呂耀懷 Paula Andrea Aravena

摘?要：大數(shù)據(jù)技術(shù)在金融領(lǐng)域的廣泛應(yīng)用，一方面，改善了金融服務(wù);另一方面，由于大數(shù)據(jù)技術(shù)自身的屬性而可能導(dǎo)致更多、更大的隱私風(fēng)險(xiǎn)。在這種背景下，金融領(lǐng)域的合規(guī)管理面臨雙重的隱私風(fēng)險(xiǎn)：一是金融實(shí)體之業(yè)務(wù)活動(dòng)所可能產(chǎn)生的隱私風(fēng)險(xiǎn)，二是合規(guī)管理自身所可能產(chǎn)生的隱私風(fēng)險(xiǎn)。因此，為了應(yīng)對(duì)金融領(lǐng)域中合規(guī)管理所可能遭遇的隱私問題，也就需要有兩個(gè)方面的倫理對(duì)策：一是針對(duì)金融實(shí)體全部業(yè)務(wù)活動(dòng)中隱私風(fēng)險(xiǎn)的倫理對(duì)策，二是針對(duì)有權(quán)接觸、利用金融客戶數(shù)據(jù)、信息的合規(guī)管理人員的倫理對(duì)策。除了基本的倫理對(duì)策之外，為了使得柔性的倫理對(duì)策不至于成為花瓶般的擺設(shè)，有必要為其設(shè)置相應(yīng)的制度保障。

關(guān)鍵詞： 大數(shù)據(jù);金融合規(guī);隱私;倫理

中圖分類號(hào)：F830.22?文獻(xiàn)標(biāo)識(shí)碼：?A?文章編號(hào)：1003-7217（2021）01-0002-08

一、引?言

合規(guī)是從國(guó)外引進(jìn)的管理術(shù)語，近些年在中國(guó)的學(xué)術(shù)界和管理領(lǐng)域得到越來越多的關(guān)注。雖然從人類誕生以來就存在著合規(guī)的問題，但合規(guī)這一概念的出現(xiàn)以及其有意識(shí)的運(yùn)用則要晚很多。按照Ramakrishna S P的推測(cè)，最早的涉及合規(guī)的問題大概“從亞當(dāng)吃禁果開始”[1]。其意思顯然是，上帝制定了規(guī)則，而亞當(dāng)?shù)男袨閯t違背了既有的規(guī)則，這種違背即是明顯的不合規(guī)。雖然類似的合規(guī)問題由來已久，但人們對(duì)這種問題的認(rèn)識(shí)或?qū)⑵湔降乇硎鰹楹弦?guī)與不合規(guī)，并力圖通過特定的管理來減少甚至消除不合規(guī)現(xiàn)象，則是近期受到關(guān)注的事情。而作為合規(guī)管理重要領(lǐng)域的金融合規(guī)，則是諸多合規(guī)管理研究者津津樂道的問題。Ramakrishna S P的研究認(rèn)為，“在金融服務(wù)領(lǐng)域，可以毫不夸張地說，合規(guī)的歷史與監(jiān)管密切相關(guān)”，“對(duì)金融服務(wù)的結(jié)構(gòu)性監(jiān)管從20世紀(jì)80年代開始演變，這種明顯的與形式結(jié)構(gòu)相一致的現(xiàn)象是最近才出現(xiàn)的，本質(zhì)上是21世紀(jì)的一種現(xiàn)象”，而“合規(guī)是一個(gè)后監(jiān)管過程，因此滯后于監(jiān)管”[1]。這樣看來，對(duì)金融合規(guī)問題的重視與研究，顯然不會(huì)早于20世紀(jì)80年代，尤以進(jìn)入21世紀(jì)以后為盛。

我國(guó)學(xué)界對(duì)于合規(guī)的研究相對(duì)較弱。若以“合規(guī)”為關(guān)鍵詞在中國(guó)知網(wǎng)的學(xué)術(shù)論文范圍內(nèi)檢索，則可發(fā)現(xiàn)，2011-2017年為相關(guān)論文或疑似相關(guān)論文發(fā)表的高峰時(shí)段，分別為119、145、121、138、157、190、162篇。但是，這里用作關(guān)鍵詞的“合規(guī)”，其中有些并不具有如今國(guó)外普遍重視的合規(guī)研究方面的意義。例如，在中國(guó)知網(wǎng)給出的以“合規(guī)”為關(guān)鍵詞的學(xué)術(shù)論文檢索結(jié)果中，發(fā)表于1955年的就有13篇。毫無疑問，如此檢索得到的所謂關(guān)于“合規(guī)”的論文，并不完全是或有許多并不是現(xiàn)代意義上的涉及合規(guī)問題的論文。而如果以本來在合規(guī)研究方面最為熱門的“金融合規(guī)”為關(guān)鍵詞在知網(wǎng)的學(xué)術(shù)刊物范圍內(nèi)搜索，僅得到一篇學(xué)術(shù)論文，即李笑笑、張璽在2013年發(fā)表于《鄭州航空工業(yè)管理學(xué)院學(xué)報(bào)》的《金融創(chuàng)新理論視角下民間金融合規(guī)化問題探討》。可見，人們對(duì)這個(gè)問題的關(guān)注遠(yuǎn)遠(yuǎn)不夠。雖然也有一些研究銀行特別是商業(yè)銀行合規(guī)管理問題的論文，但銀行合規(guī)管理只是金融合規(guī)管理的一個(gè)方面，金融合規(guī)包括但不限于銀行合規(guī)。

在信息化日益發(fā)展的今天，大數(shù)據(jù)技術(shù)得到了迅猛發(fā)展和迅速普及，其在社會(huì)生活各個(gè)方面的運(yùn)用是有目共睹的。在金融領(lǐng)域，大數(shù)據(jù)技術(shù)的運(yùn)用也為普通人所廣泛感知。與此同時(shí)，對(duì)大數(shù)據(jù)的研究也得到迅速地發(fā)展并呈現(xiàn)出多視角、多方面的態(tài)勢(shì)而不限于單一的技術(shù)方面。隨著大數(shù)據(jù)在金融領(lǐng)域中的廣泛運(yùn)用，其在提供金融服務(wù)效率、改進(jìn)金融服務(wù)功能的同時(shí)，由于大數(shù)據(jù)技術(shù)本身的一些固有特性，也容易造成新的隱私風(fēng)險(xiǎn)。對(duì)于這方面的隱私風(fēng)險(xiǎn)，人們普遍缺乏足夠的認(rèn)識(shí)。而由于人們對(duì)金融合規(guī)本身價(jià)值的重視，又可能更加忽視金融合規(guī)過程中可能出現(xiàn)的尤其是基于大數(shù)據(jù)技術(shù)運(yùn)用所導(dǎo)致的隱私風(fēng)險(xiǎn)。因此，問題還不在于相關(guān)的研究是多還是少，而在于相關(guān)的研究是否真正揭示了存在的問題，并提出了相應(yīng)的對(duì)策。因此，理性地揭示并清晰地分析這方面的問題，提供相應(yīng)的對(duì)策，給出一種超越技術(shù)方面的思考非常必要。

二、大數(shù)據(jù)背景下金融合規(guī)管理面臨的隱私風(fēng)險(xiǎn)

