數(shù)字經濟下金融數(shù)據(jù)風險及治理研究

數(shù)字經濟下金融數(shù)據(jù)風險及治理研究*摘要：數(shù)據(jù)是數(shù)字經濟的關鍵生產要素，作為數(shù)據(jù)密集型行業(yè)，金融市場擁有的海量數(shù)據(jù)在產生巨大價值的同時也極易成為網絡攻擊的重點對象，提高金融市場數(shù)據(jù)治理能力已成為防范金融系統(tǒng)性風險、實現(xiàn)金融業(yè)可持續(xù)發(fā)展的關鍵。在分析金融數(shù)據(jù)風險及形成原因的基礎上，針對我國金融數(shù)據(jù)治理中存在的缺乏金融數(shù)據(jù)共享激勵機制、金融機構數(shù)據(jù)共享動力不足，金融信息孤島問題難以短期解決，金融數(shù)據(jù)跨境流動規(guī)則沖突等治理挑戰(zhàn)，借鑒國外發(fā)達國家數(shù)據(jù)治理經驗，基于我國金融市場發(fā)展現(xiàn)實提出數(shù)字經濟下加快金融數(shù)據(jù)風險防范和治理的相關建議。關鍵詞：數(shù)字經濟；金融數(shù)據(jù)；金融信息；金融安全；數(shù)據(jù)治理近年來，數(shù)字技術的快速發(fā)展，為高質量數(shù)據(jù)的互聯(lián)互通和深度使用提供了保障，但同時對數(shù)據(jù)治理也提出了更高要求。我國高度重視數(shù)據(jù)要素及其治理工作，特別是《關于新時代加快完善社會主義市場經濟體制的意見》《關于構建更加完善的要素市場化配置體制機制的意見》等文件的先后出臺，標志著數(shù)據(jù)要素被正式納入生產要素范圍，數(shù)據(jù)要素市場化配置發(fā)展也有了政策遵循。作為數(shù)據(jù)要素最密集的行業(yè)之一，金融市場在數(shù)字化轉型中產生的不當行為極易導致信息泄露等數(shù)據(jù)治理亂象，給金融用戶信息安全造成巨大風險隱患。探索金融數(shù)據(jù)風險及其形成原因，分析我國金融數(shù)據(jù)治理挑戰(zhàn)，以及探討發(fā)達國家先進數(shù)據(jù)治理經驗，對于加培育我國金融數(shù)據(jù)要素市場，全面提升金融數(shù)據(jù)治理能力，挖掘金融數(shù)據(jù)價值，防范金融系統(tǒng)性風險，穩(wěn)長、調結構、促轉型和惠民生等具有重要現(xiàn)實意義。一、金融數(shù)據(jù)風險及形成原因新技術、新模式和新業(yè)態(tài)給傳統(tǒng)金融市場帶來新生機和活力，金融數(shù)據(jù)成為重要的生產資料。對金融市

場、金融機構和金融基礎設施等相關數(shù)據(jù)進行監(jiān)測和分析，可為分析宏觀經濟數(shù)據(jù)和微觀行為間的相互聯(lián)系、深入探索金融運行規(guī)律提供有效途徑[1]。與此同時，質量數(shù)據(jù)能提升金融業(yè)務價值[2]，是企業(yè)實現(xiàn)組織目的重要資產，也是分析和認知諸如系統(tǒng)性風險、市場風險、流動性風險、信貸風險和運營風險等金融風險的基礎[3]，更是影響各項決策活動的重要依據(jù)[4]。數(shù)據(jù)日復雜和數(shù)據(jù)量的爆炸式增長，也使企業(yè)在使用數(shù)據(jù)方面變得越來越成熟，推動新需求的產生[5。與此同時，金融數(shù)據(jù)非競爭性的天然屬性以及海量堆積，極易使其超越傳統(tǒng)法律框架的有效規(guī)制，埋下風險隱患。電子數(shù)據(jù)的收集和共享增加了包括隱私、全、責任和市場競爭等在內的一系列治理問題[6]，尤是物聯(lián)網等金融科技的快速發(fā)展引發(fā)了許多迄今尚未解決的法律和監(jiān)管問題，如隱私、數(shù)據(jù)所有權問題等[7]另外，信息是商業(yè)銀行的重要資產之一，隨著信息技術的快速發(fā)展，信息系統(tǒng)在銀行業(yè)務流程的嵌套程度日益加深，惡意攻擊、數(shù)據(jù)泄露等危害數(shù)據(jù)安全事件也不斷增多[8]，銀行相關信息的丟失會對銀行的財務和聲譽成嚴重損害[9]。無論是從國家安全的角度衡量，還是組織聲譽來衡量，數(shù)據(jù)泄漏都可能產生破壞性后果[10]收集和使用大量個人信息的機構應采取相應措施，以保護數(shù)據(jù)主體免受風險侵[11。金融信息的擴張速度極快，對數(shù)據(jù)治理也提出了數(shù)據(jù)資產的管理行使權力、控制和共享決策，為相關機據(jù)是一項寶貴的資產，需要仔細保護，其價值需要積極中缺乏相應的組織結構和更廣泛的支持，在許多政府部。（一）金融數(shù)據(jù)風險種類⒈宏觀層面：金融數(shù)據(jù)主權風險和社會風險⑴金融數(shù)據(jù)主權風險金融數(shù)據(jù)是國家重要戰(zhàn)略資源，這些數(shù)據(jù)中涉及個

