■ 原文載《經濟學家》2022年第12期，本文為推送版，相關注釋和參考文獻等請參閱原文。

鄭丁灝

復旦大學法學院博士生

復旦大學智慧法治實驗室、復旦大學數字經濟研究中心研究人員

論中國金融數據的協同治理

「摘要」信息科技向金融業的突進式滲透使金融數據成為金融風險的棲息地，并將金融數據治理填入金融監管的議程表。歸因于金融數據公私合一的屬性特征、扁平化的網絡架構與多層次的應用風險，以多元化主體和民主化規程為表征的協同治理高度契合金融數據治理的需求。盡管我國金融數據協同治理實踐中依然存在政府協調網絡空白、治理資源分配不均與社會治理能力孱弱等現實困境，但金融監管層可在優化協同組織網絡的基礎上，補足串聯各治理主體的樞紐型規范，并為之匹配相互均衡的權責體系，促使公私治理主體合力打造共建共治共享的金融數據治理新格局，助推金融數據的高質量發展。

「關鍵詞」金融數據；協同治理；公私合作

「基金項目」國家社會科學基金一般項目“數字人民幣流通法律治理機制研究”（22BFX085）

一、引言

數字化轉型時代，數據要素已成為數字經濟深入發展的核心引擎。 作為數字經濟的重要分支，數字金融依賴其“經營數據”的金融本質與信息技術的扶持，吸收海量數據相互集聚，形成“數據驅動式金融”（Data-driven Finance）的新業態。但縱觀金融數據的應用場景，其既可充當資源流轉與風險分析的助推器，也可突破法律規制，化身裹挾傳統金融風險與新式技術風險的市場破壞者。為緩釋金融數據風險，我國金融監管層自2018年起已圍繞《銀行業金融機構數據治理指引》以及金融數據行業標準，逐步充實金融數據的規范體系。然而，囿于金融監管的路徑依賴與社會主體的權能缺失，當前科層制的治理框架難以適配金融數據的公私屬性，并且在數據網絡的扁平化結構中時常陷入“顧此失彼”的窘境，無力全面遏制金融數據亂象。因此， 構建金融數據的協同治理機制，以實現金融數據的多元共治，對防范金融風險具有極為重要的現實意義。

協同治理（Collaborative Governance）起源于20世紀90年代協同學理論以及新公共管理運動的融合與碰撞中，核心觀點是公共政策或項目的制定與執行，應由多個政府機構連同非政府利益相關者共同參與，并經由審慎協調內部秩序以達成一致目標。與傳統治理模式相比， 協同治理更加強調主體的多元性、規范的貫通性與權責的均衡性，更為契合數字化背景下復雜的社會網絡系統。正是基于前述特質，協同治理近年來已開始進入我國數據治理的綱領性文件中。中央全面深化改革委員會于2022年6月審議通過的《關于構建數據基礎制度更好發揮數據要素作用的意見》即指出，“構建政府、企業、社會多方協同治理模式，強化分行業監管和跨行業協同監管”系下一階段完善數據基礎制度建設的重點工作。

然而，若聚焦金融領域， 數據協同治理的宏觀思路與微觀機制卻始終不曾現身于金融監管部門的政策規范內，即使在中國銀行保險監督管理委員會（以下簡稱“銀保監會”） 新近出臺的《關于銀行業保險業數字化轉型的指導意見》“數據能力建設”章節也未曾提及，由此產生制度設計空白，必然導致當下金融數據治理零散、無序的狀態。從現有研究來看，金融數據治理的學術成果依舊圍繞“風險”與“規范”展開，或探討金融數據的技術風險，或關注金融數據標準的效力，卻未能從金融數據的本質特征以及社會主體的共治動力切入，為金融數據的協同治理提供有益的智識支撐。鑒此， 本文首先分析金融數據協同治理的生成邏輯，其次結合金融數據治理的現狀，闡釋金融數據協同治理的實踐困境并剖析其內在緣由，最后從組織、規范與功能維度建構金融數據協同治理的法治路徑。

二、金融數據協同治理的生成邏輯

探究社會治理范式的嬗變應以解構其生成邏輯為基礎。金融數據的協同治理作為回應社會實踐需求的產物，邏輯推演自然應回歸以金融數據為治理對象的起點上，置身于以網絡社會為治理背景的架構中，并落定于以風險防范為治理目標的終點內，最終為生成路徑與治理機制的系統性耦合奠定基礎。

