论文部分内容阅读
金融数据的治理历史伴随着金融行业的发展史。金融发展初期通过数字记录来提高管理能力,我国上世纪70年代之前,银行柜台前是厚厚的账本,银行员工用的是钢笔和算盘,最基本的取款汇款业务也需要很长时间才能办理完。我国银行业最早的电子化尝试始于1975年第四机械工业部与中国人民银行联合下发了《关于下达大中城市银行核算网试点任务的通知》,1在北京、西安、上海三点和北京-上海、北京-西安两线设置计算机,但这个时候的计算机没有配置高级编程语言。1980年,受益于改革开放的政策支持,中国人民银行在国际援助的基础上启动了YBS(银行保险系统)项目。21世纪被称为信息时代、数据时代,金融业与数据的融合超乎想象。2013年互联网元年的到来,互联网金融业也由此兴盛,依托于大数据技术开始迅猛发展,金融数据由此开始被关注、规范和监管。在金融业发展过程中,一方面对金融数据的需求愈发强烈,甚至还出现地下数据交易黑市,金融数据安全难以得到保障并引发强监管,2019年大数据行业发展面临困境,央行也相继出台关于金融数据保护的规章和行业标准,企业金融数据合规压力增大,如2020年10月出台的《金融数据安全数据安全分级指南》、2020年2月出台的《个人金融信息保护技术规范》;但另一方面金融机构之间数据共享、利用等存在安全困境,导致有数据不敢用、不能用甚至不愿意用的情况,2018年银保监会出台《银行业金融机构数据治理指引》,以期激励金融机构数据利用能力,提高行业的金融数据治理能力。由是,如何对金融数据安全困境进行治理是金融业得以良性发展的重要因素,也是法律对金融业发展做出回应所面临的的挑战。特别是在新冠疫情后,国内国际环境错综复杂,在宏观上国家提出了提高治理水平、弥补治理短板和创新能力应符合高质量发展的要求,并提出要协调财政政策、金融监管政策和产业政策之间的关系,在微观上要求金融在后疫情时代充分发挥金融科技在数字金融中的作用。但在这场金融行业发展转型中,除了需要恢复疫情为金融行业发展带来了冲击,同时金融行业也面临着一次特别的测试,许多金融机构都面临同样的问题,即作为数字金融基础的数据要素的安全难以得到有效保障。在此背景下,对作为数字金融之基础的金融数据进行安全治理成为应有之义。实际上,数据安全治理的每个领域都可作为一个独立方向进行研究,金融数据安全的问题也存在于金融数据生命周期的很多环节中,如共享、加工处理及跨境流动。本文依托数据治理的特征,分析金融数据利用过程安全的特殊性,归纳金融数据安全的共性,梳理金融数据安全治理过程中存在的困境,并逐一分析每个困境的成因,针对金融数据安全存在的治理困境,尝试为金融数据安全治理提供法律路径上的有益思路,并寻求在保障金融数据安全的基础上,促进金融数据价值的发挥。除引言和结语外,本文主要遵循提出问题、分析问题、解决问题的研究思路,从以下四个方面进行论述:第一部分:金融数据安全的概念、特征和治理价值概述。首先,本部分对金融数据安全的概念进行界定,在先对金融数据安全概念界定的基础上,对数据利用过程中涉及到且在本文研究范围内的金融数据安全等概念做进一步的阐述;其次,在对概念进行厘清的基础上,本部分对金融数据与其他数据的不同特征做出阐述,也即金融数据在形成过程中主体参与多元,在运用过程过程中场景广泛,在价值上较为特殊,与其他类型信息相比更具不对称性,并对金融数据安全治理的价值进行总结,即实践运用价值和理论价值,为数据安全风险防控和金融整体安全提供保障。第二部分:金融数据安全的治理现状梳理。本部分在阐释金融数据安全及其相关概念、特征的基础上,紧接着对金融数据安全治理的现状进行梳理,首先,在金融数据安全的治理主体现状方面,就立法主体层面,存在立法底线不明的问题,导致安全问题频现,就金融机构层面而言,存在缺乏内生治理动力、风险防控较难等问题;其次,在金融数据安全治理的客体现状层面,金融数据作为客体存在金融数据要素化、金融数据资产化的趋势;最后,在金融数据安全治理的工具层面,传统数据安全治理工具往往捉襟见肘,存在传统手段失灵、监管手段单一、司法手段监管化的问题。第三部分:金融数据安全的治理法律困境分析。本部分对第二部分的治理现状进行梳理的基础上,以法律治理为视角总结现状中存在的法律问题,其一,在治理主体层面存在法律机制缺位、主体参与不足的问题,具言之,包括立法主体缺乏金融数据安全治理的有效法律供给、金融和征信机构及数据权益(利)主体治理参与不足;其二,在治理客体层面存在法律权益复杂、治理标准不一的问题,一方面包括数据利益交错、权益界定困难,另一方面包括侵权行为隐匿、救济渠道不畅,此外在金融数据治理体系因数据生命周期长且缺乏统一的数据治理体系;其三,在治理工具层面,就法律规范而言存在法律工具单一、治理手段掣肘的法律问题,就监管而言存在监管工具形成较慢的问题,就司法而言存在救济手段不畅的问题;其四,在治理意识层面,从金融数据各治理主体的治理意识薄弱进行分析,即金融机构的数据安全治理意识薄弱、金融消费者数据保护意识薄弱。第四部分:金融数据安全治理困境的解决之道。本部分主要是针对困境提出可能的法律对策,其一,在立法规制层面,立法应划定数据利用的安全底线,转变立法任务,预留数据价值挖掘的空间,提振各治理主体治理信心;其二,在规范指引层面,应建立与立法衔接的激励措施,以期激励主体治理的内生动力,丰富金融数据安全治理的工具选择,增强金融数据治理效果的持续性;其三,在基础设施建设层面,对征信基础设施应整合拓展征信数据源,整合另类数据、细化征信业务、保持发展动力,对信息基础设施建设应积极引导完善;其四,在监管策略层面,应进行合规、安全监管,同时设定数据利用的安全容错机制,对金融数据安全治理进行差异性监管,尝试设置金融数据利益补偿机制,基于风险防控,引入安全评估机制,利用合规科技,兼顾监管效率与治理成本;其五,在司法应因层面,一方面应树立科学的司法理念,保持历史发展的思维,提高保护创新的意识,保持谦抑务实的态度,另一方面应畅通司法救济渠道,明晰各主体举证责任,强化司法与金融监管的衔接;其六,在数据治理意识层面,应以法治意识培养数据治理意识,以金融文化提升数据治理理念认同感,同时强化金融消费者个人数据的保护意识。