人隱私、企業(yè)商業(yè)秘密、社會治理、國防和安全等素，蘊含一國經濟金融市場發(fā)展現(xiàn)狀及未來趨勢，如可根據(jù)跨國電子商務訂單數(shù)據(jù)推測消費者的購買力、相關行業(yè)的宏觀經濟運行等。隨著全球數(shù)據(jù)跨境流動日益頻繁，以美國為首的發(fā)達國家憑借其先進的數(shù)字技術，數(shù)據(jù)存儲和處理優(yōu)勢，通過金融數(shù)據(jù)大型分析平臺和先進的數(shù)據(jù)分析手段阻礙數(shù)據(jù)權益的平衡分配，擠占全數(shù)據(jù)紅利，為中小金融科技機構設置障礙；亦或是通過占用、非法搜集他國脫敏和未脫敏的重要金融數(shù)據(jù)資源維持數(shù)據(jù)霸權，給我國金融市場安全和國家數(shù)據(jù)主權安全造成極大威脅。近年來，美國政府為遏制我國快速發(fā)展，針對中國企業(yè)在美國上市提出了更為嚴格的網絡安全審查制度、信息安全制度以及額外信息披露要求，如何保證我國企業(yè)在國外上市后關鍵信息基礎設施、核心重要數(shù)據(jù)不被其他國家影響、控制和利用是需關注的重點。⑵社會風險個人或金融機構數(shù)據(jù)使用不當或被泄露，不但會接侵害個人金融信息主體的合法權益、影響金融業(yè)機構的正常運營，還可能會帶來系統(tǒng)性金融風險[22]，威脅融安全，嚴重時可能會隨著經濟鏈條蔓延到整個社會。與此同時，微觀主體信息侵權等違規(guī)違法事件的發(fā)生使公民舉證存在一定困難，維權無果給公民帶來了巨大經濟和身心損害，在不理智行為驅動下可能會衍生群體事件，影響社會穩(wěn)定，對政府信譽也產生一定損害。⒉中觀層面：金融數(shù)據(jù)市場壟斷風險作為數(shù)字經濟重要的生產要素，金融數(shù)據(jù)影響金融市場價值分配。近年來，我國金融科技行業(yè)發(fā)展迅速，大型金融科技公司憑借絕對技術優(yōu)勢、較強的議價能力和顯著的網絡溢出效應，不斷擴大消費群體和業(yè)務圍，積累了大量個人信息和金融交易數(shù)據(jù)，形成數(shù)據(jù)寡頭濫用市場地位，主要表現(xiàn)為：其一，通過協(xié)議等形式與強勢企業(yè)達成更加隱形的金融數(shù)據(jù)共謀行為，利用技術持續(xù)監(jiān)控市場價格和對手價格調整自身定價以遏制競爭對手；其二，大型金融科技公司通過價格欺詐、拒絕或限制交易、捆綁銷售、差別待遇等方式提高競爭對手進入市場的門檻，或通過惡意刷單、惡意點評、詆毀其他數(shù)字平臺的品牌形象等不正當手段提升自有競爭性金融產品或服務的市場占有率，極易滋生灰色交易，嚴重影響金融市場自由、公平的競爭秩序。⒊微觀層面：金融市場微觀主體隱私和利益受侵風險基于微觀層面，金融數(shù)據(jù)風險是指，數(shù)字經濟下微觀個體在進行金融交易時，金融數(shù)據(jù)平臺通過搜集、分析和使用個體用戶數(shù)據(jù)時產生的無意或故意的數(shù)據(jù)露、濫用和污染等行為造成的風險。⑴金融消費者福利損害風險其一，數(shù)據(jù)被濫用和被泄露風險。隨著數(shù)字消費快速發(fā)展，金融消費者在使用金融手機應用或第三方開發(fā)者軟件辦理金融業(yè)務時，會被強制性要求在隱私協(xié)議或各種授權中允許搜集或查詢信息的權利，用戶的一切網上信息包括身份、位置、購物偏好、支付密碼等各類信息都被后臺記錄下來，大數(shù)據(jù)殺熟、過度營銷等金融數(shù)據(jù)被濫用、被泄露現(xiàn)象屢見不鮮。其二，消費者福利受侵害風險。在數(shù)字經濟背下，金融消費者處于明顯信息劣勢。通過對消費者決策環(huán)境、交易規(guī)則和定價模型的反復實驗帶來的自動決策和偏好匹配雖方便消費者搜尋目標商品，但數(shù)據(jù)驅動的預測和分析也可能會利用消費者的保留價格和行為弱點以更隱蔽的方式影響消費者決策，誤導消費者行為，侵犯了消費者的自主選擇權。此外，大型金融科技公司在對中小型金融機構進行數(shù)據(jù)壟斷的同時，也導致許多金融消費者無法獲得成本更低、效率更高、類型更為多樣的金融科技服務。⑵金融機構利益損害風險其一，數(shù)據(jù)泄露風險。數(shù)據(jù)泄露包括故意泄露和非

故意泄露兩種：一方面，金融機構內部人員可能會受利益驅使非法倒賣或故意泄露信息；另一方面，金融領域長期以來一直是黑客攻擊的主要目標，雖然金融科技、物聯(lián)網等技術由于數(shù)據(jù)不可竄改等特征具有較高的安全性，但數(shù)字技術的快速發(fā)展也使網絡攻擊手段不斷級，攻擊方式也更加多樣，金融機構可能會由于管理不善或遭受惡意非法入侵等事件意外泄露重要信息。其二，數(shù)據(jù)污染風險。數(shù)據(jù)無標簽的屬性極易在字交易過程中被復制和篡改，一旦樣本受到惡意破壞，模型結果就會大相徑庭，會給金融機構造成高昂的數(shù)據(jù)清理費用，從而影響金融企業(yè)機構決策，不利于金融機構的長期發(fā)展。其三，數(shù)據(jù)共享風險。