银行监管中的监管信息共享与监管信息确权 基础概念 核心定义 ：在银行监管领域， 监管信息共享 是指不同监管机构（如央行、银保监会、存款保险机构、不同国家的监管当局等）之间，为了有效履行监管职责、维护金融稳定，就监管对象的经营、风险、合规等信息依法进行的交换与共用。 监管信息确权 则是在此过程中，对共享信息所涉及的法律权利归属、使用权限、责任边界进行的界定与确认，是保障共享行为合法、有序、安全进行的基础。 两者关系 ：信息共享是目标与行为，信息确权是实现这一目标、规范该行为的法律前提和制度保障。没有清晰的确权，共享将面临权责不清、动力不足、滥用泄漏等诸多风险。 监管信息确权的核心维度 确权并非单一权利，而是一个权利束，主要围绕以下几个方面展开： 所有权/控制权 ：明确监管信息的原始产生方（通常是受监管银行）是信息的初始“所有者”或“控制者”，其合法权益（如商业秘密、客户隐私）在共享过程中应得到保护。监管机构通常基于法律授权获得信息，并承担保管责任。 使用权 ：这是确权的核心。需明确： 使用主体 ：哪些监管机构（国内/国际）有权获取共享信息。 使用目的 ：信息只能用于法定的、事先明确的监管目的（如微观审慎评估、宏观风险监测、危机处置），不得用于非监管的商业或政治目的。 使用方式 ：信息可以以何种形式（原始数据、分析报告）被整合、分析。 传递/共享权 ：明确信息持有机构在何种条件下、遵循何种程序（如签订保密协议、获得对方承诺），可以将信息传递给其他有权机构。这包括国内跨部门共享和跨境共享。 保密与安全义务 ：接收方对获取的共享信息负有严格的保密义务和网络安全防护责任，防止未经授权的访问、泄露或滥用。 责任与救济 ：当信息被不当使用、泄露或侵犯相关方权益时，需明确责任承担主体（提供方、接收方或具体责任人）以及受损方（如银行、客户）可以寻求的法律救济途径。 确权实践中的关键问题与挑战 法律冲突 ：在跨境共享中，不同法域对数据所有权、隐私保护（如欧盟GDPR）、国家机密、银行保密义务的规定存在差异，导致“谁有权共享什么信息”的权限界定复杂。 “信息壁垒”的产权根源 ：国内不同监管机构间有时共享不畅，深层原因之一就是部门间的“信息产权”意识，将信息视为部门权力或资源，担心共享导致权力稀释或责任风险，这本质上是确权不清导致的激励扭曲。 技术标准与权利实现 ：信息的格式、口径、颗粒度不统一，会实质影响接收方“使用权”的有效行使。标准化是实现有效确权和使用的重要技术基础。 动态性与场景性 ：信息的确权不是静态的。在常规监管、危机预警、风险处置等不同场景下，信息共享的紧急程度、范围、接收方可能不同，相应的确权规则（如简化程序、扩大范围）也需具备一定的弹性。 制度建设与优化方向 完善法律依据 ：在《商业银行法》、《银行业监督管理法》、《数据安全法》、《个人信息保护法》等框架下，进一步通过法规、部门规章或监管备忘录，细化监管信息（特别是涉及跨境、客户数据、敏感风险模型）的权属规则、共享目录、使用负面清单。 建立标准化协议 ：在监管合作备忘录（MOU）或等效安排中，明确纳入详细的信息确权条款，包括使用目的限制、保密要求、再传递约束、审计与问责机制等。 应用技术增强可控性 ：探索使用隐私计算、区块链、可信执行环境等技术，在实现数据价值共享的同时，确保信息提供方对数据使用过程、范围、结果的可审计、可追溯，技术上赋能“使用权”与“控制权”的平衡。 培育共识文化 ：推动监管机构超越部门视角，树立“监管信息是履行公共职责的战略资源，其价值在于依法安全共享以防范系统性风险”的共识，为确权规则的落地创造良好的制度文化环境。