一、引言 随着大数据、人工智能、云计算等新技术在经济领域的深入应用,数据逐步实现了从信息化资产到生产要素的转变,其重要性日益凸显。2022年12月,中共中央、国务院印发的《关于构建数据基础制度更好发挥数据要素作用的意见》强调“要以数据产权、流通交易、收益分配、安全治理为重点,充分实现数据要素价值,为推动高质量发展、推进国家治理体系和治理能力现代化提供有力支撑。”2024年7月,党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革推进中国式现代化的决定》明确“培育全国一体化技术和数据市场,提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制”。2024年11月,中国人民银行、国家发展改革委、工业和信息化部等印发的《推动数字金融高质量发展行动方案》进一步明确,“完善数字金融治理体系,完善数据治理制度和数据质量管控机制,强化数字金融风险防范,加强数据和网络安全防护,加强数字金融业务监管,助力金融强国建设,支持做强做优做大我国数字经济。”在建设金融强国和做好数字金融大背景下,构建统筹兼顾金融数据安全保护和金融数据价值释放的长效治理体系,以此促进金融市场创新和发展,是我国实现金融数据有效治理的重大任务(左振颖等,2023)。金融数据治理是数字金融发展的重要环节,也是推进国家数据治理体系和治理能力现代化建设的重要内容。审计源于国家治理,是党和国家监督体系的重要组成部分,被称为经济社会运行的“免疫系统”。国家审计监督作为一种有效的国家治理机制,在维护金融安全和推动数字金融高质量发展等方面发挥重要作用。本文在文献综述的基础上,对国家审计优化金融数据治理的逻辑和机制进行初步探讨,以期引起学术界和实务界对该问题更多的关注。 二、文献综述与概念界定 (一)金融数据内涵研究 “金融数据”这一术语虽然被广泛运用,但面临着基本概念认知上的困境。当下,与之相近的“个人金融信息”概念却相对清晰。我国采用“列举+总括”方式,对“个人金融信息”作出界定,即金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息,如个人身份信息、财产信息、借贷信息等。个人金融信息有以下特点:第一,个人金融信息的权利主体为自然人;第二,具有“可识别性”,即通过个人金融信息或信息组合能直接或间接识别特定自然人;第三,信息获取与处理的执行主体是金融机构。而对于金融数据,目前我国法律层面虽未对金融数据内涵进行界定,但行业管理规则使金融数据这一概念逐渐清晰。《金融数据安全分级分类指南》(JR/T0197-2020)对金融数据的定义是,金融机构开展金融业务、提供金融服务以及日常经营管理所需或者产生的各类数据。《银行保险机构数据安全管理办法》将金融数据界定为,金融机构以电子或者其他方式对信息的记录。学术界也对金融数据的内涵外延展开了研究。Rochet & Tirole(2003)指出,基于数据集成与交互、以大型互联网平台为基础的双边或多边市场,形成了金融服务供给新范式。Gambacorta et al.(2023)认为,在金融体系的信用转换与风险转换中,数据在一定意义上可以作为风险的核心抓手,甚至成为抵押品或担保机制的替换物。董小君和宋玉茹(2022)认为,金融数据是一个广义的概念,凡是金融领域具备“金融使用价值”特征的数据信息都可以纳入金融大数据体系之中。由于金融数据概念的不统一,有必要进行再定义。根据相关文献分析,基于实践和既有理论研究,本文认为金融数据是指任何以电子或者其他方式对金融信息的记录,包括个人金融数据、单位金融数据以及金融机构自身金融数据。 (二)金融数据治理研究 金融数据治理是数据治理的子概念,具有一般数据治理的共性特征,如需要发挥市场机制的调节作用和政府的纠偏作用。但金融数据治理又表现为特殊性,由于金融数据的高价值性、高敏感性和高流动性等特征,金融数据治理需要平衡金融数据利用和维护数据安全的关系。Feyen et al.