蔡凯龙: 用数据共享的镜子，鉴别开放银行的真伪

本篇文章5592字，读完约14分钟

我仍然对中国开放银行的发展前景感到悲观。虽然开放银行已经成为中国金融界的一个热门话题，但对开放银行的推广仍处于初级阶段。

作者:蔡凯龙，火币首席战略官。点石资产管理公司创始人，互联网金融千人协会联合创始人。

在过去的两年里，全球银行业最热门的话题是开放银行，这一热潮也蔓延到了中国银行(601988，诊断股)行业。

根据gartner的定义，开放式银行业务是指银行在法律法规保证数据安全的前提下，通过开设客户账户信息系统，与经授权的可信第三方服务提供商和其他合作伙伴共享数据、算法、交易、流程和其他业务功能的模式。

2015年，英国首次提出开放银行业，并成立了一个开放银行业工作组来制定开放银行业标准。2017年，作者发表了三个系列的金融数据共享(点击链接或见文章结尾)，全面系统地阐述了基于金融数据共享框架的开放式银行的全球发展。当时，笔者对中国发展开放式银行的前景并不乐观，但对英国的发展寄予厚望。原因是中国很少有人知道开设银行，而英国已经形成了一个逐步推进的行动计划。此外，国内银行不重视数据，部分银行内部数据没有整合好。谈论数据对外开放还为时过早。

但现在，两年后开放银行的全球发展超出了作者的预期。英国的进展比预期的要慢。英国九大银行应该按计划在2019年3月开放其移动数据，但迄今为止，只有四家银行达到了目标，这严重延迟了这一进程。开放式银行在中国的受欢迎程度飙升。2018年被称为中国“开放银行业的第一年”。许多银行，如上海浦东发展银行、中国建设银行和中国招商银行，继续探索开放银行领域。到2019年，开放式银行已经成为许多金融论坛的热门话题，相关报道和文章也层出不穷。

你认为现在非常流行的开放式银行怎么样？

开放银行是针对银行垄断数据形成的壁垒，因为这种数据壁垒影响市场的有效竞争。因此，开放银行的核心是数据共享。评价开放银行的成败，关键在于把握数据共享的核心本质。本文从开放银行的角度出发，重点研究金融数据共享。

数据不是一种普通的商品，而是具有极其独特的性质。数据的所有权不容易定义，没有统一的交易市场，数据的价值很难衡量，数据不会因为被使用而被消费。金融数据除了具有数据的共性外，还具有敏感性、安全性和保密性。

解决数据共享带来的问题和挑战是开放银行成功的关键。

开放银行的原则

财务数据共享涉及所有参与者的核心利益。因此，有必要建立一个合理的顶层设计机制来平衡各方的得失，以促进开放式银行的健康持续发展。

因此，在设计开放式银行的顶层机制时，应遵循以下三个原则

原则1:创造价值

开办银行的目的是打破数据垄断，促进竞争和创新，提高效率，降低信息孤岛造成的社会成本，这是开办银行的唯一动力。对于用户和第三方金融技术公司来说，开放银行的价值非常直接:用户可以通过开放的金融数据共享选择更好的服务和更低的成本，而第三方金融技术公司可以通过开放银行提高竞争力和创造力。在监管方面，开放银行可以提高信息利用率，降低竞争成本。对银行来说，开办银行创造的价值并不那么直接。只有银行通过开办银行形成平台效应，并逐渐成为一个大规模的生态系统，才能体现开办银行的价值。

原则2:公平合理

从表面上看，开放式银行的直接受益者是用户和第三方金融技术公司，而银行，尤其是大银行，支付最多。因此，在顶层设计中，不仅有必要通过监管迫使银行做出改变，而且有必要建立鼓励大银行的机制。例如，在负责数据共享时，确保大银行能够以某种合理的方式收费。例如，在事故责任划分和合规方面，银行不应该因为开放银行而增加不必要的责任和合规成本，所以开放银行不应该太复杂，成本也不应该太高。同时，在机制设计上也要照顾小银行。毕竟，他们无法承担像大银行那样的开放式银行的巨额技术和运营费用。因此，当国家推广开放银行时，大多数国家首先让大银行进行探索，然后在中小银行成熟时将其扩展到中小银行。

原则3:透明度和安全性

开放银行行为的具体发起者和授权者是用户。只有当用户确信开放银行系统中个人数据的安全性和隐私性时，他们才会愿意使用它，而开放银行系统将会产生影响。因此，在设计开放式银行机制时，我们应该特别注意个人数据的安全性和隐私性，同时，规则应该是开放和透明的，这样用户就可以知道他们的数据在安全保护下是如何被第三方公司使用的。

开放银行数据共享的六个关键问题

在上述三个原则下，开放银行应解决金融数据共享的几个关键问题:

首先，明确各类财务数据的所有权和使用权

有三种类型的财务数据:

