刘玉书：全球迎来数字货币，非传统金融风险将如何防控？

本文约8200字，阅读需要9分钟。

作者刘玉书是中国人民大学重阳金融研究院宏观研究所所长。 本文于9月7日发表于英国《金融时报》，原标题《非传统金融风险防范的数字化变革》。

概括

为进一步完善金融数据监管配套措施，培育和发展金融数据要素市场，加快金融数据资本化进程，构建金融数据治理和监管体系，使金融数据要素充分参与市场调配，推动经济高质量发展，要注重三大转变：一是金融数据管理向柔性数据治理转变； 二是从注重金融数据流通过程安全监管，到防范金融信息数据诱发战略性金融经济风险。 第三，从强调纯数据监管向金融信息服务语料库和纯数据监管转型。

近日，中国人民银行党委书记、银保监会主席郭树清就“非传统金融风险”作了专题探讨。 他指出：“近年来金融科技的快速发展给我们带来了很多机遇，也带来了巨大挑战。我国金融科技在一些领域处于世界前列，在防范风险和应对风险方面还没有现成的经验。”由于大数据、云计算、人工智能等高新技术的广泛应用，传统金融风险的表现形式和传导路径发生了深刻变化，数据安全等非传统风险也日益凸显。日益突出，这些风险具有很强的突发性、隐蔽性和破坏力，必须引起我们的高度警惕。 本文试图从数字化的角度探讨金融体系非传统风险防范的数字化变革。

本文刊登于9月7日的《金融时报》。 数字货币变局1（一）全球将迎来一场数字货币战略制高点的大博弈

数字货币是一个比较宽泛的概念，主要分为两大类：一类是私有数字货币（也称虚拟货币），私有数字货币可以是加密的也可以是非加密的，可以是中心化的也可以是去中心化的。 集中。 比如广为大众所熟知的比特币，就是一种去中心化的加密虚拟货币。 纵观全球形势，虽然比特币等私人数字货币炒作不断，但公众对该领域的投资总体趋于理性。 随着算力等相关软硬件的不断发展数字货币比特币投资判决案例，未来私人数字货币市场将更加规范，竞争更加充分。

备受世人瞩目的数字货币是与私人数字货币相对应的另一种数字货币——“法定数字货币”。 目前，多国央行都在积极推进数字货币相关工作。 国际清算银行2020年1月发布的一项调查显示，在全球接受调查的66家央行中，约80%的央行都在进行数字货币相关研究，其中40%已进入试验阶段从理论概念研究阶段。 概念及相关理论验证阶段； 约10%的央行已经在开展数字货币的开放试点工作。 综合国际公开新闻报道，发达国家的法定数字货币更加注重个人隐私保护、系统安全以及本国金融系统的稳定性； 对于新兴市场国家来说，他们希望通过数字货币提升金融在本国经济发展中的作用。 提高支付效率，增加流动性，增强国家货币主权等。

值得注意的是，数字货币问题与数据主权密切相关，目前欧美在数据主权方面竞争多于合作。 2020年7月16日，欧洲法院正式裁定2016年签署的欧美隐私盾“无效”。 这是美国企业将欧盟用户数据转移到美国的一套规则。 欧洲法院认为，该协议允许美国对欧盟公民的个人数据进行大规模监控，不符合欧盟对隐私保护的要求。 这一判断将对Facebook、谷歌、亚马逊等美国互联网巨头构成挑战。 最直接的影响是，这些公司将被迫停止在​​美国服务器上存储欧盟居民的数据。 对此，美方也做出了激烈回应。 根据美国国务院的表态，未来欧美在数据隐私保护方面的主权冲突将愈演愈烈。

因此，在数据主权竞争大于合作的前提下，欧美对数字货币是否会“颠覆”其本已主导的国际金融地位更加谨慎。 例如，2019年以来，美国监管机构对数字货币的热情并不高，并不断向计划推出Libra数字货币的Facebook施压。 从Libra白皮书2.0来看，虽然Libra弱化了对抗美元的特性，但仍对美元和其他主权国家构成结构性威胁。 例如，Libra的用户理论上可以绕过美元体系，直接与Libra进行结算，这将直接威胁到美元在国际结算中的主导地位。 此外，Libra 不锚定单一货币。 在国际货币市场取得一定地位后，Libra完全有能力与美元等任何主权货币脱钩。 从Libra的情况来看，如果美国不再积极推动数字货币的发展，美元将遭受前所未有的“降维”打击。 数字货币革命动摇了原有国际经济秩序的基础，成为当前全球数字经济时代的战略制高点，也是未来大国在国际金融领域的角逐之地。