?（一）底層邏輯：金融數據要素的“公-私屬性”

依循治理邏輯，金融數據的本質屬性是決定其治理模式的底層要素。追本溯源，數據既可為個人所控制，成為社會主體所獨占的私有物，又可為社會所共享，以公共物品的樣態滿足公眾化配置的需求，由此呈現出私有性與公共性的雙重面向。同時，金融業因其特殊的資源分配機制，社會主體在追求利潤最大化的私益時也需保障金融安全、公平等公共利益，特別在我國“政策性金融”的環境下，金融的公共屬性受到社會治理的重點關注。因此， 金融數據不僅承襲數據的公私合一特征，并且吸納金融的資源稟賦取向，強調公私屬性的對等地位，為協同治理預設公私兼顧的價值目標。

具體而言，金融數據的私有屬性首要表現為內容的高度精準性，即無論是身份信息還是交易信息、賬戶信息，均可直接或間接指向具體的人，金融數據主體相較其他數據更為透明。此外，私有性還表現為社會公眾對數據的使用遵循嚴格的“知情-同意”原則。例如，根據《網絡數據安全管理條例（征求意見稿）》第21條，數據處理者處理金融賬戶應當取得個人單獨同意，征信機構在采集個人信息時還需滿足“明確告知+書面同意”的要件，足見金融數據的專有性。相反，金融數據的公共性也可從下述維度予以闡釋：其一，金融機構收集數據通常用于履行法定義務，如執行“雙反”規定或履行適當性義務，或用于公共事業與行政事業，如北京金融數據公共平臺以及國家金融基礎數據庫，此類目標的實現均有賴于金融數據的公共性轉換。其二，在特定金融數據的使用過程中，個人僅是數據的提供者，數據價值的發揮還需要數據處理者的勞動，從而具備公共物品屬性。典型者為金融基礎設施內流動或交易的金融數據，其主要效能正是經由交易報告庫的處理與整合功能所實現的。

由于單一公共部門難以在治理實踐中完成角色對立的轉換，因此只有通過協同理論下多主體的共治共享，方可在平衡公私利益的基礎上達成治理目標。從金融數據的要素周期考量，前述公私融合屬性及其衍生的多樣化主體貫穿其“生成-處理-應用”的全流程中，故為實現數據公私價值并滿足公私主體需求，金融數據協同治理便成為必需品。這也決定金融數據協同治理機制既不可漠視金融數據的私有性，需賦予個人或行業組織充分的金融數據權利（力），亦不可忽視其公共性，應打造金融數據的跨層級共治型體系。

?（二）社會邏輯：金融數據網絡的“扁平化架構”

除對數據要素的微觀剖析外，把握宏觀層面的網絡社會架構同樣不可或缺。近年來，信息技術的發展使數據要素的流通渠道不斷拓寬、數據處理能力顯著提升，各數據主體間可進行直接的數據交互。基于此，各數據主體的權力正日漸趨同，以數據組成的網絡社會不再存在絕對性的權力高地，無需再由權威的資源中心來降低信息成本，由此形成扁平化的網絡社會架構。細觀金融領域，數字金融與傳統金融最主要的區別之一，即在于其通過扁平化網絡架構下無處不在的連接點，捕獲被傳統金融所過濾的服務對象，并經由金融數據的紐帶作用相互聯結。伴隨金融節點的激增，從早期的加密資產到如今的去中心化金融，區塊鏈技術的嵌入增加網絡權力的分散性，每個網絡節點均可充當金融數據的發布者或處理者，使金融數據依托共識機制在獲得全體成員信任的基礎上自由流通。故在金融數據網絡的扁平化架構下，數據處理節點的“多中心”以及數據流動的“分散化”，呼喚金融監管部門通過協同治理覆蓋更多的金融數據應用場景，避免產生金融數據的治理空白。

