李璐言

一、前言

在大数据时代下，金融科技正在以难以置信的速度改变着市场环境。金融科技（Fintech）是 英语“Financial Technology”的缩写，指利用大数据、云计算、人工智能、区块链等一系列技术创新提供金融产品和服务，如支付清算、借贷融资、交易结算等。得益于庞大的人口规模和互联网技术的发展，中国金融科技公司通常建立平台以吸引大量用户，为用户提供云计算、大数据分析、移動支付和在线贷款服务。例如，支付宝和微信支付提供移动支付服务，分别拥有约10亿的活跃用户。网络贷款方面，微众银行、网商银行和新网银行这三家新型互联网银行每年为小微企业和低收入家庭提供金融和百万贷款服务。2019年，毕马威发布《世界金融科技Top100》，中国金融科技公司占据了前十中的三个席位，蚂蚁金服、京东金融和度小满金融分别位居第一、第三和第六。同年，中国共产党第十九届中央委员会第四次全体会议通过的《推进国家治理体系和治理能力现代化若干重大问题的决定》中首次确认“数据”是生产基本要素。中国信息通信研究院发布了《中国金融科技生态白皮书（2019年）》，书中再次提到“数据作为一种生产要素，与土地、劳动力、企业家精神、技术和资本等其他生产要素具有同等地位”，为金融科技公司数据使用和数据治理提供了依据[1]。2022年是我国金融科技发展的关键之年，中国人民银行在全面总结回顾“十三五”时期金融科技发展成果的基础上，发布实施《金融科技规划（2022-2025）》，为“十四五”时期金融科技高质量发展明确了目标愿景和重点任务[2]。因此，构建数据治理体系是金融科技公司及相关行业所面对的首要任务。

二、数据治理与公司治理概述

（一）数据治理

关于数据治理的研究最早可以追溯到1988年，麻省理工学院的Stuart Madnick和Richard Wang发起的全面数据质量管理计划（TDQM）被认为是数据治理的初步研究。同年，数据管理协会（DAMA）成立。学者们开始从理论和实证的角度对数据治理的主题进行学术研究。DAMA（2007）将数据治理定义为一个由专家委员会、公司制度、技术工具组成的数据控制和监督机制，以实现数据资产的价值最大化[3]。Wende（2007）将数据治理与岗位权责联系起来[4]。Niemi（2013）认为“数据治理是一个体系框架，定义了每个工作岗位的权利和责任，一个自上而下的数据治理体系是非常必要的”[5]。Sonia（2015）认为“数据治理是一个由决策、责任和业务流程集成的体系，它确保数据资产的管理和使用流程符合公司规定”[6]。学者们从不同的角度定义数据治理概念，尽管定义各有不同，但所有学者都提到了“应用数据资产时所涉及到的决策权和责任问题”。此外，构建数据治理体系应与公司战略联系起来。Rifaie（2009）等人就这一问题进行了全面研究并提出四个主要目标[7]。首先，设计治理模型是公司需要基于数据生命周期明确公司战略，以保证数据质量。其次，公司明确建立数据基础的愿景。然后，公司需要确定数据治理的范围。最后，制定了数据治理的标准和公司制度。构建数据治理体系能够有效确保数据安全、数据质量并建立规范的数据使用程序和问责机制，最终实现公司目标。因此，数据治理是一种“自上而下”的治理体系，明确了应用数据资产的岗位权责，以确保公司数据资产的恰当使用和有效管理。构建一个完整的数据治理体系需要凝聚所有员工的专业知识，使任何与数据相关的决策环节都实现高度透明并保持一致性。同时，从长远的战略角度开展数据治理工作，考虑数据利益相关者的利益，并与其保持长远合作关系。

