導讀

現代金融與數字技術不斷融合，形成高度動態變化的金融科技市場。本書聚焦于金融科技公司（即新進入金融領域的科技公司）的監管問題和數據治理問題。

近幾年的平臺金融科技興起于第三方支付業務，并逐步介入金融領域的不同環節，實質開展節點型金融業務。金融科技的發展具有積極的社會經濟意義：彌補了傳統金融供給的不足，提高了金融服務的便捷性，拓展了行為數據的運用領域，推動了整個金融體系的數字化轉型。與此同時，金融科技帶來了新的風險：首先是數據治理上的風險，包括壟斷問題和算法倫理問題；其次是金融業務特有的信用風險問題和系統性風險問題。因此，應盡快建立我國的金融科技監管和數據治理體系。

金融科技的監管框架應該以包容性、穩定性、技術中性和消費者保護為目標。為實現上述監管目標，需要明確相應的監管原則。一是風險為本。技術風險應被視為一種獨立的風險形式，并且要納入宏觀審慎監管范疇，根據系統重要性程度附加更高的數據治理要求和監管標準。二是技術中性。不因采用不同的技術而給予特殊的監管豁免。三是基于行為。主要聚焦于關聯交易、不當競爭、投資者適當性、數據產權和隱私保護等行為，可以借鑒“審慎監管+行為監管”的雙峰模式。四是探索功能監管與機構監管的有機結合，填補監管空白，防止監管套利。

本書針對金融科技的數據治理，提出了專門的監管原則：一是促進效率、維護公平；二是保護隱私；三是數據安全。

本書建議，進一步創新金融科技的監管方法。一是建立分級牌照體系，實施一致性與差異化相結合的監管方式。二是針對不當行為實施反壟斷監管。重點針對濫用市場支配地位的行為，維護公平競爭的市場秩序。三是加強公司治理、企業文化和社會責任的引導和監督作用。推動平臺金融業務采取獨立法人的治理方式，經營主體要注冊為獨立法人并持牌經營。四是建設全國性的“監管大數據平臺”。政府部門可以和平臺企業聯合建設大數據監管平臺，推動監管工作向信息化、智能化方面發展。五是完善“監管沙盒”機制，解決監管滯后性。盡快建立區域性創新中心，加大“監管沙盒”試點推廣力度，提高試點的效率和適應性，更好地監測參與試點金融科技產品的風險規模及商業可行性。

金融科技公司的數據合規治理是監管的重點，包括：針對數據收集階段的過度采集問題，強調“最小必要”和隱私保護原則；針對數據處理階段的算法歧視和過度開發問題，強化算法模型的合規監管；針對數據使用分享環節的征信問題，建設大數據共享平臺，形成多層級、網狀結構的個人征信體系等。為了保障客戶數據安全，以及客戶對數據的知情權、支配權和獲益權，建議近期試點“個人數據賬戶”制度，遠期探索“雙層賬戶體系”，平衡數據保護與挖掘。

在試點個人數據賬戶制度方面，建議從以下幾個方面進行嘗試：一是建立個人數據的標準體系；二是明確個人數據賬戶的采集原則，尊重數據主體的主觀意愿；三是數據采集機構應向數據主體提供充分的數據賬戶管理和授權權限，即允許第三方數據需求方在獲得客戶明確授權后可有償訪問客戶的個人數據賬戶；四是個人數據賬戶不可二次分享，以保護初始采集機構的利益；五是個人數據賬戶采用“商業主導+政府分級監管”的管理模式。

在探索“雙層賬戶體系”方面，政府管理部門和各互聯網平臺可以協同合作，為用戶建立主賬戶—子賬戶的雙層賬戶體系，主賬戶由用戶的生物識別特征控制，存儲加密后的主賬戶私鑰；子賬戶由主賬戶控制，存儲加密后的用戶個人信息。主賬戶只有一個，子賬戶可以按照不同的場景分別建立。用戶在各平臺消費時，向平臺授權對應的子賬戶里的個人信息，從而支持業務的完成。業務完成后，業務基礎信息在其他互聯網平臺可見，原始業務平臺可以保留業務的細節信息。主賬戶和子賬戶由長字符串標識和加密后的不可識別數據組成，從而實現業務數據和身份信息的分離，做好用戶隱私保護，也有利于數據的協同共享。