清华金融评论

本文介绍了开放银行的概念与全球发展状况，认为中国发展开放银行亟待推动各个数据持有主体的金融数据共享。但其前提和保障是数据标准化、格式化，并规范授权的主体和方式。开放银行还要防止对用户的精确刻画产出诱导行为模式和过度压榨用户资源，避免金融服务基于羊群效应对所谓低质量群体的全面排斥。

近年来，开放银行（Open Banking）及其内涵的数据共享理念在欧美国家兴起。这是一种用户无须提供密钥即可与其账户所在机构之外第三方分享和掌控自身金融数据的新方式，即基于数据的安全共享，用户可以在一个界面上管理不同的账户，根据自身需要，比较选择产品以及更好地管理资产（比如避免透支费、平衡现金流等）。倡导者认为这将促进金融领域的竞争，有利于为用户提供更好的服务。鉴于普遍认为银行持有最主要的金融数据源，推动数据共享的行动以开放银行为切入点已如火如荼地展开。英国率先推行开放银行战略，包括汇丰银行在内的9家机构于2018年1月13日起共享彼此数据，使英国成为首个落地实施开放银行理念的国家。其他地区和国家也在积极推进，如欧盟2015年底颁布第二代支付服务法令（PSD2）于2016年生效、2018年实施，旨在打造支付领域的全欧盟单一市场，其中要求银行向第三方机构开放支付接口；美国消费者金融保护局（CFPB）2017年10月发布金融数据共享九条指导意见，保障向第三方共享数据时的用户安全；澳大利亚政府在2017—2018年预算中宣布将引入开放银行机制，2017年8月发布实施问题报告并征求公众意见。总之，开放银行及背后的金融数据共享，正在引发金融行业的大变革。

回顾英国这一先行者的开放银行理念的发展历史，英国政府探索实施开放银行，源于其希望成为全球金融科技中心和引领全世界银行业开源数据进程。2014年6月，开放数据研究所（ODI）等机构受英国政府委托，针对个人活期账户和中小企业贷款领域开展课题研究，研究应用程序接口（API）和开放数据（银行将客户数据与第三方共享）对于竞争和用户的影响。结论认为，对银行数据的更佳运用有助于增进银行业竞争、中小企业生产率和消费者福祉，且建立API标准对用户、银行和第三方机构均有利。鉴于此，2015年1月，英国财政部（HMT）征集如何实施该报告建议的意见，根据收到的40份反馈于3月发布回应，表示将与银行和金融科技公司密切合作完成API设计的细化框架。应财政部要求，开放银行工作组（OBWG）于2015年9月成立，旨在研究如何使用数据以帮助人们开展金融业务，并于年底发布《开放银行标准》以指引如何创造、共享和使用开放银行数据。此后主导的接力棒交给竞争和市场委员会（CMA），其此前于2013年6月启动面向个人和中小企业的银行服务情况市场调查，2016年8月发布的报告指出用户更换银行的比例极低，使得传统的、大型的银行竞争不充分，而新兴的、小型的银行则发展举步维艰，消费者的支出高于合理值（如高昂的透支费），且并未从新服务中获益。因此CMA提出采取一揽子改革措施，确保用户享受到技术进步的好处并使小机构能够公平竞争，其中核心即是开放银行。应CMA要求，由英国9家最大的个人和中小企业活期账户提供方（CMA9）成立开放银行实施机构（OBIE），致力于制定标准和指引、推动开放银行的落地实施。

数据割裂和信息孤岛

大数据是现今最流行的关键词之一，2017年底毕马威评选的中国金融科技企业50强中，大数据与数据分析类公司占比最高达36%。大数据决胜力的根源来自连接，其基础是数据的开放、流通（酝酿深度连接）和规范、标准化（促使数据可用）。而现实中各类数据往往割裂、分散，信息孤岛林立，各方凭借自身资源去各个地区、机构获取数据或建立数据共享，数据市场跑马圈地的潜规则暗潮涌动，源头黑灰白难以分辨，使用中法律瑕疵若隐若现，拥有完整的或有别于对手的数据库即成为镇店之宝，无论其来源是否说得清。

