• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    开放银行经营的本质是金融数据共享,意义在于服务实体经济

    全丹 来源:未央网 2019-11-06 11:44:33 开放银行 金融数据 数字金融
    全丹     来源:未央网     2019-11-06 11:44:33

    核心提示开放式银行经营带来的金融革新对实体经济产生了实质和有益的影响,同时探讨了开放式银行经营亟须解决的问题。

    近年来,随着金融科技产业融合发展,开放银行业务在全球发展步入快车道。本文介绍了开放式银行经营的起源和发展,梳理了美国、英国开放式银行经营政策法规,认为不同于那些造成全球金融危机的所谓的金融创新,开放式银行经营带来的金融革新对实体经济产生了实质和有益的影响,同时探讨了开放式银行经营亟须解决的问题。

    开放式银行经营的起源和发展

    开放式银行经营 (Open Banking) 是一个近年来新兴的银行经营方式。

    在了解开放式银行经营前,我们应该先了解和对比传统银行经营,我们或可称之为封闭式银行经营。在封闭式银行经营模式下,消费者在一家或多家银行办理支票账户、储蓄账户、信用卡账户、学生贷款、汽车贷款、房屋按揭贷款。每家银行拥有消费者所有这些账户的数据,但是不与任何第三方共享。

    在多数情况下,银行内部不同的部门都无法共享这些数据。由于数据的不共享性和不流通性,消费者很难全面了解个人的资产状况,更严重的是,这造成了竞争机制缺乏,银行效率低下,金融产品单一,价格居高不下。

    开放式银行经营打破了信息垄断,数据可以在银行之间以及银行和第三方非金融机构之间共享。信息的透明度和流通性的增加引进了竞争机制,更富有活力的第三方非金融机构、新兴银行、挑战者银行可以提供优质价廉的产品和服务,银行被迫加速产品和服务升级以保持其现有地位,最终消费者和小微企业成为最大的受益方。开放式银行经营从根本上说就是金融数据共享,更确切而言是消费者授权的金融数据共享。

    开放式银行经营最早可以追溯到第一家金融数据采集公司Yodlee创立的1999年。彼时网上银行方兴未艾,消费者授权Yodlee获取他们储存在银行的金融账户数据,Yodlee将数据汇总整理后反馈给消费者,使他们对个人的资产状况有全面和系统的了解,这就是个人理财管理(Personal Financial Management, PFM)的产生。

    在众多的PFM平台中,Mint可能是最出众的一个。由于PFM是免费使用的,Mint得以快速大量地吸引用户,据称在2016年Mint拥有2000万用户。Mint的收入完全来自广告和金融产品推销。由于平台的效应,Mint使得金融产品信息透明度增加,消费者可以轻松地比较和选择适合自己的金融产品。可以说这时银行的经营还是封闭式的,但是信息的共享已经对银行产品造成了竞争压力。在以后的10年左右的时间里,金融数据的共享并没有造成金融产品的大量推陈出新,开放式银行经营一直停留在个人理财管理。然而随着云计算、智能手机、人工智能的发展和应用,金融科技创新在之后的10年至今得以飞速发展,而金融数据共享更起到了推波助澜的作用,开放式银行经营取得了飞跃的发展。

    由于金融数据的相对自由流通,银行已经失去了对数据的垄断,第三方非金融机构(大多为金融科技公司)利用这些数据很快推出与银行竞争的产品。金融科技公司最初竞争的方式通常是集中单一产品的开发,其结果是消费者不再从一家银行或非银行机构获取金融产品,而是通过不同的银行或非银行机构选择不同的产品,这就使得金融产品销售从捆绑变为分拆。当这些金融科技公司发展多元化有更多资源开发多样产品时,金融产品销售又从分拆变为再捆绑。而此时这些金融科技公司的功能已经和传统意义上的银行很相近了,其区别只是它们还没有拿到银行牌照。

