张斯雅

(湖南工业大学经济与贸易学院，湖南 株洲 412000)

0 引言

近年来，数字化技术发展迅猛，这在使数据实现高度互通、深度利用的同时，也给数据治理带来了新的挑战。 尤其是随着《关于新时代加快完善社会主义市场经济体制的意见》《关于构建更加完善的要素市场化配置体制机制的意见》等文件的陆续公布，这意味着数据要素已被正式划分入生产要素范围内。 但金融市场在数字化转型过程中的不当行为容易出现数据治理问题，如信息泄漏，这对金融用户的信息安全带来极大的风险。 本文通过对金融数据风险的研究，揭示金融数据的风险成因，分析我国的金融数据治理面临的问题，这对深入挖掘金融数据的意义、加强对金融数据的管控和治理、完善金融数据的市场建设以及金融系统性风险的防范，都有着十分重要的现实意义。

1 金融数据风险及分类

1.1 金融数据风险概况

数字经济的发展为传统的金融市场注入了新活力，而金融数据也变成了一项重要的生产资料。 提升金融业务价值的关键在于高质量数据[1]，作为企业的重要资产，它不仅能帮助企业实现组织目标，还能作为分析信贷风险、运营风险、系统性风险以及市场风险的工具，并且它也对企业的各项组织决策具有重大影响。 数据内容的复杂化及数据量的快速增长，使企业对数据的利用逐渐趋于成熟，从而催生了新的需求。 同时，金融数据的非竞争性和巨大的数量，使得它们很容易突破传统的法律框架，并为其带来潜在的风险。 金融数据的治理也在其收集和传播过程中出现了很多困难，涉及隐私安全、责任承担以及应对市场竞争等方面，特别是随着物联网等金融科技的迅猛发展，涉及隐私和数据所有权等方面的法律和监管问题至今仍未得到妥善解决。

金融信息的快速扩张给数据治理提出了新要求。 特别是诸如云计算等数字技术的迅猛发展，使越来越多的企业、公共组织开始采用相关技术，随之而来的是前所未有的、更加严峻的挑战。 数据治理是依靠对数据资产的管理进行控制和决策，来确保数据和信息可以被有效管理的能力。 很多企业已经认识到，必须对顾客数据进行仔细维护和主动地治理。 数据治理既是一个新的课题，涉及数据质量、数据管理、数据策略、业务过程管理、风险管理等多个方面的综合问题。 同时，企业在进行数据的治理时，在对重要的数据资产进行管理的过程中，帮助其获得更高质量的数据，据此做出更加有利于企业发展的决策。 数据治理能够帮助企业提升绩效，增强其规范性，但是目前很多企业的数据管理水平不高，数据质量较低，数据治理还没有形成正规的流程和形式，在企业中也缺少与之相适应的组织架构和积极的支持，很多政府部门的数据治理也需要进一步提高，因此对数据治理问题应该给予更多重视。

1.2 金融数据风险种类

1.2.1 宏观层面

(1)垄断风险

近年来我国金融科技迅速发展，拥有领先的技术以及较强议价能力的大型金融科技公司不断扩大业务范围以及消费群体，集中了大量客户信息以及金融交易数据，这就使得垄断现象在金融数据市场中滋生。 例如，为了提高自身竞争优势，一些金融科技公司利用与强势企业联合带来的技术优势对市场价格以及对手价格进行监控，据此对自身定价进行调整，达到遏制竞争对手的目的，或者通过捆绑销售、限制交易等手段提高新竞争者进入市场的门槛，利用恶意刷单、评论等方式破坏数字平台上其他品牌的形象，这些行为极易导致灰色交易的出现，不利于金融市场公平竞争。

(2)社会风险

不当地使用或泄露金融数据，不仅会损害个人金融信息合法权益，会对金融机构的正常运营造成影响，还会给金融机构造成系统性金融风险，给金融安全带来隐患，甚至通过经济链条干扰到整个社会。同时，对类似信息侵权的违法事件，公众举证较为困难，这给民众造成了巨大的经济和精神上的损害，这可能会引发群体性事件，不仅会影响到社会的稳定，而且还会给政府的形象带来一定的损害。

1.2.2 微观层面

(1)金融消费者福利损害风险

一是信息泄露、滥用的风险。 近年来数字消费日益频繁，金融类手机应用、软件不断涌出，但在使用这类应用时消费者经常被强制要求同意隐私协议，或者对其手机、查询信息予以授权。 由此，用户的身份、位置、购物偏好、支付密码等所有线上信息都会被记录，这也是导致数据被泄露、滥用，如大数据杀熟现象时有发生的原因。

二是损害消费者利益的风险。 在数字时代背景下，在信息方面，金融消费者往往身处劣势。 尽管基于消费者的消费偏好、决策环境等多个因素进行的自动决策为消费者提供了便利，但是，在对数据进行预测与分析时，消费者的保留价格与行为缺陷极有可能被利用，影响消费者决策，使其产生行为偏差，损害了其自主选择权。