目前，除了用户以外，中国金融领域相关数据的持有方或提供方（部分或全部储存、拥有数据本身及相应权利）主要有三类主体：传统金融机构，包括银行、证券、保险等，涉及用户金融资产、负债、交易信息；第三方机构，包括支付平台、电子商务平台、物流渠道等以及彼此结合体，涉及用户非金融交易信息（如购物、销售、物流等，有助于用户行为模式分析）和部分金融交易信息；政府机构，包括金融监管机构、税务海关、公共事业部门等，涉及跨机构、跨平台全量交易数据（如银联、网联等）和征信数据，营业收入、税款、进出口业务量等经营数据，以及水电煤等公共事业数据（有助于佐证企业经营情况）。

数据的割裂对各方而言都是难以言说的苦楚。对用户（个人、企业）而言，一方面无法及时、全面、有效地了解、比对和享用不同机构的产品和服务，现有的金融产品超市等网站、软件或是仅归集产品、但无法给出量身定制的方案，或是需要用户提供密钥以登陆账户后才能做出建议、面临安全隐患；另一方面在一家机构积累的交易、信用记录等无法迁移、借鉴，被迫提升账户和业务黏性、阻碍达到最优均衡。目前，传统金融机构在大数据浪潮冲击下，正在积极挖掘内部数据潜力、试图形成客户全景画像以指导业务开展，但实际仅能基于本行业务画出割裂的图谱、行外部分成为黑箱。此外，一些品类数据的缺失、不足或低质量，使得所谓人工智能的自我学习也无处着手。中国一些金融科技公司和原本非金融领域的实业企业等第三方机构已全面介入金融业务，累积了大量金融数据，但主要与电销商品的交易相关，和面向个人相对小额的理财、贷款、保险等业务，数据的深度、广度、量级尚有明显差距，业务场景向传统金融机构腹地推进有限。《大数据产业发展规划（2016—2020年）》要求在政府治理和民生服务中提升大数据运用能力，2017年12月习近平总书记再度强调运用大数据提升国家治理现代化水平、推进政府管理和社会治理模式创新，可见，数据割裂引致的信息孤岛对于政府也是一大掣肘。

因此，中国亟待推动金融数据共享。与欧美情况显著不同，中国第三方机构、政府机构资源掌控能力很强、资源丰富，开放银行不应仅局限于银行等金融机构，还要涵盖前述各个数据持有主体，把碎片化的数据串联起来形成全景图谱、产出定制化服务方案，实现用户利益最大化和多方共赢。

数据共享的前提和保障

以银行为例，其持有的金融数据可以分为三类：可公开的数据，如金融产品种类、报价（汇率、利率、汇款费用等）；经授权后可共享的数据，如用户账户余额、交易记录；应私有的数据，如FTP（内部资金转移定价）、EVA（经济增加值）等内部管理数据。