隨著大數(shù)據(jù)技術(shù)的發(fā)展與普及，其在金融合規(guī)管理中得到了日益廣泛的應(yīng)用。

大數(shù)據(jù)時(shí)代已經(jīng)來臨，雖然人們對(duì)大數(shù)據(jù)的概念存在著不同的認(rèn)知，但通常不會(huì)反對(duì)如此解釋大數(shù)據(jù)：所謂大數(shù)據(jù)，是指數(shù)據(jù)存儲(chǔ)量超過具有收集、存儲(chǔ)、管理和分析數(shù)據(jù)功能的傳統(tǒng)數(shù)據(jù)庫軟件的數(shù)據(jù)集合。一般看來，大數(shù)據(jù)具有 3V 特征： 海量數(shù)據(jù)規(guī)模（Volume）、快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)數(shù)據(jù)體系 （Velocity）、多樣數(shù)據(jù)類型（Variety），桑尼爾·索雷斯（Sunil Soares）還加上了第4個(gè)V ：巨大數(shù)據(jù)價(jià)值（Value）[2]。大數(shù)據(jù)日益成為“人們獲得新的認(rèn)知、創(chuàng)造新的價(jià)值的源泉; 大數(shù)據(jù)還是改變市場(chǎng)、組織機(jī)構(gòu)以及政府與公民關(guān)系的方法”[3]。大數(shù)據(jù)所匯集的各種數(shù)據(jù)，可以大致歸類為五種[2]：（1）Web和社交媒體數(shù)據(jù)。包括點(diǎn)擊流和社交媒體數(shù)據(jù)，如Facebook、Twitter、LinkedIn中的數(shù)據(jù)和博客。（2）機(jī)器對(duì)機(jī)器的數(shù)據(jù)。機(jī)器對(duì)機(jī)器的技術(shù)，簡(jiǎn)稱M2M，支持無線和有線系統(tǒng)與其他設(shè)備進(jìn)行通信。M2M使用傳感器或儀表設(shè)備捕獲速度、溫度、壓力、流速和鹽度等信息。被捕獲的各種信息，通過無線、有線或混合網(wǎng)絡(luò)傳送到應(yīng)用層，并被轉(zhuǎn)化為有意義的信息。（3）大體量交易數(shù)據(jù)。包括醫(yī)療索賠、電信CDR和公用設(shè)施計(jì)費(fèi)單。準(zhǔn)結(jié)構(gòu)化或非結(jié)構(gòu)化格式的大體量交易數(shù)據(jù)正在不斷增長(zhǎng)。（4）生物計(jì)量學(xué)數(shù)據(jù)。生物識(shí)別或生物計(jì)量學(xué)，指基于解剖或行為特點(diǎn)和特征的人體自動(dòng)識(shí)別。解剖數(shù)據(jù)來自于指紋、虹膜、視網(wǎng)膜、人臉、手的輪廓、耳型、聲音模式、DNA;行為數(shù)據(jù)包括書法和擊鍵行為分析。（5）人工生成的數(shù)據(jù)。人類制造了海量的數(shù)據(jù)，如呼叫中心客戶代表的記錄單、錄音、電子郵件、紙質(zhì)文件、調(diào)查問卷和電子病歷等，此類數(shù)據(jù)可能包含需要屏蔽的敏感信息，也可能包含可提高結(jié)構(gòu)化數(shù)據(jù)質(zhì)量并與主數(shù)據(jù)管理整合的洞察力。

以上五個(gè)種類的數(shù)據(jù)中，難免包含有某些需要屏蔽的敏感信息、個(gè)人在不知不覺的情況下被記錄下的信息等等，而運(yùn)用大數(shù)據(jù)技術(shù)對(duì)于這些數(shù)據(jù)的進(jìn)一步加工、集成、處理，又可能產(chǎn)生更多的、個(gè)人并不想讓他人知曉的信息。

大數(shù)據(jù)技術(shù)一經(jīng)產(chǎn)生，就顯示出多方面的應(yīng)用價(jià)值。就金融領(lǐng)域而言，“在金融服務(wù)方面，利用大數(shù)據(jù)從多維度評(píng)估對(duì)象的信用水平，打破時(shí)空限制，使得金融服務(wù)的開展更便捷。例如，螞蟻金服利用大數(shù)據(jù)，可以從 100 多個(gè)不同的風(fēng)險(xiǎn)維度評(píng)估客戶的信用水平，快速為用戶提供不同額度的貸款” [4]。還有“一種用于大型和半結(jié)構(gòu)化數(shù)據(jù)的并行運(yùn)算和統(tǒng)計(jì)分析的軟件生態(tài)”即Hadoop 在銀行業(yè)務(wù)中的應(yīng)用。Hadoop“能夠從銀行內(nèi)部的海量數(shù)據(jù)中獲取商業(yè)價(jià)值和情報(bào)，其處理日益復(fù)雜數(shù)據(jù)的能力和伸縮性能幫助銀行發(fā)現(xiàn)新的商機(jī)。同時(shí)，大數(shù)據(jù)用公共數(shù)據(jù)源和社交媒體里半結(jié)構(gòu)化數(shù)據(jù)補(bǔ)充和豐富內(nèi)部數(shù)據(jù)，以實(shí)現(xiàn)數(shù)據(jù)價(jià)值的最大化” [5]。

當(dāng)然，大數(shù)據(jù)技術(shù)不僅可以應(yīng)用于金融服務(wù)或?qū)崿F(xiàn)金融數(shù)據(jù)價(jià)值的最大化，它甚至還成為了金融合規(guī)管理的一種新型的、重要的手段或工具。

什么是合規(guī)？根據(jù)巴塞爾銀行監(jiān)督委員會(huì)（Basel Committee on Banking Supervision）于2005年5月發(fā)布的《合規(guī)與銀行合規(guī)職能》（《Compliance and the compliance function in banks》[6]），針對(duì)銀行業(yè)務(wù)和運(yùn)作的合規(guī)是指銀行內(nèi)部應(yīng)當(dāng)具有的一種獨(dú)立職能，其目的在于管理銀行自身的合規(guī)風(fēng)險(xiǎn)。這里之所以主要依據(jù)《合規(guī)與銀行合規(guī)職能》來解說合規(guī)，是因?yàn)樵撐募徽J(rèn)為是“關(guān)于金融服務(wù)的正式合規(guī)職能的第一個(gè)也是最基本的權(quán)威文件”[1]。“合規(guī)是金融服務(wù)業(yè)運(yùn)營(yíng)和聲譽(yù)的關(guān)鍵”[7]?，F(xiàn)在包括銀行在內(nèi)的所有金融服務(wù)業(yè)，都極為重視以合規(guī)為主題的管理。銀行的合規(guī)管理是銀行內(nèi)部所應(yīng)具有的管理自身合規(guī)風(fēng)險(xiǎn)的獨(dú)立職能。那么，什么是合規(guī)風(fēng)險(xiǎn)呢？根據(jù)《合規(guī)與銀行合規(guī)職能》第1條規(guī)定，“合規(guī)風(fēng)險(xiǎn)”是指銀行因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準(zhǔn)則，以及適用于銀行自身業(yè)務(wù)活動(dòng)的行為準(zhǔn)則（以下統(tǒng)稱“法律、規(guī)則和準(zhǔn)則”）而可能遭受法律制裁或監(jiān)管處罰、重大財(cái)務(wù)損失或聲譽(yù)損失的風(fēng)險(xiǎn)。有論者更為簡(jiǎn)潔地對(duì)“合規(guī)風(fēng)險(xiǎn)”予以這樣的界定：合規(guī)風(fēng)險(xiǎn)是“由于不遵守法律、行為準(zhǔn)則、良好行為標(biāo)準(zhǔn)或監(jiān)管規(guī)定而對(duì)銀行的誠(chéng)信或聲譽(yù)產(chǎn)生負(fù)面影響的任何行為或活動(dòng)” [8]。在這些認(rèn)識(shí)的基礎(chǔ)上，我們可以將合規(guī)管理視為確保銀行在開展業(yè)務(wù)經(jīng)營(yíng)活動(dòng)時(shí)遵守“法律、規(guī)則和準(zhǔn)則”的內(nèi)部職能。這里所謂的“法律、規(guī)則和準(zhǔn)則”，具體來說，可以分為四個(gè)層面：第一個(gè)層面是指具有最高水平之強(qiáng)制效力的法律法規(guī)，其主體部分由監(jiān)管機(jī)關(guān)頒布的監(jiān)管法規(guī)所組成;第二個(gè)層面是不具有法律法規(guī)那樣強(qiáng)大的強(qiáng)制效力的行業(yè)協(xié)會(huì)的操作準(zhǔn)則和市場(chǎng)慣例等;第三個(gè)層面是銀行內(nèi)部規(guī)范，即銀行在日常經(jīng)營(yíng)管理過程中依據(jù)上述外部規(guī)則而制定的內(nèi)部的具體規(guī)章制度;最后一個(gè)層面是倫理規(guī)范層面，根據(jù)《合規(guī)與銀行合規(guī)職能》第5條的規(guī)定，“法律、規(guī)則和準(zhǔn)則”不僅包括那些具有法律約束力的文件，還包括誠(chéng)實(shí)守信等倫理規(guī)范。