(2)金融机构利益损害风险

首先是数据泄露的风险。 数据泄露可分为两种类型:一种是金融机构员工出于商业动机而实施的违法或蓄意泄露；另一种是长期以来金融行业一直是黑客的主要目标，并且随着数字化技术愈发成熟，网络攻击也不断涌现出新方法，此时如遇管理不善，或者遭到非法入侵则很可能使金融机构将信息泄露。

其次是存在数据污染的风险。 在数字化交易中，数据的非标记特征使其容易被拷贝、篡改，如果被恶意破坏，将会使模型计算结果截然不同，这将导致巨大的数据纠错成本，进而影响到金融公司的决策，对其长远发展不利。

最后是信息共享的风险。 目前我国的市场结构还未能实现数据共享，个人金融数据的采集与传递还处在割裂状态。 第三方数据处理机构往往由于未能遵循数据安全规则，而在数据共享、委托处理和传输的过程中引发风险。

2 金融数据风险形成原因

2.1 金融数据安全宏观制度和顶层设计不完善

2.1.1 金融数据治理相关法律法规有待健全

随着金融数据的开放与共享，市场亟须有相关的标准与法律法规来提供支持，虽然《个人信息数据法》《个人金融信息保护技术规范》《征信业务管理办法(征求意见稿)》等法律法规相继出台，但是，从整体上看，金融信息的采集、使用、披露等环节还缺少具体的实施细则，现行的法律规范对个人金融信息的保护规定也比较分散、抽象，其可操作性还有待提高。

2.1.2 金融数据交易全流程管理机制有待完善

在数据交易前期，不能准确地对金融数据及交易者的各项信息进行评估，数据的质量得不到保障；在数据交易过程中，还未完善的定价体系使得数据黑市层出不穷；在数据交易后期，还没有形成一个可信的全国范围内的数据流动系统作为支持。

2.1.3 金融数据权属划分有待明确

目前，我国的金融数据还没有统一的产权界定标准、运作机制以及定价标准，数据共享原则不够合理，成本及数据效益评估机制不够有效，这就使数据所有权与使用权难以界定，给数据开放与共享增加了很大难度。 在金融数据的确权问题上存在着诸多的争议，这使得金融数据所有权人的权益在遇到纠纷时难以得到充分有效的保护。

2.2 金融数据安全监管乏力

2.2.1 金融数据保护制度不健全

目前，我国个人金融信息保护体系还未建立完善，再加上金融数据监管执法体系存在监管理念及监管规则不一致、权责不明确、协调不畅通等问题，使得一些金融机构仍无法得到约束，总体来说金融数据监管还有待加强。 另外，我国的金融数据的跨境安全评价方法及监管体系仍处在摸索之中，目前我国金融环境日益开放，这对加快金融数据的跨境流动提出了更高的要求，因此在此方面还需进一步努力。

2.2.2 金融数据监管手段单一，效率低下

当前对金融数据风险的识别和预测还在采用人工现场监管的传统金融数据治理方式，无法有效达到识别与预测的目的，而且监管行为也具有一定的滞后性，监管部门往往在金融数据侵权事件发生之后才会介入调查，监管缺乏及时性。

2.2.3 金融数据监管缺乏处罚标准，处罚强度不足

我国往往采用行政约谈的方式来处理金融数据滥用的行为，没有正式的处罚机制和处罚标准，且处罚力度也不足，犯罪成本较低，对犯罪行为缺乏威慑力，无法根治犯罪行为。

2.3 金融数据安全意识不强，金融机构数据治理能力不足

2.3.1 金融数据安全意识不强，尚未形成企业数据治理文化

目前很多金融机构仍然只重视业务的发展，对安全风险方面较为忽视，在研发金融科技方面投入也不够充足，缺乏系统、专业的数据分析人才队伍，各岗位职责划分不够明确精细，金融数据安全意识还未能完全在员工中建立起来，因而对员工金融数据安全意识的培养还应进一步增强，逐步形成数据安全文化。

2.3.2 金融数据处理方式不规范，数据利用率不高

目前，金融机构缺乏对非结构化数据的整合和利用能力，一般是使用结构化数据来进行数据分析，在获得和处理来自外部渠道的数据方面也存在一些不够规范合规的问题。 然而，金融机构数据治理的权力与职能的不集中，数据治理往往需要多个部门、系统以及领域间的协同配合，这就导致了较高的数据治理成本以及协调困难等问题，数据价值也未能被充分发掘。

2.3.3 金融数据治理架构缺乏，治理技术薄弱

尽管有些金融机构设立了负责数据治理的相关组织部门，但是在数据安全治理体系方面还有待加强，没有一个系统的治理体系和建设方案。 因此在治理流程和环节方面缺少刚性制，事前缺少完整的监督制度，事后问责制度也不够成熟。 同时，网络安全事件频发的原因还包括基础设施建设水平不足，未能熟练掌握信息系统架构的关键技术，以至于对技术的管理以及网络的维护方面都有所欠缺。

