近年來，隨著金融科技產業融合發展，開放銀行業務在全球發展步入快車道。本文介紹了開放式銀行經營的起源和發展，梳理了美國、英國開放式銀行經營政策法規，認為不同于那些造成全球金融危機的所謂的金融創新，開放式銀行經營帶來的金融革新對實體經濟產生了實質和有益的影響，同時探討了開放式銀行經營亟須解決的問題。

開放式銀行經營的起源和發展

開放式銀行經營 (Open Banking) 是一個近年來新興的銀行經營方式。

在了解開放式銀行經營前，我們應該先了解和對比傳統銀行經營，我們或可稱之為封閉式銀行經營。在封閉式銀行經營模式下，消費者在一家或多家銀行辦理支票賬戶、儲蓄賬戶、信用卡賬戶、學生貸款、汽車貸款、房屋按揭貸款。每家銀行擁有消費者所有這些賬戶的數據，但是不與任何第三方共享。

在多數情況下，銀行內部不同的部門都無法共享這些數據。由于數據的不共享性和不流通性，消費者很難全面了解個人的資產狀況，更嚴重的是，這造成了競爭機制缺乏，銀行效率低下，金融產品單一，價格居高不下。

開放式銀行經營打破了信息壟斷，數據可以在銀行之間以及銀行和第三方非金融機構之間共享。信息的透明度和流通性的增加引進了競爭機制，更富有活力的第三方非金融機構、新興銀行、挑戰者銀行可以提供優質價廉的產品和服務，銀行被迫加速產品和服務升級以保持其現有地位，最終消費者和小微企業成為最大的受益方。開放式銀行經營從根本上說就是金融數據共享，更確切而言是消費者授權的金融數據共享。

開放式銀行經營最早可以追溯到第一家金融數據采集公司Yodlee創立的1999年。彼時網上銀行方興未艾，消費者授權Yodlee獲取他們儲存在銀行的金融賬戶數據，Yodlee將數據匯總整理后反饋給消費者，使他們對個人的資產狀況有全面和系統的了解，這就是個人理財管理（Personal Financial Management， PFM）的產生。

在眾多的PFM平臺中，Mint可能是最出眾的一個。由于PFM是免費使用的，Mint得以快速大量地吸引用戶，據稱在2016年Mint擁有2000萬用戶。Mint的收入完全來自廣告和金融產品推銷。由于平臺的效應，Mint使得金融產品信息透明度增加，消費者可以輕松地比較和選擇適合自己的金融產品?？梢哉f這時銀行的經營還是封閉式的，但是信息的共享已經對銀行產品造成了競爭壓力。在以后的10年左右的時間里，金融數據的共享并沒有造成金融產品的大量推陳出新，開放式銀行經營一直停留在個人理財管理。然而隨著云計算、智能手機、人工智能的發展和應用，金融科技創新在之后的10年至今得以飛速發展，而金融數據共享更起到了推波助瀾的作用，開放式銀行經營取得了飛躍的發展。

由于金融數據的相對自由流通，銀行已經失去了對數據的壟斷，第三方非金融機構（大多為金融科技公司）利用這些數據很快推出與銀行競爭的產品。金融科技公司最初競爭的方式通常是集中單一產品的開發，其結果是消費者不再從一家銀行或非銀行機構獲取金融產品，而是通過不同的銀行或非銀行機構選擇不同的產品，這就使得金融產品銷售從捆綁變為分拆。當這些金融科技公司發展多元化有更多資源開發多樣產品時，金融產品銷售又從分拆變為再捆綁。而此時這些金融科技公司的功能已經和傳統意義上的銀行很相近了，其區別只是它們還沒有拿到銀行牌照。

美國的移動支付公司Square就是一個很好的案例。Square最初做的只是幫助小微企業和個人接受信用卡移動支付，在此基礎上Square進一步發展了P2P個人支付、小微企業貸款等其他業務。如今Square已經向美國的銀行監管部門提交了牌照申請。如果被批準，Square將成為美國首家新興金融科技銀行。

