摘 要：隨著金融領(lǐng)域大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，金融行業(yè)產(chǎn)生與處理著大量的個人數(shù)據(jù)。因此，重視個人信息保護和信息安全、尊重和保護金融消費者的權(quán)益已成為金融監(jiān)管的共識。我國的個人金融數(shù)據(jù)監(jiān)管目前處于金融市場監(jiān)管和個人信息保護的交叉領(lǐng)域。但我國傳統(tǒng)監(jiān)管模式存在明顯的時滯性、數(shù)據(jù)孤島桎梏著監(jiān)管能力的提升、監(jiān)管機構(gòu)與金融機構(gòu)之間存在信息盲區(qū)、金融監(jiān)管部門存在科技短板等問題。為突破我國個人金融數(shù)據(jù)監(jiān)管困境，應(yīng)創(chuàng)新監(jiān)管模式、推動數(shù)據(jù)開放和共享、把規(guī)制型監(jiān)管向服務(wù)型監(jiān)管轉(zhuǎn)型、革新監(jiān)管技術(shù)與監(jiān)管方式。

關(guān)鍵詞：個人金融數(shù)據(jù)；金融監(jiān)管；監(jiān)管機構(gòu)；監(jiān)管模式

中圖分類號：D912.29;D922.28;F832.1 文獻標(biāo)識碼：Ａ 文章編號：１００９ — ２２３４（２０24）04 — ０115 — ０6

一、引言

隨著個人金融數(shù)據(jù)價值的提升和信息技術(shù)的演進與發(fā)展，近幾年來，中國人民銀行開具的行政處罰罰單涉事案由中，與“個人金融信息”相關(guān)的違法違規(guī)行為已經(jīng)超過了百例，處罰對象涵蓋了銀行、證券公司、消費金融公司和支付機構(gòu)等。因此，個人金融數(shù)據(jù)安全形勢愈發(fā)嚴(yán)峻。銀保監(jiān)會于2022年8月下發(fā)了《關(guān)于開展銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治工作的通知》，要求各地銀保監(jiān)局深入整治侵害消費者信息權(quán)益的亂象，并在自查的基礎(chǔ)上對銀行保險機構(gòu)進行監(jiān)管抽查，進一步完善銀行和保險機構(gòu)的相關(guān)工作機制。此外，《銀行保險機構(gòu)消費者權(quán)益保護管理辦法》于2023年3月1日正式實施，明確了在對客戶數(shù)據(jù)進行處理過程中，必須遵循“合法、正當(dāng)、必要和誠信”的原則，以達到保障客戶金融數(shù)據(jù)的安全性的最終目的。隨著金融機構(gòu)積累的個人金融數(shù)據(jù)規(guī)模急劇擴張，傳統(tǒng)金融監(jiān)管模式面臨困境。如何提升監(jiān)管機構(gòu)對個人金融數(shù)據(jù)監(jiān)管的能力，已成為當(dāng)下學(xué)術(shù)界和產(chǎn)業(yè)界都亟待解決的問題。

二、個人金融數(shù)據(jù)保護的迫切性：以河北省劉某非法獲取公民個人信息案為例

公安部于2023年3月15日公布了8起侵犯個人信息①犯罪的典型案例，其中侵犯金融消費者信息安全權(quán)的案件尤其值得關(guān)注。在河北公安機關(guān)破獲的一起非法獲取公民個人信息案②中，犯罪嫌疑人劉某（某金融公司負責(zé)人）為開展貸款業(yè)務(wù)，非法在銀行、保險公司等機構(gòu)內(nèi)部人員處購買大量有貸款需求人員的個人金融數(shù)據(jù)，事后組織員工將大量公民個人信息轉(zhuǎn)賣，非法獲利630余萬元。

固然，金融機構(gòu)應(yīng)高度重視金融消費者金融信息保護，嚴(yán)格執(zhí)行《中華人民共和國消費者權(quán)益保護法》和《銀行保險機構(gòu)消費者權(quán)益保護管理辦法》等有關(guān)規(guī)定，緊密結(jié)合前、中、后臺不同部門和不同條線的特點，進一步梳理、完善本行內(nèi)部規(guī)章制度，教育、引導(dǎo)、督促員工切實落實相關(guān)法律法規(guī)及規(guī)章制度①，增強員工個人金融信息保護意識。

但是，金融監(jiān)管者更應(yīng)承擔(dān)起監(jiān)管職責(zé)并有效發(fā)揮監(jiān)管作用。習(xí)近平總書記指出，規(guī)范數(shù)字經(jīng)濟發(fā)展，需要“實現(xiàn)事前事中事后全鏈條全領(lǐng)域監(jiān)管”。［1］因此，完善我國個人金融數(shù)據(jù)監(jiān)管路徑迫在眉睫。為此目的，我們有必要首先梳理我國個人金融數(shù)據(jù)監(jiān)管現(xiàn)狀及其困境。

