開放銀行監管路徑探析

李雨萌

〔內容提要〕科技金融時代，數據成為重要的生產要素和核心資源。開放銀行的本質即金融數據共享，其發展也勢必要以金融數據共享的帕累托最優為目標。但我國開放銀行市場存在的反競爭傾向、信息不對稱以及監管的空白和不對稱性等缺陷，使得金融數據配置處于低效率的狀態，開放銀行市場存在著市場失靈的可能性，這進一步賦予政府介入合理性基礎。如何厘清政府和市場的法律邊界成為開放銀行市場數據共享效率提高的核心問題，這要求對該市場的監管路徑進行調整，最終形成有為政府和有效市場的有機契合。

〔關鍵詞〕開放銀行 數據共享 政府和市場 監管路徑

一、引言

近年來，科技和金融業不斷融合，為現代金融市場帶來了許多深刻變革，更給金融市場帶來了根本性的轉變——數據驅動型金融市場出現，數據成為金融市場中最關鍵的生產要素、最重要的商業資產。在這股數據浪潮中，開放銀行（Open Banking）的概念受到了業內的極大關注，這場“開放金融數據”的運動被認為是金融科技發展的重要突破口，甚至將為金融行業帶來顛覆性改變。銀行業同樣嘗試擁抱變化與挑戰，我國一大批實力雄厚的銀行正跳出傳統模式開始發展開放銀行，利用金融科技搶占不被重視的“長尾”客戶，最大程度地實現普惠金融。截至2020年11月，中國已有超過50家銀行上線或者正在建設開放銀行業務。

但從法經濟學角度來看，我國開放銀行市場中最重要的金融數據資源正處于配置低效的狀態，存在市場失靈的可能性。如何提升該市場中的金融數據共享效率，關系到開放銀行能否在我國蓬勃發展，并進一步影響到我國銀行業甚至金融業的國際競爭力。為此，本文將以金融數據配置的帕累托最優為目標，厘清政府和市場之間的法律邊界，提出開放銀行監管的路徑構想，以提升開放銀行市場的金融數據共享效率，促進我國金融業的繁榮發展。

二、開放銀行的概念及發展現狀

（一）開放銀行的概念

美國“銀行創新教父”布萊特·金（Brett King）曾提出，全球銀行業正在從3.0時代轉向4.0時代。Brett King認為，從銀行1.0至銀行3.0，服務渠道從傳統的線下網點，轉為ATM機、網上銀行等自主服務，再轉到移動支付、P2P等互聯網功能的應用，以上均是基于物理網點的拓寬服務渠道。而銀行4.0相比以前發生了巨大變革，智能銀行服務的中心從銀行轉向用戶，服務被嵌入日常生活場景中。開放銀行是銀行4.0的開端，我國開放銀行熱潮來襲，正式開啟了中國銀行業的4.0時代。

作為新興事物，目前開放銀行并沒有統一的定義。根據波士頓資訊公司與平安銀行聯合發布的《中國開放銀行白皮書2021》中的定義，開放銀行是指商業銀行自發或者根據法律法規要求，將商業銀行管理的用戶數據通過開放應用程式界面（Application Programming Interface，簡稱API）或者其他安全可靠的技術和方法，在用戶的主導及同意下，分享給其他的第三方服務提供者，以此為用戶帶來更好的體驗與服務。簡而言之，開放銀行所帶來的這場銀行業深層次的變革中，有兩個關鍵的變革趨勢：一是以用戶需求為導向，開放銀行打通了“數據孤島”，將各個銀行和金融機構聯結在一起，使得用戶能更便利地在各個銀行和金融機構之間進行選擇，更有效率地管理自身資產。這也是對“銀行即服務”（Bank-as-a-Service，簡稱BaaS）這一概念的貫徹，“用戶在哪里，銀行的服務就在哪里”。二是銀行服務的平臺化，與傳統銀行不同，開放銀行采用“銀行即平臺”（Bank-as-a-Platform，簡稱BaaP）的形式，銀行不再是金融服務的中心，而是將其多種業務移植到平臺之上，再通過平臺間接向客戶提供各種金融服務，從而形成共享、開放的平臺模型。

