中外開放銀行理念與實(shí)施的差異

◎趙亮

開放銀行理念由歐美銀行業(yè)首次提出后，短時(shí)間內(nèi)就吸引了國內(nèi)銀行體系及相關(guān)金融機(jī)構(gòu)的廣泛關(guān)注。2018年是我國“開放銀行”元年，如工行、中行、建行均在2018年提出了“開放銀行管理平臺”，浦發(fā)銀行正式推出業(yè)內(nèi)首個(gè)API Bank（無界開放銀行），眾多民營銀行也致力于“數(shù)字型開放銀行”的戰(zhàn)略轉(zhuǎn)型，對開放銀行的關(guān)注已經(jīng)涵蓋包括國有大型銀行、股份制銀行以及民營銀行等各類銀行及其他相關(guān)金融機(jī)構(gòu)。由于市場環(huán)境與產(chǎn)業(yè)發(fā)展特征不同，中外開放銀行理念及具體商業(yè)實(shí)踐存在較大差異，本文在分析該差異的基礎(chǔ)上，探討我國開放銀行未來發(fā)展的重點(diǎn)方向、潛在問題與監(jiān)管趨勢。

開放銀行的內(nèi)涵

目前，開放銀行（Open Banking）還沒有形成非常規(guī)范、確定的概念邊界。根據(jù)Gartner咨詢公司的定義，開放銀行是“一種平臺化的商業(yè)模式，通過與商業(yè)生態(tài)系統(tǒng)共享數(shù)據(jù)、算法、交易、流程和其他業(yè)務(wù)方面的功能，為商業(yè)生態(tài)系統(tǒng)的客戶、員工、第三方開發(fā)者、金融科技公司、供應(yīng)商和其他合作伙伴提供服務(wù)，使銀行創(chuàng)造出新的價(jià)值，構(gòu)建新的核心能力?！?/p>

開放銀行并不是一種新的銀行類型，而是銀行業(yè)新的經(jīng)營理念與能力要求。從技術(shù)上來看，開放銀行主要是通過API、軟件開發(fā)工具（SDK）等技術(shù)手段，實(shí)現(xiàn)銀行與第三方之間數(shù)據(jù)共享。API即應(yīng)用程序接口，其目的是便利開發(fā)人員，無需訪問源碼或理解內(nèi)部工作機(jī)制的細(xì)節(jié)，就可以通過API的形式提供特定的技術(shù)服務(wù)，只要編程接口數(shù)據(jù)參數(shù)調(diào)用一致，就可以實(shí)現(xiàn)不同技術(shù)基于業(yè)務(wù)邏輯和數(shù)據(jù)的相互粘合，最終實(shí)現(xiàn)數(shù)據(jù)、算法、交易及流程等資源的流通和共享；從內(nèi)容輸出層面看，開放銀行是在“數(shù)字化銀行”發(fā)展背景下，實(shí)現(xiàn)銀行數(shù)據(jù)資源在用戶授權(quán)下的共享利用，最大可能地發(fā)掘數(shù)據(jù)資產(chǎn)價(jià)值，并最終服務(wù)于客戶價(jià)值與社會發(fā)展需要；從組織機(jī)構(gòu)方面看，開放銀行是一種平臺合作模式，形成以銀行數(shù)據(jù)為支撐的“平臺+生態(tài)”的數(shù)據(jù)共享體系，參與者可包括銀行同業(yè)、提供技術(shù)支持、場景服務(wù)和通信輔助等各類非銀行體系的第三方公司以及個(gè)人消費(fèi)者、特約商戶和監(jiān)管機(jī)構(gòu)等。

