澎湃新聞記者 葉映荷

6月10日，清華大學五道口金融學院和中國財富管理 50 人論壇（CWM50）聯合發佈《平臺金融科技公司監管研究》（下稱《研究》）。在課題報告發佈會上，清華大學五道口金融學院理事長吳曉靈指出，爲平衡個人數據保護和數據資源挖掘，建議平臺公司爲個人建立數據賬戶，以此確保個人對數據收集的充分知情權，維護個人數據權利，提升數據收集環節的規範程度。同時在個人授權的前提下爲數據需求方堵旁門開正門。

爲了完善平臺金融科技公司監管，《研究》提出，建立分級牌照體系，實施一致性與差異化相結合的監管方式。

“平臺金融科技公司的節點型金融服務應根據其進入的金融業務鏈條的本質實施監管並持牌經營。應按業務流程拆分傳統業務牌照，對平臺金融科技公司實行分級牌照管理。”吳曉靈說。

《研究》提出，對現有的全牌照進行拆解，可劃分爲全牌照和有限牌照。全牌照可以開展某項業務的全部節點，有限牌照， 需要與全牌照或其它有限牌照結合才能構成從事某項業務的完整資質。

吳曉靈也表示，凡是與金融機構合作的數據公司均應按合作的性質進行統一而有區別的金融監管，根據其介入金融業務的深淺程度，實行匹配強度的監管。有些要持有限牌照，有些可實行備案管理，有些則可通過合作的金融機構實行穿透式監管，不與金融機構合作的數據公司應按一般科技公司監管。”

此外，《研究》還提出，要對平臺金融科技公司的數據合規監管，主要集中於數據採集、處理和使用三個環節。數據採集環節，數據合規監管側重於防範金融科技公司對數據過度採集，保護個人隱私。在數據加工環節，數據合規監管側重於防範金融科技公司的算法歧視和過度開發問題。在數據使用環節，要注意平衡數據的非競爭性和排他性矛盾，可從徵信體系建設入手推動金融科技公司的數據治理和分享使用。

附：《平臺金融科技公司監管研究（精要版）》

金融行業歷來是先進技術應用的先行者，金融發展史本身就是一部與技術不斷融合的歷史。數字科技和消費者行爲的變化，使得金融 科技市場成爲一個高度動態的市場，市場參與者的特性也在快速改變。這就要求金融監管要做出相應的回應，以維護金融體系的完整和穩定。本課題研究聚焦於平臺金融科技公司（即新進入金融領域的平臺型科技公司）的監管問題和數據治理問題。

一、平臺金融科技的演進路徑、商業模式和積極意義

平臺金融科技起源於第三方支付業務，並逐步介入金融領域的不同環節。過去一項金融業務的全部流程都由一家金融機構獨立完成， 現在演化成爲多家實體協作完成，其中的金融科技公司開展了節點型金融業務，並呈現加速細化的趨勢。平臺金融科技的發展，正是數字科技驅動社會化分工不斷深化的具體表現。此外，互聯網平臺科技公司還通過獲取金融牌照，形成實質上的金融控股架構。

平臺金融科技的發展具有積極的社會經濟意義，它既彌補了傳統金融服務的不足，支持了實體經濟的發展，還引領了客戶體驗提升， 拓展了行爲數據運用，推動了信用培養和徵信普及，同時也促進了整個金融體系的數字化轉型。

二、平臺金融科技的風險和數據治理問題

平臺金融科技的發展也帶來了一些新的風險因素，可能影響金融體系乃至宏觀經濟的穩定。

首先是壟斷問題。從反壟斷的角度，平臺科技金融公司的不當行爲包括：一是與濫用市場支配性地位相關的價格行爲，如價格欺詐、掠奪性定價、拒絕交易、限定交易、捆綁銷售、差別待遇等；二是旨在排除或限制競爭的橫向和縱向壟斷協議，如價格串通、市場分割、算法合謀等；三是旨在消除競爭對手的經營者集中行爲，如掠奪式的收購行爲等。

其次是倫理問題。平臺金融科技公司引發的社會倫理爭議包括： 一是個人隱私保護問題，平臺金融科技公司存在未經授權收集個人信息、過度收集個人信息、隱私過度暴露和侵犯個人隱私的傾向；二是過度負債過度消費問題，部分產品違反了適度負債、合理消費的金融價值觀，可能誘發共債風險，特別是較高的利率會形成巨大的債務陷阱；三是算法權力與算法歧視問題，平臺金融科技公司基於大數據技術可以形成一種算法權力，即運用大數據算法引導甚至操縱用戶的需求與決策，此外，算法也可能存在預設的偏見，隱藏種族、性別、宗教歧視等問題。

再次是信用風險問題。平臺金融科技公司進入信貸市場會改變風險分佈曲線的形態：一是風險分佈曲線的肥尾特徵更加突出；二是風險變化的非線性特徵；三是風險損失的補償機制失衡。

最後是系統性風險問題。一是平臺企業本身已經成長爲具有系統重要性的金融機構；二是部分中小金融機構的過度依賴使得平臺金融服務具有較強的風險擴散路徑；三是平臺金融科技公司高度依賴的數據和算法模型如果出現錯誤，可能引發系統性金融風險。三、平臺金融科技公司的監管框架有必要儘快建立我國的金融科技監管和數據治理體系。平臺金融科技的監管框架應該以包容性、穩定性、技術中性和消費者保護爲目標。爲實現上述監管目標，需要明確相應的監管原則：

