金融數據治理在共治層面上需要解決的關鍵問題:一是完善數字金融基礎設施���,提高金融普惠性和包容性��;二是在金融數據共治框架下�����,加強行業自律���,促進公平競爭����;三是依托數據建設和完善數字金融生態系統�����,實現金融智慧化��。
隨著數字經濟時代的來臨��,數據在經濟和社會發展中作為基礎和關鍵性生產要素的功能日漸凸顯���。加快培育數據要素市場����,破除數據自由流動的體制機制障礙�����,是發揮數據要素對其他要素效率倍增作用和推動數據紅利促進經濟社會高質量發展的重要前提����。數據要素既具有傳統生產要素低成本和大規模等一般特征���,也有異于傳統有形生產要素(如勞動��、資本等)的非競爭性����、非排他性(部分排他性)���、可復制性��、外溢性和即時性等新的經濟與技術特征���。數字經濟時代����,數據要素在宏觀�、微觀層面上推動經濟社會創新發展和效率提升�����,本質上要求數據要素規范����、合理地自由流動和市場化配置���,充分釋放數據資源所蘊含的巨大生產力�����。數據治理����、數據共治以及數據監管與協調則是通過對數據生命周期實施全面����、有序的規范管理和指導監督�����,打破數據孤島����,防范數據壟斷����,促進數據合理流動和開放�����,推動數據要素在全社會層面上優化配置�����,從而釋放數據要素最大的潛在價值�����。金融數據的開放與融合已成為金融行業普遍共識和推動業務發展創新的重要條件�。加強金融數據治理與監管�����,實現數據在公平合理和開放融合環境中安全順暢地流動��,既是數字時代經濟高質量發展的內在要求���,也是數據作為關鍵及核心要素價值實現和公平配置的基礎前提�。完整全面的(金融)數據治理與監管協調體系包括企業(機構)數據治理����,行業數據共治和政府(公共)層面上的數據監管與協調�����。金融數據內部治理需要完善內部激勵機制����,內化數據安全要求�,挖掘數據潛在價值����,實現數據價值與數據安全動態最佳平衡�����;金融數據行業和市場共治需要加強行業自律���,完善金融數據生態建設����,提高金融普惠性和包容性�����;金融數據監管與協調需要加強個人數據與信息安全���、隱私保護與數據確權方面立法和制度完善�����,遵循激勵相容的監管理念���,強化金融數據的行業監管和協調�����。
金融數據內部治理現狀與模式
20世紀80年代以來���,隨著計算機信息技術在我國金融系統的廣泛應用����,金融部門和機構的自動化���、信息化水平迅速提升����,金融數據資源逐步豐富���。2000年以后��,互聯網和通信技術發展推動了我國支付市場繁榮發展和現代化支付體系建立����,商業銀行等金融機構也逐漸完成了金融信息化建設和數據大集中����。這為我國金融領域的數字化轉型���、創新和發展奠定了堅實的數據和技術基礎�����,金融數據治理也成為保障金融行業持續穩健發展的迫切需求����。
微觀企業層面上的金融數據治理是銀行業等金融機構通過建立組織構架���,明確職責��,制定系統化的制度和規章���,確保數據高效��、安全運行����,充分挖掘金融數據價值的動態化過程�。金融機構傳統業務運營大多是基于集中式架構開發的�����,這種集中式信息和數據系統����,通常都存在擴展能力弱����、彈性能力差等諸多問題����,難以適應頻繁變化的互聯網業務場景�����。由于數據倉庫處理模式大多通過數據倉庫技術(ETL)工具抽取數據以實現數據建模��、統計和報表分析功能�����,存在數據時效性問題����,不能快速響應前臺業務的數據服務要求��。這是金融數據內部治理過程中面臨的業務效率痛點�。
