導　讀

金融是數字化、全球化程度最高和監管最嚴格的行業之一。金融與新興科技的結合引發了徹底的數字化革命，數據不再僅僅是金融的一環，金融與數據已經融為一體。金融作為傳統的技術密集型行業，一直處在數字革命的前沿。從金融資產的去實體化開始，再到2008年后的全球金融危機引發的金融科技浪潮，金融和一些新技術的結合引發了激進的數字化進程。數據不僅僅是金融的關鍵，換言之，金融就是數據。金融交易就是數據的傳輸；金融的基礎系統如證券交易所和支付系統其實就是數據網絡；金融機構，如銀行和其他中介機構，就是數據處理者——收集、分析和交易它們顧客的數據。金融監管也開始改革以適應金融數字化的發展。金融監管規則逐漸從個人隱私國家主權的各個領域。調整金融活動的新興監管體系與一般數據治理規則日益交叉，它們的關系經常被認為是模糊未明的。應當如何定義金融數據治理的概念？金融數據治理和一般數據治理的關系是什么？監管機構和金融行業應當如何面對兩者沖突帶來的挑戰？

■　原文：Arner, Douglas W. and Castellano, Giuliano and Selga, Eriks, Financial Data Governance: The Datafication of Finance, the Rise of Open Banking and the End of the Data Centralization Paradigm (February 1, 2022). University of Hong Kong Faculty of Law Research Paper No. 2022/08, European Banking Institute Working Paper Series 2022 - no. 117, Available at SSRN: https://ssrn.com/abstract=4040604 or http://dx.doi.org/10.2139/ssrn.4040604.

■　編譯：蔡奇翰，復旦大學法學院博士研究生。

■　審校：劉欣睿，復旦大學法學院準碩士研究生；董家杰，復旦大學法學院博士研究生。

■　聲明：本文編譯中經刪節整理，僅供學術研究使用。完整內容請參閱原文。

引　言

正在發生的第四次工業革命的本質是數字化轉型。“萬物皆可數字化”結合了兩個相互關聯的過程。首先，數字化過程將模擬信息轉化為數字形式。其次，數據化是將現代生活的方方面面轉化為數字數據。數據本身正成為醫療、交通、商業、國家安全和金融等許多關鍵領域的基礎。數據也成為了國家的戰略關注重點，對數據生產者、所有者等利益相關者設定權利和義務的一般數據治理規則正在形成。各國基于其文化、政治、經濟和法律特征形成了不同的數據治理模式。歐盟、美國、中國等全球最大經濟體的一般數據治理模式正發生著沖突，威脅著數據的跨境自由流動并使全球經濟碎片化。

金融高度依賴數據及其跨境流動。金融機構、消費者和監管機構定期共享數據以提供服務與維護金融系統的穩定和完整。金融對數據的依賴提出了復雜的問題——金融監管與一般數據治理如何相互作用，及其對數字化的全球金融系統的影響如何。

本文對此提出了兩部分的分析框架：

第一，引入了金融數據治理模式的概念。金融數據治理模式受到一般數據治理模式的影響（有時候則偏離一般數據治理模式）。金融數據治理是一個多元化規則體系，涵蓋了規范金融數據、數字金融和相關數字基礎設施的規則。參考歐盟、中國、印度和美國在金融數據治理方面的關鍵要素，本文展示了一般數據治理、金融監管及開放銀行間所存在的不同類型的關系，并提出典型的金融數據監管模式。在這種背景下，一般數據治理、金融監管和開放銀行之間的關系揭示了重要的相互作用。金融數據治理包括三個核心部分：第一，適用于金融數據的金融監管制度，通常與提高市場效率、規范市場行為、追求市場誠信以及金融穩定審慎的政策有關；第二，關注個人金融數據使用與金融數據化的金融監管制度，如信用信息共享規則和旨在促進第三方在客戶同意的情況下訪問銀行持有的個人金融數據的開放銀行戰略；第三，一般數據治理模式。金融數據治理同時落入輪廓模糊的不同監管體系，各部分的監管要求可能發生交叉。

