完善法律建设__为监管科技提供长效保障_黄震.pdf

28 Cover Feature封面专题当前，我国金融数字监管的法律法规仍存在较大缺口。金融数据安全存在法律风险、数字监管法律法规缺乏统一标准、金融法律与金融业发展协调程度不够等多重问题亟待突破，健全金融数据安全法律体系、完善数字监管标准化法律建设迫在眉睫。未来应在利用好数字监管的前提下，不断探索完善我国金融法律法规的有效路径，实现金融良性发展。数字监管法律建设面临“三重大山”我国正在加速推进数字监管法治建设工作。2018年，银保监会出台银行业金融机构数据治理指引，旨在引导银行业金融机构加强数据治理；2020年，人民银行发布金融消费者权益保护实施办法个人金融信息保护技术规范等一系列文件，为数字金融法治建设提供了有力的制度支撑，地方也出台了相关法规和政府规章；2021年，中央经济工作会议提出“加强金融法治建设”，银保监会、人民银行和证监会持续加大法治监管力度。然而仍需看到，目前，我国对数字金融法治理论的研究仍处于萌芽阶段，金融的数字化监管面临诸多掣肘，法律建设道路上横亘着“三重大山”。第一重山：数字监管下数据安全的相关法律不够完善。大数据、云计算等新技术的应用为金融机构对消费者数据进行暗箱操作提供了便利，使得监管部门对于数据监管的难度加大。2015年，国务院办公厅印发关于加强金融消费者权益保护工作的指导意见，首次确立金融消费者的信息安全权。中华人民共和国网络安全法中华人民共和国电子商务法等相关法律对个人数据保护有所涉及，但并不细化健全易形成立法真空。2017年发布的信息安全技术 个人信息安全规范及2020年发布的个人金融信息保护技术规范虽然对数据共享的各个环节进行了详细规定，但属于国家标准与行业标准，对个人信息的保护力度不足，存在潜在法律漏洞。未来还需从法治视角厘定金融数据安全的法律风险，细化对个人数据保护的法律法规。第二重山：数字监管的金融法律法规缺乏统一标准。金融数据与普通数据相比具有相对独立性，现有的金融法律对于金融数据性质、收集、保护和管理存在空白，数字金融监管的范围和尺度有待进一步厘清。若带有身份特征的数据被识别，或去除身份后有复原的可能，便可能造成隐私权被侵害的风险。同时，第三方服务机构受谁监管以及监管的程度等问题尚不明晰，当第三方服务机构处理金融数据造成数据泄漏或出现其他损害当事人利益的情况时，其承担法律责任的主体还需进一步明确。完善法律建设 为监管科技提供长效保障金融数据安全存在法律风险、数字监管法律法规缺乏统一标准、金融法律与金融业发展协调程度不够等多重问题亟待突破，健全金融数据安全法律体系、完善数字监管标准化法律建设迫在眉睫黄震中央财经大学法学院教授金融法研究所所长 P012-035-ZGNCJR1-1-C8G3R5.indd 28P012-035-ZGNCJR1-1-C8G3R5.indd 282022/11/25 下午9:442022/11/25 下午9:4429 Cover Feature封面专题施凯雯中央财经大学第三重山：我国数字金融监管立法存在滞后性。在传统监管模式下，金融监管能力和监管效率相对滞后于金融科技的发展。一方面，金融科技的不断更迭使得新型风险纷至沓来，数字监管的法律法规亟需随着数字金融的变化尽快完善。而另一方面，立法部门又难以对不断出现的新事物作出立即响应。数字金融监管的相关部门需要从多个事件中寻找其发展的规律，然后才便于出台具有普适性和针对性的法律法规，而金融的瞬息万变为其增加了难度，导致当前的数字监管不可避免地存在真空地带。数字监管下金融法律法规的完善路径健全金融数据安全法律体系。数据安全包括数据本身的安全和数据防护系统的安全。金融数据由于其特殊性，应当被划分为不同的等级。目前我国数据分级分类保护制度依据主要来源于中华人民共和国数据安全法（以下简称数据安全法）第21条，但尚未有明确的规则和架构，监管者可根据银行、信托、证券、保险的不同特点，考量金融数据所蕴含的不同信息价值，对金融数据进行全面、细致的分类。在处理数据过程中，金融数据的重要性级别应当与金融监管者的处理权限级别一致，以便确认责任主体，使数据风险的责任全程可溯源，由此建立长效监督和自我约束机制。金融数据有其特殊性，数据安全法第四章第27条表明，重要数据安全保护责任有待进一步落实。因此，需要构建数据安全保护义务特殊规范体系，确保金融消费者个体利益以及社会公共利益，维护金融数据的安全。数字监管下的金融数据保护情况复杂，需要建立健全金融数据保护的法律法规。金融监管者需要依法行政，通过落实比例原则与正当程序原则对行使权力加以限制。数据安全法对重要数据的分类识别与特别保护机制也应当在金融监管领域得到切实落实。另外，数字监管制度应当规定个人数据的使用边界和产生数据风险时侵权责任的划分，减少法律真空范围。完善数字监管标准化法律建设。完善金融监管和行政执法规则程序，首先，应根据金融数据的权属对责任进行划分，明确金融机构、当事人、数据处理者的权责划分和利益协调。其次，对于金融数据的性质、收集、保护、运输和管理需有明确的法律法规。鉴于金融数据法律制度易存在歧义，需要对全国的金融科技进行统一规范监管，采用统一的数字化金融监管法律法规，使用技术化监管手段，厘定监管范围和监管尺度，在管理体制、工作标准等方面持续投入，建立健全统一规范的数字金融监管法规与模式。出台规范执法检查程序和行政处罚程序的相关制度，提高监管执法的规范化、标准化水平。此外，加强与相关部门的协调，发挥治理合力。推动与金融密切相关的商事、经济领域法律的完善，如企业破产法、公司法、反垄断法等，做好金融法律制度与民法典、数据安全法、个人信息保护法的衔接配合。强化金融数据信息共享，为监管数字化智能化提供高质量的数据保障。提升数字监管法律的针对性，使法律监管标准清晰化、规范化，减少模糊边界。填补第三方服务机构的监管空白，明确金融机构及第三方服务机构由谁监管、监管程度等内容。促进法律监管与金融创新相适应。监管政策的制定应紧随金融创新，确保法规能够适应技术的迭代升级。监管部门应采取必要措施，促使金融机构按照监管要求积极提供相关数据信息，高效配合监管工作，共同破解监管“碎片化”“滞后化”问题，使监管更具前瞻性、智能性。在数字监管的过程中不断完善监管法规，及时发现法律法规滞后于金融监管的情况，针对新兴法律问题快速响应，持续缩小法律真空范围。同时，推进现有金融法律体系的修订和完善，及时清理过时的法律法规政策和规范性文件，确保金融法律法规紧跟金融业改革步伐。P012-035-ZGNCJR1-1-C8.indd 29P012-035-ZGNCJR1-1-C8.indd 292022/11/24 下午8:342022/11/24 下午8:34