三、我國個人金融數(shù)據(jù)監(jiān)管現(xiàn)狀及監(jiān)管困境

（一）我國個人金融數(shù)據(jù)的監(jiān)管現(xiàn)狀

根據(jù)國務(wù)院關(guān)于提請審議國務(wù)院機構(gòu)改革方案的議案，將組建國家金融監(jiān)督管理總局（以下簡稱“國家金融監(jiān)管總局”），同時不再保留中國銀行保險監(jiān)督管理委員會（即“銀保監(jiān)會”）。此舉將“一委一行兩會一局”轉(zhuǎn)變?yōu)椤耙晃恍幸豢偩忠粫痪帧?，即，國?wù)院金融穩(wěn)定發(fā)展委員會、中國人民銀行、國家金融監(jiān)管總局、證監(jiān)會、外匯管理局，形成中央統(tǒng)籌、央地雙層協(xié)調(diào)的金融監(jiān)管格局，呈現(xiàn)出具有中國特色的“雙峰監(jiān)管”模式。改革后，金融監(jiān)管體系強化宏觀審慎監(jiān)管和系統(tǒng)性金融風(fēng)險防范，集中微觀金融監(jiān)管資源，實現(xiàn)金融業(yè)務(wù)監(jiān)管全覆蓋，融合了基于實體、功能和行為等監(jiān)管理念，有助于避免監(jiān)管真空、監(jiān)管不足和監(jiān)管重疊，比改革前的“一行兩會”監(jiān)管格局更能適應(yīng)混業(yè)經(jīng)營現(xiàn)實，其中中央金融穩(wěn)定發(fā)展委員會的設(shè)立有助于從縱向和橫向上分別統(tǒng)籌促進央地之間以及不同監(jiān)管機構(gòu)之間的監(jiān)管協(xié)調(diào)。［2］盡管如此，具體到個人金融數(shù)據(jù)監(jiān)管，依然存在一些監(jiān)管困境。

（二）我國個人金融數(shù)據(jù)監(jiān)管困境分析

其一，傳統(tǒng)監(jiān)管模式存在顯著的時滯性。［3］由于金融市場具有高度動態(tài)性、易變性和自我調(diào)整性的特點，故而預(yù)先設(shè)定的規(guī)則無法適應(yīng)社會發(fā)展的速度。我國目前采取的仍然是“命令－控制”型的監(jiān)管模式。［4］主要以統(tǒng)計報表和現(xiàn)場檢查等方式，以事后發(fā)現(xiàn)、事后懲戒為主。監(jiān)管機構(gòu)無法實時動態(tài)進行數(shù)據(jù)分析，只能依賴金融機構(gòu)報送監(jiān)管數(shù)據(jù)和合規(guī)報告，有關(guān)風(fēng)險的識別嚴(yán)重滯后。不僅起不到規(guī)制作用，甚至?xí)种平鹑趧?chuàng)新，貽誤金融風(fēng)險的治理時機②。另一方面，互聯(lián)網(wǎng)技術(shù)的集約性使其發(fā)展速度相對較快，但現(xiàn)行的監(jiān)管模式也因其存在滯后性而無法適應(yīng)目前的互聯(lián)網(wǎng)金融現(xiàn)狀。例如，在大數(shù)據(jù)、云計算等技術(shù)領(lǐng)域，尚未建立與之相配套的監(jiān)管體系，個人金融數(shù)據(jù)泄漏的現(xiàn)象屢見不鮮。在2022年，包括銀保監(jiān)會、人民銀行和國家外匯管理局在內(nèi)的各銀行業(yè)監(jiān)管機構(gòu)，向銀行和從業(yè)人員發(fā)出了5555份罰單③。其中共計149張罰單與消費者信息保護有關(guān)，此類罰單在消保領(lǐng)域所占比例高達72%。尤其引發(fā)關(guān)注的是，在個人信息保護領(lǐng)域首次出現(xiàn)了兩張千萬級罰單，較2021年整體罰沒金額增長超過20%。由此可見，這種監(jiān)管模式存在明顯的時滯性，監(jiān)管機構(gòu)不能及時有效地對違規(guī)行為進行處置，而對違規(guī)行為進行有效的前瞻預(yù)防、識別、預(yù)警等方面也存在諸多不足。這嚴(yán)重影響到對金融風(fēng)險的全方位穿透與監(jiān)督，也制約了對金融風(fēng)險的有效識別與控制。

