數(shù)字經(jīng)濟時代金融數(shù)據(jù)風(fēng)險及治理對策研究

王子文

一、前言

隨著數(shù)字經(jīng)濟的興起和迅猛發(fā)展，數(shù)據(jù)已超脫其既有的定義，并日漸成為新時代下驅(qū)動創(chuàng)新發(fā)展的關(guān)鍵性生產(chǎn)要素。金融行業(yè)在大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能等技術(shù)的應(yīng)用下，服務(wù)理念和經(jīng)營模式正在逐步變革和創(chuàng)新，適應(yīng)新時代金融產(chǎn)品服務(wù)相繼出現(xiàn)，金融行業(yè)服務(wù)于其他行業(yè)發(fā)展所起到的支持作用越來越關(guān)鍵。十九屆五中全會審議通過的“十四五”規(guī)劃和2035年遠景目標(biāo)建議提出要“推動數(shù)據(jù)資源開發(fā)利用”“加強個人信息保護”。2020年中央經(jīng)濟工作會議更是強調(diào)“要完善平臺企業(yè)壟斷認定、數(shù)據(jù)收集使用管理、消費者權(quán)益保護等方面的法律規(guī)范”。這些會議精神為金融業(yè)全面做好數(shù)據(jù)工作指明了方向。金融數(shù)據(jù)在產(chǎn)生巨大價值的同時，也面臨著一定的風(fēng)險。在數(shù)字經(jīng)濟時代，通過有效識別金融數(shù)據(jù)風(fēng)險，并采取相應(yīng)的治理措施，對于挖掘數(shù)據(jù)價值、維護數(shù)據(jù)安全和保護隱私[1]，促進金融行業(yè)的健康可持續(xù)發(fā)展具有重要的意義。

二、金融數(shù)據(jù)風(fēng)險的主要類型

大數(shù)據(jù)技術(shù)憑借其獨特的優(yōu)勢在銀行、保險、證券等金融行業(yè)的細分領(lǐng)域得到了廣泛的應(yīng)用。大數(shù)據(jù)技術(shù)在數(shù)據(jù)采集、傳遞、處理、挖掘等層面具備巨大優(yōu)勢，刺激金融行業(yè)的變革與創(chuàng)新。但是，因數(shù)據(jù)堆積、數(shù)據(jù)泄露、惡意攻擊等引發(fā)的金融數(shù)據(jù)風(fēng)險日漸引起社會各界的普遍關(guān)注。金融數(shù)據(jù)風(fēng)險類型可依據(jù)不同的劃分標(biāo)準(zhǔn)，劃分為多種類別。中國社會科學(xué)院金融研究所學(xué)者夏詩園、尹振濤分別從宏觀、中觀和微觀三個層面對金融數(shù)據(jù)風(fēng)險的種類進行劃分，認為從宏觀層面可以劃分為社會風(fēng)險和主權(quán)風(fēng)險；從中觀層面則是金融數(shù)據(jù)市場壟斷風(fēng)險；從微觀層面則可以分為金融消費者福利損害風(fēng)險、金融機構(gòu)利益損害風(fēng)險等。無論何種風(fēng)險，均是金融信息擴張而出現(xiàn)的風(fēng)險，對新時代下金融數(shù)據(jù)風(fēng)險治理提出了更高的要求[2]。

三、數(shù)字經(jīng)濟時代下金融數(shù)據(jù)風(fēng)險的成因分析

數(shù)字經(jīng)濟時代下，金融行業(yè)的變革與創(chuàng)新正在快速推進，相應(yīng)的安全問題也倍受社會各界的普遍關(guān)注。金融行業(yè)運行過程中形成海量數(shù)據(jù)，即用戶信息、銀行卡信息、企業(yè)客戶財務(wù)資料，也涉及一些政府機密資料。這些數(shù)據(jù)因其具備較高的核心價值，往往成為黑客攻擊的主要對象之一。金融數(shù)據(jù)一旦泄露勢必會造成用戶財務(wù)損失、信息安全遭受威脅。數(shù)字經(jīng)濟環(huán)境下，金融數(shù)據(jù)風(fēng)險的產(chǎn)生有著多方面的原因，主要包括金融法律法規(guī)有待完善、金融數(shù)據(jù)監(jiān)管機制不完善、金融數(shù)據(jù)安全標(biāo)準(zhǔn)建設(shè)滯后以及金融數(shù)據(jù)安全意識薄弱等方面，具體如下：

