□记者 方磊

在国际经济贸易交往中，金融数据安全的重要性愈发凸显，是全球众多经济体确保自身在国际市场中安全健康有序竞争与成长的“防弹衣”。数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保证持续安全状态的能力。而金融数据不仅具备数据的一般特性，更是包含了国家公民个人信息、企业资金流转、社会经济活动等重要内容。正是由于其特殊性，在金融数据安全方面，我们不仅要求数据在输入时应当经过严格审核和持续维护，在传输和使用的过程中，更应采取相应的管理措施和技术手段加以保护，使金融数据避免产生被非法访问、窃取、篡改和损毁的风险。

当前，全球金融数字化转型已经进入关键阶段，银行业金融机构的业务数据已成为本质、核心、关键的生产要素，银行业金融机构应当通过对业务数据的汇集、分析与挖掘，不断提高经营效率，提升客户服务水平，实现业务创新、产品创新和服务创新。银行业金融机构的数据安全关系到金融行业的资金安全以及大数据时代来临对数据的增值分析、利用而带来的衍生价值。数据安全是银行当前业务稳定运行和创新发展的迫切需要。金融数据安全已不再是行业内部的自律性要求，而是全方位、多层次、立体化的数据安全建设体系。金融数据安全也不再是金融机构个体单独发展防御风险的保障，已正在成为地域经济、国际经济是否呈现良性健康态势与转型的关键因素之一。然而，从全球范围看，金融数据安全的维护与防范依旧要保持高度警醒。

当前，数字信息技术一日千里，数字金融发展迅捷，金融数据由于蕴含巨大价值很容易成为网络攻击的重要目标。著名的云基础架构厂商VMware在2022年2月对全球130名金融部门首席信息安全官和安全领导者进行的调查显示，过去的一年中，66%的金融机构经历过以商业机密窃取为目的的攻击；74%的受访金融机构在过去一年中至少经历过一次勒索软件攻击；30%的机构经历了多次勒索攻击，其中超过六成选择支付赎金。

同时，随着全球贸易往来、金融投资和技术交流日益频繁，跨境流动数据的种类和数量不断增加，涉及个人隐私、企业商业机密、社会治理、国防安全等方方面面，海量数据跨境流动给国家和公民安全带来隐患。

金融数据风险具有较高的复杂性、隐蔽性和易扩散性。为了严防新技术所带来的数据泄露、数据污染、数据投毒攻击等一系列潜在风险，金融机构应在进行数据收集、存储、使用、加工、传输、提供、公开等方面提高安全防范意识，依靠安全管理与技术手段来降低各类风险。

特别是在疫情时代，个人身份信息被进一步收集整理，大型科技公司凭借显著的网络外溢效应形成规模经济，使用前沿科技手段拓展消费者群体，将业务范围从构建互联网商务平台逐渐拓展到身份信息服务、移动支付业务、投资理财、保险销售等领域，积累了大量个人信息和金融交易数据，逐渐形成数据垄断的趋势，容易引发数据安全风险。而数据的高度集中不仅会使大型科技公司的安全防卫压力增加，也会使其容易成为不法分子的攻击对象，增大了数据泄露风险。金融数据的流失将严重侵害用户个人隐私，为非法贩卖数据提供便利。

当下的金融数据被占市场优势地位的平台滥用的问题突出，潜在风险很大，全球各经济体联合建设防范金融数据被外窃或外泄风险的反垄断立法与监管机制已迫在眉睫。

首先，全球主要经济体要加快数据安全产业生态建设，数据安全治理是一个体系化的工程，需要所有的参与国家共同努力、共建生态、共同协作，才能更加有力地保障数据安全。依据金融行业数据应用的特点，制定增加全面详细的数据安全标准，以填补相应的监管空白，加快监管技术发展和应用，不断提升监管的穿透性和智能化，以适应快速变化的监管制度，为日趋复杂的国际金融数据安全形势做好充足的准备。

其次，需要尽快推动建立跨境监管国际合作机制，提高国际话语权在金融数据安全监管领域，需要各国从国际秩序大局出发，建立合作机制，共同应对金融数据跨境流动新挑战。积极参与并推动跨境数据流动监管规则体系的制定与完善，开展政府间、行业间、技术群体间多线条国际谈判与合作，推动制定符合国家利益和经济发展需求的政策体系。加强跨境监管执法合作，提高跨境监管能力和执法水平，推动构建良好的国际金融数据要素市场秩序。