在API技術(shù)推出之前，屏幕抓取是銀行業(yè)數(shù)據(jù)共享的主要采用方式，但此方法需要從銀行處得到獲取客戶隱私信息的許可，才能進(jìn)行數(shù)據(jù)抓取，這既有違銀行對客戶信息保密的原則，也會因黑客襲擊對銀行安全造成隱患。而API技術(shù)可以使第三方機(jī)構(gòu)不必對銀行原有的核心系統(tǒng)進(jìn)行干擾，通過有效數(shù)據(jù)接口即可實(shí)現(xiàn)數(shù)據(jù)共享，使外部協(xié)作成為各方更易接受的業(yè)務(wù)模式。實(shí)質(zhì)上，API的技術(shù)合作模式可由內(nèi)部API、伙伴API以及開放API組成，這其中開放API是最具有開放銀行精神理念的合作模式（見表1）。

表1 三種模式API的特征比較

中外開放銀行的理念差異

1.歐美國家開放銀行興起的背景

開放銀行理念起源于歐美國家，而發(fā)起者是各國金融監(jiān)管機(jī)構(gòu)，如英國主要由競爭和市場管理局主導(dǎo)開放銀行服務(wù)計(jì)劃，并由財(cái)政部牽頭成立工作組（OBWG）對外發(fā)布監(jiān)管框架；2018年1月13日，歐盟支付服務(wù)修訂法案第二版（PSD2）正式生效推行。依照PSD2規(guī)定，歐洲各大銀行將被強(qiáng)制要求對第三方支付服務(wù)商開放用戶賬戶信息權(quán)限，以及提供全部必要的API接口權(quán)限。受歐盟及英國的影響，澳大利亞、日本和新加披等國監(jiān)管機(jī)構(gòu)也相繼對本國銀行業(yè)提出開放銀行的相關(guān)要求，可以看出，歐美國家的開放銀行實(shí)踐是典型的“自上而下”的推進(jìn)模式。

歐美金融監(jiān)管機(jī)構(gòu)之所以推行開放銀行理念，首先是其與推進(jìn)“數(shù)據(jù)開放”的整體目標(biāo)相吻合。隨著以大數(shù)據(jù)、云計(jì)算等為代表的數(shù)字技術(shù)革命興起，數(shù)據(jù)處理模式由結(jié)構(gòu)化樣本數(shù)據(jù)分析向非結(jié)構(gòu)化的全量數(shù)據(jù)處理轉(zhuǎn)變，這場數(shù)字革命重塑了數(shù)據(jù)價(jià)值，使數(shù)據(jù)開始被視為新的資源形式。2009年，美國政府頒布了《開放政府指令》，一年后又首次提出“大數(shù)據(jù)戰(zhàn)略”，并啟動“大數(shù)據(jù)研發(fā)計(jì)劃”，以促進(jìn)大數(shù)據(jù)在存儲、傳輸、分析及可視化等各領(lǐng)域的深入發(fā)展。2012年，英國政府發(fā)布《開放數(shù)據(jù)白皮書》，提出各政府部門均需制定更為詳細(xì)的兩年期數(shù)據(jù)開放策略，增強(qiáng)公共數(shù)據(jù)的可存取性，促進(jìn)更智慧的數(shù)據(jù)利用。2013年，G8國家領(lǐng)導(dǎo)人簽署《G8開放數(shù)據(jù)憲章》。歐美國家推進(jìn)數(shù)據(jù)開放，不僅是緣于公眾對政府透明化的訴求，也在于其認(rèn)識到，只有開放的數(shù)據(jù)機(jī)制才能使整個(gè)社會最大程度地利用數(shù)據(jù)資源，從而催生新企業(yè)、新產(chǎn)品和新服務(wù)的誕生。