在扁平化網絡結構中，金融數據權力中心的消逝固然在實體層面推動數據民主化（Data Democracy）進程，但也正是因為各方主體的權力均衡，加之利益需求存在差異，在金融數據網絡中極易產生集體行動的困難。例如，中小型金融機構在技術支持下數據獲取能力提升，使其無需依賴傳統大型機構提供的數據資源，但同時也增強中小型機構對數據的獨占意識，加劇金融數據共享難題。我國金融數據以往為四大國有銀行所“壟斷性”占有，但是目前中小銀行，尤其是微眾銀行、網商銀行等互聯網銀行的興起，使部分金融數據向其聚攏，形成我國金融數據的離散化狀態。為破解集體行動困境，合理的利益分配機制與程序性規則是金融數據治理的關鍵要素，而協同治理則為制定此類規范提供“開放式”的場所。“開放式”不僅表現為規則制定者已不再局限于管制型模式下的政府部門，而是擴充至私人主體、行業組織或基層社區等利益相關者，使金融數據的治理規則可充分反應不同面向的利益需求，并且由于協同治理強調規則制定者的參與程度，主張只有參與規則制定的群體才可能踐行規則，故其規則內容是在尊重集體的理性選擇基礎上制定的，可有效減少金融數據主體對利益分配以及決策過程的異議。

?（三）風險邏輯：金融數據應用的“多層次風險”

金融數據治理的最終目標是防范金融數據風險，因此，剖析金融數據風險的突出特征，以探求與之相匹配的協同治理路徑，是構造金融數據協同治理機制的現實基礎。概括而言，金融數據風險目前呈現“多層次”的特點，并在應用場景中體現為如下三個方面：

其一、金融數據風險的技術性。大數據時代，技術缺陷以及技術安全問題正持續侵擾金融機構。在實踐中，技術缺陷導致金融機構在投資理財業務中運用的自動化決策程序產生歧視結果，并增加網絡黑客的攻擊點，誘發個人金融信息被盜取或泄露的安全風險。技術風險需要具備信息技術知識的專業人員予以解決，然而即便是金融機構的技術團隊，甚或金融監管部門，都可能存在智識的不完備性。其二，金融數據風險的復雜性。該特征首先表現為風險形式的多樣性，除技術與安全風險外，金融數據還可能造成主權風險與壟斷風險。例如，涉及國家安全的金融數據被外國政府非法搜集并利用，損害國家金融主權與市場穩定；大型金融科技平臺借助網絡效應集聚用戶數據，實施數據驅動型兼并行為，惡化金融市場公平競爭環境。其次，復雜性還表現為損害結果的隱秘性，即區別于傳統金融風險的經濟損失，金融數據風險的損失結果對個人而言較為隱蔽，甚至連受害者都不知個人信息已被侵害。例如，我國近期頻發的商業銀行侵犯個人金融信息事件，受害者往往是通過銀保監會在官網上公示的罰單方可知曉其個人金融信息已被非法收集和利用。其三，金融數據風險的系統性。如前所述，因為金融數據網絡存在“多節點”與“扁平化”的特征，拓寬金融風險在數據網絡以及各金融行業之間的傳播路徑，同時信息技術的應用提高金融數據風險的傳播效率，單一的金融數據風險可經由網絡迅速擴散至整個金融系統，加劇金融數據的系統性風險。

金融數據的技術風險超越傳統金融監管團隊的知識范疇，而協同治理的機制構造則內含多樣化的專業團隊與資源分享渠道，可降低金融監管與信息技術人員的溝通成本。故通過協同治理融入不同知識背景的主體，共同為技術風險籌措方案并相互反饋意見，有助于提升防范金融數據技術風險的治理能力。此外，針對金融數據風險的復雜性與系統性，協同治理將政府引導與社會聯合行動相結合，既可把握金融風險防控的整體方向，又可發揮數據主體的自我管理作用，以系統性思維共同搭建金融數據風險的聯防聯控機制。

三、金融數據協同治理的現實困境

雖然在應然層面，協同理論契合金融數據治理的內生邏輯，但是在現階段的實踐中，我國金融數據治理卻在政府部門與社會主體的公私兩端以及縱向治理資源分配上存在“協同惰性”，從而產生“失位”、“失衡”與“失靈”的執行困境，制約金融數據協同治理的功效。

?（一）失位：金融數據政府協調網絡空白

如前所述，政府部門共同制定與執行公共決策是協同治理的重要環節，而完備的議事協調網絡則是提高公共決策效率的關鍵要素。然而，在我國的金融數據治理實踐中，無論是橫向的各金融監管部門以及跨行業部門之間，或是縱向的央地政府之間，金融數據治理的協調網絡均處于真空狀態，難以滿足防范多層次金融數據風險的現實需求。