    美国的移动支付公司Square就是一个很好的案例。Square最初做的只是帮助小微企业和个人接受信用卡移动支付,在此基础上Square进一步发展了P2P个人支付、小微企业贷款等其他业务。如今Square已经向美国的银行监管部门提交了牌照申请。如果被批准,Square将成为美国首家新兴金融科技银行。

    金融数据共享的方式

    开放式银行经营促进了金融创新,金融创新又进一步推动了开放式银行经营,而金融数据的共享则是开放式银行经营和金融创新的主动脉。

    消费者授权是金融数据共享非常重要的先决条件。没有消费者授权,任何机构都不应当采集和使用消费者的个人金融信息。

    在消费者授权的前提下,金融数据又是如何采集和共享的呢?这里牵涉到两个重要的环节:消费者认证和数据采集。

    所谓消费者认证指的是金融数据采集公司必须确认消费者的身份以及消费者对其金融账户的所有权。

    长期以来金融数据采集公司一直通过消费者主动提交的网上银行账户登录信息来进行认证。其程序为:消费者首先决定哪些账户内的信息可以和第三方共享,然后消费者把这些账户的用户名和登录密码提供给金融数据采集公司,金融数据采集公司如果能够成功登录消费者的账户则完成认证。

    这种认证方式毫无疑问是极端不安全的,由于金融数据采集公司拥有了消费者的登录信息,网络安全风险大大增加。一旦金融数据采集公司被黑客攻击,消费者信息被窃取,很可能给消费者和银行造成经济损失。和这种简单同时又不安全的认证方式并存的是屏幕抓取。实际上屏幕抓取是数据采集的方式,但是大多数人都把它等同于认证,很大程度上是因为一旦登录了消费者的账户之后,金融数据采集公司立即用屏幕抓取来采集消费者的金融数据。屏幕抓取长期以来为业界所诟病。

    首先,如前所述屏幕抓取采取的是极不安全的认证方式;其次,屏幕抓取经常消耗很多银行的网络资源,屏幕抓取量过大时有可能会造成银行网络暂时瘫痪;最后,一旦银行内部程序修改,屏幕抓取程序就必须作相应的改变,不然无法正常采集数据。尽管屏幕抓取有诸多问题,它一直是数据采集的主要工具。由于对银行的极端不信任和担心银行不愿分享数据,很多金融创新公司甚至坚持保留屏幕抓取。

    为解决用户登录信息安全问题,开放授权已经逐渐被更多人接受。

    开放授权使得用户信息能够安全交换和认证,同时消费者无须将个人的用户名和登录密码提供给金融数据采集公司或任何第三方。与开放授权共生的是用应用程序接口(Application Programing Interface,API)来采集数据。

    相对屏幕抓取,应用程序接口有很多优点:首先,其对应的开放授权认证方式更安全;其次,应用程序接口有利于银行有效地分配网络资源;最后,数据采集系统化,数据质量显著提高。

    应用程序接口也有很多不利因素:首先,建立应用程序接口需要一定的技术能力和资源,甚至一些大的银行机构在建立应用程序接口时都遇到很多技术上的困难。其次,很大程度上使得金融科技公司更依赖于银行。一旦应用程序接口出现技术问题,银行拒绝分享数据,或银行数据更新滞后甚至不再更新数据,金融科技公司就无法取得金融数据为其用户服务。

    尽管有如上问题,开放授权和应用程序接口将不可避免地成为金融数据共享的主要方式。在欧洲,尽管支付服务修订案(Revised Payment Services Directive,PSD2)没有指定必须用应用程序接口,但是屏幕抓取将会被禁止。在美国,由银行、金融数据采集公司、金融公司合作成立的金融数据标准组织(The Financial Data Exchange,FDX)已经推出了Durable Data API(DDA),这一应用程序接口标准将会被更广泛地接受。

    开放式银行经营政策法规

    开放式银行经营始于美国,而在过去的近20年里美国并没有系统地通过立法或颁布法规对开放式银行经营进行监管。联邦金融机构监管委员会(Federal Financial Institutions Examination Council,FFIEC)制定的信息技术监管手册里提到了金融数据采集的风险以及银行监管部门应当注意的问题。

