本文共字，预计阅读时间。

随着我国改革开放的持续深化，在构建以国内大循环为主体、国内国际双循环相互促进的新发展格局的要求下，高质量推进国际金融中心建设已成为一项日益重要的任务。同时，数据作为新型生产要素，在金融业的数字化转型、智能化升级和现代化治理中发挥着显著作用。因此，在高水平对外开放的背景下，确保金融数据安全已成为推动国际金融中心建设的关键环节。

金融数据保护在国际金融中心建设中的重要意义

加强金融数据保护不仅关乎金融安全和市场秩序，更是提升金融中心综合实力和国际竞争力的核心要素。深入分析可以发现，在金融全球化和数字化深入发展的时代，加强金融数据保护可以概括为支撑国际金融中心全方位建设的“五个力”。

1. 增强市场信心的推动力

金融数据保护是构建市场信任机制的关键基石，直接影响国际金融中心的吸引力和竞争力。完善的数据保护体系和清晰透明的数据使用规则能够有效降低信息泄露风险，保障金融交易的安全性和隐私性，从而增强国内外投资者、金融机构和企业对金融中心的信心。信心是正向预期的基础。市场信心的增强不仅能够吸引更多的国际资本和金融机构进驻，还能促进金融创新和业务发展，形成积极的正反馈机制。

2.提升金融监管的约束力

加强数据保护体系的建设可以让金融监管更加有的放矢。一方面，完善的数据保护体系能够规范金融机构的数据使用行为，增强监管的针对性和有效性，从而维护金融市场的公平、公正和有序运行；另一方面，通过建立健全的数据保护机制，金融监管部门不仅能够更加全面、及时地掌握市场动态，提高风险识别和预警能力，还能提升跨境监管合作的效率和深度，为应对全球金融风险挑战提供有力支持。

3.激活金融发展的创新力

良好的金融数据保护环境为金融科技创新提供了重要支撑。在数据安全得到保障、数据治理规则得到明确的前提下，金融机构可以更加积极地探索大数据、人工智能等新技术在金融领域的应用。同时，完善的数据保护机制还能促进金融机构之间的数据共享和协作创新，形成开放、协同的金融创新生态系统。这种持续创新的能力将成为金融中心在国际竞争中获得优势的关键因素。

4.加强国际合作的影响力

建立符合国际标准的金融数据保护机制，是深化国际金融合作的重要前提。首先，与国际接轨的金融数据保护机制可以促进跨境数据流动的规范化和便利化，为国际金融业务的开展提供有力支持；其次，在推动建立符合国际标准的金融数据保护机制过程中，金融中心可以通过参与全球金融数据治理规则的制定，在国际金融体系中发挥更大的话语权和影响力；最后，健全的数据保护机制还能增强与其他国际金融中心的互信，促进跨境金融创新和合作，共同应对全球金融挑战。

5.维护金融稳定的控制力

金融数据安全事关国家金融安全。在金融全球化和数字化的背景下，金融数据已成为国家重要资源。加强金融数据保护能够有效防范数据泄露、跨境数据不当流动等风险，维护国家金融主权和安全。通过建立健全的数据分类分级管理制度和跨境数据流动审查机制，可以在促进数据有序流动的同时，确保关键金融数据的自主可控。这种平衡发展与安全的能力，是国际金融中心在复杂国际环境中保持长期竞争力的关键所在。同时，完善的数据保护体系还能够增强金融体系的韧性，提高应对金融危机和外部冲击的能力，从而为金融中心的长期稳定发展提供有力保障。

全球视角下金融数据保护面临的主要挑战

建设国际金融中心要站在全球视角下统筹开放与安全、发展与安全两组关系。具体而言，在金融数据保护领域，国际金融中心建设面临的挑战可归纳为“内与外”“新与旧”“拓与守”“攻与防”四个矛盾。

1.内与外的矛盾

内与外的矛盾，即本土数据保护需求与国际规则之间的矛盾。这一矛盾体现了金融数据安全保护在国家主权与全球化趋势之间的张力。各国基于国家安全考虑，倾向于强化本土数据主权保护，制定严格的数据保护政策。然而，国际金融体系的互联互通本质上要求金融数据能够在安全的前提下自由跨境流动。这种矛盾导致了国内政策与国际规则的冲突，影响了金融机构的跨境业务开展，同时也给国际金融中心的建设带来了挑战。在这种情况下，如何平衡国家数据主权与国际金融体系的开放性需求，成为一个需要深入研究的问题。

