英国金融数据治理:框架、重点与启示
2023-08-24左振颖郑联盛李俊成
左振颖 郑联盛 李俊成
摘 要:金融数据治理的目标是在维护金融系统稳定的前提下充分释放金融数据价值,包括治理愿景、监管体系、基础设施、技术工具等要素,涉及数据归属与确权、数据收集与分析、数据共享与交换等基本环节。英格兰银行和英国金融行为监管局分工协作推进金融数据治理,进行数字监管报告改革、金融业数据收集和使用、数据跨境转移等一系列重大改革,构建了以通用数据标准和现代化报告规则为基础的高效高质金融监管数据收集流程,并通过以监管科技为工具的自我革新为金融产品创新和业态优化提供保障,实现维护金融稳定、促进市场竞争、保障消费者权益的职能使命。这为正在进行金融数据治理现代化建设以助力新时代金融高质量发展的中国提供了重要的政策参考。
关键词:英国;金融数据治理;治理框架;监管科技;通用数据标准
中图分类号:F830 文献标识码:B 文章编号:1674-2265(2023)07-0003-10
DOI:10.19647/j.cnki.37-1462/f.2023.07.001
一、引言
金融业作为数据密集型行业,拥有海量的高价值数据资源。随着数字经济发展,数据经济属性和价值属性日益凸显,数据不再只是金融业务运营过程中的副产品,而是推动金融业务发展的核心资源,还成为重要的生产要素。在国际金融体系中,数据成为核心竞争力之一,甚至被认为是未来金融竞争成败的决定性因素。
金融数据治理成为学术界、实业界和政策界的重要议题。从重要性看,随着数字经济特别是金融科技发展,金融数据深刻改变了金融服务理念和经营模式(沈一飞和郭笑雨,2020)[1],特别是基于数据集成与交互、以大型互联网平台为基础的双边或多边市场,形成了金融服务供给新范式(Rochet和Tirole,2003)[2]。从数据价值看,在数字时代,数据已经成为一种生产要素或资产,在金融体系的信用转换与风险转换中,数据一定意义上可以作为风险的核心抓手,甚至成为抵押品或担保机制的替代(Gambacorta等,2020)[3],能够在信贷等市场上缓解信用风险(黄益平和邱晗,2021)[4]。当然,这种新范式、新要素或新资产及其应用也可能带来新问题,例如,消费者个人数据保护和隐私保护(EC,2016)[5]、“赢者通吃”的极端规模效应或极端规模收益率(EC,2019;Evans和Schmalensee,2012)[6,7]以及最近几年社会热议的定价歧视、市场垄断、市场地位滥用或资本无序扩张等问题(Weyl,2010;U.S.House of Representatives,2020)[8,9]。
更为重要的是,金融数据及其治理还可能涉及金融稳定与金融安全。当然,由于数字经济、金融科技和金融数据应用处于快速发展进程中,金融数据治理整体仍然处在初步探索之中(EC,2021)[10]。
数字化时代下金融科技迅速发展,新金融环境产生的海量数据对我国金融数据治理带来前所未有的挑战。2018年3月国务院办公厅出台《关于全面推进金融业综合统计工作的意见》,指出要完善大国金融数据治理,守住不发生系统性金融风险的底线,不断提升金融服务实体经济的能力和水平。2018年5月原银保监会出台《银行业金融机构数据治理指引》,首次将数据治理与监管评级挂钩,标志着数据治理在我国金融业全面实践的开启。如何构建统筹兼顾金融数据价值释放和金融數据安全保护的长效治理体系,以高质高效的金融监管策略促进金融市场创新、竞争和长远发展,是中国实现金融数据有效治理的重大政策任务。
英国金融科技发展在全球处于较为领先的地位,同时,英国金融稳定治理经验具有国际借鉴意义(郑联盛,2019)[11],因此考察英国金融数据治理的政策框架和重点内容,对于改进我国金融数据治理具有重要的启示意义,可以为中国金融改革特别是金融数据治理机制及治理体系建设提供重要的参考。在引言之后,本文将梳理英国金融数据监管体系、愿景、原则和金融数据治理实施机制,讨论英国金融数据治理的重点内容,总结英国金融数据治理面临的难题和挑战,最后得出结论并就中国金融数据治理提出启示和建议。
二、英国金融数据治理框架
(一)危机反思与监管体系重构
2008年全球金融危机的发生促使英国政府重新审视了其金融监管架构,为了弥补原有监管架构的诸多漏洞,英国对其金融监管体系和金融稳定治理机制进行了150多年来最为重大的改革,金融数据治理体系也随之发生了变化。
2009年,英国政府针对金融系统在危机中暴露出的系统性冲击应对不足问题出台了《2009年银行法》,设立金融政策委员会(Financial Policy Committee,以下简称FPC),负责领导金融稳定方面的工作。2012年12月,英国政府颁布《2012年金融法》,进行了金融系统微观监管的组织结构改革,拆分金融服务局(Financial Service Authority,以下简称FSA),设立审慎监管局(Prudential Regulation Authority,以下简称PRA)和金融行为监管局(Financial Conduct Authority,以下简称FCA),共同承担FSA的金融监管职能,并对两个新机构的法定职责和组织安排进行界定。2016年,英国政府出台《2016年英格兰银行与金融服务法》,进一步改革金融治理体系,将PRA从英格兰银行相对独立运行的从属机构转变为英格兰银行内设部门,强化了英格兰银行的微观监管权力,并且英格兰银行对于FCA具有业务指导权。自此,英国建立了英格兰银行作为超级央行、具有“双峰”属性的金融稳定治理框架(郑联盛,2019)[11]。在新监管框架下,英格兰银行内设的FPC和PRA分别负责宏观审慎监管和微观审慎监管,FCA负责金融市场行为监管和消费者保护(见图1)。值得注意的是,英格兰银行在法律上隶属财政部,在非货币政策问题上需要接受英国财政部的领导或指示①,但截至2022年末,财政未对英格兰银行进行直接指示。
