中國金融科技公司數據治理體系構建探析

李璐言

一、前言

在大數據時代下，金融科技正在以難以置信的速度改變著市場環境。金融科技（Fintech）是 英語“Financial Technology”的縮寫，指利用大數據、云計算、人工智能、區塊鏈等一系列技術創新提供金融產品和服務，如支付清算、借貸融資、交易結算等。得益于龐大的人口規模和互聯網技術的發展，中國金融科技公司通常建立平臺以吸引大量用戶，為用戶提供云計算、大數據分析、移動支付和在線貸款服務。例如，支付寶和微信支付提供移動支付服務，分別擁有約10億的活躍用戶。網絡貸款方面，微眾銀行、網商銀行和新網銀行這三家新型互聯網銀行每年為小微企業和低收入家庭提供金融和百萬貸款服務。2019年，畢馬威發布《世界金融科技Top100》，中國金融科技公司占據了前十中的三個席位，螞蟻金服、京東金融和度小滿金融分別位居第一、第三和第六。同年，中國共產黨第十九屆中央委員會第四次全體會議通過的《推進國家治理體系和治理能力現代化若干重大問題的決定》中首次確認“數據”是生產基本要素。中國信息通信研究院發布了《中國金融科技生態白皮書（2019年）》，書中再次提到“數據作為一種生產要素，與土地、勞動力、企業家精神、技術和資本等其他生產要素具有同等地位”，為金融科技公司數據使用和數據治理提供了依據[1]。2022年是我國金融科技發展的關鍵之年，中國人民銀行在全面總結回顧“十三五”時期金融科技發展成果的基礎上，發布實施《金融科技規劃（2022-2025）》，為“十四五”時期金融科技高質量發展明確了目標愿景和重點任務[2]。因此，構建數據治理體系是金融科技公司及相關行業所面對的首要任務。

二、數據治理與公司治理概述

（一）數據治理

關于數據治理的研究最早可以追溯到1988年，麻省理工學院的Stuart Madnick和Richard Wang發起的全面數據質量管理計劃（TDQM）被認為是數據治理的初步研究。同年，數據管理協會（DAMA）成立。學者們開始從理論和實證的角度對數據治理的主題進行學術研究。DAMA（2007）將數據治理定義為一個由專家委員會、公司制度、技術工具組成的數據控制和監督機制，以實現數據資產的價值最大化[3]。Wende（2007）將數據治理與崗位權責聯系起來[4]。Niemi（2013）認為“數據治理是一個體系框架，定義了每個工作崗位的權利和責任，一個自上而下的數據治理體系是非常必要的”[5]。Sonia（2015）認為“數據治理是一個由決策、責任和業務流程集成的體系，它確保數據資產的管理和使用流程符合公司規定”[6]。學者們從不同的角度定義數據治理概念，盡管定義各有不同，但所有學者都提到了“應用數據資產時所涉及到的決策權和責任問題”。此外，構建數據治理體系應與公司戰略聯系起來。Rifaie（2009）等人就這一問題進行了全面研究并提出四個主要目標[7]。首先，設計治理模型是公司需要基于數據生命周期明確公司戰略，以保證數據質量。其次，公司明確建立數據基礎的愿景。然后，公司需要確定數據治理的范圍。最后，制定了數據治理的標準和公司制度。構建數據治理體系能夠有效確保數據安全、數據質量并建立規范的數據使用程序和問責機制，最終實現公司目標。因此，數據治理是一種“自上而下”的治理體系，明確了應用數據資產的崗位權責，以確保公司數據資產的恰當使用和有效管理。構建一個完整的數據治理體系需要凝聚所有員工的專業知識，使任何與數據相關的決策環節都實現高度透明并保持一致性。同時，從長遠的戰略角度開展數據治理工作，考慮數據利益相關者的利益，并與其保持長遠合作關系。

