編者按

為進一步完善金融數據監管配套措施，培育發展金融數據要素市場，加快金融數據資產化進程，構建金融數據治理監管體系，使金融數據要素充分參與市場配置，推動經濟高質量發展，需要重視三大變化：一是由金融數據管理向柔性數據治理轉變﹔二是由對金融數據流通過程的安全監管為主向防止金融信息數據誘發戰略性金融經濟風險轉變﹔三是由重視純數據監管向金融信息服務語料與純數據監管並重轉變。

近期，中國人民銀行黨委書記、中國銀保監會主席郭樹清就“非傳統金融風險”進行了專門論述。他指出：“近些年迅速發展的金融科技，既為我們帶來許多機遇，也帶來很大挑戰。我國金融科技在部分領域位居世界前列，在風險防控方面沒有現成經驗可以借鑒。由於大數據、雲計算、人工智能等高新技術廣泛應用，傳統金融風險的表現形式、傳染路徑發生深刻改變，數據安全等非傳統風險日益突出。這些風險具有較強的突發性、隱蔽性和破壞力，不能不引起我們高度警惕。”本文試圖從數字化的視角，就金融系統非傳統風險防范的數字變局問題進行探討。

數字貨幣變局

（一）全球將迎來數字貨幣戰略制高點的大博弈

數字貨幣是一個比較寬泛的概念，主要分為兩大類：一類是私人數字貨幣（也稱虛擬貨幣），私人數字貨幣有加密或者非加密的形式，可以是中心化的，也可以是去中心化的。例如目前大眾廣為知曉的比特幣等是一種去中心化的加密虛擬貨幣，綜合全球情況看，雖然關於比特幣等私人數字貨幣的炒作不斷，但大眾對該領域的投資總體趨於理性。隨著計算力等相關軟硬件不斷發展，私人數字貨幣市場未來將會在充分競爭中走向更加規范。

廣受全球關注的數字貨幣是與私人數字貨幣相對應的另一類數字貨幣——“法定數字貨幣”。目前多國央行都在積極推進數字貨幣相關工作。據國際清算銀行2020年1月發布的一項調查研究顯示，在其調查的全球66家央行中，約80%的央行在開展數字貨幣相關研究，其中40%已經從理論概念研究階段進入了實驗和概念、相關理論驗証階段﹔約10%的央行已經在進行數字貨幣的開放和試點工作。綜合公開國際新聞報道看，發達國家法定數字貨幣更注重支付的個人隱私保護、系統安全和本國金融系統的穩定等﹔對於新興市場國家而言更希望通過數字貨幣增強金融對本國經濟發展的作用，提高支付效率，增加流動性，增強本國貨幣主權等。

值得注意的是，數字貨幣問題與數據主權密切相關，而目前歐美數據主權方面的博弈多於合作。2020年7月16日，歐洲法院正式判定2016年簽署的《歐美隱私護盾》“無效”。這是一套對美國企業將歐盟用戶數據傳輸到美國的規定。歐洲法院認為，該協定允許美國對歐盟公民的個人數據進行大規模監控，不符合歐盟對隱私保護的要求。這一判決會對美國的互聯網巨頭企業，例如臉書、谷歌、亞馬遜等帶來挑戰。最直接的影響是這些企業將要被迫停止在美國的服務器上存儲歐盟居民的數據信息。美國對此反應也比較激烈，據美國國務院方面的表態表明，未來歐美在數據隱私保護方面的主權矛盾還會加劇。