具而言之，首先，金融監管部門之間雖已成立協調部際聯席會議制度，并將金融信息共享列為具體職責，但該制度多停留于形式上的聯合立法，而缺乏監管職能等實質層面的協同。同時，金融監管層也至今未對“金融機構數據”的協同治理機制作出具體規定。舉例而言，中國人民銀行出臺的《金融控股公司監管管理試行辦法》第四條即強調各金融監管部門的信息數據共享職責，但是針對金融控股公司內部數據處理的監管合作機制，如組織架構、職能分配與議事程序等細則，在該辦法中均付之闕如，故金融監管層應如何通過聯合執法實現對該辦法第二十二、二十三條之金融控股公司數據安全義務的監督，后續依舊有待明晰。

其次，信息科技的嵌入使金融數據的技術風險顯著增加，國家網絡信息部門的專業智識在金融數據治理中的作用也愈加凸顯。但現實是，我國金融監管機構與國家互聯網信息辦公室（以下簡稱“網信辦”）在金融數據治理領域的合作可謂乏善可陳，難以實現協同治理中的專業跨域合作。例如，在2018年網信辦制定的《金融信息服務管理辦法》中，即未曾明確其與金融監管機構金融信息共享機制的具體內容；同樣，在近期中國人民銀行發布的《金融數據安全 數據安全分級指南》、《個人金融信息保護技術規范》等多項金融數據安全行業標準中，也不曾于聯合起草單位中尋覓網信辦的身影。

最后，由于我國央地金融協同治理機制長期匱乏，故中央金融監管層無法有效整合各地區的數據治理資源并調和中央與地方在金融數據治理上的不同訴求。在制度規范層面，經查閱各省市已出臺的地方金融監管條例，除上海、廣東、陜西外，其余各省均未針對本地區金融數據資源整合及其與國家金融基礎數據庫的共享作出規定，這不僅使地方金融數據保持無序的狀態，更無助于解決中央與地方之間金融數據“條塊割裂”的遺留問題。在監管對象層面，因為融資租賃機構、商業保理公司等地方金融組織依然由省級地方金融監管部門管理，故在央地協同機制缺位的背景下，跨地域性強的地方金融組織不可避免地使金融數據治理產生標準參差不齊、執法各省為戰的實踐難題，阻礙對其金融風險的宏觀研判與防范。

?（二）失衡：金融數據治理資源分配不均

在金融數據網絡扁平化的結構下，有限的政府治理資源應如何統籌調配，使協同治理的社會參與主體配置足夠的資源與動力，最終共同達至資源效用的最大化并實現治理目標，是金融數據協同治理亟待回應的現實議題。目前，我國金融數據治理資源的配置仍舊處于不均衡的狀態，治理實踐中主要在以下兩個維度呈現“顧此失彼”的局面：

一方面，金融基礎設施作為金融業的核心機構，具備數據整合、分析以及交換管理等多種功能，為金融監管部門履責提供數據協同支持。伴隨金融科技不斷滲透，金融基礎設施的技術風險敞口以及資源整合壓力正同步擴張，被集聚于其中的海量金融數據所面臨的數據安全問題亦日趨嚴重。然而，從近期銀行與證券業層出不窮的數據監管規章與整治行動不難看出，我國金融監管部門對數據治理資源的主要配置方向依然固守傳統金融行業，尚未對金融基礎設施予以充分關注。這導致金融數據基礎設施原先存在的制度短板難以補足，既包括監管規范未針對行業內金融基礎設施的數據高密度特征，投入與金融經營機構相差異化的治理規范資源，如《證券期貨業信息安全保障管理辦法》；也包含未針對金融基礎設施的跨行業特性，如上海清算所即兼具集中清算和中央證券的存管雙重職能，為其匹配完善的治理組織資源。前述規范缺陷的存在不僅降低金融基礎設施的風險防范能力，更將削弱其金融數據支持能力，無法為金融數據的協同治理提供可靠、有效的數據資源。