（二）数字货币发展的路径选择关系到我国未来金融体系的全局

我国在数字货币研发领域一直走在世界前列，为我国进一步深化金融体制改革、促进金融与产业紧密结合提供了新的起点。 第一，我国央行数字货币有利于构建金融与实体经济和谐融合、内外金融和谐融合的全球大金融体系。 二是我国央行数字货币研发目前处于国际领先地位，有利于在数字货币时代抢占国际市场先机。 第三，DC/EP有利于增强区域合作的金融粘性。 四是促进金融体系和财政体系并行、相对独立稳步发展。

国际金融基础设施的变化——近年来，随着数据技术的快速发展，针对世界各国国际金融领域的信息安全攻击变得越来越复杂。 在过去十年中，对全球金融体系的网络威胁已经从零星的个人黑客的投机性破坏转变为对全球金融基础设施的大规模系统性攻击。 与十年前科技含量相对较低的网络黑客攻击相比，比如2011年前后黑客针对美国银行发起的分布式拒绝服务（DDOS）攻击，近年来，随着大数据技术的发展和人工随着高智能技术的发展，全球范围内针对金融系统的网络攻击变得越来越复杂。 例如，近两年，在支付系统上部署恶意软件获取用户信息进行针对性诈骗的报道屡见不鲜。 全球国际金融基础设施已成为全球金融体系中相对脆弱的一环。

（一）国际金融基础设施中心化风险加剧

以SWIFT国际资金清算系统为例。 近年来，SWIFT至少遭受了6次重大网络攻击（已引起国际舆论的广泛关注）。 SWIFT作为全球主要的国际资金清算系统的可靠性也引起了广泛的质疑。 整个国际资金清算设施的发展面临着前所未有的改革需求。

(1) 2013年Sonali银行案。入侵者使用收集用户信息的键盘记录软件感染银行内部系统。 然后利用这个黑进银行的网络，达到访问银行内部SWIFT系统的目的。 涉案金额为$250,000。

(2) 2015 年厄瓜多尔银行盗窃案。 入侵者窃取了银行员工信息并使用它来访问员工的 Outlook 电子邮件帐户。 使用此访问权限，入侵者操纵 SWIFT 转移了涉及 1200 万美元的资金。

(3) 2015 年越南先锋银行案。入侵者使用专为某些 PDF 阅读器设计的恶意软件窃取有关银行 SWIFT 操作的信息。 可疑的SWIFT信息被越南先锋银行员工发现，及时制止了涉及113万美元的黑客盗窃案。

(4) 2016年孟加拉国银行案。 2016年2月，孟加拉中央银行在美国纽约联邦储备银行开设的一个账户被黑客入侵。 该攻击针对 SWIFT Alliance Access 应用程序，绕过其安全控制并删除证据以掩盖其欺诈性转账的踪迹。 黑客总共进行了 35 笔 SWIFT 交易，并窃取了大约 1 亿美元。 这些资金随后被转移到斯里兰卡和菲律宾。 孟加拉当局从斯里兰卡追回了2000万美元，其余8100万美元流入菲律宾博彩机构，难以追查。

（5）2017年远东国际银行案，入侵者在银行内部网络植入恶意软件，窃取银行员工信息，然后利用员工信息通过SWIFT身份验证，发出总额超过6000万美元的欺诈交易. 尽管入侵被发现并及时制止，但根据金融监督委员会 (FSC) 的报告，远东银行最终损失了 16 万美元。

(6) 2017 NIC 亚洲银行。 入侵者专门在尼泊尔最大的节日之一提哈尔节期间袭击了银行。 据报道，事件期间发起了总额为 440 万美元的欺诈性 SWIFT 交易。 NIC 发现了可疑活动并通知了尼泊尔中央银行，后者收回了大部分涉案资金。

从SWIFT近年来遭受的攻击来看，在算力飞速发展的时代，中心化金融基础设施的安全性越来越脆弱。 因此，SWIFT等全球金融基础设施近年来也开始考虑去中心化转型。

（二）去中心化不是万能的

2016 年 4 月，SWIFT 和埃森哲发布了一份联合报告，审查分布式账本技术 (DLT) 在金融服务中的使用。 该报告承认了区块链在数据安全方面的一些优势，例如可靠的信息传播、可追溯性、简化的核对和高稳健性等。 但基于区块链的去中心化技术就一定是未来国际金融基础设施的最佳选择吗？ 从目前的文献来看，基于区块链的去中心化技术应用于国际金融基础设施时，也存在一系列问题，其中最重要的有两个方面。