（二）公司治理

现代公司经营权与所有权分离，导致了股东与经理之间的代理问题，由此公司治理这一概念被提了出来。作为公司管理领域的基础性理论，公司治理最早被学者Ballantine etc （1932）定义为“公司治理是一个组织架构，包括所有权分配、资本结构、董事会、管理层、金融机构投资者等[8]。Lawniczak （1997）将公司治理定义为一套适用于任何公司（上市或私营）的制度或规定。同时，它也是一系列处理并平衡股东与利益相关者之间关系的商业实践[9]。一部分学者认为，公司治理的好坏涉及与岗位权责和公司绩效表现。更进一步的是，Murthy（2006）指出“公司治理不仅是一套用于保护股东财富的公司内容制度或委员会，而应赋予其更大的格局，即考虑更多利益相关者的“利益”[10]。

三、数据治理与公司治理的关系

公司治理的目标不是单一的服务于股东，为其创造价值，而是为公司所有利益相关者创造价值。数据治理的目标是通过发挥公司数据价值，进而提高公司及其利益相关者的整体价值。与公司常用的ERP系统不同，数据治理不是简单应用一个软件系统，而是一个以公司治理框架为基础并融入其中的治理体系，并覆盖从公司战略到技术工具应用所涉及到数据的全部方面。图1展示了毕马威构建的“三道防线”数据治理组织体系，这是金融科技公司和金融机构全面加强数据质量、完善数据治理的重要实践。“三道防线”数据治理是一个相互制约、相互协调的立体式完整系统[11]。以建立数据治理委员会为出发，承担监管、落实、推动的职责，以审计委员会和外审为结束，履行数据治理专题审计、评价、问责。由此可见，数据治理与公司治理之间相互融合、相互制约、相互促进。数据治理体系的建立加强了各部门人员之间沟通联系，形成合力，实现信息共享、合理覆盖，加强公司治理的内外部监督，提升数据质量，为未来进一步实现数据价值打好基础。

Hert and Papakonstantinou （2013）研究证明数据治理为公司治理提供强有力的支持，包括明确公司战略愿景，提高数据质量，明确职位权责等。财务角度上，完整的数据治理能帮助管理层做出明智的投资决策、数据可靠的财务报告、提升的营运效率，作为数据治理核心的数据利益相关者的利益也将受到保护[12]。同时，数据智能化分析可以基于广泛数据提供关键性财务指标，帮助管理者评估公司绩效，提高信息透明度，从而大大加强公司治理能力。从非财务角度上，数据治理将为管理者和员工提供必要的技术培训以解决常见的数据问题。此外，Panian （2010）的研究表明帮助公司构建标准化的数据工作流程，这将有助于公司控制成本和提高数据应用效率[13]。数据治理加强了公司治理，调整管理层和投资者之间的信息不对称，有效缓解代理问题，从而达到提高公司透明度的效果。

四、金融科技公司数据治理存在的问题

随着中国金融科技公司的整体数字化转型进一步深化、科技赋能综合化明显，一些公司逐渐开始针对业务数据开展数据治理工作，以确保业务数据的机密性、完整性以及有效性，为构建公司数据治理体系积累了一定经验。与此同时，实践中也不断暴露出一些问题需要被关注。

（一）数据标准化程度不高

金融科技数据具有来源广泛和数据关联性复杂的特点，一般可涉及公司所有业务数据。随着相关政策出台，监管部门不断加大数据治理监督力度，推进数据标准化进程，数据质量得到一定保证。但在落实环节，一些金融科技公司并未建立数据标准化的内部流程，导致无法保证数据质量。由于业务量大且繁杂，进行数据处理时，各公司一般会选择不同程度的执行行业标准，而非按照流程规范操作。甚至一些员工疏忽大意、马虎了事，直接影响公司数据质量，造成数据记录不规范、不一致、不完整，出现错报漏报数据和异常数据。这将导致公司无法保证数据准确性、完整性和可靠性，影响之后数据报送、评价以及决策环节。

