◎文/王 靜

一、引言

2018年巴塞爾委員會(huì)在發(fā)布的報(bào)告《金融科技發(fā)展對(duì)銀行和銀行監(jiān)管機(jī)構(gòu)的影響》中指出，技術(shù)進(jìn)步可能導(dǎo)致出現(xiàn)“分布式銀行場(chǎng)景”和“降級(jí)銀行場(chǎng)景”?！胺植际姐y行場(chǎng)景”是指金融服務(wù)在專業(yè)金融科技公司和現(xiàn)有銀行之間的分散化；“降級(jí)銀行場(chǎng)景”是指現(xiàn)有銀行成為商品化服務(wù)提供商，客戶關(guān)系由新的中介機(jī)構(gòu)擁有。立足于數(shù)據(jù)分享機(jī)制的開(kāi)放銀行在眾多國(guó)家的發(fā)展即是最大化數(shù)據(jù)價(jià)值的典型例子。技術(shù)進(jìn)步使得數(shù)據(jù)的價(jià)值凸顯并不斷被開(kāi)發(fā)，雖然國(guó)內(nèi)金融業(yè)數(shù)據(jù)開(kāi)放與數(shù)據(jù)保護(hù)的基礎(chǔ)設(shè)施與營(yíng)運(yùn)模式尚不成熟，但銀行數(shù)字化轉(zhuǎn)型發(fā)展成為必然。因此，本文探討開(kāi)放銀行在全球的推進(jìn)邏輯及發(fā)展中的關(guān)鍵問(wèn)題，以期對(duì)我國(guó)銀行數(shù)字化轉(zhuǎn)型提供更多參考。

二、開(kāi)放銀行界定與推進(jìn)邏輯

（一）開(kāi)放銀行的界定

隨著金融科技的發(fā)展，商業(yè)銀行面臨數(shù)字化轉(zhuǎn)型，在實(shí)踐中或是對(duì)已有產(chǎn)品、業(yè)務(wù)流程及渠道進(jìn)行數(shù)字化改造，或是探索數(shù)字化、開(kāi)放化的商業(yè)模式變革，發(fā)展平臺(tái)化、場(chǎng)景化的金融服務(wù)模式。開(kāi)放銀行屬于后者，即由銀行自建或第三方機(jī)構(gòu)開(kāi)發(fā)的即插即用式的金融科技API（Application Programming Interface，應(yīng)用程序接口），在獲取金融消費(fèi)者授權(quán)后通過(guò)接入銀行，共享銀行開(kāi)放的金融數(shù)據(jù)，讓第三方開(kāi)發(fā)人員開(kāi)發(fā)金融應(yīng)用和服務(wù)。按照英國(guó)開(kāi)放銀行的實(shí)施機(jī)構(gòu)OBIE （Open Banking Implementation Entity，開(kāi)放銀行實(shí)施機(jī)構(gòu)）的定義，開(kāi)放銀行是一種為包括小企業(yè)在內(nèi)的客戶提供全新、安全的信息共享，從而方便為新舊公司提供超快捷支付方法和創(chuàng)新銀行產(chǎn)品的方式。

（二）開(kāi)放銀行在全球的推進(jìn)邏輯

雖然與第三方共享銀行擁有的客戶許可數(shù)據(jù)已存在多年，但數(shù)字設(shè)備使用的增加和快速發(fā)展的數(shù)據(jù)聚合技術(shù)正在改變?nèi)虻牧闶坫y行服務(wù)業(yè)。2016年之后，基于數(shù)據(jù)共享理念的開(kāi)放銀行在歐美國(guó)家興起，旨在通過(guò)開(kāi)放實(shí)現(xiàn)數(shù)據(jù)的共享，實(shí)現(xiàn)數(shù)據(jù)價(jià)值最大化，進(jìn)而確保金融領(lǐng)域能夠充分競(jìng)爭(zhēng)并更具創(chuàng)新性，提高中小企業(yè)生產(chǎn)率和金融消費(fèi)者福祉?？紤]到銀行擁有最主要的金融數(shù)據(jù)源，推動(dòng)數(shù)據(jù)共享的行動(dòng)以開(kāi)放銀行為切入點(diǎn)展開(kāi)，推進(jìn)邏輯主要在于兩個(gè)方面：