第一，金融法律法規(guī)有待完善。金融行業(yè)運行過程中形成的海量數(shù)據(jù)牽涉多方安全問題。數(shù)字經(jīng)濟時代下，金融數(shù)據(jù)治理要求應(yīng)當(dāng)有完整的標(biāo)準(zhǔn)規(guī)范體系和完善的法律法規(guī)支持，而現(xiàn)有法律法規(guī)體系相對較為零散，特別是針對金融行業(yè)中各類數(shù)據(jù)收集、使用和披露等方面缺乏相對細化的規(guī)定，且在具體實行過程中缺乏足夠的可操作性。

第二，金融數(shù)據(jù)監(jiān)管機制不完善。良好的金融市場秩序需要依賴于強有力的監(jiān)管力量。金融數(shù)據(jù)安全的監(jiān)管乏力是金融數(shù)據(jù)風(fēng)險形成的重要原因之一，主要體現(xiàn)在：一是金融數(shù)據(jù)保護制度不完善。例如，針對個人信息的保護缺乏多部門之間的合力。金融數(shù)據(jù)監(jiān)管執(zhí)法過程中存在不同部門之間不協(xié)調(diào)、權(quán)責(zé)不清、理念不同、規(guī)則差異等問題，現(xiàn)有監(jiān)管規(guī)則尚未覆蓋所有金融機構(gòu)，金融數(shù)據(jù)監(jiān)管有大量疏漏。同時，在跨境安全評估、監(jiān)管制度建設(shè)等方面依然有待進一步完善。二是，金融數(shù)據(jù)監(jiān)管執(zhí)法力度有待加強。目前，部分執(zhí)法人員對最新金融知識、金融數(shù)據(jù)風(fēng)險監(jiān)管的相關(guān)工作技能掌握不足，造成金融數(shù)據(jù)監(jiān)管執(zhí)法工作不到位等問題的出現(xiàn)。

第三，金融數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)相對滯后。目前金融行業(yè)采用的數(shù)據(jù)安全規(guī)范是以人民銀行及相關(guān)機構(gòu)頒布的行業(yè)數(shù)據(jù)安全規(guī)范為主要支撐，為當(dāng)下的金融數(shù)據(jù)安全建設(shè)提供了基本的依據(jù)和指引。例如，人民銀行發(fā)布的JR/T0171-2020《個人金融信息保護技術(shù)規(guī)范》等一系列金融行業(yè)標(biāo)準(zhǔn)。金融行業(yè)是一個數(shù)據(jù)密集的行業(yè)，要求從法律層面、安全標(biāo)準(zhǔn)建設(shè)層面、監(jiān)管層面均給予高度重視。在國家《數(shù)據(jù)安全法》《個人信息保護法》等一系列法律相繼實施后，現(xiàn)有的金融數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)依然有待進一步完善，如針對復(fù)雜數(shù)據(jù)抵賴的確權(quán)、安全責(zé)任劃分等一系列問題、人工智能模型應(yīng)用過程中滋生的新型的攻擊威脅等，都需要盡快地從安全標(biāo)準(zhǔn)化建設(shè)中進一步推進。例如，加強對云計算、區(qū)塊鏈、大數(shù)據(jù)、人工智能、生物識別、物聯(lián)網(wǎng)等標(biāo)準(zhǔn)研制和有效應(yīng)用。

第四，金融數(shù)據(jù)安全意識相對薄弱。目前，金融行業(yè)中，一些金融機構(gòu)對自身業(yè)務(wù)規(guī)模擴張給予高度重視，而在金融數(shù)據(jù)安全風(fēng)險管理層面缺乏足夠資金和人才投入，數(shù)據(jù)治理理念相對薄弱。例如，部分從業(yè)者對自身崗位職責(zé)不夠明確、數(shù)據(jù)分析人才隊伍建設(shè)相對滯后。

總之，數(shù)字經(jīng)濟時代下，金融數(shù)據(jù)風(fēng)險問題日漸突出，任何環(huán)節(jié)的防護不當(dāng)均可威脅數(shù)據(jù)安全。金融數(shù)據(jù)來源更加廣泛，無疑增加了數(shù)據(jù)的采集、分析、管理和處理的難度。金融數(shù)據(jù)風(fēng)險的成因，除了上述提及的原因外，還與金融行業(yè)數(shù)據(jù)的處理方式、現(xiàn)階段數(shù)據(jù)治理的體系建設(shè)等亦存在緊密的聯(lián)系。在進行數(shù)據(jù)治理時，既需要完整的整體規(guī)劃，也需要明確部門各自的責(zé)任，強化部門之間的協(xié)同合作，才能有效地提升金融數(shù)據(jù)治理的實際效果，保障金融數(shù)據(jù)的安全，促進金融行業(yè)的健康可持續(xù)發(fā)展，切實發(fā)揮出金融行業(yè)在國民經(jīng)濟中的重要作用。