2.新与旧的矛盾

新与旧的矛盾，即技术飞速创新与监管规则陈旧之间的矛盾。这一矛盾反映了全球金融科技发展与监管体系之间的不对称性。近年来，人工智能、区块链、云计算等新兴技术不断突破金融数据应用的边界，创造出新的业务模式和数据使用场景。与之相对的是，传统的监管框架滞后于技术发展，难以及时响应新技术带来的风险和挑战。监管滞后性可能导致监管真空，增加金融系统的潜在风险。同时，过时的监管规则也可能抑制创新，阻碍金融科技的健康发展，进而影响本国金融行业的整体竞争力。如何在保障金融稳定的同时不阻碍创新，成为监管机构亟须应对的关键问题。

3.拓与守的矛盾

拓与守的矛盾，即金融数据业务拓展与隐私保护之间的矛盾。这一矛盾体现了数据价值挖掘与个人权益保护的博弈。金融机构为了提升服务质量、创新产品模式，需要深度挖掘和广泛应用用户数据。在需求的驱使下，金融机构不断拓展数据的边界，甚至可能突破用户的隐私底线。与此同时，用户对个人隐私和数据安全的诉求日益强烈，法律法规对个人信息保护的要求也越来越严格。这种矛盾使得金融机构在全球范围内更加倾向于在金融数据监管规则清晰且完善的国家开展金融创新业务。如何保障金融机构充分利用数据价值的同时，有效保护金融消费者隐私，成为金融数据应用领域的核心监管问题。

4.攻与防的矛盾

攻与防的矛盾，即网络安全威胁提升与防御能力之间的矛盾。这一矛盾反映了金融数据安全防护的动态博弈特性。随着金融业务数字化程度的提高，网络攻击手段不断升级，呈现出复杂性、隐蔽性和持续性的特点。新型攻击手段如高级持续性威胁（APT）、供应链攻击等，对传统的安全防御体系构成了挑战。同时，金融机构开展跨国业务也面临更加复杂的国际网络安全环境。例如，2023年11月，中国工商银行在美全资子公司遭勒索软件攻击，导致部分系统中断。近年来，针对金融行业的网络攻击技术快速发展，对金融体系的稳定性形成严重威胁。如何在不断升级的安全威胁面前，推动金融机构构建有效的防御体系，成为金融监管面临的又一持续性挑战。

域外国际金融中心的金融数据保护实践经验

作为全球金融活动的枢纽，国际金融中心在金融数据保护方面的实践不仅关乎其自身竞争力，还对全球金融监管趋势产生深远影响。通过分析典型国际金融中心在金融数据保护领域的创新实践和监管经验，可以深入了解国际金融中心应对金融数据保护挑战时的多元策略和前瞻思维，为我国高质量建设国际金融中心提供有益参考。

1.新加坡：建立高规格金融数据保护标准，兼容其他司法管辖区数据保护要求

目前，全球金融数据治理缺乏统一框架，金融数据跨境流通缺乏统一标准。但是，全球主要经济体制定的数据保护规则一般会要求数据跨境流动的目的地具备同等程度的数据保护水平。因此，作为国际金融中心，新加坡致力于采取高规格金融数据保护标准，以适应国际主流金融数据保护和跨境流通规则。首先，新加坡《个人信息保护法案》（PDPA）要求跨境数据传输的接收方提供与PDPA“可比较的保护”，保持与其他司法管辖区的兼容性；其次，2020年PDPA修正案新增个人数据携带权和数据传输义务相关内容，与欧盟《通用数据保护条例》（GDPR）等国际标准趋同；最后，引入强制性数据泄露通知制度，与欧美等主要司法管辖区做法一致。此外，新加坡金融管理局积极参与全球中央银行数字货币（CBDC）的全球治理框架和标准体系建设，是国际清算银行批发型央行数字货币项目（wCDBC projects）最多的央行。另外，新加坡还是全球首个数字经济区域协定——《数字经济伙伴关系协定》（DEPA）的发起者，尽管其中除有关电子支付的相关条款外，该协定不适用于金融服务。

