郭亦能，肖斌卿

(南京大學(xué)工程管理學(xué)院，江蘇南京 210093)

一、引 言

始于2015年，在歐盟委員會(huì)的頂層設(shè)計(jì)和英國(guó)監(jiān)管部門(mén)的持續(xù)推動(dòng)下，經(jīng)歷了數(shù)年探索的開(kāi)放銀行正式走進(jìn)了金融創(chuàng)新的舞臺(tái)中央，成為了各國(guó)業(yè)界及監(jiān)管部門(mén)關(guān)注的焦點(diǎn)。開(kāi)放銀行的理念最早由英國(guó)提出，其源于英國(guó)監(jiān)管部門(mén)對(duì)金融數(shù)據(jù)開(kāi)放共享的積極探索[1]。目前，美國(guó)信息技術(shù)咨詢(xún)公司高德納對(duì)于開(kāi)放銀行的研究較為權(quán)威，其認(rèn)為開(kāi)放銀行是一種為生態(tài)系統(tǒng)成員提供數(shù)據(jù)、算法、交易等功能共享服務(wù)的平臺(tái)化銀行商業(yè)模式[2]。2018年，開(kāi)放銀行在英國(guó)率先落地，英國(guó)也就此成為全球開(kāi)放銀行的領(lǐng)先市場(chǎng)。在凱捷咨詢(xún)與法國(guó)巴黎銀行聯(lián)合編制的《2018年世界支付報(bào)告》中，英國(guó)開(kāi)放銀行由于科學(xué)的制度設(shè)計(jì)、成熟的技術(shù)支持和豐富的生態(tài)配套被評(píng)為全球開(kāi)放銀行的先驅(qū)者。隨后，在荷蘭權(quán)威互聯(lián)網(wǎng)財(cái)經(jīng)媒體The Paypers發(fā)布的《2019年開(kāi)放銀行報(bào)告》中，英國(guó)同樣被認(rèn)定為全球開(kāi)放銀行的領(lǐng)跑者。截至2020年初，英國(guó)開(kāi)放銀行已突破百萬(wàn)客群大關(guān)，并擁有200余家第三方金融科技公司提供相關(guān)配套服務(wù)，展現(xiàn)出了強(qiáng)勁的發(fā)展趨勢(shì)[3]。放眼國(guó)內(nèi)，自2018年以來(lái)以國(guó)有大型商業(yè)銀行和全國(guó)性股份制商業(yè)銀行為首的銀行業(yè)金融機(jī)構(gòu)紛紛加快了在開(kāi)放銀行領(lǐng)域的布局，人民銀行于《金融科技發(fā)展規(guī)劃(2019—2021年)》中也提到“打造新型商業(yè)模式”“構(gòu)建開(kāi)放、合作、共贏的金融服務(wù)生態(tài)體系”等字眼，廣大中小型商業(yè)銀行也正積極探索參與開(kāi)放銀行角逐的最佳實(shí)踐，開(kāi)放銀行正迅速成為國(guó)內(nèi)業(yè)界和監(jiān)管部門(mén)討論的熱點(diǎn)。

盡管開(kāi)放銀行已在國(guó)內(nèi)掀起了一陣熱潮，但學(xué)術(shù)界對(duì)于開(kāi)放銀行的關(guān)注度尚且有限。陳翀認(rèn)為開(kāi)放銀行是API經(jīng)濟(jì)在銀行業(yè)的具體實(shí)踐，指出開(kāi)放銀行是銀行通過(guò)API、SDK等技術(shù)手段向合作伙伴和客戶(hù)開(kāi)放金融服務(wù)的一種商業(yè)模式[4]。易憲容等通過(guò)梳理全球主要國(guó)家開(kāi)放銀行的發(fā)展歷程，指出開(kāi)放銀行的實(shí)質(zhì)是數(shù)據(jù)的共享，認(rèn)為數(shù)據(jù)的共享推動(dòng)了數(shù)據(jù)作為一種生產(chǎn)要素的配置與整合，從而釋放更多內(nèi)在價(jià)值推動(dòng)金融業(yè)更高質(zhì)量發(fā)展[5]。法律層面，Cesare等指出個(gè)人數(shù)據(jù)共享與個(gè)人數(shù)據(jù)隱私保護(hù)是開(kāi)放銀行運(yùn)行的前提條件，并提出了數(shù)據(jù)自治的概念以緩和前兩者彼此之間的矛盾[6]。邢會(huì)強(qiáng)指出開(kāi)放銀行的實(shí)施依據(jù)可追溯于歐盟《一般數(shù)據(jù)保護(hù)條例》中提及的數(shù)據(jù)攜帶權(quán)，認(rèn)為數(shù)據(jù)攜帶權(quán)為數(shù)據(jù)的開(kāi)放共享提供了法理基礎(chǔ)，同時(shí)大數(shù)據(jù)時(shí)代數(shù)據(jù)的開(kāi)放共享也離不開(kāi)個(gè)人信息保護(hù)法的轉(zhuǎn)型升級(jí)[7-8]。趙吟則基于我國(guó)開(kāi)放銀行發(fā)展現(xiàn)狀，分別研究了事前、事中和事后階段數(shù)據(jù)共享所需的法律規(guī)制[9]。最后，季成等研究了開(kāi)放銀行生態(tài)圈的結(jié)構(gòu)主體，并從開(kāi)放平臺(tái)是否自有、銀行是否直接面對(duì)終端客戶(hù)、銀行可控程度三大維度總結(jié)了開(kāi)放銀行的典型實(shí)踐模式[10]。陳萌則對(duì)開(kāi)放銀行的運(yùn)作特點(diǎn)進(jìn)行了概括，并重點(diǎn)分析了我國(guó)開(kāi)放銀行在數(shù)據(jù)開(kāi)放共享層面所面臨的問(wèn)題及挑戰(zhàn)[11]。

可以發(fā)現(xiàn)，以上研究主要集中在開(kāi)放銀行商業(yè)實(shí)質(zhì)的探討、開(kāi)放銀行法律基礎(chǔ)的分析和開(kāi)放銀行實(shí)踐范式的總結(jié)三大方面，缺乏對(duì)于國(guó)內(nèi)外市場(chǎng)發(fā)展模式的對(duì)比研究以及海外成熟市場(chǎng)成功經(jīng)驗(yàn)的提煉總結(jié)。由于社會(huì)經(jīng)濟(jì)制度和商業(yè)環(huán)境的顯著差異，發(fā)達(dá)國(guó)家成功的商業(yè)模式在發(fā)展中國(guó)家通常有著大相徑庭的發(fā)展路徑，成熟市場(chǎng)的成功經(jīng)驗(yàn)也因此不一定適用于本土市場(chǎng)[12]。英國(guó)開(kāi)放銀行與國(guó)內(nèi)開(kāi)放銀行就發(fā)展模式存在哪些差異？差異背后的機(jī)理是什么？英國(guó)開(kāi)放銀行值得借鑒的經(jīng)驗(yàn)與教訓(xùn)有哪些？這些問(wèn)題亟須回答。因此，本文在深入總結(jié)中英兩國(guó)開(kāi)放銀行發(fā)展動(dòng)因的基礎(chǔ)上，通過(guò)對(duì)中英兩國(guó)開(kāi)放銀行生態(tài)系統(tǒng)性地比較，分析不足、提煉經(jīng)驗(yàn)，進(jìn)而對(duì)國(guó)內(nèi)銀行業(yè)未來(lái)如何推動(dòng)開(kāi)放銀行發(fā)展提出針對(duì)性的意見(jiàn)。