另一方面，基于信息科技發展而成的大型金融科技公司雖然目前正頻繁受到平臺反壟斷的審查，但是因其所占有的海量數據資源以及齊備的數據處理技術，始終在實踐中被政府部門視為重要的協同治理伙伴。例如，深圳市地方金融監督管理局與騰訊集團共建的靈鯤金融安全大數據平臺，即通過數據融合技術挖掘多維度金融數據，全面監測互聯網上的類金融平臺。該平臺迄今已服務于北京市、河北省等金融監管部門，并協助國務院處置非法集資部際聯席會議辦公室分析風險企業數據。此外，大型金融科技公司還與政府部門共同參與金融數據治理標準的起草工作，如《個人金融信息保護技術規范》中的財付通支付科技有限公司、《金融數據安全 數據安全分級指南》中的螞蟻科技集團股份有限公司等。相較之下，中小型金融科技公司卻往往因數據資源稀少且技術力量薄弱而被公共部門所忽視，加之缺乏有組織的行業協會為其需求發聲，此類公司已近乎被排除在金融數據治理的社會力量之外。因此，在金融數據治理資源被大型金融科技公司所裹挾的背景下，不僅在治理過程中可能滋生“運動員即裁判員”的道德風險，有礙治理的程序正義，并且降低弱勢主體參與協同治理的動力，難以形成對等、互利的金融數據協同治理機制。

?（三）失靈：金融數據社會治理能力孱弱

除由政府所配置的外部治理資源之外，參與協同治理的社會主體還需具備相當的內部治理權能，以增強社會治理的自主性并減少對領導者的依賴，避免協同治理機制的異化。同時，金融數據的私有屬性也要求社會主體應享有金融數據權利，從而對公私兼顧的協同治理行動產生實質性影響。但是，囿于傳統金融監管的路徑依賴以及機構設置的歷史淵源，我國金融行業協會、金融機構以及社會公眾在金融數據治理上的權能近乎“貧瘠”，難以補缺自身數據治理的漏洞，更遑論于協同治理中發揮其效能。

其一，從設立背景與法律地位考量，我國金融行業協會始終存在濃厚的行政色彩，其自治權緊密依附于金融監管的行政權，產生金融自律公權化現象。由于金融行業協會的內部規制缺乏獨立性，其自律規章通常是行政規范的重述或補充，會員機構的參與程度較低且并非出于保障會員機構利益的目的。同時，基于依賴行政執法的慣性思維，金融行業協會對會員機構的懲戒手段也十分匱乏，難以執行有震懾效應的治理措施。舉例而言，中國證券業協會于2015年密集制定多項數據治理的自律規章正是為了完成中國證券監督管理委員會（以下簡稱“證監會”）發布的《證券期貨業信息安全保障管理辦法》第九條規定的任務，此后便對規章內容再無修訂或補充。而縱覽證券業協會至今所制定的信息技術類規章，除《證券公司投資銀行類業務工作底稿電子化管理系統建設指引》外，其余規章均未規定任何有關自律管理或懲戒監督的內容。因此，我國金融行業組織被管制型政府部門所擠壓，僅能行使有限的自治權，無力突破行政權力的束縛，自然難以實質參與協同治理的機制構建。

其二，我國部分金融機構的數據治理也存在自治能力的缺陷。除大型金融機構坐擁雄厚的技術儲備與強大的內控能力外，諸多中小型金融機構，尤其是地方金融機構，受困于財務、人力與組織架構等原因，仍不具備整合條線資源以完善數據治理的能力。以人力資源為例，根據《中小銀行金融科技發展研究報告（2021）》的統計，中小銀行有數據治理安全專業資格的人員僅占15%，絕大部分的數據治理崗位人員系由科技安全崗位轉崗或兼崗。而為應付監管部門日趨嚴格的數據治理要求，中小型機構往往選擇以粉飾或虛報數據的手段制造數據治理良善的外部假象，試圖逃避監管處罰。這使金融數據質量進一步惡化，導致中小機構走向監管部門的對立面，阻塞其參與金融數據協同治理的通道。