歐美金融監(jiān)管推行開放銀行的另一個(gè)主要訴求，是希望借此機(jī)會推動傳統(tǒng)銀行業(yè)的變革，尤其是打破大型商業(yè)銀行在客戶資源方面的壟斷。如英國政府曾于2014年開展了一項(xiàng)英國零售銀行市場調(diào)查，發(fā)現(xiàn)絕大多數(shù)個(gè)人往來賬戶均集中在主要大型銀行，且用戶更換經(jīng)常賬戶的轉(zhuǎn)換率卻相對較低。也正因?yàn)榇笮豌y行認(rèn)準(zhǔn)個(gè)人客戶不會輕易更換銀行，因此在客戶服務(wù)方面缺乏改進(jìn)動力，而對于那些愿意以提升服務(wù)質(zhì)量來換取市場的中小銀行機(jī)構(gòu)而言，則因無法獲得足夠的客戶信息難以創(chuàng)新，這就造成了金融資源的供需結(jié)構(gòu)失衡。因此，英國競爭和市場管理局要求包括匯豐銀行在內(nèi)的9家英國機(jī)構(gòu)①應(yīng)遵守共同認(rèn)定的開放數(shù)據(jù)標(biāo)準(zhǔn)，以便使個(gè)人用戶或中小企業(yè)客戶部分賬戶數(shù)據(jù)能夠以安全方式提交至第三方機(jī)構(gòu)，促進(jìn)相關(guān)金融產(chǎn)品創(chuàng)新，并最終提升整個(gè)金融行業(yè)的服務(wù)質(zhì)量。

2.我國開放銀行提出的背景

與歐美國家由監(jiān)管機(jī)構(gòu)驅(qū)動的模式不同，我國對開放銀行理念的關(guān)注主要由銀行機(jī)構(gòu)等市場參與者驅(qū)動，呈現(xiàn)典型的“自下而上”特征。隨著我國互聯(lián)網(wǎng)金融的快速發(fā)展，面對經(jīng)濟(jì)周期下行、非銀機(jī)構(gòu)互聯(lián)網(wǎng)模式的沖擊、新興技術(shù)快速迭代、大眾消費(fèi)習(xí)慣的改變等背景，使得銀行業(yè)感受到前所未有的經(jīng)營壓力，“轉(zhuǎn)型”成為各類型商業(yè)銀行戰(zhàn)略發(fā)展的核心命題，而開放銀行理念的提出，恰好迎合了當(dāng)前我國各類型銀行對包括傳統(tǒng)銀行經(jīng)營模式、數(shù)據(jù)管理、系統(tǒng)架構(gòu)乃至業(yè)務(wù)流程創(chuàng)新、考核評估績效等進(jìn)行戰(zhàn)略轉(zhuǎn)型的迫切需要。

近些年，非銀機(jī)構(gòu)憑借搭建個(gè)人金融的終端平臺，強(qiáng)化前端流量入口的品牌效應(yīng)，使得眾多新興機(jī)構(gòu)加入原有金融服務(wù)產(chǎn)業(yè)鏈，銀行在“存、貸、匯”等傳統(tǒng)業(yè)務(wù)上遭遇前所未有的經(jīng)營沖擊。以支付行業(yè)為例，根據(jù)我國現(xiàn)有賬戶監(jiān)管體制，定位為“小額便捷”個(gè)人支付賬戶既可以是銀行Ⅱ類和Ⅲ類賬戶，可以選擇非銀機(jī)構(gòu)的第三方支付賬戶，且支付賬戶形式以二維碼和NFC電子標(biāo)簽為主，可方便嵌入個(gè)人移動終端的內(nèi)置軟件APP之中，支付賬戶形式的虛擬化，使得承載賬戶的支付介質(zhì)不再以銀行卡為主，“無卡支付”時(shí)代的到來動搖了銀行體系對用戶資源的絕對控制。因此，將銀行金融服務(wù)線上化，將銀行提供的金融服務(wù)擺脫銀行網(wǎng)點(diǎn)的物理性束縛，既可以在其自身銀行APP中引入第三方場景與技術(shù)支持，從而加強(qiáng)APP的流量引入，增加活躍客戶使用黏性，也可以將其金融產(chǎn)品與服務(wù)接入第三方平臺，增加獲客渠道，從而實(shí)現(xiàn)“銀行服務(wù)無處不在”的理念。

中外開放銀行的實(shí)施差異

1.歐美國家以“數(shù)據(jù)開放”為重點(diǎn)