其二，數(shù)據(jù)孤島現(xiàn)象桎梏監(jiān)管能力的提升。第一，目前我們國家所采用的“豎井式”監(jiān)管數(shù)據(jù)結(jié)構(gòu)，這種監(jiān)管報送方式具有單向性和強制性的顯著特點。監(jiān)管機構(gòu)在與被監(jiān)管對象以及其他有關(guān)主體之間的關(guān)系中處于強勢地位，而金融機構(gòu)處于被動監(jiān)管的處境。這會導(dǎo)致二者之間缺乏一種平等的常態(tài)化交流機制。隨著5G的落地，萬物互聯(lián)時代開啟，數(shù)據(jù)資源的價值將被進一步挖掘。金融科技的發(fā)展深刻依賴于數(shù)據(jù)資源，但當(dāng)前全網(wǎng)海量數(shù)據(jù)的分布仍具高度分散性，政府和公共服務(wù)機構(gòu)、金融機構(gòu)、數(shù)字科技企業(yè)等分別掌握一部分數(shù)據(jù)，打破全網(wǎng)數(shù)據(jù)孤島和價值沉睡成為金融科技行業(yè)發(fā)展的必然要求。④第二，在通常情況下，金融機構(gòu)都會嚴(yán)格控制對外用戶數(shù)據(jù)共享，致使各個平臺無法實現(xiàn)對用戶全面而又精準(zhǔn)地畫像。例如，個股除了需要常規(guī)的價格等信息之外，還需要從外部來獲取信息，諸如法院、征信部門、工商部門和網(wǎng)絡(luò)負面輿情等。再通過知識圖譜分析法，分析數(shù)據(jù)之間的關(guān)聯(lián)情況。然而，由于“數(shù)據(jù)孤島”現(xiàn)象的存在，使得對個人金融數(shù)據(jù)監(jiān)管更加困難，這也成為目前迫切需要解決的問題。

其三，監(jiān)管機構(gòu)與被監(jiān)管機構(gòu)之間存在信息盲區(qū)。在數(shù)字金融背景下我國個人金融數(shù)據(jù)隨著技術(shù)的發(fā)展呈現(xiàn)出了動態(tài)性的特點，監(jiān)管機構(gòu)與被監(jiān)管機構(gòu)之間出現(xiàn)信息不對稱的現(xiàn)象。例如，具有“去中心化”特征的比特幣利用密碼學(xué)進行安全設(shè)計，它不只交易是自治的，發(fā)行也是自治的。作為一個組織，其是完全的社群自治，不需要領(lǐng)導(dǎo)者居中協(xié)調(diào)，不受中央發(fā)行機構(gòu)控制，這使得監(jiān)管部門難以對其有效監(jiān)管。再如，隨著互聯(lián)網(wǎng)金融業(yè)務(wù)的多元化發(fā)展和金融產(chǎn)品類型的增加，給以往的監(jiān)管政策帶來很大挑戰(zhàn)。特別是在網(wǎng)絡(luò)借貸領(lǐng)域，監(jiān)管機構(gòu)與被監(jiān)管機構(gòu)存在信息差。即使互聯(lián)網(wǎng)金融協(xié)會已經(jīng)成立但相應(yīng)的法規(guī)、行業(yè)規(guī)范等制度尚不完善，進一步加大互聯(lián)網(wǎng)金融監(jiān)管的難度。［5］在傳統(tǒng)金融機構(gòu)以外的數(shù)據(jù)公司和金融科技公司，它們往往會利用非法數(shù)據(jù)爬蟲等手段收集和使用大量的個人金融數(shù)據(jù)，在不具備合法性的情況下幫助金融機構(gòu)實現(xiàn)貸款風(fēng)控或者債務(wù)催收等目的。由此，金融數(shù)據(jù)控制者從傳統(tǒng)金融持牌機構(gòu)演變到脫胎于互聯(lián)網(wǎng)企業(yè)的新型持牌金融機構(gòu)甚至非金融機構(gòu)，造成負面社會后果①。

其四，金融監(jiān)管部門存在科技短板。在金融交易日趨復(fù)雜化的背景下，金融科技平臺企業(yè)紛紛加大對用戶數(shù)據(jù)收集、挖掘與分析的力度或者利用各種零散的個人信息對完整的用戶信息進行拼湊以獲得更大的商業(yè)利益。盡管如此，目前我國金融監(jiān)管部門的科技水平仍遠滯后于金融機構(gòu)對金融科技的運用水平。