第二，由于金融數據監管模型的復合性和異構性，當錯位的核心要件相互作用時，會引發相互矛盾的情況。由于金融信息與金融資產的數字化，金融領域必然受到一般數據治理規則的規制。然而，金融監管、數字金融新監管體系和一般數據治理規則之間的摩擦可能阻礙監管目標的實現并威脅全球金融體系的穩定。例如在反洗錢中，旨在實現市場公平和金融穩定的金融監管制度與旨在分配數據利益和維護本國利益的一般數據治理規則間可能存在沖突。再例如，本國數據的治理模式是高度本地化的，而金融數據的跨境自由流動是全球支付和結算系統、銀行間通信、中央銀行發揮職能、金融監管和國際協調的基礎。更重要的是，監管機構和市場參與者獲取數據的能力有限以及金融信息共享機制的缺乏，削弱了監管機構定價、評估和監管風險的能力，損害了金融市場的穩定，市場參與者難以確定其總風險敞口。跨國協調機制的缺乏則在全球金融監管框架中產生了新的盲點。

金融數據治理框架相較于一般數據治理框架具有獨立性。例如，金融數據通常是數據本地化規則的一個例外。由于金融數字化的過程不可逆轉，金融數據和數字金融的規則應避免與一般數據治理規則發生沖突。

全球金融有一個完善的國際協調、標準制定和信息共享框架，金融穩定、金融犯罪、洗錢和網絡安全等傳統議題——依然是國際金融的重心，但同時各國會在金融數據治理戰略上競爭以實現最大的收益。金融業未來的核心是由監管機構和行業發展技術和法律機制以解決現實問題。此外，新興技術——如去中心化存儲、零知識協議、聯邦分析——可以促進行業和監管機構無需數據跨境而存儲和使用數據，從金融數據中心化轉變為去中心化范式。

一、金融數字化

(一）金融、技術與法律

理想情況下，金融和技術之間的共生關系最終旨在支持實體經濟（real economy），即經濟中與商品生產和服務提供有關的部分。在技術的加持下，金融可以跨行業、跨市場參與者和跨時間分配經濟資源。因此，金融體系具有廣泛的影響力，能夠滿足各類融資需求。金融和技術是共同發展的。從19世紀電報的出現開始，到20世紀信息技術在金融領域的進一步融合，再到21世紀開始的金融科技，金融與技術的進步密不可分。今天，全球金融體系的規模是實體經濟的數倍，且幾乎完全是數字化的。

然而，金融市場可能失靈，這是公共監管干預金融系統的主要理由之一。更重要的是，法律和監管制度與金融市場共同演變，人們開始將金融視為一種法律建構的現象。法律也與支撐金融的技術共同發展并相互作用。例如隨著證券等金融資產的電子化，法律隨之進行了調整。如今，三大變革正在重塑金融業，同時帶來新的法律和監管挑戰。第一，數字金融服務的出現和廣泛應用將重點從金融機構內部后端流程的數字化轉移到前端通過數字技術向消費者提供金融服務。第二，金融科技促進了新商業模式和產品的創造。第三，新興技術促進了數字金融的普遍化和金融科技解決方案的進步。基于分布式賬本技術的新型數字資產，如區塊鏈、AI、大數據、云存儲、物聯網等技術正在改變金融。金融的數字化還革新了普惠金融政策。數字金融服務使用消費者生成的數據來定制金融產品，有助于拓寬金融服務渠道，滿足個人和小企業的融資需求。

(二）金融的數字化和廣泛存在的金融數據

金融數據是一種獨特的數據形式。它不僅包括傳統的銀行數據、交易歷史記錄和其他通常與個人賬戶和用戶相關的信息，也包括用于監管目的的數據，包括用于反洗錢、反恐和審慎監管的數據。因此，金融數據包含各種類型的數據，包括跨國支付指令、監管機構報告等非個人數據和與個人敏感信息相關的個人數據。金融數據的廣度和深度以及金融部門本身的關鍵性使其監管需要被優先考慮。挑戰在于，監管金融數據需要同時協調多個政策目標。例如，金融數據必須足夠靈活以支持金融服務業發展，同時為不斷增長的個人和公共數據提供足夠的保護。