其三，社會公眾作為金融數據的提供者，本可基于對數據所享有的權利，在協同治理機制中通過意見反饋承擔社會監督職能。但是，我國公民個人的金融信息權利內容與權屬分配至今依然處于模糊狀態，例如個人金融信息的個人提供至金融機構的金融數據應如何在二者之間分配財產性權益、跨金融機構的金融數據財產權益應如何與個人進行分配等。此類停留在金融數據治理源頭處的基礎性問題，導致公眾無法完全知曉所能行使的金融數據權利范圍，尚不能在金融數據侵權事件頻發的背景下以私力救濟保障自身數據權益，更何談參與協同治理機制并行使監督權。

四、金融數據協同治理的法治路徑

良法是善治之前提，全面的法治保障方可因應協同治理的共善內核。前文已論，由于治理實踐中未對政府協調機制與社會主體能力予以充分關注，且面臨治理資源的分配失衡問題，本應契合于金融數據特征及其風險的協同治理機制已漸趨停滯。對此，亟需探尋金融數據協同治理的法治化軌道，從組織架構、規范內容與主體權責維度為其建構針對性的制度規范框架，避免金融數據陷入“治亂循環”的桎梏。

?（一）組織協同：優化共治型架構

協同治理的最終目標是通過政府公共部門與社會市場部門之間的協調組織，最終形成網絡化的公共服務供給結構。同時，各治理主體共同參與的組織架構又是協同治理的前提，只有在穩定的協同架構內方可合理分配各方利益，維護議事機制的連貫性與統一性。因此，共治型架構的設置對于協同治理機制的重要性不言而喻。

因為政府部門依然居于協同治理網絡的統籌主導地位，諸多關涉社會主體權利義務的治理政策需通過官方渠道予以正式發布，故應率先搭建政府部門內部的橫向組織架構。如前所述，在我國既有機構監管模式下，“一行兩會”的金融數據分而治之，且各機構之間處于平行關系，在金融監管競爭格局下均無意讓渡監管權，因此需要協調各金融監管機構利益的國務院金融穩定發展委員會（以下簡稱“金融委員會”）發揮統籌議事作用。金融委員會辦公室內設于中國人民銀行內部，而根據《中華人民共和國金融穩定法（征求意見稿）》的規定，國家金融基礎數據庫也擬由中國人民銀行推動執行，所以由金融委員會統籌推動金融數據治理的協調機制，在數據資源基礎上具備可行性。在組織上，金融委員會可下設金融數據治理專業委員會，由各金融監管機構分管金融數據的副職領導組成；在職能上，專業委員會應指導各監管機構共同為混業型金融機構與金融基礎設施制定內部數據治理規章或指引，并需統籌跨金融業別的數據治理專項行動，定期檢視前述機構的金融數據質量水平。

除金融監管的內部協同外，打破金融監管機構與網信辦之間的“部門墻”，實現跨域合作同樣至關重要。雙方可由金融數據治理專業委員會與網信辦聯合牽頭組建平臺，并設置平臺信息共享與執行簽批程序。具體的金融數據安全事件處置則由金融機構內部的金融數據治理部門與相關的網絡安全部門進行對接。例如，各金融機構的信息技術團隊即可同國家計算機網絡應急技術處理協調中心（CNCERT/CC）開展合作，通過CNCERT/CC提供的網絡漏洞信息快速定位金融數據泄露的源頭，并依托其專業的技術力量協助執行臨時修復措施。

共治型架構雖然以政府內部的橫向協同為前提，但是市場機構與社會公眾在組織架構中的治理作用亦不可忽視。為充分發揮市場與社會力量，金融數據的協同治理機制應從以下維度探尋多元共治的組織法路徑：一是完善金融數據政府治理的信息披露機制。前述專業委員會應定期公布年度金融數據執法處罰統計、年度金融數據立法規劃以及金融數據安全年度報告等，使社會公眾把握金融數據治理的基本情況，并據此參與其中。二是在立法層面明晰金融行業協會的治理主體地位，肯認其作為金融機構的自律性組織所具有的代表功能，令其得以代表金融機構在與政府部門的數據協同治理機制中充分表達意見。三是將公眾聽證程序嵌入金融數據治理的規范制定與決策流程之中，并為社會公眾參與金融數據治理提供多樣化的渠道。例如，由金融監管部門舉辦金融數據“白帽子”競賽，為金融數據的技術治理提供智識成果；同時，還可單獨設立金融數據舉報投訴信箱，以公眾監督應對金融數據的復雜性風險。金融監管部門應謹慎對待社會公眾意見，建立金融數據輿情收集、篩選、研判及回應機制，嚴肅查處輿情所涉的個人金融數據侵權案件。