因此，在數據主權競爭大於合作的大前提下，歐美對數字貨幣是否會“革命”自己已經佔有優勢的國際金融地位顯得更為審慎。例如2019年以來，美國監管機構對數字貨幣的積極性並不高，並持續向計劃推出Libra數字貨幣的臉書公司施加壓力。從Libra白皮書2.0看，雖然Libra已經弱化了對抗美元的特性，但依然存在對美元以及其他主權國家構成結構性的威脅。例如Libra的用戶理論上可以繞過美元體系直接用Libra結算，這將直接威脅美元在國際結算中的主導性地位。另外，Libra並非錨定單一貨幣，在國際貨幣市場取得一定地位后完全可以有能力做到與美元等任何主權貨幣脫鉤。從Libra的情況看，美國如果不再積極推動數字貨幣發展，美元將遭受前所未有的“降維”打擊。數字貨幣革命，動搖了原有國際經濟秩序的地基，成為了當前全球數字經濟時代的戰略制高點，也是國際金融領域未來大國競爭的必爭之地。

（二）數字貨幣發展的路徑選擇關乎我國未來金融體系全局

我國在數字貨幣研發領域已經走在了世界前列，為我國進一步深化金融系統改革，推動金融與實業的緊密結合提供了全新的抓手。一是我國央行數字貨幣有利於構建金融和實體經濟和諧統一、內外部金融和諧共融的全球化大金融體系。二是當前我國央行數字貨幣的研發工作在全球處於領先地位，有利於搶佔數字貨幣時代國際市場先機。三是DC/EP將有利於增強區域化合作的金融黏性。四是將促進金融體系與財政體系並行、相對獨立的穩健發展。

國際金融基礎設施變局

近年來，隨著數據技術的飛速發展，全球各國國際金融部門所受到的信息安全攻擊也越來越復雜。在過去十年中，全球金融系統所遭受的網絡威脅已經從零散式個人黑客投機性破壞行為向規模化的指向全球性金融基礎設施的系統攻擊轉變。與十年前相對技術含量較低的網絡黑客攻擊相比，例如2011年前后黑客針對美國銀行發起的分布式拒絕服務（DDOS）攻擊等，近年來隨著大數據技術和人工高智能技術的發展，全球各地針對金融系統的網絡攻擊變得愈加復雜。例如最近兩年來頻繁爆出的在支付系統上部署惡意軟件獲取用戶信息以進行針對性欺詐行為等。全球性國際金融基礎設施已成為全球金融系統安全較為脆弱的環節。

（一）中心化的國際金融基礎設施風險在加劇

以SWIFT國際資金清算系統為例，近年來，SWIFT遭受過至少6次較為重大（引起國際輿論廣泛關注）的網絡攻擊。SWIFT作為全球關鍵的國際資金清算系統的可靠性也引起了廣泛的質疑。整個國際資金清算設施的發展面臨著前所未有的改革需求。

（1）2013年索納利銀行案。入侵者使用收集用戶信息的鍵盤記錄器軟件感染銀行的內部系統。然后再以此入侵銀行的網絡，以達到訪問銀行的內部SWIFT系統的目的。涉案金額達25萬美元。

（2）2015年厄瓜多爾銀行失竊案。入侵者竊取了銀行員工的信息，並使用這些信息訪問員工的Outlook電子郵件賬戶。使用此訪問權限入侵者通過操縱SWIFT轉賬，涉案金額1200萬美元。

（3）2015年越南先鋒銀行案。入侵者使用了專門針對某種PDF閱讀器的惡意軟件竊取該銀行涉及的SWIFT的相關信息。后被越南先鋒銀行員工發現了可疑的SWIFT信息，及時阻止了涉及113萬美元的黑客盜竊案。

（4）2016年孟加拉國銀行案。2016年2月，孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶遭黑客攻擊。該攻擊針對SWIFT Alliance Access應用程序，繞過其安全控制措施，並刪除了証據以掩蓋其欺詐性轉移的蹤跡。黑客總共進行了35筆SWIFT交易，被盜走了約1億美元。這筆資金隨后被轉移到斯裡蘭卡和菲律賓，孟加拉國有關部門從斯裡蘭卡追回2000萬美元，其余8100萬美元已流入菲律賓賭博機構，很難進一步追查。

（5）2017年遠東國際銀行案。入侵者在銀行內部網絡植入惡意軟件以竊取銀行員工信息，然后再冒用員工信息通過SWIFT身份驗証，並發出總計6000余萬美元的欺詐性交易。盡管該次入侵被及時發現並止損，但據金融監督委員會（FSC）報告稱，遠東銀行最終損失了16萬美元。