四、國外個人金融數(shù)據(jù)監(jiān)管借鑒

（一）歐盟：全方位多層次的監(jiān)管體系

歐盟提供一套以歐盟規(guī)則為范本的全方位、多層次的數(shù)據(jù)監(jiān)管規(guī)則體系。2018年5月25日，GDPR（《通用數(shù)據(jù)保護條例》）正式生效，在歐盟成員國創(chuàng)設(shè)了相同水準(zhǔn)的數(shù)據(jù)保護標(biāo)準(zhǔn)，被稱為史上最嚴(yán)格、保護水平更高的數(shù)據(jù)保護規(guī)則。這不僅是歐盟長此以往堅持個人數(shù)據(jù)隱私保護的優(yōu)良傳統(tǒng)，更是歐盟立法者在數(shù)字經(jīng)濟背景下應(yīng)對新技術(shù)不斷涌現(xiàn)而進行的一次前瞻性思考與戰(zhàn)略探索。GDPR對數(shù)據(jù)監(jiān)管機構(gòu)的機構(gòu)設(shè)置、職責(zé)范圍、法律適用范圍、權(quán)利類型和嚴(yán)格問責(zé)數(shù)據(jù)控制者和處理者等方面都提出明確要求。［6］在機構(gòu)設(shè)置方面，明確規(guī)定主導(dǎo)監(jiān)管機構(gòu)應(yīng)該與其他監(jiān)管機構(gòu)利用一致性機制進行相互合作、相互協(xié)助、共享信息，并在適當(dāng)?shù)臅r機開展聯(lián)合行動；在監(jiān)管機構(gòu)的職責(zé)范圍方面，規(guī)定監(jiān)管機構(gòu)享有調(diào)查權(quán)、矯正權(quán)、授權(quán)和建議權(quán)；在法律的適用范圍方面，GDPR保留了“屬地”因素的基礎(chǔ)之上還增加了“屬人”因素；在權(quán)利內(nèi)容和類型方面，增加被遺忘權(quán)和數(shù)據(jù)可攜帶權(quán)，并延伸了知情權(quán)和訪問權(quán)的范圍；在責(zé)任和義務(wù)方面，GDPR在法律上對其進行了嚴(yán)格的限制，直接將數(shù)據(jù)處理者納入規(guī)范的范疇之中。GDPR確立了個人數(shù)據(jù)保護權(quán)，強化了個人對其數(shù)據(jù)的控制權(quán)，加重了數(shù)據(jù)控制者及處理者義務(wù)和責(zé)任，完善跨境數(shù)據(jù)傳輸機制，進一步強化了監(jiān)管機構(gòu)的獨立地位及權(quán)力，創(chuàng)立了歐盟數(shù)據(jù)保護理事會，構(gòu)建了三個不同層次的數(shù)據(jù)保護機構(gòu)體系，為數(shù)據(jù)主體提供了更廣泛的行政及司法救濟權(quán)，并賦予監(jiān)管機構(gòu)明確的處罰權(quán)限。②GDPR盡量平衡并兼顧了數(shù)據(jù)主體的權(quán)利與其他合法權(quán)益，為全球范圍內(nèi)提供了一套以歐盟規(guī)則為樣板的數(shù)據(jù)治理規(guī)則體系，讓歐盟在全球范圍內(nèi)成為數(shù)字經(jīng)濟秩序的領(lǐng)跑者。［7］

（二）英國：邊發(fā)展邊規(guī)范的創(chuàng)新金融監(jiān)管體系

“邊發(fā)展邊規(guī)范”是英國金融數(shù)據(jù)監(jiān)管的顯著特點。歐洲國家之所以高度重視個人信息安全保護，主要是遭受了慘痛的歷史教訓(xùn)。［8］英國在創(chuàng)新監(jiān)管方面所采取的舉措有兩方面。

其一，實施監(jiān)管機構(gòu)改革。由“一元綜合監(jiān)管”轉(zhuǎn)變?yōu)椤岸p峰監(jiān)管”：將英國金融服務(wù)監(jiān)管局（FSA）拆分為實行“二元雙峰監(jiān)管”的審慎監(jiān)管局（PRA）與金融行為監(jiān)管局（FCA）。FSA側(cè)重于實施宏觀審慎監(jiān)管職能，其法定目標(biāo)是制定規(guī)則，廣泛調(diào)查和權(quán)力執(zhí)法。FCA則側(cè)重對具體金融活動進行監(jiān)管，其目標(biāo)在于通過采用類似的新技術(shù)，幫助新興的金融科技行業(yè)突破傳統(tǒng)金融監(jiān)管的桎梏和網(wǎng)絡(luò)安全的威脅，這也標(biāo)志著監(jiān)管科技時代的到來。

其二，實施監(jiān)管沙箱政策?！氨O(jiān)管沙箱”是實驗性監(jiān)管模式的典型例證，該沙箱能夠為金融科技公司提供一個有效的模擬環(huán)境。在確保消費者利益得到保障的前提之下，監(jiān)管者對入圍沙箱測試的企業(yè)實施“松綁”，這表明“先發(fā)展后規(guī)范”的發(fā)展思路被“邊發(fā)展邊規(guī)范”所取代。為鼓勵金融創(chuàng)新、防范和控制金融風(fēng)險，“監(jiān)管沙箱”將風(fēng)險控制與發(fā)展高度結(jié)合起來以形成長效的監(jiān)管機制。其主要目的是暢通監(jiān)管機構(gòu)與被監(jiān)管機構(gòu)之間的溝通交流渠道，提早介入金融科技信息的全流程并予以政策輔導(dǎo)。監(jiān)管機構(gòu)亦逐漸意識到，在科技日新月異的時代應(yīng)秉持多元化與開放的監(jiān)管態(tài)度?！氨O(jiān)管沙箱”政策的實施，為監(jiān)管主體對金融創(chuàng)新放松監(jiān)管提供了法定依據(jù)，有利于監(jiān)管機構(gòu)合理權(quán)衡各利益相關(guān)者之間的利益關(guān)系。總體而言，有助于金融創(chuàng)新的集群發(fā)展。