二、“監(jiān)管先行”：英國(guó)開(kāi)放銀行發(fā)展動(dòng)因及實(shí)踐路徑分析

開(kāi)放銀行的本質(zhì)是數(shù)據(jù)的開(kāi)放共享，實(shí)施依據(jù)是數(shù)據(jù)攜帶權(quán)。數(shù)據(jù)的開(kāi)放共享是指特定主體在一定條件下可以通過(guò)訪問(wèn)客戶(hù)銀行賬戶(hù)收集客戶(hù)銀行賬戶(hù)及交易數(shù)據(jù)，其最早出自于歐盟議會(huì)2015年10月通過(guò)的《支付服務(wù)指令修正案》(以下簡(jiǎn)稱(chēng)PSD2)。數(shù)據(jù)攜帶權(quán)作為歐盟在個(gè)人隱私與數(shù)據(jù)保護(hù)領(lǐng)域的重要?jiǎng)?chuàng)新，由歐盟議會(huì)于2016年4月頒布的《一般數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱(chēng)GDPR)正式賦予法律效力。PSD2和GDPR的出臺(tái)為英國(guó)開(kāi)放銀行提供了實(shí)施框架，而英國(guó)開(kāi)放銀行實(shí)施機(jī)構(gòu)(以下簡(jiǎn)稱(chēng)OBIE)于2016年對(duì)外發(fā)布的《開(kāi)放銀行標(biāo)準(zhǔn)》則正式揭開(kāi)了英國(guó)開(kāi)放銀行時(shí)代的序幕。

1.歐盟數(shù)字化轉(zhuǎn)型進(jìn)程中PSD2和GDPR的出臺(tái)

在歐盟委員會(huì)最新發(fā)布的名為《塑造歐洲數(shù)字化未來(lái)》(《Shaping Europe’s digital future》)的數(shù)字化戰(zhàn)略中，發(fā)展公平且富有競(jìng)爭(zhēng)力的數(shù)字經(jīng)濟(jì)被列為驅(qū)動(dòng)歐洲數(shù)字化轉(zhuǎn)型的三大舉措之一。數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已成為與土地、勞動(dòng)力、資本、技術(shù)并駕齊驅(qū)的新生產(chǎn)要素[13]，任何數(shù)字化技術(shù)、產(chǎn)品和服務(wù)的使用和發(fā)展都離不開(kāi)數(shù)據(jù)的輸入，業(yè)界對(duì)數(shù)據(jù)開(kāi)放共享的呼聲也因此愈加強(qiáng)烈。通過(guò)數(shù)據(jù)的開(kāi)放共享，封存在孤井中的數(shù)據(jù)得以自由流通，這將極大增加市場(chǎng)中流通數(shù)據(jù)的總體量，從而能夠?yàn)閿?shù)字經(jīng)濟(jì)的快速發(fā)展供應(yīng)充足的燃料。此外，企業(yè)出于資源和技術(shù)的限制，往往難以有效處理和分析數(shù)據(jù)。數(shù)據(jù)的開(kāi)放共享有助于吸引第三方技術(shù)提供商進(jìn)入企業(yè)生態(tài)，從而彌補(bǔ)企業(yè)在數(shù)據(jù)處理和分析能力上的不足[14]。

正是認(rèn)識(shí)到數(shù)據(jù)開(kāi)放共享的潛在價(jià)值，從2009年開(kāi)始，歐盟委員會(huì)陸續(xù)出臺(tái)了針對(duì)特定行業(yè)數(shù)據(jù)流通的法規(guī)條例。PSD2作為其中之一，創(chuàng)新性地設(shè)立了支付啟動(dòng)服務(wù)提供商(以下簡(jiǎn)稱(chēng)PISP)和賬戶(hù)信息服務(wù)提供商(以下簡(jiǎn)稱(chēng)AISP)兩類(lèi)第三方服務(wù)提供商，并建立了第三方服務(wù)提供商訪問(wèn)個(gè)人數(shù)據(jù)的規(guī)則。在此規(guī)則下，賬戶(hù)服務(wù)支付服務(wù)提供商(以下簡(jiǎn)稱(chēng)ASPSP)在得到客戶(hù)許可并完成客戶(hù)身份驗(yàn)證后必須向第三方服務(wù)提供商(以下簡(jiǎn)稱(chēng)TPP)開(kāi)放API接口權(quán)限以供TPP收集客戶(hù)個(gè)人數(shù)據(jù)[15]。但是，PSD2并未詳細(xì)規(guī)定數(shù)據(jù)開(kāi)放的邊界和數(shù)據(jù)流通的技術(shù)標(biāo)準(zhǔn)，其作為歐盟指令并非發(fā)布后立即生效，而是在給定時(shí)間點(diǎn)前促使成員國(guó)選擇適合本國(guó)意圖的形式和手段并以國(guó)家法律形式落實(shí)到本國(guó)法規(guī)系統(tǒng)后才具備法律效力。因此，PSD2被認(rèn)為在政策層面搭建了歐盟范圍內(nèi)支付服務(wù)行業(yè)數(shù)據(jù)開(kāi)放共享的框架，引領(lǐng)了行業(yè)內(nèi)數(shù)據(jù)開(kāi)放共享的發(fā)展趨勢(shì)。

