经济观察网 记者 胡艳明 实习记者 俞琴  两会召开在即，记者了解到，十三届全国人大代表，中国人民银行参事、城银清算服务有限责任公司党委书记崔瑜提出关于推进金融数据治理建设与资源共享的建议。

崔瑜表示，近年来，我国数字经济高速发展，数字技术在行业广泛应用，产业数字化转型的不断深化、变革进程不断加快，数据已成为数字经济发展的重要因素，战略资源地位不断提高。

党的十九届四中全会首次将“数据”列为生产要素。十九届五中全会审议通过的“十四五”规划和2035年远景目标的建议，也明确提出要推动数据资源开发利用。金融行业依托数据管理带来的业务价值已逐渐凸显，数据要素将成为金融业数字化转型的重要驱动力和关键支撑力。

就金融行业数据治理发展状况而已，其中，目前行业数据治理规范，国家质监总局和国家标准化管理委员会发布的国家标准《数据管理能力成熟度评估模型》，正式提出了符合中国特色的数据管理体系和成熟度等级定义；中国银行保险监督管理委员会发布的《银行业金融机构数据治理指引》，提出了中国银行业数据治理的规范体系，要求将银行业金融机构数据治理纳入公司治理范畴。各银行积极响应监管要求，开展数据治理工作。

目前金融行业的数据分类标准，主要有中国人民银行发布的《金融数据安全 数据安全分级指南》，为金融数据安全分级的目标、原则和范围，明确了数据安全定级的要素、规则和定级过程，并给出了金融业机构典型数据定级规则供实践参考；中国证券监督委员会发布的《证券期货业数据分类分级指引》，为证券行业数据分类分级工作提供指导性原则。

崔瑜表示，行业数据治理与资源共享存在金融行业数据治理发展步调不一、数据收集与处理监管亟需加强、数据要素的流转依然存在基础障碍的问题。

（一）金融行业数据治理发展步调不一

数据协同治理方面，尽管金融行业在数据采集、跨数据源获取和信息基础设施方面有较大提升，金融机构依然面临数据质量监控能力不强、内部数据管理与外部数据融合不够等问题；各类金融机构在数据治理的发展程度不尽相同，金融基础设施的数据治理缺少规范指引，金融行业数据协同治理亟待加强。

行业规范层面，现行《银行业金融机构数据治理指引》（以下简称《指引》）仅针对银行业金融机构，部分内容落后于当前实际对数据安全的要求，数据治理规范有待完善。譬如《数据安全法（草案）》和《个人信息保护法（草案）》要求数据处理者应当指定数据安全负责人和个人信息保护责任人，而《指引》对于治理架构层面设立首席数据官并非强制要求。

行业标准方面，《数据安全法（草案）》也要求各地区、各部门应当按照国家有关规定，确定本地区、本部门、本行业重要数据保护目录，对列入目录的数据进行重点保护。行业标准也需要更新，重要数据的范畴有待明确。

（二）数据收集与处理监管亟需加强

数字化发展背景下，金融与科技更加深度的融合，在创新金融产品、再造业务流程、提升服务质效的同时，也加大了风险防控难度。

互联网应用的深度融入各种生活场景，互联网企业大量收集、使用个人信息，给人们生活带来便利的同时，也出现了非法收集、滥用、泄露等问题，个人信息安全面临威胁。相关个人信息保护的立法有序推进，但是在监督管理方面，数据安全和信息保护的监管专业性强，社会公众对于个人信息控制者是否依法合规操作仍然缺乏有效的评估与监督。

金融机构在与科技公司合作中，数据处理的行为通常在各方主体都会发生，应当遵循统一行业规范和标准。如果出现金融科技公司的数据治理不足的情况，将会造成整个数据使用环境的安全短板。数字经济活动中，金融数据的处理尤为敏感，对于非金融机构的数据处理的有效监管亟需加强。

（三）数据要素的流转依然存在基础障碍

“十四五”规划建议提出加快数字化发展，建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范，推动数据资源开发利用。中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》首次将数据与土地、劳动力、资本、技术等传统要素并列，并提出加快培育数据要素市场。产业数字化发展、数据治理不断推进，都需要通过法治的方式保证数据作为生产要素能够有效的流转。目前数据产权、数据流转的权属等问题尚未有效规范，建立数据的产权制度存在难点，数据要素的流通依然存在基础障碍。

金融服务处理数据信息通常具有明确、合理的目的,打通金融数据资源互联互通，加快推动金融数据资源共享共用，有利于提升金融服务质效，推动金融支持区域高质量一体化发展。作为支撑支付清算、金融资产交易等活动的金融基础设施，是构建金融活动网络的中心节点，已经与各类金融机构建立安全可靠的信息交互连接，金融基础设施在在数据流通领域的作用有待发挥。

因此，崔瑜表示，随着数据安全与人信息保护等重要领域法律的制定，我国数据安全和个人信息保护将进入全新阶段。为推进金融数据安全使用与资源共享利用，现提出如下建议：

（一）建立完善行业数据协同治理的规范

一是建议由相关部门牵头，建立金融行业数据协同治理体系，推动建设金融基础设施的数据治理规范，完善金融机构数据治理制度体系，引导机构加强数据治理，提升数据安全，提高数据质量，充分发挥数据价值。二是建议完善现有的行业数据安全分类定级标准，推进金融业重要数据的识别和认定工作，形成行业重要数据目录，让金融行业数据流动与安全使用有章可循，数据活动风险有效评估。

（二）强化数据处理主体监督、落实金融科技监管

为有效监督个人信息控制者在信息处理环节中的相关行为，最大程度地保障个人的合法权益和社会公共利益，建议研究设立相关行业协会自律组织，落实对个人信息控制者的安全审计，强化规范个人信息处理活动的管理监督。同时，加快制定金融科技经营业务许可或者备案的相关制度，对于提供处理和传输数据金融科技服务商，纳入相应的监管体系，防范金融业数据安全保护的交叉风险，推动金融科技合规发展。

（三）发挥金融基础设施作用探索金融数据共享机制

在加快推进研究数据产权的立法研究的同时，建议进一步加强金融基础设施的互联互通，发挥金融基础设施在信息流通、安全保护的优势，探索建立金融数据共享机制，形成统一的数据共享标准和规范，研究论证设立数据共享中心或依托现有系统开展金融数据共享的试点，促进金融数据的安全保护与开放利用。通过金融行业数据的共享示范，探索形成数据要素市场基础理论，完善数据确权、开放、流通、交易相关制度。