电子政务 E-Government ISSN 1672-7223,CN 11-5181/TP 《电子政务》网络首发论文 题目： 数字经济下金融数据风险及治理研究 作者： 夏诗园，尹振涛 收稿日期： 2021-10-26 网络首发日期： 2022-04-12 引用格式： 夏诗园，尹振涛．数字经济下金融数据风险及治理研究[J/OL]．电子政务. https://kns.cnki.net/kcms/detail/11.5181.TP.20220410.2108.016.html 网络首发：在编辑部工作流程中，稿件从录用到出版要经历录用定稿、排版定稿、整期汇编定稿等阶段。录用定稿指内容已经确定，且通过同行评议、主编终审同意刊用的稿件。排版定稿指录用定稿按照期刊特定版式（包括网络呈现版式）排版后的稿件，可暂不确定出版年、卷、期和页码。整期汇编定稿指出版年、卷、期、页码均已确定的印刷或数字出版的整期汇编稿件。录用定稿网络首发稿件内容必须符合《出版管理条例》和《期刊出版管理规定》的有关规定；学术研究成果具有创新性、科学性和先进性，符合编辑部对刊文的录用要求，不存在学术不端行为及其他侵权行为；稿件内容应基本符合国家有关书刊编辑、出版的技术标准，正确使用和统一规范语言文字、符号、数字、外文字母、法定计量单位及地图标注等。为确保录用定稿网络首发的严肃性，录用定稿一经发布，不得修改论文题目、作者、机构名称和学术内容，只可基于编辑规范进行少量文字的修改。 出版确认：纸质期刊编辑部通过与《中国学术期刊（光盘版）》电子杂志社有限公司签约，在《中国学术期刊（网络版）》出版传播平台上创办与纸质期刊内容一致的网络版，以单篇或整期出版形式，在印刷出版之前刊发论文的录用定稿、排版定稿、整期汇编定稿。因为《中国学术期刊（网络版）》是国家新闻出版广电总局批准的网络连续型出版物（ISSN 2096-4188，CN 11-6037/Z），所以 签约期刊的网络版上网络首发论文视为正式出版。 1电子政务 E-GOVERNMENT网络首发数字经济下金融数据风险及治理研究*摘 要：数据是数字经济的关键生产要素，作为数据密集型行业，金融市场拥有的海量数据在产生巨大价值的同时也极易成为网络攻击的重点对象，提高金融市场数据治理能力已成为防范金融系统性风险、实现金融业可持续发展的关键。在分析金融数据风险及形成原因的基础上，针对我国金融数据治理中存在的缺乏金融数据共享激励机制、金融机构数据共享动力不足，金融信息孤岛问题难以短期解决，金融数据跨境流动规则冲突等治理挑战，借鉴国外发达国家数据治理经验，基于我国金融市场发展现实提出数字经济下加快金融数据风险防范和治理的相关建议。关键词：数字经济；金融数据；金融信息；金融安全；数据治理夏诗园**① 尹振涛②①中华人民共和国审计署审计科研所 北京 100086②中国社会科学院金融研究所 北京 100710*基金项目：国家社会科学基金青年项目“去杠杆进程中地方政府债务管控研究”（项目号：19CJY054）。**通讯作者 收稿日期：2021-10-26 修回日期：2021-11-30近年来，数字技术的快速发展，为高质量数据的互联互通和深度使用提供了保障，但同时对数据治理也提出了更高要求。我国高度重视数据要素及其治理工作，特别是《关于新时代加快完善社会主义市场经济体制的意见》《关于构建更加完善的要素市场化配置体制机制的意见》等文件的先后出台，标志着数据要素被正式纳入生产要素范围，数据要素市场化配置发展也有了政策遵循。作为数据要素最密集的行业之一，金融市场在数字化转型中产生的不当行为极易导致信息泄露等数据治理乱象，给金融用户信息安全造成巨大风险隐患。探索金融数据风险及其形成原因，分析我国金融数据治理挑战，以及探讨发达国家先进数据治理经验，对于加速培育我国金融数据要素市场，全面提升金融数据治理能力，挖掘金融数据价值，防范金融系统性风险，稳增长、调结构、促转型和惠民生等具有重要现实意义。