（6）2017年NIC亞洲銀行。在尼泊爾最大的節日之一神牲節(Tihar)期間，入侵者專門針對該銀行發起攻擊。據報道，案發期間共發起了440萬美元的欺詐性SWIFT交易。NIC發現了該可疑活動，並通知了尼泊爾中央銀行，收回了其中大部分涉案款項。

綜合SWIFT近年來遭受的攻擊來看，在算力飛速發展的時代，中心化金融基礎設施的安全性顯得越來越脆弱。因此像SWIFT等這種全球性金融基礎設施近年來也開始考慮去中心化的轉型問題。

（二）去中心化不是“萬靈丹”

2016年4月，SWIFT與埃森哲發布了一份聯合報告，研究了金融服務中分布式分類賬技術（DLT）的使用。該報告承認了區塊鏈在數據安全方面的一些優勢，例如可靠信息傳播，可追溯性，簡化的對賬和高魯棒性等。但是依托區塊鏈的去中心化技術一定是未來國際金融基礎設施的最佳選擇嗎？綜合目前文獻看，以區塊鏈為基礎的去中心化技術在應用到國際金融基礎設施時，同樣存在系列問題，其中最主要的問題有兩個方面。

（1）共識機制的安全問題。區塊鏈通過共識協議進行更新，以確保交易和區塊的通用，明確排序，並確保跨地理分布節點的區塊鏈的完整性和一致性。但是共識機制也存在被惡意攻擊的風險。例如比較典型的“女巫攻擊（Sybil攻擊）”。Sybil攻擊是指利用社交網絡中的少數節點控制多個虛假身份，從而利用這些身份控制或影響網絡的大量正常節點的攻擊方式。這種攻擊方式可以允許單個用戶生成多個在線身份以影響和操縱共識過程。主導權也可以通過其他方式實現，因為共識結果可以由能夠控制大多數哈希率的單個或一組實體操縱。在這種情況下，入侵者將具有足夠的挖掘能力來有意影響交易。此外“51%攻擊”難題的挑戰也在隨著算力增長而增加。

（2）以區塊鏈為基礎的國際支付基礎架構中的運營難題。從全球區塊鏈發展實際情況看，並非所有區塊鏈網絡都是平等的，並且特定網絡的魯棒性很大程度上取決於其多樣性和節點數量以及哈希率。基於目前區塊鏈最新發展，完全開放和公共的區塊鏈基礎設施依然難以勝任全球銀行間高效跨境支付。

造成這種情況的主要原因是多方面的，其中最重要的是系統運行依然是相對低效率的。理論上，公共分類賬平台可以更有效地進行金融交易，但這種說法忽略了維護分布廣泛的分類賬所需的巨大計算能力，而計算力直接與效率相關。此外，使用帶有工作量証明共識的公共區塊鏈進行大筆支付交易的可行性仍然有待進一步接受實踐的檢驗。例如，與VISA和萬事達相比，比特幣支持的每秒交易依然是較低的。並且，系統的運維也是很大的難題。根據SWIFT組織進行的區塊鏈實驗表明，採用公共分類賬時，機密數據隱私保護難度較大：在實際運行中，為了保護客戶隱私，需要銀行和金融機構建立成千上萬的私有小分類賬。這在技術和經濟上都非常繁重，運營和維護的成本也是很大的問題，而且是有小分類賬部分抵消了大型分布式分類賬的安全性。

總體而言，通過對比可以看出，在國際金融基礎設施中廣泛採用去中心化的區塊鏈技術，依然還有很長的路要走。因此，如果去中心化的區塊鏈技術暫時難以取得突破性進展，未來國際金融基礎設施較長一段時間內爆發系統性危機的可能性會增大，在國際金融基礎設施的轉型升級方面，依然存在較大的變數。

