2021-06-04 来源:
随着英国、欧盟等国家和地区纷纷推行开放银行模式以及相关监管政策逐渐落地,开放银行正成为世界金融业发展的新趋势并备受关注。一方面,开放银行将改变现有金融体系服务客户的方式,使客户能够通过第三方平台在非金融场景下获得金融服务。另一方面,银行在开放自身服务和数据的同时,也能通过数据聚合、产品创新等方式与合作伙伴一起获得新客户、增加客户触点、打造创新业务并提升客户体验。总之,开放银行模式能令银行、客户、第三方实现多方共赢,通过合作,共同推动整体市场的增长。开放银行是大势所趋。目前,全球已经有30多个国家和地区采纳或正在考虑采纳开放银行模式。
我们也应看到,在开放生态的发展过程中,也蕴藏着很多问题和挑战,如果要保证整个体系的良性运行,法规和监管的保障必不可少。
1 开放银行的国际监管现状
目前,全球各地对开放银行的监管态度和施行政策各有不同。作为开放银行先行者的欧盟和英国分别出台了PSD 2和《开放银行标准框架》等政策文件,以支持金融机构的开放与合作、促进市场竞争、倒逼银行创新以增强用户体验。
新加坡政府相较而言则更像是开放环境的建设者,不仅以身作则,主动开放政务数据,还通过发布API手册、建立各方交流平台等措施营造良好的外部环境。而同样处于亚太地区的香港对于数据隐私的开放相对谨慎,采取的是观望与跟随的策略,根据其他地区的实践经验分类别分阶段推进功能服务与数据的开放。
美国则是典型的市场引导地区,政府只站在整体性角度出台一些原则性指南,而共享标准、技术规范等基本都由市场自行开发制定,因此也涌现出了一批具有开拓精神的科技企业,如Yodlee、Finicity等。
图 :各国典型案例一览表
资料来源:中国人民大学金融科技研究所整理
2 开放银行中国监管现状
中国开放银行的早期关注度不高,此前具体的指导意见较少。2020年2月13日,中国人民银行发布《商业银行应用程序接口安全管理规范》(JR/T 0185—2020),在技术上迈出开放银行监管的第一步,政策的出台为开放银行的发展提供了制度保障。
3 启示与建议
(一)继续鼓励开放,推动数据共享 首先,应当认识到开放是未来的必然趋势。参考欧盟和英国等地通过制定政策指南对开放银行进行支持和引导,接下来可以逐步加深开放程度,探索更多数据价值实现的可能性。除了提供良好的外部发展环境,也要充分发挥市场主体的作用,推动各方在技术、范围等细节问题上达成共识,同时也利于未来各方协作、有序共享的开放生态形成。 (二)完善数据立法,加强隐私保护 进行高质量数据共享的前提是要具备较为完善的安全防护机制。具体而言,不仅需要尽快出台针对性的法案,防止出现违规开放或数据滥用等情况。还应针对数据的全生命周期和全产业链条进行分级分类保护,加强对内部人员的教育和约束,从内到外保障数据隐私的安全。 此外,未来安全产业的产品开发和布局有待在政策引导之下实现进一步发展,提升技术方案应用的成熟度和可靠性。 (三)加强政府引导,优化外部环境 从基础设施建设的角度来看,在“硬设施”方面,我国开放银行服务面向第三方的5G、大数据分别拥有核心知识产权和体量优势。而在“软设施”方面,应进一步增强传统银行改革创新的积极性,通过科技赋能提升我国金融机构在国际市场上的影响力。未来有待实现政策框架的进一步完善,加强对数据管理、开放细则与责任共担的政策引导,同时结合新加坡的实践经验及目前我国正在推行的政务数据开放,还可把促进政务数据的开放作为突破口,构建合理的开放模式和技术标准,以此鼓励和引导传统银行自主开放。 (四)借鉴各地经验,逐步规划实施 可在充分借鉴和吸收不同国家和地区政策经验的基础上,结合我国国情合理有序地推进开放银行发展。首先,开放打破了数据孤岛,加强了金融市场的竞争性,各类市场主体在能够实现产品体系的补充与服务质量的优化,消费者的福利进而得到改进。因此,为促进市场的改革和创新,实现用户利益最大化,监管方可以根据风险治理能力对银行等金融机构进行分级并引导其依次、有序开放。在具体的开放内容方面,可以考虑在第一阶段开放产品和服务;第二阶段可以完善相关法律法规和监管流程,健全数据保护和风险防控机制;之后可以进一步规范技术准则,逐步开放数据,满足更多客户的个性化需求,增强用户体验,并继续巩固和完善开放银行的政策框架。 (五)完善资质审核,增强准入管理 为更好地保护银行和消费者权益,应当对第三方机构进行适当的资质准入管理,同时加强对消费者的数据授权安全保护。参照国际经验,在准入管理及授权方面可以进行如下规定: 一是严格的客户数据授权认证:每次消费者登录账户时,必须提供用于身份验证的相关信息,如密码或指纹等;当消费者启动电子支付时,账户服务机构可以通过短信向消费者发送验证信息,以核实支付金额和受益人,进而授权支付。 二是对第三方进行资质准入管理:在技术方面,只有获得金融监管机构许可的第三方供应商在向银行提供电子身份证明后且在消费者要求时,才能被授予访问账户的权限。在法律方面,消费者账户的缺陷或欺诈造成的有关损失应部分或全部由银行及第三方供应商承担,以促使其加强账户及支付系统的安全防护。 (六)明确开放范围,促进多方共识 为促进参与各方的高效合作和开放生态的顺利运行,监管部门需要对开放数据范围进行有效界定,更好地推动开放银行的发展。 另外,商业银行经过多年的经营,积累了大量包括客户身份账户信息、交易记录等极具价值的敏感数据,如果要实现部分数据的开放,需要监管部门进行相应立法,明确针对不同阶段或者不同目标群体的数据开放范围,引导商业银行在法规允许的前提下分步骤推进数据开放,持续推进开放生态的建设。