首先是用户个人数据的原始数据，包括身份认证、地址、家庭资产等。，属于用户，但仅用于开户目的，银行有权使用它，但它不与外界共享。

二是用户在银行的原始交易数据，包括账户余额、交易明细等。，对这些数据的所有权有一些法律争议。有些人认为数据所有权是个人的，因为它是由个人生成的，而另一些人认为数据所有权属于银行，因为它是在银行提供的物理和电子场所生成的，银行在管理和保护上花费了大量的资金。笔者倾向于前者，认为个人交易数据的所有权属于个人。尽管银行提供系统并对其进行管理，但这些是银行运营的需要，不会改变数据的所有权。由于银行的参与，银行自动成为这些数据的管理者，并获得使用它们的权利。当然，个人也可以授权银行与特定的第三方分享。

第三，通过对用户原始交易数据的分析，合成脱敏数据。这种数据是银行通过其独特的能力获得的，这是一种增值服务，包含了银行的商业秘密。因此，这类数据的所有权属于银行，银行可以决定是否在未经用户同意的情况下向第三方开放使用权。

第四类数据是银行产品的公共数据。如利率、费用、服务条件、分行和自动取款机的位置等。

明确金融数据的所有权和使用权是共享的基础，为界定共享数据的范围、确定共享对象和制定共享技术标准铺平了道路。

第二，共享数据的范围

在明确了金融数据的所有权和使用权之后，界定开放银行共享数据的范围就相对容易了。开放银行是指上述数据分类中的第二类和第四类开放银行，即用户是在银行的原始交易数据和银行产品的开放数据中。唯一的例外可能是用户个人身份的kyc结果，它源于第一类个人数据的原始数据，但通过银行提供的服务生成，并最终形成与客户身份相关的敏感数据。经用户同意，银行将与指定的第三方分享kyc识别结果，并收取一定的费用，这符合第一条原则——为客户创造价值，第二条原则——公平合理。开放银行共享的历史数据的时间跨度不应太长，否则会增加银行的成本。建议时间跨度不要太短，以反映共享数据的价值，同时也不要太长，因为银行一般保存数据5~7年，有些国家甚至要求数据保留期超过10年。对大多数银行来说，三年的数据共享时间不会是一个很大的负担。

第三，共享对象

金融数据共享仅限于官方认证的第三方机构名单，即实行白名单制度。这种安排的出发点是遵循公平合理的原则。作为开放数据共享的主要运营商，银行不应该承担过多的审计第三方的责任，否则将没有动力去推动开放银行。直接受益人应承担审计费用。然而，作为直接受益者之一，用户没有能力进行审计，只有其他直接受益者，即第三方金融技术公司，最适合承担这种费用。第三方金融技术公司根据监管机构发布的审计标准申请注册使用共享数据的官方认证。当然，对于监管者来说，白名单增加了监管的成本和责任。然而，在开放式银行中，监管者也是间接受益者，因此监管者提出审计准则也符合公平合理的原则。然而，监管机构不应设定过高的审计标准，这将阻碍第三方金融技术公司参与的动机。然而，没有第三方金融技术公司的参与，开放银行的整体利益就无法最大化。

第四，共同监督

监管在一个开放的银行体系中非常重要，因此有必要明确监管者的职责和权利。不同的国家有不同的监管体系，例如，英国由竞争和市场管理局主导；美国由美国消费者金融保护局主导；澳大利亚由财政部领导；日本由中央银行和金融服务局共同监管；香港、新加坡和韩国分别由各自的货币当局主导。在中国，从理论上讲，中央银行应该起带头作用，与银监会和互联网信息办公室合作，充当开放式银行计划的推动者和最终监管者。

第五，共享数据的管理和争议解决机制

在透明和安全原则的指导下，用户有必要一目了然地了解共享数据的范围、对象、时间和用途，方便地管理共享，如撤销共享授权、改变共享时间跨度、改变授权时限等。

在数据共享之后，理论上可以有无限数量的数据用户。因此，作为用户，他们最担心的是在数据共享出现问题后，企业会推卸责任，踢皮球，没有办法抱怨。这种担心将抑制用户使用开放银行的动机。解决方案是为用户提供解决问题的清晰方法、有效的投诉渠道以及明确的职责和分工。由于用户委托银行开放共享数据，任何关于共享数据管理的争议都应该由银行先直观地解决。然而，银行不一定是最终的责任方。银行有责任调查投诉的原因，并确定最终责任方，这可能是银行系统管理不善或第三方金融技术公司的错误。最终责任方应按照公平合理的原则承担相应的义务和处罚。在任何情况下，银行都有义务向监管机构报告事件和调查结果，这将有助于监管机构评估开放银行系统的运行情况，并为识别第三方金融技术公司制定更好的标准。