（二）公司治理

現代公司經營權與所有權分離，導致了股東與經理之間的代理問題，由此公司治理這一概念被提了出來。作為公司管理領域的基礎性理論，公司治理最早被學者Ballantine etc （1932）定義為“公司治理是一個組織架構，包括所有權分配、資本結構、董事會、管理層、金融機構投資者等[8]。Lawniczak （1997）將公司治理定義為一套適用于任何公司（上市或私營）的制度或規定。同時，它也是一系列處理并平衡股東與利益相關者之間關系的商業實踐[9]。一部分學者認為，公司治理的好壞涉及與崗位權責和公司績效表現。更進一步的是，Murthy（2006）指出“公司治理不僅是一套用于保護股東財富的公司內容制度或委員會，而應賦予其更大的格局，即考慮更多利益相關者的“利益”[10]。

三、數據治理與公司治理的關系

公司治理的目標不是單一的服務于股東，為其創造價值，而是為公司所有利益相關者創造價值。數據治理的目標是通過發揮公司數據價值，進而提高公司及其利益相關者的整體價值。與公司常用的ERP系統不同，數據治理不是簡單應用一個軟件系統，而是一個以公司治理框架為基礎并融入其中的治理體系，并覆蓋從公司戰略到技術工具應用所涉及到數據的全部方面。圖1展示了畢馬威構建的“三道防線”數據治理組織體系，這是金融科技公司和金融機構全面加強數據質量、完善數據治理的重要實踐。“三道防線”數據治理是一個相互制約、相互協調的立體式完整系統[11]。以建立數據治理委員會為出發，承擔監管、落實、推動的職責，以審計委員會和外審為結束，履行數據治理專題審計、評價、問責。由此可見，數據治理與公司治理之間相互融合、相互制約、相互促進。數據治理體系的建立加強了各部門人員之間溝通聯系，形成合力，實現信息共享、合理覆蓋，加強公司治理的內外部監督，提升數據質量，為未來進一步實現數據價值打好基礎。

Hert and Papakonstantinou （2013）研究證明數據治理為公司治理提供強有力的支持，包括明確公司戰略愿景，提高數據質量，明確職位權責等。財務角度上，完整的數據治理能幫助管理層做出明智的投資決策、數據可靠的財務報告、提升的營運效率，作為數據治理核心的數據利益相關者的利益也將受到保護[12]。同時，數據智能化分析可以基于廣泛數據提供關鍵性財務指標，幫助管理者評估公司績效，提高信息透明度，從而大大加強公司治理能力。從非財務角度上，數據治理將為管理者和員工提供必要的技術培訓以解決常見的數據問題。此外，Panian （2010）的研究表明幫助公司構建標準化的數據工作流程，這將有助于公司控制成本和提高數據應用效率[13]。數據治理加強了公司治理，調整管理層和投資者之間的信息不對稱，有效緩解代理問題，從而達到提高公司透明度的效果。

四、金融科技公司數據治理存在的問題

隨著中國金融科技公司的整體數字化轉型進一步深化、科技賦能綜合化明顯，一些公司逐漸開始針對業務數據開展數據治理工作，以確保業務數據的機密性、完整性以及有效性，為構建公司數據治理體系積累了一定經驗。與此同時，實踐中也不斷暴露出一些問題需要被關注。

（一）數據標準化程度不高

金融科技數據具有來源廣泛和數據關聯性復雜的特點，一般可涉及公司所有業務數據。隨著相關政策出臺，監管部門不斷加大數據治理監督力度，推進數據標準化進程，數據質量得到一定保證。但在落實環節，一些金融科技公司并未建立數據標準化的內部流程，導致無法保證數據質量。由于業務量大且繁雜，進行數據處理時，各公司一般會選擇不同程度的執行行業標準，而非按照流程規范操作。甚至一些員工疏忽大意、馬虎了事，直接影響公司數據質量，造成數據記錄不規范、不一致、不完整，出現錯報漏報數據和異常數據。這將導致公司無法保證數據準確性、完整性和可靠性，影響之后數據報送、評價以及決策環節。

