金融控股公司的兩難?

自國家十三五規(guī)劃綱要明確提出統(tǒng)籌監(jiān)管金融控股公司以來，中國平安集團(tuán)、中信銀行等傳統(tǒng)金融機(jī)構(gòu)和新興的金融科技公司紛紛拓展版圖，事實(shí)上的混業(yè)經(jīng)營已經(jīng)出現(xiàn)。作為橫跨銀行、證券、保險、基金、信托、期貨、金融租賃等兩個或兩個以上金融領(lǐng)域的多元化公司類型，金融控股公司“存在的唯一理由，就是為了公司內(nèi)部彼此間獲得協(xié)同效應(yīng)，即通過奇妙的業(yè)務(wù)組合使公司的整體實(shí)力和盈利能力高于各子公司各自運(yùn)行時的狀態(tài)”。“協(xié)同”是多方面和深層次的，既包括管理層面上和營銷層面上的協(xié)同，也包括業(yè)務(wù)層面、信息技術(shù)和品牌層面上的協(xié)同。由此，金融控股公司各個子公司得以相互支援、交叉服務(wù)和綜合營銷，為客戶提供一體化的金融服務(wù)，大幅降低金融機(jī)構(gòu)的經(jīng)營成本，最終形成金融服務(wù)的規(guī)模經(jīng)濟(jì)和范圍經(jīng)濟(jì)。在金融數(shù)字化轉(zhuǎn)型（digital transform）的背景下，客戶身份信息和行為數(shù)據(jù)日益成為金融控股公司的關(guān)鍵生產(chǎn)要素和重要資產(chǎn)。數(shù)據(jù)使用的非競爭性和數(shù)據(jù)共享的低成本進(jìn)一步便利了數(shù)據(jù)的協(xié)同。更重要的是，在大數(shù)據(jù)時代，海量、實(shí)時、多樣的數(shù)據(jù)可以動態(tài)變化、擴(kuò)展、演化，由此產(chǎn)生特殊的“整體涌現(xiàn)性”（Whole Emergent），這意味著這一旦數(shù)據(jù)聚合，就能相互作用、相互補(bǔ)充，激發(fā)出“1+1>2”的結(jié)構(gòu)效應(yīng)，提供新的洞察和預(yù)見力。正因如此，數(shù)據(jù)協(xié)同成為金融控股公司的核心功能之一。

然而，金融控股公司的數(shù)據(jù)協(xié)同不可避免地和金融消費(fèi)者對個人信息的權(quán)利產(chǎn)生沖突。該權(quán)利可追溯至英國在1927年“圖爾尼案”（Tournier）所開創(chuàng)的“金融隱私權(quán)”（Finical Privacy），即客戶對其信用或交易相關(guān)的信息，如財(cái)產(chǎn)狀況及其財(cái)務(wù)流向信息的控制權(quán)。伴隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，英美法系中“隱私”的范圍和內(nèi)容不斷拓展，美國《1984年有線通信政策法案》中提出“可識別的個人信息”（Personally Identifiable Information，PII）這一概念，從而將隱私錨定在個人信息之上。在大陸法系，不論是德國《個人資料保護(hù)法》還是歐盟1995年《數(shù)據(jù)保護(hù)指令》，抑或2018年生效的《一般數(shù)據(jù)保護(hù)條例》，均將個人信息（數(shù)據(jù)）作為保護(hù)對象。在此背景下，我國《中華人民共和國消費(fèi)者權(quán)益保護(hù)法（2013年修正）》第29條明確了消費(fèi)者個人信息保護(hù)的基本框架。《征信業(yè)管理?xiàng)l例》以及《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》（銀發(fā)〔2011〕17號）進(jìn)一步明確了金融機(jī)構(gòu)對于個人信息收集、保存、使用、對外提供的法定義務(wù)。在法律上，數(shù)據(jù)協(xié)同屬于“數(shù)據(jù)對外提供”的一種形式——“數(shù)據(jù)共享”，從而受制于金融消費(fèi)者對個人信息的權(quán)利?；诖?，如何在發(fā)揮金融控股公司價值和保護(hù)個人信息之間實(shí)現(xiàn)平衡，成為金融控股公司制度設(shè)計(jì)的難題。他山之石，可以攻玉。為此，我們不妨先做一番比較法的觀察。

金融信息保護(hù)的全球視野?