與數(shù)據(jù)的開(kāi)放共享相對(duì)的概念是個(gè)人數(shù)據(jù)與隱私的保護(hù)。數(shù)字經(jīng)濟(jì)時(shí)代，消費(fèi)者對(duì)個(gè)人數(shù)據(jù)與隱私保護(hù)的關(guān)注度不斷增強(qiáng)，若無(wú)法明確界定數(shù)據(jù)開(kāi)放共享和個(gè)人數(shù)據(jù)與隱私保護(hù)之間的界限勢(shì)必會(huì)加劇數(shù)據(jù)主體對(duì)數(shù)據(jù)安全流通的不信任，從而降低數(shù)據(jù)主體數(shù)據(jù)開(kāi)放共享的意愿。因此，建立“基于信任的數(shù)據(jù)自由流通體系”在數(shù)字經(jīng)濟(jì)時(shí)代背景下具有十分重要的意義。然而，數(shù)據(jù)的三元悖論指出，數(shù)據(jù)的自由跨境流通、可信的數(shù)據(jù)環(huán)境和國(guó)家層面的數(shù)據(jù)保護(hù)法規(guī)無(wú)法同時(shí)存在[16]。例如，國(guó)家層面的數(shù)據(jù)保護(hù)法規(guī)有助于為各國(guó)創(chuàng)建可信的數(shù)據(jù)環(huán)境，但各國(guó)彼此之間割裂的法律體系難免會(huì)阻礙數(shù)據(jù)的自由跨境流通；若想在維護(hù)本國(guó)數(shù)據(jù)保護(hù)法獨(dú)立性的基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)的自由跨境流通，則不得不削弱本國(guó)數(shù)據(jù)保護(hù)的力度，而這又將對(duì)可信的數(shù)據(jù)環(huán)境造成負(fù)面影響。因此，解決數(shù)據(jù)三元悖論行之有效的方法即在各國(guó)多邊合作的框架下制定并實(shí)施通用的數(shù)據(jù)保護(hù)法規(guī)，GDPR正是歐盟為實(shí)現(xiàn)以上愿景的領(lǐng)先實(shí)踐。GDPR的核心貢獻(xiàn)可以大致分為兩個(gè)部分，其一是明確個(gè)人所擁有的數(shù)據(jù)權(quán)利，其二是對(duì)個(gè)人數(shù)據(jù)權(quán)利的保護(hù)。首先，GDPR在第一章就對(duì)“個(gè)人數(shù)據(jù)”做出定義，指出“個(gè)人數(shù)據(jù)”指代任何已識(shí)別或可識(shí)別的自然人相關(guān)的信息[17]。隨后，GDPR在第三章中創(chuàng)新性地提出了個(gè)人作為數(shù)據(jù)主體所擁有的數(shù)據(jù)權(quán)利，數(shù)據(jù)攜帶權(quán)作為其中一大亮點(diǎn)，被GDPR解釋為“自然人(數(shù)據(jù)主體)有權(quán)獲得其提供給控制者的相關(guān)個(gè)人數(shù)據(jù)，而且其獲得個(gè)人數(shù)據(jù)應(yīng)當(dāng)是經(jīng)過(guò)整理的、普遍使用的和機(jī)器可讀的，自然人(數(shù)據(jù)主體)有權(quán)無(wú)障礙的將此類(lèi)數(shù)據(jù)從其提供給的控制者那里傳輸給另一個(gè)控制者”[18]，這為個(gè)人數(shù)據(jù)的流通提供了法律層面的依據(jù)。此外，GDPR在多處強(qiáng)調(diào)了對(duì)個(gè)人數(shù)據(jù)權(quán)利的保護(hù)，如“數(shù)據(jù)控制者處理個(gè)人數(shù)據(jù)的合法性需嚴(yán)格基于個(gè)人同意”“數(shù)據(jù)控制者需承擔(dān)數(shù)據(jù)保護(hù)的責(zé)任”等?？梢钥闯?，GDPR通過(guò)明確數(shù)據(jù)主體所掌握的數(shù)據(jù)權(quán)利，強(qiáng)化了自然人作為數(shù)據(jù)主體對(duì)其所擁有個(gè)人數(shù)據(jù)的實(shí)際控制力，從而為歐盟境內(nèi)數(shù)據(jù)的自由流通提供了法律基礎(chǔ)、培育了信任的土壤，也為后續(xù)開(kāi)放銀行的落地提供了實(shí)施依據(jù)。其次，GDPR作為歐盟條例，強(qiáng)制要求歐盟成員國(guó)在隨后兩年內(nèi)完全實(shí)施條例內(nèi)容，這很大程度上解決了成員國(guó)之間數(shù)據(jù)保護(hù)豎井式立法的難題，在宏觀層面上推動(dòng)了歐盟境內(nèi)“基于信任的數(shù)據(jù)自由流通體系”的形成。

概括而言，PSD2的主要貢獻(xiàn)在于從政策層面勾勒出了歐盟支付服務(wù)行業(yè)內(nèi)數(shù)據(jù)開(kāi)放共享的藍(lán)圖，其初衷是推動(dòng)歐盟建立統(tǒng)一、先進(jìn)的支付服務(wù)市場(chǎng)；GDPR通過(guò)明確定義數(shù)據(jù)主體所掌握的數(shù)據(jù)權(quán)利，強(qiáng)化了自然人作為數(shù)據(jù)主體對(duì)其擁有的個(gè)人數(shù)據(jù)的實(shí)際控制力，為歐盟境內(nèi)數(shù)據(jù)的自由流通提供了法律基礎(chǔ)、培育了信任的土壤。兩條法案雖無(wú)直接聯(lián)系，卻又前后呼應(yīng)、彼此制衡，體現(xiàn)了數(shù)字經(jīng)濟(jì)時(shí)代下歐盟對(duì)數(shù)據(jù)開(kāi)放共享和個(gè)人隱私與數(shù)據(jù)保護(hù)之間的思考與博弈。

2.英國(guó)的開(kāi)放銀行實(shí)踐

早在PSD2頒布之前，英國(guó)監(jiān)管部門(mén)就開(kāi)始研究通過(guò)金融數(shù)據(jù)的開(kāi)放共享來(lái)激發(fā)國(guó)內(nèi)銀行市場(chǎng)活力。英國(guó)銀行市場(chǎng)長(zhǎng)期以來(lái)一直面臨競(jìng)爭(zhēng)不充分的弊病[19]。英國(guó)競(jìng)爭(zhēng)和市場(chǎng)管理局(以下簡(jiǎn)稱(chēng)CMA)于2016年發(fā)布的一份報(bào)告顯示，英國(guó)國(guó)內(nèi)90%的零售銀行客戶(hù)如若更換銀行辦理業(yè)務(wù)每年可節(jié)省約90英鎊，但實(shí)際上每年僅有3%的零售銀行客戶(hù)做此選擇。究其原因，自20世紀(jì)60年代開(kāi)始的英國(guó)銀行市場(chǎng)大規(guī)模整合直接導(dǎo)致了銀行市場(chǎng)集中度的提高，頭部機(jī)構(gòu)由于坐擁龐大的客群、缺乏有力競(jìng)爭(zhēng)對(duì)手的制衡普遍面臨著產(chǎn)品同質(zhì)化、經(jīng)營(yíng)創(chuàng)新點(diǎn)不足的挑戰(zhàn)[20]。由于金融產(chǎn)品信息的分散性和消費(fèi)者行為的非理性，消費(fèi)者既很難在市場(chǎng)中鎖定符合自身需求的銀行產(chǎn)品，也缺乏利用已有信息做出理性決策的能力，這在需求端降低了消費(fèi)者銀行市場(chǎng)的介入，從而在很大程度上阻礙了銀行市場(chǎng)活力的迸發(fā)。因此，如何在供給端推出更多具備市場(chǎng)競(jìng)爭(zhēng)力的優(yōu)質(zhì)金融產(chǎn)品和在需求端提高消費(fèi)者金融產(chǎn)品信息的獲取和分析能力成為了改善銀行市場(chǎng)競(jìng)爭(zhēng)環(huán)境的核心要素，而開(kāi)放銀行的到來(lái)則為英國(guó)監(jiān)管部門(mén)提供了解決問(wèn)題的有力抓手。開(kāi)放銀行被認(rèn)為是PSD2在英國(guó)的具體實(shí)現(xiàn)，如圖1所示，英國(guó)形成了以賬戶(hù)層的ASPSP和生態(tài)層的TPP為核心參與主體的開(kāi)放銀行生態(tài)系統(tǒng)。

圖1 英國(guó)開(kāi)放銀行生態(tài)系統(tǒng)

處于賬戶(hù)層的ASPSP主要以商業(yè)銀行為主，從性質(zhì)上又可以分為強(qiáng)制ASPSP和自愿ASPSP，前者指在CMA的強(qiáng)制要求下在OBIE注冊(cè)的9家英國(guó)最大的個(gè)人和中小企業(yè)活期賬戶(hù)提供方，而后者包括了其余沒(méi)有強(qiáng)制義務(wù)但選擇注冊(cè)到開(kāi)放銀行目錄的實(shí)體。處于生態(tài)層的TPP可以分為PISP和AISP，兩者在獲得用戶(hù)授權(quán)后皆可通過(guò)訪問(wèn)用戶(hù)ASPSP的銀行賬戶(hù)收集客戶(hù)賬戶(hù)及交易數(shù)據(jù)并在此基礎(chǔ)上為用戶(hù)提供多種類(lèi)別的金融服務(wù)。PISP有別于PayPal和ApplePay等電子錢(qián)包，其不直接接觸用戶(hù)資金，而是為參與交易的兩方提供了賬戶(hù)到賬戶(hù)(A2A)的創(chuàng)新支付服務(wù)。