（二）開放銀行的發展：數據共享效率的提升

數據是數字經濟時代重要的生產要素和核心資源，正如英國數學家兼企業家克萊夫·漢比（Clive Humby）所言，“數據就是新的石油”，如同石油驅動了工業化的發展，數據也驅動了數字經濟的崛起。中共中央、國務院于2020年4月9日頒布了《關于構建更加完善的要素市場化配置體制機制的意見》，明確數據和土地、勞動力、資本、技術等一樣，是關鍵的生產要素。

在開放銀行市場中，數據的重要性不言而喻。各個銀行所掌握的用戶賬戶信息能夠精準地描述出各個用戶的金融行為輪廓，包括信用情形、金融交易偏好、賬戶管理能力、資產配置布局等，是認識銀行用戶的重要參考信息。但靜態的數據價值有限，在開放銀行市場中，數據盡可能地自由流通和安全共享將最大程度放大市場中數據的價值。詳細來說，銀行通過提供API系統接口使得銀行和第三方服務提供者能夠相互實現數據流通共享，使得消費者在開放銀行資料后獲得更佳及更有利的產品和服務。這種數據流通不僅僅局限于金融場景內，還可能和其他非金融產業相結合，將數據開放至更多產業。開放銀行的數據整合、共享和開放將金融數據變成一種產品，從而實現了數據“貨幣化”，形成了“數據驅動型”經濟。因此，可以說，開放銀行的本質是金融數據的共享，開放銀行的發展有賴于市場中數據共享效率的提升。

（三）國內外開放銀行現狀

放眼全球，開放銀行發展勢頭強勁，各地與開放銀行相關的優良監管機制和銀行創新案例層出不窮。不同地區的開放銀行在發展階段、監管規則、監管風格和監管范圍等方面都有很多不同。

開放銀行的概念起源于英國對銀行業數據開放共享的探索，其銀行業競爭格局也因為開放銀行的興起而發生了前所未有的大變化。英國及歐盟針對開放銀行市場采用監管強制的模式，由包括《支付服務指令修正案》（The Second Payment Services Directive，PSD2）在內的一系列法律法規驅動，采取強制性手段對開放銀行進行監管，并強制要求銀行開放數據。而美國開放銀行市場采用的是市場驅動的模式，其監管態度相較于英國和歐盟來說更為被動，通過發布零星的指導性政策和意見以鼓勵開放，給予開放銀行市場更多自由和創新的空間。目前，國際上走在開放銀行發展前列的英國巴克萊銀行、西班牙對外銀行、美國花旗銀行、新加坡星展銀行等均是具有代表性的開放銀行的樣本。

與國際開放銀行市場相比，我國開放銀行還處于較為早期的發展階段。2018年7月，浦發銀行在業內率先推出API Bank（無界開放銀行），跨界連接各行業建立合作共贏生態圈；隨后，工商銀行啟動了智慧銀行建設工程，推進銀行與生態的融合共生，構建開放的“智慧銀行生態體系”。光大銀行同樣將其手機銀行APP打造成開放的移動金融生態系統，讓手機銀行成為與外部合作公司、互聯網用戶廣泛連接的樞紐和客戶持續經營的平臺。因此，2018年被視為中國開放銀行的發展元年。我國對開放銀行市場的監管態度較為被動，監管機構更多的是與各市場主體保持持續的交流，為各開放銀行提供了寬松的試驗環境和創新土壤。

三、政府和市場關系之辯

放眼國內外的開放銀行實踐，幾乎都以開放資源和共享數據為核心，致力于推動銀行、第三方服務提供者等主體之間更深入的合作和更激烈的競爭，以追求金融數據共享和金融效率的帕累托最優。