盡管強(qiáng)化對個人信息的保護(hù)已經(jīng)全球共識，但由于金融信息天生所具有的公共性，即其不但關(guān)系到數(shù)據(jù)主體人格，更關(guān)系到社會對該主體的經(jīng)濟(jì)評價，世界各國對于金融數(shù)據(jù)多不強(qiáng)調(diào)“個人控制”的理念，轉(zhuǎn)而采取鼓勵數(shù)據(jù)共享的立法立場，以避免個人過分美化自身信用、結(jié)果損及他人的“道德風(fēng)險”。其中，尤以美國《金融服務(wù)現(xiàn)代化法》（Financial Services Modernization Act of 1999）為典型。

作為美國經(jīng)濟(jì)大蕭條時期以來對金融服務(wù)業(yè)法律體系的最大修正，1999年的《金融服務(wù)現(xiàn)代化法》徹底改變了《格拉斯—斯蒂格爾法》，允許一個金融控股公司可以擁有商業(yè)銀行、投資銀行、保險公司以及其他各類公司。事有湊巧，在國會對該法進(jìn)行討論之時，恰逢美國銀行盜賣客戶資料案的審理。盡管這一案件以和解結(jié)案，卻促使聯(lián)邦眾議員采取立法行動，將個人信息保障加入其中。與此同時，人們同樣意識到數(shù)據(jù)流通與共享對于金融業(yè)務(wù)重組是必不可少的，正如美國財(cái)政部貨幣監(jiān)理署官員霍克（John Hawke）在國會聽證會時所言：“整個金融服務(wù)業(yè)領(lǐng)域，就是一個信息導(dǎo)向的企業(yè)，以信息交換方式提供有利于消費(fèi)者和金融機(jī)構(gòu)是重要的市場功能，可以促進(jìn)信用卡、投資、保險或其它的金融交易?！惫蚀?，《金融服務(wù)現(xiàn)代化法》第五章力圖平衡不同的訴求，尋找個人信息保護(hù)的最佳路徑。

利益平衡的結(jié)果就是采取金融控股公司關(guān)聯(lián)方和非關(guān)聯(lián)方二元分置的規(guī)則設(shè)計(jì)。這里的“非關(guān)聯(lián)方”是指與金融控股公司不具有下述關(guān)系的實(shí)體：第一，金融機(jī)構(gòu)的關(guān)系企業(yè)（affiliate）;第二，與金融控股公司具有共同所有（common ownership）關(guān)系;第三，屬于金融控股公司依事實(shí)上的公司控制（corporate control）而形成的關(guān)系企業(yè)。針對“關(guān)聯(lián)方”，金融控股公司可以自由地向其傳輸個人信息，可在此情形下，金融機(jī)構(gòu)應(yīng)在合同關(guān)系成立以及每年度以“通知書”（notice）的形式明確向用戶披露共享信息類別。針對“非關(guān)聯(lián)方”，個人信息的共享則應(yīng)受到“公平信息實(shí)踐”（fair information practice）的限制，即應(yīng)遵循“通知/注意”“選擇/同意”“接近/參與”“完整/安全”“執(zhí)行/補(bǔ)償”的具體規(guī)則。詳言之，在向非關(guān)聯(lián)方共享數(shù)據(jù)之前，金融機(jī)構(gòu)應(yīng)以書面、電子或其他形式，將數(shù)據(jù)共享的類型、非關(guān)聯(lián)方的類型、數(shù)據(jù)使用的目的、用戶拒絕共享（opt out）的權(quán)利等事項(xiàng)告知用戶;用戶應(yīng)得到如何行使拒絕共享的說明，并有權(quán)隨時退出。只有在滿足上述要求后，個人信息方可用于為用戶提供必需的服務(wù)，或金融機(jī)構(gòu)自身經(jīng)營，包括推銷自身產(chǎn)品或聯(lián)合推銷。但不論如何，金融機(jī)構(gòu)不得將賬號、信用卡賬號、賬戶交給非關(guān)聯(lián)方，用于其直接營銷（電話營銷、電子郵件或其他營銷）。