1.提升金融體系效率與創(chuàng)新能力

無(wú)論是在金融基礎(chǔ)設(shè)施建設(shè)還是在科技的應(yīng)用上，發(fā)達(dá)經(jīng)濟(jì)體的金融體系通常被認(rèn)為是比較有效率的。但Philippon（2015）發(fā)現(xiàn)，1878—2008年間美國(guó)金融中介的單位成本一直保持在2%左右，Bazot（2013）對(duì)于德國(guó)、英國(guó)和法國(guó)的研究也證實(shí)了這一點(diǎn)。近期的研究同樣發(fā)現(xiàn)許多發(fā)達(dá)經(jīng)濟(jì)體已經(jīng)到達(dá)了一個(gè)臨界點(diǎn)——更多的金融服務(wù)是無(wú)用的或沒(méi)有幫助的，這說(shuō)明信息技術(shù)的進(jìn)步并未傳遞到金融服務(wù)的終端用戶。金融服務(wù)進(jìn)步帶來(lái)的社會(huì)福利改善，在技術(shù)上可行，但只能在新企業(yè)進(jìn)入該行業(yè)后才可能發(fā)生。以率先推行開(kāi)放銀行戰(zhàn)略的英國(guó)為例，2013年英國(guó)競(jìng)爭(zhēng)和市場(chǎng)管理局（CMA）面向個(gè)人和中小企業(yè)進(jìn)行銀行服務(wù)情況市場(chǎng)調(diào)查，發(fā)現(xiàn)用戶更換銀行的比例極低（3%），形成傳統(tǒng)大型銀行競(jìng)爭(zhēng)不充分、新興小型銀行發(fā)展艱難、消費(fèi)者支出高于合理價(jià)格且未能從新服務(wù)中獲益的局面。CMA為實(shí)現(xiàn)市場(chǎng)公平競(jìng)爭(zhēng)并使用戶享受到技術(shù)進(jìn)步帶來(lái)的好處，2015年推出銀行業(yè)數(shù)據(jù)共享與數(shù)據(jù)開(kāi)發(fā)計(jì)劃，目的是在客戶同意且兼顧個(gè)人隱私保護(hù)的前提下，營(yíng)造一個(gè)開(kāi)放的數(shù)據(jù)環(huán)境，銀行將客戶信息開(kāi)放給第三方服務(wù)業(yè)者，如金融科技企業(yè)使用，以便讓其提供給消費(fèi)者更好的服務(wù)。

新興經(jīng)濟(jì)體與發(fā)展中經(jīng)濟(jì)體在開(kāi)放銀行上的實(shí)踐更多是場(chǎng)景驅(qū)動(dòng)以及規(guī)?；瘧?yīng)用。金融科技企業(yè)通過(guò)連接消費(fèi)者的日常生活場(chǎng)景，提供支付服務(wù)，在客戶獲取及黏度上升基礎(chǔ)上，進(jìn)一步提供投資、保險(xiǎn)等金融服務(wù)。