福利經濟學第一定理表明，在完全自由競爭的條件下，市場競爭可以通過價格機制有效地調解經濟活動，從而達到帕累托最優的資源配置而沒有市場失靈。但鑒于現實市場經濟中存在大量混雜而無效的現象，現實的市場機制可能并不能帶來資源的有效配置，帕累托最優的狀態無法實現，進而出現市場失靈。所謂市場失靈，是指由于市場的內在功能性缺陷和外部條件缺陷引起的市場機制在資源配置的某些領域運作不靈，導致資源配置無效率或者低效率。一般來說，市場失靈的原因包括信息不對稱、外部性、壟斷、公共品以及技術低下，等等。

市場失靈是政府干預的合理性基礎，政府監管能夠在較大程度上糾正市場失靈的信息不對稱、外部性和壟斷等問題。但是，政府并非是萬能的，政府的介入也常常產生政府失靈的危險。當政府在運用稅收、補貼、轉移支付等經濟工具以矯正市場失靈、解決經濟衰退問題后，由于監管者存在“經濟人”和“政治人”的雙重身份，其面對誘惑可能會失去理智轉而追求私人利益，甚至會陷入“理性自負”而導致政府功能不斷擴張。如監管者不一定會為公共利益服務、監管過程存在信息不對稱的問題、政府監管不當可能引發市場價格和市場秩序的紊亂、監管機構之間權責不清導致存在監管真空等問題都有可能出現。

可以說，市場的不完美是政府存在的充分理由，但政府發揮其作用時同樣存在不完美之處。正如斯蒂格里茨說，“因為政府有時會失敗，所以就不應該在市場失靈時干預市場，這種論斷是缺乏根據的。但相反，由于市場有時會失靈，因此，市場機制應該被摒棄，同樣是沒有根據的”。政府與市場應當被置于同等地位進行比較，在市場失靈時對政府進行不斷優化以降低政府失靈的程度，使兩個不完美的制度達到各自相對完美的狀態。市場和政府的關系絕不是簡單的二選一關系，而是要努力探尋政府和市場的作用邊界，最終形成有為政府和有效市場的有機契合。

四、開放銀行市場的缺陷要求政府適度介入

開放銀行市場并非完美的充分競爭市場，市場中存在的反競爭傾向、信息不對稱以及監管空白和不確定等缺陷使其資源配置效率降低，存在市場失靈的可能性。正如上文所述，政府管制有其成本，但全然自由放任的管制態度絕非應對市場失靈的完美舉措。市場失靈既然作為政府介入的合理性基礎，這些“先天缺陷”表明政府介入存在著一定的必要性。同時，世界各地的開放銀行實踐也充分表明，開放銀行并不僅僅是企業自主創新的結果，相反，它始終有賴于國家的有效應對與調整。

（一）開放銀行市場具有反競爭傾向

開放銀行的初心是增進消費者的選擇以及金融市場上的正面競爭，新興市場參與者的加入帶來現代金融市場的轉變，并給現代金融市場帶來一系列的正面效益。但實際上，開放銀行市場存在著一定的反競爭的傾向，市場的不充分競爭，使得市場失靈的可能性不斷增加。

首先，大銀行對于數據共享并不持積極的態度。對于大型銀行而言，金融數據共享并不一定意味著其獲客能力提升、業務量增長，但卻可能意味著將自己最為寶貴的金融數據資產拱手讓與第三方服務提供者，意味著主動交出市場和客戶控制權，甚至使其自身面臨生存問題。金融科技公司享受了數據共享帶來的大部分好處，而銀行則要承擔API接口設計、信息系統架構改造等成本，并面臨開放以后客戶流失的風險。因此，很多銀行可能會產生抵制金融數據共享的情緒，并通過拉高市場進入壁壘、在合同中附加不平等的交易條件等措施，阻礙市場的有效競爭，從而導致數據壟斷的現象。

此外，中小銀行實踐開放銀行改革的過程中往往遇到更大的阻力。眾多中小銀行受限于地域和客戶群體，其融入開放共享的金融生態的意愿往往較各頭部銀行來說更為強烈，但由于中小銀行技術能力弱、信息投入規模小且難以吸引頂尖人才，一方面，其往往難以自己建立符合要求的開放銀行系統，另一方面，其在拓展第三方合作伙伴的層面上往往處于劣勢，在第三方合作伙伴的“合作順序清單”中排名靠后。重重阻力可能直接將數量眾多的中小銀行排除在開放銀行的“數據共享圈”之外。