(1) 共识机制的安全问题。 区块链通过共识协议进行更新，以确保交易和区块的共同、明确的排序，并确保区块链跨地理分布的节点的完整性和一致性。 但共识机制也存在被恶意攻击的风险。 比如比较典型的“女巫攻击（Sybil attack）”。 女巫攻击是指利用社交网络中的少数节点控制多个虚假身份，从而利用这些身份控制或影响网络中大量正常节点的一种攻击方式。 这种类型的攻击可以允许单个用户生成多个在线身份来影响和操纵共识过程。 支配地位也可以通过其他方式实现，因为共识结果可以由能够控制大部分哈希率的单个实体或一组实体来操纵。 在这种情况下，入侵者将拥有足够的挖矿能力来故意影响交易。 此外，“51%攻击”问题的挑战也随着计算能力的提升而增加。

(2) 基于区块链的国际支付基础设施的运营问题。 从全球区块链发展的实际情况来看，并不是所有的区块链网络都是平等的，特定网络的健壮性在很大程度上取决于其多样性和节点数量以及哈希率。 从目前区块链的最新发展来看，完全开放、公有的区块链基础设施还无法实现全球银行之间的高效跨境支付。

造成这种情况的原因有很多，其中最主要的还是系统运行效率还比较低。 理论上，公共账本平台可以更高效地进行金融交易，但这种说法忽略了维护广​​泛分布的账本所需的巨大计算能力，而这与效率直接相关。 此外，使用工作量证明共识的公有区块链进行大额支付交易的可行性还有待实践进一步检验。 例如数字货币比特币投资判决案例，与 VISA 和万事达卡相比，比特币支持的每秒交易量仍然较低。 而且，系统的运维也是一个大问题。 根据SWIFT组织进行的区块链实验，使用公共账本很难保护机密数据的隐私：在实际操作中，为了保护客户隐私，银行和金融机构需要建立数以千计的私人小账本. 这在技术上和经济上都是非常繁重的，运维成本也是一个大问题，而且有小账本部分抵消了大分布式账本的安全性。

总体而言，从对比可以看出，去中心化区块链技术在国际金融基础设施中的广泛应用还有很长的路要走。 因此，如果去中心化的区块链技术暂时难以取得突破，未来很长一段时间国际金融基础设施爆发系统性危机的可能性将增加。 在国际金融基础设施转型升级方面，仍存在较大变数。

金融数据跨境安全流通的变化1 （一）美国金融数据跨境流通“双标”机制阻碍全球金融数据跨境安全流通

(1) 在金融数据安全方面，美国不能保证在美外国实体能受到美国法律的保护。 基于目前已有的案例，美国在证券、金融领域的涉外案件中越来越频繁地援引“排除域外适用的推定”。 也就是说，对于非美国原告来说，在确定适用法律时，法院需要另开一个判决体系来确定美国法律是否可以适用于某一案件，这涉及到法律的适用空间等问题。 这意味着非美国原告在美国可能无法享受到相对公平的法律保护，美国对在美海外原告存在“双重标准”。

“排除域外适用的推定”与莫里森案和基奥贝尔案有关。 在判断是否实际行使管辖权时，美国法院会考虑采用Morrison-Kiobel两步分析法。 也就是说，指的是2010年宣判的莫里森案和2013年宣判的基奥贝尔案，这两起案件是美国决定是否行使“域外适用排除推定”的重要参考案例。 总之，莫里森案的主审法官批判了证券法领域此前广泛使用的“行为和影响标准”，将涉外证券诉讼的管辖范围缩小为“交易标准”。 莫里森案的影响超出了证券诉讼领域。 在基奥贝尔案中，美国最高法院将“域外适用排除推定”的适用范围进一步扩大到《外国人侵权法》。 因此，美国司法程序中采用的Morrison-Kiobel两步分析法具有“高度的灵活性”。 以金融数据安全为例，即使在美国提起诉讼，由于“域外适用排除推定”的存在，也无法得到公正的法律待遇。 同时，美国可以依据《外国人侵权法》，基于“人权”等理由发起针对性诉讼。 因此，如果非美国人或组织遭受来自美国的非法监听等涉及金融数据安全的侵权行为，则很难获得起诉权和平等诉讼权。 这也引起了欧洲法院的注意。

（2）美国认为，在金融数据安全领域，其他国家和地区的数据保护法必须让位于美国的银行业法律体系。 以欧洲为例，美国认为美国银行法优先于欧盟GDPR。 目前，在美国和欧洲对金融数据的管辖方面，认为GDPR必须遵守美国银行法对相关金融数据的要求，主要援引美国对外关系法第403条。美国。 《外交关系法》第403（3）条规定，当两国对一个人或活动行使管辖权并非不合理，但两国的规定发生冲突时，两国都有义务评估自己和对方。 国家在行使管辖权方面的利益。 考虑到所有相关因素，包括第 403(2) 小节中列出的因素：如果一国的利益明显更大，则应服从另一国。