金融數據共享的方式

開放式銀行經營促進了金融創新，金融創新又進一步推動了開放式銀行經營，而金融數據的共享則是開放式銀行經營和金融創新的主動脈。

消費者授權是金融數據共享非常重要的先決條件。沒有消費者授權，任何機構都不應當采集和使用消費者的個人金融信息。

在消費者授權的前提下，金融數據又是如何采集和共享的呢?這里牽涉到兩個重要的環節：消費者認證和數據采集。

所謂消費者認證指的是金融數據采集公司必須確認消費者的身份以及消費者對其金融賬戶的所有權。

長期以來金融數據采集公司一直通過消費者主動提交的網上銀行賬戶登錄信息來進行認證。其程序為：消費者首先決定哪些賬戶內的信息可以和第三方共享，然后消費者把這些賬戶的用戶名和登錄密碼提供給金融數據采集公司，金融數據采集公司如果能夠成功登錄消費者的賬戶則完成認證。

這種認證方式毫無疑問是極端不安全的，由于金融數據采集公司擁有了消費者的登錄信息，網絡安全風險大大增加。一旦金融數據采集公司被黑客攻擊，消費者信息被竊取，很可能給消費者和銀行造成經濟損失。和這種簡單同時又不安全的認證方式并存的是屏幕抓取。實際上屏幕抓取是數據采集的方式，但是大多數人都把它等同于認證，很大程度上是因為一旦登錄了消費者的賬戶之后，金融數據采集公司立即用屏幕抓取來采集消費者的金融數據。屏幕抓取長期以來為業界所詬病。

首先，如前所述屏幕抓取采取的是極不安全的認證方式；其次，屏幕抓取經常消耗很多銀行的網絡資源，屏幕抓取量過大時有可能會造成銀行網絡暫時癱瘓；最后，一旦銀行內部程序修改，屏幕抓取程序就必須作相應的改變，不然無法正常采集數據。盡管屏幕抓取有諸多問題，它一直是數據采集的主要工具。由于對銀行的極端不信任和擔心銀行不愿分享數據，很多金融創新公司甚至堅持保留屏幕抓取。

為解決用戶登錄信息安全問題，開放授權已經逐漸被更多人接受。

開放授權使得用戶信息能夠安全交換和認證，同時消費者無須將個人的用戶名和登錄密碼提供給金融數據采集公司或任何第三方。與開放授權共生的是用應用程序接口（Application Programing Interface，API）來采集數據。

相對屏幕抓取，應用程序接口有很多優點：首先，其對應的開放授權認證方式更安全；其次，應用程序接口有利于銀行有效地分配網絡資源；最后，數據采集系統化，數據質量顯著提高。

應用程序接口也有很多不利因素：首先，建立應用程序接口需要一定的技術能力和資源，甚至一些大的銀行機構在建立應用程序接口時都遇到很多技術上的困難。其次，很大程度上使得金融科技公司更依賴于銀行。一旦應用程序接口出現技術問題，銀行拒絕分享數據，或銀行數據更新滯后甚至不再更新數據，金融科技公司就無法取得金融數據為其用戶服務。

盡管有如上問題，開放授權和應用程序接口將不可避免地成為金融數據共享的主要方式。在歐洲，盡管支付服務修訂案（Revised Payment Services Directive，PSD2）沒有指定必須用應用程序接口，但是屏幕抓取將會被禁止。在美國，由銀行、金融數據采集公司、金融公司合作成立的金融數據標準組織（The Financial Data Exchange，FDX）已經推出了Durable Data API（DDA），這一應用程序接口標準將會被更廣泛地接受。

開放式銀行經營政策法規

開放式銀行經營始于美國，而在過去的近20年里美國并沒有系統地通過立法或頒布法規對開放式銀行經營進行監管。聯邦金融機構監管委員會（Federal Financial Institutions Examination Council，FFIEC）制定的信息技術監管手冊里提到了金融數據采集的風險以及銀行監管部門應當注意的問題。

