作者:郑联盛,中国社会科学院金融研究所;臧怡宏,中国建设银行股份有限公司;李俊成,中国社会科学院金融研究所。本文为作者的学术思考,不代表所在单位意见。作者感谢匿名审稿人的意见,文责自负。
加强金融数据治理,促进金融数据顺畅流动和高效使用,是经济高质量发展的内在要求。经过多年发展,欧盟积累了较为丰富的数据治理经验,并逐步建立起较为完善的数据治理体系。前期,欧盟强调个人数据保护;但在过去的3~4年,数字经济立法更加强调消除数据流动障碍,促进数据共享。目前,欧盟在数据权利界定、权利保护、跨境流动等方面已建立了较为完善的法律体系,并形成了从欧盟到成员国再到金融业最后到单一金融机构的统一性、垂直性和专业化的金融数据治理体系。我国可学习欧盟经验,加强对国家数字经济和数字金融发展的顶层设计,以法制建设为核心完善金融数据治理的长效机制,强化金融数据跨境安全流动机制,加强数据流动应用和价值挖掘,高质量发展数字市场和数字服务,提升数字金融的国际竞争力,推进金融强国建设。
一、欧盟金融数据治理的政策框架及演进历程
欧盟数据治理政策的制定与法治建设是一个循序渐进的过程,逐步建立起了适应欧盟多成员但又相对统一的数据治理体系。大体上,欧盟数据治理体系的立法发展可以分为三个阶段:第一阶段从1995年至2011年,主要强调个人数据保护;第二阶段从2011年至2018年,主要是区别对待个人数据与非个人数据;第三阶段是2019年至今,着力于提升欧盟包括金融业在内的国际竞争力。欧洲金融数据治理策略与金融监管实践紧密关联,形成了以一致性和标准化数据、数据共享和重复使用、数据报告流程优化和多元主体联合治理为基调的金融数据治理策略。当前,金融数据治理具有三种治理模式:一是以美国为代表基于市场的治理模式,二是以欧洲为代表基于个人权利的治理模式,三是以中国为代表基于公共利益的治理模式。经过多年的发展和调整,欧盟形成了“欧盟委员会—各成员国—行业领域—单一企业”的统一化、系统性、垂直性的数据治理管理系统。具体到金融行业领域,在遵守欧盟数据治理普遍要求的同时,欧盟银行监管局、欧洲保险和职业年金管理局、欧洲证券和市场管理局,分别负责对成员国内的银行、保险和年金以及证券市场进行数据治理监管,并建立各自领域的数据保护认证机制和行业数据行为准则。当前,有关金融数据治理制度立法、政策标准制定均集中在欧盟层面,但是,数据治理的实际执行仍以主权国家为支撑。大多数欧盟国家成立了专门机构,用以进行数据治理工作,如法国、西班牙、奥地利等国均成立了数据保护局。 金融业自动化、信息化、智能化水平在各行业中居于前列并仍在迅速提升,金融业依托数据要素与金融行业专业知识的深度融合,显著提高了金融资源的配置效率,以及服务实体经济的质效。鉴此,金融数据的界定及其权属关系的明确是数据治理的基础性任务。总体来看,欧盟对包括金融数据在内的数据定义较为宽泛,其包含所有已被确认或可以被确认的与自然人相关的信息,并按照数据生成的主体分为个人数据和非个人数据两大类。关于数据权属问题,经过多年的探索,欧盟通过《一般数据保护条例》和《非个人数据在欧盟内自由流动框架条例》,并建立起个人数据和非个人数据的二元架构。欧盟金融监管当局关于金融消费者个人数据的权利界定基本是基于GDPR的政策框架,并强调金融数据的治理规则要避免和一般数据治理规则发生冲突。欧盟数据权利保护是以个人数据权利作为基础的。欧盟数据权利保护与欧盟对个人信息保护的传统一脉相承。欧盟在数据权利界定上遵循欧盟数据治理一般规则。与之对应,在数据权利保护方面,GDPR同样明确了使用数据的金融机构在数据采集、处理、控制等方面对相关主体的安全保护责任。欧盟数据共享政策既包括政府部门直接控制的公共数据,也涵盖企业控制的特定行业数据,其中包括并且强调金融业。欧盟在个人数据具可携带权的理念下,逐步推动行业数据共享标准建设,促进不由政府掌握的行业数据的共享。金融行业是数据价值极高的特殊行业。当前,由于金融非个人数据价值极其凸显,甚至远高于金融个人数据价值,金融领域已成为欧盟行业性数据开放实践最为深入的领域。防范数据垄断是欧盟数据治理的重要内容。针对金融数据垄断问题,欧盟表现出对新兴金融科技机构的友好性。欧盟通过严格的法律、制度和规范约束传统金融机构的数据行为,尤其着重强调对其潜在的数据垄断的防范。欧盟对金融数据跨境流动构建了对内提倡流动性和对外强调安全性的政策框架,即针对金融数据跨境流动采取“内松外严”的策略。