2.最大化數(shù)據(jù)價(jià)值

數(shù)據(jù)既是金融交易的結(jié)果，又可用于后續(xù)金融服務(wù)的提供。數(shù)據(jù)本身具有價(jià)值，是能夠以零邊際成本獲得的非競(jìng)爭(zhēng)品，因此，對(duì)數(shù)據(jù)的廣泛訪問(wèn)是有益的。過(guò)往傳統(tǒng)金融機(jī)構(gòu)對(duì)于自身業(yè)務(wù)保護(hù)的考量，在數(shù)據(jù)開(kāi)放共享上持有保守態(tài)度，數(shù)據(jù)壟斷、數(shù)據(jù)割裂形成的數(shù)據(jù)孤島現(xiàn)象嚴(yán)重，數(shù)據(jù)庫(kù)重復(fù)建設(shè)，造成數(shù)據(jù)使用的低效率以及對(duì)消費(fèi)者的不合理定價(jià)。數(shù)據(jù)的核心價(jià)值在于連接與共享，金融數(shù)據(jù)打通后和應(yīng)用場(chǎng)景結(jié)合才更實(shí)用（肖鋼，2020）。數(shù)據(jù)連接把不同來(lái)源的數(shù)據(jù)進(jìn)行匹配和融合，強(qiáng)調(diào)數(shù)據(jù)觸及和返回的廣度和豐富程度。開(kāi)放銀行本質(zhì)上是引入競(jìng)爭(zhēng)，打破傳統(tǒng)銀行的數(shù)據(jù)資源壟斷，創(chuàng)造數(shù)據(jù)共享機(jī)制，以確保數(shù)字公司持續(xù)創(chuàng)新；支持新進(jìn)入市場(chǎng)的企業(yè)，促進(jìn)數(shù)據(jù)價(jià)值的充分挖掘，降低客戶的轉(zhuǎn)換成本并確保消費(fèi)者權(quán)利受保護(hù)并能獲得更好的產(chǎn)品。從商業(yè)的角度來(lái)看，數(shù)據(jù)可以作為新產(chǎn)品和商業(yè)模式的催化劑，通過(guò)與金融科技企業(yè)的合作，催生出更為開(kāi)放多樣的銀行業(yè)態(tài)。

國(guó)外的開(kāi)放銀行大多是自上而下頂層推動(dòng)，強(qiáng)調(diào)數(shù)據(jù)的共享；國(guó)內(nèi)的開(kāi)放銀行一部分是市場(chǎng)自發(fā)推動(dòng)，更多的是銀行服務(wù)和產(chǎn)品的輸出，依賴場(chǎng)景提供（各國(guó)家/地區(qū)開(kāi)放銀行的比較如表1所示、數(shù)據(jù)共享特點(diǎn)如表2所示）。

表1 各國(guó)家/地區(qū)開(kāi)放銀行開(kāi)放的銀行數(shù)據(jù)與活動(dòng)類型以及監(jiān)管情況

表2 主要國(guó)家/地區(qū)數(shù)據(jù)共享進(jìn)展特點(diǎn)

三、開(kāi)放銀行推進(jìn)中的關(guān)鍵問(wèn)題

開(kāi)放銀行圍繞數(shù)據(jù)共享展開(kāi)，推進(jìn)中的主要問(wèn)題涉及到數(shù)據(jù)確權(quán)和授權(quán)、金融消費(fèi)者隱私保護(hù)、安全性問(wèn)題以及監(jiān)管挑戰(zhàn)。表3中列出了數(shù)據(jù)共享的潛在優(yōu)勢(shì)與弊端的對(duì)比。

表3 數(shù)據(jù)共享的潛在優(yōu)勢(shì)與弊端

（一）數(shù)據(jù)確權(quán)和授權(quán)

首先需要明確數(shù)據(jù)的范圍、來(lái)源、類型和所屬權(quán)。從數(shù)據(jù)產(chǎn)生的類型來(lái)看，數(shù)據(jù)可以分為：①用戶基本資料數(shù)據(jù)，包括身份信息、生物識(shí)別信息，姓名、身份證、住址、通信聯(lián)系方式、指紋、聲紋、虹膜、面部特征（這些數(shù)據(jù)的所有權(quán)應(yīng)歸于用戶）；②用戶在銀行的交易原始數(shù)據(jù)，包括交易記錄、信貸記錄、征信信息、流水記錄；③用戶原始交易數(shù)據(jù)的二次加工；④銀行金融產(chǎn)品的數(shù)據(jù)（2018年底，新加坡金融管理局MAS開(kāi)放42個(gè)應(yīng)用程序接口查詢金融業(yè)公開(kāi)信息）。數(shù)據(jù)的確權(quán)應(yīng)根據(jù)數(shù)據(jù)所屬類型進(jìn)行，涉及的權(quán)利包括所有權(quán)、知情權(quán)、使用權(quán)、攜帶權(quán)等。以歐盟和美國(guó)兩種不同方式作為對(duì)比來(lái)看：