消費者金融保護署認為2010年通過的多德-弗蘭克華爾街改革及消費者保護法案 （Dodd-Frank Wall Street Reform and Consumer Protection Act）的1033條款賦予其制定法規的職責來保證和監管金融數據共享。

2015年冬，美國銀行、大通銀行、富國銀行以及其他幾家大銀行以網絡安全為理由暫時關閉與金融科技公司的數據共享，消費者金融保護署認為這種做法有礙市場競爭，在2016年10月的Money 20/20金融峰會上，當時消費者金融保護署署長Richard Cordray專門提到：“我們對一些金融機構正在限制甚至關閉金融數據共享的報道表示嚴重關切……我們認為消費者應該能夠獲取這些信息，并可以授權第三方公司獲取這些信息?！边@在美國是首次由一個重要的聯邦金融監管機構提出金融數據共享的重要性。

數月之后，消費者金融保護署發布了一份咨詢文件，向公眾聽取對金融數據共享的意見。2017年10月，消費者金融保護署發布了金融數據共享消費者保護原則，但是這些原則并沒有任何法律和監管約束力，所以其發布并未能對市場產生任何影響。從此以后，消費者金融保護署再沒有發布任何指導意見或講話。其他銀行監管機構自始至終都沒有采取主動態度，很大程度上是因為它們更關心的是金融數據共享對銀行體系的沖擊以及其帶來的網絡安全和消費者隱私問題。

2018年7月，美國財政部發表了關于非銀行金融機構、金融科技和創新的報告。報告專門談到了消費者對金融數據的所有權，并對金融數據共享提供了一系列的積極政策建議。但是財政部沒有監管權，這些建議并無法真正落實，所以這份報告也未能對市場造成實質的影響。

英國以及歐盟采取了不同的方式，在立法和監管上大力推動開放式銀行經營。早在2014年，英國財政部委托監管政策咨詢機構Fingleton Associates撰寫并發表了銀行數據共享和開放數據的報告，報告闡述了金融數據共享有利于市場競爭，應用程序接口可以降低數據共享風險。

2015年9月，在財政部的要求下成立了開放式銀行工作組。英國的市場和競爭促進局從2014年開始對英國零售銀行業進行了市場調查，并于2016年8月發表了零售銀行市場調查報告，報告指出了英國零售銀行業競爭機制不足，并建議建立以應用程序接口為基礎的開放式銀行經營來促進競爭。

同年9月，在市場和競爭促進局的強勢主導下，9家英國最大的銀行出資成立了開放式銀行實施所（Open Banking Implementation Entity，OBIE）。開放式銀行實施所的主要職能為：制定應用程序接口的標準，支持和促進受監管的第三方和銀行使用開放銀行標準，創建安全和消息傳遞標準，管理開放銀行名錄，制定開放銀行生態系統的參與者指南，制定管理爭議和投訴的流程。

值得注意的是，英國的開放式銀行有很大的局限性：首先，只有9家最大的銀行必須使用應用程序接口，其他的小銀行則不受約束（但是這些銀行仍然必須遵循歐盟的支付服務修訂案）。其次，開放式銀行只限于支票賬戶，銀行沒有義務公開其他金融產品的數據。之所以如此是因為市場和競爭促進局的權限止于支票賬戶?，F在開放式銀行實施所只能通過說服銀行繼續開放金融數據。

與英國類同，歐盟通過立法的手段來強行迫使銀行采用開放式銀行經營。支付服務法案 （PSD1） 在2007年就已生效，其法案的目的是建立一個統一的歐洲支付市場，促進安全創新的支付服務。在此基礎上，為了通過開放式銀行經營來進一步推動金融創新，歐洲聯盟委員會在2013年制定了支付服務修訂案 （PSD2）的草案，2015年歐洲議會和歐洲聯盟理事會通過批準了支付服務修訂案。歐洲銀行業管理局隨后制定了一系列指導意見和法規來貫徹執行支付服務修訂案。支付服務修訂案已經于2018年1月13日之前在歐盟各成員國立法通過。由于英國還沒有脫歐，支付服務修訂案在英國同樣生效。