（二）銀行用戶因信息不對稱處于弱勢地位

根據信息經濟學的理論，信息不對稱的市場使得處于信息劣勢的一方由完全理性轉為有限理性，從而陷入逆向選擇和道德風險的困境，最后使得市場陷入混亂和無序狀態，嚴重妨礙市場的有效運作。經濟學家米什金也認為，高度的信息不對稱狀態會嚴重催生銀行危機，加重金融市場脆弱性，使市場無法充分有效配置資源。

開放銀行作為金融產品創新的產物，具有復雜性、專業性和創新性，但同時，信息不對稱的問題也尤為突出。相較于銀行等金融機構，銀行用戶作為消費者，在金融產品的內容、價格、風險等方面存在信息劣勢，而金融機構進行積極信息披露的自主性較低，其所披露的信息缺乏及時性、充分性和完整性，其內部的消費者權益保護工作也并不到位。在此種情況下，沒有接受過專業教育的消費者往往難以對各種復雜且專業的金融產品的成本、收益和風險等做出科學合理的判斷，其購買行為也就存在一定程度的非理性特征。信息不對稱的問題具有“多米諾骨牌效應”，它嚴重影響消費者對于開放銀行市場的信任度，進而影響數據共享的實現，影響交易的公平公正和金融效率，這給開放銀行市場帶來了極大的風險。

實際上，市場本身就是最為高效的信息收集和傳播機制，能夠有效地將分散的市場信息濃縮在價格信號中并以此來引導和協調個體行為，而市場信息機制的建設則有助于信息的傳播，進而促進社會分工、合作和交易的進行。因此，如何通過適當的政府介入以對信息不對稱進行調節，是開放銀行發展過程中必須要解決的問題。

（三）監管存在空白和不確定性

金融業是經營風險的行業，開放銀行市場也不例外。由于需要和第三方服務提供者合作，開放銀行在提升金融服務效率的過程中，可能產生數據泄露風險、第三方合作機構良莠不齊的風險、逃避監管的風險、流動性風險，等等。前所未有的風險給開放銀行市場的監管帶來了嶄新的挑戰。

正如本文第二部分所介紹，英國及歐洲的開放銀行是由監管驅動而建立，為打破銀行業壟斷，強制要求銀行開放數據，并且已經建立和形成完善清晰的監管機制和法律條文，開放模式也趨于標準化。美國雖然和我國同樣采取市場先行的監管態度，但其開放銀行實踐是在完善的法律體系、開放包容的金融市場環境、實力強勁的金融科技公司與成熟的功能監管之上的市場化創新，尤其是2008年頒布的《多德-弗蘭克法案》，作為美國最全面的金融監管改革法案，為美國金融數據共享鋪平了道路。而與之相比，中國相關配套法律法規及規章制度方面則遠遠不夠完善，大部分法律法規及規章制度停留在宏觀指導的層面。2020年2月13日中國人民銀行發布的《商業銀行應用程序接口安全管理規范》為API的接口開放、信息安全管理等提供了重要技術參照，但是對于開放銀行的遠期規劃、標準框架、合作模式等尚未明確，造成當前在開放范圍、開放形式、開放模式上缺乏規制。同時，2017年6月1日施行的《網絡安全法》對于公民個人信息的收集和適用進行了嚴格的規范，使得金融數據的獲取和應用成本增高。這種監管上的空白和不確定性一定程度上制約了開放銀行的良性發展。

五、政府與市場法律邊界的厘定

在開放銀行市場，回答好政府和市場的法律邊界這一問題，將能夠最大程度地開放金融數據中潛藏的巨大價值，最大程度地提升金融資源的配置效率以實現卡爾多-希克斯改進。而回答這一問題的關鍵，在于如何對于監管路徑進行調整。