為消除和減少數據孤島���,實現業務融合創新����,需要變革和重構集中式架構為分布式架構體系�,并基于此����,組建與業務中臺相適應的數據中臺�����。數據中臺旨在完成數據融合�����、加工和共享�,促進數據智能化和業務流程創新�����,通過充分挖掘數據價值��,提供數據服務�����,最終實現數字化運營��。數據中臺有助于提升金融服務效率和業務融合創新���,但是數據中臺分布式體系也增加了數據和業務安全風險��。相對于傳統集中式架構����,包含數據中臺的系統具有更多內部和外部交互和響應接口����。接口增多會增加非法接入和數據泄露的概率���,使業務和數據面臨更多安全威脅��,從而又進一步刺激數據治理和數據授權限權體系復雜性提高�。這是金融數據內部治理業務安全的痛點�����。
目前���,我國商業銀行等金融機構在組織構架上成立數據管理部門�����,搭建數據治理和管控平臺��,完善內部數據治理標準與規章�,促進內部數據高效��、合理和安全流動��,釋放數據作為關鍵性戰略資源核心價值�����;在業務應用上���,優化和完善諸如信息管理系統(MIS)�、聯機分析處理系統 (OLAP)�、數據集市����、數據倉庫以及大數據存儲和計算平臺等數據基礎設施和應用系統平臺���,有效整合金融機構內部數據資源�����,為金融數據要素潛在價值充分挖掘提供基礎性技術和業務支持��;在數據架構中��,規劃和實施“數據厚后臺”“數據大中臺”和“數據微前臺”戰略�,構建面向各種應用場景的柔性化業務和技術平臺����,為前臺業務和應用提供安全�����、規范�、穩健�、高效的支持與服務環境�����。
數據治理中業務效率�����、業務安全和業務融合創新三者不能同時兼得�,需要根據數據治理目標��、業務發展目標和業務市場發展特點綜合權衡�����。對于金融機構而言����,數據治理和數字化轉型發展的根本目標是通過建立適應數字經濟時代的新型金融服務商業模式�����,應用新興數字技術�����,優化內部數據流動����,充分發揮金融數據作為關鍵要素的價值��。
金融數據行業共治建設與治理挑戰
金融數據共治是金融機構及相關參與主體將自身擁有和控制的數據匯聚歸并后對行業和市場開放����,使得共治參與各方在安全�����、有序和規范的環境中實現數據開放�、共享���、融合和互用�����,充分挖掘金融數據資源最大潛在價值����。相較于金融數據內部治理主要關注的效率����、安全和服務的融合創新最佳權衡而言����,金融數據共治主要目標是在共治框架內���,致力于為行業參與主體提供一致���、有效和標準化的數據治理工具�����、策略和方案���,促進金融數據生態完善和健康發展���。而金融數據行業共治生態建設的關鍵和核心則在于凝聚行業最大共識�����,減緩和熨平行業主要分歧�,從而共同維護金融數據安全����、順暢地流動��,實現行業數據要素優化配置和社會福利增進改善���。
隨著數據在經濟社會中價值日益顯現�����,世界主要國家(地區)和國際組織也越來越重視和加強數據生態建設�����,促進數據開放����、共享��、融合和安全協調發展�。目前����,盡管各國在(金融)數據治理���、監管制度與法律上有所差異��,但在促進金融數據生態建設完善和優化�����,提升金融數據行業共同治理水平等主要方面業已形成具有普遍意義的共識��。一是推進金融業數據開放���、共享和融合過程中��,應加強對個人數據����、信息的安全和隱私保護�����。二是加強金融數據行業共治標準和協議建設��,推動金融數據開放�、共享和融合��,促進數據安全��、規范和暢通流動����。三是加強金融數據開放���、共享基礎設施和平臺建設���,為數據流動�、行業共治和數據監管提供基礎保障和治理抓手���。
隨著數據開放�����、共享不斷推進���,行業共識凝聚也就愈多�����,勢必進一步促進行業共治和行業生態健康發展�。在目前的數據融合��、開放和共治中�,仍然還存在個人數據和信息界定��、數據主體同意與確定形式以及敏感數據定義與確認等諸多歧義和不統一����,影響和制約了金融數據行業發展�,需要在發展中動態完善和解決��。目前�����,我國金融機構正在加快與金融科技和互聯網平臺合作��,實現數據和技術資源優勢互補��,打通多維數字化生態場景����,推動金融業務線上線下融合發展�����。