《金融服務(wù)現(xiàn)代化法》對他國的立法產(chǎn)生了深刻影響。2009年，韓國以該法為基礎(chǔ)，修改《金融控股公司法》。其48條之二一改之前對金融數(shù)據(jù)共享的限制，規(guī)定：“金融控股公司等仍可以營業(yè)為目的，向其所屬的金融控股公司等提供《關(guān)于金融實(shí)名交易及保障秘密的法律》第四條之有關(guān)金融交易內(nèi)容的信息或者資料以及《關(guān)于信用信息的利用及保護(hù)的法律》第三十二條第一款之總統(tǒng)令規(guī)定的個人信用信息”。然而，天有不測風(fēng)云。在2014年韓國史上最大規(guī)模的信用卡信息泄露案后，該條款因輿論壓力不得不有所改變。2014年11月，它修改為：除非獲得用戶同意，金融控股公司只有處于管理目的，才能共享用戶信息?？扇藗兒芸彀l(fā)現(xiàn)，該規(guī)定對數(shù)據(jù)共享的目的、范圍和期限的限制過于嚴(yán)苛，大大阻礙了金融控股公司的發(fā)展。為此，2018年5月，韓國金融服務(wù)委員會表示，為滿足物聯(lián)網(wǎng)和大數(shù)據(jù)分析等新技術(shù)的需求，將考慮逐步采用美式數(shù)據(jù)共享監(jiān)管模式，允許企業(yè)在未獲得用戶初始同意的情況下收集和使用一些“非必要”的個人信息?？傊?，韓國的金融控股公司立法呈現(xiàn)出從嚴(yán)格到寬松再到嚴(yán)格，現(xiàn)在又趨向?qū)捤傻谋O(jiān)管態(tài)勢，充分說明了金融數(shù)據(jù)流通與共享需求的“剛性”。

我國金融控股公司數(shù)據(jù)協(xié)同和個人信息保護(hù)的制度設(shè)計(jì)?

正如歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）的序言所強(qiáng)調(diào)的：個人信息保護(hù)并非絕對權(quán)利，必須根據(jù)比例原則考慮其在社會中的作用，并與個人和家庭生活、通訊自由、思想、意識和宗教自由、言論和信息自由、商業(yè)活動自由等其他權(quán)利相平衡。就金融控股公司的監(jiān)管立法而言，我們要特別注意其在落實(shí)服務(wù)實(shí)體經(jīng)濟(jì)、防范系統(tǒng)風(fēng)險的同時，依然有著推動金融控股公司發(fā)展的遠(yuǎn)大使命。我們必須在充分考量具體情勢，在不同的場景下實(shí)現(xiàn)因地制宜的動態(tài)平衡。為此，我們從金融控股公司數(shù)據(jù)協(xié)同的三種典型場景——“金融控股公司和集團(tuán)內(nèi)子公司之間的數(shù)據(jù)共享”“金融控股公司和集團(tuán)外關(guān)聯(lián)公司之間的數(shù)據(jù)共享”以及“金融控股公司與非關(guān)聯(lián)公司之間的數(shù)據(jù)共享”出發(fā)，提出制度構(gòu)想。

金融控股公司和集團(tuán)內(nèi)子公司之間的數(shù)據(jù)共享。在滿足如下條件時，金融數(shù)據(jù)可以在金融控股公司及其各子公司之間共享：第一，在首次收集個人信息時，已在網(wǎng)站首頁或APP顯著位置向用戶清晰、明了地告知其數(shù)據(jù)可能與金融控股公司及其子公司共享，包括共享的范圍、目的和保存期限等;第二，個人信息僅限于被用于為各方持有的“金融許可證”所載明的經(jīng)營范圍之內(nèi)的目的;第三，金融控股公司對各子公司的個人信息侵權(quán)行為承擔(dān)連帶責(zé)任。

