金融数据治理在共治层面上需要解决的关键问题:一是完善数字金融基础设施,提高金融普惠性和包容性;二是在金融数据共治框架下,加强行业自律,促进公平竞争;三是依托数据建设和完善数字金融生态系统,实现金融智慧化。
随着数字经济时代的来临,数据在经济和社会发展中作为基础和关键性生产要素的功能日渐凸显。加快培育数据要素市场,破除数据自由流动的体制机制障碍,是发挥数据要素对其他要素效率倍增作用和推动数据红利促进经济社会高质量发展的重要前提。数据要素既具有传统生产要素低成本和大规模等一般特征,也有异于传统有形生产要素(如劳动、资本等)的非竞争性、非排他性(部分排他性)、可复制性、外溢性和即时性等新的经济与技术特征。数字经济时代,数据要素在宏观、微观层面上推动经济社会创新发展和效率提升,本质上要求数据要素规范、合理地自由流动和市场化配置,充分释放数据资源所蕴含的巨大生产力。数据治理、数据共治以及数据监管与协调则是通过对数据生命周期实施全面、有序的规范管理和指导监督,打破数据孤岛,防范数据垄断,促进数据合理流动和开放,推动数据要素在全社会层面上优化配置,从而释放数据要素最大的潜在价值。金融数据的开放与融合已成为金融行业普遍共识和推动业务发展创新的重要条件。加强金融数据治理与监管,实现数据在公平合理和开放融合环境中安全顺畅地流动,既是数字时代经济高质量发展的内在要求,也是数据作为关键及核心要素价值实现和公平配置的基础前提。完整全面的(金融)数据治理与监管协调体系包括企业(机构)数据治理,行业数据共治和政府(公共)层面上的数据监管与协调。金融数据内部治理需要完善内部激励机制,内化数据安全要求,挖掘数据潜在价值,实现数据价值与数据安全动态最佳平衡;金融数据行业和市场共治需要加强行业自律,完善金融数据生态建设,提高金融普惠性和包容性;金融数据监管与协调需要加强个人数据与信息安全、隐私保护与数据确权方面立法和制度完善,遵循激励相容的监管理念,强化金融数据的行业监管和协调。
金融数据内部治理现状与模式
20世纪80年代以来,随着计算机信息技术在我国金融系统的广泛应用,金融部门和机构的自动化、信息化水平迅速提升,金融数据资源逐步丰富。2000年以后,互联网和通信技术发展推动了我国支付市场繁荣发展和现代化支付体系建立,商业银行等金融机构也逐渐完成了金融信息化建设和数据大集中。这为我国金融领域的数字化转型、创新和发展奠定了坚实的数据和技术基础,金融数据治理也成为保障金融行业持续稳健发展的迫切需求。
微观企业层面上的金融数据治理是银行业等金融机构通过建立组织构架,明确职责,制定系统化的制度和规章,确保数据高效、安全运行,充分挖掘金融数据价值的动态化过程。金融机构传统业务运营大多是基于集中式架构开发的,这种集中式信息和数据系统,通常都存在扩展能力弱、弹性能力差等诸多问题,难以适应频繁变化的互联网业务场景。由于数据仓库处理模式大多通过数据仓库技术(ETL)工具抽取数据以实现数据建模、统计和报表分析功能,存在数据时效性问题,不能快速响应前台业务的数据服务要求。这是金融数据内部治理过程中面临的业务效率痛点。
为消除和减少数据孤岛,实现业务融合创新,需要变革和重构集中式架构为分布式架构体系,并基于此,组建与业务中台相适应的数据中台。数据中台旨在完成数据融合、加工和共享,促进数据智能化和业务流程创新,通过充分挖掘数据价值,提供数据服务,最终实现数字化运营。数据中台有助于提升金融服务效率和业务融合创新,但是数据中台分布式体系也增加了数据和业务安全风险。相对于传统集中式架构,包含数据中台的系统具有更多内部和外部交互和响应接口。接口增多会增加非法接入和数据泄露的概率,使业务和数据面临更多安全威胁,从而又进一步刺激数据治理和数据授权限权体系复杂性提高。这是金融数据内部治理业务安全的痛点。
目前,我国商业银行等金融机构在组织构架上成立数据管理部门,搭建数据治理和管控平台,完善内部数据治理标准与规章,促进内部数据高效、合理和安全流动,释放数据作为关键性战略资源核心价值;在业务应用上,优化和完善诸如信息管理系统(MIS)、联机分析处理系统 (OLAP)、数据集市、数据仓库以及大数据存储和计算平台等数据基础设施和应用系统平台,有效整合金融机构内部数据资源,为金融数据要素潜在价值充分挖掘提供基础性技术和业务支持;在数据架构中,规划和实施“数据厚后台”“数据大中台”和“数据微前台”战略,构建面向各种应用场景的柔性化业务和技术平台,为前台业务和应用提供安全、规范、稳健、高效的支持与服务环境。
