沟通合作得到进一步增强，由此我国金融数据安全进一步得到保障，数据要素的潜在价值得到更好的利用，金融领域内的科技创新行为也得到了更有效的支持。除此之外，国内有些金融机构在内部设立“金融数据治理工作专项小组”，并取得了一定的成果。

四、我国金融数据治理：发展困境

多年来，我国金融数据治理积攒了不少经验，但实践中暴露出的一些问题也值得我们重点关注。

其一，对数据治理重视程度不够。随着相关政策文件的不断推出，我国金融数据治理的顶层设计愈加完善，各大国有金融机构的实践也卓有成效。但应看到，金融数据治理在中小型金融机构的实践效果并不显著，究其原因，众多中小型金融机构规模有限，自身经营尚且捉襟见肘，金融数据治理意识相对单薄。更有个别金融机构经营不善，管理层首先要考虑的是公司存续问题，难免对金融数据治理有所忽视。如此一来便不可避免地陷入另一种恶性循环，即在寿命期限内很难形成系统的金融治理框架。即便是在稳定经营的金融数据公司等金融从业机构中，开展金融数据治理工作也难免需要更大的“合规成本”。管理者在权衡之下往往会避重就轻，忽视数据治理流程。

其二，金融数据质量普遍不高。多年以来，我国金融行业一直承受着数据质量欠缺的发展困境，一方面，金融数据精准性欠缺。现阶段我国并没有形成一套科学、统一、普适的金融数据治理体系，许多金融机构在采集数据、处理数据、使用数据、流通数据等过程中存在不够科学、规范和合理的问题，由此也导致异常数据、错误数据、失真数据等“脏数据”问题频频出现，金融数据的完整性与质量受到较大影响。不仅如此，金融数据的统计方式也可能会导致数据误差。目前我国大多数银行等金融机构在处理数据中依旧会采用较为传统的路径，使得数据在报送、统计、流通过程中出现失真风险，并且金融数据往往具有时效性，若处理过程过于繁琐，还会导致“数据过期”。另一方面，金融数据的一致性难以保障。目前，国内不同的金融机构往往采用不同的金融数据统计口径、数据采集标准，这就会造成相同数据在不同金融机构之间表述的差异性。一旦金融数据失真必然会引发大规模的数据处理、清洗成本，这极大地限制了金融数据潜在价值的释放，也会一定程度上拖累了金融数据的挖掘效果。

其三，金融数据共享程度相对较低。金融数据共享是信息化时代经济发展的必经之路，通过共享金融数据，不但可以更好地释放数据潜在价值、加快形成大数据发展格局，还可以进一步优化金融服务质效、充分激发金融业对新时代经济高质量发展的赋能作用。而当前，我国金融数据治理整体上还处于初级阶段，数据共享程度较低、“信息烟囱”问题悬而未决，这也是制约金融数据治理发展的现实屏障之一。究其原因，一是金融数据不愿共享。金融数据已经成为金融部门发展的重要战略资源，当一家金融机构拥有一定的数据优势时自身的市场竞争力也会因此得到提升，与之而来的是丰富、优质的客户资源。出于利益竞争考量，为了保有客户资源、保障自身利润，数据共享在此时变得“勉为其难”，金融机构甚至转而将数据“束之高阁”，长此以往也可能会形成数据垄断。二是金融机构“不敢”共享数据。金融数据并不都是可公开的，某些金融数据敏感性较高，有的涉及商业机密，有的可能触及消费者隐私底线，有的甚至会关乎国家金融安全。因此，金融数据共享这一过程本身就可能会引出潜在的法律风险，各个金融机构也会因此存在顾虑。三是金融数据“不能”共享。一般而言，一家金融机构由多家IT供应商提供服务，金融机构内部会形成多个互相独立的管理系统，进而产生一些独立于彼此的金融数据库。此外，金融数据往往具有不同的结构、来源、去向，共享需要高度完善的基础设施、信息技术以及管理体系，但是当下大多金融机构都达不到这样的标准。