四、數(shù)字經(jīng)濟時代下金融數(shù)據(jù)風(fēng)險治理的具體對策

全國政協(xié)委員、中國證監(jiān)會原主席肖鋼在2022全球數(shù)字經(jīng)濟大會——數(shù)據(jù)要素峰會上表示：“要把維護金融數(shù)據(jù)安全作為數(shù)據(jù)治理的首要任務(wù)，確保維護好國家安全、個人信息和商業(yè)秘密”。[3]金融數(shù)據(jù)風(fēng)險治理具體可從如下幾個方面有效開展：

（一）優(yōu)化金融數(shù)據(jù)風(fēng)險治理的頂層架構(gòu)

為實現(xiàn)對金融數(shù)據(jù)風(fēng)險的有效治理，應(yīng)對金融數(shù)據(jù)風(fēng)險治理的頂層架構(gòu)予以優(yōu)化，全面地涉及金融數(shù)據(jù)風(fēng)險治理的法律法規(guī)、披露機制等方面，具體如下：

第一，對保護數(shù)據(jù)安全予以重視，盡快出臺法律法規(guī)，以法律條款的形式對網(wǎng)絡(luò)平臺中如何使用個人金融交易數(shù)據(jù)設(shè)定標(biāo)準(zhǔn)、規(guī)定流程。在數(shù)據(jù)共享與流轉(zhuǎn)過程中，數(shù)據(jù)確權(quán)是重要基礎(chǔ)，但數(shù)據(jù)的所有、使用、收益三大權(quán)益當(dāng)前我國并沒有做出明確規(guī)定，無序競爭、非法販賣數(shù)據(jù)等問題屢禁不止。因此，要以金融數(shù)據(jù)確權(quán)為基礎(chǔ)進行立法建設(shè)，對數(shù)據(jù)采集、管理、使用、流通范圍、利益分配等做出法律規(guī)定，從法律層面為金融數(shù)據(jù)治理提供依據(jù)[2]。法律層面應(yīng)確保現(xiàn)有法律和新頒布法律之間的銜接性。將維護金融數(shù)據(jù)安全作為首要任務(wù)開展，并從法律層面明確金融數(shù)據(jù)協(xié)同共治的框架，推進金融數(shù)據(jù)治理生態(tài)建設(shè)和形成。

第二，推進金融數(shù)據(jù)披露機制建設(shè)，消除不同行業(yè)、不同部門之間的障礙。對金融數(shù)據(jù)披露制定合理可行的標(biāo)準(zhǔn)，從數(shù)據(jù)披露內(nèi)容、質(zhì)量管理、更新速度等方面提出細致要求，增強數(shù)據(jù)披露有效性，設(shè)定合理的披露流程。在金融數(shù)據(jù)源開放方面，對各類金融機構(gòu)提出具體要求，要嚴格按法律規(guī)定拓寬金融數(shù)據(jù)源，為金融業(yè)與其他行業(yè)的數(shù)據(jù)流通開拓渠道，提高數(shù)據(jù)共享與利用效率，打破信息孤島，構(gòu)建數(shù)字共享生態(tài)系統(tǒng)，在政府的統(tǒng)籌安排下創(chuàng)建數(shù)據(jù)共享平臺，遏制算法共謀行為。

（二）嚴格金融行業(yè)金融數(shù)據(jù)的監(jiān)管

在完善的法律保障下，應(yīng)實現(xiàn)金融行業(yè)數(shù)據(jù)監(jiān)管的嚴格化，維持金融市場的良好秩序，具體而言：

第一，對現(xiàn)有的監(jiān)督組織結(jié)構(gòu)進行調(diào)整，合理分配職責(zé)，在反壟斷體系構(gòu)建中把金融數(shù)據(jù)管理當(dāng)成主要內(nèi)容。對于數(shù)據(jù)的監(jiān)管要嚴格、及時、充分，以集中化的方式進行審查且制定合理的報告標(biāo)準(zhǔn)，創(chuàng)建完善的反壟斷體系，在金融科技營業(yè)執(zhí)照與備案管理方面形成完善的制度，對金融科技企業(yè)的數(shù)據(jù)采集、傳輸、利用等設(shè)定原則，將此當(dāng)成監(jiān)管體系的一部分。參照監(jiān)管要求，結(jié)合行業(yè)特征，根據(jù)辦理業(yè)務(wù)中遇到的問題，向監(jiān)管機構(gòu)提出明確要求，使之能在職責(zé)范圍之內(nèi)開展相關(guān)工作。與個人隱私、行業(yè)發(fā)展等有關(guān)的重點信息要得到有效保護，查處非法使用數(shù)據(jù)的行為，盡可能杜絕此類事件發(fā)生。對于壟斷及非法獲取和傳輸金融數(shù)據(jù)等行為，監(jiān)管部門要嚴格懲處，而且要形成完善的問責(zé)機制。面對種種金融數(shù)據(jù)違法行為，要設(shè)定較高的罰金，對司法部門的工作開展予以支持，確保金融科技企業(yè)能采用合法的方式獲取數(shù)據(jù)且支付相應(yīng)的成本，對大數(shù)據(jù)殺熟行為進行處置，維護金融市場良性競爭。