（二）數據治理人才缺口突出

作為金融科技公司的核心競爭力，專業科技人員和數據治理人員在公司中的占比十分重要。在中國金融科技公司中，往往只有大型公司具有相對充足的數據治理人才。但這種情況也隨著金融科技創新應用進一步深化和金融行業的數字化轉型發生著改變。由于轉型周期短、技術迭代快等原因，在特定領域對數據治理人才的需求呈現多元、復合、迫切的狀態。例如，在數字化業務、數據治理建設、科技架構轉型、數字化風險管理等領域，缺少精通模型算法、數字化運營、架構設計的專業治理人才。在能力方面，領軍能力、創新能力和實用能力各個層次均面臨較大金融科技人才缺口，經常處于一個“崗位多、人員少”的狀態。許多應聘者都是“半路出家”，從相關的領域“轉行”過來專職從事數據治理工作，但這樣不足以應對人才缺口。

（三）數據治理體系不健全

任何表象的數據治理問題，往往折射出更深的公司治理問題。追本溯源，是中國金融科技公司的制度設計、組織架構、流程機制及平臺工具的不足。目前，已建立的數據治理體系還比較薄弱，呈現體系不健全，水平參差不齊的狀態。相較而言，大型金融科技公司具有較高的治理水平。但即便是在中國金融科技百強公司中，也只有排名靠前的公司具備相對健全的數據治理體系，并在其官方網站、財務報告中向社會披露。例如，螞蟻金服專門設立數據治理委員會，同審計委員會相互監督、協作，共同負責監督數據流程。通過開展數據專項審計和數據控制線上平臺，保證數據質量。而中國多數中小型金融科技公司由于資金、規模受限，尚未建立起一套系統的數據治理體系。一些公司內部沒有專門的數據治理部門或崗位，僅由IT部門人員滿足日常業務需求的進行數據采集和處理，或由各部門人員基于SAP、用友等應用軟件自行處理數據相關業務，數據治理水平處于初級階段。

五、金融科技公司數據治理體系構建策略

（一）推進數據標準化建設，保證數據質量

進一步推進數據標準化建設，保證數據質量，對數據治理具有重要作用。從外部環境出發，政府相關部門應聯合金融科技行業協會、銀行機構、研究院和監管部門，根據數據生命周期，從技術數據、業務數據、治理數據不同角度建立行業數據標準。同時，監管部門需要加強對數據實踐的監督力度，規范公司行為，將數據標準落到實處。內部環境上，各金融科技公司應依據現行數據標準，建立數據的內部控制制度，優化數據業務操作系統，簡化數據工作流程，規范員工數據處理行為，解決日常涉及的數據質量問題。對于涉及范圍廣、復雜的數據質量問題，建議公司成立數據專項工作小組，聯合業務部門、技術部門及相關機構，開展數據專項問題的溯源整改。這樣，公司逐步形成對數據質量的全面把控，建立公司全局的數據標準化治理體系，從源頭上保證數據質量。

（二）打造數據治理人才生態鏈，補足人才缺口

近年來，在國家政策鼓勵推動下，各大學、職業學校除了現有的統計學、計算機專業以外，還設置大數據、大數據與會計、數據與公司治理等復合專業，旨在培養數據應用和數據治理相關的復合型人才，從源頭補足數據治理人才缺口。對金融科技公司來說，可將缺少的數據治理人才根據公司崗位劃分，分別為執行者缺口和管理者缺口。對于執行者的人才缺口，建議公司對新人員工實行“導師計劃”，讓公司經驗豐富的數據治理專家以“一對一”的形式，指導一些掌握大數據知識、具備編程能力、有潛力的新人員工。經導師考核通過后，可讓其加入公司數據治理團隊，負責數據治理執行崗位的工作。對于管理者的人才缺口，可通過建立數據治理管理人才庫的方式，搜索國內外符合數據治理管理的崗位人才，并對其工作背景、專業能力、管理經驗進行篩選，選擇符合崗位要求的高層次管理人才。最后，建議中國金融科技公司面向所有數據治理相關人員定期開展系統化的培訓課程，或組織人員去DAMA中國授權的數據管理人才培養基地參與培訓，以授課、座談的方式，了解數據治理工作趨勢，明確公司數據治理目標和各崗位職責，培養符合公司愿景的數據治理人才。只有形成從高校、企業執行者、企業管理者的數據治理人才生態鏈，覆蓋人才成長全過程，才能真正解決數據治理人才缺口的問題。