其四，金融风险错配问题突出。金融数据作为数字经济发展的关键要素，可以创造出巨大的生产价值，但是在挖掘金融数据潜在价值的过程中往往会产生在强势群体与弱势群体之间的风险错配问题。一方面，强势主体所进行的“风险分配”。所谓“强势主体”就是在处理金融数据、应对数据安全风险时所具有天然优势的利益主体。一般而言，在利益的驱动之下，金融机构会与数据公司建立合作，凭借自身数据处理体系去采集更多的客户信息数据，有些数据公司甚至会对用户信息“深度挖掘”或“二次处理”，从而使金融用户面临极高的数据泄露风险。2021年，银保监会对中国农业银行开出420万元的巨额罚单，造成这次处罚的主要原因就是由于对接网站泄露金融用户个人信息所导致的风险外溢行为。另一方面，弱势主体往往被动承受风险。不论是在金融数据采集、处理、传递的环节，还是在金融风险防范方面，数据主体往往都处于被动地位，属于被动承受风险的弱势主体。不仅如此，当前，依旧有不少金融用户（数据主体）对金融数据安全有所忽略，如此一来会进一步恶化其风险弱势地位，从而加剧金融数据安全风险的蔓延。

其五，金融数据治理能力不足。目前，国内各个金融机构在金融数据治理方面的能力参差不齐，大型金融机构往往会具有较高的金融数据治理水平，在数据治理方面具有自身的平台和体系，而多数中小型金融机构依旧面临着治理瓶颈，金融数据治理能力亟待增强。一方面，数据治理重视程度不够。目前国内众多中小型金融机构并未设置专门的数据治理部门或岗位，尚未建成自身数据治理体系，仅仅是迎合日常经营需求进行数据采集、处理。另一方面，系统支撑工具缺少。一般而言，中小型金融机构在金融数据治理工作上主要依赖于人工手段，这就进一步造成了金融数据治理能力提升缓慢并且风险重重。囿于成本考虑，许多中小型金融机构都会选择报价较低的科技公司合作，然而这类公司有更大的概率会出现非法采集用户信息的行为，具有更大的金融数据潜在风险。如2020年初，工信部公布了一批对金融消费者权益有所损害的APP，其中就包括“飞贷”“一点资讯”等中小型数据供给平台。

五、我国金融数据治理：对策建议

其一，进一步完善金融数据治理政策法规。目前我国金融领域市场对金融资源起到决定性的配置作用，但是依靠市场不能督促中小型金融机构逐渐完善数据治理。市场中难免会出现“搭便车”、外部性甚至数据垄断、“劣币逐良”等现象，只有建立起科学完善的制度体系方能保障金融数据治理工作平稳进行。2018年我国所发布的《银行业金融机构数据治理指引》是现行金融机构数据治理的主要规范之一，尽管文件中明确传达了重视数据价值、数据安全的理念，但是其中具体实行条款、施行步骤、监管处罚力度并未细化，在未来应当进一步细致化、系统化。此外，2015年11月13日，国务院办公厅印发《关于加强金融消费者权益保护工作的指导意见》，这对于金融消费者权益保护来说无疑是良好的开端，未来我国应当进一步出台相关法案保护金融消费者个人数据隐私权益，营造出健康、良好的数据环境。

其二，优化金融数据质量，更好地释放数据潜在价值。一是不断健全内部组织架构。完善的内部组织架构是进行有效数据质量管控的基础。 目前我国众多金融机构内部仍旧存在着数据分散化的问题，具体表现为金融数据分别归属于几个不同的部门，导致金融数据质量管控工作受阻，从而出现数据管理权责划分不清晰、岗位职责分散等问题。因此，金融机构应当按照实际需求、治理要求设置专门的数据质量管控部门，完善金融数据质量管理体系，并且对相关制度设计、规则程序进行定期调整。二是不断强化金融数据资产管理体系。目前我国金融数据质量低下、数据利用程度不高的困境并存，应当督促各个金融机构积极响应央行指导，根据现行的数据标准体系，逐渐架构起系统、科学的数据框架，运用全局、全生命周期数据模型对全局数据资产进行维护管理。其三，不断强化金融数据逐级管理。在制定管理规则时不仅要考虑自身利益，还应当将国家金融安全、用户信息安全、用户合理权益与隐私置于自身利益之前加以考量，不能逾越底线。金融机构应当科学地制定数据分级标准，对不同等级的金融数据实施差异化、多样化管控，实现数据精细化治理。四是不断增强金融数据质量管控。保证金融数据质量是释放数据潜在价值的关键所在，相关部门应当将金融数据质量管控状况列为对数据公司、金融从业机构风险管理的重要考量要素。同时，应当大力打击违法披露信息、侵犯个人权限、数据“灌水”、造假等不良行为，从根源上确保金融数据的规范性、科学性。