为了做好数据共享，需要标准化、格式化以减少数据创建、发布、共享的难度和损耗。首先是形成共识、建立数据标准。先看年度报告此类公开信息，中国上市银行在证券交易所公布的年报与官网版本大同小异：PDF，格式、栏位、披露内容不统一（千人千面），有的不可复制或复制后乱码、错位，给银行业分析对比增加很多不必要的负担，往往被迫依赖第三方数据公司的汇总结果（但由于数据搜集整合工作量大，不免有与年报数据差异之处）。而与公司网站上为投资者关系服务的年报不同，美国证监会网站公布的10-K（年报）、10-Q（季报）等是经审计的报表，其特点包括：HTM，格式、内容结构化（千人一面），易于查询、比较、复制。因而可以借鉴美国经验，先从银行年报的结构化开始形成统一的数据标准，明确数据描述、记录、发布规则和数据形态、质量等。其次是建立数据传输的标准，明确API设计、发展和维护的要求，形成不同的机构、系统（数据库）、端口间互通的一致性，使得源数据和结果可读取、可加工、可使用。其中要考虑成本在各机构间如何合理分摊，如数据资源和标准化、API开发和维护、数据传输等成本。再次是确立安全标准，确保API传输前中后各个阶段的数据安全。安全问题要高度关注，2017年爆出的年度信息泄露事件多因黑客入侵造成，如美国信用机构Equifax约1.45亿名用户的社保号码等敏感数据泄露、雅虎30亿名用户均遭账号信息窃取等。以前需要攻击很多主体才能获得足够的数据，数据共享后有价值的潜在“肉鸡”（被黑客远程控制的机器）范围大幅扩大，通过注入一个API或许可以渗透到其他机构，爆破共享链条上最薄弱的一环就可能获得全部数据。个人的防御力更低，一台设备（手机、iPad等）沦陷就可能导致相关联的个人所有数据泄密，并可能被黑客借数据传输而潜入API以伺机进入机构级的数据库。便利性（简化、高速）和可控性（安全、复杂）是一对难解的矛盾，在中国上一轮传统银行与金融科技的较量中，死守着安全至上（同时过于复杂）的传统银行完败。但如果没有严格的安全保障，数据共享带来的连锁效应会让入局者都会面临巨大压力和重大损失。此外，也须落实数据标准、共享、使用等方面的立法，以形成数据共享的长效机制。

授权的主体、方式也是要前置考虑的问题。一个方向是授权实质由数据的持有方（各类机构）主导，比如当机构处于垄断或寡头垄断时，授权成为用户不得不做出的决定，否则就无法使用机构提供的服务；或是大部分用户并没有时间、精力和专门技能去全文阅读、理解授权协议的内容。所以，授权协议、流程也应该统一，应明确授权方式、期限、取消、救济、仲裁等条款，防止出现制式的霸王协议。另一个方向是主要由用户把控，此时要关注两种现象：仅共享好的数据（如优质的信用记录等），而不共享差的数据（如欠款），造成数据偏差；仅向个别机构共享，对其他机构保密，即信息屏蔽，不同机构因不同信息范围得出结果有差异。解决思路首先是界定需共享的信息范围，如要求所有涉及金融（是否可外延需须商讨）的信息都应满足共享条件，保证全面性的同时可监控多头授信、民间借贷等；要求所有涉及金融业务的主体都需要有金融牌照、提供API，用户签约时即表明认可同意共享。其次是界定须共享的机构，如按照安全水平、信誉度等进行分类，最高层级的默认可获得授权得到共享信息，其他类别由用户自主进行批量或单独授权。但难点是如何进行合理分类，以及是否会产生寻租。

开放之后会怎样

各类机构的数据开放共享后原有业态将发生变化。未来金融机构业务模式主要有三种：仍主要基于原有库存数据服务客户；通过API共享数据给其他机构，再内嵌进后者基于所共享和自身数据提供的产品以服务存量和新增客户；从其他机构API获取数据，与原有数据整合后迭代获客体系，吸引新的客户和辅助服务现有客户。其中，与企业经营中采购、销售、物流等数据结合有助于向交易银行形态转型。假设同一类机构获得数据相同，则核心差异在于后续对数据的整合加工提炼，以及分析客户行为能力特征，从而进行精准匹配的产品推送、智能投顾等，以及提供在线中小企业会计系统、个人财务分析系统并进行资金缺口分析（与交易、物流等相关联）、还款提醒等，或提供规范的财务报表、税收计算甚至个人事项申报中的相关财产信息。若进一步打通相关系统则可实现创新金融产品叙做，如应收账款质押（需企业、金融机构、质押主管部门的系统对接）、全体系的反洗钱链条构建等。可见，未来是一个强者恒强的时代，数据运用水平越高、产品服务越有针对性、附加价值越显著则效果越明显。此外，如果能打通线上交易，在一个平台上直接操作在其他机构的资金（超级网银可看作是雏形）、产品，则掌局者的获客、吸金能力更强，黏性、效应更长久持续。