    消费者金融保护署认为2010年通过的多德-弗兰克华尔街改革及消费者保护法案 (Dodd-Frank Wall Street Reform and Consumer Protection Act)的1033条款赋予其制定法规的职责来保证和监管金融数据共享。

    2015年冬,美国银行、大通银行、富国银行以及其他几家大银行以网络安全为理由暂时关闭与金融科技公司的数据共享,消费者金融保护署认为这种做法有碍市场竞争,在2016年10月的Money 20/20金融峰会上,当时消费者金融保护署署长Richard Cordray专门提到:“我们对一些金融机构正在限制甚至关闭金融数据共享的报道表示严重关切……我们认为消费者应该能够获取这些信息,并可以授权第三方公司获取这些信息。”这在美国是首次由一个重要的联邦金融监管机构提出金融数据共享的重要性。

    数月之后,消费者金融保护署发布了一份咨询文件,向公众听取对金融数据共享的意见。2017年10月,消费者金融保护署发布了金融数据共享消费者保护原则,但是这些原则并没有任何法律和监管约束力,所以其发布并未能对市场产生任何影响。从此以后,消费者金融保护署再没有发布任何指导意见或讲话。其他银行监管机构自始至终都没有采取主动态度,很大程度上是因为它们更关心的是金融数据共享对银行体系的冲击以及其带来的网络安全和消费者隐私问题。

    2018年7月,美国财政部发表了关于非银行金融机构、金融科技和创新的报告。报告专门谈到了消费者对金融数据的所有权,并对金融数据共享提供了一系列的积极政策建议。但是财政部没有监管权,这些建议并无法真正落实,所以这份报告也未能对市场造成实质的影响。

    英国以及欧盟采取了不同的方式,在立法和监管上大力推动开放式银行经营。早在2014年,英国财政部委托监管政策咨询机构Fingleton Associates撰写并发表了银行数据共享和开放数据的报告,报告阐述了金融数据共享有利于市场竞争,应用程序接口可以降低数据共享风险。

    2015年9月,在财政部的要求下成立了开放式银行工作组。英国的市场和竞争促进局从2014年开始对英国零售银行业进行了市场调查,并于2016年8月发表了零售银行市场调查报告,报告指出了英国零售银行业竞争机制不足,并建议建立以应用程序接口为基础的开放式银行经营来促进竞争。

    同年9月,在市场和竞争促进局的强势主导下,9家英国最大的银行出资成立了开放式银行实施所(Open Banking Implementation Entity,OBIE)。开放式银行实施所的主要职能为:制定应用程序接口的标准,支持和促进受监管的第三方和银行使用开放银行标准,创建安全和消息传递标准,管理开放银行名录,制定开放银行生态系统的参与者指南,制定管理争议和投诉的流程。

    值得注意的是,英国的开放式银行有很大的局限性:首先,只有9家最大的银行必须使用应用程序接口,其他的小银行则不受约束(但是这些银行仍然必须遵循欧盟的支付服务修订案)。其次,开放式银行只限于支票账户,银行没有义务公开其他金融产品的数据。之所以如此是因为市场和竞争促进局的权限止于支票账户。现在开放式银行实施所只能通过说服银行继续开放金融数据。

    与英国类同,欧盟通过立法的手段来强行迫使银行采用开放式银行经营。支付服务法案 (PSD1) 在2007年就已生效,其法案的目的是建立一个统一的欧洲支付市场,促进安全创新的支付服务。在此基础上,为了通过开放式银行经营来进一步推动金融创新,欧洲联盟委员会在2013年制定了支付服务修订案 (PSD2)的草案,2015年欧洲议会和欧洲联盟理事会通过批准了支付服务修订案。欧洲银行业管理局随后制定了一系列指导意见和法规来贯彻执行支付服务修订案。支付服务修订案已经于2018年1月13日之前在欧盟各成员国立法通过。由于英国还没有脱欧,支付服务修订案在英国同样生效。