數據共治作為金融機構以及金融機構與相關企業����、機構和平臺在數據治理方面協同治理�����、共同合作的重要機制和手段��,是打破彼此數據分割����,消除數據孤島���,推動金融數據開放融合����、安全流動以及金融業務生態重構的必然要求����。在實現數據共治的新興數字化金融生態圈內�,金融行業使用和配置的數據資源已不再局限于機構內部各類業務數據��,各機構(平臺����、組織)通過數據共治機制����,實現彼此間數據共享和開放����,同時���,金融行業也可通過共治機制實現與工商���、稅務�����、司法等公共部門的數據互通����。
當前�����,隨著我國金融數字化轉型發展���,金融行業數據共治和合作生態圈也正在形成��,主要金融機構從戰略高度開放和共享自身數據�����,推動我國金融業向更高業態發展�。例如中國銀行跨行客戶信息共享平臺(KYC平臺)����。金融機構及相關參與者加入該平臺后����,可在業務上參與客戶信息共享交易行為�,技術上參與交易共識和信息存證的數據行為�����,實現多方平等參與客戶數據和信息共享�,從而打破數據孤島��,提升商業銀行等機構客戶管理水平��,促進同業交流�,提高監管效率����,降低合規成本�����;中國工商銀行開放云平臺�,可面向合作伙伴提供支付�、繳費�、生活和賬戶等多種類型的應用程序編程接口(API)服務����,助力加快構建一站式�����、個性化和場景化的基于數據和信息共享的金融服務生態圈��。
“經營數字”是金融行業天然屬性����,金融科技以其開放�����、共享���、包容�����、智能化特征推動金融行業數字化轉型發展�����,促進金融機構經營理念現代化和數字化轉變���。金融數據的開放與融合已成為金融行業普遍共識和推動業務發展創新的重要條件�����。
金融數據公共治理與監管協調
數據涉及個人隱私和組織(企業)敏感信息��,泄露和使用不當會對個體和社會造成巨大傷害���,同時�,數字經濟本身就是伴隨數據流動的生產和創新過程���,這在客觀上導致數據流動和數據安全存在內在的沖突和失衡�。政府和公共層面上的數據治理與監管協調則旨在尋求數據價值挖掘與數據安全的動態平衡����,保證數據在安全�、開放與融合過程中挖掘數據潛在價值����,增進和改善社會福利�。數據公共治理和監管協調既可為組織(企業)內部數據治理提供規范引導和標準依據�,同時也可為促進數據開放����、融合的行業共治所需要的健康數據生態環境提供法律����、制度和政策保障���。金融與數據具有天然聯系�,電商平臺(或其他數據實控者)所掌控的數據一旦達到相當規模��,就會向金融業務滲透����。相較其他行業而言�����,金融領域的數據安全和風險問題更加嚴峻�����,加強金融數據治理和監管迫在眉睫���。金融數據發展失范及由此產生的嚴重負外部性����,既有政府和公共層面上的數據監管檢查與協調不足的原因�����,更有法律����、制度和政策缺位的因素�����。
監管檢查方面�����,現行金融監管檢查與協調框架不能有效管控金融數據流動所衍生的新型風險��,數據安全和個體隱私未得到充分保護���。數字經濟時代����,科技發展重構完善金融服務形態�,提升服務效率���,但也衍生出新型金融風險���。相較于傳統金融服務模式����,數字金融中金融數據風險貫穿整個數據生命周期���。各個環節風險來源渠道和表現形式都有所不同�����,既有來自金融機構外部的風險(如遭受黑客攻擊的技術風險���,大數據���、云計算所引發的數據安全����、隱私和操作風險等)��,也有源自金融機構自身的內部風險(如金融機構對客戶數據的非法采集�、過度使用����、概括授權等各類違規和違法風險)�。伴隨著金融數據流動與開放��,金融數據風險通常都處在單個風險承受者(個人����、金融機構和相關組織)理解和控制之外�,威脅著金融����、經濟和社會的穩定與發展�����,具有典型的公共風險性質�����。金融數據安全����、客戶隱私侵權以及數據非法采集和使用等金融數據風險帶來的社會成本遠高于社會收益���,不僅會侵蝕金融系統賴以運行的社會信任基石��,也會帶給社會和個體普遍安全擔憂����,威脅金融���、經濟和社會穩定��。為此���,需要政府和公權力部門從維護社會和公眾利益角度����,加強監管�,化解風險�。我國金融數據監管近年來取得積極進展�����,但還不能很好地適應大數據時代金融體系發展現狀和趨勢�,需要在監管理念�����、監管體制和監管手段上進一步建設和完善���。