在大數(shù)據(jù)時(shí)代，金融行業(yè)的合規(guī)管理勢(shì)必要利用似乎無所不能且極為方便的大數(shù)據(jù)技術(shù)，而從上述對(duì)大數(shù)據(jù)的認(rèn)知及關(guān)于“合規(guī)風(fēng)險(xiǎn)”的解釋可以推知，在大數(shù)據(jù)時(shí)代，金融行業(yè)特別是銀行業(yè)所面臨的“合規(guī)風(fēng)險(xiǎn)”中，很可能包含且放大了廣為人們擔(dān)心的隱私風(fēng)險(xiǎn)，這樣的風(fēng)險(xiǎn)在“大數(shù)據(jù)用公共數(shù)據(jù)源和社交媒體里半結(jié)構(gòu)化數(shù)據(jù)補(bǔ)充和豐富內(nèi)部數(shù)據(jù)”的情況下尤其突出。

自1890年沃倫（Samuel Warren）等人發(fā)表《隱私權(quán)》[9]一文以來，私人領(lǐng)域的隱私風(fēng)險(xiǎn)越來越受到學(xué)者和普通人的關(guān)注。在社會(huì)進(jìn)入信息化時(shí)代之后，人們對(duì)隱私風(fēng)險(xiǎn)的關(guān)注逐漸發(fā)散到公共領(lǐng)域，于是有了對(duì)公共領(lǐng)域中隱私問題（privacy in public）的擔(dān)心與研究[10]。在大數(shù)據(jù)時(shí)代，公共領(lǐng)域的隱私問題更為突出，因?yàn)榻柚诖髷?shù)據(jù)技術(shù)，人們更容易搜集、合成、積聚、編輯可能導(dǎo)致隱私風(fēng)險(xiǎn)的信息[11]。

在很大程度上，現(xiàn)在的金融技術(shù)（Fintech）其實(shí)也是大數(shù)據(jù)技術(shù)，即大數(shù)據(jù)技術(shù)在金融領(lǐng)域的廣泛運(yùn)用。大數(shù)據(jù)技術(shù)在提升金融服務(wù)效率、促進(jìn)金融事業(yè)發(fā)展的同時(shí)，也可能導(dǎo)致前所未有的一些風(fēng)險(xiǎn)，例如眾所周知的隱私風(fēng)險(xiǎn)。如果說金融領(lǐng)域中的某些個(gè)人數(shù)據(jù)之前并不被認(rèn)為有隱私問題，那么，基于大數(shù)據(jù)技術(shù)對(duì)這些信息的搜集、合成、積聚、編輯，則有可能導(dǎo)致之前并不存在的隱私風(fēng)險(xiǎn);如果說金融領(lǐng)域中之前就可能存在著個(gè)人數(shù)據(jù)方面的某些隱私問題，那么，在廣泛使用大數(shù)據(jù)技術(shù)之后，隱私問題就可能被放大，即成為更可能發(fā)生且后果更嚴(yán)重的隱私問題。此處，我們以大數(shù)據(jù)背景下的銀行客戶關(guān)系管理為例予以具體分析。在當(dāng)今時(shí)代，客戶往往有與多家銀行之間的松散關(guān)系，而銀行則往往無法全面了解客戶的偏好、購(gòu)物特點(diǎn)和消費(fèi)習(xí)慣，也不再能夠壟斷客戶的金融交易。然而，與客戶建立牢固的關(guān)系又是銀行存在和發(fā)展的必要途徑，故銀行必須動(dòng)態(tài)了解消費(fèi)者的興趣和愛好，持續(xù)關(guān)注客戶滿意度，保持與客戶的多渠道聯(lián)系。這樣的話，銀行就應(yīng)當(dāng)注重外部信息來源（如社交網(wǎng)絡(luò)、客戶電話記錄、客戶郵件、保險(xiǎn)理賠），以便更好地了解客戶的心理狀態(tài)[5]。而對(duì)“社交網(wǎng)絡(luò)、客戶電話記錄、客戶郵件、保險(xiǎn)理賠”的關(guān)注，就顯然已經(jīng)進(jìn)入前述桑尼爾·索雷斯所說大數(shù)據(jù)之五個(gè)方面的數(shù)據(jù)范圍之內(nèi)。在這種情況下，如果銀行自身缺乏足夠的自律或缺乏強(qiáng)有力的內(nèi)部控制機(jī)制，則如此涉及金融業(yè)務(wù)之外的客戶信息就很有可能導(dǎo)致合規(guī)風(fēng)險(xiǎn)中的隱私風(fēng)險(xiǎn)。如此產(chǎn)生的隱性風(fēng)險(xiǎn)，在非大數(shù)據(jù)條件下可能無法得以形成，但附著于大數(shù)據(jù)技術(shù)卻使之變得十分現(xiàn)實(shí)。

特別應(yīng)當(dāng)注意的是，“合規(guī)管理在銀行中的作用不局限于組織內(nèi)部，還延伸到客戶身上。銀行必須監(jiān)控其客戶的交易，以了解他們是否在法律允許的范圍內(nèi)開展業(yè)務(wù)，是否從事非法活動(dòng)” [12]。在這樣的延伸到客戶身上的銀行合規(guī)管理中，尤其可能引發(fā)隱私風(fēng)險(xiǎn)，因?yàn)殂y行作為合規(guī)管理的主體完全有條件以此為名義而去搜集銀行客戶的各種信息包括隱私信息。這就提示我們：大數(shù)據(jù)背景下金融合規(guī)管理所面臨的隱私風(fēng)險(xiǎn)，除了有由非專門的合規(guī)管理部門的金融業(yè)務(wù)行為所可能導(dǎo)致的合規(guī)風(fēng)險(xiǎn)中包含的隱私風(fēng)險(xiǎn)之外，金融合規(guī)管理過程或這種管理行為本身也可能產(chǎn)生相關(guān)的隱私風(fēng)險(xiǎn)。在大數(shù)據(jù)背景下，金融合規(guī)管理勢(shì)必要接觸到各種基于大數(shù)據(jù)技術(shù)的客戶個(gè)人信息，而如果金融合規(guī)管理主體不能正確地處理這樣的信息，就有可能使得這些信息處于各種風(fēng)險(xiǎn)之中，其中必然也包括了隱私風(fēng)險(xiǎn)。仍以銀行的合規(guī)管理為例，銀行是市場(chǎng)經(jīng)濟(jì)條件下具備經(jīng)濟(jì)人之基本要素的機(jī)構(gòu)，其管理行為就一定會(huì)受到其經(jīng)濟(jì)人本性的影響。若銀行所面對(duì)的各種客戶信息中可能有讓其感興趣的內(nèi)容或客戶信息有可能被銀行用來服務(wù)于其功利、利益或效益，則作為合規(guī)管理主體的銀行也往往冒著可能發(fā)生的合規(guī)風(fēng)險(xiǎn)去收集、整理甚至挖掘這樣的內(nèi)容。在包含這樣的內(nèi)容的客戶信息中，有些本身即已是隱私性質(zhì)的信息，有些本身并非直接的隱私信息，但通過一定的基于大數(shù)據(jù)技術(shù)的挖掘、整合則可能呈現(xiàn)為某種程度的隱私信息[11]。這就是說，即使是金融機(jī)構(gòu)自身的合規(guī)管理，也可能由于其自身固有的經(jīng)濟(jì)人特性而趨向于產(chǎn)生某種隱私風(fēng)險(xiǎn)。在沒有強(qiáng)有力的外部制約或有效的自我制約機(jī)制的情況下，這種趨向無疑具有一定的必然性。