在超级央行模式下,英格兰银行成为英国包括金融数据治理在内的金融治理體系核心机构。在新金融监管架构下,英格兰银行在货币政策、金融监管以及金融数据治理中均处在核心政策主体位置,承担金融业数据治理相关的基础设施建设、长期战略规划和政策决策职责。PRA和FCA协同负责英国金融数据治理的微观实施工作,各自的工作重点也分别由其各有侧重的监管职责决定(BOE,2019)[12]。根据“主体—客体—机制”一体的公共治理体系,法律上,英国议会和英国政府(特别是财政部)是包括金融数据治理在内的金融事务的最高决策主体,但英格兰银行是英国金融数据治理的实际决策主体。英格兰银行及其下属PRA和FCA是金融数据治理的主要实施主体,实行的是近似“双峰”的金融治理实施机制。金融机构和金融市场及其数据是英格兰银行下属PRA的主要治理客体,金融机构行为和消费者保护及其相关数据是英国FCA的主要治理客体。
(二)英国金融数据治理目标
从国际社会经验看,金融数据治理主要有三个基本目标:一是强化数据保护,尊重个人隐私或个人金融数据权益;二是服务金融监管,保障金融数据有效归集、统计和分析,并应用于金融监管操作;三是进行价值挖掘,提升数据资源对金融发展的支撑水平。三个基本目标对于不同经济体而言具有不同次序的优先级或不同赋权的重要性,比如,欧盟更加关注数据权利保护,而美国更加关注价值挖掘,英国则更加注重这三个目标的有效平衡。
英格兰银行金融数据治理置于审慎监管框架之中,着力维护数据平稳运行和金融体系稳定。英格兰银行作为中央银行的使命是“通过维护货币和金融稳定来保护国民利益”,及时获得高质量金融数据对其有效履行使命至关重要,因此,英格兰银行将“以尽可能低的行业成本获得履行使命所需的数据”作为其数据治理基本诉求(BOE,2020)[13]。英格兰银行希望关于金融机构、市场和系统等的数据收集和分析工作能够有效助力金融机构、市场和系统的风险研判,并且迅速采取有针对性的行动来降低风险,有效应对潜在的宏观和微观冲击。英格兰银行金融数据治理极其强调从金融系统进行数据收集和使用的规范性,将其作为基础工作并提出了三项要求:第一,数据收集过程应该是精简的,已收集的数据失去使用价值时应当被及时删除,从而保证稀缺的数据治理能力和相关资源能够被恰到好处地运用;第二,数据收集过程应该是安全的,从而保证数据可以被安全、准确和适当地收集和使用;第三,数据收集的目的应该是明确的,只有清楚数据收集的目的并准确传达给行业,行业才有内在动力按照要求完成数据报告(BOE,2021)[14]。可以看到,英格兰银行金融数据治理更加关注机构与市场,强调风险控制和系统稳定。
基于市场行为规范和消费者权益保护,FCA数据治理目标以风险防范和服务监管为落脚点,同时较为强调数据价值挖掘。FCA将数据治理的首要目标确定为,确保相关金融数据在FCA内具有可操作性、集成性和可访问性,以帮助FCA使用高质量数据深入了解其所监管的市场并有效识别和应对风险。围绕风险识别与应对以及有效监管,FCA提出四项重要的数据治理要求。一是有效控制要求。从产生数据需求到收集和使用数据,FCA对数据拥有有效的控制。二是明确数据对象。FCA向数据提供者明确指定需要哪些数据以及阐明为何需要这些数据,即具有明确的数据对象以及数据使用目标。三是规范数据收集。FCA指定需要被监管公司报告的常规数据,公司定期报告常规数据以满足FCA的监管需要,只有当发现特定问题并打算针对问题采取行动时,FCA才会要求公司提供补充数据。四是数据充分性。FCA要求常规数据规模足够大,并具有预测性和丰富度,以使FCA能够前瞻性地观测市场并进行有效监管。与此同时,FCA还较为注重数据治理的成本控制和价值挖掘之间的平衡。一方面,FCA要求所有金融数据要以合法、适当和可控的方式收集,并且不给金融系统带来过高的交付成本。另一方面,FCA尽可能使用合适技术最大限度使用其收集的数据,有效挖掘数据在监管和发展中的价值,比如识别并阻止金融不当行为、促进金融监管系统数字化、提升金融监管有效性或效率以及提升金融竞争力等。相比较而言,FCA金融数据治理强调风险甄别、监管服务和价值挖掘等目标,具有鲜明的多目标特征。
(三)“双峰式”金融数据治理实施机制
1. 英格兰银行数据治理实施体系。英格兰银行认识到,金融业数据治理改革很大一部分成本由行业参与者承担,尽管英格兰银行为改革提供了资源,但是行业参与者可能需要付出数十倍的资源或成本。为了推进金融业数据治理改革,英格兰银行必须使行业参与者充分认识和相信改革的价值,将改革拆解为易于执行的部分,并且尽量将改革的成本降到最低。