从用户角度看，通常认为开放后可以获得更多的选择、经比较后能够做出更优决策，但实际情况会较为复杂。服务、产品的特性很少是单一维度的，除了理财产品的价格外，还要看产品及机构的风险是否可量化、能否提供经风险调整的收益，以及条款和细节如投资总天数（不同则还要考虑再投资风险）、申购冻结时间、赎回费率和到账时间等有何差异。还要考虑个人风险偏好等问题。同样，各机构设计产品时也会有差异，以避免完全对比（如现在电商渠道和实体门店的电器型号往往不同），还可能会利用锚定效应设定有利于机构的可比较基准。因此，还要有独立于利益主体的分析比较技术的迭代进化，给用户一双“火眼金睛”。当然还要认识到，人们对于看得见、摸得着的真实社会交往仍有偏好和心理需求，即使AR、VR、AI等加持后的小冰、Siri们再善解人意，来自客户经理（当然也需在各项技术的辅助下）的人文关怀依然是精神世界的一种寄托。

机构的规范化和监管的统一协调则是趋势。有观点认为，开放银行背景下金融牌照不再是银行等的护身符，其他机构不用申请牌照就可以通过数据共享开展金融服务，但事实上，审慎监管、确保金融机构稳健经营、防范金融风险是各国共识。如英国要求所有使用开放银行提供服务的主体，均应由金融行为监管局（FCA）等监管者授权；中国监管层也重点提出强化监管、提高防范化解金融风险能力，明确表示坚持金融是特许经营行业，不得无证经营或超范围经营，并协调不同数据、主体涉及不同领域的统一监管，防止过度监管、多头监管和监管真空。

开放银行和数据共享的隐忧

一是防止对用户的精确刻画产出诱导行为模式和过度压榨用户资源。开放银行理念在大数据时代提出，必然会与物联网、人工智能等相关概念结合在一起，相形之下用户将成为一个透明的人。基于高质量、强有力的数据可以推断出金融消费者的需求、兴趣点和优先排序；甚至即使本来并不那么需要 ，通过模式诱导会使得消费者也认为自己需要。如前美国国务卿布热津斯基提出让占多数的一般人安分守己的奶头乐理论（Tittytainment），即放大和利用人性弱点，把令人陶醉和充满感官刺激的事物充斥人们的生活，就能使人们沉醉于“快乐”之中，丧失思考能力。全数据时代则更加易于进行此种操作，隐私被上传即意味着被剥夺创造性和反思能力。实际上人们本来会因为其他因素而适度改变行为模式，但数据深度分析和高速反馈却会强化固有行为模式（路径依赖），让人身陷外界营造的“懒人人设和收益”而不能自拔。此外，通过行为偏好分析进行交叉销售时还应注意掌握底线。比如，过度加杠杆正好“量身定制”到用户能承受的上限，遭遇一点问题就会使其陷入困境，这一幕已在次贷危机中以劳苦大众丧失抵押品赎回权的惨烈情景出现过。

二是防止出现金融服务对所谓低质量群体的全面排斥和碾压。首先，机构通过更为准确的客户价值评价和风险筛选机制以精准剔除不希望服务的对象，缺乏接入网络渠道或不习惯使用网络的群体亦遭到抛弃，数字化手段会加剧本已堪忧的金融排斥。就如《黑镜（Black Mirror）：Nosedive》里Lacie所遭遇的，每个人的实时评分与各类社会认可（如地位、名声等）和资源（如医疗、教育、机票预定等）挂钩，高分者处处便利，低分者寸步难行。其次，数据的公开化、透明化，加上如果技术手段亦大同小异，则容易促使金融机构决策趋同，对好客户一拥而上，对有不利迹象的客户提前抽贷、加剧经营恶化，成为压死骆驼的最后一根稻草。因此在金融服务中应避免数据化带来的羊群效应。

总之，对开放银行等创新理念，既要鼓励银行勇于尝试，更需要理性分析考虑其利弊影响。具体实践中，可考虑先放入监管沙箱中观测运行，防止系统性风险的同时，同步更新监管思路，待充分掌握其运行规律、制定促进其良性发展的合理制度框架后，再逐步引导其进入真实世界之中。

（周科为中国银行中小企业部主管。本文编辑/王蕾）