有論者曾經(jīng)認(rèn)識(shí)到且指出過銀行合規(guī)職能與隱私問題的關(guān)聯(lián)。例如，Jonathan Edwards等在其對(duì)銀行合規(guī)職能之涉及對(duì)象的分析中，就明確將隱私和數(shù)據(jù)保護(hù)作為這樣的對(duì)象[8]。另有論者在解說前述巴塞爾銀行監(jiān)督管理委員會(huì)的文件所界定的合規(guī)風(fēng)險(xiǎn)概念時(shí)明確指出，根據(jù)這一文件，合規(guī)風(fēng)險(xiǎn)就涉及到隱私和數(shù)據(jù)保護(hù)等問題[13]。這樣的認(rèn)識(shí)當(dāng)然值得肯定，但在大數(shù)據(jù)時(shí)代僅僅有這樣的認(rèn)識(shí)還不夠，而應(yīng)當(dāng)更進(jìn)一步將合規(guī)管理與隱私風(fēng)險(xiǎn)的關(guān)系明確地置于大數(shù)據(jù)的背景下，清醒地看到并客觀地把握大數(shù)據(jù)背景對(duì)于合規(guī)管理與隱私風(fēng)險(xiǎn)的影響。

三、新時(shí)代金融合規(guī)管理中隱私問題的倫理對(duì)策

既然大數(shù)據(jù)背景下金融合規(guī)管理中存在著不容否定的隱私風(fēng)險(xiǎn)且這種風(fēng)險(xiǎn)較之過去甚至更為嚴(yán)重，那么，我們就不僅不能忽視這樣的隱私問題，而且還應(yīng)當(dāng)尋求解決這樣的問題的各種對(duì)策。倫理對(duì)策是最為基本的對(duì)策，倫理思考是其他所有對(duì)策的基礎(chǔ)和根據(jù)即正當(dāng)性之來源。因此，在重點(diǎn)考慮大數(shù)據(jù)背景下金融合規(guī)管理中隱私問題的倫理對(duì)策時(shí)，也呈現(xiàn)出一些相關(guān)的倫理思考。當(dāng)然，金融領(lǐng)域并非只有銀行這樣一種實(shí)體，保險(xiǎn)、證券、投資等方面的實(shí)體也屬于金融領(lǐng)域。但是，為了鎖定最重要的焦點(diǎn)問題并使得討論足夠集中且具體化，我們主要針對(duì)銀行業(yè)的情況展開相關(guān)分析，而由于銀行在金融領(lǐng)域中處于公認(rèn)的重要地位且具有相當(dāng)?shù)拇硇裕蚀颂幍姆治龌蚪Y(jié)論原則上也適用于金融領(lǐng)域中的其他行業(yè)。

為了解決大數(shù)據(jù)背景下金融合規(guī)管理中的隱私問題，就需要根據(jù)大數(shù)據(jù)生命周期的規(guī)律性來設(shè)置或提出適用于維護(hù)特定隱私權(quán)利的具體道德要求。

基于上述認(rèn)識(shí)，可以針對(duì)大數(shù)據(jù)生命周期中的安全風(fēng)險(xiǎn)來考慮一些可供操作的、相對(duì)具體的道德要求?！按髷?shù)據(jù)的生命周期包括數(shù)據(jù)產(chǎn)生、采集、傳輸、分析與使用、分享、銷毀等諸多環(huán)節(jié)，每個(gè)環(huán)節(jié)都面臨不同的安全威脅。其中，安全問題較為突出的是數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析與使用四個(gè)階段”[14]。在金融領(lǐng)域，客戶的隱私風(fēng)險(xiǎn)就屬于安全風(fēng)險(xiǎn)的重要組成部分。因此，為了避免或防范出現(xiàn)這樣的隱私風(fēng)險(xiǎn)，完全可以考慮在安全問題較為突出的數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析與使用這四個(gè)階段分別采取有針對(duì)性的倫理對(duì)策。

1.在數(shù)據(jù)采集階段，一旦真實(shí)數(shù)據(jù)被采集，則用戶隱私保護(hù)就會(huì)完全脫離用戶自身控制，故此階段存在著比較突出的隱私風(fēng)險(xiǎn)。對(duì)于金融領(lǐng)域的合規(guī)管理來說，在這個(gè)階段最為重要的就是要強(qiáng)調(diào)并落實(shí)客戶數(shù)據(jù)采集者的相關(guān)倫理責(zé)任。這種倫理責(zé)任要求客戶數(shù)據(jù)采集者不僅必須保證其相關(guān)的采集行為是正當(dāng)?shù)慕鹑跇I(yè)務(wù)所需要的行為，而且還有責(zé)任保證其所采集的客戶數(shù)據(jù)不被用于未經(jīng)客戶許可的其他方面。將這種責(zé)任定義為倫理責(zé)任，意味著即使金融領(lǐng)域的客戶數(shù)據(jù)采集者還沒有被賦予相關(guān)的法律義務(wù)，還沒有受到更具約束力的其他規(guī)范的制約，其自身也應(yīng)該具備一種自覺的自律機(jī)制，以自動(dòng)限制或避免可能造成隱私風(fēng)險(xiǎn)的客戶數(shù)據(jù)采集行為。

2.數(shù)據(jù)傳輸階段的主要安全目標(biāo)是保證數(shù)據(jù)內(nèi)容在傳輸過程中不被惡意攻擊者收集或破壞。金融領(lǐng)域所搜集的各種客戶數(shù)據(jù)，即使沒有被傳播到金融領(lǐng)域之外的其他地方，也必定在金融領(lǐng)域內(nèi)部形成數(shù)據(jù)傳播。而在這樣的傳播過程中，對(duì)金融客戶的數(shù)據(jù)尤其是隱私數(shù)據(jù)感興趣者大有人在。金融實(shí)體之所以需要這樣的客戶數(shù)據(jù)，往往是因?yàn)檫@樣的數(shù)據(jù)有利于發(fā)展金融業(yè)務(wù)或有助于改進(jìn)金融服務(wù)，但金融領(lǐng)域中可能有些人并不從事與此相關(guān)的業(yè)務(wù)或服務(wù)，卻出于個(gè)人目的或基于其他不正當(dāng)需求而傾向于獲取客戶數(shù)據(jù)。由于這些人處于金融領(lǐng)域內(nèi)部、居于金融實(shí)體之中且更有條件接觸或獲取金融實(shí)體所采集的客戶數(shù)據(jù)，故他們對(duì)客戶數(shù)據(jù)所造成的隱私風(fēng)險(xiǎn)也就更為明顯。因此，對(duì)于金融領(lǐng)域的合規(guī)管理來說，這個(gè)階段最為重要的就是要消解內(nèi)部人員中對(duì)于客戶數(shù)據(jù)的可能的惡意攻擊者或破壞者。而要有效地落實(shí)這樣的消解，首先就應(yīng)當(dāng)對(duì)金融實(shí)體內(nèi)的全體人員加強(qiáng)相關(guān)的道德教育，使得其內(nèi)部成員都養(yǎng)成良好的職業(yè)道德，提升保守客戶信息之秘密的自覺性;其次，尤其應(yīng)當(dāng)教育金融實(shí)體中客戶信息的傳輸者，務(wù)必意識(shí)到客戶信息在傳輸過程中可能遭遇的各種風(fēng)險(xiǎn)，重視防范客戶信息被惡意攻擊者收集或破壞的可能性。

