数字经济时代,数据要素在宏、微观层面上推动经济社会创新发展和效率提升,本质上要求数据要素规范、合理自由流动和市场化配置,充分释放数据资源所蕴含的巨大生产力。数据治理、数据共治以及数据监管与协调则是通过对数据生命周期实施全面、有序规范管理和指导监督,打破数据孤岛,防范数据垄断,促进数据合理流动和开放,推动数据要素在全社会层面上优化配置,从而释放数据要素最大的潜在价值。
金融数据治理具有紧迫性
当前,金融数据治理成为保障金融行业持续和稳健发展的迫切要求。我国金融机构业务运营大多是基于集中式架构展开。这种集中式信息和数据系统存在技术和流程标准化上扩展能力弱、弹性能力差等问题,难以适应频繁变化的互联网业务场景。例如,基于集中式架构构建的数据仓库,标准和流程僵硬,数据存储和数据流动不适配,时效性差,不能快速响应前台业务的数据服务要求。集中式架构所决定的数据网络空间形态和结构不能适应前台业务快速发展和变化要求,已经成为我国金融机构内部数据治理过程中的痛点。
金融数据共治是金融机构及相关参与主体将自身拥有和控制的数据汇聚归并对行业和市场开放,使得共治参与各方在安全、有序和规范的环境中实现数据开放、共享、融合和互用,充分挖掘金融数据资源最大潜在价值。
相较于金融数据内部治理主要关注的效率、安全和业务的融合创新,金融数据共治主要目标是在共治框架内致力于为行业参与主体提供一致、有效和标准化的数据治理工具、策略和方案,促进金融数据行业生态完善和健康发展。数据共治参与主体包括数据提供者、聚合者、使用者和消费者。数据提供者是共治循环的起点和源头,数据聚合者采集、融合数据,同时对数据进行安全和保密审查。数据使用者挖掘数据中的潜在价值,转化为数据产品和服务。数据消费者使用和消费各类基于数据的产品和服务,以满足各自需求。
数据涉及组织或个人隐私和敏感信息,泄露和使用不当会对个体和社会造成伤害。政府和公共层面上的数据治理与监管协调旨在寻求数据价值挖掘与数据安全的动态平衡,保证数据在安全、开放与融合过程中挖掘数据潜在价值,增进社会福利。数据公共治理和监管协调既可为组织(企业)内部数据治理提供规范引导和标准依据,也为促进数据开放、融合的行业共治所需要的健康数据生态环境提供法律、制度和政策保障。
从数据空间的层次结构看,相关部门对组织(企业)内部数据治理体系的监管重点在于加强和引导行业和组织数据治理的标准化建设(包括数据软件标准、数据设备硬件标准、数据管理标准以及数据应用转换和接口标准等),监督和检查组织和行业严格执行标准,维护数据安全,防范数据风险,为数据在网络空间畅通流动奠定微观和技术基础。相关部门对行业市场数据共治的监管协调重点在于促进数据开放、融合,引导行业和市场形成公平合理的数据要素确权和定价机制,建设共享、共治和共融的建设数据生态。相关部门在全社会层面(网络空间层)对数据的公共治理与监管重点在于尊重个体隐私、维护网络和数据安全;调节数据网络空间节点权利结构,防范信息和数据垄断对社会侵害;优化数据生产要素配置,促进社会(包括现实社会和网络社会)福利增进。
提供法律政策和制度保障
金融行业具有很强的外部性,金融数据无论是企业(组织)内部治理还是行业共治都需要政府在数据公共治理和监管协调上提供法律、政策和制度保障。金融数据公共治理和监管协调既是我国金融数字化转型发展的重要推动力,也是我国数字经济高质量发展的必然要求。
立法和制度建设方面,加强个人数据与信息安全、隐私保护和数据确权方面立法和制度完善,夯实数据治理、数据反垄断、金融数字化发展方面的法律基础。一是切实执行《网络安全法》《数据安全法》《个人信息保护法》等数据领域基础法,加快推动完善数据治理、数据共治和数据流通的制度框架,推动数据资源和数据要素在开放共享、交互流动和权益分配上公平合理。二是修订和完善《反垄断法》,为数字经济时代数据反垄断治理和监管奠定法律基础和执行依据,明确数据流动过程中的大数据分析、智能化服务和自动化决策等基于数据的业务等垄断行为认定标准。授予政府部门在非常和必要情况下依法实施对必要垄断实体和业务实施拆分、剥离、回退等行政管理和监管权力。三是完善金融数据监管法规和制度建设,明确金融数据监管中责权和金融数据参与者权益保护等原则要求,厘清数据开放、数据共享和数据保护的安全边界,为金融数据监管行为提供标准和依据。
在金融数据监管政策和治理方面,应加强监管部门与行业头部平台沟通与协调,推进数据生态建设,促进行业公平竞争。一是鼓励和引导金融数据行业及其头部平台,强化公共治理意识,承担相应社会责任,从行业内部防范和阻断数据垄断行为。二是从制度设计和监管路径方面,明确数据流动和治理的参与各方责权划分和价值利益分配,促进行业合理分工。三是发挥数据行业自律组织的长效作用,鼓励和引导自律组织通过发起自律公约、强化自律惩戒等措施,严守行业伦理规范和标准,提高金融数据公共治理标准的统一性和约束力。
在金融数据监管手段和方法方面,从审慎、功能和行为监管视角,运用先进监管科技手段,提升监管效率和水平。一是加强监管部门间的协调合作,从数据安全、数据隐私保护、强化行业和市场纪律、数据反垄断等方面防范和化解金融数据行业的各类风险。二是加强数据流动的跨境监管合作,提高与国际货币基金组织、国际清算银行等国际组织和主要国家(地区)监管机构之间的合作水平和合作深度。防范和化解金融数据国际流动中的监管套利和风险跨境传导,推动全球范围内数据跨境流动统一规范和原则。三是本着审慎监管、行为监管和功能监管相结合原则,坚持实质重于形式,促进金融数据合理分工。按照“相同业务、相同监管”的要求,明确中央与地方金融数据监管分工和职责归属。针对金融数据业务特性,尽快落实持牌经营原则要求,严打数据诈骗、数据盗卖和数据非法采集等违法、违规行为。
文/中国证券报记者 黄国平
编辑/范辉