歐美國家實(shí)施開放銀行的具體實(shí)踐體現(xiàn)在監(jiān)管機(jī)構(gòu)及領(lǐng)先銀行兩個(gè)層面。在監(jiān)管當(dāng)局主導(dǎo)層面，PSD2的正式實(shí)施，為開放銀行提供法規(guī)依據(jù)，根據(jù)要求，銀行應(yīng)向第三方機(jī)構(gòu)開放用戶的賬戶、交易數(shù)據(jù)；開放以用戶同意為前提，無須第三方與銀行之間簽訂協(xié)議。今年9月，PSD2所有條款將最終生效，屆時(shí)，每個(gè)歐盟成員國都會將PSD2轉(zhuǎn)化成本國立法予以確認(rèn)。這其中，英國監(jiān)管機(jī)構(gòu)更為積極，2016年9月，英國競爭和市場管理局促成競爭與市場管理局（CMA）9家銀行共同出資，成立了開放銀行實(shí)施組織（OBIE），執(zhí)行開放銀行相關(guān)措施，并分別于2017年3月和2018年1月發(fā)布銀行服務(wù)數(shù)據(jù)API，以及個(gè)人/企業(yè)賬戶交易數(shù)據(jù)API。對于銀行的數(shù)據(jù)范圍應(yīng)用和使用權(quán)限遵循從易到難的原則，即先開放公開數(shù)據(jù)，授權(quán)第三方數(shù)據(jù)讀取權(quán)限，而后再開放賬戶及交易數(shù)據(jù)，授權(quán)數(shù)據(jù)寫入權(quán)限，不過所有的擬開放數(shù)據(jù)的讀取和寫入權(quán)限均需通過API進(jìn)行，最大程度保證信息系統(tǒng)的安全性。除歐洲外，美國及其他國家（地區(qū)）也紛紛推進(jìn)開放銀行，2018年美國發(fā)布了相似的API標(biāo)準(zhǔn)，但并不強(qiáng)制銀行執(zhí)行；新加坡金融管理局發(fā)布《金融服務(wù)API指導(dǎo)手冊》，倡導(dǎo)非強(qiáng)制性的、有機(jī)的向開放銀行過渡。

在商業(yè)實(shí)踐中，部分歐美銀行開始探索向數(shù)字銀行轉(zhuǎn)型，并尋求與第三方合作嘗試開發(fā)業(yè)務(wù)，如西班牙對外銀行BBAV已在西班牙開放8個(gè)核心銀行API，成為第一個(gè)部分實(shí)施PSD2的主要?dú)W洲銀行；花旗、巴克萊等大型銀行紛紛構(gòu)建平臺API接口，將各種商業(yè)生態(tài)接入其金融服務(wù)平臺之中，而其他中小銀行則選擇借助第三方開放銀行平臺合作或者參與模式去銜接上層生態(tài)。亞洲國家方面，新加坡星展銀行于2017年底推出API平臺，其平臺涉及移動支付、優(yōu)惠折扣、個(gè)人間轉(zhuǎn)賬等多樣化的金融應(yīng)用。

2.我國實(shí)施開放銀行重點(diǎn)方向是“場景開放”

我國開放銀行以“金融服務(wù)平臺”模式（Baa P）為主。如2017年，上海華瑞銀行推出了綜合金融服務(wù)SDK產(chǎn)品“極限”，這是國內(nèi)首款聚合了包括賬戶、支付、投資、融資、數(shù)據(jù)和企業(yè)服務(wù)等于一體的綜合化金融服務(wù)產(chǎn)品。2018年7月12日，浦發(fā)銀行正式推出業(yè)內(nèi)首個(gè)API Bank，擬通過構(gòu)建開放API的合作模式，使場景金融能夠與互聯(lián)網(wǎng)生態(tài)緊密結(jié)合，重構(gòu)全新的銀行業(yè)務(wù)模式和經(jīng)營理念。目前，其開放功能已涉及直銷銀行開戶、網(wǎng)貸、禮遇平臺、出國金融、跨境電商和繳費(fèi)支付等傳統(tǒng)金融領(lǐng)域，也包括合作營銷、資產(chǎn)證明等創(chuàng)新場景。截至今年1月底，API Bank已開放接口246個(gè)，對接中國銀聯(lián)、京東數(shù)科等共計(jì)88家合作方應(yīng)用，日峰值交易量超百萬元。城商行方面，上海銀行也以“開放銀行”深化“B2B2C”和“B2B2B”發(fā)展模式，打造“電商平臺資金管理”“快線貸”“在線理財(cái)超市”和“上銀收匯”等業(yè)務(wù)特色，相繼與銀聯(lián)“云閃付”、平安“壹錢包”等在存貸匯領(lǐng)域開展合作。具體來看，我國商業(yè)銀行實(shí)施開放銀行大體有產(chǎn)品輸出、開放平臺和三方平臺接入與植入三種模式（見表2）。