第六，共享技术标准。

共享技术标准包括共享数据格式标准、传输接口标准、安全标准、用户认证标准等。目前主要通过应用编程接口来实现。成熟的技术标准大大降低了参与开放式银行数据共享的成本，提高了共享效率。为了公平合理，监管者应该制定标准。在制定技术标准时，监管者不仅要参考国情，还要考虑国情和行业的共同习惯，同时尽量减少小银行和第三方金融技术公司的参与成本，因为它们是相对较大的银行，技术力量和投资有限。一般来说，监管机构在制定标准时会成立一个标准制定工作组，成员包括大银行、小银行、第三方金融技术公司、用户代表、独立技术专家和学者等众多利益相关者，以达到公平和公正的目的。

第七，数据共享的隐私性和安全性

隐私和安全是所有数据管理的重要部分。相对而言，银行在保护客户数据的隐私和安全方面已经成熟。然而，开放银行的结果是与第三方金融技术公司共享数据。中国的第三方金融技术公司在早期很少关注数据隐私和安全，并且一度因滥用数据而受到批评，从而对开放银行的数据安全和隐私保护构成威胁。幸运的是，中国国家互联网信息办公室的《数据安全管理办法(征求意见稿)》公开征求意见稿对数据安全和隐私保护提出了更高的要求。我相信，这种管理方式的最终实施可以将全社会对数据安全的关注和保护提升到一个更高的水平，也为银行数据输出向第三方金融科技公司开放提供了管理和制度上的有力保障。

当然，在制定隐私和安全保护法规时，监管机构不应走得太远。毕竟，开放银行数据共享的首要原则是为客户创造价值，这需要促进竞争和创新，降低效率，而效率往往与数据隐私和安全相冲突。因此，在这一点上，它取决于监管者的平衡艺术。

真假开户行

开办银行已成为世界趋势，各国都在探索适合本国国情的发展道路。近两年来的开银行实践表明，要达到开银行的最终效果并取得积极效果并不容易。许多国家都采取了循序渐进的策略。

根据实现的目标和打开数据的难度，分为四个阶段。

在第一阶段，开放产品数据，即上述第四类数据，如利率、费用、服务条件、分支机构和atm位置等。这种数据不涉及任何个人信息，而且是公开的，所以最容易实现。

在第二阶段，银行的业务能力和服务，如银行支付功能，资金管理，风险控制和信贷服务，是开放的。在这个阶段，银行自己的用户财务数据不涉及，其业务也可以扩展。因此，大多数国家和银行都热衷于在现阶段促进银行的开放。然而，现阶段银行的开放并不涉及用户核心数据共享。严格来说，它不是真正意义上的开放银行。不幸的是，一些机构声称是开放银行的先驱，但事实上他们只是应用开放银行的概念，并抓住机会大肆宣传和营销。

在第三阶段，银行的用户数据被有条件地共享，例如，规定第三方金融技术公司不能利用这些数据设计银行的类似产品来竞争。这种开放式银行很像但不像。它并没有真正实现共享数据、促进竞争和创新的目标。

只有到了第四阶段，无条件地共享银行的用户数据，才是我们讨论的真正意义上的开放银行。

目前，只有英国、欧盟和澳大利亚真正以第四阶段为目标推进银行开放。当然，在第四阶段，也有两种。一是先开一些大银行，然后让小银行加入，比如英国和澳大利亚。二是逐步开放数据共享的读写权限。例如，澳大利亚将首先开放共享数据的只读模式，并根据未来的情况实现共享数据的读写权限，而英国和欧盟则更加彻底，都是一步到位地直接开放数据的读写权限。

其他国家的大多数开放银行仍处于第一和第二阶段，而中国的大多数银行目前处于第二或第三阶段。

根据我国金融业的现状和国情，分阶段实现应该是最安全的实施步骤。千里之行始于足下。然而，我们应该始终牢记最终目标，不要在摘到最简单的果实后就停留在财务数据共享的核心问题上。毕竟，这是开设银行的真正本质。

我仍然对中国开放银行的发展前景感到悲观。虽然开放银行已经成为中国金融界的一个热门话题，但对开放银行的推广仍处于初级阶段。数据是银行的核心资产和灵魂，银行的真正开业触动了银行的灵魂:核心数据共享。除非银行的竞争激烈到影响其生存，或者监管者有很大的勇气促进竞争，否则我认为中国的银行不会主动触及自己的灵魂，即不会主动公开核心财务数据。

当然，我也希望我的预测和两年前一样不准确，这对大多数银行用户来说是件好事，我很高兴看到它成功。

这篇文章转载自《火龙眼》。本文由平台/作者授权的金融网站发布。请不要擅自转载。如果你对干货有意见或文章，你愿意为投资者提供最权威和专业的参考意见。无论你是权威专家、金融评论家还是智囊团，我们都欢迎你积极投稿，进入金融网站的著名栏目。
电子邮件地址:mingjia @ jrj，电话号码:010-83363000-3477。期待您的加入！