第二，增強金融數(shù)據(jù)監(jiān)管能力，通過技術(shù)更新適時的進行風(fēng)險預(yù)警。重要領(lǐng)域、關(guān)鍵部門在數(shù)據(jù)風(fēng)險監(jiān)管方面要符合法律規(guī)定，也要建立健全監(jiān)管規(guī)則，在金融風(fēng)險監(jiān)測預(yù)警方面發(fā)揮出金融科技的優(yōu)勢，把網(wǎng)絡(luò)安全態(tài)勢分析、識別風(fēng)險與辨別行為、智能控制場景、持續(xù)追蹤等當(dāng)成技術(shù)研發(fā)的重點環(huán)節(jié)，且適時進行聚類分析，篩選與識別風(fēng)險信息，對風(fēng)險態(tài)勢進行實時監(jiān)測，發(fā)現(xiàn)異常信號及時預(yù)警并進行溯源分析。

（三）加強金融數(shù)據(jù)風(fēng)險治理體系建設(shè)

數(shù)字經(jīng)濟時代下，構(gòu)建起完善的金融數(shù)據(jù)風(fēng)險治理體系，實現(xiàn)金融數(shù)據(jù)風(fēng)險防范與治理的緊密結(jié)合，切實有效維護金融行業(yè)數(shù)據(jù)安全，促進金融行業(yè)健康可持續(xù)發(fā)展。在法律保障和嚴格監(jiān)管的基礎(chǔ)上，金融機構(gòu)應(yīng)加強自身金融數(shù)據(jù)風(fēng)險治理體系建設(shè)，保障金融數(shù)據(jù)安全，具體而言：

第一，增強內(nèi)部數(shù)據(jù)安全管理有效性，以硬性制度為各個部門做出明確的職能劃分，在金融機構(gòu)的引領(lǐng)下打造強大的數(shù)據(jù)安全治理團隊，對數(shù)據(jù)管理工作的開展制定方針與制度，設(shè)定合理的管理規(guī)程。以金融數(shù)據(jù)安全為中心創(chuàng)建內(nèi)部管理體系，設(shè)立專門的監(jiān)督機構(gòu)，在數(shù)據(jù)分類、身份認證、定期檢測、管理處置等方面設(shè)定安全管理標(biāo)準(zhǔn)，對數(shù)據(jù)安全流程進行規(guī)范化處理。增強數(shù)據(jù)安全防護能力，對數(shù)據(jù)進行備份處理，盡可能的消除數(shù)據(jù)風(fēng)險隱患。

第二，促進金融數(shù)據(jù)風(fēng)險防范技術(shù)的升級，避免發(fā)生數(shù)據(jù)泄漏的情況。把數(shù)據(jù)安全治理思想運用于這方面，增強防御的主動性，通過大數(shù)據(jù)分析，充分利用人工智能，在大數(shù)據(jù)背景下深入研究金融數(shù)據(jù)安全技術(shù)，對每一項業(yè)務(wù)的發(fā)展情況、采用的技術(shù)手段進行分析，充分發(fā)揮出數(shù)據(jù)治理的優(yōu)越性，全面感知網(wǎng)絡(luò)安全發(fā)展態(tài)勢，及時識別風(fēng)險信號，增強對未知威脅的防護與應(yīng)對能力。科研機構(gòu)要與企業(yè)合作，實現(xiàn)技術(shù)的共同開發(fā)與創(chuàng)新，逐漸擺脫對國外產(chǎn)品與技術(shù)的依賴。培養(yǎng)大量專業(yè)素養(yǎng)較高的復(fù)合型人才，適時組織培訓(xùn)活動，為數(shù)據(jù)技術(shù)開發(fā)應(yīng)用、數(shù)據(jù)治理提供專業(yè)技術(shù)人才。