不同于可直接為用戶(hù)發(fā)起支付請(qǐng)求的PISP，AISP通過(guò)整合、分析用戶(hù)銀行賬戶(hù)及交易數(shù)據(jù)為用戶(hù)提供數(shù)據(jù)賦能的新型金融服務(wù)。例如，一些AISP在獲得用戶(hù)授權(quán)后可通過(guò)銀行開(kāi)放API整合用戶(hù)多個(gè)銀行的賬戶(hù)信息(活期賬戶(hù)、儲(chǔ)蓄賬戶(hù)、信用卡賬戶(hù))以方便用戶(hù)掌握其全方位的財(cái)務(wù)狀況，用戶(hù)從此不再需要打開(kāi)多個(gè)銀行的應(yīng)用軟件便可實(shí)時(shí)監(jiān)控其名下的各個(gè)銀行賬戶(hù)。另一些AISP通過(guò)對(duì)市場(chǎng)上金融產(chǎn)品信息的搜集，可以向用戶(hù)推薦符合其需求的銀行產(chǎn)品。受益于此，用戶(hù)可以便捷的將自身持有的銀行產(chǎn)品與市場(chǎng)上相似產(chǎn)品進(jìn)行比較，從而強(qiáng)化了用戶(hù)對(duì)于金融產(chǎn)品的選擇能力。

綜合以上分析，用戶(hù)銀行賬戶(hù)及交易數(shù)據(jù)的開(kāi)放共享是TPP提供創(chuàng)新金融服務(wù)的前提條件。然而，長(zhǎng)期以來(lái)客戶(hù)數(shù)據(jù)被封閉地存儲(chǔ)在銀行各個(gè)業(yè)務(wù)系統(tǒng)之中，銀行視此為自身數(shù)據(jù)資產(chǎn)的重要組成部分而缺乏開(kāi)放共享的意愿和動(dòng)力。為推動(dòng)開(kāi)放銀行順利運(yùn)行，CMA創(chuàng)立了OBIE作為開(kāi)放銀行的具體實(shí)施機(jī)構(gòu)與標(biāo)準(zhǔn)執(zhí)行機(jī)構(gòu)，后者首先通過(guò)制定開(kāi)放銀行目錄，對(duì)ASPSP和TPP這兩類(lèi)開(kāi)放銀行生態(tài)參與主體進(jìn)行名單制管理。其次，在參考英國(guó)銀行業(yè)發(fā)展實(shí)際情況的基礎(chǔ)上，OBIE充分考慮了PSD2與GDPR的具體要求，明確規(guī)定了數(shù)據(jù)開(kāi)放共享的數(shù)據(jù)標(biāo)準(zhǔn)、API標(biāo)準(zhǔn)與相應(yīng)的安全及治理標(biāo)準(zhǔn)，從而為銀行業(yè)數(shù)據(jù)流通提供了有力的技術(shù)標(biāo)準(zhǔn)支持。以數(shù)據(jù)標(biāo)準(zhǔn)為例，OBIE根據(jù)數(shù)據(jù)涉密級(jí)別將由銀行所控制的數(shù)據(jù)分為公開(kāi)數(shù)據(jù)、客戶(hù)交易數(shù)據(jù)、客戶(hù)參考數(shù)據(jù)、聚合數(shù)據(jù)、商業(yè)敏感數(shù)據(jù)5大類(lèi)，并差異化設(shè)置了TPP讀寫(xiě)不同層級(jí)數(shù)據(jù)的權(quán)限。此外，OBIE還詳細(xì)設(shè)計(jì)了開(kāi)放銀行生態(tài)糾紛解決機(jī)制，以此保障開(kāi)放銀行生態(tài)系統(tǒng)的良好運(yùn)轉(zhuǎn)。

在英國(guó)監(jiān)管部門(mén)多重制度的保障下，以數(shù)據(jù)的開(kāi)放共享為核心的英國(guó)開(kāi)放銀行生態(tài)系統(tǒng)成功落地并平穩(wěn)運(yùn)行。截至2019年末，英國(guó)開(kāi)放銀行生態(tài)系統(tǒng)已包含70家ASPSP和134家TPP，超過(guò)100萬(wàn)使用者通過(guò)TPP間接發(fā)起了超過(guò)12.5億次API接口調(diào)用[3]。FCA計(jì)劃在未來(lái)進(jìn)一步擴(kuò)大開(kāi)放銀行客戶(hù)覆蓋、擴(kuò)展ASPSP和TPP生態(tài)，從而更好改善銀行市場(chǎng)競(jìng)爭(zhēng)環(huán)境，激發(fā)銀行市場(chǎng)活力。

三、“市場(chǎng)推動(dòng)”：中國(guó)開(kāi)放銀行發(fā)展動(dòng)因及實(shí)踐路徑分析

開(kāi)放銀行的理念最早可以溯源至2013年上線(xiàn)的中國(guó)銀行中銀開(kāi)放平臺(tái)，但其當(dāng)時(shí)并未獲得很大關(guān)注。2018年開(kāi)放銀行的概念逐漸獲得國(guó)內(nèi)銀行業(yè)廣泛的關(guān)注，多家大型商業(yè)銀行相繼出臺(tái)了開(kāi)放銀行戰(zhàn)略，中國(guó)開(kāi)放銀行時(shí)代就此啟航。

1.中國(guó)開(kāi)放銀行發(fā)展動(dòng)因分析

首先，有別于英國(guó)開(kāi)放銀行“監(jiān)管先行”的發(fā)展模式，中國(guó)開(kāi)放銀行由于缺少監(jiān)管部門(mén)前期的統(tǒng)籌規(guī)劃，故被認(rèn)為是“市場(chǎng)推動(dòng)”下的產(chǎn)物。究其原因，近年來(lái)受宏觀經(jīng)濟(jì)“三期疊加”的影響，我國(guó)經(jīng)濟(jì)面臨下行壓力，行業(yè)內(nèi)積累的風(fēng)險(xiǎn)逐漸暴露，致使長(zhǎng)久以來(lái)依賴(lài)“重資本”業(yè)務(wù)的銀行信貸風(fēng)險(xiǎn)防范壓力陡增，因而迫切尋求“輕資本”“輕資產(chǎn)”和“輕成本”轉(zhuǎn)型的契機(jī)。其次，利率市場(chǎng)化進(jìn)程的深化和金融脫媒的加劇導(dǎo)致銀行存貸利差逐漸收窄，倒逼銀行對(duì)新模式、新業(yè)態(tài)進(jìn)行主動(dòng)的探索。最后，隨著我國(guó)社會(huì)經(jīng)濟(jì)水平的跨越式發(fā)展和科技實(shí)力的顯著增強(qiáng)，消費(fèi)者物質(zhì)生活水平日益提高，隨之孕育而出的精神需求使得消費(fèi)者對(duì)自我認(rèn)知更加的清晰，從而對(duì)金融服務(wù)提供商的要求變得“水漲船高”。以BATJ等“Big Tech”為代表的大型科技企業(yè)借助自身生態(tài)、技術(shù)和數(shù)據(jù)優(yōu)勢(shì)，紛紛加快布局金融科技，極大豐富了金融服務(wù)和產(chǎn)品的種類(lèi)，推動(dòng)了銀行業(yè)由商業(yè)銀行為主導(dǎo)的“賣(mài)方市場(chǎng)”向以客戶(hù)為中心的“買(mǎi)方市場(chǎng)”的轉(zhuǎn)變。簡(jiǎn)而言之，與英國(guó)開(kāi)放銀行的興起動(dòng)因大相徑庭，中國(guó)開(kāi)放銀行是銀行業(yè)在新的發(fā)展態(tài)勢(shì)下為走出市場(chǎng)困境、爭(zhēng)取市場(chǎng)主動(dòng)而做出的主動(dòng)探索。

