制度安排渐明 金融数据治理日趋完善
金融数据治理受到高度关注。从政策设计看,金融管理部门近期拟就金融数据安全、金融数据跨境流动作出制度安排;监管层面对于金融数据真实性、准确性、安全性的重视,体现在趋严的行政执法中。
金融业聚焦数据治理,不仅是金融管理部门自上而下的统筹安排,更是微观金融机构出于自身经营发展的市场选择。数字经济正向金融业刮来一阵新风,主要金融机构日益重视完善数据治理,以此赋能金融支持数字经济的能力。
总体来看,完善金融数据治理、保障金融数据安全,既是出于国家金融安全需要,又关乎金融消费者权益保护,也是金融机构完善内部控制、更好发挥数据要素功能、提升金融服务的必由之路。
金融数据是金融高质量发展关键要素
金融管理部门进一步完善数据安全与数据治理制度建设。金融监管总局日前就《银行保险机构数据安全管理办法(征求意见稿)》公开征求意见,以规范银行业保险业数据处理活动,保障数据安全,促进数据合理开发利用。
近期,中国人民银行国际司负责人透露,中国人民银行正会同其他几个金融管理部门,争取形成金融数据跨境流动制度安排,明确金融领域重要数据目录,统一监管合规口径。
拉长时间维度看,金融管理部门早年出台了一系列制度文件,逐步构建起金融数据治理体系。近段时间,“数据安全”被频繁写入《消费金融公司管理办法》等多个金融子行业、金融细分领域的监管规则。中国人民银行也在去年发布了《中国人民银行业务领域数据安全管理办法(征求意见稿)》。
监管层面对于金融数据真实性、准确性、安全性的重视,更体现在具体的行政执法中。今年以来,针对银行保险机构财务数据、业务数据的不真实不准确,以及数据质量准确性管理不到位等问题,金融监管总局开出了多张罚单。
随着金融业数字化变革加速演进,金融业对数据的使用、加工、传输、共享等更加频繁。总体来看,完善金融数据治理、保障金融数据安全,既是出于国家金融安全需要,又关乎金融消费者权益保护,也是金融机构完善内部控制、更好发挥数据要素效能、改善金融服务的必由之路。
北京大学法学院教授郭雳表示,金融业实质上是一个“三信”产业——由信息、信用、信心共同支撑起“金融大厦”。金融数据作为金融信息的载体,体量规模庞大、价值潜力丰富,是数字经济时代金融高质量发展的关键要素。在实践中,部分中小金融机构由于缺乏重视数据、保护数据的意识与能力,容易出现内部数据管理系统不健全、数据泄露和滥用等问题。金融数据治理的失范可能引发金融风险传染、金融资产损失、区域性或系统性金融风险等。
“完善金融数据安全管理是金融高质量发展的应有之义。”中国银行海南金融研究院高级研究员王少辉认为,在数字经济时代,数据不仅贯穿于金融业务的全流程,更是金融机构的重要资产,数据安全风险也成为金融机构数字化转型和金融科技创新中伴生的问题。金融安全是国家安全的重要组成部分,保障数据安全是金融业高质量发展的要求,这需要金融机构采取有效的措施加强数据管理和保护,确保客户信息和金融交易数据安全。
数据治理失当可能损害金融消费者权益
金融消费者的个人信息保护,是金融数据治理中一项重要内容。金融数据治理失当可能对金融消费者权益保护造成多重损害。
郭雳认为,金融数据治理失当会削弱金融消费者对金融服务的信心和信赖。例如,金融消费者的人脸信息属于个人敏感信息,但人脸识别技术并非“铜墙铁壁”。近年来,金融机构应用的人脸识别技术被“盗刷”的案件时有发生。一些犯罪分子对银行系统下发的人脸识别身份认证数据包进行拦截并保存,顺利通过了人脸识别软件检测。再如,部分金融领域存在的“算法歧视”与“算法欺诈”,成为了金融服务提供者对不同金融服务群体进行差别定价和服务歧视的助推器。
近期发布的《银行保险机构数据安全管理办法(征求意见稿)》,设置了聚焦“个人信息保护”的章节。文件明确,银行保险机构处理个人信息应按照“明确告知、授权同意”的原则实施。在算法设计、训练数据选择和模型生成时,应采取有效措施,保障个人合法权益;发生或者可能发生个人信息泄露、篡改、丢失的,银行保险机构应立即采取补救措施。
完善数据治理 增强服务数字经济本领
从防范化解金融风险、保护金融消费者权益、更好挖掘数据要素价值、更大力度服务数字经济等角度看,进一步完善金融数据治理、保障金融数据安全也将是符合金融机构自身利益的现实选择。
建设银行董事长张金良日前在中国发展高层论坛2024年年会上表示,建设银行将全方位、全链条、系统性地推进自身数字化转型,持续提升金融科技能力,努力构建自立自强、自主可控的数字技术创新体系;完善数据治理,有效利用数据要素拓宽金融服务范围、改善服务体验、降低运营成本、提高风控水平,全面增强服务数字经济本领。
“很多银行已经成立了数据管理部、数据资产部、数据分析部等部门。这些部门一方面统筹全行数据治理工作,另一方面在数据治理基础上通过建模挖掘数据要素价值,在银行的具体业务拓展和管理中进行赋能。”上海金融与发展实验室主任曾刚表示,金融机构业务管理离不开数据分析和对数据资产的运用。未来,金融机构要在组织架构上完善数据部门和其他部门之间的协同合作、构建好数据赋能机制,把数字化转型渗透到金融机构整体的经营管理和业务发展。
关于完善金融机构数据治理,郭雳建议:首先,统筹推进金融高质量发展与国家金融安全,推动构建银行、证券、保险、基金等金融服务各领域的数据跨境、金融数据资产评估制度规则,完善金融数据治理的框架与底线;其次,将金融科技伦理嵌入现有法律规范体系,推动金融数据法规与金融科技伦理指引的规则并行;最后,设立统一的金融数据治理牵头部门,充分发挥行业协会、第三方认证组织、云服务提供商等机构在金融数据治理方面的功能,推动实现金融数据的多元治理主体协同共治。
王少辉建议,积极参与国际金融数据治理,特别是在数据跨境流动、数据安全、数据开放共享、数据争议管辖等方面,加强关于国内金融数据治理体系与国际规则体系适配性的战略统筹和系统谋划。