2.纽约：动态更新金融数据监管规则，确保与金融领域技术迭代相同步

面对金融科技的快速迭代，纽约努力确保监管框架与行业技术进步保持一致。通过定期审查和修订网络安全法规，纽约为金融机构提供最新、最相关的指导，以应对不断演变的网络威胁和技术挑战。例如，纽约州金融服务管理局（NYDFS）已经对2017年发布、2019年全部生效的“网络安全法规”（23 NYCRR 500）进行了两轮修订，分别于2020年4月和2023年11月通过州政府审议通过。通过频繁更新法规，NYDFS确保了监管框架能够及时响应金融科技的快速变化，从而更好地保护消费者权益，维护金融体系的安全和稳定。此外，NYDFS在每次修订后都会公布正式通知和公众意见评估，为金融机构提供了充分的时间来适应新的监管要求。

3.伦敦：增强金融机构网络弹性能力，应对金融体系网络安全挑战

当前，网络安全监管已经从第一代发展到第二代。前者注重建立网络风险管理方法和控制能力，后者引入了“假定被攻破”的思维模式，更注重提高网络弹性能力，为金融机构和监管机构提供管理网络风险的工具。作为国际金融中心，伦敦高度重视金融体系的网络安全和运营弹性。英国监管机构采取了一系列措施，旨在提升金融机构的网络弹性能力，以应对日益复杂的网络安全威胁。首先，建立“受控、定制化、情报驱动的网络安全测试”（CBEST）测试框架，评估系统重要性金融机构的网络弹性。英格兰银行、审慎监管局（PRA）和金融行为监管局（FCA）共同实施CBEST项目，通过情报主导的渗透测试方法，模拟网络攻击者行为，评估金融机构重要业务服务的网络弹性。其次，制定全面的网络弹性监管要求，涵盖网络安全战略、事件响应和恢复计划、威胁情报共享、弹性测试、第三方依赖性风险管理等多个方面。最后，推动行业合作和情报共享，通过发布CBEST主题报告，将监管项目中获得的经验教训广泛分享给整个英国金融部门。

加强金融数据保护，推动我国国际金融中心建设的建议

1.构建数据安全与开放互联相协调的金融数据治理框架

建议在保证数据安全的基础上，积极参与全球金融数据治理规则制定，推动建立多边互信机制。可考虑在上海自贸试验区先行先试，探索建立数据分类分级保护制度，对非敏感数据实施更加开放的跨境流动政策。同时，加强与主要金融中心的监管合作，建立数据跨境流动的互信互认机制，在保障国家安全的前提下，促进金融数据的有序流动。此外，可借鉴上海临港新片区数据跨境服务中心的经验，探索金融版本的数据跨境流动“绿色通道”模式，为金融机构开展跨境业务提供便利。

2.建立适应金融科技创新的动态监管机制

建议通过“监管沙盒”等创新监管工具，为新技术、新业务提供试错空间。同时，加强监管科技应用，提升监管的智能化、精准化水平。可考虑在上海建立全金融市场的风险管理与压力测试中心，运用大数据、人工智能等技术提升金融风险识别、预警和处置能力。此外，建议建立监管规则的定期评估和更新机制，确保监管框架能够及时响应技术发展带来的新挑战。

3.完善金融数据价值利用与隐私保护的平衡机制

建议在立法层面明确金融数据的权属和使用边界，为金融机构合法利用数据提供法律保障。结合《上海市数据条例》，可考虑在上海临港新片区内探索法规框架，明确金融机构在数据收集、使用、存储、传输等环节的合规要求。同时，鼓励金融机构采用隐私计算、联邦学习等技术，在保护个人隐私的前提下实现数据价值的深度挖掘和利用。此外，可探索建立金融数据授权和收益共享机制，让用户更多地参与到数据价值创造和分配过程中，从而在保护隐私和促进创新之间寻求平衡。

4.构建多层次、协同化的金融数据安全防御体系

建议推动金融机构建立纵深防御的安全架构，涵盖网络、应用、数据等多个层面。同时，加强跨境金融网络安全合作，建立信息共享和联合防御机制。可考虑在上海建立金融网络安全协同创新中心，整合金融机构、安全厂商、研究机构等多方资源，共同应对复杂的网络安全威胁。此外，建议加强金融关键信息基础设施保护，建立常态化的安全评估和演练机制，提升金融体系的整体安全韧性。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。