英格兰银行基于以下四项原则进行金融数据治理。第一,长期视野和目标导向。英格兰银行坚持以长期视野规划金融业数据治理改革,并且以改革愿景为最终导向,以便行业中受影响的各方能够对改革有稳定预期并长期规划相关投资。第二,渐进务实。改革各方参与者一致讨论认为,“大爆炸式”的改革方式风险过大,英格兰银行以务实态度采取渐进式改革,在改革试点和具体案例中吸取经验,逐步扩大改革规模,并且在发现问题时以较低成本及时调整。第三,开放协作。英格兰银行在与其他监管机构和行业参与者广泛合作的基础上开展金融业数据治理改革工作,针对改革中的挑战和问题,采取开放的态度与各方协作讨论,实现一定程度上的共同治理。同时,英格兰银行积极促进国际金融数据收集和报告的一致性改革,开展多边论坛活动,与其他国家建立双边合作关系,与金融稳定委员会(Financial Stability Board,FSB)等国际组织合作研究金融数据治理的潜在问题,为金融数据收集流程在国际层面的标准化作出贡献。第四,价值驱动。英格兰银行会在改革过程中评估每一个试点案例或治理举措的价值,每个案例或举措为行业数据治理提供的价值是英格兰银行和其他的行业利益相关者坚持长期改革的持续驱动力(BOE,2021)[14]。这种建立在利益创造和价值共享之上的治理机制才是长期可持续的。
英格兰银行致力于通过三个关键领域的变革实现其数据治理愿景(BOE,2021)[14]。一是建立通用的数据标准。通用的数据标准是数字时代基础设施的重要组成部分,有助于改进金融监管和提高金融公司经营效率。二是数据监管报告规则的现代化。英格兰银行认为,从短期来看,提高以自然语言编写的报告规则的术语标准程度是最容易实施的减少企业规则解读困难、降低数据收集成本的措施;从长远来看,“规则即代码”是报告规则现代化转型的最终目的地,这种最激进的方法将自然语言规则直接改写为可执行代码命令,从源头消除了企业在规则理解上的模糊性带来的成本。三是集成化的数据收集方法。通用数据标准和现代化监管报告规则是可以改变任何给定的数据报告流程的改革,在此两项改革基础上最终建立集成化的数据收集方法。数据收集方法的集成化体现在三个维度上。在对象维度上,无论是哪个公司向哪个监管机构报告数据,数据收集的过程都应该在个体间保持一致;在流程维度上,数据报告过程中的不同环节应该注重衔接,例如监管机构在制定数据监管报告规则时需要将公司如何解读和执行这些规则纳入考虑;在数据维度上,无论是公司内部还是监管机构内部,都应该保证数据的集成性,某一大类的数据应当保证以一致的方式呈現,并且该类别下的细分数据应当注意体现相似性和差别性。集成整合后的数据能够避免不必要的数据重复和混淆,减轻不同数据点之间的模糊关系带来的数据报告复杂性和成本。
2. FCA金融数据治理实施机制。FCA按以下三个关键步骤实现其金融数据治理目标。第一,在FCA内建立有效的数据控制、监督和所有权。FCA在其政策风险研究部门内设立了专门的数据分析部,主要负责管理内部数据,监督FCA与PRA的数据共享和协调,对FCA的常规数据要求提出质询,维护FCA数据质量和框架完整性等工作。第二,改善FCA与金融机构的数据互动模式。为了确保出于其监管目标和战略优先事项的数据请求得到充分表达,FCA建立了信息治理委员会,负责监督和审批FCA对常规数据的最新请求。第三,建立集成“数据宇宙”,使其收集到的所有数据以联合的方式得到充分使用。在广泛收集数据的基础上,以集成的方式汇总存储从不同来源收集的涉及公司、产品和消费者的所有数据信息,FCA能在汇总后的数据平台中通过单一访问点共享访问数据,并且对于现已收集和掌握的数据,FCA将持续监控数据价值,在数据不再具有使用价值的情况下停止收集并删除存档。
从广泛来源收集数据是FCA打造“FCA数据宇宙”从而更好地进行数据治理的基础,FCA将其收集的数据对象划分为三类:第一类是核心数据,该类数据包括FCA完成监管活动所依据的需要被监管公司定期报告的所有数据,构成了FCA履行职能的基础;第二类是风险和事件数据,当足以改变FCA监管工作战略优先级的风险或事件发生时,FCA需要针对风险和事件收集数据作为对核心数据的补充;第三类是特定数据,是FCA针对特定关注问题而一次性收集的数据。
为了提升金融数据治理能力,FCA致力于在三个方面实现实质性转变(BOE,2021)[14]。第一,加深对市场和消费者的理解。从改善市场环境、保障消费者利益的使命出发,FCA在不断变化的市场环境中尝试多种方法加深对市场和消费者的理解。其一是扩展数据来源。FCA将海量的社交媒体和其他线上活动信息纳入数据收集范围,以更高水平履行其“将消费者需求放在首位”的承诺。此外,FCA加强了对金融机构或金融科技公司经营性数据的收集与监测,以预警或防范破产风险。其二是采用先进数据分析方法。FCA不断尝试开发和使用先进分析技术、工具和流程帮助其监测行业风险从而保护消费者。利用网络自动抓取识别技术,识别风险过高的金融广告和潜在的诈骗网站,并向消费者发布警告。其三是加强公众教育。