(三）金融數據化：金融即數據

金融和數據的結合改變了金融活動的核心性質。雖然關鍵的變革源于金融體系，但金融和數據之間的關系也受到傳統金融機構之外力量的影響。例如，大型非金融數據公司（BigTech）正在迅速獲得提供金融服務的能力，在嵌入式數字網絡的基礎上與銀行和投資公司等傳統金融機構競爭。此外，越來越多的數據使用以及加密貨幣、數字資產和去中心化金融等新興技術正在擴展金融服務的前沿。此外，通過DLT（distributed ledger technology，分布式賬本技術）以去中心化的方式確保數據完整性，促使了供應鏈融資的深刻變革以及用于開發新類別的資產。在這種情況下，數據不僅僅是金融信息的載體，而是金融的組成部分——金融在很大程度上就是數據。

二、金融數據治理：規范金融數字化與數據化

金融數據治理規則可以歸為三類：第一類包括金融數據的生產、獲取、使用和流通的監管制度。這些制度是傳統監管政策的核心內容，旨在確保市場效率、消費者和投資者保護、金融穩定和市場誠信。這些規則涵蓋了金融的大部分方面，并且由于技術發展和金融數據化，這些規則不得不持續演變。第二類包括更廣泛的數據治理規則。這些規則多為各國自治范圍內的法規政策，以擴大對數據、數據流和基礎設施的主權控制。這些規則最初是在個人數據的背景下出現的，但現在由于國家安全、競爭和發展等原因正在廣泛擴展。第三類包括新興的數字金融監管措施，如關注個人金融數據的開放銀行政策，這些政策的目標是應對金融業數字化轉型的挑戰和機遇。與金融數據和金融數據化直接或者間接關聯的各種監管制度正在發展成為數字金融的新監管框架。

(一）金融數據監管

金融數據的監管框架是現代社會數據中心化以及金融數據化的體現，所以監管金融數據主要通過兩個交織的動力來源。第一重動力來源于金融數字化。為確保與日益依賴數字信息、金融資產和相關基礎設施有關的風險得到妥善解決，金融監管做出了相應的調整。以數字形式收集、處理、管理和使用金融信息已成為金融監管政策的核心，這些政策涉及金融機構償付能力、整個金融系統的穩定性和完整性。因此，與金融數字化相關的監管制度圍繞著審慎監管、商業行為規則（特別關注反洗錢）和監管措施而發展。在審慎政策方面，人們高度重數字與金融融合所帶來的風險。與數據濫用有關的技術故障、網絡攻擊、法律行動和監管制裁是一種操作風險，可能會損害金融機構的償付能力。由于數據技術與金融密不可分，因此需要制定新的國際標準，以確保技術相關的操作風險得到妥善解決。特別是巴塞爾銀行監管委員會推動了劃時代的改革，要求銀行必須對數據和技術風險（TechRisk）進行評估和管理。在商業行為方面，對金融數據處理的三個主要監管問題涉及促進市場誠信、市場效率與金融消費者保護。反洗錢規則要求金融將許多類別的數據整合到其風險計算中，包括受保護的個人數據，如交易或賬戶數據，這些數據還可以用于向金融情報部門或其他監管機構報告可疑交易。從市場失靈的角度來看，監管的重點是信息的質量和可用性。證券市場看門人的披露要求和信息質量保證條例構成了金融監管的很大一部分，對市場運行、投資者保護和市場參與者決策至關重要。從監管措施方面，金融數據正成為監管報告要求和監管行動的必然結果。監管機構要求銀行數據是機器可讀的，以實現監管自動化流程和更細顆粒度的數據聚合能力。第二重動力來源是數據監管范圍的擴大。隨著數據被視為一種戰略資源，數據監管在國內和國際上的影響力不斷擴大，與金融信息處理有關的監管制度自然會與一般數據政策交叉和互動。因此，金融數據的持有者和處理者越來越多地受到任何特定管轄區內現行的一般數據治理規則的直接或間接監管。