（三）戰略角度出發“三管齊下”，構建數據治理體系

數據治理是一項基礎性工作，需要從長期戰略角度出發，構建起一個自上而下的數據治理體系。公司建立數據治理體系可從以下三個方面入手，包括制度規范、組織架構、平臺工具。制度規范方面，公司制定數據治理管理辦法和實施細則，明確包括數據質量控制、數據標準規范、業務數據操作流程規范在內的具體要求。同時，公司按照內部工作需要和外部監管制度規定，對相關制度、規范定期健全更新，推動公司數據標準化建設，從根本上保證數據質量，避免因數據質量問題導致的決策失誤。組織架構方面，公司成立由技術專家、公司董事和高級管理層組成的數據治理委員會負責統籌規劃和監督公司數據治理工作，形成總部各部門協同組織，分支機構實施執行的組織架構。針對如數據質量特殊問題，成立專項工作小組負責制定數據質量專項治理工作方案，并對其負最終責任。平臺工具方面，建議金融科技公司應用數據治理系統、數據地圖等數據治理軟件工具，及時監測數據問題、完成數據校驗并及時追蹤問題源頭，及時準確地反應數據信息。公司只有“三管齊下”構建數據治理體系，才能系統性的起到規范數據處理流程、明確數據業務權責的作用。

六、結語

綜上所述，金融科技公司需要從從戰略角度出發，推進數據標準化建設，保證業務和報告數據質量。同時，打造數據治理人才生態鏈，解決當前面對的數據治理人才缺口問題。最后，從制度規范、組織架構、平臺工具方面入手，“三管齊下”為金融科技公司構建數據治理體系，實現公司長足發展。

引用

[1]中國信息通信研究院.中國金融科技生態白皮書（2019年）.http：//www.caict.ac.cn/kxyj/qwfb/bps/201907/t20190710_202782.htm.2019.7.10.

[2]中國政府網.人民銀行印發《金融科技發展規劃（2022-2025年）》.http：//www.gov.cn/zhengce/2022-01/07/content_5666817.htm.2022.1.7.

[3]DAMA China 國際數據管理協會中國分會.數據管理知識體系指南（ DAMA-DMBOK）中文版.http：//www.dama.org.cn/drupal620/zh-hans/node/78.2012.6.26.

[4]K.Wende.A Model for Data Governance–Organising Accountabilities for Data Quality Management[J].Corp.Gov， 2017：417–425.

[5]Niemi， E.Designing a Data Governance Framework[R].In Proceedings of the 36th Information Systems Research Seminar in Scandinavia.2013.

[6]Sonia P.Six critical success factors for data governance-viewpoints on innovation.https：//kalypso.com/viewpoints/entry/six-critical-success-factors-for-data-governance.2015.10.

[7]Rifaie， M.， Alhajj， R.and Ridley， M.Data governance strategy[J].Proceedings of the 11th International Conference on Information Integration and Web-based Applications & Services - iiWAS ‘09，2009：587–591.

[8]Ballantine， H.， Berle， A.and Means， G.The Modern Corporation and Private Property[J].California Law Review，1932.21（1）：78.

[9]Lawniczak， R.A Polish Experiment in Corporate Governance - the National Investment Funds （NIFs） [J].Corporate Governance，1997.5（2）：67-76.

[10]Murthy， N.R.N.Good Corporate Governance.A Checklist or a Mindset？ [J].Robert P.Maxon Lecture， George Washington University，2006.

[11]畢馬威中國.金融機構監管數據治理2018-2020.https：//home.kpmg/cn/zh/home/insights/2020/07/regulatory-data-governance-of-financial-institutions.html.2020.6.

[12]P.De Hert and V.Papakonstantinou.Three Scenarios for International Governance of Data Privacy： Towards an International Data Privacy Organization， Preferably a UN Agency？ [J].I/S A J.Law Policy Inf.Soc，2013（vol.9）：272.324.

[13]Z.Panian，.Some Practical Experiences in Data Governance[J].World Acad.Sci.Eng.Technol，2010：939-946.

作者單位：廣州商學院國際學院