第二,快速识别机构和市场的风险。为了高效处理大型复杂数据集,从数据中精准识别市场变化和潜在风险,利用自动化技术快速采取行动,提高监管效率和质量,FCA进行了一系列数字治理的自动化和智能化转型。基础设施方面,FCA将物理数据中心迁移到云服务器,开发了一个集中存储FCA所有数据的数据湖,建立了一个规则系统作为数据治理决策中心,使FCA能够以更具成本效益的方式进行行业监管。分析工具方面,开发并使用数据可视化应用程序、趋势监测和异常值报告程序、公司关键指标的标准化一站式分析工具以及商业智能仪表盘等一系列先进数据分析工具,极大提高FCA数据治理效率。
第三,建立面向未来的数据治理创新团队。人才培养方面,吸引优秀人才,为员工提供技术培训和发展支持以提高他们在科技、工程和数学方面的能力,打造适应未来的人才团队,以适应不断变化的经济环境对行业监管提出的最新要求。同时,FCA联合英格兰银行等机构开展监管创新(见表1),深入探索监管机构自身数字化和智能化,并促进了英国金融科技市场创新、金融市场积极竞争以及消费者权益增进。
三、英国金融数据治理的重点内容
(一)数据归属与确权
在退出欧盟之前,英国基本遵循欧盟数据保护相关法律制度,通过全面实施或继承式立法对个人数据归属、隐私和权利进行界定和保护。1981年欧洲议会《有关个人数据自动化处理之个人保护公约》、1995年欧盟《关于在个人数据处理中对个人的保护以及此类数据自由流动的指令》(以下简称《个人数据保护指令》)、2002年欧盟《关于电子通信领域个人数据处理和隐私保护的指令》、2016年欧盟《通用数据保护条例》(取代1995年颁布的《个人数据保护指令》)等都是英国数据保护和数据治理的法律遵循,金融领域也基本遵照执行相应的数据规制。在这个阶段,数据的权利主要是个人数据保护相关的权利,包括数据知情权、访问权、纠正权、擦除权、可携带权、限制(控制者)数据处理权、反对权、拒绝权和自主决定权等。
后脱欧时代,英国希望摆脱欧盟数据治理规则的约束,在全球数字经济格局中获得发展主动权和战略优势。2021年9月,英国政府发布《数据保护法改革建议》,表明英国计划在数据控制者问责标准、数据泄露报告义务、Cookie同意机制、数据主体访问请求收费权、数据跨境传输机制等方面改革现有的数据保护制度。2022年5月,英国议会公布《数据改革法案》,该法案旨在指导英国对沿袭欧盟数据保护制度主要内容的《英国通用数据保护条例》进行改革,以克服欧盟制度复杂烦琐的弊端,探索数据利用和个人信息保护的平衡点,建立一个全球领先的数据权利制度,在此基础上建立有利于增长且值得信赖的数据保护框架,同时减轻机构负担,推动科技创新并促进经济发展。《数据改革法案》致力于以下目标:第一,确保政府有能力和权力对违反数据规则的机构采取更有力的行动;第二,使公民和中小企业对数据有更多的控制权;第三,实现数据挖掘的更大价值。但遗憾的是,英国仍未就数据权利特别是产权意义上的权利进行明确界定,与欧盟类似,英国同样在探索验证数据确权不是数据收集、分析、存储、转移或共享的必要条件。
(二)数据收集、分析与使用
金融机构数据产生于机构微观经营活动。监管机构从履行其职能的角度考虑,要求被监管机构提供数据,这些数据需求与货币政策、金融稳定、消费者保护等宏观目标有关。但是,监管机构数据需求与金融机构数据供给之间的不匹配给数据收集带来了困难,而后续对数据的所有使用都要基于高质量的数据收集,因此,监管机构对金融机构的数据收集标准化是英国金融数据治理的重点内容之一,并且数据标准化也是金融机构之间数据交互的基础条件。
在具体的数据收集工作中,英国PRA将其监管的金融机构划分为银行机构和保险机构,并针对不同类型金融机构的报告数据、报表格式和报告平台制定规范。银行机构包括银行、房屋抵押贷款协会、主要投资公司和信用合作社。大多数银行、房屋抵押贷款协会和投资公司都受到资本要求指令约束,此类机构使用RegData平台按照规则报告监管数据;信用合作社遵循“资本+”监管要求,使用英格兰银行电子数据提交(Bank of England Electronic Data Submission,以下简称BEEDS)门户提交监管要求的报表或数据。保险机构包括保险公司和互助协会,此类公司无论是否遵循偿付能力II监管要求,都必须使用BEEDS门户向PRA提交报告(BOE,2020;BOE,2022;BOE,2022)[13,15,16]。
FCA围绕其保护消费者的职责不断改进数据收集、分析和使用方式,并深入挖掘数据价值。在数据收集方面,扩大数据收集范围是加深FCA对市场和消费者理解的第一步。在空间上,顺应数字经济蓬勃发展趋势,FCA将社交媒体信息等其他在线信息加入其目标数据集合,增强了对金融机构如何在线向消费者推销产品和服务的理解。在时间上,FCA将金融监管数据的收集区间扩展到金融产品的早期设计过程中,从而能更早地发现金融产品设计中的潜在问题,预先防范金融产品可能对消费者造成的损害。在数据分析方面,FCA积极引入高级数据分析工具对金融机构设计、经营和销售金融产品的各个环节进行监督和评估,以评价金融产品在设计中是否考虑了目标客户的需求以及产品的销售策略是否损害消费者权益。FCA通过收集和分析被监管公司的核心数据完成其日常市场监管和消费者保护工作,通过收集和分析特定数据对其关注的消费者保护特定课题展开研究,作为后续政策的基础。比如,FCA关于金融投资广告监管、保险公司“非标准”保险产品创新、加密资产业务监管等的政策都是基于金融数据治理的成果。
