数字经济时代金融数据风险及治理对策研究

王子文

一、前言

随着数字经济的兴起和迅猛发展，数据已超脱其既有的定义，并日渐成为新时代下驱动创新发展的关键性生产要素。金融行业在大数据、云计算、区块链、人工智能等技术的应用下，服务理念和经营模式正在逐步变革和创新，适应新时代金融产品服务相继出现，金融行业服务于其他行业发展所起到的支持作用越来越关键。十九届五中全会审议通过的“十四五”规划和2035年远景目标建议提出要“推动数据资源开发利用”“加强个人信息保护”。2020年中央经济工作会议更是强调“要完善平台企业垄断认定、数据收集使用管理、消费者权益保护等方面的法律规范”。这些会议精神为金融业全面做好数据工作指明了方向。金融数据在产生巨大价值的同时，也面临着一定的风险。在数字经济时代，通过有效识别金融数据风险，并采取相应的治理措施，对于挖掘数据价值、维护数据安全和保护隐私[1]，促进金融行业的健康可持续发展具有重要的意义。

二、金融数据风险的主要类型

大数据技术凭借其独特的优势在银行、保险、证券等金融行业的细分领域得到了广泛的应用。大数据技术在数据采集、传递、处理、挖掘等层面具备巨大优势，刺激金融行业的变革与创新。但是，因数据堆积、数据泄露、恶意攻击等引发的金融数据风险日渐引起社会各界的普遍关注。金融数据风险类型可依据不同的划分标准，划分为多种类别。中国社会科学院金融研究所学者夏诗园、尹振涛分别从宏观、中观和微观三个层面对金融数据风险的种类进行划分，认为从宏观层面可以划分为社会风险和主权风险；从中观层面则是金融数据市场垄断风险；从微观层面则可以分为金融消费者福利损害风险、金融机构利益损害风险等。无论何种风险，均是金融信息扩张而出现的风险，对新时代下金融数据风险治理提出了更高的要求[2]。

三、数字经济时代下金融数据风险的成因分析

数字经济时代下，金融行业的变革与创新正在快速推进，相应的安全问题也倍受社会各界的普遍关注。金融行业运行过程中形成海量数据，即用户信息、银行卡信息、企业客户财务资料，也涉及一些政府机密资料。这些数据因其具备较高的核心价值，往往成为黑客攻击的主要对象之一。金融数据一旦泄露势必会造成用户财务损失、信息安全遭受威胁。数字经济环境下，金融数据风险的产生有着多方面的原因，主要包括金融法律法规有待完善、金融数据监管机制不完善、金融数据安全标准建设滞后以及金融数据安全意识薄弱等方面，具体如下：

第一，金融法律法规有待完善。金融行业运行过程中形成的海量数据牵涉多方安全问题。数字经济时代下，金融数据治理要求应当有完整的标准规范体系和完善的法律法规支持，而现有法律法规体系相对较为零散，特别是针对金融行业中各类数据收集、使用和披露等方面缺乏相对细化的规定，且在具体实行过程中缺乏足够的可操作性。

第二，金融数据监管机制不完善。良好的金融市场秩序需要依赖于强有力的监管力量。金融数据安全的监管乏力是金融数据风险形成的重要原因之一，主要体现在：一是金融数据保护制度不完善。例如，针对个人信息的保护缺乏多部门之间的合力。金融数据监管执法过程中存在不同部门之间不协调、权责不清、理念不同、规则差异等问题，现有监管规则尚未覆盖所有金融机构，金融数据监管有大量疏漏。同时，在跨境安全评估、监管制度建设等方面依然有待进一步完善。二是，金融数据监管执法力度有待加强。目前，部分执法人员对最新金融知识、金融数据风险监管的相关工作技能掌握不足，造成金融数据监管执法工作不到位等问题的出现。

第三，金融数据安全标准体系建设相对滞后。目前金融行业采用的数据安全规范是以人民银行及相关机构颁布的行业数据安全规范为主要支撑，为当下的金融数据安全建设提供了基本的依据和指引。例如，人民银行发布的JR/T0171-2020《个人金融信息保护技术规范》等一系列金融行业标准。金融行业是一个数据密集的行业，要求从法律层面、安全标准建设层面、监管层面均给予高度重视。在国家《数据安全法》《個人信息保护法》等一系列法律相继实施后，现有的金融数据安全标准体系建设依然有待进一步完善，如针对复杂数据抵赖的确权、安全责任划分等一系列问题、人工智能模型应用过程中滋生的新型的攻击威胁等，都需要尽快地从安全标准化建设中进一步推进。例如，加强对云计算、区块链、大数据、人工智能、生物识别、物联网等标准研制和有效应用。