歐盟是通過(guò)《通用數(shù)據(jù)保護(hù)條例》（GDPR）和《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)框架條例》，確立了個(gè)人和非個(gè)人數(shù)據(jù)的架構(gòu)。任何已識(shí)別或可識(shí)別的自然人相關(guān)的個(gè)人數(shù)據(jù)，其權(quán)利歸屬于該自然人，享有包括知情同意權(quán)、修改權(quán)、刪除權(quán)、拒絕和限制處理權(quán)、遺忘權(quán)、可攜帶權(quán)等一系列廣泛且絕對(duì)的權(quán)利。針對(duì)個(gè)人數(shù)據(jù)以外的非個(gè)人數(shù)據(jù)，企業(yè)享有“數(shù)據(jù)生產(chǎn)者權(quán)”，但權(quán)利并非是絕對(duì)的。

與歐盟不同的是，美國(guó)在數(shù)據(jù)確權(quán)上采取的方式為：從立法層面看，將個(gè)人數(shù)據(jù)置于傳統(tǒng)隱私權(quán)的架構(gòu)下，使用“信息隱私權(quán)”來(lái)化解互聯(lián)網(wǎng)對(duì)私人信息的威脅，同時(shí)，通過(guò)《公平信用報(bào)告法》《財(cái)務(wù)隱私法》《有線通信信息法》《健康保險(xiǎn)攜帶和責(zé)任法》等，在金融、醫(yī)療、通信等領(lǐng)域制定行業(yè)隱私法，配合網(wǎng)絡(luò)隱私認(rèn)證、建議性行業(yè)指引等行業(yè)自律機(jī)制。

（二）金融消費(fèi)者隱私保護(hù)

在數(shù)據(jù)共享中，金融消費(fèi)者隱私保護(hù)最受關(guān)注。消費(fèi)者所使用的服務(wù)類型大致可分為生活方式應(yīng)用（如網(wǎng)約車服務(wù)）、商務(wù)服務(wù)（如會(huì)計(jì)、費(fèi)用管理、稅務(wù)和預(yù)算服務(wù)）、支付服務(wù)、貸款服務(wù)、投資的產(chǎn)品和服務(wù)、賬戶服務(wù)等。實(shí)踐中，App（應(yīng)用程序）私自或超范圍收集個(gè)人信息、過(guò)度索權(quán)、侵害用戶權(quán)益等問(wèn)題（具體見(jiàn)表4）突出。例如，為了評(píng)估借款者的信譽(yù)，貸款者并不需要知道他們的社交習(xí)慣或旅行計(jì)劃。同理，并不是所有類型的服務(wù)提供商都有權(quán)訪問(wèn)客戶的財(cái)務(wù)數(shù)據(jù)。因此，開(kāi)放銀行的監(jiān)管必須限制可以傳輸?shù)臄?shù)據(jù)范圍（如金融交易數(shù)據(jù)）以及可以共享這些數(shù)據(jù)的機(jī)構(gòu)類型，監(jiān)管機(jī)構(gòu)需要明確誰(shuí)可以擁有這些數(shù)據(jù)以及如何存儲(chǔ)和使用這些數(shù)據(jù)。