英格兰银行(及其下属PRA)和FCA不仅积极转变自身收集、分析和使用金融数据的方式以提高监管效率和质量,同时鼓励、支持甚至直接要求金融机构以更高的数据行为能力提供更高质量的金融服务,并在权利保护、数据共享、监管科技等金融科技政策领域扮演领导者角色,即英国监管机构在数据行为上与金融机构形成一定程度上的“共治”范式。政府处理数据的方式会影响金融机构开发新技术和新服务的难易程度、成本和风险。为建立世界领先的数据经济,英国尝试建立一种不会对广大金融机构造成太大负担的数据制度,以帮助机构合法使用数据以扩展业务,保障其免受监管不确定性的影响。比如,监管沙盒就是这一共治过程中的重要政策工具之一,通过在面对真实消费者的实时可控场景中测试企业的创新金融产品,帮助机构的创新产品满足监管要求,降低产品推向市场的成本。
在英国监管机构的支持下,大量的金融科技创新实践在英国金融市场出现,金融数据价值在创新金融科技的使用中得到极大释放。纵观整个英国金融业,有两大金融数据创新应用浪潮正在浮现。一是结合人工智能、机器人流程自动化和物联网的智慧型自动化。将人工智能、物联网与机器人流程自动化结合,可以对来源于智慧型装置的大量数据进行演算,实现流程自动化。在金融服务领域,智慧型自动化不仅能节省数据分析成本,还能极大改善客户体验。智能投顾、客户债务顾问工具、在职员工退休财务规划等均是基于智慧型自动化技术。二是结合人工智能、区块链和物联网的自动化信任。随着金融服务领域对自动化智能的应用程度越来越高,确保科技可信度的技术变得越来越重要,自动化信任在英国保险市场逐步应用起来。虽然金融数据价值挖掘在金融科技创新中的应用尚未形成规模化业务和实质竞争力,但是这些探索实践扎实地支撑了英国在这个领域的全球领导力。
(三)数据共享与交换
数据共享是最大化释放数据价值的基础条件,通过数据开放共享可以释放数据潜力,增大可获取的数据体量,为大数据开发应用和数据价值挖掘提供数据资源基础。英国金融数据共享与交换主要表现为政府和监管部门主导的数据共享和银行与科技企业之间的数据共享。
政府和监管部门主导的数据共享主要采取两种形式,其一是金融机构向监管机构共享数据;其二是政府通过立法和打造数据共享平台为金融机构之间的数据共享提供环境。英国政府致力于创造一个数据在整个经济中都能适当地被使用、访问的环境,使数据能够被跨领域、跨组织、跨部门地共享使用。英国政府于2010年启动了data.gov.uk平台,网站中包含了来自英国政府各个部门的3万多个数据集。2020年,英国政府发布《国家数据战略》,希望在新历史时期探讨数据共享开放和公平的权衡,以保证数據使用价值最大化。但是,推动数据跨部门的共享并不是简单地开放数据访问权限。小机构无法获得与科技巨头相同的数据,数据共享能够助力他们的业务创新和业绩增长,但政府如果采取简单粗暴的共享干预政策,将损害原本掌握数据优势的科技巨头的积极性和开放性,因此,英国《国家数据战略》特别强调政府和监管部门应当注意促进数据共享与数据确权之间的平衡,以保证数据共享有足够的市场激励。
通过金融数据共享,推动传统银行和金融科技公司更深层次地协作和竞争,最终追求用户利益最大化,是各国金融数据共享的核心议题。比如,美国、英国就较为推崇不同金融部门数据打通与开放共享,但欧盟、新加坡和中国等均仍保持稳慎态度。银行与金融科技平台利用开放API等技术实现数据共享与合作发展的开放银行模式起源于英国。2010年,英国竞争和市场委员会提出开放银行概念,希望借此提升银行间竞争,改善客户体验,提升金融竞争力。2015年,英国财政部成立开放银行工作组,研究并制定开放银行框架与标准。2016年,竞争和市场委员会开始主导实施开放银行计划。至2018年,开放银行模式开始在英国大银行逐步推行。
按照2016年3月英国财政部发布的《开放银行标准框架》,英国开放银行数据治理遵循三个标准。一是数据类型的标准,主要是数据的描述、记录的规则,也包括对于数据展现、格式、定义以及结构的共识。二是数据开发技术规范的API标准,主要包括开放API的设计、开发及维护的准则,涉及架构的风格、资源格式、版本控制等多个方面的规范。三是数据隐私保护方案的安全标准,主要指API规范的安全性,包括用户同意、身份认证、欺诈监控、用户授权等保护消费者数据安全的规制(中国人民大学金融科技研究所,2021)[17]。开放银行模式给金融数据治理带来重大改变。此前客户主要通过银行APP或者网点获取银行服务,传统银行控制着绝大多数金融业务的数据与接触点。然而开放银行从根本上改变了银行与客户的互动方式,银行成为高度开放共享的金融服务平台,金融科技公司和银行的关系由竞争转为合作,不同银行与金融科技公司共同构成共生共存的金融生态圈,客户可以通过第三方服务平台获取不同银行的服务。同时,数据的产生、权利和应用的范畴也实质性扩大,银行数据边界模糊化,对于监管机构而言,如何保障数据有序收集、分析、使用和流动是一个重要的任务。从当前英国对数据开放、共享的制度安排和机制设计看,开放银行发展及其数据治理优化仍在持续深化。