我國個人金融數(shù)據(jù)的收集與傳遞整體上呈現(xiàn)割裂局面，缺乏數(shù)據(jù)共享的市場構[1]，在數(shù)據(jù)共享、委托處理和傳輸過程中，第三方據(jù)處理機構缺乏數(shù)據(jù)安全合規(guī)能力所導致的風險將直接影響到金融機構利益。（二）金融數(shù)據(jù)風險產生原因⒈金融數(shù)據(jù)安全宏觀制度和頂層設計漏洞滋生金數(shù)據(jù)風險隱患第一，金融數(shù)據(jù)治理相關法律法規(guī)有待完善，金融數(shù)據(jù)管理制度不健全。海量金融數(shù)據(jù)的開放和共享迫切需要相應的標準規(guī)范和相關法律法規(guī)的支持，我國雖已發(fā)布了《個人信息數(shù)據(jù)法》《數(shù)據(jù)安全法》等法律規(guī)，以及《個人金融信息保護技術規(guī)范》《金融數(shù)據(jù)安全分級指南》《征信業(yè)務管理辦法（征求意見稿）《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）》等規(guī)范性文件，但總體來說在金融信息收集、使用和披露過程中仍缺乏具體執(zhí)行條例，現(xiàn)有憲法和法律規(guī)范文件中關于個人金融信息數(shù)據(jù)保護的相關條款較為零散且過于抽象，可操作性仍需提升。第二，缺乏金融數(shù)據(jù)治理生命周期全流程管理機監(jiān)督，金融數(shù)據(jù)流通受限。具體表現(xiàn)為：在數(shù)據(jù)交易之前的準備階段，對金融數(shù)據(jù)產品和經銷商的評估有待加強，無法保證數(shù)據(jù)質量；在數(shù)據(jù)交易進行階段，交易匹配定價體系不夠完善容易滋生數(shù)據(jù)黑市；在數(shù)據(jù)交后，缺乏全國統(tǒng)一的可信數(shù)據(jù)流通體系的支撐。第三，金融數(shù)據(jù)權屬劃分不明確，數(shù)據(jù)共享機制不暢。當前我國金融數(shù)據(jù)存在權屬界定標準、數(shù)據(jù)定價標準和運行機制不統(tǒng)一，缺乏數(shù)據(jù)效益、成本估算機制、數(shù)據(jù)共享原則等操作規(guī)范，導致數(shù)據(jù)所有權和使用權分立，數(shù)據(jù)開放共享難度激增。金融數(shù)據(jù)確權的爭議使金融數(shù)據(jù)財產所有者一旦遭遇糾紛案件，無法充分、理、有效地保護自身權益。⒉金融數(shù)據(jù)安全監(jiān)管乏力不利于金融市場良好秩的形成第一，金融數(shù)據(jù)保護制度不健全導致風險監(jiān)管乏力。當前，我國個人金融信息保護制度尚不健全，缺乏個人信息的跨部門監(jiān)管機制，雖已形成了以銀行業(yè)金融機構為主的金融數(shù)據(jù)治理框架，一行兩會也內設金融消費者權益保護部門，但傳統(tǒng)分業(yè)監(jiān)管模式明顯不適應金融數(shù)據(jù)市場的高效流動性及混業(yè)特征。加之金融數(shù)據(jù)監(jiān)管執(zhí)法體系權責不明、協(xié)調不暢，金融監(jiān)管理念及管規(guī)則差異等，導致部分金融機構仍游離于監(jiān)管規(guī)則之外，金融數(shù)據(jù)監(jiān)管存在空白和漏洞。與此同時，我國金融數(shù)據(jù)跨境安全評估方式和監(jiān)管制度尚處于探索階段，無法滿足進一步對外開放下金融數(shù)據(jù)加速跨境流動的需要。第二，金融數(shù)據(jù)監(jiān)管手段單一，效率低下。傳統(tǒng)融數(shù)據(jù)治理人工現(xiàn)場監(jiān)管模式對金融數(shù)據(jù)風險的識別和預測風險效果不佳，通常都是在發(fā)生金融數(shù)據(jù)侵權事件之后監(jiān)管部門才介入進行調查，監(jiān)管行為存在滯后性。第三，金融數(shù)據(jù)監(jiān)管處罰缺乏觸發(fā)標準，處罰強度不夠。與發(fā)達國家相比，我國針對濫用金融數(shù)據(jù)等行為缺乏統(tǒng)一的觸發(fā)機制和處罰標準，在處罰方式上也主要以行政約談方式為主，對金融數(shù)據(jù)泄露事件的處罰力度