(二）一般數據治理模式的演變

隨著數據成為一種戰略資產，各國已開始在其法域內外宣示對數字世界的主權。各國正在制定法律和監管框架，以確定數據生產者和持有者的權利和義務，并以競爭法遏制占壟斷地位的公司濫用數據。同時，各國正在制定控制數據跨境流動和相關基礎設施的新規則。因此，全球數據治理框架呈現碎片化的特征。總的來說，不同的數據治理模式都可以由三組變量描述：第一組變量描述了對數據市場的總體態度，源于一般的文化和政治價值觀。第二組變量描述了政策干預的核心原則，定義了個人與數據的關系以及數據生產者和所有者的權利。第三組變量描述了數據和數據流動監管的主要特征。

世界三大主要經濟體和標準制定者（即中國、歐盟和美國）的數據治理模式較為清晰。美國模式以市場為基礎，對數據和技術采取自由放任監管，以全球化、無許可、支持自由貿易為特征，該模式促進了互聯網和其當前范式的興起。歐盟模式以權利為基礎，為歐盟公民的個人數據收集、使用和流通提供了保護，同時刺激了歐洲單一市場內數字經濟的形成。中國模式更為中心化，以國家為基礎的方法將數據治理視為從國家安全和基礎設施自主到提高中國公民生活質量的總體社會經濟目標的更廣泛政策的一部分。由于金融數據包括從個人信息與非個人信息等一系列數據，一般數據治理模式必然與金融數據治理監管產生交叉。

(三）規范金融數據化與開放銀行的興起

金融數據直接受到金融監管和一般數據治理的影響。在越來越多的方面，同一法域以及跨法域的兩種監管制度之間出現了摩擦、重疊和沖突。因此，開放銀行運動現在已經在全球范圍內傳播，盡管形式各不相同。為了釋放數字經濟的潛力，各個法域正在推行一系列開放銀行變體。開放銀行使消費者生成的數據能夠被第三方傳輸（數據可攜帶）或訪問。方法可以是立法強制的（如歐盟、英國、澳大利亞），也可以是行業主導同時監管機構進行監管的（如美國）。數據可攜帶是開放銀行戰略的核心；關鍵的差異在于可攜帶程度。例如，雖然美國聯邦法律不要求個人信息的可攜帶，《加利福尼亞州消費者保護法》授予用戶以可用可讀格式接收個人信息的權利。歐盟通用數據保護條例也提供了類似的權利，強調用戶數據應采用常用的機器可讀格式。但是兩者都要求數據持有者能夠區別和劃分個人數據并且能夠將它們和其他數據分離出來。一般而言，開放銀行政策通常涉及監管與以下關系：（1）金融數據的持有人，如銀行（2）金融數據的處理者，如金融技術公司等。就各國實踐而言，歐盟、英國和澳大利亞通過立法強制建立開放銀行，而美國采用行業主導建立開放銀行的做法。中國也在開發自己的開放式銀行業務，但是允許第三方訪問時必須征得用戶同意。總體而言，開放銀行正新興于各法域管轄策略中，旨在最大限度提高個人金融數據能夠帶來的利益，連接金融監管和一般數據治理模式，并且緩和兩者之間的矛盾。

三、新興的金融數據治理策略

一般數據治理規則與金融監管相互作用。受兩者的影響，對金融數據的控制可能優先考慮（1）市場，其中數據持有者——如商業組織和金融機構——是關鍵的參與者；（2）個人，即數據生產者；或（3）公共利益，如國家和集體。

通過如下所示的三角模型中，基于哪一組社會要素被優先排序，存在三種典型的數據治理模型。在以市場為中心的模型中，政策主要旨在保護數據市場的出現，監管干預僅限于糾正市場失靈和保護國家安全。在以個人權利為中心的模型中，數據的控制權歸屬于生成此類數據的個人。從政策角度來看，政策主要旨在保護消費者和數據生產者，政府采取監管干預遏制過度的私人權力。在以公共利益為中心的模型中，數據被認為是一種集體資源。政府通過強制性規則管理數據的收集和使用，這些規則在市場參與者應用時留下了有限的解釋空間。