其三，加快推进金融数据共享进程。金融数据在各个主体之间互联互通是进一步释放数据潜在价值的重要路径，因此现阶段应当着力破除“信息烟囱”障碍。就政府而言，应当不断完善顶层设计与整体规划，加快构建起统一、完善、科学的政务信息共享平台，全面破除存在于不同部门之间的“隐形”信息壁垒。就金融机构而言，应当以科学、统一的数据建设标准为前提，加强对机构内部数据资源的充分整合与开采运用。一是金融机构在进行源头数据采集时应当逐渐架构起自上而下的金融数据治理体系，明确各个系统之间的金融数据传递标准与流动流程，更好地破除数据壁垒，实现互联互通一体化。二是在业务进展上，金融机构应当致力于构建起科学、统一的用户端入口，将移动端金融数据资源充分整合利用，进一步优化内部业务运行体系，打造数据共享的良性平台。三是数据共享应当得到有关部门自上而下的引导。当金融数据跨界共享时，各方应积极参与，金融业各大行业协会与政府部门都应当充分发挥统筹协调作用，积极化解“信息孤岛”“信息烟囱”“信息壁垒”等时代难题，出台相关政策法规积极引导金融机构合理开放金融数据库，构建起新时代数据共享生态系统。进言之，要逐渐架构起全国统一的数据信息服务平台，打造金融数据、征信状况、商务交易、税务情况等一体化共享格局，实现经济数据立体化、全面化，提高数据分析效率。四是就金融数据共享流程治理而言，政府部门应当进一步引导其规范化、合法化、合理化。当前我国金融机构数据共享进程中还存在“灰色地带”，应当出台相关政策法规，规范数据公司的金融数据供给链，引导金融机构基于自身业务需求合理收集、处理数据，在金融数据共享的流程中进一步加大审核力度，深化行业标准，实现金融数据的“有序互通”。

其四，化解潜在风险，划清金融数据治理安全底线。一是加快推进金融数据规范化、法治化建设。政府应当明确金融数据的归属问题与定位问题，夯实数据流通、共享的法律基石。要进一步明确可以流通、共享的金融数据的范围，保障数据主体的合法权益，保证金融数据的科学流通与分配。从宏观法治层面上强制介入，规避强势主体的分配风险行为。二是应当进一步明确数据保护原则。金融数据的种类复杂多样，有关部门应当根据数据自身属性、数量、敏感度、应用场景等方面的差异性来设计差异化、多样化、阶梯式、分级式的数据保护规则。在此规则之上，为了提高金融数据的开放度与共享水平，还可以考虑设计例外情况。对于信用度一向较优的金融机构，可以考虑在审核时进行一定的流程简化。三是进一步优化信息技术应用于金融数据治理的制度体系。大数据时代国内信息技术发展日新月异，不断将最新技术引入金融治理体系也是大势所趋，这就需要科学、完善的法律法规来支撑。以近年来兴起的区块链技术为例，目前区块链技术在我国金融治理领域的应用仍然缺少一套完善的规则体系，更多科学、合理的政策法规亟待出炉。地方政府应当先行先试、敢行敢试，加快地方信息技术运用以及立法进程，为国家政策法规制定积攒宝贵的实践经验。四是构建起一套科学的数据标准体系。任何事物的发展都离不开统一、科学的规范准则，金融数据也不例外。针对金融数据采集、处理、应用、共享等一系列流程，政府应当加快发布科学合理的技术类标准、基础类标准、业务类标准、流通标准、安全标准、共享标准以及治理标准等标准体系，逐步降低潜在风险，为金融数据的规范流转夯实基础。

其五，提升金融数据治理水平，进一步释放数据潜在价值。一是加强金融数据规范化管理。中小型金融机构应当积极响应央行指导，推进自身金融数据治理理论探索与实践进程，不断健全内部金融数据监管体系与管理制度，强化金融数据采集规范、流通规范与应用规范，推动实现内部治理流程信息化、程序化，尽量避免出现人工管理的低效率情况。二是进一步增强金融数据的应用价值。金融数据作为数字经济发展背景之下重要的生产要素之一，本身就蕴含着极大的潜在价值。中小型金融机构应当格外注重金融数据潜在价值的释放，在监管规则的范围之内充分挖掘数据潜在价值，为金融数据注入全新动能，将金融数据广泛应用到风险控制、金融服务、经营创新、内部控制等更多方面。三是中小型金融机构应当不断完善自我治理能力评估机制。在金融数据治理方面，中小型机构起步较晚、实践经验较少，因此应当更加注重自我治理能力评估。要加大力度构建起数据治理问责机制，对数据治理工作不断加强监管，对每一阶段金融数据治理的进展与成果及时展开评估，为金融数据潜在价值的释放夯实基础。