一是風險爲本，技術風險應被視爲一種獨立的風險形式，並且要納入宏觀審慎監管範疇，因此監管工具不能限於資本要求，而是要根據系統重要性程度附加更高的數據治理要求和監管標準。

二是技術中性，即無論使用何種技術，都應該適用相同的監管原則，不能因爲採用了不同的技術而給予特殊的監管豁免。

三是基於行爲，行爲監管主要聚焦於關聯交易、不當競爭、投資者適當性、數據產權和隱私保護等行爲；整體監管架構可以借鑑“審慎監管+行爲監管”的雙峯模式。

四是功能監管與機構監管有機結合，填補監管空白，防止監管套利。建議擴大國務院金融穩定發展委員會的職責和組成，加入統籌協調金融科技、金融創新和數字經濟發展及監管的內容。

我們還針對金融科技的數據治理，提出了專門的監管原則：一是促進效率、維護公平，考慮到數據非競爭性的巨大潛在價值，應儘可能地鼓勵數據的廣泛使用，同時要注意避免免費搭便車的現象，保護市場主體創新的積極性；二是保護隱私，監管機構應致力於推動數據市場的規範化、透明化，維護數據主體的正當權利；三是數據安全， 監管部門必須完善數據安全立法，提高全民數據安全意識，落實主體責任。

四、完善平臺金融科技公司監管的建議

（一）創新平臺金融科技監管方法

一是建立分級牌照體系，實施一致性與差異化相結合的監管方式。鑑於金融科技公司對金融業務的節點式介入，需要根據現有的分工狀況，對現有的全牌照進行拆解，構建分級牌照體系。可劃分爲全牌照和有限牌照。全牌照可以開展某項業務的全部節點，有限牌照， 需要與全牌照或其它有限牌照結合才能構成從事某項業務的完整資質。我們應當按平臺金融科技公司實際從事的節點業務類型， 頒發相應的業務准入牌照。

二是針對不當行爲實施反壟斷監管。反壟斷的重點應該針對濫用市場支配地位的行爲，維護公平競爭的市場秩序。監管部門應關注科技企業利用其壟斷地位採取捆綁銷售、畸高定價、限制競爭等壟斷行爲，並對燒錢補貼等非正常競爭手段進行穿透式審查。

三是加強公司治理、企業文化和社會責任的引導和監督。建議實施結構化的公司治理改革，推動平臺金融業務從公司內部的部門式管理方式向獨立的法人公司治理方式轉變，從事金融業務的主體要註冊爲獨立法人並持牌經營。

四是建設全國性的“監管大數據平臺”。應當在公共治理的範式下完善平臺經濟的協同治理，打破政府和企業原有的責任邊界，實行共同治理。政府部門可以與平臺企業合作，聯合建設大數據監管平臺， 加快金融業綜合統計和信息標準化立法，利用科技手段推動監管工作信息化、智能化。

五是完善“監管沙箱”機制，解決監管滯後性。儘快建立區域性創新中心，加大“監管沙盒”試點推廣力度，提高試點的效率和適應性， 更好監測參與試點的金融科技產品的風險規模及商業可行性。

（二）平臺金融科技公司的數據合規監管

金融科技公司的數據合規治理是監管的重點，主要集中於數據採集、處理和使用三個環節。在數據採集環節，數據合規監管側重於防範金融科技公司對數據過度採集，保護個人隱私。在數據加工環節，數據合規監管側重於防範金融科技公司的算法歧視和過度開發問題。算法領域是監管的薄弱環節，亟待加強。爲此， 需要強化針對算法的行爲監管，構建算法的合規審計框架；同時，將監管要求、社會倫理和反壟斷審查等嵌入到算法行爲監控中。

在數據使用環節，要注意平衡數據的非競爭性和排他性的矛盾， 可從徵信體系建設入手推動金融科技公司的數據治理和分享使用。國內一些地方已經建立了以政務信息爲主的數據共享平臺，建議在此基礎上進行金融大數據專區試點，建設大數據共享平臺，服務於社會信用體系建設。我國的個人徵信體系作爲重要的金融基礎設施，最終應該形成多層級的網狀市場結構，而並非集中式的點狀結構。

（三）探索建立個人數據賬戶制度

平臺金融科技公司對用戶在互聯網上產生的數據進行了深度學習和客戶畫像。爲了保障客戶數據安全，以及客戶對數據的知情權、支配權和獲益權，建議探索建立“個人數據賬戶”制度，平衡數據保護與挖掘。

現實中，個人數據賬戶的建立、遷徙和分享可能會面臨一些具體的問題，例如數據層次參差不齊、數據採集原則不明、數據分享不暢和數據賬戶管理模式不清等問題。

爲此，建議從以下幾個方面進行嘗試：一是建立個人數據的標準體系；二是明確個人數據賬戶的採集原則，尊重數據主體的主觀意願； 三是數據採集機構應向數據主體提供充分的數據賬戶管理和授權權限，即允許第三方數據需求方在獲得客戶明確授權後可有償訪問客戶的個人數據賬戶；四是個人數據賬戶不可二次分享以保護初始採集機構的利益；五是個人數據賬戶採取“商業主導+政府監管”的管理模式。政府應制定數字賬戶的基本標準並監督執行，可以用金股的方式支持第三方建立個人數字賬戶，以更好維護社會公衆利益。