監管立法方面��,現行法律和制度框架尚不能支持金融數據合理估值�,數據確權缺乏法律依據�����。金融數據價值公平定價和合理配置的關鍵是要解決(金融)數據確權問題��。金融數據監管為金融數據確權和數據要素定價提供公平市場和生態環境��,金融數據權屬確定和數據安全與開放合理平衡則為金融監管提供法律依據和準則����。當前�����,我國在金融確權及數據權利保護方面存在不足和障礙��,金融數據的生產者���、使用者以及消費者之間利益協調與平衡上未形成統一認定標準�����,金融數據權益分配上?�,F權利歸屬沖突情形����。要促進數據價值合理分配����,最為迫切的是要加快數據權屬相關立法����。當前�,國家立法層面上����,《網絡安全法》《數據安全法》以及《個人信息保護法》為數據安全和個人隱私保護提供法律保障����。同時�����,金融監管部門從監管者角度也正在抓緊推進金融數據監管框架建設和完善���。2020年1月�,中國人民銀行發布了《個人金融信息保護技術規范》����。另外�����,《個人金融信息(數據)保護試行辦法》目前也正處于征求意見中�。這些法律和規章將對數據定位�、數據歸屬內容和范圍進行明確界定����,從而為數據開放共享����、交易流通和權益分配提供法律依據���,推動數據權益在所有者�����、開發者和使用者之間合理分配����。
監管治理方面�����,現行治理框架尚不能支持金融數據優化配置��,數據要素市場存在壟斷��。數據所具有的特殊性決定了數據行業更容易形成壟斷�����。數據的本質是現實世界交互活動和信息載體�,可以脫離時間和空間限制實現跨地域��、跨行業互聯互通���;數據的非競爭性和非排他性特征使得數據可以不受減損地多次采集和使用�,融合產生更多新數據�����;數據需要處理����、共享����、融合形成足夠的規模和維度��,加之足夠的算力和算法才能轉化為生產要素�。正因如此��,數據壟斷相對于傳統壟斷市場集中度更高�,社會福利成本更大��。數據要素化本身就具有較高的技術門檻和規模門檻���,規模的擴大又會進一步提升數據挖掘的潛在價值�����,數據要素在市場化的自然配置過程中會流向數據資源規模大的企業和組織�。某些企業和組織一旦擁有大規模數據壟斷力��,在商業利益的驅動下����,在實現業務閉環后���,就會封閉數據入口�����,阻礙其他平臺和組織獲得數據機會���,形成有損社會福利的“數據孤島”��。甚于傳統行業壟斷情形�����,數據壟斷者可利用各類數據記錄進行精準畫像和映射��,實施差異化定價方式剝奪消費者盈余��;還有���,數據壟斷者還可通過搜索降權�、流量限制����、技術障礙等非市場手段限制競爭對手市場進入���,阻礙市場公平競爭�����,損害公眾社會福利���。
金融數據具有公共產品性質�����,其流動過程中所衍生的各類風險也具公共特征���,不能僅僅依靠機構內部治理和行業自律治理(數據共治)來防范和化解風險��。在利益驅使下��,金融機構天然具有擴大和過度使用客戶數據意愿�����,金融數據在流動和使用過程中也很難避免諸如數據非法采集���、隱私侵權�����、數據非法不當使用乃至數據壟斷等負外部性問題�����。打破數據壟斷�����,厘清科技和金融的業務邊界��,最終實現數據在公平合理和開放融合環境中安全順暢流動���,這既是數字時代經濟高質量發展的內在要求�,也是數據作為關鍵和核心要素價值實現及公平配置的基礎前提����。
金融數據治理����、共治和監管協調體系的建設與完善
