×

打开微信,扫一扫二维码
订阅我们的微信公众号

×

打开手机,扫一扫二维码
即可通过手机访问网站并分享给朋友

首页 > 发现研究 > 专业文章

破冰与暗礁:数据资产ABS的法律风险全景透视 | 发现原创

2026-07-086

image.png

作者:杨明春





前 言

2025年4月,全国首单数据资产ABS在深交所成功发行。一年间,沪深交易所累计发行21单、规模突破122亿元;2026年前4个月发行10单、规模80.3亿元,仅4个月即超越2025年全年。2026年5月,全国首单纯数据资产ABS在交易所成功定价发行,标志着数据从"账外资源"到"独立资本"的跨越。然而,权属模糊、价值波动、合规边界不清——数据资产证券化之路暗礁密布。另外,2026年6月初,各交易所对数据资产ABS进行紧急叫停,也存在对风险的考量,本文从八个维度系统梳理法律风险,以期为市场参与者提供风险识别与防控的实务参考。



一、数据资产ABS的破冰与隐忧


从"平安-如皋第1期资产支持专项计划(数据资产)"在深交所成功设立及正式挂牌上市,标志着全国交易所市场首单明确冠以"数据资产"标签的ABS产品完成从发行到上市的全流程。截至2026年4月,沪深交易所累计发行21单数据资产ABS,合计规模突破122亿元。截至2026年4月26日,沪深交易所累计申报70笔,申报总规模1,583.02亿元,审核通过率约40%。


2026年5月19-20日,"中信建投-金融街证券-青岛数据-青岛融担-数据资产1期"在交易所成功定价发行,这是全国首个完全以纯数据资产为核心质押物、不依附应收账款与传统抵质押物的ABS产品,标志着数据从"账外资源"到"独立资本"的跨越。


经过市场实践,目前数据资产ABS已形成三类产品模式的共识分类:入池类(最纯正模式),数据资产直接作为核心底层资产入池,现金流来源于数据资产质押贷款收益,代表项目为无锡联投100%数据质押ABS、青岛纯数据ABS;赋能类(增信工具),数据不入池而作为风控与定价工具,现金流源于传统底层资产,代表项目为天风中投保供应链ABS、国海通盛租赁普惠ABS;类REITs型(双价值),基础设施收费收益叠加数据增值收益,代表项目为49.6亿中交沌口长江大桥类REITs


然而,繁荣之下暗礁隐现。与传统应收账款、租赁债权等基础资产不同,数据资产具有非竞争性、可复制性、价值依赖场景等独特属性,在证券化过程中催生了一系列传统ABS框架难以完全覆盖的法律风险。


本文将从七个维度,系统梳理数据资产ABS面临的核心法律风险,并给出实务导向的防控建议。



二、基础资产合法性风险:数据资产的"出身"之困


(一)数据来源合规性审查


基础资产的合法性是ABS发行的基石,而数据资产的"出身"恰恰是最难审查的环节。企业数据来源多元:自行采集、用户授权、第三方采购、爬虫抓取、政务数据开放等,不同来源对应不同的合规要求。


实务中,以下问题尤为突出:其一,用户授权的真实性与完整性。大量企业在数据采集阶段的隐私政策存在"一揽子授权""默认同意"等问题,授权的有效性可能不符合《个人信息保护法》第13条、第14条。其二,第三方数据采购的"合规传染"风险。依据《个人信息保护法》第23条,个人信息处理者向第三方提供其处理的个人信息的,应当向个人告知接收方的名称、联系方式、处理目的和处理方式等,并取得个人的单独同意。若上游供应商存在合规缺陷,合规风险将沿数据供应链传导至ABS发起人。其三,爬虫抓取数据的法律边界模糊。突破网站Robots协议的数据抓取,可能导致数据权属存在瑕疵,进而影响基础资产的合法性。


(二)数据资产权属不清的连锁效应


数据资产的权属认定在现行法律框架下尚未形成统一标准。数据本身的可复制性使得"占有"不等于"所有",同一数据可能被多方主张权利。在ABS语境下,权属不清直接威胁基础资产的确定性——如果发起人对数据资产不享有合法、排他的权利,则以其为基础资产的证券化结构将丧失法律基础。



三、数据确权与权属风险:"三权分置"的适用困境


2022年12月19日,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(即"数据二十条")正式发布,创造性地提出建立"数据资源持有权、数据加工使用权、数据产品经营权"分置的产权运行机制,形成"三权分置"的中国特色数据产权制度。这一制度淡化了数据的所有权概念,转而从"持有—使用—经营"三维路径构建数据产权体系。


然而,"三权分置"目前仍处于政策倡导阶段,尚未转化为具备强制力的法律规定。"数据资源持有权""数据加工使用权""数据产品经营权"三项权利的内涵边界、权利内容、排他效力均缺乏明确的法律界定,这给数据资产ABS带来了以下困境:


第一,权利边界模糊导致可证券化资产范围不确定。 发起人究竟对数据资产享有哪些具体权利?持有权是否包含处分权?经营权是否可以独立转让?这些问题缺乏法律依据,直接影响了基础资产的界定和入池标准。


第二,权利竞合引发利益冲突。 同一数据集上可能同时存在数据资源持有者、数据加工使用者、数据产品经营者的权利主张,多方权利竞合时如何确定权利优先顺序,现行法律未有规定。在ABS交易中,若发起人仅享有部分权利,则ABS后投资者的权利范围将受到进一步限缩。


第三,地方数据产权登记的效力参差不齐,国家层面统一制度建设已启动但尚未落地。 目前,深圳数据交易所、上海数据交易所等地均在探索数据产权登记制度,但登记的法律效力是设权性登记还是宣示性登记?目前尚无定论。不同地区登记规则不统一,给跨区域数据资产ABS的发行带来合规不确定性。目前,国家数据局已对《数据产权登记工作指引(试行)》征求意见完毕,期待尽快出台,推动建立统一的数据产权登记制度。



四、数据资产估值与定价风险


ABS的核心逻辑在于基础资产能够产生独立、可预测的现金流。然而,数据资产的价值评估使用传统方法的适用性不足:


成本法难以反映数据资产的真实价值——数据采集和存储成本与其实际商业价值往往严重偏离;


收益法依赖对未来现金流的预测,但数据资产的收益受应用场景、技术迭代、政策变化等因素影响,波动性极大;


市场法因数据资产交易市场尚处于初级阶段、缺乏可比交易案例而难以适用。


虽然中国资产评估协会于2023年9月发布的《数据资产评估指导意见》虽提供了基本框架,但评估方法的细化、评估参数的选择仍有赖于评估师的主观判断,不同评估机构对同一数据资产的评估结果可能差异显著。


另外,数据资产的价值本质上具有"场景依赖性"和"时效衰减性"。同一数据集在不同应用场景下的价值可能天差地别;数据价值的时效性意味着,ABS存续期内基础资产可能因技术更迭、市场变化而大幅贬值,这与ABS要求的"现金流可预测性"形成根本矛盾。



五、个人信息保护合规风险:


(一)处理个人信息的合法性基础


《个人信息保护法》对个人信息处理设定了严格的合法性基础要求。数据资产ABS涉及的基础资产若包含个人信息,则从数据采集、存储、加工、传输到证券化全流程,均需满足合法性要求。核心问题在于:ABS发行是否构成个人信息的"提供"或"共享"?


若基础资产以数据服务收入为底层现金流,则数据仍在原始权益人体系内使用,不必然涉及向第三方"提供"个人信息;但若基础资产为数据产品本身或数据集,证券化后投资者实质上获得了数据的使用权或收益权,则可能触发《个保法》第23条关于向第三方提供个人信息的单独同意要求。


(二)敏感个人信息的特殊限制


《个保法》第28条将敏感个人信息界定为"一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息",包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。这意味着ABS在基础资产筛选时必须对数据进行充分的脱敏处理,且需确保脱敏后的数据仍能满足现金流预测的需要。


(三)数据可携权与删除权的潜在冲击


《个保法》第44条赋予个人请求将个人信息转移至其指定的个人信息处理者的权利(数据可携权),第47条规定了个人请求删除个人信息的权利。若ABS存续期内大量个人行使删除权,将直接导致基础资产的缩减甚至灭失,对证券化产品的现金流产生不可逆的冲击。这一风险在传统ABS中几乎不存在,但却是数据资产ABS必须面对的独特挑战。



六、数据安全风险:国家安全的底线约束


(一)数据分级分类管理的要求


《数据安全法》第21条要求国家建立数据分类分级保护制度。数据资产ABS的发起人必须对基础资产进行分级分类,明确哪些数据可以入池、哪些数据受到使用限制。若基础资产涉及"重要数据"或"核心数据",则数据的使用、加工、流通将受到严格限制,甚至可能构成ABS发行的法律障碍。


(二)数据安全事件的法律责任


《数据安全法》第27条要求数据处理者建立健全全流程数据安全管理制度,第45条规定了未履行数据安全保护义务的法律责任。ABS存续期内,若发生数据泄露、篡改等安全事件,不仅基础资产的价值将直接受损,发起人、管理人还可能面临行政处罚甚至刑事责任,构成对ABS产品信用的根本性冲击。



七、基础资产独立性风险:破产隔离的结构性缺陷


破产隔离是ABS的核心制度安排,要求基础资产与发起人的破产风险相隔离。传统ABS通过"真实出售"实现基础资产的权利转移,但对于数据资产而言,破产隔离面临以下结构性缺陷:


第一,数据资产的"真实出售"难以实现。 数据具有可复制性,"出售"数据并不导致发起人丧失对数据的控制——发起人仍可保留数据的副本并继续使用,难以形成有效的破产隔离。


第二,现金流依赖持续运营。 数据资产的价值依赖于持续的数据采集、更新和应用运营。即便基础资产已完成"真实出售",若发起人进入破产程序导致数据运营中断,则ABS的现金流将直接受损。


第三,双SPV架构的效力待验证。 目前数据资产ABS普遍采用"双SPV"架构,通过双层结构增强破产隔离效果,但这一架构在数据资产领域的有效性尚缺乏司法实践验证,一旦发生原始权益人破产的真实案件,法院对SPV架构的穿透审查风险不容忽视。



八、监管政策不确定性风险


(一)数据资产入表新政的持续演进


2023年8月,财政部发布《企业数据资源相关会计处理暂行规定》(财会〔2023〕11号),自2024年1月1日起施行,首次将数据资源纳入企业会计核算体系。但《关于严格执行企业会计准则切实做好企业2025年年报工作的通知》(财会〔2025〕33号)又进一步收紧了入表标准,明确禁止以评估价值直接入账,入表不等于确权——"合法控制权"的法律基础仍指向尚未完成的立法确权。


(二)监管意见的未确定


2026年6月3日,各交易所在窗口指导,紧急叫停了数据资产ABS的申报,监管部门的意见及审核标准是影响较大的一环。数据资产ABS作为创新品种,监管态度处于动态调整中。上交所、深交所对数据资产ABS的审核标准逐步明确,但审核要点、基础资产准入标准等尚未形成正式的规则文件,仍以窗口指导、案例积累的方式推进。政策演变带来的不确定性,要求市场参与者在项目设计中预留合规调整空间。



九、风险防控建议:体系化应对的实务路径


面对上述法律风险,数据资产ABS的市场参与者应当构建"全链条、多层级"的风险防控体系。以下建议供参考:


(一)基础资产层面:严把入池关


1.数据合规尽职调查前置化。 在ABS项目启动阶段即对数据来源进行全量合规审查,重点核查数据采集的合法性基础、用户授权的有效性、第三方数据的合规传递链。


2.数据脱敏与分级入池。 对涉及个人信息的基础资产进行充分脱敏处理,确保入池数据满足"不可识别特定自然人"的标准;对数据进行分级分类管理,严格控制重要数据和核心数据的入池比例。


3.数据产权登记与权属锁定。 在数据交易所完成数据产权登记,密切关注《数据产权登记工作指引》正式稿出台,待国家数据产权登记服务平台建成后及时完成统一登记,增强ABS基础资产权属的确定性。


(二)合规管理层面:建立全生命周期合规体系


4.个人信息保护影响评估制度化。 依据《个保法》第55条,在ABS发行前完成个人信息保护影响评估,评估报告作为发行文件的组成部分予以披露。


5.数据安全应急预案。 制定覆盖ABS存续全周期的数据安全事件应急预案,明确安全事件的报告路径、处置措施和责任分担机制。


6.合规审查常态化。 在ABS存续期内定期进行数据合规审查,动态跟踪监管政策变化,及时调整合规策略。


(三)政策应对层面:预留合规弹性空间


7.区分"会计入表价值"与"市场估值"两个维度。 关注四部门禁令对数据资产入表的影响,在ABS定价中不宜直接以入表价值为锚,应建立独立于账面价值的市场估值与现金流分析框架。


8.交易文件设置政策调整条款。 在交易文件中预留监管政策变化时的合规调整机制,如约定在新的数据确权立法出台后相关权利义务的衔接安排。


9.持续跟踪政策动态。 建立监管政策跟踪机制,及时掌握数据资产入表规则、数据交易规则、交易所审核标准的变化,提前做好合规预案。



结语:在创新与合规之间寻找平衡


数据资产ABS从0到1的突破,标志着数据要素从"资源"到"资本"的价值转化路径被正式打通。全国首单纯数据资产ABS的成功发行,更是将这一转化推向了新高度。但必须清醒地认识到,数据资产ABS仍处于1.0阶段,其法律风险远未被充分认识和有效应对。


从基础资产的合法性,到数据确权的制度空白,从估值定价的适用性不足,到个人信息保护的红线约束,数据资产ABS法律风险相互交织、彼此传导,构成了一张远比传统ABS复杂的风险网络。市场参与者不能仅凭热情和创新冲动入场,而必须在制度建设的过渡期中,以审慎的态度和专业的风控能力,在创新与合规之间寻找动态平衡。


数据资产ABS的未来,不取决于我们能走多快,而取决于我们能走多稳。




图片

声 明

本文仅代表作者观点,不得视为发现律师事务所或其律师出具的正式法律意见或建议。如需转载或引用,请注明出处。