表4 工信部整治的App主要違規(guī)內(nèi)容

（三）應(yīng)用程序接口安全性問(wèn)題

開(kāi)放銀行給銀行和客戶帶來(lái)潛在的好處，一是可共享客戶許可的數(shù)據(jù)增多，二是參與提供金融服務(wù)的各實(shí)體之間的聯(lián)系日益密切。與此同時(shí)，風(fēng)險(xiǎn)也伴隨而來(lái)，巴塞爾委員會(huì)確定的與應(yīng)用程序接口使用相關(guān)的各種潛在操作風(fēng)險(xiǎn)、運(yùn)營(yíng)問(wèn)題和網(wǎng)絡(luò)安全問(wèn)題，例如數(shù)據(jù)泄露、誤用、篡改、拒絕服務(wù)攻擊和未加密登錄。其他類型的風(fēng)險(xiǎn)還包括基礎(chǔ)設(shè)施故障、執(zhí)行和操作速度、中間人攻擊、令牌（Token）攻擊和互聯(lián)網(wǎng)協(xié)議地址欺騙等。目前，部分銀行用來(lái)降低上述風(fēng)險(xiǎn)的機(jī)制包括更嚴(yán)格的訪問(wèn)權(quán)限、授權(quán)的端到端加密、認(rèn)證機(jī)制、漏洞測(cè)試、建立審計(jì)跟蹤、設(shè)置令牌過(guò)期時(shí)間、互聯(lián)網(wǎng)協(xié)議地址白名單、防火墻和應(yīng)用程序接口相關(guān)網(wǎng)絡(luò)事件監(jiān)控。但部分銀行使用現(xiàn)有的風(fēng)險(xiǎn)管理政策來(lái)應(yīng)對(duì)開(kāi)放銀行風(fēng)險(xiǎn)，將會(huì)形成潛在隱患，危害金融安全。對(duì)應(yīng)用程序接口進(jìn)行單獨(dú)評(píng)估，特別是在網(wǎng)絡(luò)安全和操作風(fēng)險(xiǎn)方面是非常有必要的。

（四）監(jiān)管挑戰(zhàn)

首先是客戶授權(quán)可共享數(shù)據(jù)的增加和參與共享的人增多，會(huì)增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)，因此，亟需有效的數(shù)據(jù)管理；其次是銀行與各方之間不斷增強(qiáng)的連通性帶來(lái)風(fēng)險(xiǎn)，監(jiān)管機(jī)構(gòu)需從宏觀和微觀審慎管理的視角去評(píng)估并防范相關(guān)風(fēng)險(xiǎn)；再次是需要統(tǒng)一應(yīng)用程序接口標(biāo)準(zhǔn)和技術(shù)規(guī)范，不同的應(yīng)用程序接口標(biāo)準(zhǔn)會(huì)導(dǎo)致第三方效率低下或數(shù)字金融生態(tài)系統(tǒng)分裂，增加監(jiān)管難度；最后是開(kāi)放銀行的多學(xué)科特征需要更高層次的監(jiān)管協(xié)調(diào)，譬如在解決銀行與第三方共享客戶許可數(shù)據(jù)方面，涉及的監(jiān)管部門包括了銀行監(jiān)管部門、競(jìng)爭(zhēng)主管部門、消費(fèi)者保護(hù)主管部門，考慮到涉及不同權(quán)限以及不同權(quán)限任務(wù)，就需要在監(jiān)管上形成協(xié)調(diào)，以確保監(jiān)管的一致性。

四、建議

（一）構(gòu)建完整數(shù)字金融生態(tài)體系

全面的開(kāi)放銀行框架應(yīng)包括一系列問(wèn)題的規(guī)則、標(biāo)準(zhǔn)和/或行業(yè)實(shí)踐及相應(yīng)的監(jiān)管機(jī)構(gòu)。參與開(kāi)放銀行業(yè)務(wù)的監(jiān)管機(jī)構(gòu)包括：①銀行監(jiān)管機(jī)構(gòu)，設(shè)定要求并監(jiān)管被監(jiān)管銀行的傳統(tǒng)機(jī)構(gòu)；②應(yīng)用程序接口或技術(shù)標(biāo)準(zhǔn)設(shè)置機(jī)構(gòu)，建立標(biāo)準(zhǔn)和認(rèn)證實(shí)體的機(jī)構(gòu)；③競(jìng)爭(zhēng)管理局，監(jiān)督、促進(jìn)并在必要時(shí)采取行動(dòng)以確保市場(chǎng)運(yùn)作良好的管理局；④消費(fèi)者保護(hù)機(jī)構(gòu)，確保消費(fèi)者不會(huì)因組織的壟斷和寡頭壟斷行為、不公平、欺騙或?yàn)E用行為而處于不利地位；⑤數(shù)據(jù)隱私權(quán)限，設(shè)置與保護(hù)個(gè)人和/或客戶數(shù)據(jù)相關(guān)的要求的權(quán)限；⑥爭(zhēng)端解決機(jī)制，為消費(fèi)者和組織之間的爭(zhēng)端提供調(diào)解平臺(tái)或過(guò)程；⑦其他，對(duì)從事開(kāi)放銀行業(yè)務(wù)的實(shí)體擁有授權(quán)的其他機(jī)構(gòu)。