2.中國(guó)的開(kāi)放銀行實(shí)踐

就發(fā)展模式而言，國(guó)內(nèi)開(kāi)放銀行大致可以劃分為“走出去”和“引進(jìn)來(lái)”兩大模式?！白叱鋈ァ奔淬y行通過(guò)API、SDK等技術(shù)方式將金融服務(wù)嵌入到合作伙伴的業(yè)務(wù)場(chǎng)景中從而實(shí)現(xiàn)服務(wù)觸角的延展；“引進(jìn)來(lái)”指銀行通過(guò)引入多種生活服務(wù)場(chǎng)景，自身作為服務(wù)平臺(tái)在掌控獲客渠道和流量的基礎(chǔ)上為客戶(hù)提供全面的一站式服務(wù)。國(guó)內(nèi)不同類(lèi)型商業(yè)銀行在開(kāi)放銀行領(lǐng)域進(jìn)行了典型探索。國(guó)有大型商業(yè)銀行及部分全國(guó)性股份制商業(yè)銀行憑借自身強(qiáng)大的資金及科技實(shí)力通常選擇“走出去”和“引進(jìn)來(lái)”并行的雙向開(kāi)放模式。以工商銀行為例，工商銀行將工行API開(kāi)放平臺(tái)作為“走出去”的重要手段，后者目前已開(kāi)放包括商戶(hù)收單服務(wù)、資金結(jié)算服務(wù)、跨境財(cái)資服務(wù)、員工薪資服務(wù)等在內(nèi)的18大服務(wù)組，合作企業(yè)已超過(guò)5 000家。此外，工商銀行以原有“三融一活”平臺(tái)為核心框架，以金融生態(tài)云作為“引進(jìn)來(lái)”的重要抓手，面向各行業(yè)領(lǐng)域提供集成各類(lèi)別金融服務(wù)、部署運(yùn)行于工行云端服務(wù)器的SaaS產(chǎn)品，截至目前已形成包括教育、醫(yī)療、旅游、三農(nóng)和風(fēng)險(xiǎn)管理等在內(nèi)的16大類(lèi)行業(yè)生態(tài)云解決方案。中小型銀行當(dāng)中，以南京銀行和長(zhǎng)春農(nóng)商行為代表的城、農(nóng)商行以“走出去”為首選開(kāi)放模式。以南京銀行為例，南京銀行“鑫云+”互聯(lián)網(wǎng)金融平臺(tái)開(kāi)創(chuàng)了中小銀行開(kāi)放銀行的新型發(fā)展與合作模式?！蚌卧?”平臺(tái)對(duì)內(nèi)整合南京銀行直銷(xiāo)銀行、網(wǎng)絡(luò)貸款、現(xiàn)金管理等產(chǎn)品資源，對(duì)外聯(lián)合其他中小銀行，運(yùn)用API、SDK等技術(shù)手段實(shí)現(xiàn)與多個(gè)場(chǎng)景和行業(yè)平臺(tái)的連接。概括而言，國(guó)內(nèi)開(kāi)放銀行“走出去”和“引進(jìn)來(lái)”的發(fā)展模式是不同類(lèi)型銀行基于自身資源稟賦在新的發(fā)展形勢(shì)下對(duì)市場(chǎng)的有力探索，體現(xiàn)了新時(shí)代背景下銀行商業(yè)模式的創(chuàng)新。

就開(kāi)放內(nèi)容而言，國(guó)內(nèi)開(kāi)放銀行尚不涉及數(shù)據(jù)層面的開(kāi)放共享。國(guó)內(nèi)開(kāi)放銀行生態(tài)中各類(lèi)商業(yè)銀行主要通過(guò)API、SDK等技術(shù)手段實(shí)現(xiàn)銀行服務(wù)和產(chǎn)品的對(duì)外輸出，銀行與場(chǎng)景端合作伙伴分工明確，銀行作為金融服務(wù)和產(chǎn)品的提供者，而場(chǎng)景端則承擔(dān)了批量引流、精準(zhǔn)獲客的角色，客戶(hù)的賬戶(hù)及交易數(shù)據(jù)仍然被封閉地保存在銀行體系內(nèi)，其內(nèi)在價(jià)值未得到充分釋放。

四、中英開(kāi)放銀行生態(tài)系統(tǒng)比較

根據(jù)定義，金融生態(tài)(又稱(chēng)金融生態(tài)系統(tǒng))是一種具有一定結(jié)構(gòu)特征、執(zhí)行一定功能的動(dòng)態(tài)平衡系統(tǒng)[21]。該系統(tǒng)主要由金融服務(wù)的供給方、金融服務(wù)的需求方、政府主管部門(mén)和市場(chǎng)基礎(chǔ)設(shè)施等要素構(gòu)成，其中市場(chǎng)基礎(chǔ)設(shè)施不光涵蓋了狹義的硬件設(shè)施，也包括了監(jiān)管政策、法律法規(guī)等制度規(guī)范。在此生態(tài)之中，各個(gè)要素通過(guò)長(zhǎng)期的密切聯(lián)系和相互作用，不僅維持著整個(gè)系統(tǒng)的平穩(wěn)運(yùn)行，也推動(dòng)著整個(gè)系統(tǒng)的動(dòng)態(tài)演化，并由此孕育出特定的結(jié)構(gòu)特征、產(chǎn)生特定的作用功能[22]。數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)間的競(jìng)爭(zhēng)已突破傳統(tǒng)內(nèi)部資源和能力的限制，逐步轉(zhuǎn)向生態(tài)間的競(jìng)爭(zhēng)，通過(guò)構(gòu)建符合自身利益、有利于自身發(fā)展的生態(tài)，與生態(tài)參與主體形成生態(tài)優(yōu)勢(shì)，共同創(chuàng)造生態(tài)價(jià)值，從中分享紅利，以此不斷增強(qiáng)自身競(jìng)爭(zhēng)力[23]。從前文對(duì)中英兩國(guó)開(kāi)放銀行發(fā)展模式的介紹可以看出，開(kāi)放銀行符合金融生態(tài)的定義，開(kāi)放銀行的理論基礎(chǔ)也正是基于特定金融生態(tài)的生態(tài)優(yōu)勢(shì)。在此生態(tài)中，商業(yè)銀行整合來(lái)自金融科技公司、監(jiān)管部門(mén)等生態(tài)參與主體的眾多外部資源，實(shí)現(xiàn)不同能力的協(xié)同，進(jìn)而形成生態(tài)優(yōu)勢(shì)，釋放出更大的生態(tài)價(jià)值。因此，只有從“點(diǎn)”和“線(xiàn)”切入，通過(guò)比較分析中英兩國(guó)開(kāi)放銀行生態(tài)參與主體和相互影響機(jī)制，才能形成對(duì)“面”的理解，進(jìn)而診斷出兩種發(fā)展模式各自的特色與不足，并提出適應(yīng)我國(guó)開(kāi)放銀行發(fā)展的對(duì)策與建議。