支付服務修訂案引進了兩種新的第三方非金融機構：賬戶信息服務商和支付啟動服務商。賬戶信息服務提供商給支付服務用戶（消費者或企業）提供支付賬戶的匯總信息服務，此服務有助于支付服務用戶能全面地了解現金和支付流量。

一般而言，賬戶信息服務商只能讀取金融數據。支付啟動服務商給支付服務用戶提供第三方支付服務，一般而言，支付啟動服務商不僅能讀取金融數據，而且可以更新改變金融數據。不言而喻，支付啟動服務商所提供的服務有更大的風險性，因此它們也必須遵循更嚴格的管理。賬戶信息服務商和支付啟動服務商必須持有歐盟各國的銀行監管部門批發的牌照才可以提供支付服務。

開放式銀行經營前景及對實體經濟的影響

英國的開放式銀行經營和歐盟的支付服務修訂案引導了全球開放式銀行經營的浪潮。目前世界多個國家和區域已經在積極地探索制定開放式銀行經營的政策、法令、法規。各國的立法和監管部門都意識到了金融數據共享對金融創新乃至經濟發展的促進作用。

毋庸置疑，嚴格的銀行監管保證了金融系統的穩定，但是同時也造成了進入門檻過高和競爭機制缺乏。開放式銀行經營致力于打破壟斷，促進競爭，使得金融業更好地為實體經濟服務。

根據美國消費者金融保護署，金融數據共享產生了以下一系列新的金融產品和服務：個人理財管理，自動和激勵性儲蓄，個人預算分析和建議，網上金融賬戶有效驗證，借貸信息有效驗證，信用風險評估，個人現金流量管理，資金轉賬和繳納費用，預防詐騙和盜竊身份，投資管理及其他非消費金融服務。

可以預見在不久的將來，開放式銀行經營會產生更多、更新、更價廉、更方便的金融產品和服務。令人欣慰的是，完全不同于那些造成全球金融危機的所謂的金融創新，開放式銀行經營帶來的金融革新對實體經濟產生了實質和有益的影響。

開放式銀行經營大力促進了普惠金融。以金融服務高度發達的美國為例，至今仍有4500萬消費者沒有信用，同時45%住在低收入區的消費者缺乏信用。由于無法對他們進行風險評估，傳統銀行無法服務這些消費者。

開放式銀行經營以及新興的風控模型的出現，使得金融科技公司能夠利用非信用數據來進行風險評估，從而使一部分消費者獲得信用產品。金融科技公司Finicity和傳統征信公司Experian合作推出的Experian Boost，通過消費者支票賬戶水、電、煤氣以及移動電話繳費的情況來幫助更多的消費者提高信用分數。目前正在試驗的Ultra FICO更進一步考慮消費者資產狀況來評估信用分數。

開放式銀行經營對小微企業的幫助是不言而喻的。大多數小微企業很難在傳統銀行拿到貸款，而金融科技公司利用企業提供的支票賬戶交易數據來判斷企業的經營狀況并以此來決定貸款數額及利率。獨角獸公司Kabbage通過這種方式在2018年給小微企業提供了20多億美元的貸款。

開放式銀行經營削弱了銀行的壟斷地位，降低了個人費用和企業運營成本。金融數據的共享使得金融科技公司能夠用更低廉的價格提供相同或類似的服務，外在的競爭又使得銀行加快數字化的轉型，更快地采用新技術以更好地競爭。支付服務修訂案已經讓第三方繞過支付平臺直接讓商家從消費者的支票賬戶接受付款，從而降低支付成本。不論是美國還是歐洲，很多銀行已經在采用應用程序接口技術上取得了很大的進步。這些銀行不僅能夠和第三方共享信息，更能夠讓內部不同部門共享信息從而提高效率，更好地為其客戶服務。

開放式銀行經營亟須解決的問題

開放式銀行經營在歐美盡管有了長足的進步，但目前只是剛剛起步。歐洲有政策上的優勢，而美國在技術和市場兩方面仍處于領先地位。開放式銀行經營也帶來了新的問題，如若處理不好，這些問題不僅會阻礙開放式銀行經營的發展，更有可能損害消費者利益，增加金融風險。如果細分，開放式銀行經營帶來了以下問題：