較低，對犯罪行為的震懾力不高，犯罪成本太低導致無法從根本上抑制犯罪行為。第四，金融數(shù)據(jù)監(jiān)管執(zhí)法隊伍有待加強?，F(xiàn)有金監(jiān)管執(zhí)法人員在金融知識、業(yè)務水平等方面素質存在差異，金融數(shù)據(jù)監(jiān)管執(zhí)法能力有待提升，缺乏監(jiān)管執(zhí)法人員培養(yǎng)的長效機制，不利于金融市場的可持續(xù)發(fā)展。⒊金融數(shù)據(jù)安全意識落后，金融機構數(shù)據(jù)治理能不強損害微觀主體利益第一，金融數(shù)據(jù)安全意識滯后，企業(yè)數(shù)據(jù)治理文尚未形成。許多金融機構特別是中小金融機構仍存在重發(fā)展業(yè)務、輕安全風險的短視思想，金融科技研發(fā)經費投入有限、崗位職責不夠明確和細化，缺乏專業(yè)、系統(tǒng)的數(shù)據(jù)分析人才隊伍，對員工金融數(shù)據(jù)安全意識的培養(yǎng)不重視，數(shù)據(jù)安全文化氛圍尚未形成。有的機構簡單地將數(shù)據(jù)安全保護歸因于安全產品的堆積，無法形成金融數(shù)據(jù)治理產品、技術和人才的強大合力，對金融數(shù)據(jù)安全和金融機構運營造成風險隱患。第二，金融數(shù)據(jù)處理方式不規(guī)范，數(shù)據(jù)利用率高，資產價值有待挖掘。從金融機構內部來說，當前金融機構分析業(yè)務數(shù)據(jù)時主要以結構化數(shù)據(jù)為主，對于其他大量非結構化數(shù)據(jù)的整合和利用度不夠。由于金融數(shù)據(jù)來源眾多，數(shù)據(jù)結構復雜多樣，不同數(shù)據(jù)之間存在不一致甚至矛盾，金融機構收集數(shù)據(jù)時在確保數(shù)據(jù)定義一致性方面面臨諸多挑戰(zhàn)。從金融機構外部角度來說，對于來自外部渠道數(shù)據(jù)的獲取和處理方式尚不夠規(guī)范和合規(guī)，數(shù)據(jù)異常和數(shù)據(jù)失真現(xiàn)象時有發(fā)生。由于金融機構的關鍵數(shù)據(jù)管理權限和職能常分散在不同部門，導致跨部門、跨領域、跨系統(tǒng)數(shù)據(jù)治理成本高、協(xié)調困難，金融數(shù)據(jù)價值未得到充分挖掘。第三，金融數(shù)據(jù)治理架構缺乏，治理工具和技術弱。許多金融機構雖設有與數(shù)據(jù)治理相關的內部組織部門，但缺乏可行的數(shù)據(jù)安全防護體系建設方案、制度規(guī)劃設計、責任管理體系等，治理流程和環(huán)節(jié)缺乏剛性控制，數(shù)據(jù)治理工作重技術部門輕業(yè)務部門，事前監(jiān)督機制不完善，事后問責機制不明確、不到位。同時，金融數(shù)據(jù)網絡安全基礎設施整體實力薄弱，信息系統(tǒng)架構關鍵技術存在漏洞，后臺技術管理和網絡維護方面管理缺失等，導致網絡安全事件頻發(fā)。二、我國金融數(shù)據(jù)治理挑戰(zhàn)及國際經驗為應對數(shù)字經濟時代安全威脅的挑戰(zhàn)，很多國家采取了相應舉措，吸納國際經驗有助于我國金融數(shù)據(jù)治理少走彎路。（一）我國金融數(shù)據(jù)治理挑戰(zhàn)⒈缺乏金融數(shù)據(jù)共享激勵機制，金融機構數(shù)據(jù)共動力不足一方面，金融機構普遍將數(shù)據(jù)作為涉及本機構商秘密和競爭力的戰(zhàn)略性資源，基于經濟利益角度考慮，與其他企業(yè)、機構進行數(shù)據(jù)共享的主動性較低；另一方面，金融機構現(xiàn)有數(shù)據(jù)涉及個人、商業(yè)和國家秘密，當前數(shù)據(jù)泄露和竊取案件屢見不鮮，數(shù)據(jù)共享可能產生的法律風險使金融機構數(shù)據(jù)共享心存疑慮。⒉新金融場景和新業(yè)態(tài)形式不斷涌現(xiàn)，增加金融據(jù)安全治理難度數(shù)字經濟下新金融場景不斷涌現(xiàn)，金融業(yè)態(tài)界限越來越模糊，數(shù)據(jù)在不同金融業(yè)態(tài)和不同金融部門之間共享和流動是數(shù)字經濟的必然要求[23]。與此同時，由于金融業(yè)務表現(xiàn)形式復雜多樣，且兼具傳統(tǒng)金融風險和金融科技風險、資產證券化風險等金融風險屬性，在后期處置過程中，由于部分新金融企業(yè)產品形式多樣魚龍混雜、線上快速交易與線下非法集資相結合、跨區(qū)域集資網絡借貸、業(yè)務范圍極廣等因素影響，金融風險更具隱蔽性和跨區(qū)域分散性，給風險處置和追查帶來巨大難。導致監(jiān)管部門無法實時跟蹤、分析新金融機構的詳細情況，也無法提前預警發(fā)現(xiàn)風險，加大了金融數(shù)據(jù)治理難度。

⒊金融信息孤島問題難以短期解決當前，大規(guī)模數(shù)據(jù)散布在眾多金融機構和信息系中。從金融機構內部層面來看，一般來說，金融機構會基于服務需求使用多個供應商和非開源技術，導致金融機構內部出現(xiàn)多個獨立的金融數(shù)據(jù)庫，各部門掌握的金融數(shù)據(jù)相互分離；從金融機構外部角度來看，金融機構數(shù)據(jù)接口不統(tǒng)一，數(shù)據(jù)融合的應用標準尚未建立，導致許多場景下金融數(shù)據(jù)共享仍停留在表面。