（二）数据治理人才缺口突出

作为金融科技公司的核心竞争力，专业科技人员和数据治理人员在公司中的占比十分重要。在中国金融科技公司中，往往只有大型公司具有相对充足的数据治理人才。但这种情况也随着金融科技创新应用进一步深化和金融行业的数字化转型发生着改变。由于转型周期短、技术迭代快等原因，在特定领域对数据治理人才的需求呈现多元、复合、迫切的状态。例如，在數字化业务、数据治理建设、科技架构转型、数字化风险管理等领域，缺少精通模型算法、数字化运营、架构设计的专业治理人才。在能力方面，领军能力、创新能力和实用能力各个层次均面临较大金融科技人才缺口，经常处于一个“岗位多、人员少”的状态。许多应聘者都是“半路出家”，从相关的领域“转行”过来专职从事数据治理工作，但这样不足以应对人才缺口。

（三）数据治理体系不健全

任何表象的数据治理问题，往往折射出更深的公司治理问题。追本溯源，是中国金融科技公司的制度设计、组织架构、流程机制及平台工具的不足。目前，已建立的数据治理体系还比较薄弱，呈现体系不健全，水平参差不齐的状态。相较而言，大型金融科技公司具有较高的治理水平。但即便是在中国金融科技百强公司中，也只有排名靠前的公司具备相对健全的数据治理体系，并在其官方网站、财务报告中向社会披露。例如，蚂蚁金服专门设立数据治理委员会，同审计委员会相互监督、协作，共同负责监督数据流程。通过开展数据专项审计和数据控制线上平台，保证数据质量。而中国多数中小型金融科技公司由于资金、规模受限，尚未建立起一套系统的数据治理体系。一些公司内部没有专门的数据治理部门或岗位，仅由IT部门人员满足日常业务需求的进行数据采集和处理，或由各部门人员基于SAP、用友等应用软件自行处理数据相关业务，数据治理水平处于初级阶段。

五、金融科技公司数据治理体系构建策略

（一）推进数据标准化建设，保证数据质量

进一步推进数据标准化建设，保证数据质量，对数据治理具有重要作用。从外部环境出发，政府相关部门应联合金融科技行业协会、银行机构、研究院和监管部门，根据数据生命周期，从技术数据、业务数据、治理数据不同角度建立行业数据标准。同时，监管部门需要加强对数据实践的监督力度，规范公司行为，将数据标准落到实处。内部环境上，各金融科技公司应依据现行数据标准，建立数据的内部控制制度，优化数据业务操作系统，简化数据工作流程，规范员工数据处理行为，解决日常涉及的数据质量问题。对于涉及范围广、复杂的数据质量问题，建议公司成立数据专项工作小组，联合业务部门、技术部门及相关机构，开展数据专项问题的溯源整改。这样，公司逐步形成对数据质量的全面把控，建立公司全局的数据标准化治理体系，从源头上保证数据质量。

（二）打造数据治理人才生态链，补足人才缺口

近年来，在国家政策鼓励推动下，各大学、职业学校除了现有的统计学、计算机专业以外，还设置大数据、大数据与会计、数据与公司治理等复合专业，旨在培养数据应用和数据治理相关的复合型人才，从源头补足数据治理人才缺口。对金融科技公司来说，可将缺少的数据治理人才根据公司岗位划分，分别为执行者缺口和管理者缺口。对于执行者的人才缺口，建议公司对新人员工实行“导师计划”，让公司经验丰富的数据治理专家以“一对一”的形式，指导一些掌握大数据知识、具备编程能力、有潜力的新人员工。经导师考核通过后，可让其加入公司数据治理团队，负责数据治理执行岗位的工作。对于管理者的人才缺口，可通过建立数据治理管理人才库的方式，搜索国内外符合数据治理管理的岗位人才，并对其工作背景、专业能力、管理经验进行筛选，选择符合岗位要求的高层次管理人才。最后，建议中国金融科技公司面向所有数据治理相关人员定期开展系统化的培训课程，或组织人员去DAMA中国授权的数据管理人才培养基地参与培训，以授课、座谈的方式，了解数据治理工作趋势，明确公司数据治理目标和各岗位职责，培养符合公司愿景的数据治理人才。只有形成从高校、企业执行者、企业管理者的数据治理人才生态链，覆盖人才成长全过程，才能真正解决数据治理人才缺口的问题。