第四，金融数据安全意识相对薄弱。目前，金融行业中，一些金融机构对自身业务规模扩张给予高度重视，而在金融数据安全风险管理层面缺乏足够资金和人才投入，数据治理理念相对薄弱。例如，部分从业者对自身岗位职责不够明确、数据分析人才队伍建设相对滞后。

总之，数字经济时代下，金融数据风险问题日渐突出，任何环节的防护不当均可威胁数据安全。金融数据来源更加广泛，无疑增加了数据的采集、分析、管理和处理的难度。金融数据风险的成因，除了上述提及的原因外，还与金融行业数据的处理方式、现阶段数据治理的体系建设等亦存在紧密的联系。在进行数据治理时，既需要完整的整体规划，也需要明确部门各自的责任，强化部门之间的协同合作，才能有效地提升金融数据治理的实际效果，保障金融数据的安全，促进金融行业的健康可持续发展，切实发挥出金融行业在国民经济中的重要作用。

四、数字经济时代下金融数据风险治理的具体对策

全国政协委员、中国证监会原主席肖钢在2022全球数字经济大会——数据要素峰会上表示：“要把维护金融数据安全作为数据治理的首要任务，确保维护好国家安全、个人信息和商业秘密”。[3]金融数据风险治理具体可从如下几个方面有效开展：

（一）优化金融数据风险治理的顶层架构

为实现对金融数据风险的有效治理，应对金融数据风险治理的顶层架构予以优化，全面地涉及金融数据风险治理的法律法规、披露机制等方面，具体如下：

第一，对保护数据安全予以重视，尽快出台法律法规，以法律条款的形式对网络平台中如何使用个人金融交易数据设定标准、规定流程。在数据共享与流转过程中，数据确权是重要基础，但数据的所有、使用、收益三大权益当前我国并没有做出明确规定，无序竞争、非法贩卖数据等问题屡禁不止。因此，要以金融数据确权为基础进行立法建设，对数据采集、管理、使用、流通范围、利益分配等做出法律规定，从法律层面为金融数据治理提供依据[2]。法律层面应确保现有法律和新颁布法律之间的衔接性。将维护金融数据安全作为首要任务开展，并从法律层面明确金融数据协同共治的框架，推进金融数据治理生态建设和形成。

第二，推进金融数据披露机制建设，消除不同行业、不同部门之间的障碍。对金融数据披露制定合理可行的标准，从数据披露内容、质量管理、更新速度等方面提出细致要求，增强数据披露有效性，设定合理的披露流程。在金融数据源开放方面，对各类金融机构提出具体要求，要严格按法律规定拓宽金融数据源，为金融业与其他行业的数据流通开拓渠道，提高数据共享与利用效率，打破信息孤岛，构建数字共享生态系统，在政府的统筹安排下创建数据共享平台，遏制算法共谋行为。

（二）严格金融行业金融数据的监管

在完善的法律保障下，应实现金融行业数据监管的严格化，维持金融市场的良好秩序，具体而言：

第一，对现有的监督组织结构进行调整，合理分配职责，在反垄断体系构建中把金融数据管理当成主要内容。对于数据的监管要严格、及时、充分，以集中化的方式进行审查且制定合理的报告标准，创建完善的反垄断体系，在金融科技营业执照与备案管理方面形成完善的制度，对金融科技企业的数据采集、传输、利用等设定原则，将此当成监管体系的一部分。参照监管要求，结合行业特征，根据办理业务中遇到的问题，向监管机构提出明确要求，使之能在职责范围之内开展相关工作。与个人隐私、行业发展等有关的重点信息要得到有效保护，查处非法使用数据的行为，尽可能杜绝此类事件发生。对于垄断及非法获取和传输金融数据等行为，监管部门要严格惩处，而且要形成完善的问责机制。面对种种金融数据违法行为，要设定较高的罚金，对司法部门的工作开展予以支持，确保金融科技企业能采用合法的方式获取数据且支付相应的成本，对大数据杀熟行为进行处置，维护金融市场良性竞争。

第二，增強金融数据监管能力，通过技术更新适时的进行风险预警。重要领域、关键部门在数据风险监管方面要符合法律规定，也要建立健全监管规则，在金融风险监测预警方面发挥出金融科技的优势，把网络安全态势分析、识别风险与辨别行为、智能控制场景、持续追踪等当成技术研发的重点环节，且适时进行聚类分析，筛选与识别风险信息，对风险态势进行实时监测，发现异常信号及时预警并进行溯源分析。