(一）基于市場的模式

在基于市場的模式下，數據是一種可以生產、定價和交換的資產。監管干預是有限的，旨在提高市場信心，同時保護金融體系的公平和穩定。數據的訪問和傳輸屬于合同事項，由當事方自由協商。有關賬戶、支付和交易的數據所有權由金融機構保留。然而，數據生產者可能被賦予數據可攜帶權，并可以請求第三方訪問。

在美國，金融科技公司已經可以通過基于憑證的訪問（credential-based access）或屏幕抓取（screen-scraping）在沒有其他銀行參與的情況下獲取數據。屏幕抓取是使用軟件讀取銀行中的用戶數據，而無需從銀行服務器獲取數據。盡管采取了基于市場的模型，美國金融監管長期以來一直在金融數據背景下解決消費者保護問題。美國的開放銀行方式可被稱為合同銀行（contract banking），即個人可以向第三方提供對其賬戶信息的訪問級別在很大程度上取決于個人與金融服務提供商間的雙邊協議。合同銀行標準正受到拜登政府的質疑。美國政府已發布行政命令指示CFPB完成允許消費者和小企業更容易地轉換金融機構并使用創新金融產品的工作。雖然CFPB尚未宣布新的規則，但第一步將涉及澄清《多德-弗蘭克法案》為消費者建立的直接金融數據訪問權，包括由消費者選擇的第三方的授權數據訪問。美國的挑戰在于基于部門的數據訪問和使用方法在面對其更普遍的數據治理風格時是否依然有效以及數據可攜帶性的做法是否能夠推廣到一般數據治理規則之中，當然問題的解決主要依靠于數據本身在跨政府官僚機構即聯邦政府層面發揮的作用。

(二）基于個人權利的模式

基于個人權利的模式將個人控制置于市場之上。數據更多地被視為個人的權利，而不是可自由轉讓的財產。數據的收集、使用和傳輸被規定為法定權利，數據的可轉讓性和對數據的控制被限制。個人和非個人數據的分離通常是關鍵，前一類信息中的敏感信息被施加更多的限制，非個人數據通常被視為可轉讓財產。歐盟采取了基于個人權利的模式，將數據控制權分配給個人是這一制度的支柱。在開放銀行戰略中，個人保持對其數據的控制，金融機構只有在客戶提出要求時才能與授權的第三方共享數據。在此框架下，歐盟旨在建立一個數字單一市場，以促進金融的可拓展性和金融服務提供者之間的競爭。2020年歐盟數字金融戰略的關鍵之一是從開放銀行轉向開放金融（Open Finance），在開放金融中，所有金融數據可自由轉讓給第三方，并最終根據新的歐盟數字戰略，轉向開放數據（open Data），其中數據完全處于個人控制之下，同時有必要的標準和基礎設施實現數據使用。歐盟的挑戰在于是否以及如何建立必要的技術基礎設施實現數據的實際控制和共享，最終實現開放銀行/開放金融/開放數據的理想。

(三）基于公共利益的模式

在基于公共利益的模式下，數據被視為一種共享資源，由公共實體集中管理和控制。盡管市場仍然存在并受到鼓勵，但私人對數據的權利主要被公共干預所限制。雖然保障數據生產者和個人的最低限度的權利，但是公共當局擁有對數據、數據流動和基礎設施的最終控制權。中國采取基于公共利益的模式，體現以國家為中心的特征，而內部數據市場的出現是為了集體利益。根據共同富裕的總體發展目標，數據治理政策追求穩定安全和創新發展內部數字市場的雙重目標。過去幾年里，中國逐漸形成了網絡主權框架，在以國家為中心的框架下促進創新。該框架的核心支柱是三項基本法律：《網絡安全法》《數據安全法》和《個人信息保護法》。雖然新框架下的數據控制遵循基于個人權利的模式——個人數據是不可剝奪的，非個人數據可以自由處理——但數據的最終控制權屬于中央政府。政府不僅可以獲取數據，還要求公共和私營部門進行數據收集和分析，重點是建設社會信用體系。此外，盡管政府允許數據在境內不受限制地流動，但數據只有在獲得政府明確許可的情況下才可以跨境。金融數據被視為一種公共資源，由中央政府控制。為支持數字經濟而發展的金融服務完全被納入金融監管范圍，以打破信息壟斷和增強社會責任感。因此，中國正采取一條與美國或歐盟截然不同的路徑，盡管三者都致力于解決有關金融穩定、消費者保護、國家安全、競爭力和創新方面的類似問題。