（三）战略角度出发“三管齐下”，构建数据治理体系

数据治理是一项基础性工作，需要从长期战略角度出发，构建起一个自上而下的数据治理体系。公司建立数据治理体系可从以下三个方面入手，包括制度规范、组织架构、平台工具。制度规范方面，公司制定数据治理管理办法和实施细则，明确包括数据质量控制、数据标准规范、业务数据操作流程规范在内的具体要求。同时，公司按照内部工作需要和外部监管制度规定，对相关制度、规范定期健全更新，推动公司数据标准化建设，从根本上保证数据质量，避免因数据质量问题导致的决策失误。组织架构方面，公司成立由技术专家、公司董事和高级管理层组成的数据治理委员会负责统筹规划和监督公司数据治理工作，形成总部各部门协同组织，分支机构实施执行的组织架构。针对如数据质量特殊问题，成立专项工作小组负责制定数据质量专项治理工作方案，并对其负最终责任。平台工具方面，建议金融科技公司应用数据治理系统、数据地图等数据治理软件工具，及时监测数据问题、完成数据校验并及时追踪问题源头，及时准确地反应数据信息。公司只有“三管齐下”构建数据治理体系，才能系统性的起到规范数据处理流程、明确数据业务权责的作用。

六、结语

综上所述，金融科技公司需要从从战略角度出发，推进数据标准化建设，保证业务和报告数据质量。同时，打造数据治理人才生态链，解决当前面对的数据治理人才缺口问题。最后，从制度规范、组织架构、平台工具方面入手，“三管齐下”为金融科技公司构建数据治理体系，实现公司长足发展。

引用

[1]中国信息通信研究院.中国金融科技生态白皮书（2019年）.http：//www.caict.ac.cn/kxyj/qwfb/bps/201907/t20190710_202782.htm.2019.7.10.

[2]中国政府网.人民银行印发《金融科技发展规划（2022-2025年）》.http：//www.gov.cn/zhengce/2022-01/07/content_5666817.htm.2022.1.7.

[3]DAMA China 国际数据管理协会中国分会.数据管理知识体系指南（ DAMA-DMBOK）中文版.http：//www.dama.org.cn/drupal620/zh-hans/node/78.2012.6.26.

[4]K.Wende.A Model for Data Governance–Organising Accountabilities for Data Quality Management[J].Corp.Gov， 2017：417–425.

[5]Niemi， E.Designing a Data Governance Framework[R].In Proceedings of the 36th Information Systems Research Seminar in Scandinavia.2013.

[6]Sonia P.Six critical success factors for data governance-viewpoints on innovation.https：//kalypso.com/viewpoints/entry/six-critical-success-factors-for-data-governance.2015.10.

[7]Rifaie， M.， Alhajj， R.and Ridley， M.Data governance strategy[J].Proceedings of the 11th International Conference on Information Integration and Web-based Applications & Services - iiWAS ‘09，2009：587–591.

[8]Ballantine， H.， Berle， A.and Means， G.The Modern Corporation and Private Property[J].California Law Review，1932.21（1）：78.

[9]Lawniczak， R.A Polish Experiment in Corporate Governance - the National Investment Funds （NIFs） [J].Corporate Governance，1997.5（2）：67-76.

[10]Murthy， N.R.N.Good Corporate Governance.A Checklist or a Mindset？ [J].Robert P.Maxon Lecture， George Washington University，2006.

[11]畢马威中国.金融机构监管数据治理2018-2020.https：//home.kpmg/cn/zh/home/insights/2020/07/regulatory-data-governance-of-financial-institutions.html.2020.6.

[12]P.De Hert and V.Papakonstantinou.Three Scenarios for International Governance of Data Privacy： Towards an International Data Privacy Organization， Preferably a UN Agency？ [J].I/S A J.Law Policy Inf.Soc，2013（vol.9）：272.324.

[13]Z.Panian，.Some Practical Experiences in Data Governance[J].World Acad.Sci.Eng.Technol，2010：939-946.

作者单位：广州商学院国际学院