3.數(shù)據(jù)存儲(chǔ)階段面臨的安全風(fēng)險(xiǎn)不僅有來自外部黑客的攻擊、來自內(nèi)部人員的信息竊取，還包括不同利益方對(duì)數(shù)據(jù)的超權(quán)限使用等。金融實(shí)體所搜集的客戶數(shù)據(jù)具有重要的經(jīng)濟(jì)價(jià)值，這種價(jià)值不僅為金融實(shí)體所重視，而且也往往為一些不良用心者所覬覦。因此，外部黑客、內(nèi)部蛀蟲都可能會(huì)想方設(shè)法去獲取客戶數(shù)據(jù)。既然金融實(shí)體已經(jīng)采集并存儲(chǔ)了不少相關(guān)的客戶數(shù)據(jù)，那么，這些被存儲(chǔ)的客戶數(shù)據(jù)就可能成為竊取、盜用的直接目標(biāo)。從倫理上說，要求這些本來就心存不軌者從善如流似乎是不現(xiàn)實(shí)的，對(duì)他們而言，唯一可能的選擇就是要提高儲(chǔ)存這些客戶數(shù)據(jù)包括許多客戶隱私信息的當(dāng)事人的倫理責(zé)任，要求他們以高度的責(zé)任心來對(duì)待客戶數(shù)據(jù)的儲(chǔ)存，并將安全措施的更新?lián)Q代也上升到倫理責(zé)任的高度。在金融實(shí)體內(nèi)部，某些客戶數(shù)據(jù)往往被限定為得到許可的相關(guān)利益方使用，但金融實(shí)體內(nèi)部的其他利益方出于自身利益考慮也可能企圖利用處于同一實(shí)體的條件來獲取這些客戶數(shù)據(jù)。這就要求客戶數(shù)據(jù)存儲(chǔ)者還要一視同仁地對(duì)待實(shí)體內(nèi)部的各利益方，任何一方都不能超越權(quán)限或突破權(quán)限地去利用被存儲(chǔ)的客戶信息，這不僅是倫理責(zé)任的要求，也是金融實(shí)體內(nèi)部公正的體現(xiàn)。

4.在數(shù)據(jù)分析與使用階段，可能出現(xiàn)多源異構(gòu)數(shù)據(jù)集成中的隱私泄露，數(shù)據(jù)使用者也可能通過數(shù)據(jù)挖掘得出用戶刻意隱藏的信息，數(shù)據(jù)分析者還可能在進(jìn)行統(tǒng)計(jì)分析時(shí)獲得具體用戶的隱私信息。在這個(gè)階段，對(duì)于金融領(lǐng)域的合規(guī)管理來說，最重要的就是要強(qiáng)調(diào)合理地限制數(shù)據(jù)挖掘和統(tǒng)計(jì)分析。合理的數(shù)據(jù)挖掘和統(tǒng)計(jì)分析，無疑有助于金融實(shí)體業(yè)務(wù)的開展和服務(wù)的改善，但如果數(shù)據(jù)挖掘和統(tǒng)計(jì)分析陷入無度的狀態(tài)，則往往使得包含在客戶數(shù)據(jù)中的客戶隱私處于風(fēng)險(xiǎn)之中。怎樣對(duì)金融實(shí)體的數(shù)據(jù)挖掘和統(tǒng)計(jì)分析予以合理的限制呢？這樣的限制至少包括兩個(gè)方面：其一，從主觀上說，對(duì)于客戶數(shù)據(jù)的挖掘和統(tǒng)計(jì)分析應(yīng)該出于善意而不是被惡意所驅(qū)使。如果動(dòng)機(jī)不好，則對(duì)于客戶數(shù)據(jù)的挖掘和統(tǒng)計(jì)分析都可能被視為出于邪惡從而被予以否定的評(píng)價(jià)。而這方面的良善動(dòng)機(jī)，主要就是為客戶著想、力圖增進(jìn)而不是削弱客戶利益。其二，從客觀上看，如果過度挖掘客戶數(shù)據(jù)或?qū)蛻魯?shù)據(jù)的統(tǒng)計(jì)分析做過頭了，就可能導(dǎo)致對(duì)客戶利益其中包括隱私利益的實(shí)際傷害。因此，無論是數(shù)據(jù)挖掘還是統(tǒng)計(jì)分析，都應(yīng)當(dāng)避免造成這樣的對(duì)客戶利益的實(shí)際傷害。金融領(lǐng)域的合規(guī)管理方面應(yīng)發(fā)揮的基本功能就是著重提升客戶數(shù)據(jù)使用者或分析者保護(hù)客戶相關(guān)權(quán)益的道德自覺性，加強(qiáng)維護(hù)客戶信息尤其是隱私信息的職業(yè)責(zé)任。

金融領(lǐng)域合規(guī)管理過程中，管理者客觀上會(huì)大量接觸到涉及客戶隱私的數(shù)據(jù)，主觀上也可能存在某些非法獲取客戶隱私的動(dòng)機(jī)或利益需求，因此，金融領(lǐng)域中合規(guī)管理隱私風(fēng)險(xiǎn)的倫理對(duì)策，除了應(yīng)當(dāng)有對(duì)合規(guī)管理對(duì)象（包括人與行為）的道德規(guī)范，還應(yīng)當(dāng)有對(duì)于合規(guī)管理主體自身相應(yīng)的倫理要求。

就防范隱私風(fēng)險(xiǎn)而言，對(duì)于合規(guī)管理主體的倫理要求主要包括以下幾點(diǎn)：

第一，對(duì)合規(guī)管理主體的管理權(quán)限應(yīng)當(dāng)予以明確界定，至少應(yīng)當(dāng)將這種權(quán)限維持在合理的道德邊界內(nèi)。合規(guī)管理主體肯定需要有一定的管理權(quán)力，這種權(quán)力能夠保障合規(guī)管理主體進(jìn)行正常的管理活動(dòng)。然而，合規(guī)管理主體卻無權(quán)侵犯客戶隱私。這就意味著，合規(guī)管理主體的管理權(quán)力必須限制在不至于造成客戶隱私權(quán)利被侵犯的范圍內(nèi)。如果沒有涉及到客戶的隱私，沒有造成對(duì)客戶隱私的侵犯，則合規(guī)管理主體的管理活動(dòng)就可能具備一定的正當(dāng)性;雖然也可能存在著一些其他方面的客戶數(shù)據(jù)安全問題，但這里著重考察的是隱私問題，故我們給出的倫理對(duì)策主要是就隱私風(fēng)險(xiǎn)而言的，在這個(gè)意義上，避免造成客戶數(shù)據(jù)的隱私風(fēng)險(xiǎn)或客戶隱私權(quán)利的傷害，就是合規(guī)管理主體之相關(guān)管理活動(dòng)的道德邊界。即使查閱、調(diào)用客戶的隱私信息可能便于進(jìn)行合規(guī)管理活動(dòng)，但這種道德邊界的設(shè)置，就要求合規(guī)管理主體不能為了方便管理而以犧牲客戶的隱私權(quán)利為代價(jià)。

第二，合規(guī)管理主體應(yīng)當(dāng)明確意識(shí)到自己在管理活動(dòng)中負(fù)有重大的道德責(zé)任，這種道德責(zé)任的一個(gè)重要方面，就是將自己的管理活動(dòng)同時(shí)視為是對(duì)客戶數(shù)據(jù)特別是客戶隱私信息的負(fù)責(zé)任行為。對(duì)于合規(guī)管理主體管理權(quán)限的道德邊界的設(shè)定，形成一種外部強(qiáng)制，即使這種道德邊界的強(qiáng)制性并不特別強(qiáng)烈或有力，但這畢竟是道德約束力的表現(xiàn)，而道德更重要的是要調(diào)動(dòng)或啟發(fā)行為主體的自我約束即道德自律。這樣的自律，用康德的話語來表示，是純粹出自義務(wù)的行為，而從責(zé)任倫理的角度來分析，則是一種強(qiáng)烈的主體責(zé)任行為。道德邊界雖然屬于某種程度的他律，但道德邊界的設(shè)定卻是不可或缺的，因?yàn)槿绻麤]有設(shè)置明確的道德邊界，則道德要求就可能流于抽象化而難以在實(shí)踐中得以具體落實(shí);強(qiáng)化合規(guī)管理主體的道德責(zé)任，則使得道德邊界這樣的他律得以主體化，最終形成道德的自律。