關于開放銀行的監管路徑如何安排，我國理論界和實踐界從宏觀和微觀層面提出了一些建議。在宏觀層面，數位學者在開放銀行的監管原則上達成共識，認為應當將主體平等監管、包容性監管以及治理科技優位原則作為開放銀行監管的三大原則。在微觀層面，多數學者就具體的監管措施提出自己的想法，這些想法主要圍繞著金融數據、風險防范和開放標準三方面展開。金融數據方面主要關注個人信息保護和數據共享之間如何平衡的問題，認為應當明確數據權屬和消費者的權利，遵循“最小必要性”原則。風險防范方面主要關注監管有效性的問題，如可從實行一致性監管、應用監管科技、采用監管沙盒的創新監管理念提高監管的有效性。此外，許可（2019）提出可以建構由網絡安全治理架構、參與者資格、技術支持機構等內容組成的網絡安全系統底線以對風險進行管控。孫樹強（2019）認為可以將開放銀行業務納入宏觀審慎監管框架以避免由于缺乏有效監管而產生的系統性風險。開放標準方面，多數學者均認為應當制定統一的標準，包括使用API的保護性法規、開放銀行業務標準等。

本文在總結理論界和實踐界寶貴經驗的基礎上，從提升開放銀行市場金融數據共享效率的角度出發，對開放銀行的監管路徑進行以下探析。

（一）明確監管規則

開放銀行市場中的眾多數據大致可以分為三類，分別是銀行原本就已公開的產品數據（如貸款利率、匯率、ATM機所在位置等）、消費者的賬戶數據（如消費者的賬戶余額、交易記錄等）和可供消費者啟動特定交易的交易數據（如付款、轉賬等）。前兩種著重賦予第三方服務提供者讀取數據的權限，后一種通常需要賦予第三方啟動交易的權限。而根據巴塞爾銀行監管機構對于17個會員（國家及地區）所做的調查而發布的開放銀行報告，目前國際上針對這三類數據的監管規則大致可以分成五大類，分別是立法強制、針對第三方制定正式的規范、針對開放銀行提出治理架構、涉及Open API的共通標準以及市場自行驅動與合作（見圖1）。

當然，這并不是說我們需要照搬某個國家或者地區的監管規則，各個國家及地區的監管規則體系各有其好壞，并不存在一個完美的范例。況且，法律管制亦有成本，其可能對金融創新產生抑制的負面影響，但完全自由放任的管制態度并非完美。正如本文第四部分所述，監管規則的空白和不確定性會在一定程度上抑制開放銀行市場的發展。我國已于2020年3月發布《商業銀行應用程序接口安全管理規范》，為國內開放銀行API的安全管理提供了技術標準。而未來，仍然需要立足我國現實進一步完善監管規則，加強對數據管理、開放細則與責任共擔等方面的規則指引。

開放銀行作為金融創新的產物，其所具有的高速變動性需要監管規則給予及時的回應。但是我們也應當注意到，法律具有一定的局限性和滯后性，金融監管規則的制定和出臺程序復雜、耗時長久，金融創新的速度遠遠高于法律更新的速度，因此，監管規則如何與金融創新的發展保持同步成為主要挑戰。在開放銀行市場，過時的監管規則可能會減緩市場活力，扼殺積極的創新形式，要進一步意識到監管規則應當從被動的、規范性的監管向更積極的、適應性更強的監管形式轉變。并且，在立法領域進行如監管沙盒、“許可證豁免”“彈性監管”等監管試驗同樣可以減輕針對金融創新產品的立法失誤。

（二）監管主體及其應對

目前，我國開放銀行市場的監管模式仍然為市場先行模式，即在銀行業務邊緣地帶“自下而上”地進行實踐，并沒有涉及監管核心的問題。正如前文所述，開放銀行市場本就具有市場失靈的可能性，除了監管規則應當落地外，同樣亟須明確監管主體。