風險防范。開放式銀行經營使得金融數據不再單一地儲存在銀行內部，而是共享于銀行和金融科技公司之間。風險防范不僅要求銀行和金融科技公司要加強網絡安全，而且必須保證數據共享方式的安全性?，F在美國和歐洲都趨向于使用開放授權和應用程序接口的方式來共享數據。但是由于技術和歷史原因，利用用戶登錄信息和屏幕抓取仍然是數據獲取的重要甚至是主要方式。

風險分擔。無論風險防范措施做得多好，數據泄露在網絡金融的時代是不可避免發生的。關鍵是如何處理好這些事件使得消費者得到保護的同時，風險能夠合理有效地由數據共享方共同承擔。

隱私保護。保護消費者隱私和金融數據共享難免會產生矛盾。金融數據使得隱私保護更加困難，銀行和金融科技公司為了開發新產品以更好地為消費者服務必須使用消費者的金融數據。這些金融數據即使去掉了個人識別信息 （Personally Identifiable Information， PII）,還是有可能被還原使消費者隱私得到侵犯。立法和監管部門應當審核現有的法律法規，看有無監管漏洞。如果需要制定新的法規，應該平衡隱私保護和金融創新，不可因噎廢食。

披露透明。開放式銀行經營建立在消費者授權金融數據共享的前提下。在很多情況下，銀行和金融科技公司在要求消費者授權時，并沒有給予消費者足夠的披露。消費者在很多情況下不知他們的數據是被第三方數據采集公司所收集和儲存，不了解什么數據用于共享，共享的目的是什么（數據的使用經常超出披露的范圍）。

授權明確。和披露相關的是，金融數據共享的授權經常不明確。開放式銀行經營者為了最大限度地使用數據，經常會要求消費者授權無限期和無限制地收集、儲存和使用金融數據。

共享范圍。金融數據共享范圍過去一直是銀行和金融科技公司分歧所在。很多銀行認為只有支付交易數據才可以共享，而產品價格信息，比如說銀行費用、利率等屬于銀行，所以沒有必要共享。而金融科技公司則認為，產品價格信息也屬于消費者。銀行拒絕共享的目的無非是為了壓制競爭。目前市場和監管基本上達成了產品價格應當共享的共識，但是個例爭議仍然存在。

結論

開放式銀行經營是金融科技發展的必然趨勢，隨著金融數據的更開放，競爭機制被引進，迫使銀行推出更有利于消費者的產品，最終造成金融產品向多元化、方便化和低價格發展。

開放式銀行經營也帶來諸多問題，這些問題解決不好會損害消費者，加大金融風險，但政策制定者和監管部門不能出于降低風險和保護現有利益而抵制開放式銀行經營。

中國的開放式銀行經營起步較晚，但是發展迅猛。中國在安永公司的開放式銀行經營機會指數上排名第二，僅次于英國。與英國相比，中國的監管相對滯后，這一點很像美國。

前文已經詳細地介紹和對比了英美的監管方式，前者政府大力主導和積極推動開放式銀行經營，而后者基本采取觀望放任的態度。但是美國的金融監管法規嚴密有效，對消費者保護措施完善，盡管開放式銀行經營的監管滯后，但對消費者和銀行體系的風險較小。

同時美國有長期的行業自我監督的傳統，開放式銀行經營的參與者已經在著手制定行業標準以及探討如何分擔風險。如果這種由下而上的方式能成功，其效率會比英國及歐洲的自上而下的方式更高。中國應當學習和借鑒二者的經驗，不要簡單地照搬，而是要結合自己的國情來制定相應的政策以更好地促進開放式銀行經營。

（文/美國消費者金融保護署前高級官員、麥肯錫全球銀行咨詢業務高級顧問全丹丨本文刊發于《清華金融評論》2019年8月刊）

責任編輯：Rachel