数据治理中业务效率、业务安全和业务融合创新三者不能同时兼得,需要根据数据治理目标、业务发展目标和业务市场发展特点综合权衡。对于金融机构而言,数据治理和数字化转型发展的根本目标是通过建立适应数字经济时代的新型金融服务商业模式,应用新兴数字技术,优化内部数据流动,充分发挥金融数据作为关键要素的价值。
金融数据行业共治建设与治理挑战
金融数据共治是金融机构及相关参与主体将自身拥有和控制的数据汇聚归并后对行业和市场开放,使得共治参与各方在安全、有序和规范的环境中实现数据开放、共享、融合和互用,充分挖掘金融数据资源最大潜在价值。相较于金融数据内部治理主要关注的效率、安全和服务的融合创新最佳权衡而言,金融数据共治主要目标是在共治框架内,致力于为行业参与主体提供一致、有效和标准化的数据治理工具、策略和方案,促进金融数据生态完善和健康发展。而金融数据行业共治生态建设的关键和核心则在于凝聚行业最大共识,减缓和熨平行业主要分歧,从而共同维护金融数据安全、顺畅地流动,实现行业数据要素优化配置和社会福利增进改善。
随着数据在经济社会中价值日益显现,世界主要国家(地区)和国际组织也越来越重视和加强数据生态建设,促进数据开放、共享、融合和安全协调发展。目前,尽管各国在(金融)数据治理、监管制度与法律上有所差异,但在促进金融数据生态建设完善和优化,提升金融数据行业共同治理水平等主要方面业已形成具有普遍意义的共识。一是推进金融业数据开放、共享和融合过程中,应加强对个人数据、信息的安全和隐私保护。二是加强金融数据行业共治标准和协议建设,推动金融数据开放、共享和融合,促进数据安全、规范和畅通流动。三是加强金融数据开放、共享基础设施和平台建设,为数据流动、行业共治和数据监管提供基础保障和治理抓手。
随着数据开放、共享不断推进,行业共识凝聚也就愈多,势必进一步促进行业共治和行业生态健康发展。在目前的数据融合、开放和共治中,仍然还存在个人数据和信息界定、数据主体同意与确定形式以及敏感数据定义与确认等诸多歧义和不统一,影响和制约了金融数据行业发展,需要在发展中动态完善和解决。目前,我国金融机构正在加快与金融科技和互联网平台合作,实现数据和技术资源优势互补,打通多维数字化生态场景,推动金融业务线上线下融合发展。数据共治作为金融机构以及金融机构与相关企业、机构和平台在数据治理方面协同治理、共同合作的重要机制和手段,是打破彼此数据分割,消除数据孤岛,推动金融数据开放融合、安全流动以及金融业务生态重构的必然要求。在实现数据共治的新兴数字化金融生态圈内,金融行业使用和配置的数据资源已不再局限于机构内部各类业务数据,各机构(平台、组织)通过数据共治机制,实现彼此间数据共享和开放,同时,金融行业也可通过共治机制实现与工商、税务、司法等公共部门的数据互通。
当前,随着我国金融数字化转型发展,金融行业数据共治和合作生态圈也正在形成,主要金融机构从战略高度开放和共享自身数据,推动我国金融业向更高业态发展。例如中国银行跨行客户信息共享平台(KYC平台)。金融机构及相关参与者加入该平台后,可在业务上参与客户信息共享交易行为,技术上参与交易共识和信息存证的数据行为,实现多方平等参与客户数据和信息共享,从而打破数据孤岛,提升商业银行等机构客户管理水平,促进同业交流,提高监管效率,降低合规成本;中国工商银行开放云平台,可面向合作伙伴提供支付、缴费、生活和账户等多种类型的应用程序编程接口(API)服务,助力加快构建一站式、个性化和场景化的基于数据和信息共享的金融服务生态圈。
“经营数字”是金融行业天然属性,金融科技以其开放、共享、包容、智能化特征推动金融行业数字化转型发展,促进金融机构经营理念现代化和数字化转变。金融数据的开放与融合已成为金融行业普遍共识和推动业务发展创新的重要条件。
金融数据公共治理与监管协调