(四）混合模式

在混合模型中，市場、個人權利和公共利益都沒有被賦予明確的優先級。特別是，金融監管目標與一般的數據治理目標相互作用，從而產生金融數據治理方法的新組合。由于司法管轄區可能會根據國內的政治、法律和經濟特點，采用不同的方法來分配對數據的控制，因此出現了混合模式。例如，印度提供技術基礎設施以實現基于權利的數據的聚合和使用，同時限制私營部門（無論是銀行還是大型科技公司）的主導地位，旨在提升金融服務的普惠性。印度開發了被稱為印度堆棧的多層數字基礎設施。印度堆棧由四層基礎設施和標準組成。第一層是Aadhaar（數字身份層），將個人與唯一的身份號碼聯系起來。第二層是統一支付接口層，銀行和商戶可以使用它在金融服務提供商之間匯款。第三層是文件和驗證的數字化，允許公共和私營部門的參與者對用戶進行身份驗證，并執行電子了解你的客戶程序。第四層是同意層，它能夠通過受監管的中介機構對個人數據進行積極管理。出于更廣泛的經濟、金融和發展目的，對數據基礎設施的控制非常集中。然而，在印度憲法框架內，國家的權力受到了限制，一部預計在不久將頒布的法案中也將規定個人數據的處理方式。這一總體趨勢也反映在印度的開放銀行戰略中，金融機構收集的數據被要求與第三方共享。在這種情況下，金融機構充當數據的受托人，但它們不能訪問、存儲或進一步出售所獲取的數據。賬戶聚合商使用Aadhaar ID進行身份驗證，并將ID映射到印度堆棧第三層中的可用文件，從而訪問和檢索ID名下的金融資產負債以提供更廣泛的金融服務。

這些新興的金融數據治理模型描繪了一個日益本地化的國際格局，尤其是個人金融數據。數據治理的碎片化正在引導全球數據治理框架偏離傳統以市場為主導的做法。這一趨勢在個人金融數據上反映得尤為明顯，但也越來越多地影響其他形式的金融數據。

四、挑戰金融全球化？

數據、金融、法律和監管間的交叉并不總是和諧的。金融業是監管最嚴格的行業之一，有著復雜的規則網絡，涉及金融穩定、市場誠信、市場效率和消費者保護。密集的軟法架構確保了最低水平的國際協調：二十國集團制定了總體政策目標，跨國監管機構制定了標準。雖然金融數據的監管框架和開放銀行倡議往往與金融監管政策緊密共存，但旨在維護對數據、數據流動和基礎設施主權的國內數據治理模式的擴張帶來了新的、有時甚至是不協調的監管挑戰。首先，在金融數據同時屬于不同法律和監管部門職權范圍時需要進行協調。其次，地緣政治和競爭越來越多地影響金融數據治理和數字金融的全球化。金融監管正在推動數據本地化，但這種本地化在尋求增強國內金融穩定的同時可能會損害全球金融穩定。再次，數據訪問限制形成的盲點可能引發監管套利。