（三）美國：金融隱私權(quán)的功能性監(jiān)管模式

其一，設(shè)立功能性的金融數(shù)據(jù)監(jiān)管崗位。2013年，美聯(lián)儲為實現(xiàn)對金融數(shù)據(jù)監(jiān)管、第三方的信息利用以及金融業(yè)務(wù)的合規(guī)監(jiān)管，設(shè)置了專門的首席數(shù)據(jù)官及數(shù)據(jù)官辦公室。［9］這類專門崗位的設(shè)立，促使美聯(lián)儲數(shù)據(jù)治理更加清晰且合規(guī)。不僅實現(xiàn)了金融數(shù)據(jù)的治理目標(biāo)，而且能夠在專人指導(dǎo)下有效落實相關(guān)流程，較好地控制金融機構(gòu)正當(dāng)使用用戶信息。此后，花旗集團、摩根士丹利等美國金融機構(gòu)效仿美聯(lián)儲陸續(xù)設(shè)立類似機構(gòu)，以強化本行數(shù)據(jù)管理與治理實效。

其二，規(guī)定金融機構(gòu)的披露義務(wù)。美國在保護金融消費者的個人金融數(shù)據(jù)權(quán)益方面，針對金融機構(gòu)的披露義務(wù)、金融機構(gòu)對第三方的隱私披露、金融機構(gòu)向第三方披露非公開個人信息的限制以及對于某些信息的重新披露和重復(fù)使用的限制和消費者選擇退出的方式①等做出了明確的規(guī)定。［10］除非滿足以下四種情形，否則嚴(yán)禁金融機構(gòu)向第三方關(guān)聯(lián)機構(gòu)披露金融消費者的非公開個人信息。這四種情形包括：提供初始通知、提供選擇退出通知、向第三方披露信息前給消費者合理選擇和消費者自行選擇不退出。此外，金融機構(gòu)使用金融消費者信息受到披露范圍、披露對象等層面的限制，只能對自己的附屬機構(gòu)或是在規(guī)定范圍內(nèi)的關(guān)聯(lián)公司披露信息。

其三，實施功能性、多層次監(jiān)管布局。在功能定位和部門設(shè)置的角度解讀美聯(lián)儲的職責(zé)，其主要負責(zé)監(jiān)管銀行、證券公司、保險公司和金融控股公司等各類機構(gòu)以及金融基礎(chǔ)設(shè)施。其內(nèi)部新設(shè)的消費者金融保護局（CFPB），相對獨立地行使消費者權(quán)益保護職責(zé)。而美聯(lián)儲與聯(lián)邦存款保險公司負責(zé)共同處置發(fā)生的系統(tǒng)性風(fēng)險，并將對沖基金、私募基金和場外衍生品納入監(jiān)管范圍。美國為實現(xiàn)功能性、多層次的監(jiān)管布局，不僅設(shè)立了證監(jiān)會、消費者金融保護局、聯(lián)邦保險辦公室和貨幣監(jiān)理署等政府監(jiān)管機構(gòu)，還有區(qū)塊鏈技術(shù)國際聯(lián)盟R3CEV等自律組織。［11］

其四，具有完備且靈活的法律監(jiān)管體系。1934年美國聯(lián)邦《證券交易法》規(guī)定，任何上市企業(yè)或須向證券監(jiān)管機構(gòu)提出申報的公司，都必須建立和維護一個內(nèi)部會計監(jiān)控系統(tǒng)，以保證一切交易、接觸和取用資產(chǎn)都必須得到管理層的一般或特別授權(quán)。1978年《金融隱私權(quán)法》規(guī)定，在聯(lián)邦機構(gòu)獲得金融機構(gòu)消費者的授權(quán)、行政和司法傳票或者搜查令的前提之下，金融機構(gòu)才能向聯(lián)邦機構(gòu)提供消費者的金融數(shù)據(jù)。1999年《金融服務(wù)現(xiàn)代化法》規(guī)定，在未得到有關(guān)各方同意的情況下，諸如銀行等金融機構(gòu)不得將其客戶未公開的私人識別信息共享給無隸屬關(guān)系的第三方。在數(shù)據(jù)合規(guī)層面影響力比較大的有《2018年加州消費者隱私法案》（以下簡稱CCPA）和《2020年加利福利亞州隱私權(quán)法案》（CPRA）。CCPA要求告知數(shù)據(jù)主體何時以及如何使用其個人數(shù)據(jù)，且消費者有權(quán)在其個人信息修改時應(yīng)與企業(yè)溝通更正或刪除。②

五、我國個人金融數(shù)據(jù)監(jiān)管困境的突破

（一）創(chuàng)新監(jiān)管模式

其一，采取實驗性監(jiān)管模式。實驗性監(jiān)管模式，即監(jiān)管機構(gòu)制定一項新的監(jiān)管政策之前，首先要在一個受控的環(huán)境里激勵金融創(chuàng)新，通過觀察、試錯和交流的實驗方式實現(xiàn)監(jiān)管機構(gòu)與金融機構(gòu)之間平等高效的信息交流渠道。隨后監(jiān)管機構(gòu)通過主動與受監(jiān)管者進行接觸和溝通，改變以往監(jiān)管的被動性和應(yīng)對性。使其能夠更加全面地理解和掌握創(chuàng)新的本質(zhì)、收益及風(fēng)險。提前采取預(yù)警措施降低金融創(chuàng)新風(fēng)險，主動地實施監(jiān)管對策防范監(jiān)管套利，最終制定出符合事物發(fā)展規(guī)律、科學(xué)有效的監(jiān)管政策。［12］