    支付服务修订案引进了两种新的第三方非金融机构:账户信息服务商和支付启动服务商。账户信息服务提供商给支付服务用户(消费者或企业)提供支付账户的汇总信息服务,此服务有助于支付服务用户能全面地了解现金和支付流量。

    一般而言,账户信息服务商只能读取金融数据。支付启动服务商给支付服务用户提供第三方支付服务,一般而言,支付启动服务商不仅能读取金融数据,而且可以更新改变金融数据。不言而喻,支付启动服务商所提供的服务有更大的风险性,因此它们也必须遵循更严格的管理。账户信息服务商和支付启动服务商必须持有欧盟各国的银行监管部门批发的牌照才可以提供支付服务。

    开放式银行经营前景及对实体经济的影响

    英国的开放式银行经营和欧盟的支付服务修订案引导了全球开放式银行经营的浪潮。目前世界多个国家和区域已经在积极地探索制定开放式银行经营的政策、法令、法规。各国的立法和监管部门都意识到了金融数据共享对金融创新乃至经济发展的促进作用。

    毋庸置疑,严格的银行监管保证了金融系统的稳定,但是同时也造成了进入门槛过高和竞争机制缺乏。开放式银行经营致力于打破垄断,促进竞争,使得金融业更好地为实体经济服务。

    根据美国消费者金融保护署,金融数据共享产生了以下一系列新的金融产品和服务:个人理财管理,自动和激励性储蓄,个人预算分析和建议,网上金融账户有效验证,借贷信息有效验证,信用风险评估,个人现金流量管理,资金转账和缴纳费用,预防诈骗和盗窃身份,投资管理及其他非消费金融服务。

    可以预见在不久的将来,开放式银行经营会产生更多、更新、更价廉、更方便的金融产品和服务。令人欣慰的是,完全不同于那些造成全球金融危机的所谓的金融创新,开放式银行经营带来的金融革新对实体经济产生了实质和有益的影响。

    开放式银行经营大力促进了普惠金融。以金融服务高度发达的美国为例,至今仍有4500万消费者没有信用,同时45%住在低收入区的消费者缺乏信用。由于无法对他们进行风险评估,传统银行无法服务这些消费者。

    开放式银行经营以及新兴的风控模型的出现,使得金融科技公司能够利用非信用数据来进行风险评估,从而使一部分消费者获得信用产品。金融科技公司Finicity和传统征信公司Experian合作推出的Experian Boost,通过消费者支票账户水、电、煤气以及移动电话缴费的情况来帮助更多的消费者提高信用分数。目前正在试验的Ultra FICO更进一步考虑消费者资产状况来评估信用分数。

    开放式银行经营对小微企业的帮助是不言而喻的。大多数小微企业很难在传统银行拿到贷款,而金融科技公司利用企业提供的支票账户交易数据来判断企业的经营状况并以此来决定贷款数额及利率。独角兽公司Kabbage通过这种方式在2018年给小微企业提供了20多亿美元的贷款。

    开放式银行经营削弱了银行的垄断地位,降低了个人费用和企业运营成本。金融数据的共享使得金融科技公司能够用更低廉的价格提供相同或类似的服务,外在的竞争又使得银行加快数字化的转型,更快地采用新技术以更好地竞争。支付服务修订案已经让第三方绕过支付平台直接让商家从消费者的支票账户接受付款,从而降低支付成本。不论是美国还是欧洲,很多银行已经在采用应用程序接口技术上取得了很大的进步。这些银行不仅能够和第三方共享信息,更能够让内部不同部门共享信息从而提高效率,更好地为其客户服务。