由于開放銀行業務參與主體較多，開放銀行往往需要多方監管機構的有效分工與密切合作，比如確保金融穩定的金融監管機構、維持市場公平效率競爭的競爭法監管機構、保障消費者權益的消費者保護機構或者爭議解決機構、防止個人隱私遭到侵犯的個人隱私保護機構等等。這對監管主體提出了非常高的要求，監管主體應當如何設計和安排以勝任此艱巨的監管要求需要審慎考慮。

本文認為：（1）在監管主體上，可以更為多元化，由偏重于國家監管機構向監管機構多元化轉變，如設立國家專門監管機構、銀行內部監管以及行業協會進行自律監管。其中行業自律監管的作用不容小視，通過引進市場約束，加強銀行和金融機構的信息披露，便于銀行用戶能夠及時掌握其所需要的信息，這有利于破除開放銀行市場固有的信息不對稱性。（2）監管主體所采取的監管模式向功能監管轉變。所謂功能監管是一種以金融活動的基本功能為標準設置監管機構的模式。功能監管模式下，監管主體關注的是金融機構的業務活動及其所能發揮的功能，而非金融機構本身。其優點在于不限制技術發展本身而著眼于應用行為，能更好地適應開放銀行市場今后發展中可能出現的各種新問題。但功能監管同樣存在著不足，需要我們關注，如其協調過多，程序復雜，對金融機構經營行為的風險確認速度趕不上機構型監管模式。不過，正如國務院發展中心金融研究所副所長陳道富出席《開放銀行全球發展報告》發布會時所言，“開放銀行的監管要回到銀行的真正的功能，回到功能監管。但我國是無法一下子就達到對理想的開放銀行的監管能力的。監管開放銀行，是一個監管者和監管對象相互成長的過程”。（3）監管主體的監管重點應當由監管機構轉為監管行為。開放銀行平臺化的變革趨勢使得銀行不再是金融服務的最中心，而是轉身為金融服務的基礎平臺，通過開放API接口，實現與第三方服務提供者的資源共享。因此，監管重點也應當從監管機構轉為監管行為，把對中心化的金融機構的監管轉為對平臺化服務內容的監管。

（三）監管重點：消費者保護

開放銀行是一場以用戶為導向的銀行業的變革，開放銀行最為核心的理念，便是強化消費者對自身相關數據的管控權與主導權，讓消費者得以通過便利、安全且快速的方式，將自身相關數據在不同服務提供者之間進行分享，以利于即時地享受創新且有利于消費者的服務。

這一理念的落實，首先有賴于數據可攜權的實現。“開放銀行的理論基礎是數據可攜權，如不引入數據可攜權，就無法解釋和開展開放銀行”。根據歐盟2018年頒布的《通用數據保護條例》，數據可攜權是指數據主體應有權以結構化的、常用的和機器可讀的格式接收他或她提供給控制者的關于他或她的個人數據，并有權不受阻礙地將這些數據從提供個人數據的控制者那里傳送到另一個控制者那里。簡而言之，數據主體有權從數據控制者處獲取其個人信息，存儲該信息以便個人使用。數據可攜權的實現，一方面可以使得銀行用戶擁有對數據的自主決定權，用戶可以根據自身情況合理選擇金融產品和服務，從而更好地使用自己的數據，最終達到促進市場競爭、重新塑造消費者與第三方服務提供者之間議價力與服務關系的目標。另一方面，數據可攜權明確了第三方服務提供者同樣享有共享數據的權利，能夠緩解“數據孤島”現象，促進開放銀行的市場競爭，為金融數據的開放共享奠定了權利基礎，這對于破除開放銀行市場的反競爭傾向大有裨益。

其次，政府對于第三方服務提供者應當如何看待，這也是關系到消費者信息安全的重點和關鍵之一。政府對于第三方服務提供者的監管態度、監管方式以及依據的監管規則，深深影響著消費者對于第三方服務提供者以及二者之間金融消費關系的信任程度。第三方如獲得消費者的信任，開放銀行市場三方主體之間的金融數據將能更好地流動和共享，消費者能夠逐漸取回自身資料的主控權，進而促使金融機構與第三方服務提供者提供更為多元且便利的服務。

（作者單位：華東政法大學經濟法學院）