3 我国金融数据治理的挑战

3.1 缺乏金融数据共享激励机制，金融机构数据共享动力不足

首先，金融数据通常被金融机构视为商业机密，是公司的战略性资源，所以为了自身利益，他们通常不会将这些数据与其他企业或机构进行共享；其次，近些年数据泄露、被盗用的情况屡见不鲜，金融数据又往往涉及个人、市场甚至国家机密等众多方面，所以出于对潜在的法律风险的顾虑，金融机构对数据共享还是较为谨慎的。

3.2 新金融场景不断涌现，金融数据安全治理难度增加

在数字经济背景下，新的金融场景层出不穷，数据在不同的金融业态和金融部门之间的共享和流动也在不断地扩大[2]。 与此同时，新兴的金融产品种类繁多、鱼龙混杂，类似网络借贷、跨区域集资以及线上交易与线下非法集资相结合的现象，都使得金融风险变得更加隐蔽和分散，监管层无法对新兴金融机构进行实时跟踪和分析，给对非法行为的调查和处置增加了一定难度，无法对其进行预警，增加了金融数据管理的难度。

3.3 数据安全行业缺乏内生发展机制

随着数字经济的发展，金融场景发生巨大变化，数据规模更加庞大，在对现有的数据安全体系进行升级时，面临着巨大的成本和协同困难。 然而，由于数据安全产业只是一个很小的产业，其发展仍处在起步阶段，产业生态还没有形成，产业规模不大，缺乏健全的成长机制。

3.4 金融数据跨境流动规则冲突

我国当前金融数据在跨境流动的过程中，缺少统一的政策以及国际合作规则来监管跨境数据流，因此对金融数据跨境传输方面的法律义务进行细化和统一还有待完成，并且需要按不同目的以及需求区分为不同的情况来对金融数据跨境传输进行安全评估[3]。 从国家安全以及经济发展的角度出发，各国对跨境数据的管理与流动规则存在差异，在实际操作过程中容易产生冲突。

4 加强金融数据治理的建议

4.1 加快金融数据治理立法进程，优化金融数据治理顶层架构

应加速建立与之相适应的数据安全保障相关的法律法规，并对利用互联网平台的个人金融交易信息进行规范；以现有的金融行业数据分类分级标准为基础，建立分级分类的管理体系来保障国家数据安全，加强对金融数据的分析及安全评估，并建立起一个行业数据目录；扩大财务信息公开的覆盖面，打破隐形障碍。 通过制定金融数据披露标准，对金融数据披露范围、数据质量等方面做出规定，推进数据公开，规范披露流程。 帮助和指导金融数据资源进行公开及共享，使其做到依法公开，增进金融业与其他行业数据的交流，突破数据壁垒。 从国际秩序的整体角度来看，应建立跨国数据合作平台，完善金融数据跨国流动的法律体系，并加强跨国执法的国际合作。

4.2 加强对金融数据的监督执法，维护金融市场良好秩序

加强监管机构的建设，对监管主体进行职责划分，将金融数据纳入反垄断体系。 为规范金融科技企业获取、使用、传播金融数据的行为，应建立更加完备的金融科技营业执照与备案的相关规定与制度，并将其体现在监管体系中；增强金融数据的监管技术，强化金融数据风险预警。 逐步健全对重点地区和重点机构的数据风险监控制度，使金融科技在金融风险监控和预警方面的功能得到充分发挥。

4.3 提高金融数据安全组织管理水平，提高数据质量

从金融消费者的层面来看，要增强自己的金融数据安全意识，提高自己对金融产品及其服务的认识，建立起风险责任意识，如时常变换自己的密码或者其他重要信息，对本人与金融数据有关的信息予以保护。 加强识别金融风险的能力，尽量避免盲目投资以及冲动交易等行为，防范和抵制非法金融活动；要增强自己的维权意识，充分了解金融消费者的投诉处理途径，增强维权意识，如果自己的利益受到损害，要懂得拿起法律武器保护自己的合法权益。

从金融机构的角度来看，一是要加强金融数据的内部管理，建立金融数据的内部管理体系，明确各个部门的职责。 建立以金融机构领导为主体的数据安全管理团队，在金融机构内部建立起数据管理政策及管理规范；二是从技术上加强对金融数据安全风险的防范，防止数据泄漏。 在大数据分析和人工智能的基础上，更深入地研发数字时代金融数据安全技术，对其在各业务领域的使用方法及应用前景进行探究，提升对未知威胁的防护能力和效率；三是在金融共享的过程中要加强对其潜在风险的预防，为增加数据共享的途径与范围，在政府各部门之间建立起一个信息共享平台，这样可以为金融市场提供一个安全可靠的信息验证途径，以便有效防范欺诈风险。