(四)跨境流动与数据安全
数据跨境流动意指“在一国内生成的电子化信息记录被他国境内的私主体和(或)公权力机关读取、存储、使用或加工”(UNCTC,1984)[18]。自1980年经济合作与发展组织颁布的《关于隐私保护和个人数据跨境流动的指南》将数据跨境流动纳入法律和规制体系以来,随着跨境流动数据规模飙升,数据跨境流动管理与控制成为重大政策议题。特别是在蓬勃发展的数字经济体系和跌宕起伏的国际政治格局下,数据跨境流动成为一个重要的国家安全事项,流动性和安全性是各国金融数据跨境流动需要权衡的两大目标。以美国为代表的发达国家更加强调流动性,提倡数据跨境自由流动以获得更大的数据价值,以中国、印度、俄罗斯为代表的一些国家强调安全性,以限制重要数据出境、数据本地化存储等方式优先保护国家安全,而欧盟采取介于流动性和安全性之间的中间模式,对内实行较为宽松的数据自由流动机制,对外以多边协议的方式维护数据治理话语权(钟红,2022;刘晓鑫,2019)[19,20]。
在脱欧及脱欧过渡期结束之前,英国金融数据跨境流动治理遵循欧洲的法律体系和监管框架,“内松外严”是欧盟数据跨境流动的主要监管方式,对内提倡“自由流动”以实现流动性,对外要求“充分性认定”以保障安全性。脱欧过渡期结束之后,根据2018年《退出欧盟法案》,英国修订形成《英国通用数据保护条例》,并相应地修订其《2018年数据保护法》。同时,英国积极寻求欧盟的“充分性认定”,并于2021年6月获得了欧盟委员会针对英国的两项“充分性認定”,欧盟的个人数据可自由地向英国流动,并在英国享有与欧盟实质相同的数据保护水平。2022年2月,英国个人数据保护机构——英国信息专员办公室发布了标准数据保护条款,即英国标准合同条款(Standard Contractual Clause,以下简称SCC)②。SCC分为国际传输协议(即英国IDTA)与欧盟委员会标准合同条款国际数据传输附件(即欧盟SCC英国附件)两份相互独立的文件,供数据传输方与接收方任选其一使用。英国IDTA和欧盟SCC的最大区别是,欧盟SCC只关注法律管辖(跨管辖境)变化,而英国IDTA既适用于跨管辖境也适用于跨物理境的情形。英国IDTA尽管在实质上并未与欧盟SCC分道扬镳(可二选一),但已完成在形式风格上脱离欧盟SCC的第一步,并成功将相关法律争议的解决完全收归英国境内的法院或仲裁机构,是英国在个人数据保护领域收回其立法及司法主权的第一步(王一楠和周望,2022)[21],为英国后续实施更具特色的数据转移规制提供了空间,特别是给金融数据治理和竞争力提升拓展了政策空间。值得注意的是,早在脱欧前,英国对金融数据跨境流动就开始表现出比欧盟更显著的开放性和自由度,并致力于发展世界级的监管科技和数据治理战略(BOE,2019)[12]。
四、金融数据治理难题和挑战
在监管机构和行业参与者的共同努力下,金融数据治理领域的遗留问题在一定程度上得到解决,英国在金融数据治理方面具有全球引领性,特别是金融科技领域的数据治理和监管实践给予国际社会重要的政策参照。但是英国金融数据治理仍面临三个显著的挑战。
(一)数据输入通用性与数据收集复杂性
关于金融数据收集的复杂性问题,行业对于建立通用数据输入这一解决办法的可行性和公平性存在怀疑。可行性方面,行业参与者认为,在金融机构或金融科技公司内部建立共同输入层以简化其数据收集和报告是可行的和具有成本效益的。但是,为金融市场中的所有机构创建数据共同输入层则是一个太大的挑战,这项任务的规模、复杂性与其潜在回报极不匹配、风险太高。公平性方面,鉴于机构数据和英格兰银行数据需求的异质性,机构对数据如何实现标准化存在质疑,并担心很难就数据输入的内容及其含义达成公平的一致性结论,例如小机构担心大型系统重要性机构会主导共同数据输入层的定义过程。监管机构必须保证能够在制定行业数据标准过程中发挥积极作用,确保标准的开放性不受技术影响,以使其能够广泛使用,而不是偏向于特定的数据用户或供应商。
(二)数据指令准确性与数据报告积极性
关于公司难以准确解读监管当局的数据收集指令的问题,如何以最低成本在提高指令准确性的同时保证机构报告数据的自由度、主动性和积极性是尚未解决的难题。英格兰银行将“指令即代码”作为解决指令不明晰的最终办法,但是这一方法并非完美。将监管机构以自然语言编写的数据收集指令改写为编程语言的这一方案在技术上本身就是一个挑战,相关代码的编写和维护将是一项复杂艰巨的任务。而对于市场机构而言,直接接受以代码编写的数据报告指令实际上是以完全剥离机构理解报告指令的机会为代价来解决机构对报告指令理解不清的问题,这一做法使机构失去报告哪些数据以及如何报告数据的自由裁量权和内在积极性,可能使市场机构对监管机构的数据收集缺乏认同并疏于数据上报,同时也使数据质量责任归属变得模糊。
(三)监管机构数据质效与市场机构数据安全