圖2展示了英國(guó)開(kāi)放銀行生態(tài)參與主體間的影響機(jī)制。英國(guó)開(kāi)放銀行既是歐盟委員會(huì)頒布的PSD2和GDPR本土化的產(chǎn)物，也是英國(guó)監(jiān)管部門(mén)為緩解銀行業(yè)競(jìng)爭(zhēng)不充分、推動(dòng)行業(yè)創(chuàng)新發(fā)展的領(lǐng)先實(shí)踐。英國(guó)監(jiān)管部門(mén)采取積極主動(dòng)的監(jiān)管態(tài)度，先行頒布了系列制度規(guī)范，因而成為了推動(dòng)英國(guó)開(kāi)放銀行生態(tài)發(fā)展的首要環(huán)節(jié)，也影響了生態(tài)內(nèi)其他主體的定位以及相互間的聯(lián)系。在這些制度規(guī)范中，對(duì)生態(tài)發(fā)展起到直接推動(dòng)作用的是設(shè)立OBIE，后者作為英國(guó)開(kāi)放銀行微觀運(yùn)行制度的設(shè)計(jì)者和實(shí)施者，主要貢獻(xiàn)體現(xiàn)在兩個(gè)方面：一是創(chuàng)建開(kāi)放銀行目錄。該目錄作為英國(guó)開(kāi)放銀行生態(tài)參與者的“白名單”，重點(diǎn)對(duì)申請(qǐng)調(diào)用API接口的TPP實(shí)施嚴(yán)格準(zhǔn)入管理；二是明確定義了數(shù)據(jù)標(biāo)準(zhǔn)、API標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、治理標(biāo)準(zhǔn)。得益于以上兩項(xiàng)制度規(guī)范的出臺(tái)，英國(guó)開(kāi)放銀行自落地以來(lái)便呈現(xiàn)出良好有序的發(fā)展態(tài)勢(shì)，任何想要參與開(kāi)放銀行生態(tài)的ASPSP和TPP都需經(jīng)過(guò)OBIE先期的嚴(yán)格審查，英國(guó)開(kāi)放銀行生態(tài)參與主體的能力水準(zhǔn)得到有效保證。數(shù)據(jù)標(biāo)準(zhǔn)、API標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、治理標(biāo)準(zhǔn)等標(biāo)準(zhǔn)制度既為個(gè)人數(shù)據(jù)的開(kāi)放共享提供了實(shí)踐準(zhǔn)則，又對(duì)個(gè)人數(shù)據(jù)權(quán)利形成有力保護(hù)，從而推動(dòng)了ASPSP和TPP之間數(shù)據(jù)的高效流通。在此生態(tài)中，以傳統(tǒng)大型商業(yè)銀行為主的ASPSP逐漸扮演起市場(chǎng)基礎(chǔ)設(shè)施的角色，為T(mén)PP提供海量客戶(hù)金融數(shù)據(jù)，而AISP和PISP兩類(lèi)TPP也相應(yīng)地依附于ASPSP，更多成為大型商業(yè)銀行產(chǎn)品鏈條的互補(bǔ)者，為客戶(hù)提供基于數(shù)據(jù)的增值型銀行服務(wù)。

圖2 英國(guó)開(kāi)放銀行生態(tài)參與主體相互影響機(jī)制示例

圖3展示了中國(guó)開(kāi)放銀行生態(tài)參與主體間的影響機(jī)制。受宏觀經(jīng)濟(jì)“三期疊加”、利率市場(chǎng)化、金融脫媒等因素的影響，商業(yè)銀行盈利空間不斷壓縮。諸如騰訊、阿里巴巴在內(nèi)的中國(guó)本土大型科技企業(yè)依托領(lǐng)先的數(shù)字技術(shù)逐步切入傳統(tǒng)銀行產(chǎn)品鏈，將其分解成一個(gè)個(gè)獨(dú)立的金融科技細(xì)分市場(chǎng)，奪走了傳統(tǒng)商業(yè)銀行不小的市場(chǎng)份額，加劇了傳統(tǒng)商業(yè)銀行所面臨的挑戰(zhàn)[24]。在此背景下，商業(yè)銀行迫切尋求拓展客群、提升服務(wù)能力的新途徑，與大型科技企業(yè)的合作便是一項(xiàng)重要舉措?；诖笮涂萍计髽I(yè)所掌握的海量的場(chǎng)景流量和客戶(hù)數(shù)據(jù)，商業(yè)銀行一方面積極探索“走出去”的道路，通過(guò)API、SDK等技術(shù)手段將傳統(tǒng)金融產(chǎn)品嵌入到合作伙伴的場(chǎng)景之中，以此延伸線(xiàn)下網(wǎng)點(diǎn)和線(xiàn)上自有渠道的服務(wù)觸角。商業(yè)銀行也主動(dòng)實(shí)踐“引進(jìn)來(lái)”策略，通過(guò)引入生態(tài)合作伙伴出行、餐飲、購(gòu)物等多種非金融服務(wù)以此擴(kuò)充C端生態(tài)場(chǎng)景、提升服務(wù)能力，最終達(dá)到以高頻生活場(chǎng)景帶動(dòng)低頻金融服務(wù)的目的。在此生態(tài)中，大型科技企業(yè)與商業(yè)銀行的關(guān)系可以概括為合作與競(jìng)爭(zhēng)并存，諸如微信、支付寶等超級(jí)APP與商業(yè)銀行自有渠道一并成為為客戶(hù)提供金融/非金融服務(wù)的市場(chǎng)基礎(chǔ)設(shè)施。然而，在“市場(chǎng)推動(dòng)”下國(guó)內(nèi)商業(yè)銀行對(duì)開(kāi)放銀行的實(shí)踐早于詳細(xì)監(jiān)管指引的出臺(tái)，這導(dǎo)致了中國(guó)開(kāi)放銀行規(guī)范標(biāo)準(zhǔn)的缺失，并在很大程度上成為了阻礙中國(guó)開(kāi)放銀行深化發(fā)展的絆腳石。

圖3 中國(guó)開(kāi)放銀行生態(tài)參與主體相互影響機(jī)制示例

表1比較總結(jié)了中英兩國(guó)開(kāi)放銀行生態(tài)的特色和不足。在英國(guó)開(kāi)放銀行生態(tài)中，ASPSP作為一種市場(chǎng)基礎(chǔ)設(shè)施向TPP提供數(shù)據(jù)，TPP作為數(shù)據(jù)的使用者，在得到客戶(hù)充分授權(quán)后便可收集客戶(hù)銀行賬戶(hù)及交易數(shù)據(jù)，并利用其技術(shù)優(yōu)勢(shì)挖掘出海量數(shù)據(jù)的內(nèi)在價(jià)值，為客戶(hù)提供基于數(shù)據(jù)開(kāi)放的增值型銀行服務(wù)。這既得益于PSD2和GDPR在政策和法律層面的保障，更得益于英國(guó)監(jiān)管部門(mén)對(duì)開(kāi)放銀行配套制度標(biāo)準(zhǔn)的先期謀劃。相較之下，國(guó)內(nèi)開(kāi)放銀行是銀行業(yè)在新的發(fā)展形勢(shì)下對(duì)新模式、新業(yè)態(tài)的主動(dòng)探索。受益于近年來(lái)互聯(lián)網(wǎng)和移動(dòng)終端普及率的不斷上升，互聯(lián)網(wǎng)生態(tài)后發(fā)優(yōu)勢(shì)顯著，“互聯(lián)網(wǎng)+服務(wù)”的模式已滲透至消費(fèi)者全方位生活服務(wù)場(chǎng)景，諸如阿里巴巴、騰訊、滴滴出行、美團(tuán)外賣(mài)等大型科技企業(yè)通過(guò)對(duì)客戶(hù)特定生活場(chǎng)景的搶占完成了自身生態(tài)的構(gòu)建，因此，掌握著海量的場(chǎng)景流量和客戶(hù)數(shù)據(jù)。隨著API、SDK等技術(shù)手段的成熟與普及，商業(yè)銀行與生態(tài)合作伙伴跨界融合的壁壘逐漸降低，商業(yè)銀行既可以通過(guò)引入非金融服務(wù)豐富自有生態(tài)，也可以將傳統(tǒng)銀行服務(wù)嵌入第三方生態(tài)，從而實(shí)現(xiàn)服務(wù)觸角的延伸。然而，國(guó)內(nèi)開(kāi)放銀行目前尚不涉及數(shù)據(jù)層面的開(kāi)放共享，客戶(hù)賬戶(hù)及交易數(shù)據(jù)仍然被封存在銀行體系的“豎井”之中，其內(nèi)在價(jià)值未得到充分實(shí)現(xiàn)。這既是市場(chǎng)推動(dòng)下銀行鞏固自身護(hù)城河的必然選擇，也體現(xiàn)了目前我國(guó)開(kāi)放銀行規(guī)范標(biāo)準(zhǔn)的缺失。