金融數據跨境安全流通變局

（一）美國在金融數據跨境流通方面的“雙標”機制阻礙了全球金融數據的跨境安全流通

（1）在金融數據安全方面，美國並不能保証外國實體在美國可以受到美國法律的保護。綜合目前已有的案例看，美國對於証券、金融領域的涉外案件，越來越頻繁引用“排除域外適用假設”。即針對非美國籍原告，法院在確定准據法時需要開啟另一套判斷體系來斷定在某一案件中能否適用美國法律，涉及法條的適用空間問題等。這意味著非美國籍原告未必能夠在美國享受相對公平的法律保護，美國對海外在美原告是“雙標”的。

“排除域外適用假設”與Morrison案和Kiobel案有關。美國法院在判斷是否實際行使管轄權的問題時，會考慮採取Morrison-Kiobel兩步分析法。即先后參考了2010年宣判的Morrison案和2013年宣判的Kiobel案。這兩個案例是美國決定是否行使“排除域外適用假設”的重要參考案例。簡而言之，Morrison案的審判法官批判了之前在証券法領域廣泛使用的“行為與影響標准”，將境外証券訴訟的權限縮窄在“交易標准”之內。Morrison案的影響力超出了証券訴訟領域。而Kiobel案中，美最高法院更進一步將“排除域外適用假設”推廣適用於《外國人侵權法》。因此，美國司法過程中所採用的Morrison-Kiobel兩步分析法具有“高度靈活性”。以金融數據安全為例，即使在美國提起訴訟，由於“排除域外適用假設”的存在，並不能受到公平的法律待遇。同時，美國又可以依據《外國人侵權法》等，以“人權”等為緣由展開針對性訴訟。因此如果非美國人或機構受到了來自美國方面的金融數據安全相關侵犯，例如非法監控等，很難獲得起訴權利和平等訴訟權。這一點也引起了歐洲法庭的高度關注。

（2）美國認為在金融數據安全領域，其他國家和地區的數據保護法須讓位於美國的銀行法律體系。以歐洲為例，美國認為美國銀行法優先於歐盟GDPR。目前在美歐金融數據管轄權方面，認為GDPR必須服從於美國銀行法對相關金融數據的要求，主要援引的是美國的《對外關系法》第403條。在《對外關系法》403(3)條款中規定，當兩國均對某人或某項活動行使管轄權並非不合理，但兩國的規定發生沖突時，兩國都有義務評估自己以及另一國在行使管轄權方面的利益。考慮到所有相關因素，包括第403（2）款中規定的因素：如果一國的利益明顯更大，則該國應順從另一國。

其中《對外關系法》第403（2）條款涉及的評估管轄權是否合理包含8個方面：（a）活動與管制國領土的聯系，即活動在領土內發生的程度，或對領土具有實質、直接和可預見的影響﹔（b）管制國與主要負責被管制活動的人之間，或該國與該管制旨在保護的人之間的聯系，例如國籍，住所或經濟活動﹔（c）擬管制活動的性質，管制對管制國的重要性，其他國家管制此類活動的程度以及普遍接受這種管制的必要性﹔（d）是否存在可能受到該法規保護或損害的合理期望﹔（e）該法規對國際政治，法律或經濟體系的重要性﹔（f）該法規在多大程度上與國際制度的傳統相符﹔（g）另一個國家可能對調節活動有興趣的程度﹔（h）與另一國的法規相抵觸的可能性。

綜合以上兩點看，美國在金融數據跨境安全流通方面，貫徹的是“美國優先”原則。在法律上就落實了“我的數據你不能動，但你的數據我可以隨意動”的要求。而美國作為全球頭號大國，這種數據保護主義行為挑起了全球的矛盾，加速了全球金融數據跨境流通的變局。下面以歐洲的回擊進行說明。