其二，完善功能監(jiān)管。近年來，我國在保持現(xiàn)有的分業(yè)監(jiān)管制度的基礎(chǔ)上，引入了“功能監(jiān)管”的理念，這一理念釋放出“金融大監(jiān)管布局”的訊號。一方面強調(diào)了金融監(jiān)管權(quán)力的有效整合和內(nèi)部的數(shù)據(jù)互通，另一方面也給監(jiān)管數(shù)據(jù)安全保障義務(wù)的劃分和責(zé)任人的識別，以及后續(xù)的問責(zé)機制的落實帶來了新的挑戰(zhàn)。針對非金融機構(gòu)所從事的創(chuàng)新金融活動，原有監(jiān)管模式缺乏監(jiān)管能力且存在著較大的缺陷，而功能性監(jiān)管則能很大程度上彌補此弊端。［13］同時值得注意的是，銀行業(yè)的標(biāo)準(zhǔn)和監(jiān)管預(yù)期除了適應(yīng)新的創(chuàng)新，同時應(yīng)當(dāng)保持適當(dāng)?shù)膶徤鳂?biāo)準(zhǔn)。［14］

其三，兼用行業(yè)自律的管理模式。作為一種有效的市場治理手段，行業(yè)自律在約束市場主體不良行為、維護市場正常運營秩序上有著自身獨有的調(diào)控空間，被視為一種補充政府監(jiān)管的治理路徑。隨著互聯(lián)網(wǎng)金融、大數(shù)據(jù)金融的迅猛發(fā)展，強調(diào)政府適度監(jiān)管下的自律管理成為新形勢下金融信息保護的必然選擇。

（二）推動金融數(shù)據(jù)開放和共享

其一，監(jiān)管機構(gòu)應(yīng)牽頭建立金融數(shù)據(jù)共享平臺。比如在金融業(yè)綜合統(tǒng)計的框架下，國家金融監(jiān)管總局構(gòu)建長效的數(shù)據(jù)共享機制，高效共享銀行及證券與保險公司的運行數(shù)據(jù)，提高了對交叉性金融活動、系統(tǒng)重要性金融機構(gòu)和金融控股公司等關(guān)鍵領(lǐng)域的統(tǒng)計監(jiān)測能力；同時，金融監(jiān)管部門積極構(gòu)建與公安、海關(guān)、工商、社保、稅務(wù)等主管部門的數(shù)據(jù)共享通道，形成金融機構(gòu)與各領(lǐng)域?qū)崿F(xiàn)數(shù)據(jù)共享高速路，有效提升了風(fēng)控、反欺詐等各領(lǐng)域的技術(shù)保障能力。為實現(xiàn)監(jiān)管協(xié)作和有選擇的數(shù)據(jù)共享，應(yīng)當(dāng)鼓勵多個監(jiān)管主體之間構(gòu)建協(xié)同監(jiān)管機制包括金融監(jiān)管部門之間的協(xié)同，以及與其他領(lǐng)域的協(xié)同；引導(dǎo)金融科技企業(yè)逐漸開放數(shù)據(jù)源，利用信用信息服務(wù)平臺和數(shù)據(jù)交易流通來打破數(shù)據(jù)壟斷和數(shù)據(jù)壁壘；作為企業(yè)數(shù)據(jù)資產(chǎn)、數(shù)據(jù)服務(wù)的重要提供者，數(shù)據(jù)中臺的概念得到了業(yè)內(nèi)的廣泛關(guān)注。數(shù)據(jù)中臺可以簡單地理解為數(shù)據(jù)服務(wù)工廠，在數(shù)據(jù)獲取階段，數(shù)據(jù)中臺可以打破數(shù)據(jù)孤島，全面、實時、高質(zhì)量地采集不同來源和類型的海量數(shù)據(jù)。①

其二，數(shù)智化助力央地監(jiān)管協(xié)同。國家“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)是國家政務(wù)服務(wù)平臺在推行“互聯(lián)網(wǎng)+政務(wù)服務(wù)”后的另一項重大工程。該項工程基于阿里云構(gòu)建基礎(chǔ)設(shè)施，構(gòu)建大數(shù)據(jù)平臺、實現(xiàn)跨部門數(shù)據(jù)共享和綜合利用，具有風(fēng)險預(yù)警、監(jiān)管效能評估、信用評估等能力，對金融業(yè)構(gòu)建全方位監(jiān)管體系具有借鑒意義。以廣東省為例，該省是全國最早一批設(shè)立省級地方金融工作部門的省，積極落實防范系統(tǒng)性風(fēng)險的要求，著力構(gòu)建央地協(xié)同的多層次監(jiān)管框架體系，包括制度體系和組織職責(zé)的協(xié)同，以及專項工作和專班的協(xié)同，其中智能化的防控體系發(fā)揮了基礎(chǔ)支撐作用。比如建設(shè)金融風(fēng)險防控平臺，實現(xiàn)主動發(fā)現(xiàn)—精準(zhǔn)預(yù)警—深度分析—協(xié)同處置—持續(xù)監(jiān)測的全鏈條防控機制和閉環(huán)管理，“做到有風(fēng)險早發(fā)現(xiàn)，發(fā)現(xiàn)風(fēng)險及時提示和處置?！雹?/p>