上述建議基于以下的理由：其一，從風(fēng)險衡量的角度觀察，金融控股公司及其各子公司之間自由共享并沒有給數(shù)據(jù)主體帶來額外的風(fēng)險。首先，數(shù)據(jù)自由共享并未違反用戶對個人信息保護(hù)的合理期待。在主觀上，金融控股公司及其子公司的股權(quán)關(guān)系復(fù)雜，公眾多通過金融控股集團(tuán)名義獲得認(rèn)知，一般并不區(qū)分其授權(quán)的對象是子母公司抑或是兄弟公司。在客觀上，金融控股公司及其子公司對數(shù)據(jù)的使用仍然落在法律明確限定的金融活動之內(nèi)，而不能用于金融以外的其他目的。其次，數(shù)據(jù)自由共享并未實(shí)質(zhì)削弱用戶對個人信息的知情權(quán)和選擇權(quán)控制權(quán)。一方面，金融控股公司應(yīng)當(dāng)根據(jù)公開、透明原則，履行數(shù)據(jù)共享的告知、說明和披露義務(wù);另一方面，用戶仍有權(quán)依照《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》等法律法規(guī)的規(guī)定行使對個人信息的刪除權(quán)。最后，數(shù)據(jù)共享并未降低對用戶的救濟(jì)水平。鑒于金融控股公司與其子公司在共同行銷、數(shù)據(jù)流用或營業(yè)設(shè)備或營業(yè)場所共同等行為上視為一體，在財(cái)務(wù)方面亦為一體。正因如此，許多國家或地區(qū)紛紛引入“金融控股公司加重責(zé)任制度”，要求金融控股公司保證其所管理的子公司清償能力。此外，美國《1989年金融機(jī)構(gòu)改革、復(fù)興與整頓法》（Financial Institutions Reform， Recovery and Enforcement Act of 1989）明確了金融控股公司內(nèi)承保存款保險機(jī)構(gòu)間的相互保證。所謂“相互保證”是指與IDI存款保險機(jī)構(gòu)間責(zé)任相關(guān)的，由金融控股公司控制的承保存款保險機(jī)構(gòu)應(yīng)當(dāng)在控股公司內(nèi)其他承保存款保險機(jī)構(gòu)的破產(chǎn)與因FDIC支援而發(fā)生的損失承擔(dān)責(zé)任。據(jù)此，不論金融控股公司還是其子公司中任何一家引致個人信息侵權(quán)，各方均承擔(dān)連帶責(zé)任，最大程度地保障用戶權(quán)益。

其二，金融數(shù)據(jù)共享具有公共性，數(shù)據(jù)自由共享構(gòu)成了金融控股公司的正當(dāng)利益。首先，數(shù)據(jù)自由共享是金融控股公司風(fēng)險管理、內(nèi)部公司、用戶分析、服務(wù)改進(jìn)等一體化管理的客觀需要。其次，數(shù)據(jù)自由共享是金融控股公司及其子公司為用戶提供服務(wù)的需要。例如，證券公司需要根據(jù)用戶的銀行資產(chǎn)信息作出更準(zhǔn)確的投資者風(fēng)險承受能力評估，進(jìn)而判斷投資者的適當(dāng)性。最后，數(shù)據(jù)自由共享是防范金融風(fēng)險，履行金融機(jī)構(gòu)反欺詐、反洗錢等法定職能的需要。

金融控股公司與集團(tuán)外關(guān)聯(lián)公司之間的數(shù)據(jù)共享。在滿足如下條件時，金融數(shù)據(jù)可以在金融控股公司與集團(tuán)外關(guān)聯(lián)公司（科技公司）之間共享：第一，已經(jīng)向用戶清晰、明了地告知其數(shù)據(jù)可能與關(guān)聯(lián)公司（科技公司）共享，同時告知共享的目的、范圍、保存期限;第二，用戶已經(jīng)通過明示同意或默示同意的方式進(jìn)行了授權(quán);第三，金融控股公司與關(guān)聯(lián)公司應(yīng)當(dāng)遵循個人信息保護(hù)的同一標(biāo)準(zhǔn)和行為準(zhǔn)則;第四，金融控股公司應(yīng)當(dāng)對其關(guān)聯(lián)公司的侵權(quán)行為承擔(dān)補(bǔ)充責(zé)任。