（二）美國在數據安全領域的雙標引起了歐洲的強硬反擊，不排除其他地區參與博弈

2020年7月初，歐盟最高法院歐洲法院裁定歐盟與美國之間已經使用了近四年的《歐美數據隱私護盾》無效。這是對美國關於數據安全方面的一個重要反擊。根據《歐美數據隱私護盾》，用於商業目的個人數據從歐洲傳輸到美國后，將享受與在歐盟境內同樣的數據保護標准。但歐洲法院認為，協議條款沒有為那些個人信息從歐洲轉移到美國的人，提供充分的隱私和數據保護。同時，在美國服務器上存儲的歐盟居民信息使歐洲人可能受到美國政府的監控，但歐洲人沒有應對這種監控的起訴權利。

美國國務院警告稱，美國正在審查這一判決對5300多家歐洲和美國企業的后果與影響，這些公司為雙方帶來數百萬個跨大西洋的工作崗位和超過7.1萬億美元的商業交易。這一判決會對美國的互聯網巨頭企業，例如臉書、谷歌、亞馬遜等帶來挑戰，例如這些企業將要被迫停止在美國的服務器上存儲歐盟居民的數據信息。

從目前看，美國在數據安全領域的強勢和“雙標”有其深遠的戰略考慮。這事關美國未來數字價值鏈的全球化，歐洲法院的判定無疑將會成為一塊美國爭霸未來大數據時代全球數字經濟霸權的絆腳石。欲奪取未來全球數字經濟市場霸權，歐洲是非常關鍵的一環，因此美國方面不會就此罷休。據美國國務院方面的表態，表明后續歐美在數據隱私保護方面的主權博弈還會更加激烈。

金融數據監管變局

2020年4月9日，《中共中央、國務院關於構建更加完善的要素市場化配置體制機制的意見》（以下簡稱“《意見》”）正式發布。數據作為一種新型生產要素，正式成為了國家經濟發展的核心動能之一。《意見》提出，要推進政府數據開放共享，提升社會數據資源價值，加強數據資源整合和安全保護並強調引導培育大數據交易市場，為數據要素市場化配置指明了方向，也為我國金融數據的監管工作提出了新的要求。但是目前我國數據要素市場化配置尚處於起步階段，在此基礎上的金融數據監管面臨諸多挑戰。數字時代的金融數據監管如何在維持有序和保持活力之間取得平衡，需要重視三個問題。

（一）金融數據產權模糊、缺乏監管有效抓手

當前我國金融數據產權界定工作仍然有待進一步細化。金融數據權屬不同於傳統物權，可以被直接支配。金融數據權在數據的全生命周期中有不同的支配主體，其所有權並不一定完全屬於某個經濟主體。同時，當前金融數據價值和成本的計量方法並不統一，金融數據因行業特殊性，很難將其數據價值和成本從業務中剝離，難以通過市場直接定價。隨著數字經濟日益蓬勃發展，金融數據權屬生成過程將會愈加復雜，這對金融數據監管將會是巨大挑戰。當前對於金融數據監管的行政立法、行業標准和市場准則建設是全球性難題。因數字經濟的轉型與高速發展，相關問題也在不斷地變化發展過程中，難以形成相對穩定的有效抓手。

（二）金融數據安全保障與交易成本存在矛盾

數據交易成本是推動數據要素市場化配置的關鍵。一方面金融數據涉及國家金融經濟命脈，在數據安全保障方面存在諸多要求﹔另一方面數據要素市場化，需要降低金融數據交易成本，推動金融數據的流動。這兩者之間的矛盾將會隨著數據要素市場化而愈加突出。金融企業更重視構建閉合生態，數據孤島普遍存在。同時，由於缺少相適應的技術標准、規范化的市場環境和成熟的分配機制，在促進金融數據流通方面，各類機構顧慮重重，可信流通難以達成。對於金融數據濫用、非法交易等的監管難度較大，不利於數據要素市場化配置的效率提升和市場秩序的建立。

