作为数据密集型行业,金融业天然存在大量数据跨境流动需求,合规的数据跨境流动已成为推进金融高水平开放的重要前提。但是,在多维度风险叠加的复杂影响下,跨境金融数据流动面临巨大严峻挑战,对我国风险防范体系和治理能力提升提出了更高的要求。
本文运用事前、事中、事后全过程流程思维,结合跨境金融系统以及跨境金融数据的特征,重点梳理了关键内外风险,分析风险作用效果,并针对性提出构建事前全业态运行平台、事中全流程监测与预警制度、事后多元协同共治体系三大风险防范策略,这对于提升跨境金融参与主体的风险识别、研判与防范能力,推进国家数据治理体系与能力现代化具有重要的理论和实践价值。
一、跨境金融数据风险现状
跨境金融数据风险主要来源于两个方面:一是由于跨境金融数据系统外部各种风险事件不断涌现所带来的外生风险,二是由于跨境金融数据新技术、新业态、新场景所带来的内生风险。
1.贸易壁垒制约数据流动效率
美国对伊朗、俄罗斯等国家的金融产品征收高额关税导致跨境金融服务的成本增加,影响数据传输的效率和稳定性。不确定性可能导致跨国企业减少跨境金融服务的需求,影响数据流动的规模和频率。
2.网络攻击频发造成跨境数据流动安全受限
网络攻击可能导致跨境金融数据被窃取、篡改或破坏,影响金融机构的声誉和客户的信任。一旦发生跨境金融数据被窃取、篡改或破坏的事件,公众会对金融机构的安全性和可靠性产生质疑,使其面临巨大的法律风险和经济损失。
3.新技术导致数据流动合规新风险
区块链和人工智能等新技术的应用可能带来新的数据安全风险。例如,区块链技术的数据不可篡改性可能被利用来存储不合法的数据,增加监管难度。数字货币和开放银行等新业态可能导致传统的数据治理模式失效。例如,数字货币的无边界特性可能导致跨境洗钱和资金非法流动的风险增加。
4.新场景造成数据流动合规新难度
跨境支付场景可能增加数据处理的复杂性,导致数据流动的合规性问题。不同国家的支付系统可能存在差异,导致数据传输过程中出现错误或延迟。例如,供应链金融场景可能涉及多个国家和企业的数据,增加数据管理难度。任何一个环节出现问题,都可能导致数据传输的中断或错误。
5.新业态形成数据合规流动新限制
金融数据资产化趋势可能导致数据非竞争性问题,即数据流动受限。中国把信息基础设施运营者所收集及产生的核心数据认定为资产,并且要求对这些数据进行本地化存储与处理,从而受到严格的法律保护,影响跨境数据流动的效率,增加数据传输的成本。
二、全流程思维下跨境金融数据风险综合研判
1.事前规则:跨境金融数据合规流动规则衔接不畅
当前,跨境金融数据规则衔接存在明显问题。一方面,在金融数据针对性规定上有所欠缺。我国的《网络安全法》和《数据安全法》没有对“金融等重要行业和领域”的数据类型做进一步细分,而且数据分类分级保护制度以及重要数据目录也尚未完全构建起来。另一方面,跨境金融数据在统一性规定上存在短板。我国已明确要求关键信息基础设施运营者将收集和产生的核心数据进行本地化存储。相反,欧盟制定了白名单、适当保障、主体同意机制以保障跨境金融数据流动。
2.事中控制:跨境金融数据预警与动态监管欠缺
当前跨境金融数据预警与动态监管体系尚不完善。其一,数据共享低效、预警机制不健全。跨境金融数据流动涉及多个国家和地区,但当前各国之间的数据共享机制尚不完善,且缺乏实时更新和动态调整的能力。其二,技术支撑不足、监管手段单一。目前相关技术的应用尚处于初级阶段,无法满足复杂多变的跨境金融数据监管需求。此外,现有监管手段主要侧重于静态审查和事后处罚,缺乏事中控制和动态调整的能力,难以有效应对外部突发事件以及内部变化。
3.事后治理:跨境金融数据治理体系和能力不足
当前跨境金融数据治理体系和能力存在明显不足,这不仅影响了数据的有效利用和管理,还增加了金融市场的风险和不确定性。其一,治理框架不完善、法律法规不协调。当前跨境金融数据治理缺乏统一的框架和标准,导致各国在数据管理、使用和保护方面存在较大差异。其二,治理能力不足、实施路径不清晰。各国金融机构和企业在跨境金融数据治理方面的能力参差不齐,难以有效识别、评估和应对各类风险。
三、跨境金融数据风险防控策略
1. 搭建事前点面融合的全业态运行平台
构建事前全场景运行平台(三个平台、四类模块)。具体而言,建议构建“服务跨境场景的功能平台”、“服务跨境技术的技术服务平台”、“服务跨境业务的数据金融平台”,建议设计个人、企业、金融机构的金融数据化模块、数据耦合与流转模块、数据处理与分析模块、决策支持模块,搭建一体化综合性平台。
2. 构建事中上下贯通的全流程监测与预警制度
建议基于全场景支持平台,聚焦于数据“收集、传输、使用”全流程,将差异化风险纳入监测指标体系内,构建全流程的风险识别系统、跨境监测与信息共享系统,风险评估与智能预警系统。
3. 完善事后共殊相融的多元协同共治体系
建议设计完善政府、企业、社会多元主体下的跨境金融数据风险协同共治的顶层框架,通过数智化方法构建核心路径,设计政府主导监管、企业主体执行、社会参与监督多元协同共治体系。
【本文系2024年上海金融科技研究中心(智库)项目“跨境金融数据合规与风险防控研究”的阶段性成果】