表1 中英兩國(guó)開(kāi)放銀行生態(tài)特色與不足比較

“十四五”規(guī)劃已明確提出“統(tǒng)籌數(shù)據(jù)開(kāi)發(fā)利用、隱私保護(hù)和公共安全，加快建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范”，并將數(shù)據(jù)安全、個(gè)人信息保護(hù)領(lǐng)域基礎(chǔ)性立法的工作提上了日程。在此背景下，中國(guó)開(kāi)放銀行主要可以從以下3個(gè)方面借鑒英國(guó)開(kāi)放銀行成功經(jīng)驗(yàn)：第一，對(duì)生態(tài)參與主體實(shí)行準(zhǔn)入管理。數(shù)據(jù)的開(kāi)放共享存在一定安全隱患，以客戶(hù)數(shù)據(jù)泄露為表現(xiàn)形式的操作風(fēng)險(xiǎn)事件會(huì)給企業(yè)造成巨大的損失[25]，這對(duì)開(kāi)放銀行生態(tài)參與主體的信息安全建設(shè)提出了更高的要求。中國(guó)監(jiān)管部門(mén)可以學(xué)習(xí)OBIE創(chuàng)設(shè)開(kāi)放銀行目錄的做法，對(duì)開(kāi)放銀行生態(tài)參與主體實(shí)行白名單管理制度，將不符合信息安全條件的機(jī)構(gòu)排除在開(kāi)放銀行生態(tài)之外。第二，明確數(shù)據(jù)標(biāo)準(zhǔn)，定義數(shù)據(jù)開(kāi)放共享范圍。用戶(hù)個(gè)人數(shù)據(jù)范圍的界定是數(shù)據(jù)流通的前提，缺乏對(duì)于用戶(hù)個(gè)人數(shù)據(jù)范圍的界定不僅會(huì)導(dǎo)致數(shù)據(jù)在開(kāi)放銀行生態(tài)參與主體之間流通的受阻，還會(huì)引發(fā)消費(fèi)者權(quán)益保護(hù)領(lǐng)域的法律問(wèn)題。借鑒GDPR對(duì)個(gè)人數(shù)據(jù)的定義和OBIE根據(jù)數(shù)據(jù)涉密級(jí)別所做出的類(lèi)別劃分，中國(guó)銀行業(yè)監(jiān)管部門(mén)需明確界定客戶(hù)個(gè)人數(shù)據(jù)范圍，定義數(shù)據(jù)開(kāi)放共享的邊界(如經(jīng)銀行加工過(guò)后的個(gè)人數(shù)據(jù)是否允許流通)，以此為銀行業(yè)數(shù)據(jù)的流通提供制度標(biāo)準(zhǔn)。第三，確定開(kāi)放銀行生態(tài)API設(shè)計(jì)規(guī)范。OBIE作為《開(kāi)放銀行標(biāo)準(zhǔn)》的設(shè)計(jì)者和執(zhí)行者，明確規(guī)定了英國(guó)開(kāi)放銀行API標(biāo)準(zhǔn)，在技術(shù)層面確定了參與主體所需遵守的規(guī)范。我國(guó)市場(chǎng)推動(dòng)下的開(kāi)放銀行存在生態(tài)參與主體API設(shè)計(jì)標(biāo)準(zhǔn)不統(tǒng)一的先天問(wèn)題，統(tǒng)一API技術(shù)標(biāo)準(zhǔn)可以緩解機(jī)構(gòu)間技術(shù)路徑的不兼容所導(dǎo)致的重復(fù)建設(shè)問(wèn)題，有利于降低參與主體間的連接成本。

在借鑒英國(guó)開(kāi)放銀行生態(tài)成功經(jīng)驗(yàn)的同時(shí)，也需正視其不足。為滿(mǎn)足OBIE對(duì)生態(tài)參與主體技術(shù)標(biāo)準(zhǔn)上的嚴(yán)格規(guī)定，商業(yè)銀行需要投入大量的資源對(duì)IT基礎(chǔ)設(shè)施進(jìn)行升級(jí)改造，這加重了商業(yè)銀行的經(jīng)濟(jì)負(fù)擔(dān)，尤其加大了中小型商業(yè)銀行所面臨的壓力。中國(guó)監(jiān)管部門(mén)需從資源投入、技術(shù)壁壘等方面綜合考慮、設(shè)計(jì)開(kāi)放銀行技術(shù)實(shí)施路線(xiàn)，以此提升參與主體加入開(kāi)放銀行生態(tài)的可行性。

五、對(duì)中國(guó)銀行業(yè)推動(dòng)開(kāi)放銀行發(fā)展建議

數(shù)據(jù)的開(kāi)放共享可以改善銀行業(yè)競(jìng)爭(zhēng)環(huán)境、提高消費(fèi)者福祉，銀行業(yè)數(shù)據(jù)密集和強(qiáng)監(jiān)管制約的特點(diǎn)也為數(shù)據(jù)的開(kāi)放共享提供了適宜的土壤。為充分享受數(shù)字經(jīng)濟(jì)時(shí)代紅利，推動(dòng)我國(guó)開(kāi)放銀行縱深發(fā)展，本文分別從監(jiān)管部門(mén)、商業(yè)銀行、科技公司的角度提出發(fā)展建議：

1.監(jiān)管部門(mén):強(qiáng)化頂層設(shè)計(jì)，加快開(kāi)放銀行制度體系與規(guī)范標(biāo)準(zhǔn)的制定