（三）我國金融數據的國際影響力越來越大，對境外金融信息服務機構的有效監管將更為迫切

隨著全球化國際秩序不確定的加劇，我國在全球主要經濟體中的重要性不斷增加。我國金融數據的價值也越來越高。中國的金融信息數據已經成為全球經濟重要的方向標和指示器。當前境外金融信息服務機構對中國市場的重視程度前所未有。對境外金融信息服務機構的有效監管，將直接關系到我國金融和經濟的穩定發展，關系到全球各國對我國金融經濟狀況的預期和風險管理。對境外金融信息服務機構的有效監管將會成為構建未來中國國際信用體系的重要事項。

建議

（一）立足“大金融”體系，防范金融風險應警惕安全問題泛化

根據“大金融”體系框架，影響一國金融競爭力的核心因素可以概括為三個基本方面，即效率性、穩定性和危機控制能力。前兩大因素是金融競爭力的兩大基本支柱，而危機應對能力則在很大程度上決定了當突發事件發生時，一國的金融體系在何種程度上能重返效率性和穩定性。

從“大金融”的視角看，金融危機的防范的最終目的是維持國家金融體系的“效率性”和“穩定性”之間的平衡，這是一個動態的過程。具體到金融數據領域，就是需要兼顧金融數據安全性與有效利用。在防范非傳統金融風險過程中，金融數據安全是首要問題而非首要目的。數據安全服務於提高金融數據可靠供給和使用效率，因此要警惕安全問題泛化的趨勢，維護金融體系的活力。

（二）積極推進數據要素市場化配置，金融數據監管需要重視三大轉變

為進一步完善金融數據監管配套措施，培育發展金融數據要素市場，加快金融數據資產化進程，構建金融數據治理監管體系，使金融數據要素充分參與市場配置，推動經濟高質量發展，需要重視三大變化。

一是由金融數據管理向柔性數據治理轉變。在推動數據要素市場化配置的發展趨勢下，隨著數據要素市場化的發展，除做好金融數據的行政管理工作外，對市場化的金融數據治理方式的需求會愈加凸顯。在執行好金融數據剛性規范和中央相關精神的同時，將需要更多對相關市場的柔性引導，確保對金融數據監管的綜合施策能朝著推動數據要素市場化配置的方向發展。

二是由對金融數據流通過程的安全監管為主向防止金融數據價值鏈誘發戰略性金融經濟風險轉變。當前我國數字化技術發展迅速。近年來我國在網絡空間安全及數據流通安全方面均有較大科技進展。金融數據的安全問題已經成為常態化的運維工作。金融數據的安全問題也逐漸由面向數據流通的過程監管轉變成金融數據的價值鏈和戰略風險管理。相關部門加大了對關鍵金融數據傳導機制的監管和甄別力度，防止金融數據的扭曲傳導對國家經濟金融預期造成重大影響。數字經濟時代，數據已成為金融的基本構成單元，金融數據服務對金融經濟發展本身的影響越來越大﹔數據對經濟金融的關聯影響將會是未來金融數據監管的重點。

三是由重視純數據監管向金融信息服務語料與純數據監管並重轉變。隨著互聯網大面積普及，特別是5G商用以來移動互聯網的快速發展，金融信息數據中與人相關的語料數據的存儲、監測和智能分析的能力也越來越強。金融語料數據已經成為重要的金融信息服務資源。傳統的金融數據監管對於語料數據的關注度較少。語料數據與個體的金融經濟行為密切相關，是對市場精准認知的重要途徑，也會是未來金融數據的重要組成部分。

（三）深入認識計算社會時代非傳統金融風險治理

近年來，數字中國的快速發展，社會的可計算性在橫向和縱向上都達到了前所未有的高度。在計算社會時代，過於強調數字治理的精准性不可避免地將影響到社會的多元性、包容性增長。當金融治理體系建設能夠建立在佔有極大豐富數據基礎上的時候，過於安全可能會成為金融體系最大的風險。因此，展望未來，創造選擇性是否比強化確定性更重要？這將會成為未來重新審視非傳統金融風險難以繞開的問題。

（作者系中國人民大學重陽金融研究院宏觀研究部主任）

分享讓更多人看到