表2 國內(nèi)商業(yè)銀行實(shí)施開放銀行模式分類

正確認(rèn)識中外開放銀行的差異性

總的來說，開放銀行是傳統(tǒng)銀行業(yè)在面對金融科技快速發(fā)展的背景下，探索銀行經(jīng)營模式與業(yè)務(wù)結(jié)構(gòu)革新的理念及舉措，開放模式下的數(shù)據(jù)共享理念是為了在保障用戶信息安全的前提下，打破各商業(yè)機(jī)構(gòu)的數(shù)據(jù)壁壘，形成數(shù)據(jù)資源的最大利用，并最終服務(wù)于終端用戶。在我國，由于開放銀行的理念與國內(nèi)互聯(lián)網(wǎng)金融提倡“互聯(lián)網(wǎng)+”“支付+”等聚合類、平臺類的商業(yè)模式大體相似，也由此成為業(yè)界討論的熱點(diǎn)話題。

1.歐美國家的開放銀行有其自身特殊的規(guī)范基礎(chǔ)

（1）數(shù)據(jù)開放權(quán)益的歸屬。以歐盟為例，其監(jiān)管機(jī)構(gòu)之所以提出數(shù)據(jù)開放，關(guān)鍵在于其還配套了一系列完備，甚至近乎苛刻的個(gè)人數(shù)據(jù)保護(hù)條例，如歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）于2018年5月25日正式生效，根據(jù)該條例規(guī)定，用戶對自己的個(gè)人數(shù)據(jù)有絕對的掌控權(quán)，這些權(quán)利包括查閱權(quán)、被遺忘權(quán)、限制處理權(quán)和數(shù)據(jù)移植權(quán)等各層面，企業(yè)若要收集、存儲和使用個(gè)人信息，需首先征得用戶的同意。而美國的《多德-弗蘭克法案》規(guī)定，只有金融消費(fèi)者具有向銀行機(jī)構(gòu)獲取金融數(shù)據(jù)的權(quán)利，在明確金融消費(fèi)者的權(quán)利基礎(chǔ)上，后續(xù)才由美國消費(fèi)者金融保護(hù)局（CFPB）發(fā)布關(guān)于消費(fèi)者金融數(shù)據(jù)共享的九條指導(dǎo)性原則，將此權(quán)利擴(kuò)展至由金融消費(fèi)者授權(quán)的第三方機(jī)構(gòu)，而且這種權(quán)利的范圍非常廣泛，既包括自主授權(quán)與知曉使用權(quán)利，也包括要求廢止刪除個(gè)人可識別數(shù)據(jù)的權(quán)利，充分體現(xiàn)了個(gè)人金融消費(fèi)者對數(shù)據(jù)的充分所有權(quán)與控制權(quán)。

（2）數(shù)據(jù)開放對象。對于使用共享數(shù)據(jù)的第三方機(jī)構(gòu)，除了需得到個(gè)人金融消費(fèi)者的授權(quán)外，還需要通過金融監(jiān)管機(jī)構(gòu)的審查，如在英國，第三方機(jī)構(gòu)是被要求進(jìn)入英國行為金融監(jiān)管局批準(zhǔn)的名單目錄后，方可進(jìn)行共享數(shù)據(jù)的開發(fā)使用。該批準(zhǔn)過程既包括向監(jiān)管機(jī)構(gòu)提交合規(guī)性注冊申請材料，也需要通過監(jiān)管機(jī)構(gòu)的模型測試，以確保相關(guān)的數(shù)據(jù)安全措施達(dá)到合規(guī)要求。因此，第三方機(jī)構(gòu)并不是廣泛的社會參與者，相反其有著相當(dāng)嚴(yán)格的準(zhǔn)入要求與接受監(jiān)督審查的義務(wù)。