⒋數(shù)據(jù)安全行業(yè)缺乏內生發(fā)展機制一方面，傳統(tǒng)數(shù)據(jù)安全系統(tǒng)以靜態(tài)為主，數(shù)字經濟下金融場景變化快、數(shù)據(jù)量級大，金融機構對原有金融數(shù)據(jù)安全系統(tǒng)升級時所產生的成本和協(xié)調難度較大；另一方面，作為網絡安全行業(yè)的一小部分，我國數(shù)據(jù)安全行業(yè)還處于初級發(fā)展階段，行業(yè)發(fā)展生態(tài)系統(tǒng)尚未成，行業(yè)規(guī)模較小，缺乏內生發(fā)展機制。⒌金融數(shù)據(jù)跨境流動規(guī)則沖突當前，我國金融數(shù)據(jù)在跨境流動中，缺乏監(jiān)管跨數(shù)據(jù)流的統(tǒng)一框架和跨境數(shù)據(jù)流監(jiān)管的國際合作機制，金融數(shù)據(jù)跨境傳輸數(shù)據(jù)的法定義務有待細化和統(tǒng)一，未明確區(qū)分金融數(shù)據(jù)跨境傳輸?shù)牟煌康暮托枰踩u估的情形[24]。各國基于自身國家安全和經濟發(fā)展的角度定了不同的跨境數(shù)據(jù)監(jiān)管政策和數(shù)據(jù)流量規(guī)則，極易在實踐中發(fā)生沖突。（二）金融數(shù)據(jù)治理的國際經驗⒈優(yōu)化金融數(shù)據(jù)安全頂層設計，完善數(shù)據(jù)安全標體系，為防范化解風險提供宏觀制度遵循第一，不斷強化數(shù)據(jù)保護相關立法。為保護消費者數(shù)據(jù)權利、防范數(shù)據(jù)侵權行為，歐盟發(fā)布了《通用數(shù)據(jù)保護規(guī)則》《數(shù)據(jù)保護法》《為保持歐盟個人數(shù)據(jù)護級別而采用的數(shù)據(jù)跨境轉移工具補充措施》《通數(shù)據(jù)保護條例》等政策文件，新西蘭出臺《2020年隱私法》，日本和新加坡修訂了本國《個人信息（數(shù)據(jù)）保護法》，加拿大出臺了《數(shù)字憲章實施法案2020》等，持續(xù)優(yōu)化政策環(huán)境，提升數(shù)據(jù)信息安全，為私營部門個人信息保護框架提供政策指導。第二，加強消費者生物識別方面的立法。為防止費者生物特征數(shù)據(jù)不被非法使用，許多發(fā)達國家從頂層設計和專項法律法規(guī)層面對人臉、聲音、指紋等生物特征數(shù)據(jù)進行專項保護，嚴格防范新技術、新應用帶來的數(shù)據(jù)安全風險。美國在州層面提出了《國家生物特征信息隱私法》專項立法，各州還根據(jù)地區(qū)實際情況出臺了人臉識別相關法律。歐盟發(fā)布了人工智能戰(zhàn)略等文件，監(jiān)管企業(yè)和政府在公共場所使用攝像頭收集個人生物特征數(shù)據(jù)的行為。第三，制定戰(zhàn)略計劃規(guī)劃。美國將發(fā)展網絡安全業(yè)提升到國家戰(zhàn)略高度，增加網絡安全預算，發(fā)布《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020年行動計劃》。英國通過了“網絡安全加速器計劃”培養(yǎng)有潛力的網絡安全企業(yè)，解決數(shù)據(jù)孤島造成的不充分競爭問題。此外，還實施了“開放銀行改革計劃”，成立專門的開放銀行倡議執(zhí)行實體來確保數(shù)據(jù)安全獲取及共享。第四，設立金融數(shù)據(jù)監(jiān)管機構。發(fā)達國家積極建立相關的金融數(shù)據(jù)安全機構、國家數(shù)據(jù)庫或可疑交易監(jiān)測分析中心，搜集和分析金融情報、監(jiān)測資金總體流向和趨勢以應對洗錢和恐怖組織融資等犯罪行為。如美國商務部成立了專門的咨詢委員會加強對聯(lián)邦數(shù)據(jù)隱私保護，德國成立了國家網絡安全局負責啟動網絡安創(chuàng)新項目，研究如何應對網絡威脅，加強德國“數(shù)據(jù)主權”。巴西成立了國家個人數(shù)據(jù)保護局，通過制定相關規(guī)則促進企業(yè)開展數(shù)據(jù)安全風險評估，監(jiān)督懲處違法違規(guī)行為，促進數(shù)據(jù)保護方面的國際合作和數(shù)據(jù)共享等。歐盟設立了數(shù)據(jù)保護專員公署，負責監(jiān)督個人數(shù)據(jù)及隱私保護，為個人信息相關事宜提供政策建議，開展歐盟內部信息共享與合作等。