关于数据治理架构的转变,监管机构提高数据收集效率和质量的目标与市场机构保证自身数据安全和自身经营不受影响的目标之间存在冲突。监管机构试图通过区块链和API技术与其监管的机构相连接并自动拉取市场机构数据。但是市场机构对这种数据拉取模式下的数据安全性表示担忧,例如监管机构如何保证安全地提取和存储市场机构数据,发生数据漏洞时如何问责等问题都悬而未决。金融机构更愿意在这个架构中设置中心中介服务商作为监管机构和市场机构之间的“中间人”,金融机构将数据推送到中心中介服务商,监管机构可以从中介服务商拉取数据,在拉取之前需要进行安全验证。在这种模式下,金融机构能够保持对数据的所有权,也避免了监管机构直接访问机构系统而影响机构治理。但是如何准确定位中心中介服务商的地位和责任,以及如何选择合适的机构担任中心中介服务商以保证竞争和公平,是尚待解决的难题。
五、结论与启示
在英格兰银行和FCA等监管机构治理下,英国金融数据治理工作以保证金融市场平稳运行、确保金融监管有效性并通过挖掘数据价值提升金融竞争力为基本目标。问题导向、渐进务实、开放协作和价值驱动的治理原则为金融数据治理提供了基础保障。理念创新、前沿技术应用和监管试点等有效提高了数据质量管理能力,使海量金融数据价值得以充分释放。英国金融监管当局从金融数据治理中有效识别风险、及时采取措施,保障金融机构、市场和系统稳定,同时还有效规范市场行为并充分保护金融消费者。中国可以从英国金融数据治理和维护金融稳定的上述实践中获得相关启示。
(一)以治理体系建设为基础保障金融数据治理
权责分明、开放协作、动态有效的金融监管体系和金融数据治理架构是金融稳定和发展的基础。英国金融市场由PRA和FCA协同监管,PRA的职责是对金融机构实施审慎监管以确保公司妥善经营并避免破产,FCA的职责是对金融机构进行行为监管并保护金融消费者。为履行监管职责,PRA和FCA协同制定英国金融业数据收集标准,协同进行数据输入标准化的基础设施投资,协同开展治理架构转型的研究工作,并在上述过程中广泛听取金融机构、金融科技服务商和统计部门等行业内外部参与者的意见,不断建设和完善金融数据治理架构。
基于此,中国可借鉴的英国经验有:一是优化金融数据治理框架,明确金融数据治理主体,有效界定金融数据治理对象,健全金融数据治理目标、原则、架构和实施机制,形成金融数据治理长效机制。二是将权责分明、问题导向、保护有力、适度开放、挖掘价值等作为金融数据治理的基本原则,统筹权利保护、高效监管和价值挖掘等三大基本目标。三是健全数据治理标准,有效保护数据权利,统一数据收集标准,集成数据分析方法,优化数据价值挖掘机制,形成符合中国现实、顺应国际潮流、充分应用先进技术的数据治理标准体系。四是应当鼓励金融机构、金融科技公司和第三方专业机构在金融数据治理框架建设工作中发挥建设性作用,形成监管机构和市场机构“共治”的治理格局。
(二)以质量管理为突破深挖金融数据资源价值
保证数据质量是充分挖掘金融数据价值的关键,英国金融数据质量管理操作同样能为中国提供启发。首先,要改变理念,深入贯彻创新驱动发展战略,将数据作为战略性资源提高至国家竞争力的高度,以完善数据治理来提升数据作为要素、资本和战略性资源在高质量发展中的作用。其次,加强数据基础设施建设,确立统一的数据标准、规范的数据收集流程和稳健的数据保护机制,同时,优化数据治理相关的法律、制度和规范,夯实数据治理的硬件和软件基础。再次,从长期视野出发,主动拥抱前沿科技特别是金融科技,借力大数据、云计算、机器自动化、人工智能技术以及第三方科技平臺,实现数据质量管理办法的转型升级以提高数据质量管理能力,有效提升数据治理的数字化水平。最后,在结合前沿科技大胆提出创新概念的同时,保持谨慎务实的态度,采取小步迭代、从试点到推广的渐进转型模式,以平稳推进数据质量管理的转型升级。
(三)以风险防范为重点维护金融稳定和数据安全
英国金融监管体系深刻吸取全球金融危机中风险防范和应对机制缺失的教训,将金融风险防范和消费者权益保护作为数据治理工作的重点,其做法也能够为中国提供启示。一是着力于金融稳定。将金融风险防范作为数据治理工作的基础目标,通过高质量的数据收集和自动化的数据分析,及时识别公司经营风险并对其采取审慎监管手段以维护金融市场安全运行,准确识别过度风险承担、流动性风险、潜在垄断及不正当竞争等金融机构风险,维护市场稳定和公平竞争。二是着力于消费者保护。通过金融数据收集、分析、处理和应用,进一步强化金融消费者或投资者的权益保障,着力缓释金融欺诈、高风险促销、差别定价、市场地位滥用等风险。三是着力于数据安全。警惕数据收集和共享过程中发生的数据泄露、数据擦除和数据垄断等风险,同时跨境数据共享进程仍应与我国金融要素市场化改革、资本项目开放和金融高水平开放保持相对同步性,确保数据安全。
注:
①《1946年英格兰银行法》规定:关系国家利益时,经与英格兰银行行长协商,财政部有权指示英格兰银行行事。《1998年英格兰银行法》对财政部的权利做出调整,剥夺了财政部在货币政策方面对英格兰银行的指示权,以提高中央银行货币政策独立性。
②标准合同条款系监管部门为了确保个人信息在出境之后保护水平不低于本国标准而要求数据传输方与境外数据接收方签署一个官方制定的合同模板。
参考文献:
[1]沈一飞,郭笑雨.数字经济与金融数据治理 [J].中国金融,2020,(22).
