英国金融行为监管局(FCA)监管着约4.2万家金融服务机构,从大型银行到支付机构再到加密资产平台。如今,随着金融诈骗手段不断升级、资金链条跨境隐蔽,加上监管资源有限,如何从海量线索中快速识别高风险机构、提高执法效率,成为英国金融治理面临的现实难题。据报道,FCA最近与美国数据分析企业帕兰提尔启动试点合作,计划利用算法技术对内部情报数据进行分析,以增强对金融犯罪的识别和判断能力。 金融犯罪表现为"数字化、团伙化、跨境化"的特点。欺诈活动通常通过多个账户、多个平台和不同司法管辖区分散痕迹,传统人工审查和分散系统难以及时整合证据。同时,英国监管机构一直在推进"数据驱动型监管",希望通过整合投诉举报、可疑交易、市场数据和执法记录等信息源,提高风险预警和资源配置效率。在这种背景下,引入外部技术服务商对数据进行建模分析,被视为加快建设进度、快速验证效果的途径。此外,市场上合适的竞争者有限,这也可能使监管部门倾向于选择在公共部门项目上经验丰富的供应商。 从积极角度看,若试点成功,监管机构将更精准地发现高风险机构和异常交易,提高对欺诈、洗钱和内幕交易的识别效率,进而降低公众损失、增强市场信心,同时改善传统"大网撒捕"式监管的低效问题。 然而,该举措也带来了多重风险和争议。首先,监管情报数据包含大量个人和机构的敏感信息,涉及线索来源、调查路径和风险评估。如果使用边界不清、权限管理不严,容易引发隐私和数据保护的担忧。其次,外部供应商深入监管核心环节,可能导致数据治理和技术依赖问题,长期来看需要警惕"锁定效应",即难以更换供应商。第三,跨境企业处理公共部门敏感数据,往往引发对数据主权、合规审计和问责机制的关注。帕兰提尔已在英国公共部门医疗、国防和执法等领域获得多项合同,其业务扩张背景下,涉及的讨论更容易引起公众关注。 从公共治理角度,推进监管数字化与保护数据安全并非对立,关键在于制度约束和可验证的技术管理。首先,应按最小必要原则限定数据访问范围,明确哪些字段可用、在什么场景下可用、数据是否脱敏以及保留期限,对任何超范围使用设置自动阻止。其次,加强可审计性和可追责性,要求供应商提供完整的访问日志、模型输出说明和变更记录,接受独立第三方的安全评估和合规审计。再次,明确数据控制权和退出机制,确保试点结束后数据回收、权限注销和成果归属清晰,避免将核心监管能力完全外包。同时,政府采购应提高透明度,完善竞争机制和绩效评估,减少供应商稀缺导致的议价失衡和公众疑虑。 可以预见,随着金融犯罪与技术手段的同步发展,监管部门引入算法工具和外部技术能力将成为大势所趋。但围绕隐私保护、数据跨境风险、系统可解释性和公共部门治理边界的讨论也将持续存在。对英国而言,试点效果和公众信任将共同决定后续是否扩大采购和调整监管科技路线。若能在提升执法效率的同时建立清晰的合规框架和监督机制,数字化工具将成为金融治理的有力补充;反之,若在数据安全和问责上出现疏漏,相关合作可能面临更大的政治和社会压力。
帕兰提尔与英国金融监管部门的合作,本质上反映了当代民主国家数字化时代的两难困境。一上,各国政府需要提升治理效率、应对复杂社会问题,对先进技术的需求是现实的;另一方面,向美国科技企业无限开放敏感数据,可能在无形中削弱国家的信息主权和战略自主性。这个案例提醒各国,在推进数字化转型的同时,必须建立更严格的数据治理框架和监督机制,确保技术进步不会成为隐私侵犯和战略风险的代价。英国及其他国家应该借此机会,深入思考如何在开放与安全之间找到更理性的平衡点。