⒉將金融數(shù)據(jù)納入反壟斷監(jiān)管，強化數(shù)據(jù)跨境流監(jiān)管力度，為金融數(shù)據(jù)要素市場提供良好發(fā)展環(huán)境第一，將金融數(shù)據(jù)納入反壟斷監(jiān)管內容。2019年2月，德國聯(lián)邦卡特爾辦公室裁定Facebook在收集和使用用戶數(shù)據(jù)時存在剝削性濫用，要求其暫停相關行為并整改，該判例提供了將隱私數(shù)據(jù)納入反壟斷監(jiān)管的案例。美國司法部正著手調查Visa和大型金融科技機構的合作關系，美國消費者金融保護局要求大型科技公司提交如何收集使用消費者支付數(shù)據(jù)信息的材料，從而判斷這些大型科技公司是否存在金融數(shù)據(jù)的壟斷行為。第二，強化數(shù)據(jù)跨境流動監(jiān)管，保障關鍵領域數(shù)安全。2001年，歐洲委員會通過了《有關監(jiān)管機構和跨境數(shù)據(jù)流通的附加協(xié)定》，確保個人數(shù)據(jù)在處理過程中得到保護，消除數(shù)據(jù)跨境自由流動障礙。美國主張個人數(shù)據(jù)跨境自由流動，但限制重點行業(yè)和領域的技術數(shù)據(jù)出口，利用“長臂管轄”規(guī)則強化對境外數(shù)據(jù)的執(zhí)法能力。新加坡以建設亞太數(shù)據(jù)中心為導向，積極加入亞太經合組織主導的跨境隱私規(guī)則體系，秉承數(shù)據(jù)跨境流動開放的態(tài)度，制定和完善數(shù)據(jù)跨境流動管理規(guī)則，吸引跨國公司投資數(shù)字基礎設施建設，推動數(shù)字貿易發(fā)展。第三，加強金融數(shù)據(jù)共享。美國金融統(tǒng)計數(shù)據(jù)庫統(tǒng)員會，進一步將非銀行金融機構的數(shù)據(jù)統(tǒng)計納入統(tǒng)一框⒊提升微觀主體金融數(shù)據(jù)安全意識，加強違法問處罰力度，規(guī)范交易主體行為第一，提升金融數(shù)據(jù)安全知識宣傳。自2004年起美國于每年10月設立國家網絡安全意識月，按照主題設置形式開展相應的網絡安全活動，并向公眾提供相應的建議。同時，為加強網絡安全宣傳，美國在聯(lián)邦政府與國土安全部、國家網絡安全聯(lián)盟、國家信息安全局、各級地方政府和其他聯(lián)邦部門間建立了靈活的跨部門、多層次的合作機制。通過線上線下結合，利用如社交媒體等公眾喜聞樂見的方式，引導網民積極參與，具有成本

低、投資少、易被網民接受等優(yōu)點。此外，還推出了多種語言的網頁，進一步推動美國與其他國家在網絡安全意識教育月的合作。歐盟自2011年以來開始舉辦“歐洲網絡安全月”，該宣傳活動的最大特點是鼓勵廣泛的利益相關方參與，并且制定了非常簡潔的參與程序，私營部門和民間機構是歐洲網絡安全月的主要支撐力量。同時，歐盟成員國平時也會通過各國網站、社交媒體等方式加強宣傳，以提高公眾網絡安全意識。歐洲地區(qū)加大了對大型互聯(lián)網企業(yè)數(shù)據(jù)安全違規(guī)的單項處罰力度。例如，2017年6月，谷歌濫用搜索引擎市場獲取的數(shù)據(jù)優(yōu)勢推廣自身旗下的比價購物服務，損害競爭對手利益，被歐盟開出24.2億歐元的巨額罰單，愛爾蘭三、加強金融數(shù)據(jù)治理相關建議據(jù)數(shù)據(jù)安全相關法律法規(guī)要求，金融業(yè)應不斷深化對數(shù)據(jù)安全的認識，積極應對和解決各種數(shù)據(jù)安全挑戰(zhàn)。（一）加快金融數(shù)據(jù)治理立法進程，優(yōu)化金融數(shù)治理頂層架構，確保金融數(shù)據(jù)主權不受侵害第一，加快推動數(shù)據(jù)安全保護的配套法律法規(guī)建設，進一步明確個人金融交易信息在網絡平臺上使用的標準、流程和規(guī)范。數(shù)據(jù)確權是數(shù)據(jù)共享和流轉的礎，但由于數(shù)據(jù)所有權、使用權和收益權難以界定，數(shù)據(jù)非法販賣和無序競爭等亂象頻頻發(fā)生[25]。應立足于融數(shù)據(jù)確權，對數(shù)據(jù)收集、存儲、分享等各流程以及金融數(shù)據(jù)流通范圍、流通規(guī)則、保護對象、權責關系和利益分配以法律的形式進行明確，確保有章可循。第二，構建國家數(shù)據(jù)安全的分級分類管理體系?，F(xiàn)有金融行業(yè)數(shù)據(jù)分類分級標準的基礎上，推動重要數(shù)據(jù)的識別，強化相關部門與監(jiān)管部門、國際標準化組織部門間的學習和合作，加快數(shù)據(jù)安全評估，形成行業(yè)重要數(shù)據(jù)目錄。第三，加強金融數(shù)據(jù)披露范圍，突破部門和行業(yè)隱性壁壘。發(fā)布切實可行、具有指導意義的金融數(shù)據(jù)披露標準，對披露范圍、數(shù)據(jù)更新和質量標準提出明確求，推動數(shù)據(jù)公開和披露程序的標準化。引導和支持各類金融機構依法開放金融數(shù)據(jù)源，探索構建金融業(yè)與其他行業(yè)的數(shù)據(jù)互動機制，鼓勵金融機構提高數(shù)據(jù)流通和共享頻率，將解決信息孤島問題作為構建數(shù)字共享新生態(tài)系統(tǒng)的重中之重，加快建設統(tǒng)一的政府信息共享臺，打破數(shù)據(jù)壁壘，防止算法共謀。第四，搭建數(shù)據(jù)跨境國際合作平臺，提高國際話權。從國際秩序大局出發(fā)，積極參與和推動跨境數(shù)據(jù)流動國際規(guī)則體系的制定和完善，提高我國國際話語權。