三、欧盟金融数据治理的难题
(一)立法规制较为领先,但数据价值提升偏弱,新兴技术应用较难由于欧盟组织的特殊性,其始终将对价值、理念、规则、立法的重视置于数据应用之前,对数据治理的实际投入也低于北美与亚洲。对隐私权的高度重视和严格保护让金融数据难以集聚,同时人工智能等新兴数据技术难以在欧洲大规模应用也限制了金融数据的价值提升。(二)金融数据治理存在难以实现一致性、准确性和共享性的难题由于欧盟与其成员国双层并行的治理体系,加上成员国之间金融行业、数据和监管等发展存在差异性,欧盟跨行业、跨国家、不同监管框架下的数据要实现一致性、准确性和共享性存在诸多挑战,金融数据标准、数据质量、非标数据和多元数据归集统一成为欧盟金融数据治理的一个大难题。金融数据是一种所有权与使用权紧耦合的特殊生产要素,其没有具体的身份标签和权责属性,外部性、异质性等特点较强,在收集、存储、使用、传输等不同阶段都有其对应的主体和法律关系。这导致了金融数据确权难度大,理论界与实践层面对此均远未达成共识。现代信息技术的应用及其与金融体系的融合给金融数据治理带来新的挑战。对于新兴金融科技领域,欧盟对金融数据治理进行了具有领先性的探索,但是,整体仍然处在一个初步实践过程。
作为经济共同体组织,欧盟在数据立法领域的重点与一般实体国家存在显著差异,其更强调消除成员国之间数据流动障碍,实现数据共享与自由流动。为实现这一目标,欧盟从数据权利、数据存储、数据安全保护、数据监管、反垄断、数据跨境流动等方面逐步建立起了较为完善的法律体系及制度规范,并形成了从欧盟委员会、成员国、金融行业到单一金融机构的系统性、垂直化数据治理管理体系。结合我国金融数据治理政策演进,欧盟的实践可以为我国提升金融数据治理水平提供一定的政策参考。相对于欧盟出台一系列制度规范和较为健全的组织架构,以及金融管理部门对应出台金融数据治理的规范和安排看,我国数字治理以及金融数据治理等缺乏长效机制,在建制立法、领导机制、管理体系和实施流程等重点领域都亟待优化。在金融数据治理体系上,我国亟待强化制度建设,明确治理主体、界定治理客体并建立相对清晰的治理标准体系。对于我国金融数据治理而言,我国实施的是基于公共利益最大化的金融数据治理模式,强调包括个人数据、非个人数据和外部数据等的统一性,但这也带来数据主体市场地位、权益保障、成本分担和利益分享能否有效落实落细的问题。我国需要有效兼顾市场主体的成本与收益,通过法治化和市场化来促进金融数据治理和金融系统创新。在加快构建新发展格局的过程中,金融高水平开放和金融数据治理是紧密关联的。我国金融系统开放程度将进一步提高,金融数据治理开放程度提高的空间可能更大。在内外多重因素的影响之下,我国金融系统的开放性、国际化和外部关联性等亟待进一步提升,这就要求要建立健全金融数据跨境交互机制,同时保障数据跨境转移的安全性。在加快建设金融强国的战略目标下,完善金融数据治理是金融高质量发展的内在要求和应有之义,因此要着力通过市场化、法治化以及国际化来提升金融数据治理质效。这方面,应借鉴欧盟经验和教训,优化数据管理,促进数据流动和价值创新,强化对数字市场和数字服务的战略引领,充分发挥超大规模市场优势对金融数据治理的积极作用。
本文为精编版,脚注和参考文献略。全文刊发于《金融监管研究》2024年第2期,20-42页。