第三，合規(guī)管理主體在其管理活動(dòng)中應(yīng)當(dāng)特別注意發(fā)現(xiàn)和排查那些可能對(duì)客戶隱私信息造成風(fēng)險(xiǎn)的因素，一旦發(fā)現(xiàn)這樣的因素，就應(yīng)當(dāng)立即予以清理或消除。合規(guī)主體的管理活動(dòng)不僅僅是為了本機(jī)構(gòu)或公司的利益，而且要考慮或維護(hù)客戶的相關(guān)利益，尤其是現(xiàn)在廣為人們重視的隱私利益。合規(guī)管理主體隸屬于其所在機(jī)構(gòu)或公司，故其理所當(dāng)然要為其所在機(jī)構(gòu)或公司的利益服務(wù)，但如果合規(guī)管理主體僅僅以其所在機(jī)構(gòu)或公司的利益為上為先，則很可能造成對(duì)客戶隱私利益的傷害，這至少在道德上是不公平的、不正當(dāng)?shù)摹Ｒ虼?，合?guī)管理主體應(yīng)當(dāng)跳出狹隘的部門利益的視角或追求，站在更廣泛的群體利益的立場(chǎng)上考慮問題、做出選擇，這樣，才能在最大程度上避免客戶的隱私利益在合規(guī)管理中被任意踐踏或犧牲。

四、支撐相關(guān)倫理對(duì)策的制度保障

雖然我們可以從道德的角度提出各種有關(guān)合規(guī)管理中的隱私風(fēng)險(xiǎn)的對(duì)策，但這種道德對(duì)策畢竟只能訴諸人們的內(nèi)心，故其往往可能缺乏足夠的剛性。為了使得這樣的缺乏剛性的道德對(duì)策能夠發(fā)揮其應(yīng)有的作用，就需要為其設(shè)置剛性的制度保障。有西方學(xué)者在討論合規(guī)問題時(shí)曾經(jīng)這樣指出：為了減少包括隱私風(fēng)險(xiǎn)在內(nèi)的諸種風(fēng)險(xiǎn)，“公司不僅要不斷努力營(yíng)造基于其道德價(jià)值觀的工作環(huán)境，還要建立一系列的內(nèi)部控制制度” [15]。這種基于道德價(jià)值觀的工作環(huán)境主要包括確立相關(guān)的但卻是柔性的倫理對(duì)策，而所謂“內(nèi)部控制制度”則具有一定的剛性，但剛性的制度并非只有內(nèi)部形式，還會(huì)有外部的但卻同樣具備甚至更具制約剛性的制度。實(shí)體之內(nèi)部控制制度與外部約束制度的聯(lián)動(dòng)，就構(gòu)成了上述倫理對(duì)策的制度保障。這種制度保障以其不同的剛性而賦予柔性的倫理對(duì)策以強(qiáng)有力的背后支撐，而柔性的倫理對(duì)策在剛性的制度支撐下，不再顯得軟弱無力、可有可無或流于形式，從而能夠成為一種可貫徹于實(shí)體各種管理活動(dòng)乃至注入實(shí)體內(nèi)不同層次的管理者、經(jīng)營(yíng)者及普通員工之靈魂中的精神性存在。能夠助力倫理對(duì)策發(fā)揮作用的剛性的制度保障主要有以下幾種：

首先，是法律（包括法規(guī)）方面的保障。法律（或法規(guī)）是公認(rèn)最具剛性的制度，因?yàn)槠渫ǔＲ試?guó)家強(qiáng)制力為后盾。如果違背了法律（或法規(guī)）的要求，就會(huì)受到國(guó)家強(qiáng)制力的懲罰，而這種強(qiáng)制是不以法律法規(guī)以外的意志為轉(zhuǎn)移的。合規(guī)的本義中即有合乎法律要求的意思。如前所述，根據(jù)《合規(guī)與銀行合規(guī)職能》第1條規(guī)定，“合規(guī)風(fēng)險(xiǎn)”是指銀行因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準(zhǔn)則以及適用于銀行自身業(yè)務(wù)活動(dòng)的行為準(zhǔn)則而可能遭受法律制裁或監(jiān)管處罰、重大財(cái)務(wù)損失或聲譽(yù)損失的風(fēng)險(xiǎn)。如此看來，遵守法律法規(guī)就是合規(guī)管理本身的題中應(yīng)有之義。問題在于，大數(shù)據(jù)背景下針對(duì)金融合規(guī)管理之隱私風(fēng)險(xiǎn)的法律法規(guī)還不夠完善，這就可能給利用大數(shù)據(jù)來侵犯客戶隱私的行為在某種程度上打開了方便之門。例如，2017年出臺(tái)的具有法規(guī)性質(zhì)的《中國(guó)人民銀行關(guān)于加強(qiáng)反洗錢開戶管理及可疑交易報(bào)告后續(xù)控制措施的通知》，其產(chǎn)生于大數(shù)據(jù)時(shí)代，本來在強(qiáng)調(diào)“切實(shí)提高洗錢風(fēng)險(xiǎn)防控能力和水平”的同時(shí)，還應(yīng)當(dāng)且也可能針對(duì)大數(shù)據(jù)背景下包括反洗錢任務(wù)的銀行合規(guī)管理給出有關(guān)客戶隱私方面的限制，但這方面的限制卻明顯闕如。這一法規(guī)性文件中有這樣的規(guī)定：“對(duì)于通過可疑監(jiān)測(cè)標(biāo)準(zhǔn)篩選出的異常交易，各金融機(jī)構(gòu)和支付機(jī)構(gòu)應(yīng)當(dāng)注重挖掘客戶身份資料和交易記錄價(jià)值，發(fā)揮客戶盡職調(diào)查的重要作用，采取有效措施進(jìn)行人工分析、識(shí)別” [16]。這樣的規(guī)定無疑是十分重要且必要的，但在大數(shù)據(jù)背景下僅僅強(qiáng)調(diào)如此操作，則極有可能忽視隱私風(fēng)險(xiǎn)或誘發(fā)對(duì)客戶隱私的侵犯。因此，當(dāng)務(wù)之急是必須盡快完善這方面的法律法規(guī)，特別是要加強(qiáng)金融領(lǐng)域保護(hù)客戶隱私的法律法規(guī)建設(shè)，堵死不法分子利用大數(shù)據(jù)的技術(shù)手段來侵犯客戶隱私的方便之門。此外，相關(guān)的法律法規(guī)還必須嚴(yán)格約束金融合規(guī)管理人員的行為，使得即使是合規(guī)管理行為也被嚴(yán)格限制在不觸動(dòng)客戶隱私的范圍內(nèi)。任何人都不得以金融實(shí)體利益的名義或合規(guī)管理的借口無限制地獲取、集成、挖掘、使用客戶信息，這是相關(guān)法律法規(guī)限制的底線。法律法規(guī)由于訴諸國(guó)家強(qiáng)制力，最具剛性和約束力，因此，如果有人企圖基于不法目的獲取和使用客戶數(shù)據(jù)包括客戶隱私信息，就會(huì)受到法律法規(guī)的嚴(yán)厲制裁;如果這種制裁達(dá)到足夠嚴(yán)重的程度以致使得不法分子因受制裁而遭受的損失遠(yuǎn)遠(yuǎn)超過其不法行為所獲得的利益，那么，這樣的法律法規(guī)對(duì)于抑制侵犯客戶隱私行為的作用效果就十分明顯。羅伯特·考特等指出：“對(duì)法的經(jīng)濟(jì)分析來自這一看法——法院實(shí)行的法律規(guī)則對(duì)許多不同行為帶來隱含的價(jià)格，而且可以用經(jīng)濟(jì)學(xué)家分析消費(fèi)者或生產(chǎn)者對(duì)明顯價(jià)格的反應(yīng)的方法來研究決策者對(duì)這些隱含價(jià)格的反應(yīng)”[17]?；谶@樣的分析，對(duì)違反犯罪行為的懲罰，就必須“使得非法行為的預(yù)期成本高于合法行為的預(yù)期成本”[17]。針對(duì)大數(shù)據(jù)背景下合規(guī)管理之隱私風(fēng)險(xiǎn)的法律法規(guī)，就必須在立法時(shí)充分考慮到這個(gè)因素，對(duì)侵犯客戶隱私予以法律法規(guī)懲罰的力度一定要明顯增加這方面之違法犯罪行為的成本，使得這種違法犯罪行為所可能得到的利益明顯低于其可能付出的成本，這才足以遏制此類違法犯罪行為，真正有效地保護(hù)客戶隱私。這樣的法律法規(guī)還需要相應(yīng)的倫理基礎(chǔ)，即其精神實(shí)質(zhì)應(yīng)當(dāng)與正確的倫理道德的要求保持一致。在可以得到充分的道德辯護(hù)因而堪稱“良法”的相關(guān)法律法規(guī)如此保障的基礎(chǔ)上，相關(guān)的倫理對(duì)策就易于落實(shí)，其實(shí)施就必定會(huì)富有成效了。