夯實域外管轄和跨境適用的法律基礎，積極搭建金融數(shù)據(jù)跨境國際合作平臺，監(jiān)管境外金融機構在境內金融業(yè)務中的跨境數(shù)據(jù)流動、數(shù)據(jù)傳輸和應用，有效評估數(shù)據(jù)活動的風險，加強跨境執(zhí)法國際合作。（二）引入監(jiān)管沙箱機制，加強對金融數(shù)據(jù)壟斷其他違法行為的監(jiān)督執(zhí)法，維護金融市場良好秩序第一，完善監(jiān)督組織結構，明確監(jiān)督機構職責，金融數(shù)據(jù)納入反壟斷體系。建立嚴格的數(shù)據(jù)交易監(jiān)管體系，引入科學的業(yè)務集中度審查和報告標準，推動建立數(shù)據(jù)反壟斷體系，加快制定金融科技營業(yè)執(zhí)照或備案相關制度，規(guī)范金融科技企業(yè)獲取、利用、傳輸和共享數(shù)據(jù)必須遵循的基本原則，并納入監(jiān)管體系。根據(jù)監(jiān)管要求、行業(yè)特點和實際業(yè)務需求，明確金融數(shù)據(jù)監(jiān)管機構的職責與權限。加強對行業(yè)重點信息和個人敏感信息的保護，加強對非法使用數(shù)據(jù)的披露和處罰，建立問責機

制。監(jiān)管部門應增加金融數(shù)據(jù)壟斷或其他違法行為的罰款金額，配合司法部門打擊各類違法違規(guī)行為，促進金融科技公司特別是特定金融科技應用的開發(fā)者能夠以合法的方式、合理的成本獲取數(shù)據(jù)源，規(guī)范大數(shù)據(jù)殺熟行為，促進金融市場的競爭、維護金融安全。第二，提升金融數(shù)據(jù)監(jiān)管技術水平，加強金融數(shù)風險預警。逐步推動完善重要領域和重要機構的數(shù)據(jù)風險監(jiān)管規(guī)則，充分發(fā)揮金融科技在金融風險監(jiān)測預警領域的作用，加快網絡安全態(tài)勢感知、風險識別、行為識別、場景驅動智能控制、有效跟蹤等技術的快速實施，準確高效地完成非結構化、非標準化數(shù)據(jù)的轉化和聚類分析，實現(xiàn)風險信息的有效篩選和主動識別，實時監(jiān)測風險態(tài)勢并進行異常預警和溯源處置。在監(jiān)管沙箱框架下探索和嘗試金融數(shù)據(jù)開放共享機制，探索使用加強算法合規(guī)自動監(jiān)管，綜合運用加密存儲、數(shù)據(jù)脫敏等技術采集、處理、利用和流通金融數(shù)據(jù)，防范數(shù)據(jù)開放技術帶來的新風險。（三）加強金融數(shù)據(jù)安全組織管理和技術水平，高數(shù)據(jù)質量，防止數(shù)據(jù)被濫用、污染和泄露，維護金融微觀主體合法權益⒈金融消費者層面首先，要增強金融數(shù)據(jù)安全意識，重點關注金融務中常見問題和金融熱點，增強對金融產品和服務的認識以及風險責任意識，定期更換密碼等重要信息，加強自身隱私金融數(shù)據(jù)相關信息的保護；其次，要增強金融風險識別能力，避免盲目投資和沖動交易，增強金融風險識別能力，遠離和抵制非法金融活動；再次，要增強維權意識，培養(yǎng)良好、科學的金融線上線下交易習慣，了解金融消費者投訴處理渠道，一旦權益受損應迅速拿起法律武器及時維護自身合法權益，提升維權意識。⒉在金融機構層面第一，加強數(shù)據(jù)安全內部金融數(shù)據(jù)管理體系和制建設，明確各部門職能分工。構建以金融機構領導為主體的數(shù)據(jù)安全治理團隊，制定本機構內部數(shù)據(jù)管理的方針、制度和相關管理規(guī)程。構建以數(shù)據(jù)為中心的內部管理體系和內審監(jiān)督機構，滿足數(shù)據(jù)分類、身份認證、權做好數(shù)據(jù)備份和恢復工作，加強內部數(shù)據(jù)風險監(jiān)管。第二，夯實金融數(shù)據(jù)安全風險的技術防范手段，防范數(shù)據(jù)泄露風險。運用數(shù)據(jù)安全治理思想，從被動防御轉向主動防御，借助大數(shù)據(jù)分析和人工智能，加快大數(shù)據(jù)環(huán)境下金融數(shù)據(jù)安全技術研究，探索金融數(shù)據(jù)治理各業(yè)務領域的應用前景和技術流程手段，推動網絡安全態(tài)勢感知、風險識別、行為識別等技術的實施，提高對未知威脅的防護能力和效率。引導和推動科研機構和企業(yè)加強研究和技術創(chuàng)新，打造產品核心競爭力，穩(wěn)步低對國外產品和技術的依賴。加強培養(yǎng)專業(yè)的復合型人才，加強對相關人才的培訓管理，加強對數(shù)據(jù)治理和數(shù)字技術開發(fā)應用急需專業(yè)技術人員的吸納。有效釋放數(shù)據(jù)價值。