（三）加强金融数据风险治理体系建设

数字经济时代下，构建起完善的金融数据风险治理体系，实现金融数据风险防范与治理的紧密结合，切实有效维护金融行业数据安全，促进金融行业健康可持续发展。在法律保障和严格监管的基础上，金融机构应加强自身金融数据风险治理体系建设，保障金融数据安全，具体而言：

第一，增强内部数据安全管理有效性，以硬性制度为各个部门做出明确的职能划分，在金融机构的引领下打造强大的数据安全治理团队，对数据管理工作的开展制定方针与制度，设定合理的管理规程。以金融数据安全为中心创建内部管理体系，设立专门的监督机构，在数据分类、身份认证、定期检测、管理处置等方面设定安全管理标准，对数据安全流程进行规范化处理。增强数据安全防护能力，对数据进行备份处理，尽可能的消除数据风险隐患。

第二，促进金融数据风险防范技术的升级，避免发生数据泄漏的情况。把数据安全治理思想运用于这方面，增强防御的主动性，通过大数据分析，充分利用人工智能，在大数据背景下深入研究金融数据安全技术，对每一项业务的发展情况、采用的技术手段进行分析，充分发挥出数据治理的优越性，全面感知网络安全发展态势，及时识别风险信号，增强对未知威胁的防护与应对能力。科研机构要与企业合作，实现技术的共同开发与创新，逐渐摆脱对国外产品与技术的依赖。培养大量专业素养较高的复合型人才，适时组织培训活动，为数据技术开发应用、数据治理提供专业技术人才。

第三，在共享金融数据的同时规避风险。为了更快更好地传播与共享信息，要在多个政府部门之间搭建共享平台，实现数据共享范围的拓宽，让数据通过更多的渠道共享，使每个部门数据不足的问题得到解决，实现监管效率的提升，让市场主体能快速验证信息，避免欺诈事件的发生。金融机构要打造庞大的监管统计体系，规范数据采集渠道，从源头进行管理，适时评价金融数据应用效果，挖掘数据价值。

（四）增强金融消费者的金融数据安全意识

消费者所处的金融环境已然发生了重大的改变，因此，增强金融消费者的金融数据安全意识也尤为重要。具体而言：

第一，消费者自身应增强数据安全意识和识别金融风险的能力。消费者一方面应当牢固树立数据安全管理意识，对金融服务中的热点问题、常见问题等予以关注，客观而全面地认识金融产品与服务，强化风险责任意识，密码及其它重要信息要定期调整，加大对金融数据信息的保护力度[4]。另一方面，则应不断地提升自身识别金融风险的能力，增强投资针对性，消除冲动交易，强化金融风险识别能力，向非法金融活动发起挑战。此外，金融消费者还应当具备较强的维权意识，发生权益受损事件之后可以及时用法律武器保护自己，以合理方式维权。

第二，金融机构应加强金融数据安全知识的宣传。在保护金融消费者权益的同时加大金融知识教育宣传力度。金融知识的全面推广应该是一项常态工作，网络平台与网点都要承担责任，在教育宣传过程中遵循因地制宜的原则，拓宽宣传面、增强宣传针对性，把金融政策、业务知识、支付安全、信息保护等当成主要宣传内容，安排业务骨干有指向性地把相关知识传递给特定群体，强化金融消费者的自我保护意识。

五、结语

总之，数字经济时代下，金融数据风险成因具备复杂性，而如何采取有效的数据治理措施将会直接影响到数据价值的挖掘和数据安全保护的实际效果。在新形势下，数据治理需要采用多样化的手段，要确保数据安全，使数据得到更加充分的利用，最大化体现出数据的价值。因此，应从优化金融数据治理的顶层架构、严格金融行业金融数据的监管、加强金融数据风险治理体系建设以及增强金融消费者的金融数据安全意识等方面，优化数字经济时代下金融数据风险治理对策，更好地挖掘数据价值和实现数据安全保护，促进数字经济时代下金融行业的可持续发展。

引用

[1]李伟.贯彻落实十九届五中全会精神 做好金融数据治理与信息保护工作[J].清华金融评论，2021（02）：2.

[2]夏诗园，尹振涛.数字经济下金融数据风险及治理研究[J].电子政务，2022（07）：57-66.

[3]高欣.肖钢：健全金融数据治理体系[EB/OL].2022[2022-08-02].http：//www.jjckb.cn/2022-07/29/c_1310647766.htm.

[4]陈静主编.中国金融科技发展概览[M].北京：社会科学文献出版社，2020.02：306-353.

作者单位：美国东北大学DAmore-McKim商学院