其中，保護(hù)客戶的數(shù)據(jù)應(yīng)該是首要任務(wù)，應(yīng)定義一個(gè)框架，以確保生態(tài)系統(tǒng)中的所有參與者都采取必要措施遵守這一規(guī)定。雖然客戶通常知道他們的銀行或保險(xiǎn)公司持有個(gè)人信息，但來(lái)自“大型科技”公司的服務(wù)用戶并不總是有這種洞察力。因此需要?jiǎng)?chuàng)建一個(gè)數(shù)字金融生態(tài)系統(tǒng)，確保安全的數(shù)據(jù)共享，并且需要明確誰(shuí)可以擁有這些數(shù)據(jù)以及如何存儲(chǔ)和使用這些數(shù)據(jù)。政府要處理隱私問(wèn)題、道德問(wèn)題、倫理問(wèn)題，明確數(shù)據(jù)開(kāi)放范圍和授權(quán)問(wèn)題以及如何開(kāi)放這些數(shù)據(jù)，建立治理和糾紛處理機(jī)制，納入金融監(jiān)管，從而形成一個(gè)有信任的生態(tài)系統(tǒng)。

（二）切實(shí)保護(hù)金融消費(fèi)者權(quán)益

在金融機(jī)構(gòu)層面，應(yīng)強(qiáng)化賣者有其責(zé)，維護(hù)消費(fèi)者知情權(quán)。數(shù)據(jù)共享的關(guān)鍵是數(shù)據(jù)流通，需要警惕數(shù)字服務(wù)的“特權(quán)濫用”。新興金融機(jī)構(gòu)存在未經(jīng)授權(quán)濫用數(shù)據(jù)和向第三方非法銷售數(shù)據(jù)等行為，致使銀行和消費(fèi)者都面臨數(shù)據(jù)被竊取和隱私泄露的風(fēng)險(xiǎn)。特別是涉及個(gè)人隱私核心領(lǐng)域，應(yīng)加強(qiáng)保護(hù)那些一旦公開(kāi)或利用會(huì)產(chǎn)生重大影響的個(gè)人敏感數(shù)據(jù)，需建立消費(fèi)者的安全感、信任感，才能推動(dòng)開(kāi)放銀行的良性發(fā)展。

（三）應(yīng)用監(jiān)管科技，加強(qiáng)監(jiān)管協(xié)調(diào)

開(kāi)放銀行給客戶和銀行業(yè)帶來(lái)了潛在的好處，但也帶來(lái)了風(fēng)險(xiǎn)和挑戰(zhàn)。從監(jiān)管層面來(lái)看，首先，要將所有使用開(kāi)放銀行提供服務(wù)的主體全部納入監(jiān)管范圍，這些主體均需得到監(jiān)管機(jī)構(gòu)的授權(quán)；其次，對(duì)如何創(chuàng)造、共享和使用開(kāi)放銀行數(shù)據(jù)以及安全傳遞消息標(biāo)準(zhǔn)提供指引；再次，鑒于開(kāi)放銀行圍繞數(shù)據(jù)共享展開(kāi)，在監(jiān)管方式上，應(yīng)用監(jiān)管科技手段實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)監(jiān)管；最后，開(kāi)放銀行涉及多方監(jiān)管部門，需加強(qiáng)監(jiān)管協(xié)調(diào)，防止監(jiān)管重疊與監(jiān)管空白，實(shí)現(xiàn)金融創(chuàng)新與金融安全之間的平衡。