[2]Rochet JC,Tirole J. 2003. Platform Competition in Two-sided Markets [J].Journal of European Economic Association,(1).
[3]Gambacorta L,Huang Y,Li Z,Qiu H,Chen S. 2020. Data vs Collatera [J].BIS Working Papers.
[4]黄益平,邱晗.大科技信贷:一个新的信用风险管理框架 [J].管理世界,2021,(02).
[5]European Commission(EC).General Data Protection Regulation(GDPR) [EB/OL].2016/2023.
[6]European Commission(EC).Competition Policy for the Digital Era [EB/OL].2019/2023.
[7]Evans D,Schmalensee R. 2012. The Antitrust Analysis of Multi-sided Platform Business [J].Coase-Sandor Institute for Law & Economics Working Paper.
[8]Weyl EG. 2010. A Price Theory of Multi-sided Platforms [J].American Economic Review,(100).
[9]U.S.House of Representatives. Investigation of Competition in Digital Markets [EB/OL].2020/2023.
[10]European Commission(EC).Strategy on Supervisory Data in EU Financial Services [EB/OL].2021/2023.
[11]鄭联盛.英国金融稳定治理框架:权衡、改革与启示 [J].国际经济评论,2019,(02).
[12]Bank of England(BOE).The Future of Finance [EB/OL].https://www.bankofengland.co.uk/research/future-finance,2019/2023.
[13]Bank of England(BOE). Prudential Regulation[EB/OL].https://www.bankofengland.co.uk/prudential-regulation
,2020/2023.
[14]Bank of England(BOE).Transforming Data Collection from the UK Financial Sector:A Plan for 2021 and beyond[EB/OL].https://www.bankofengland.co.uk/paper/20
21/transforming-data-collection-from-the-uk-financial-sector-a-plan-for-2021-and-beyond, 2021/2023.
[15]Bank of England(BOE).Regulatory Reporting and Disclosure-Banking Sector [EB/OL].https://www.bankofeng
land.co.uk/prudential-regulation/regulatory-reporting/regulatory-reporting-banking-sector,2022/2023.
[16]Bank of England(BOE).Regulatory Reporting -Insurance Sector [EB/OL].https://www.bankofengland.co.uk/prudential-regulation/regulatory-reporting/regulatory-reporting-insurance-sector,2022/2023.
[17]中国人民大学金融科技研究所.开放银行全球监管报告[R].2021.
[18]United Nations Centre on Transnational Corporations (UNCTC). Transnational Corporations and Transborder Data Flows[M]. 1984.
[19]钟红.金融数据跨境流动安全与监管研究 [J].国际金融评论,2022,(37).
[20]刘晓鑫.金融业综合统计框架下的金融数据标准化及国际借鉴 [J].金融发展研究,2019,(12).
[21]王一楠,周望.全球数据跨境流动标准合同条款研究(英国篇)[EB/OL].https://www.dehenglaw.com/CN/tansuocontent/0008/025820/7.aspx?MID=0902&AID=,2022/2023.