其三，利用監(jiān)管沙盒在市場中嵌入政府監(jiān)管，使監(jiān)管者和創(chuàng)新者之間實現(xiàn)“結(jié)構(gòu)化”和“透明化”。起源于英國的“監(jiān)管沙盒”制度，為我國在金融科技迅猛發(fā)展的大背景下改變金融監(jiān)管的執(zhí)法模式，提供全新的思路和方向。［15］“監(jiān)管沙盒”是國家為被選中的互聯(lián)網(wǎng)市場主體提供的一個模擬真實市場的“縮小版”試驗地。在“沙盒中”，政府通過適當(dāng)放松的監(jiān)管方式，促進被選中的金融科技企業(yè)大膽創(chuàng)新。實時掌握并跟蹤記錄了大量的互聯(lián)網(wǎng)金融市場數(shù)據(jù)和金融消費者的真實消費體驗。入選的互聯(lián)網(wǎng)金融市場主體將會以這些數(shù)據(jù)為基礎(chǔ)，不斷完善和改進自身金融創(chuàng)新的方式，并保障最終投入市場的效果。

（三）由規(guī)制型監(jiān)管轉(zhuǎn)向服務(wù)型監(jiān)管

由于互聯(lián)網(wǎng)金融的發(fā)展受到信息不對稱的制約，以及傳統(tǒng)信息監(jiān)管手段仍存在的“瓶頸”。因此，監(jiān)管機構(gòu)應(yīng)當(dāng)將其功能由“監(jiān)護”向“服務(wù)”轉(zhuǎn)換，并充分尊重市場機制在其中的作用。由于金融機構(gòu)規(guī)模大、經(jīng)營范圍廣，必然交叉不同種類的金融數(shù)據(jù)。［16］故將互聯(lián)網(wǎng)金融監(jiān)管者的角色由風(fēng)險管制者轉(zhuǎn)變?yōu)樾畔⒎?wù)者，它不僅要求從監(jiān)管的角度來保證互聯(lián)網(wǎng)金融市場主體的信息充分流動；更要以信息服務(wù)者的身份為各市場主體提供量多質(zhì)優(yōu)的市場信息，組織、協(xié)調(diào)和監(jiān)督多邊主體，并協(xié)同解決市場信息不對稱問題。同時，應(yīng)積極推進金融監(jiān)管機構(gòu)與傳統(tǒng)金融消費者權(quán)益保障機構(gòu)之間的聯(lián)動：金融監(jiān)管機構(gòu)負責(zé)監(jiān)管金融領(lǐng)域的數(shù)據(jù)安全；傳統(tǒng)金融消費者權(quán)益保障機構(gòu)則負責(zé)識別和懲戒侵犯消費者數(shù)據(jù)權(quán)益的行為。為了建立良好的金融市場秩序、保障金融穩(wěn)定與可持續(xù)發(fā)展，這不僅要求監(jiān)管機構(gòu)在充分了解大數(shù)據(jù)、人工智能等金融創(chuàng)新業(yè)態(tài)的基礎(chǔ)上，對金融市場參與主體進行有效監(jiān)管，更需要各類被監(jiān)管主體能夠積極主動配合監(jiān)管，以提高監(jiān)管有效性。［17］

（四）革新監(jiān)管思維與監(jiān)管方式

其一，在監(jiān)管領(lǐng)域運用監(jiān)管科技和大數(shù)據(jù)技術(shù)。監(jiān)管機構(gòu)首先應(yīng)自覺樹立技術(shù)驅(qū)動型的監(jiān)管思維，將管理和技術(shù)手段結(jié)合，保護用戶個人金融數(shù)據(jù)。針對云計算、大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)帶來的個人信息保護挑戰(zhàn)，必須與時俱進。進一步加強大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全防護技術(shù)建設(shè)，做好大數(shù)據(jù)平臺的可靠性及安全性評測、應(yīng)用安全評測、監(jiān)測預(yù)警和風(fēng)險評估。其次應(yīng)當(dāng)以行業(yè)內(nèi)現(xiàn)有成熟的大數(shù)據(jù)技術(shù)和云計算技術(shù)為基礎(chǔ)，將人工智能、區(qū)塊鏈技術(shù)和云計算運用到個人金融數(shù)據(jù)監(jiān)管和合規(guī)管理等領(lǐng)域，以構(gòu)建具有實時性、動態(tài)性和技術(shù)化特點的監(jiān)管系統(tǒng)。這不僅能大幅提升個人金融數(shù)據(jù)風(fēng)險識別的實時性和精確性，而且可以實現(xiàn)對個人金融數(shù)據(jù)在整個生命周期中的全流程監(jiān)管。