（3）嚴(yán)格明確數(shù)據(jù)開放的范圍。如英國監(jiān)管機(jī)構(gòu)將數(shù)據(jù)分為開放數(shù)據(jù)、客戶交易數(shù)據(jù)、客戶參考數(shù)據(jù)、聚合數(shù)據(jù)和商業(yè)敏感數(shù)據(jù)五類，并根據(jù)每類數(shù)據(jù)涉及的用戶隱私程度，對第三方金融數(shù)據(jù)設(shè)置了不同的讀寫權(quán)限。而對于數(shù)據(jù)濫用風(fēng)險(xiǎn)與跨管轄權(quán)經(jīng)營問題，也都是監(jiān)管機(jī)構(gòu)審慎討論并妥善解決的重點(diǎn)領(lǐng)域，即便是積極推進(jìn)開放銀行的英國，其實(shí)施開放銀行的進(jìn)程也在趨緩。

2.我國開放銀行的建設(shè)實(shí)踐

歐美監(jiān)管機(jī)構(gòu)對開放數(shù)據(jù)的基礎(chǔ)性制度構(gòu)建及審查機(jī)制的實(shí)施，都對我國進(jìn)一步推行開放銀行理念有著較強(qiáng)的借鑒意義。目前，我國數(shù)據(jù)安全、個(gè)人隱私保護(hù)等法律法規(guī)尚不健全，個(gè)人用戶信息泄露及銀行電信詐騙等問題已經(jīng)成為全社會關(guān)注的焦點(diǎn)問題。如2018年11月，中國消費(fèi)者協(xié)會發(fā)布了《100款A(yù)PP個(gè)人信息收集與隱私政策測評報(bào)告》，指出約有九成的APP存在過度收集用戶個(gè)人信息的問題，其中，金融理財(cái)類APP在個(gè)人信息收集和隱私保護(hù)方面評分最低。在此背景下，監(jiān)管層面勢必要審慎考慮開放銀行對數(shù)據(jù)濫用、個(gè)人信息泄露等方面的影響，目前無論是框架性政策，還是具體業(yè)務(wù)規(guī)則、技術(shù)與數(shù)據(jù)標(biāo)準(zhǔn)均尚未出臺。而在商業(yè)合作層面，開放銀行的實(shí)施更多地是停留在自建或合作平臺資源，其目標(biāo)僅為試探性地獲取更多流量，內(nèi)容建設(shè)尚不充分，也未形成清晰的商業(yè)生態(tài)和盈利模式。雖然具體的開放模式形式多樣，但實(shí)質(zhì)上尚未形成深層次的數(shù)據(jù)開放及共享模式，更多的是增強(qiáng)市場形象，豐富業(yè)務(wù)形式，具體到API應(yīng)用中，也以初期的內(nèi)部API或伙伴API為主。此外，圍繞數(shù)據(jù)所有權(quán)及共享機(jī)制的利益分配問題也需得到進(jìn)一步解決。因此，我國的開放銀行尚處于發(fā)展的初級階段，開放銀行的深入實(shí)施應(yīng)在厘清國內(nèi)外不同的市場背景、制度基礎(chǔ)的前提下，在底層技術(shù)、商業(yè)合作模式和監(jiān)管設(shè)計(jì)三個(gè)層面著力規(guī)劃，方能取得實(shí)質(zhì)性的進(jìn)展。

注釋：

①九家機(jī)構(gòu)也被稱為CMA9，包括巴克萊銀行、勞埃德銀行、桑坦德銀行、丹麥銀行、匯豐銀行、蘇格蘭皇家銀行、愛爾蘭銀行、愛爾蘭聯(lián)合銀行集團(tuán)、英國全國銀行。