?（二）制度協同：補足樞紐型規范

以完備的組織架構為基礎，協同治理的過程可被視為各行為體均認可的治理規則的執行過程。由于金融數據的公私合一屬性與扁平化網絡結構，拓寬參與協同治理的主體范圍，這更加需要串聯各治理主體的“樞紐型”規范，使其共同融入治理規則的決策與實施機制內。目前，我國“樞紐型”規范的制度供給應著重關注下述三個方面，以期擺脫前述治理困境：

一是聯結中央與地方金融監管部門，從規范維度確立央地金融數據治理的協調機制，并統籌兼顧跨省級區域的協同治理。對此，中國人民銀行雖然已于2022年初發布的《地方金融監督管理條例（草案征求意見稿）》第十八條、第十九條首次創設監管地方金融組織的央地金融數據協同治理規范，但是前述條款的適用范圍較為狹隘，無法全面囊括傳統金融機構以及形如金融科技公司的“類金融機構”，因此建議于該條例總則部分第五條增添相似的規范內容，從而通過立法形式明確設立在金融委員會指導下涵蓋各類金融機構及其業務的宏觀央地金融數據協調機制。同時，針對地方金融組織數據的跨省級協同，該條例也并未予以規范，這無疑將導致各行政區劃間的利益失衡，故在后續出臺的正式條例中還應對此內容的程序性規則進行補缺，如對接部門、報送平臺與內部審批流程等，以實現跨區域金融數據的高效協同治理。

二是聯結金融監管部門與金融機構，為提供“橋梁”服務的金融基礎設施制定統合性、差異化的數據治理規范。統合性體現為金融基礎設施的數據治理規范應在《統籌監管金融基礎設施工作方案》的指導下，整合中國人民銀行與證監會的現存零散規則，實現其數據風險監控的統一立法，為金融基礎設施的數據協同治理提供體系性框架。差異化體現為金融基礎設施的數據治理規范應區別于普通的金融經營機構，在數據備份、數據質量管理、數據安全事件通報以及數據風險處置等內容上需設置更加嚴苛的標準，由此方可在維護自身數據安全的前提下保障各金融機構的數據安全整合與有序流轉，防范金融基礎設施的外部性風險。此外，為因應金融科技發展，金融監管部門還可將前述金融數據共治規范嵌入由其主導、金融基礎設施與各金融機構共同參與的聯盟鏈協議之中，各主體應根據協議內容履行數據治理職能。金融基礎設施即可通過該區塊鏈協議執行監管部門的數據治理指令，并為金融機構的數據流動提供可追溯且不易篡改的信息系統，實現數據的鏈法融合治理。

三是聯結金融機構與金融行業組織，提高金融行業組織承擔金融數據治理職能的獨立性，并通過規范授權賦予金融行業組織適當的自律性監管權力。具言之，金融監管規范首先需明確金融監管部門對金融行業組織應屬“業務指導關系”而非“監督關系”，將最終的自律規則設定權放歸金融行業組織，使其充分利用專業知識創設自律規范并逐漸脫離對金融監管行政權的依附。其次，拓寬金融機構參與制定本行業自律規范的渠道，通過組織金融數據治理研討會、編寫金融數據白皮書與開展會員單位實地調研等途徑，匯聚各金融機構的數據治理最佳實踐，進而為形成各金融機構共同認可的金融數據自律規范提供素材。最后，金融數據自律規范應著眼于構建內部評估機制并重點補足行業懲戒措施，例如基于管理能力的強制培訓、基于機構聲譽的通報批評或基于組織身份的除名規制等，由此促進軟法性質的內部行業規范得以發揮“自律”實效，促進集體行動的約束性與集中化。

?（三）功能協同：匹配均衡型權責

除樞紐型制度規范的組織作用外，協同治理的運行機制還需儲備由賦權性規范和激勵性規范所組成的正向驅動力，輔之以內部問責機制為代表的負向約束力，以平衡治理主體的權責，進而增強協同功能的穩定性。在我國金融數據治理中，賦權與激勵性規范應重點關注社會公眾與中小型金融機構，而責任制度則應束縛政府部門與金融行業組織，以合理分配公私主體利益。