数据涉及个人隐私和组织(企业)敏感信息,泄露和使用不当会对个体和社会造成巨大伤害,同时,数字经济本身就是伴随数据流动的生产和创新过程,这在客观上导致数据流动和数据安全存在内在的冲突和失衡。政府和公共层面上的数据治理与监管协调则旨在寻求数据价值挖掘与数据安全的动态平衡,保证数据在安全、开放与融合过程中挖掘数据潜在价值,增进和改善社会福利。数据公共治理和监管协调既可为组织(企业)内部数据治理提供规范引导和标准依据,同时也可为促进数据开放、融合的行业共治所需要的健康数据生态环境提供法律、制度和政策保障。金融与数据具有天然联系,电商平台(或其他数据实控者)所掌控的数据一旦达到相当规模,就会向金融业务渗透。相较其他行业而言,金融领域的数据安全和风险问题更加严峻,加强金融数据治理和监管迫在眉睫。金融数据发展失范及由此产生的严重负外部性,既有政府和公共层面上的数据监管检查与协调不足的原因,更有法律、制度和政策缺位的因素。
监管检查方面,现行金融监管检查与协调框架不能有效管控金融数据流动所衍生的新型风险,数据安全和个体隐私未得到充分保护。数字经济时代,科技发展重构完善金融服务形态,提升服务效率,但也衍生出新型金融风险。相较于传统金融服务模式,数字金融中金融数据风险贯穿整个数据生命周期。各个环节风险来源渠道和表现形式都有所不同,既有来自金融机构外部的风险(如遭受黑客攻击的技术风险,大数据、云计算所引发的数据安全、隐私和操作风险等),也有源自金融机构自身的内部风险(如金融机构对客户数据的非法采集、过度使用、概括授权等各类违规和违法风险)。伴随着金融数据流动与开放,金融数据风险通常都处在单个风险承受者(个人、金融机构和相关组织)理解和控制之外,威胁着金融、经济和社会的稳定与发展,具有典型的公共风险性质。金融数据安全、客户隐私侵权以及数据非法采集和使用等金融数据风险带来的社会成本远高于社会收益,不仅会侵蚀金融系统赖以运行的社会信任基石,也会带给社会和个体普遍安全担忧,威胁金融、经济和社会稳定。为此,需要政府和公权力部门从维护社会和公众利益角度,加强监管,化解风险。我国金融数据监管近年来取得积极进展,但还不能很好地适应大数据时代金融体系发展现状和趋势,需要在监管理念、监管体制和监管手段上进一步建设和完善。
监管立法方面,现行法律和制度框架尚不能支持金融数据合理估值,数据确权缺乏法律依据。金融数据价值公平定价和合理配置的关键是要解决(金融)数据确权问题。金融数据监管为金融数据确权和数据要素定价提供公平市场和生态环境,金融数据权属确定和数据安全与开放合理平衡则为金融监管提供法律依据和准则。当前,我国在金融确权及数据权利保护方面存在不足和障碍,金融数据的生产者、使用者以及消费者之间利益协调与平衡上未形成统一认定标准,金融数据权益分配上常现权利归属冲突情形。要促进数据价值合理分配,最为迫切的是要加快数据权属相关立法。当前,国家立法层面上,《网络安全法》《数据安全法》以及《个人信息保护法》为数据安全和个人隐私保护提供法律保障。同时,金融监管部门从监管者角度也正在抓紧推进金融数据监管框架建设和完善。2020年1月,中国人民银行发布了《个人金融信息保护技术规范》。另外,《个人金融信息(数据)保护试行办法》目前也正处于征求意见中。这些法律和规章将对数据定位、数据归属内容和范围进行明确界定,从而为数据开放共享、交易流通和权益分配提供法律依据,推动数据权益在所有者、开发者和使用者之间合理分配。
监管治理方面,现行治理框架尚不能支持金融数据优化配置,数据要素市场存在垄断。数据所具有的特殊性决定了数据行业更容易形成垄断。数据的本质是现实世界交互活动和信息载体,可以脱离时间和空间限制实现跨地域、跨行业互联互通;数据的非竞争性和非排他性特征使得数据可以不受减损地多次采集和使用,融合产生更多新数据;数据需要处理、共享、融合形成足够的规模和维度,加之足够的算力和算法才能转化为生产要素。正因如此,数据垄断相对于传统垄断市场集中度更高,社会福利成本更大。数据要素化本身就具有较高的技术门槛和规模门槛,规模的扩大又会进一步提升数据挖掘的潜在价值,数据要素在市场化的自然配置过程中会流向数据资源规模大的企业和组织。某些企业和组织一旦拥有大规模数据垄断力,在商业利益的驱动下,在实现业务闭环后,就会封闭数据入口,阻碍其他平台和组织获得数据机会,形成有损社会福利的“数据孤岛”。甚于传统行业垄断情形,数据垄断者可利用各类数据记录进行精准画像和映射,实施差异化定价方式剥夺消费者盈余;还有,数据垄断者还可通过搜索降权、流量限制、技术障碍等非市场手段限制竞争对手市场进入,阻碍市场公平竞争,损害公众社会福利。