(一）監管碎片化

一般數據治理、金融監管與金融數據化的融合呈現出與商法交叉（commercial law intersection，CLI）類似的現象——多種法律規則同時適用且缺乏協調會產生摩擦，即“協調失靈”。在金融數據背景下，協調失靈可能發生在兩個層面。第一個層面是金融監管和數據監管的政策目標。數據監管政策目標之一，如網絡安全或個人隱私，與金融監管的一個或多個政策目標不一致（或在很大程度上不兼容），如金融穩定、市場公平、消費者保護或效率。第二個層面是數據治理與金融監管規則之間的不一致，如個人數據不可轉讓，或者規范API或收集客戶數據格式的規則。第一層面協調失靈的典型例子是隱私目標與審慎規則、支付系統的效率和透明度之間的摩擦。現金交易具有匿名性，因此現金使用者具有完全隱私。然而，匿名性不是DLT支付所固有的特征。央行數字貨幣需要在隱私目標和金融監管目標之間取得平衡。第二個層面的典型例子是反洗錢。反洗錢規則旨在最大限度減少金融犯罪和金融恐怖主義，因此其基礎是識別客戶身份及其資金來源。對金融和其他形式數據的訪問、積累和分析是反洗錢的核心，但這種訪問越來越頻繁地受到數據隱私規則的限制。這些沖突在歐盟最為突出。GDPR規定的處理敏感數據的例外限于處理而非收集刑事案件中的個人數據。2020年，歐洲數據保護局命令歐洲刑警組織刪除與犯罪無關的人的個人數據。由于這些沖突，反洗錢監管人員失去了履行其職能的數據訪問權限，也失去了與被監管者共享數據以履職的機會。

(二）數據本地化

對全球金融流動范式提出的第二組挑戰是關于數據本地化的日益增長的趨勢。數據本地化是數字空間的劃界。它通過數據移動性、所有權、可轉讓性和其他因素的規則來維護數字主權。通過數據本地化，各國尋求國內數據的保護和價值最大化。金融數據受到這一過程的影響，也受到其自身目標的影響——金融穩定、國家安全和競爭力。直到最近，金融數據還是數據本地化總體趨勢的例外。為了進入國際市場、實現金融穩定以及經濟的運行，金融數據可以自由跨境，美國、歐盟和中國等國各自簽署的雙邊貿易協定即是最好例證，因為這類優惠貿易協定明確禁止限制金融數據的流動。而金融數據本地化的一個例子是開放銀行。開放銀行通過數據可攜帶或API標準，將客戶金融數據集成到更廣泛的數據系統——通常是國內數據系統中。更重要的是，在2008年金融危機后，各國出現了要求監管、客戶和風險管理數據的本地化趨勢。越來越多國家的金融監管機構不僅需要客戶數據本地化，還需要監管和風險管理數據本地化——至少確保監管機構能即刻無條件地訪問這些數據。金融數據本地化要求由金融穩定、國家安全、國家競爭力的關切所驅動。從金融行業的角度看，這種數據本地化要求會產生極大的負擔——特別是當一國的域外管轄與另一國的本地化要求相沖突時，而且會破壞跨境金融的優勢及其監管、風險管理。

(三）數據缺口

第三個挑戰與市場本身日益增長的不透明度有關。全球金融穩定是由復雜的國際規則體系支撐的。這一軟法體系不斷對金融風險作出回應并完善數據收集和金融標準。一方面，金融服務的數據化帶來了新的數據缺口；金融數據本地化要求帶來的金融數據治理碎片化也增加了監管套利的風險。國際軟法的標準顆粒度不夠，地緣政治、國家安全和國際競爭帶來的挑戰也在增加。另一方面，在監管金融科技方面的差異延伸到了監管機構最基本的監管水平，各國對金融科技的監管存在根本性差異。一個金融科技公司可能遵循不同的披露和報告標準，因而無法產生標準化監管數據。另外，在加密數字貨幣領域，由于區塊鏈去中心化的特征和監管路徑的不一致，追蹤加密數字貨幣市場基本是不可能的。

總而言之，目前對于金融數據監管的顯著挑戰之一是監管金融科技的分歧，以及監控其衍生金融數據的困難，以及繼發的本地化和國際金融科技市場缺乏透明度等問題。

五、應對金融數據治理的挑戰：超越數據中心化范式

金融數據本地化和國際競爭會從根本上挑戰金融全球化嗎？金融數據本地化導致的數據缺口和監管套利是否會引發下一次金融危機？由于各種原因，我們建議數據本地化將保持現狀。并且與許多金融服務行業人士的觀點相反，本文認為，現有的國際金融監管架構與新興技術相結合提供了一條解決沖突的路徑。