組織(企業)內部數據治理旨在通過多重機制使得數據治理活動規范可控�,并基于數據做出正確和前瞻性決策��,實現數據價值最大化�����,提升組織的核心競爭力��。金融數據在帶來巨大價值增值的同時�,也存在諸如內部風險錯配�、信息泄露�、安全障礙����、技術和標準不能有效對接等內部治理問題����。金融數據內部治理需要完善內部激勵機制����,明確部門責權分工�,內化金融數據安全要求���,挖掘數據潛在價值�����,實現數據價值與數據安全最優平衡�����。隨著數字經濟發展�����,數據日益成為包括金融行業在內的關鍵和核心生產要素��,傳統數據治理理念和模式已不能適應數據開放�����、共享和融合的客觀發展要求����,“數據孤島”已成為阻礙行業和市場數據暢通流動��、數據有機融合����、數據資源價值充分發掘以及數據要素優化配置的主要問題�����。數據共治正是在數據開放背景下���,補充和完善內部數據治理問題和不足的必然發展���。
數據共治框架中�,共治參與主體包括數據提供者��、聚合者��、使用者和消費者�。數據提供者是共治循環的起點和源頭�;數據聚合者采集�����、融合數據��,同時對數據進行安全和保密審查�����;數據使用者挖掘數據中的潛在價值����,轉化為數據產品和服務�;社會公眾作為數據消費者��,使用和消費各類基于數據的產品和服務以滿足各自需求��。數據共治核心目標在于建設和完善數據行業生態圈��。這包括以下幾個方面:一是提高數據共治的參與主體互信水平��,防范和識別數據流動中的隱私保護和合規經營中潛在風險����。二是創造公平合理的數據生態環境���,提高數據參與者數據開放意愿�����,從而有利數據要素優化配置���。三是通過數據開放和融合��,挖掘數據背后信息與智慧�����,以場景化需求為導向�,進行大規模數據應用和實踐����,提升數據的社會和經濟收益����。
不同于組織(企業)內部數據治理主要關注的是技術和流程層面上的內容��,數據共治生態圈建設關鍵在于數據基礎設施����、數據權屬����、數據倫理等數據生態要素�。數據基礎設施作為數據共治的物質基礎���,為數據共享����、開放和共治體系內標準化提供平臺和技術支持���;數據權屬是數據共治體系內數據要素優化配置和參與主體價值分配的準則和前提��;數據倫理旨在改進數據共治參與人的道德實踐���,提高參與者建立彼此更好信任��。數據倫理不是一朝一夕形成的�,其與法律制度建設����、數據生態環境以及數據基礎設施建設是否完善都密切相關�����。金融數據治理在共治層面上需要解決的關鍵問題:一是完善數字金融基礎設施��,提高金融普惠性和包容性�,為金融數據共治���、金融數據深度挖掘應用以及金融數據共治地經濟和社會價值提升奠定堅實物質和技術基礎��。二是在金融數據共治框架下�,加強行業自律�����,促進公平競爭����。數據共治對打破壟斷�,促進公平競爭具有重要積極作用���。金融數據共享可降低準入門檻��,有利于小微金融服務發展創新���。三是依托數據建設和完善數字金融生態系統��,提高金融普惠性和包容性��,實現金融智慧化��,為金融數據共治參與者提供高質量�、人文化的金融服務和支持���。
相較于其他行業而言�����,金融行業具有很強的外部性�,金融數據無論是企業(組織)內部治理還是行業共治都需要國家(政府)在數據公共治理和監管協調上提供法律����、政策和制度保障���。金融數據公共治理和監管協調既是我國金融數字化轉型發展的重要推動力��,也是我國“十四五”規劃提出的數字經濟高質量發展的必然要求��。立法和制度建設方面���,應加強個人數據與信息安全����、隱私保護和數據確權方面立法和制度完善�,夯實數據治理�����、數據反壟斷���、數字金融方面的法律基礎�����。數據公共治理與協調方面�,應加強監管部門與行業頭部平臺溝通與協調�����,推進數據生態建設�����,促進行業公平競爭�。金融數據監管與檢查方面�,應遵循激勵相容的監管理念�����,從審慎�、功能和行為監管視角加強金融行業監管和協調�����。
(作者為中國社會科學院投融資研究中心主任)