第三，在共享金融數(shù)據(jù)的同時規(guī)避風(fēng)險。為了更快更好地傳播與共享信息，要在多個政府部門之間搭建共享平臺，實現(xiàn)數(shù)據(jù)共享范圍的拓寬，讓數(shù)據(jù)通過更多的渠道共享，使每個部門數(shù)據(jù)不足的問題得到解決，實現(xiàn)監(jiān)管效率的提升，讓市場主體能快速驗證信息，避免欺詐事件的發(fā)生。金融機構(gòu)要打造龐大的監(jiān)管統(tǒng)計體系，規(guī)范數(shù)據(jù)采集渠道，從源頭進行管理，適時評價金融數(shù)據(jù)應(yīng)用效果，挖掘數(shù)據(jù)價值。

（四）增強金融消費者的金融數(shù)據(jù)安全意識

消費者所處的金融環(huán)境已然發(fā)生了重大的改變，因此，增強金融消費者的金融數(shù)據(jù)安全意識也尤為重要。具體而言：

第一，消費者自身應(yīng)增強數(shù)據(jù)安全意識和識別金融風(fēng)險的能力。消費者一方面應(yīng)當(dāng)牢固樹立數(shù)據(jù)安全管理意識，對金融服務(wù)中的熱點問題、常見問題等予以關(guān)注，客觀而全面地認識金融產(chǎn)品與服務(wù)，強化風(fēng)險責(zé)任意識，密碼及其它重要信息要定期調(diào)整，加大對金融數(shù)據(jù)信息的保護力度[4]。另一方面，則應(yīng)不斷地提升自身識別金融風(fēng)險的能力，增強投資針對性，消除沖動交易，強化金融風(fēng)險識別能力，向非法金融活動發(fā)起挑戰(zhàn)。此外，金融消費者還應(yīng)當(dāng)具備較強的維權(quán)意識，發(fā)生權(quán)益受損事件之后可以及時用法律武器保護自己，以合理方式維權(quán)。

第二，金融機構(gòu)應(yīng)加強金融數(shù)據(jù)安全知識的宣傳。在保護金融消費者權(quán)益的同時加大金融知識教育宣傳力度。金融知識的全面推廣應(yīng)該是一項常態(tài)工作，網(wǎng)絡(luò)平臺與網(wǎng)點都要承擔(dān)責(zé)任，在教育宣傳過程中遵循因地制宜的原則，拓寬宣傳面、增強宣傳針對性，把金融政策、業(yè)務(wù)知識、支付安全、信息保護等當(dāng)成主要宣傳內(nèi)容，安排業(yè)務(wù)骨干有指向性地把相關(guān)知識傳遞給特定群體，強化金融消費者的自我保護意識。

五、結(jié)語

總之，數(shù)字經(jīng)濟時代下，金融數(shù)據(jù)風(fēng)險成因具備復(fù)雜性，而如何采取有效的數(shù)據(jù)治理措施將會直接影響到數(shù)據(jù)價值的挖掘和數(shù)據(jù)安全保護的實際效果。在新形勢下，數(shù)據(jù)治理需要采用多樣化的手段，要確保數(shù)據(jù)安全，使數(shù)據(jù)得到更加充分的利用，最大化體現(xiàn)出數(shù)據(jù)的價值。因此，應(yīng)從優(yōu)化金融數(shù)據(jù)治理的頂層架構(gòu)、嚴格金融行業(yè)金融數(shù)據(jù)的監(jiān)管、加強金融數(shù)據(jù)風(fēng)險治理體系建設(shè)以及增強金融消費者的金融數(shù)據(jù)安全意識等方面，優(yōu)化數(shù)字經(jīng)濟時代下金融數(shù)據(jù)風(fēng)險治理對策，更好地挖掘數(shù)據(jù)價值和實現(xiàn)數(shù)據(jù)安全保護，促進數(shù)字經(jīng)濟時代下金融行業(yè)的可持續(xù)發(fā)展。

引用

[1]李偉.貫徹落實十九屆五中全會精神 做好金融數(shù)據(jù)治理與信息保護工作[J].清華金融評論，2021（02）：2.

[2]夏詩園，尹振濤.數(shù)字經(jīng)濟下金融數(shù)據(jù)風(fēng)險及治理研究[J].電子政務(wù)，2022（07）：57-66.

[3]高欣.肖鋼：健全金融數(shù)據(jù)治理體系[EB/OL].2022[2022-08-02].http：//www.jjckb.cn/2022-07/29/c_1310647766.htm.

[4]陳靜主編.中國金融科技發(fā)展概覽[M].北京：社會科學(xué)文獻出版社，2020.02：306-353.

作者單位：美國東北大學(xué)DAmore-McKim商學(xué)院