(一）國際金融架構：應對新挑戰

與跨國數據治理不同，全球金融有非常完善的國際合作與協調框架。該框架為跨國金融數據治理的合作提供了機制。現有機制支持披露和報告要求的標準化、在市場行為和市場誠信方面的跨境執法合作，以及在支付、銀行和證券領域的跨境合作和信息共享。例如，支付和市場基礎設施委員會（CPMI）和國際證券委員會組織（IOSCO）董事會發布指南以協調場外衍生品交易中關鍵數據元素及其向交易庫的報告。二十國集團通過數據缺口倡議（Data Gaps Initiative）第二階段的工作，將數據協調的重點從衍生品擴展到與監測金融部門風險、脆弱性和相互連接。挑戰也依然存在，例如統計和監督報告標準之間的差異（如資本報告模板和財務報告模板）可能扭曲賬戶報告數據，尤其是在比較多個跨國實體的聯系時。隨著金融領域新商業模式的發展，這些差異將必須得到消除，以確保金融科技和其他后繼的金融服務提供商不會造成進一步的監管分裂。此外，可能需要在國際上建立更強有力的體制框架，類似于金融穩定委員會的“數字穩定委員會”將提供一個重要的合作機制。展望未來，國家間共同的利益有可能支持進一步的金融數據治理合作和協調重要領域包括網絡安全和其他形式的技術風險。然而，也許最大的機遇依然在于新技術的發展。

(二）技術解決方案：從金融數據中心化轉向去中心化

不同的技術解決方案正在出現。例如，在數據信托模式下，信托被建立來持有數據，由受托人管理數據的用途和訪問者。信托將持有數據并提供各種風險偏好和管理結構，允許將預授權的數據池發送給第三方。各國可以就如何傳輸、傳輸哪些數據以及通過哪些渠道傳輸的規則達成一致，已經有各種技術可以幫助保護這些數據。私營企業可利用聯邦數據系統、聯邦數據分析、零知識證明協議等技術提供服務而無需直接訪問其他國家的數據。區塊鏈和其他去中心化技術帶來了思維方式的轉變——金融數據治理可由中心化的主導范式轉變為去中心的范式。

結　語

數據治理模式、金融監管和個人金融數據監管（如開放銀行政策）的結合產生了各種金融數據治理模型——取決于是否對市場、個人或集體的利益給予了更高水平的保護。法律規則和監管制度的共同適用也帶來了一系列挑戰：第一組挑戰是金融監管和數據治理目標間的沖突，例如數據治理制度核心隱私權與金融數據監管、開放銀行所要求的透明度間的沖突。借鑒商法交叉的概念，似乎可以通過平衡各目標的政策選擇來應對這一挑戰。因此，各國可以根據數據治理模式的不同更重視隱私而減少透明度或重視透明度而限制個人權利。第二組挑戰是金融全球化和數據流動碎片化間日益加劇的緊張關系。金融數據本地化是民族國家日益關注數字、金融和經濟主權的結果。個人金融數據直接受到一般數據治理規則的限制；客戶和交易數據出于審慎監管的原因需要存儲在本地；公司數據則因為國家發展的原因需要存儲在當地。此外不同金融數據制度之間缺乏互操作性，這在場外衍生品、加密貨幣和全球系統重要性金融機構的背景下尤為明顯。

金融數據本地化的趨勢可能會進一步加強，因為新的金融科技解決方案帶來的資金流不透明可能會加強將數據存儲在可以控制的地方的必要性。最基本的是統一數據收集和轉讓的規則。這種方法意味著可能建立國際金融數據中心共享數據而不會損害國內利益。此外，聯邦學習和零知識系統等新興技術可以使數據存儲在任何地方而在滿足監管條件的前提下分析應用。

通過上述分析，我們假設，政策、監管、法律和技術解決方案的核心是金融在大多數方面是數據。因此，影響數據的法律和法規將對金融系統產生影響，而金融監管必須應對金融的數字化和數據化。其次，政策制定者、監管機構和市場參與者必須重新定義金融數據和金融數據分析，從基于集中控制的規則和流程，轉向積極設計基于分散方法的解決方案。

編輯|馬佳林

轉載請注明來源，并保持內容完整

--前沿譯述--