其中，《外交关系法》第 403 条第 2 款涉及评估管辖权是否合理，包括 8 个方面： (a) 活动与控制国领土的联系，即活动的范围发生在境内，或具有重大、直接和可预见的影响； (b) 监管国与主要负责受监管活动的人之间，或国家与法规旨在保护的人之间的联系，例如国籍、住所或经济活动； (c) 受监管活动的性质、监管对监管国家的重要性、其他国家监管此类活动的程度以及此类监管被普遍接受的必要性； (d) 是否有合理的预期它可能受到法规的保护或损害； (e) 法规对国际政治、法律或经济体系的重要性； (f) 规约在多大程度上符合国际制度的传统； (g) 另一个国家可能有兴趣监管该活动的程度； (h) 与另一个国家法规冲突的可能性。

基于以上两点，美国在金融数据安全跨境流动方面实行“美国优先”原则。 依法落实“你不能动我的数据，我可以随意动你的数据”的要求。 美国作为世界上最大的国家，挑起全球冲突，加速全球金融数据跨境流通的变化。 以下是欧洲反击的例证。

（二）美国在数据安全领域的双重标准引起欧洲的强烈反击，不排除其他地区参与博弈

2020年7月上旬，欧盟最高法院欧洲法院裁定，欧盟与美国之间已经使用了近四年的《欧盟-美国数据隐私保护盾》无效。 这是对美国在数据安全问题上的一次重要反击。 根据欧美数据隐私盾，出于商业目的从欧洲传输到美国的个人数据将享受与欧盟相同的数据保护标准。 但欧洲法院认为，该协议的条款没有为那些个人信息从欧洲转移到美国的人提供足够的隐私和数据保护。 同时，欧盟居民的信息存储在美国服务器上，使欧洲人暴露在美国政府的监视之下，但欧洲人无权对这种监视提出起诉。

美国国务院警告说，美国正在审查该裁决对 5300 多家欧美公司的后果和影响，这些公司为双方带来了数百万个跨大西洋工作岗位和超过 7.1 万亿美元的商业交易。 这一判决将对Facebook、谷歌、亚马逊等美国互联网巨头构成挑战，例如，这些公司将被迫停止在​​美国服务器上存储欧盟居民的数据信息。

从目前的情况来看，美国在数据安全领域的强势和“双重标准”有着深远的战略考虑。 这与美国未来数字价值链的全球化有关。 欧洲法院的判决无疑将成为美国未来大数据时代争夺全球数字经济霸权的绊脚石。 未来要想抢占全球数字经济市场的霸主地位，欧洲是非常关键的一环，美国不会止步于此。 从美国国务院的表态来看，表明后续欧美在数据隐私保护方面的主权博弈将更加激烈。

金融数据监管的变化——2020年4月9日，《中共中央国务院关于构建更加完备的要素市场化配置体制机制的意见》（以下简称作为《意见》）正式发布。 数据作为一种新型的生产要素，已经正式成为国民经济发展的核心驱动力之一。 《意见》提出，推进政务数据开放共享，提升社会数据资源价值，加强数据资源整合和安全保护，着重引导培育大数据交易市场，为大数据交易市场指明了方向。数据要素的市场化配置，也有利于我国金融数据的发展。 监管工作提出了新的要求。 但目前，我国数据要素市场化配置尚处于起步阶段，在此基础上的金融数据监管面临诸多挑战。 数字时代金融数据监管如何在维持秩序与维持活力之间取得平衡，需要关注三个问题。

（一）金融数据产权模糊，缺乏有效监管

目前，我国对金融数据产权的界定仍需进一步细化。 金融数据的所有权不同于传统的产权，可以直接支配。 金融数据权在数据的整个生命周期中具有不同的主导主体，其所有权并不一定属于某一经济主体。 同时，目前金融数据价值和成本的计量方法并不统一。 由于金融数据行业的特殊性，其数据价值和成本难以与业务分离，也难以通过市场直接定价。 随着数字经济的日益蓬勃发展，金融数据所有权的产生过程将变得更加复杂，这将对金融数据监管提出巨大挑战。 当前，金融数据监管的行政立法、行业标准和市场规范建设是一个全球性难题。 由于数字经济转型快速发展，相关问题不断变化发展，难以形成相对稳定有效的抓手。