對于社會公眾而言，通過立法的頂層設計廓清金融數據的權屬規則、合理分配金融數據權益，有助于在保障個人金融數據私有屬性的基礎上發揮社會公眾的協同監督功能。在信息分類標準上，有的學者指出，將個人金融信息劃分為個人專有信息與個人預測信息，個人金融專有信息的財產權益全部歸個人所有，個人金融預測信息歸個人與金融機構共同所有，且金融機構占比較多。此種標準具備一定的合理性，但在具體適用時，還應審查金融機構的獲取途徑與使用目的，如是否遵循“知情-同意”規則，收集個人金融信息是否用于非法目的等，以綜合分析個人金融預測信息的權屬分配。同時，個人金融信息保護法規還應針對金融數據跨機構使用的場景制定數據權屬分配規則，可規定根據個人所簽訂的數據授權使用協議予以劃分或根據不同機構對個人數據的處理程度進行配置，以此作為個人金融信息被侵害時的救濟依據，暢通協同治理的公眾監督路徑。

而對于中小型金融機構，則應以激勵性的治理手段提高其內部自治能力并拓寬其參與協同治理的渠道。目前，金融監管部門可嘗試與本地中小型金融機構簽訂“合規協議”，即由金融監管機構在協議中設定此類金融機構的數據治理目標，包括金融數據報送質量、內部數據管控體系、個人金融信息保護滿意度等，在協議期滿后評估金融機構的履行完成度，并據此給予行政技術合作資源的優先順位、本行業內的公示嘉獎或其他經濟性獎勵，以此調動中小金融機構參與數據協同治理的積極性。除此之外，金融監管部門也可鼓勵本地區或跨區域的中小金融機構成立金融數據自律行業組織，指導其訂立符合業務實際的自律標準，并表彰自律組織中數據治理表現突出的金融機構，實現自我規制與激勵功能的統一。

相較于社會公眾與中小型金融機構，在協同治理機制中享受主導權力的政府部門則應受到責任制度的束縛，以避免其權力的無序擴張削弱其公共服務功能。在制度設計上，需通過立法形式明晰各金融監管部門在數據治理中的職能邊界，確定金融數據協同治理機制中不同監管部門的主次責任順位，尤其應明確在緊急響應事態中各金融監管部門所應承擔的程序性職責。對于責任的實現，法律法規不僅應在政府協同層面設置有效的內部問責機制，追究相關侵權人的行政責任，并且應為社會公眾或行政相對人配置可行的救濟渠道，如申訴或行政復議等，由此將金融數據的生產者與處理者共同納入協同治理的框架內。同時，法律法規應考量金融監管部門授予金融行業組織的監管權限范圍以及授權后的責任分配問題，防范金融行業組織超越授權職能行使處罰權，打擊金融機構參與行業自治的積極性。而在金融行業組織中還可建立“吹哨人”制度，通過設置舉報基金鼓勵金融機構檢具揭發所知悉的金融數據違規處理行為，并落實對舉報機構的保密責任與行業內的懲戒措施。

五、結語

伴隨數字金融的發展，數據要素已成為金融業高質量發展的內生動力。為充分發揮數據要素提升資源配置效率的關鍵作用，以金融數據規范化流轉為目標的金融數據治理正逐漸進入金融監管部門的年度工作議程之中。由于“金融數據治理模式的選擇必然與金融數據的內容、特征以及生態環境息息相關”，故基于金融數據公私合一的屬性特質、扁平化的網絡架構以及多層次的應用風險，協同治理以其多元化的治理主體與開放式的規則設置程序凸顯其內嵌于金融數據基礎制度的合理性。然而，理論邏輯的自洽并不等同于治理現實的無瑕，在我國實踐中依然存在著政府協調網絡空白、治理資源分配不均與社會治理能力孱弱等協同困境，削弱協同機制的資源整合功效。對此，我國金融數據的協同治理機制應從優化組織架構入手，鋪設政府部門內部及其與外部社會主體之間的協同治理路徑，進而利用制度規范將各條路徑予以“高速”串聯，并為各治理節點匹配相互均衡的權責體系，最終構建起金融數據共建共治共享的現代化社會治理格局。

編輯 | 孫麗穎

轉載請注明來源，并保持內容完整

--原創文章--