確定金融數(shù)據(jù)質量控制歸口管理部成立由相關部門、監(jiān)事會、董事會和高級管理人員組成的金融數(shù)據(jù)質量管理委員會，牽頭進行金融數(shù)據(jù)質量控制和管理，探索數(shù)據(jù)質量管理評價體系建設，加強金融數(shù)據(jù)資產管理和金融數(shù)據(jù)分級管理，根據(jù)數(shù)據(jù)層次制定差異化的控制措施，實現(xiàn)金融數(shù)據(jù)的精細化管理。第四，防范金融數(shù)據(jù)共享中潛在風險。建立政府部門間有效信息共享平臺機制，擴大數(shù)據(jù)共享范圍，增加數(shù)據(jù)共享渠道，彌補各平臺數(shù)據(jù)不足，提高監(jiān)管效率，為市場主體提供準確、快速、安全的信息驗證渠道，防范欺詐風險。金融機構應探索監(jiān)管統(tǒng)計體系建設，不斷加強金融數(shù)據(jù)采集的規(guī)范化和源頭管理，加強金融數(shù)據(jù)應用情況的效果評價，加強對金融數(shù)據(jù)價值挖掘，提高金融數(shù)據(jù)的應用水平。第五，大力進行金融消費者權益保護教育宣傳。繼

續(xù)把推廣金融知識作為常態(tài)工作，充分發(fā)揮線上宣傳平臺和線下網點優(yōu)勢，因地制宜開展多種形式教育宣傳活動，積極傳播金融知識，擴大金融宣傳范圍。提高宣傳活動的普遍性和針對性，加強金融政策、金融業(yè)務識、支付安全知識、個人金融信息保護等重點宣傳，積極組織業(yè)務骨干重點加強對特定群體的關注等。參考文獻：楊帆.金融監(jiān)管中的數(shù)據(jù)共享機制研究[J].金融監(jiān)管研究，2019(10):53-68.nJJ,i,Hiekkanen,etal.Designingdatagovernancestructure:Anorganizationalperspective[J].TheGSTFJournalon,2013(02):11-17.EmieuxV,FisherB,DangT.Thevisualanalysisoffinancialdata[J].HandbookofFinancialData&Riskn,2014(02):279-326.oBL,o,FaustH.Leadershipandcultureofdatagovernancereachievementofhighereducationgoals(estudy:IndonesiaUniversityofEducation)[].ProceedingsofInternationalSeminaronMathematics,Science,&ComputerScienceEducation,2016.DOI:10.1063/1.4941160.Al-RuitheM,BenkhelifaE,HameedK.Aconceptualframeworkfordesigningdatagovernanceforcloudcomputing[J].ProcediaComputerScience,2016,94:160-167.n,DesJardinsT,Heier,etal.Datagovernanceanddatasharingagreementsforcommunity-widehealthinformationexchange:Lessonsfromthebeaconcommunities[J].GeneratingEvidence&Methodstoet,2014,2(01):01-09.rW,Frank.Datagovernancesinedigitaleconomy:Theexampleofconnectedcars[J].Socialec,2017(10):1-6.GoldsteinGCJ.Informationtechnology-relatedoperationalrisk:Anempiricalstudy[D].NewYork：TheGraduatelofeUniversity，2009:1-164.BiolchevaP.Riskpreventionofdataleakagebycommercialbanks[J].NauchniTrudove,2016(02):76-121.rT,Winter.ebuinessuserssocial?Adesignexperimentexploringinformationsharinginenterprisesocialsystems[J].JournalofInformationTechnology,2016,31(02):101-114.BlockiJ,ChristinN,DattaA,etal.Auditmechanismsforprovableriskmanagementandaccountabledatagovernance[M].Heidelberg:,2012:38-59.FeliciM,PearsonS.Accountabilityfordatagovernanceinthecloud[C].SummerSchoolonAccountabilityandyined,,2014:3-42.e,a,Hameed.ydimension