首先，借鑒英國(guó)開(kāi)放銀行成功經(jīng)驗(yàn)，在當(dāng)前階段監(jiān)管部門(mén)首先需推動(dòng)制定統(tǒng)一的行業(yè)級(jí)API技術(shù)標(biāo)準(zhǔn)，以此提升生態(tài)內(nèi)參與主體相互間連接的便利性與可操作性，進(jìn)而提升參與主體間的連接效率。其次，不同于具有嚴(yán)監(jiān)管特點(diǎn)的銀行業(yè)，科技公司面對(duì)的監(jiān)管尚不完備，在與商業(yè)銀行連接的過(guò)程中其自身潛在的技術(shù)問(wèn)題會(huì)加大操作風(fēng)險(xiǎn)發(fā)生的概率，由此給終端客戶(hù)和商業(yè)銀行造成很大損失。監(jiān)管部門(mén)可借鑒OBIE開(kāi)放銀行目錄的設(shè)計(jì)理念，從技術(shù)水平、公司治理等方面對(duì)開(kāi)放銀行生態(tài)參與者進(jìn)行準(zhǔn)入篩選。另外，為保證未來(lái)數(shù)據(jù)的自由流通，監(jiān)管機(jī)構(gòu)需提前規(guī)劃，明確數(shù)據(jù)標(biāo)準(zhǔn)，定義參與各方數(shù)據(jù)邊界，做好不同性質(zhì)、類(lèi)別數(shù)據(jù)差異化的管理，以此在合規(guī)的框架下劃定數(shù)據(jù)開(kāi)放共享的范圍。同時(shí)，數(shù)據(jù)的開(kāi)放共享也需重視對(duì)個(gè)人數(shù)據(jù)與隱私的保護(hù)。2020年3月，中國(guó)人民銀行發(fā)布的《商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》初步明確了銀行應(yīng)用程序接口的各項(xiàng)標(biāo)準(zhǔn)，為國(guó)內(nèi)開(kāi)放銀行API的安全管理提供了重要參考。監(jiān)管機(jī)構(gòu)未來(lái)需在此基礎(chǔ)之上進(jìn)一步出臺(tái)詳細(xì)的指導(dǎo)準(zhǔn)則，加大數(shù)據(jù)盜取、數(shù)據(jù)泄露等行為的打擊力度，以此更好保護(hù)數(shù)據(jù)主體的數(shù)據(jù)權(quán)利。近些年大型國(guó)有銀行和股份制銀行不斷加大科技投入，自身技術(shù)能力顯著提升，監(jiān)管部門(mén)需探索制定大型銀行向中小型銀行技術(shù)輸出的標(biāo)準(zhǔn)化流程體系，以此解決英國(guó)開(kāi)放銀行IT基礎(chǔ)設(shè)施升級(jí)改造成本較高、周期較久的弊病，降低中小銀行參與開(kāi)放銀行的門(mén)檻。

2.商業(yè)銀行:建立全行開(kāi)放銀行戰(zhàn)略，提升數(shù)據(jù)治理與信息安全管理能力

開(kāi)放銀行不是單一業(yè)務(wù)條線(xiàn)、單一信息系統(tǒng)的開(kāi)放，而是商業(yè)銀行作為一個(gè)整體與外界的互聯(lián)互通，其實(shí)現(xiàn)需要前中后臺(tái)各個(gè)部門(mén)的協(xié)同，因此只有將開(kāi)放銀行戰(zhàn)略上升至全行高度，才能有效推動(dòng)戰(zhàn)略的落地?？紤]到我國(guó)當(dāng)下開(kāi)放銀行發(fā)展業(yè)態(tài)，戰(zhàn)略首先需要確定開(kāi)放銀行具體實(shí)施部門(mén)，其次明確銀行與生態(tài)端合作伙伴的合作模式，包括生態(tài)端合作伙伴的選擇標(biāo)準(zhǔn)、分潤(rùn)模式、存量合作伙伴的管理以及合作退出機(jī)制等。此外，針對(duì)未來(lái)涉及數(shù)據(jù)層面開(kāi)放共享的開(kāi)放銀行新業(yè)態(tài)，商業(yè)銀行應(yīng)積極推動(dòng)數(shù)據(jù)治理，打通部門(mén)與部門(mén)間的數(shù)據(jù)孤島，并從底層做好數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)標(biāo)準(zhǔn)管理、元數(shù)據(jù)管理、主數(shù)據(jù)管理、數(shù)據(jù)權(quán)限管理等工作。最后，銀行應(yīng)強(qiáng)化信息安全與科技風(fēng)險(xiǎn)的管控能力，打造和開(kāi)放型信息架構(gòu)相匹配的信息科技風(fēng)險(xiǎn)管理體系，以此為開(kāi)放銀行戰(zhàn)略的實(shí)施提供安全、可靠的環(huán)境。

3.科技公司:擁抱監(jiān)管變革，做好商業(yè)銀行渠道端和價(jià)值鏈的補(bǔ)充者

在早年較為寬松的監(jiān)管環(huán)境下，國(guó)內(nèi)大型科技企業(yè)掌握了海量的場(chǎng)景流量和客戶(hù)數(shù)據(jù)，因而擁有較為強(qiáng)勢(shì)的市場(chǎng)地位。近年來(lái)，隨著公眾個(gè)人隱私保護(hù)意識(shí)的不斷增強(qiáng)，監(jiān)管部門(mén)針對(duì)大型互聯(lián)網(wǎng)企業(yè)的監(jiān)管力度不斷加大。參考PSD2和GDPR對(duì)數(shù)據(jù)流通所規(guī)定的客戶(hù)認(rèn)證和授權(quán)，國(guó)內(nèi)科技企業(yè)需注重對(duì)客戶(hù)數(shù)據(jù)權(quán)利的保護(hù)，在客戶(hù)知情和授權(quán)的條件下收集、使用客戶(hù)數(shù)據(jù)。此外，國(guó)內(nèi)科技企業(yè)可借鑒英國(guó)開(kāi)放銀行生態(tài)中TPP的運(yùn)作模式，利用自身技術(shù)優(yōu)勢(shì)充分釋放銀行內(nèi)部數(shù)據(jù)價(jià)值，扮演好商業(yè)銀行價(jià)值鏈補(bǔ)充者的角色。最后，科技企業(yè)也應(yīng)繼續(xù)發(fā)揮自身場(chǎng)景流量?jī)?yōu)勢(shì)，在“走出去”和“引進(jìn)來(lái)”的框架下深化自身服務(wù)與銀行服務(wù)的結(jié)合，從而為客戶(hù)帶來(lái)更多高品質(zhì)體驗(yàn)的金融、非金融服務(wù)。

六、結(jié) 語(yǔ)

數(shù)據(jù)的開(kāi)放共享為數(shù)字經(jīng)濟(jì)的發(fā)展提供了海量的生產(chǎn)要素，通過(guò)對(duì)這些要素的搜集、整合和再配置所誕生的新業(yè)態(tài)、新模式能夠充分釋放數(shù)據(jù)的內(nèi)在價(jià)值，因而可以創(chuàng)造更大的政治、經(jīng)濟(jì)和社會(huì)效益。獲益于監(jiān)管部門(mén)充足的前期謀劃與嚴(yán)格的后期執(zhí)行，英國(guó)開(kāi)放銀行率先落地、平穩(wěn)運(yùn)行，向各國(guó)業(yè)界及監(jiān)管部門(mén)展現(xiàn)了金融數(shù)據(jù)開(kāi)放共享的巨大價(jià)值。相較英國(guó)，我國(guó)雖在市場(chǎng)推動(dòng)下形成了獨(dú)具特色的開(kāi)放銀行發(fā)展模式，但尚未實(shí)現(xiàn)數(shù)據(jù)層面的開(kāi)放共享，金融數(shù)據(jù)的內(nèi)在價(jià)值未得到釋放，其直接原因是配套制度體系與技術(shù)標(biāo)準(zhǔn)規(guī)范的空缺。

“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要提出要打造數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì)，充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì)，促進(jìn)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，催生新產(chǎn)業(yè)、新業(yè)態(tài)、新模式，壯大經(jīng)濟(jì)發(fā)展新引擎。在數(shù)字經(jīng)濟(jì)發(fā)展浪潮下，開(kāi)放銀行既是促進(jìn)銀行業(yè)數(shù)字化轉(zhuǎn)型的有力抓手，也是商業(yè)銀行主動(dòng)尋求轉(zhuǎn)型發(fā)展的重要戰(zhàn)略。政策制定者及監(jiān)管部門(mén)應(yīng)考慮將開(kāi)放銀行納入我國(guó)銀行業(yè)數(shù)字化轉(zhuǎn)型的范疇，通過(guò)推動(dòng)開(kāi)放銀行的深化發(fā)展加速銀行業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程、提升商業(yè)銀行客戶(hù)服務(wù)能力，從而切實(shí)增強(qiáng)我國(guó)金融活力與競(jìng)爭(zhēng)力。