一、金融数据风险及形成原因新技术、新模式和新业态给传统金融市场带来新的生机和活力，金融数据成为重要的生产资料。对金融市场、金融机构和金融基础设施等相关数据进行监测和分析，可为分析宏观经济数据和微观行为间的相互联系、深入探索金融运行规律提供有效途径[1]。与此同时，高质量数据能提升金融业务价值[2]，是企业实现组织目标的重要资产，也是分析和认知诸如系统性风险、市场风险、流动性风险、信贷风险和运营风险等金融风险的基础[3]，更是影响各项决策活动的重要依据[4]。数据日趋复杂和数据量的爆炸式增长，也使企业在使用数据方面变得越来越成熟，推动新需求的产生[5]。与此同时，金融数据非竞争性的天然属性以及海量堆积，极易使其超越传统法律框架的有效规制，埋下风险隐患。电子数据的收集和共享增加了包括隐私、安全、责任和市场竞争等在内的一系列治理问题[6]，尤其是物联网等金融科技的快速发展引发了许多迄今尚未解决的法律和监管问题，如隐私、数据所有权问题等[7]。另外，信息是商业银行的重要资产之一，随着信息技术的快速发展，信息系统在银行业务流程的嵌套程度日益加深，恶意攻击、数据泄露等危害数据安全事件也不断增多[8]，银行相关信息的丢失会对银行的财务和声誉造网络首发时间：2022-04-12 11:52:32网络首发地址：https://kns.cnki.net/kcms/detail/11.5181.TP.20220410.2108.016.html 2电子政务 E-GOVERNMENT成严重损害[9]。无论是从国家安全的角度衡量，还是以组织声誉来衡量，数据泄漏都可能产生破坏性后果[10]。收集和使用大量个人信息的机构应采取相应措施，以保护数据主体免受风险侵害[11]。金融信息的扩张速度极快，对数据治理也提出了新的要求[12]。特别是随着云计算等数字技术的快速发展，采用相关技术的企业、公共组织和政府不断增多，也使这些组织面临着新的、更复杂的挑战[13]。数据治理功能是通过提供对企业数据的数据质量的可见性来进行的[14]，通过对数据资产的管理行使权力、控制和共享决策，为相关机构、组织等确保数据和信息得到有效管理管理的能力，为适当的人员在适当的时间提供适当的信息，数据治理正受到专家们越来越多的关注[15]。许多组织都意识到，客户数据是一项宝贵的资产，需要仔细保护，其价值需要积极“治理”[16]。数据治理不仅是一门新兴学科，体现了数据质量、数据管理、数据策略、业务流程管理和风险管理的融合；同时，数据治理也是一项过程，通过对企业重要数据资产进行管理[17]，可为企业提供更高质量的数据，更快更好的决策以及更高的市场地位[18]。成功实施数据治理的四个关键原则包括明确的所有权、价值认可、有效的数据政策和程序以及数据质量，有效的数据治理框架的优势包括高效的数据管理、较低的信息成本以及完善的法规法规和控制工作[19]。数据治理可对企业的业务绩效和合规性产生积极影响，但当今仍有许多企业数据管理和数据质量较差，尚未开发出提升数据治理效果的具体方法[20]。数据治理在很大程度上仍不具有正式程序和形式，在特定的企业中缺乏相应的组织结构和更广泛的支持，在许多政府部门，数据治理水平仍有待提升，应以宏观审慎视角探讨数据治理问题[21]。（一）金融数据风险种类1.宏观层面：金融数据主权风险和社会风险(1)金融数据主权风险金融数据是国家重要战略资源，这些数据中涉及个人隐私、企业商业秘密、社会治理、国防和安全等要素，蕴含一国经济金融市场发展现状及未来趋势，如可根据跨国电子商务订单数据推测消费者的购买力、相关行业的宏观经济运行等。随着全球数据跨境流动日益频繁，以美国为首的发达国家凭借其先进的数字技术，数据存储和处理优势，通过金融数据大型分析平台和先进的数据分析手段阻碍数据权益的平衡分配，挤占全球数据红利，为中小金融科技机构设置障碍；亦或是通过占用、非法搜集他国脱敏和未脱敏的重要金融数据资源维持数据霸权，给我国金融市场安全和国家数据主权安全造成极大威胁。