(2021)指出,金融数据治理基于金融的特殊性又呈现出显著的个性,如金融数据的利用、共享和流动更具保密性。尹杞月等(2024)提出金融数据治理是以“挖掘金融数据价值”和“保障数据安全及隐私保护”为内核,其中的关键问题是数据安全、数据质量、数据技术和数据资产。当前,金融数据治理这一概念存在宏观和微观层面的差别。微观层面,根据《银行业金融机构数据治理指引》的定义,金融数据治理主要指金融机构通过建立组织架构,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行。宏观层面,金融数据治理主要指国家通过颁布法律法规和行业标准,以规范金融数据合理利用、保障金融数据安全、释放金融数据价值的治理体系。本文研究主要涉及宏观层面的金融数据治理,即构建加强金融数据资产质量管理、提升金融数据价值和保护金融数据安全的多元协同共治体系。 在国内外实践过程中,金融数据治理表现为差异化的模式选择。欧盟作为经济共同体组织,对包括金融数据在内的一般数据进行统一立法保护,形成了以《普通数据保护条例》(GDPR)为代表的统一数据治理框架,数据流动秉持“内松外严”的原则,对内注重数据共享,对外注重数据安全。美国强调市场机制,更加关注数据价值挖掘,形成了行业分散化数据安全治理框架。美国通过发挥分散式立法的灵活性、个性化和本土化的特点,平衡数据保护与利用,协调个人利益、商业利益及国家利益的关系。美国从不同行业或特殊对象出发,针对金融、医疗、教育、通信等不同行业制定了不同内容的数据治理政策。日本注重平衡数据价值与金融消费者信息保护,形成了较为统一的金融数据治理框架,并以统一立法的形式发挥数据信息在促进新兴产业创造、实现有活力经济社会的作用。新加坡致力于数字协助治理创新模式,鼓励在严格保护个人隐私的前提下,探索充分利用金融数据价值(李梦宇,2021)。我国金融数据治理更加强调公共利益,注重个人数据、企业数据和外部数据的统一性(郑联盛等,2024)。 (三)国家审计优化金融数据治理研究 目前,国内外关于国家审计对金融数据治理促进作用的研究还比较少,已有相关文献主要集中于探讨国家审计对数据资产管理、防范金融风险、维护金融安全稳定等方面的作用影响。在国家审计促进数据资产管理方面,路施予等(2022)认为,数据资产审计是审计的新领域,利用数据资产审计能促进数据要素市场发展。秦荣生(2023)提出数据导向审计是充分利用数据进行审计的技术与方法,是数字化时代审计高质量发展的客观要求。卫军朝和蔚海燕(2016)建议在开展数据资产审计时,DAF框架可为其提供参考方向,规范数据审计行为,避免在审计时产生错误和遗漏资产信息。就国外情况而言,澳大利亚通过审计保障数据资产管理的规范合规,法国数据保护局要求对数据资产安全和传输等事项开展定期审计(黄溶冰和冯严超,2025)。在国家审计防范金融风险方面,王静(2016)提出国家审计基于预防、揭示和抵御功能,对防范金融风险具有重要作用。曹源芳和熊颖(2018)认为政府审计作为国家治理的一种内生性制度安排,在防范互联网金融风险和维护国家金融安全中具有特殊的重要作用。张曾莲和岳菲菲(2021)提出国家审计是国家治理的重要保障和基石,其自身所具备的揭示、抵御和预防的免疫功能对金融风险能起到很好的防范作用。在国家审计维护金融稳定方面,马轶群和崔伦刚(2024)提出国家审计能够起到维护金融市场秩序,为金融创新提供一个健康、有序的发展环境。张庆龙和谢志华(2009)提出国家审计维护金融稳定是公共受托经济责任内涵拓展的结果。许莉(2010)认为维护金融安全是国家审计的法定职能。杨书怀(2016)认为维护金融安全,政府金融审计要充分发挥“免疫系统”功能。上述文献为本文研究提供了重要参考,但现行研究成果还缺少从国家审计的视角探讨完善金融数据治理的制度保障体系。因此,关于国家审计和金融数据治理的研究还有一定的探索空间。本文对国家审计优化金融数据治理的内在逻辑、作用机制与实践进路展开论证,以期为我国金融数据治理相关研究提供一些参考。