金融数据具有公共产品性质,其流动过程中所衍生的各类风险也具公共特征,不能仅仅依靠机构内部治理和行业自律治理(数据共治)来防范和化解风险。在利益驱使下,金融机构天然具有扩大和过度使用客户数据意愿,金融数据在流动和使用过程中也很难避免诸如数据非法采集、隐私侵权、数据非法不当使用乃至数据垄断等负外部性问题。打破数据垄断,厘清科技和金融的业务边界,最终实现数据在公平合理和开放融合环境中安全顺畅流动,这既是数字时代经济高质量发展的内在要求,也是数据作为关键和核心要素价值实现及公平配置的基础前提。
金融数据治理、共治和监管协调体系的建设与完善
组织(企业)内部数据治理旨在通过多重机制使得数据治理活动规范可控,并基于数据做出正确和前瞻性决策,实现数据价值最大化,提升组织的核心竞争力。金融数据在带来巨大价值增值的同时,也存在诸如内部风险错配、信息泄露、安全障碍、技术和标准不能有效对接等内部治理问题。金融数据内部治理需要完善内部激励机制,明确部门责权分工,内化金融数据安全要求,挖掘数据潜在价值,实现数据价值与数据安全最优平衡。随着数字经济发展,数据日益成为包括金融行业在内的关键和核心生产要素,传统数据治理理念和模式已不能适应数据开放、共享和融合的客观发展要求,“数据孤岛”已成为阻碍行业和市场数据畅通流动、数据有机融合、数据资源价值充分发掘以及数据要素优化配置的主要问题。数据共治正是在数据开放背景下,补充和完善内部数据治理问题和不足的必然发展。
数据共治框架中,共治参与主体包括数据提供者、聚合者、使用者和消费者。数据提供者是共治循环的起点和源头;数据聚合者采集、融合数据,同时对数据进行安全和保密审查;数据使用者挖掘数据中的潜在价值,转化为数据产品和服务;社会公众作为数据消费者,使用和消费各类基于数据的产品和服务以满足各自需求。数据共治核心目标在于建设和完善数据行业生态圈。这包括以下几个方面:一是提高数据共治的参与主体互信水平,防范和识别数据流动中的隐私保护和合规经营中潜在风险。二是创造公平合理的数据生态环境,提高数据参与者数据开放意愿,从而有利数据要素优化配置。三是通过数据开放和融合,挖掘数据背后信息与智慧,以场景化需求为导向,进行大规模数据应用和实践,提升数据的社会和经济收益。
不同于组织(企业)内部数据治理主要关注的是技术和流程层面上的内容,数据共治生态圈建设关键在于数据基础设施、数据权属、数据伦理等数据生态要素。数据基础设施作为数据共治的物质基础,为数据共享、开放和共治体系内标准化提供平台和技术支持;数据权属是数据共治体系内数据要素优化配置和参与主体价值分配的准则和前提;数据伦理旨在改进数据共治参与人的道德实践,提高参与者建立彼此更好信任。数据伦理不是一朝一夕形成的,其与法律制度建设、数据生态环境以及数据基础设施建设是否完善都密切相关。金融数据治理在共治层面上需要解决的关键问题:一是完善数字金融基础设施,提高金融普惠性和包容性,为金融数据共治、金融数据深度挖掘应用以及金融数据共治地经济和社会价值提升奠定坚实物质和技术基础。二是在金融数据共治框架下,加强行业自律,促进公平竞争。数据共治对打破垄断,促进公平竞争具有重要积极作用。金融数据共享可降低准入门槛,有利于小微金融服务发展创新。三是依托数据建设和完善数字金融生态系统,提高金融普惠性和包容性,实现金融智慧化,为金融数据共治参与者提供高质量、人文化的金融服务和支持。
相较于其他行业而言,金融行业具有很强的外部性,金融数据无论是企业(组织)内部治理还是行业共治都需要国家(政府)在数据公共治理和监管协调上提供法律、政策和制度保障。金融数据公共治理和监管协调既是我国金融数字化转型发展的重要推动力,也是我国“十四五”规划提出的数字经济高质量发展的必然要求。立法和制度建设方面,应加强个人数据与信息安全、隐私保护和数据确权方面立法和制度完善,夯实数据治理、数据反垄断、数字金融方面的法律基础。数据公共治理与协调方面,应加强监管部门与行业头部平台沟通与协调,推进数据生态建设,促进行业公平竞争。金融数据监管与检查方面,应遵循激励相容的监管理念,从审慎、功能和行为监管视角加强金融行业监管和协调。
(作者为中国社会科学院投融资研究中心主任)