上述建議的理由如下：其一，從風(fēng)險衡量的角度觀察，金融控股公司與集團(tuán)外關(guān)聯(lián)公司（科技公司）的共享有可能給用戶帶來額外風(fēng)險，但該風(fēng)險仍屬可控。首先，數(shù)據(jù)共享并未實(shí)質(zhì)削弱用戶對個人信息的知情權(quán)和選擇權(quán)。一是金融控股公司應(yīng)當(dāng)根據(jù)公開、透明原則，履行數(shù)據(jù)共享的告知、說明和披露義務(wù);二是用戶主動或默示的同意是共享的前提;三是用戶仍有權(quán)依照《網(wǎng)絡(luò)安全法》《個人信息安全規(guī)范》等法律法規(guī)的規(guī)定行使對個人信息的刪除權(quán)。最后，數(shù)據(jù)共享并未降低用戶個人信息的保護(hù)水平。一方面，金融控股公司及其關(guān)聯(lián)公司（科技公司）就個人信息保護(hù)遵循同一套“有約束力的公司準(zhǔn)則”，保證了用戶在不同企業(yè)享有同等保護(hù)。另一方面，金融控股公司作為其關(guān)聯(lián)公司（科技公司）侵權(quán)風(fēng)險的開啟者和集團(tuán)的管理者，應(yīng)當(dāng)承擔(dān)一定的“安全保障義務(wù)”，這意味著，在關(guān)聯(lián)公司（科技公司）無法足額賠償用戶損失時，金融控股公司應(yīng)承擔(dān)補(bǔ)充責(zé)任，從而保障用戶免收損失。其二，數(shù)據(jù)共享符合金融控股公司的正當(dāng)利益。金融的數(shù)據(jù)化轉(zhuǎn)型使得科技公司日益成為金融機(jī)構(gòu)發(fā)展的重要驅(qū)動力，通過開放技術(shù)平臺，作為關(guān)聯(lián)企業(yè)的科技公司為金融控股公司升級迭代積極賦能。但是，受制于金融控股公司下述科技公司非集團(tuán)業(yè)務(wù)的營收占比不大于49%的限制，開放性的大型科技公司難以納入金控集團(tuán)之內(nèi)。為此，消除數(shù)據(jù)共享的障礙對于金融控股公司以及數(shù)字金融的發(fā)展與創(chuàng)新意義重大。

金融控股公司與非關(guān)聯(lián)方的數(shù)據(jù)共享。金融控股公司與非關(guān)聯(lián)公司共享金融數(shù)據(jù)應(yīng)當(dāng)受到嚴(yán)格限制，建議采取與一般數(shù)據(jù)共享的一般規(guī)則加以處理。這是因?yàn)?，從風(fēng)險衡量的角度，該等共享可能帶來一系列風(fēng)險：第一，監(jiān)管規(guī)避風(fēng)險：數(shù)據(jù)從高度監(jiān)管、高度保護(hù)的金融控股公司流向保護(hù)力度不足的第三方;第二，不當(dāng)使用風(fēng)險：違反了目的限定原則，破壞了用戶對于個人信息使用的期待;第三，數(shù)據(jù)安全風(fēng)險：金融控股公司管控?cái)?shù)據(jù)供應(yīng)鏈和數(shù)據(jù)生態(tài)安全風(fēng)險的能力因第三方的存在而削弱;第四，責(zé)任認(rèn)定風(fēng)險：在數(shù)據(jù)泄露或?yàn)E用的情形下，由誰以及如何對用戶承擔(dān)賠償責(zé)任并不明確;第五，救濟(jì)不足風(fēng)險：不同企業(yè)的實(shí)際履行能力千差萬別，第三方信用的不足將導(dǎo)致用戶無法獲得充分救濟(jì)。

結(jié)語?

如同其他金融機(jī)構(gòu)一樣，一個高效且管理良好的金融控股公司理應(yīng)為金融消費(fèi)者提供充分的透明度、選擇權(quán)、救濟(jì)、信任和個人信息保護(hù)。但就像2012年界銀行《金融消費(fèi)者保護(hù)良好做法》所揭示的，“共享客戶信息”是和“客戶信息的安全性和保密性”同等重要的制度設(shè)計(jì)，我國在制定金融控股公司監(jiān)管的法律法規(guī)時，應(yīng)審慎進(jìn)行利益平衡，使金融控股公司數(shù)據(jù)協(xié)同和個人金融信息保護(hù)相輔相成、共謀其利。

（作者單位：對外經(jīng)濟(jì)貿(mào)易大學(xué)）