    开放式银行经营亟须解决的问题

    开放式银行经营在欧美尽管有了长足的进步,但目前只是刚刚起步。欧洲有政策上的优势,而美国在技术和市场两方面仍处于领先地位。开放式银行经营也带来了新的问题,如若处理不好,这些问题不仅会阻碍开放式银行经营的发展,更有可能损害消费者利益,增加金融风险。如果细分,开放式银行经营带来了以下问题:

    风险防范。开放式银行经营使得金融数据不再单一地储存在银行内部,而是共享于银行和金融科技公司之间。风险防范不仅要求银行和金融科技公司要加强网络安全,而且必须保证数据共享方式的安全性。现在美国和欧洲都趋向于使用开放授权和应用程序接口的方式来共享数据。但是由于技术和历史原因,利用用户登录信息和屏幕抓取仍然是数据获取的重要甚至是主要方式。

    风险分担。无论风险防范措施做得多好,数据泄露在网络金融的时代是不可避免发生的。关键是如何处理好这些事件使得消费者得到保护的同时,风险能够合理有效地由数据共享方共同承担。

    隐私保护。保护消费者隐私和金融数据共享难免会产生矛盾。金融数据使得隐私保护更加困难,银行和金融科技公司为了开发新产品以更好地为消费者服务必须使用消费者的金融数据。这些金融数据即使去掉了个人识别信息 (Personally Identifiable Information, PII),还是有可能被还原使消费者隐私得到侵犯。立法和监管部门应当审核现有的法律法规,看有无监管漏洞。如果需要制定新的法规,应该平衡隐私保护和金融创新,不可因噎废食。

    披露透明。开放式银行经营建立在消费者授权金融数据共享的前提下。在很多情况下,银行和金融科技公司在要求消费者授权时,并没有给予消费者足够的披露。消费者在很多情况下不知他们的数据是被第三方数据采集公司所收集和储存,不了解什么数据用于共享,共享的目的是什么(数据的使用经常超出披露的范围)。

    授权明确。和披露相关的是,金融数据共享的授权经常不明确。开放式银行经营者为了最大限度地使用数据,经常会要求消费者授权无限期和无限制地收集、储存和使用金融数据。

    共享范围。金融数据共享范围过去一直是银行和金融科技公司分歧所在。很多银行认为只有支付交易数据才可以共享,而产品价格信息,比如说银行费用、利率等属于银行,所以没有必要共享。而金融科技公司则认为,产品价格信息也属于消费者。银行拒绝共享的目的无非是为了压制竞争。目前市场和监管基本上达成了产品价格应当共享的共识,但是个例争议仍然存在。

    结论

    开放式银行经营是金融科技发展的必然趋势,随着金融数据的更开放,竞争机制被引进,迫使银行推出更有利于消费者的产品,最终造成金融产品向多元化、方便化和低价格发展。

    开放式银行经营也带来诸多问题,这些问题解决不好会损害消费者,加大金融风险,但政策制定者和监管部门不能出于降低风险和保护现有利益而抵制开放式银行经营。

    中国的开放式银行经营起步较晚,但是发展迅猛。中国在安永公司的开放式银行经营机会指数上排名第二,仅次于英国。与英国相比,中国的监管相对滞后,这一点很像美国。

    前文已经详细地介绍和对比了英美的监管方式,前者政府大力主导和积极推动开放式银行经营,而后者基本采取观望放任的态度。但是美国的金融监管法规严密有效,对消费者保护措施完善,尽管开放式银行经营的监管滞后,但对消费者和银行体系的风险较小。

    同时美国有长期的行业自我监督的传统,开放式银行经营的参与者已经在着手制定行业标准以及探讨如何分担风险。如果这种由下而上的方式能成功,其效率会比英国及欧洲的自上而下的方式更高。中国应当学习和借鉴二者的经验,不要简单地照搬,而是要结合自己的国情来制定相应的政策以更好地促进开放式银行经营。

    (文/美国消费者金融保护署前高级官员、麦肯锡全球银行咨询业务高级顾问全丹丨本文刊发于《清华金融评论》2019年8月刊)


    责任编辑:Rachel

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定