其二，提升數(shù)字化監(jiān)管與合規(guī)能力，實現(xiàn)智能高效監(jiān)管。［18］一方面逐步完善數(shù)字化監(jiān)管協(xié)議，運用智能監(jiān)管系統(tǒng)，構(gòu)建監(jiān)管大數(shù)據(jù)平臺，提升監(jiān)管數(shù)據(jù)報送的數(shù)智化水平。在具體的監(jiān)管方案與工具上，可尋求與金融科技領(lǐng)域內(nèi)監(jiān)管科技公司的監(jiān)管合作，根據(jù)監(jiān)管當(dāng)局迫切要解決的問題采購其監(jiān)管技術(shù)或監(jiān)管指標(biāo)測度方案，使行業(yè)內(nèi)數(shù)字化工具為監(jiān)管所用。

其三，采取科學(xué)監(jiān)管與人力監(jiān)管協(xié)同運作的方式。在金融實踐的風(fēng)險處置階段中，從業(yè)人員的經(jīng)驗判斷無法取代，人為的介入更是必不可少。加強監(jiān)管人員的信息科技知識培訓(xùn)，合理提高金融科技人員占比，對金融科技人員進入監(jiān)管領(lǐng)域建立準(zhǔn)入標(biāo)準(zhǔn)，培養(yǎng)科技與金融的復(fù)合型專業(yè)人才。［19］

〔參 考 文 獻〕

［1］習(xí)近平.不斷做強做優(yōu)做大我國數(shù)字經(jīng)濟［J］.求是，2022（02）：57.

［2］黃靖雯，陶士貴.數(shù)智化階段的金融科技：風(fēng)險與監(jiān)管［J］.蘭州學(xué)刊，2023（04）：1-21.

［3］張永亮.金融監(jiān)管科技之法制化路徑［J］.法商研究，2019（03）：127-139.

［4］孫遠釗.美國與歐盟對數(shù)據(jù)保護的梳理與參考［J］.政法論叢，2021（04）：98-113.

［5］Chunxi Zhou，Wenyu Zhu.Researchon Financial Supervision Issues Relatedtothe Ant Financial Event［J］.Academic Journalof Business & Management，2022，4（15）.

［6］京東法律研究院．歐盟數(shù)據(jù)憲章：《一般數(shù)據(jù)保護條例》GDPＲ評述及實務(wù)指引［M］.北京：法律出版社，2018：2.

［7］陳振云.我國金融數(shù)據(jù)治理法律構(gòu)建的三個維度［J］.貴州大學(xué)學(xué)報（社會科學(xué)版），2022（05）：80-92.

［8］尼古拉·杰因茨.金融隱私一征信制度國際比較［M］.萬存知，譯，北京：中國金融出版社，2009.

［9］張凱.金融數(shù)據(jù)治理的突出困境與創(chuàng)新策略［J］.西南金融，2021（09）：15-27.

［10］劉友華，任祖梁.消費者權(quán)益保護視域下金融APP數(shù)據(jù)處理的規(guī)制研究［J］.消費經(jīng)濟，2022，38（01）：19-30.

［11］張凱.金融科技：風(fēng)險衍生、監(jiān)管挑戰(zhàn)與治理路徑［J］.西南金融，2021（03）：39-51.

［12］胡玲，馬忠法.論我國企業(yè)數(shù)據(jù)合規(guī)體系的構(gòu)建及其法律障礙［J］.科技與法律，2023（02）：42-51.

［13］廖凡.論金融科技的包容審慎監(jiān)管［J］.中外法學(xué)，2019（03）：20.

［14］Sound Practices： Implicationsof Fintech Dev-elopmentsfor Banksand Bank Supervisors［R］.Basel Committeeon Banking Supervision，2017.

［15］劉輝.論互聯(lián)網(wǎng)金融政府規(guī)制的兩難困境及其破解進路［J］.法商研究，2018，35（05）：58-69.

［16］Wei Zhang.Researchonthe Supervisionof Sys-

temically Important Financial Institutionsin China［J］.Management，2023，6（02）.

［17］何亮亮，王鑫田.數(shù)字化時代金融科技監(jiān)管困境與完善路徑［J］.南京郵電大學(xué)學(xué)報（社會科學(xué)版），2021（06）：33-44.

［18］黃靖雯，陶士貴.數(shù)智化階段的金融科技：風(fēng)險與監(jiān)管［J］.蘭州學(xué)刊，2023（04）：1-21.

［19］吳江羽.金融科技背景下金融數(shù)據(jù)監(jiān)管法律框架構(gòu)建［J］.西南金融，2020（11）：76-85.

〔責(zé)任編輯：包 闊〕