其次，是金融行業(yè)之行業(yè)規(guī)章的保障。行業(yè)規(guī)章指的是一個(gè)行業(yè)所成立之行業(yè)協(xié)會(huì)的各個(gè)會(huì)員單位，一起協(xié)商制訂出本行業(yè)內(nèi)各個(gè)會(huì)員單位都必須執(zhí)行的行為規(guī)范和標(biāo)準(zhǔn)，用來制約和指導(dǎo)本行業(yè)各會(huì)員單位的行為，以使得行業(yè)整體在合理合法的軌道上運(yùn)行，同時(shí)，也促進(jìn)社會(huì)的進(jìn)步與和諧。金融行業(yè)的所有會(huì)員單位，都必須遵守這樣的規(guī)章;這樣的規(guī)章對(duì)金融行業(yè)內(nèi)各個(gè)成員單位的約束，可以彌補(bǔ)相關(guān)法律法規(guī)的不足，進(jìn)一步避免了法律法規(guī)尚不能避免或因其滯后而來不及避免的某些漏洞或風(fēng)險(xiǎn)。金融行業(yè)的行業(yè)規(guī)章具有一定的強(qiáng)制性，因?yàn)槿绻硞€(gè)會(huì)員單位不執(zhí)行或不遵守這樣的行業(yè)規(guī)章，就可能會(huì)受到行業(yè)協(xié)會(huì)的制裁，這種制裁通常關(guān)聯(lián)到會(huì)員單位的實(shí)際利益，故任何會(huì)員單位都可能感受到如此制裁對(duì)自己造成的后果有多么嚴(yán)重。與現(xiàn)有法律法規(guī)的情形相似，金融行業(yè)的既有規(guī)章似乎至今尚未有對(duì)于大數(shù)據(jù)背景下客戶隱私的專門保護(hù)條款。雖然某些行業(yè)規(guī)章可能會(huì)有涉及一般的隱私保護(hù)的條款，但普遍存在的問題是缺乏專門應(yīng)對(duì)大數(shù)據(jù)背景下新的隱私風(fēng)險(xiǎn)的具體規(guī)定。這樣的話，即使傳統(tǒng)的隱私風(fēng)險(xiǎn)有可能被避免或削弱，但出于金融實(shí)體的利益考慮而加工、挖掘客戶信息所造成的前所未有的隱私風(fēng)險(xiǎn)可能就處于無約束狀態(tài)。因此，金融行業(yè)的規(guī)章也必須重視大數(shù)據(jù)背景下的新型隱私問題，將客戶的隱私權(quán)放在高于金融實(shí)體利益的位置。這樣做與相關(guān)倫理對(duì)策在本質(zhì)上是相通的，而且其本身也體現(xiàn)了一定的倫理價(jià)值。行業(yè)規(guī)章與倫理對(duì)策的區(qū)別最為關(guān)鍵的是：行業(yè)規(guī)章是強(qiáng)制執(zhí)行的，其依靠的是行業(yè)內(nèi)的某種強(qiáng)制力，而倫理對(duì)策歸根結(jié)底不依靠任何強(qiáng)制的力量，最終要訴諸的是行為主體內(nèi)在的道德自覺。金融行業(yè)規(guī)章的這種強(qiáng)制力可能與金融實(shí)體的利益相勾連，故任何理性的金融實(shí)體都不能不或不得不遵從行業(yè)規(guī)章的要求。行業(yè)規(guī)章與法律法規(guī)也有區(qū)別，即行業(yè)規(guī)章通常要基于本行業(yè)的特殊性，其各項(xiàng)規(guī)定也反映了本行業(yè)的特殊情況，因此，行業(yè)規(guī)章比法律法規(guī)更為具體、更具操作性。例如，金融行業(yè)規(guī)章即體現(xiàn)出金融活動(dòng)的特殊性，是對(duì)具體的金融活動(dòng)的要求，而不是一般的或泛泛而論的要求?；诖髷?shù)據(jù)背景的金融規(guī)章中涉及本行業(yè)特殊的隱私風(fēng)險(xiǎn)的規(guī)定，一定是對(duì)有可能產(chǎn)生隱私風(fēng)險(xiǎn)的金融實(shí)體活動(dòng)包括合規(guī)管理活動(dòng)的可實(shí)施、可操作的特定要求。

第三，是金融實(shí)體內(nèi)部相關(guān)管理制度的保障。任何一個(gè)實(shí)體包括金融實(shí)體無疑都會(huì)設(shè)立自身的管理制度。這樣的管理制度根源于實(shí)體內(nèi)部，在管理學(xué)中往往也被認(rèn)為是實(shí)體的自律，但與道德意義上的自律還是明顯不同的。從道德的角度看，金融實(shí)體內(nèi)部的這種管理制度其實(shí)也是他律，只不過其不同于外部之法律法規(guī)、行業(yè)規(guī)章那樣的他律。依據(jù)強(qiáng)制力的不同，可以將訴諸國(guó)家強(qiáng)制的法律法規(guī)的約束稱為一級(jí)強(qiáng)制力即最強(qiáng)的強(qiáng)制力，將訴諸大群體強(qiáng)制的行業(yè)規(guī)章的約束視作二級(jí)強(qiáng)制力，而金融實(shí)體內(nèi)部的相關(guān)管理制度則屬于三級(jí)強(qiáng)制力也即最弱的強(qiáng)制力。雖然金融實(shí)體內(nèi)部的管理制度在強(qiáng)制力上是最弱的，但卻也能夠?qū)ζ鋬?nèi)部的管理者或員工發(fā)揮不容忽視的作用。金融實(shí)體內(nèi)部的管理制度本來應(yīng)當(dāng)全面防范客戶的隱私風(fēng)險(xiǎn)，但就現(xiàn)實(shí)情況來說，金融實(shí)體內(nèi)部的管理制度卻普遍表現(xiàn)出應(yīng)對(duì)大數(shù)據(jù)背景下合規(guī)管理之隱私風(fēng)險(xiǎn)的蒼白無力。這種情況的存在，一是由于大數(shù)據(jù)時(shí)代來得太快，以致人們還沒有反應(yīng)過來;二是由于金融實(shí)體的高層管理者或其管理制度的設(shè)計(jì)者更多地考慮本實(shí)體的方便，而在客觀上形成了對(duì)客戶隱私的忽視。因此，必須讓金融實(shí)體的所有管理者都充分認(rèn)識(shí)大數(shù)據(jù)背景下客戶隱私所可能遭遇的隱私風(fēng)險(xiǎn)的嚴(yán)重性、緊迫性，從而盡快行動(dòng)起來，完善金融實(shí)體內(nèi)部的管理制度，以有效地應(yīng)對(duì)這樣的風(fēng)險(xiǎn);同時(shí)，必須讓金融實(shí)體的高層管理者或其管理制度的設(shè)計(jì)者校正其價(jià)值觀，將各種價(jià)值予以正確定位，并基于大數(shù)據(jù)背景重新考慮其內(nèi)部管理制度存在的問題和缺陷（尤其是涉及客戶數(shù)據(jù)的隱私風(fēng)險(xiǎn)），并予以及時(shí)地改善、改進(jìn)。在設(shè)計(jì)金融實(shí)體內(nèi)部旨在應(yīng)對(duì)大數(shù)據(jù)背景下合規(guī)管理所面臨之隱私風(fēng)險(xiǎn)的相關(guān)管理制度的時(shí)候，為了增強(qiáng)其有效性，也可以參照法的經(jīng)濟(jì)分析，使得所設(shè)計(jì)的相關(guān)管理制度在對(duì)侵犯客戶隱私的行為進(jìn)行處罰時(shí)，讓這種處罰給隱私侵權(quán)者所帶來的損失明顯高于其通過隱私侵權(quán)行為所可能獲得的利益。這里訴諸的是個(gè)體作為經(jīng)濟(jì)人的理性，無論這一個(gè)體是普通的員工還是合規(guī)管理者，在這一制度面前都一視同仁。這樣的訴諸以利益機(jī)制為基礎(chǔ)，顯然不同于訴諸個(gè)體內(nèi)在良心的道德機(jī)制。但如此訴諸經(jīng)濟(jì)理性卻與訴諸道德機(jī)制的倫理對(duì)策有異曲同工之效，是對(duì)倫理對(duì)策之道德機(jī)制的補(bǔ)充和保障。