近年来，美国政府为遏制我国快速发展，针对中国企业在美国上市提出了更为严格的网络安全审查制度、信息安全制度以及额外信息披露要求，如何保证我国企业在国外上市后关键信息基础设施、核心重要数据不被其他国家影响、控制和利用是需关注的重点。(2)社会风险个人或金融机构数据使用不当或被泄露，不但会直接侵害个人金融信息主体的合法权益、影响金融业机构的正常运营，还可能会带来系统性金融风险[22]，威胁金融安全，严重时可能会随着经济链条蔓延到整个社会。与此同时，微观主体信息侵权等违规违法事件的发生使公民举证存在一定困难，维权无果给公民带来了巨大经济和身心损害，在不理智行为驱动下可能会衍生群体事件，影响社会稳定，对政府信誉也产生一定损害。2.中观层面：金融数据市场垄断风险作为数字经济重要的生产要素，金融数据影响金融市场价值分配。近年来，我国金融科技行业发展迅速，大型金融科技公司凭借绝对技术优势、较强的议价能力和显著的网络溢出效应，不断扩大消费群体和业务范围，积累了大量个人信息和金融交易数据，形成数据寡头滥用市场地位，主要表现为：其一，通过协议等形式与强势企业达成更加隐形的金融数据共谋行为，利用技夏诗园 尹振涛·数字经济下金融数据风险及治理研究 3电子政务 E-GOVERNMENT夏诗园 尹振涛·数字经济下金融数据风险及治理研究故意泄露两种：一方面，金融机构内部人员可能会受利益驱使非法倒卖或故意泄露信息；另一方面，金融领域长期以来一直是黑客攻击的主要目标，虽然金融科技、物联网等技术由于数据不可窜改等特征具有较高的安全性，但数字技术的快速发展也使网络攻击手段不断升级，攻击方式也更加多样，金融机构可能会由于管理不善或遭受恶意非法入侵等事件意外泄露重要信息。其二，数据污染风险。数据无标签的属性极易在数字交易过程中被复制和篡改，一旦样本受到恶意破坏，模型结果就会大相径庭，会给金融机构造成高昂的数据清理费用，从而影响金融企业机构决策，不利于金融机构的长期发展。其三，数据共享风险。我国个人金融数据的收集与传递整体上呈现割裂局面，缺乏数据共享的市场结构[1]，在数据共享、委托处理和传输过程中，第三方数据处理机构缺乏数据安全合规能力所导致的风险将直接影响到金融机构利益。（二）金融数据风险产生原因1.金融数据安全宏观制度和顶层设计漏洞滋生金融数据风险隐患第一，金融数据治理相关法律法规有待完善，金融数据管理制度不健全。海量金融数据的开放和共享迫切需要相应的标准规范和相关法律法规的支持，我国虽已发布了《个人信息数据法》《数据安全法》等法律法规，以及《个人金融信息保护技术规范》《金融数据安全分级指南》《征信业务管理办法（征求意见稿）》《中国银保监会监管数据安全管理办法（试行）》等规范性文件，但总体来说在金融信息收集、使用和披露过程中仍缺乏具体执行条例，现有宪法和法律规范文件中关于个人金融信息数据保护的相关条款较为零散且过于抽象，可操作性仍需提升。第二，缺乏金融数据治理生命周期全流程管理机制监督，金融数据流通受限。具体表现为：在数据交易之术持续监控市场价格和对手价格调整自身定价以遏制竞争对手；其二，大型金融科技公司通过价格欺诈、拒绝或限制交易、捆绑销售、差别待遇等方式提高竞争对手进入市场的门槛，或通过恶意刷单、恶意点评、诋毁其他数字平台的品牌形象等不正当手段提升自有竞争性金融产品或服务的市场占有率，极易滋生灰色交易，严重影响金融市场自由、公平的竞争秩序。3.微观层面：金融市场微观主体隐私和利益受侵害风险基于微观层面，金融数据风险是指，数字经济下微观个体在进行金融交易时，金融数据平台通过搜集、分析和使用个体用户数据时产生的无意或故意的数据泄露、滥用和污染等行为造成的风险。(1)金融消费者福利损害风险其一，数据被滥用和被泄露风险。随着数字消费的快速发展，金融消费者在使用金融手机应用或第三方开发者软件办理金融业务时，会被强制性要求在隐私协议或各种授权中允许搜集或查询信息的权利，用户的一切网上信息