（二）金融数据安全与交易成本存在矛盾

数据交易成本是推动数据要素市场化配置的关键。 一方面，金融数据关系到国家金融经济的生命线，对数据安全的要求多； 另一方面，数据要素的市场化需要降低金融数据交易成本，促进金融数据的流动。 两者的矛盾会随着数据要素的市场化而更加突出。 金融企业更注重构建封闭的生态系统，数据孤岛现象普遍存在。 同时，由于缺乏相应的技术标准、规范的市场环境和成熟的发行机制，各机构在促进金融数据流通方面存在诸多顾虑，难以实现可信流通。 金融数据滥用和非法交易难以监管，不利于数据要素市场化配置效率的提升和市场秩序的建立。

（三）我国金融数据国际影响力不断增强，对境外金融信息服务机构进行有效监管将更加迫切

随着全球化国际秩序的不确定性加剧，我国在世界主要经济体中的重要性不断提升。 我国金融数据的价值也越来越高。 中国金融信息数据已成为全球经济的重要风向标和风向标。 目前，海外金融信息服务机构对中国市场的关注度比以往任何时候都高。 对境外金融信息服务机构的有效监管，将直接影响我国金融经济的稳定发展，以及世界各国对我国金融经济状况的预期和风险管理。 对境外金融信息服务机构进行有效监管，将成为未来中国国际信用体系建设的重要课题。

建议一 （一）立足“大金融”体系，防范金融风险，警惕安全问题普遍化

按照“大金融”体系框架，影响一国金融竞争力的核心因素可以归纳为三个基本方面，即效率、稳定性和危机管控能力。 前两个因素是金融竞争力的两大基本支柱，而危机应对能力很大程度上决定了一个国家的金融体系在突发事件发生时能在多大程度上恢复效率和稳定。 性别。

从“大金融”的角度看，防范金融危机的最终目的是保持国家金融体系“效率”与“稳定”的平衡，这是一个动态过程。 具体到金融数据领域，需要兼顾金融数据的安全和有效利用。 在防范非传统金融风险的过程中，金融数据安全是首要问题而非首要目的。 数据安全是为了提高金融数据的可靠供给和使用效率。 因此，需要警惕安全问题的普遍化趋势，保持金融体系的活力。

（二）积极推进数据要素市场化配置，金融数据监管需关注三大变化

为进一步完善金融数据监管配套措施，培育和发展金融数据要素市场，加快金融数据资本化进程，构建金融数据治理和监管体系，使金融数据要素充分参与市场调配、推动经济高质量发展，要抓好三大转变。

一是从财务数据管理向灵活数据治理的转变。 在推动数据要素市场化配置的发展趋势下，随着数据要素市场化的发展，除了做好金融数据的行政管理外，还需要市场化的金融数据治理方式会变得更加突出。 在落实金融数据刚性监管和中央相关精神的同时，需要对相关市场进行更加灵活的引导，确保金融数据监管综合政策朝着促进数据市场化配置的方向发展元素。

二是从关注金融数据流通过程的安全监管，转向防范金融数据价值链引发的战略性金融经济风险。 目前，我国的数字技术发展迅速。 近年来，我国在网络空间安全和数据流通安全方面取得了重大科技进步。 金融数据的安全已经成为一项常态化的运维工作。 金融数据安全也逐渐从以数据流通为导向的流程监管，向金融数据价值链和战略风险管理转变。 有关部门加大对重点金融数据传输机制的监督排查力度，防止金融数据失真传输对国家经济金融预期造成重大影响。 数字经济时代，数据成为金融的基本单位，金融数据服务对金融经济发展本身的影响越来越大； 数据对经济和金融的影响将是未来金融数据监管的重点。

三是从以纯数据监管为主转变为金融信息服务语料与纯数据监管并重。 随着互联网的广泛普及，尤其是5G商用以来移动互联网的快速发展，金融信息数据中与人相关的语料数据的存储、监控和智能分析能力越来越强。 金融语料库数据已成为重要的金融信息服务资源。 传统金融数据监管对语料数据关注度较低。 语料库数据与个人金融经济行为密切相关，是准确了解市场的重要途径，也将是未来金融数据的重要组成部分。

（三）深入理解计算社会时代非传统金融风险治理

近年来，随着数字中国的快速发展，社会的可计算性在横向和纵向都达到了前所未有的高度。 在计算社会时代，过分强调数字治理的精准化，势必会影响社会的多样性和包容性增长。 当金融治理体系的建设可以建立在拥有极其丰富的数据之上时，过度安全可能成为金融体系最大的风险。 那么，展望未来，创造可选择性是否比加强确定性更重要？ 这将成为未来重新审视非传统金融风险时无法回避的问题。