五、結(jié)?語

金融領(lǐng)域中的合規(guī)管理，不僅是十分重要、必要的，而且是完全有條件予以實(shí)施的。在大數(shù)據(jù)時(shí)代，毫無疑問，運(yùn)用大數(shù)據(jù)技術(shù)的金融合規(guī)可以帶來明顯的效益，可以顯著提升金融服務(wù)的效率、給金融客戶帶來諸多方便，但與此同時(shí)，由大數(shù)據(jù)技術(shù)的內(nèi)在特性所決定，大數(shù)據(jù)背景下的金融合規(guī)管理又可能使得隱私風(fēng)險(xiǎn)增加或更容易發(fā)生。因此，人們?cè)谥匾暯鹑诤弦?guī)管理、重視大數(shù)據(jù)技術(shù)在金融合規(guī)管理中的運(yùn)用的同時(shí)，必須充分意識(shí)到問題的另一方面：隱私風(fēng)險(xiǎn)的存在甚至加劇。在大數(shù)據(jù)背景下，隱私風(fēng)險(xiǎn)變得空前的嚴(yán)重，以致人們不得不對(duì)之予以高度的重視。為了應(yīng)對(duì)大數(shù)據(jù)背景下金融合規(guī)管理中的隱私風(fēng)險(xiǎn)問題，人們可以尋求不同的解決途徑，但最為基本的或基礎(chǔ)性的解決途徑乃是倫理方面的解決途徑，即為應(yīng)對(duì)諸如此類的隱私風(fēng)險(xiǎn)問題提供正確的倫理基礎(chǔ)、為相關(guān)措施提供正當(dāng)性辯護(hù)等等。倫理對(duì)策或倫理途徑雖然是一種軟性的甚至可能顯得有些無力的思考，但這種思考是任何其他的途徑包括硬性的、強(qiáng)有力的途徑所不可或缺的，因?yàn)槿魺o相關(guān)的正當(dāng)性論證、倫理基礎(chǔ)，則無論其他措施或?qū)Σ呤侨绾蔚膹?qiáng)硬、有力，都會(huì)因缺乏正當(dāng)理由的支撐而不能得到廣泛的認(rèn)同與接受，而這樣的無法得到廣泛認(rèn)同或接受的措施或?qū)Σ呔烤鼓苡卸嗌傩軇t是值得懷疑的。

應(yīng)當(dāng)指出，雖然本文重點(diǎn)討論相關(guān)問題的倫理對(duì)策和制度保障，但其他方面的有效措施乃至于技術(shù)方面的措施對(duì)于化解大數(shù)據(jù)背景下金融合規(guī)管理所面臨的隱私風(fēng)險(xiǎn)來說也是非常必要且重要的，僅僅是因?yàn)槠洳辉诒疚牡恼撚蛑畠?nèi)且已有某些不錯(cuò)的相關(guān)研究成果才未在此予以展開討論。

參考文獻(xiàn)：

[1]?Ramakrishna S P. An overview of compliance in financial services[M]. Singapore：John Wiley & Sons Singapore Pte. Ltd， 2015：10，11，22.

[2] 桑尼爾·索雷斯（Sunil Soares）.大數(shù)據(jù)治理[M].匡斌，譯.北京：清華大學(xué)出版社，2014：4.

[3] 維克托·邁爾舍恩伯格，肯尼思（Viktor Mayer-Schonberger， Kenneth Cukier）.大數(shù)據(jù)時(shí)代[M].盛楊燕，周濤，譯.杭州： 浙江人民出版社，2013：9.

[4] 劉業(yè)政，孫見山，姜元春，等. 大數(shù)據(jù)的價(jià)值發(fā)現(xiàn)：4C 模型[J].管理世界，2020（2）：129-138.

[5] 王應(yīng)貴， 婁世艷. 大數(shù)據(jù)分析在銀行業(yè)的應(yīng)用研究[J]. 新金融， 2019（10）：59-64.

[6] Basel Committee on Banking Supervision. Compliance and the compliance function in banks[EB/OL]. https：//www.bis.org/publ/bcbs113.htm，2005-04-29/2020-07-01.

[7] Edwards J， Wolfe S. Compliance-A review [J]. Journal of Financial Regulation & Compliance， 2005， 13（1）：48-59.

[8] Jonathan E， Simon W.The compliance function in banks[J]. Journal of Financial Regulation and Compliance，2004，12（3）：216-224.

[9] Samuel W，Louis B. The right to privacy[J]. Harvard Law Review，1890，4（5）：193-220.

[10]Helen Nissenbaum，Toward an approach to privacy in public： Challenges of information technology[J]. Ethics & Behavior， 1997，7（3）：207-219.

[11]呂耀懷， 羅雅婷. 大數(shù)據(jù)時(shí)代個(gè)人信息收集與處理的隱私問題及其倫理維度[J]. 哲學(xué)動(dòng)態(tài)， 2017（2）：64-69.

[12]Vcomply B.What is the function of compliance in banking and finance？[EB/OL].https：//blog.v-comply.com/banking-compliance/，2017-05-09/2020-07-01.

[13]Ergys Misha. The compliance function in banks and the need for increasing and strengthening its Role-Lessons learned from practice[J]. European Journal of Sustainable Development， 2016， 5（2）：171-180.

[14]馮登國(guó).大數(shù)據(jù)安全與隱私保護(hù)[M].北京：清華大學(xué)出版社，2018：5.

[15]Vlassis D. An anticorruption ethics and compliance program for business： A practical guide[M]. Vienna： 2013. 63-63.

[16]佚名. 《中國(guó)人民銀行關(guān)于加強(qiáng)反洗錢開戶管理及可疑交易報(bào)告后續(xù)控制措施的通知》相關(guān)內(nèi)容解答[J]. 黑龍江金融， 2017（7）：80-80.

[17]羅伯特·考特，托馬斯·尤倫. 法和經(jīng)濟(jì)學(xué)[M]. 張軍，譯. 上海：上海三聯(lián)書店，1994：24.

（責(zé)任編輯：寧曉青）