李雨萌

〔内容提要〕科技金融时代，数据成为重要的生产要素和核心资源。开放银行的本质即金融数据共享，其发展也势必要以金融数据共享的帕累托最优为目标。但我国开放银行市场存在的反竞争倾向、信息不对称以及监管的空白和不对称性等缺陷，使得金融数据配置处于低效率的状态，开放银行市场存在着市场失灵的可能性，这进一步赋予政府介入合理性基础。如何厘清政府和市场的法律边界成为开放银行市场数据共享效率提高的核心问题，这要求对该市场的监管路径进行调整，最终形成有为政府和有效市场的有机契合。

〔关键词〕开放银行 数据共享 政府和市场 监管路径

一、引言

近年来，科技和金融业不断融合，为现代金融市场带来了许多深刻变革，更给金融市场带来了根本性的转变——数据驱动型金融市场出现，数据成为金融市场中最关键的生产要素、最重要的商业资产。在这股数据浪潮中，开放银行（Open Banking）的概念受到了业内的极大关注，这场“开放金融数据”的运动被认为是金融科技发展的重要突破口，甚至将为金融行业带来颠覆性改变。银行业同样尝试拥抱变化与挑战，我国一大批实力雄厚的银行正跳出传统模式开始发展开放银行，利用金融科技抢占不被重视的“长尾”客户，最大程度地实现普惠金融。截至2020年11月，中国已有超过50家银行上线或者正在建设开放银行业务。

但从法经济学角度来看，我国开放银行市场中最重要的金融数据资源正处于配置低效的状态，存在市场失灵的可能性。如何提升该市场中的金融数据共享效率，关系到开放银行能否在我国蓬勃发展，并进一步影响到我国银行业甚至金融业的国际竞争力。为此，本文将以金融数据配置的帕累托最优为目标，厘清政府和市场之间的法律边界，提出开放银行监管的路径构想，以提升开放银行市场的金融数据共享效率，促进我国金融业的繁荣发展。

二、开放银行的概念及发展现状

（一）开放银行的概念

美国“银行创新教父”布莱特·金（Brett King）曾提出，全球银行业正在从3.0时代转向4.0时代。Brett King认为，从银行1.0至银行3.0，服务渠道从传统的线下网点，转为ATM机、网上银行等自主服务，再转到移动支付、P2P等互联网功能的应用，以上均是基于物理网点的拓宽服务渠道。而银行4.0相比以前发生了巨大变革，智能银行服务的中心从银行转向用户，服务被嵌入日常生活场景中。开放银行是银行4.0的开端，我国开放银行热潮来袭，正式开启了中国银行业的4.0时代。

作为新兴事物，目前开放银行并没有统一的定义。根据波士顿资讯公司与平安银行联合发布的《中国开放银行白皮书2021》中的定义，开放银行是指商业银行自发或者根据法律法规要求，将商业银行管理的用户数据通过开放应用程式界面（Application Programming Interface，简称API）或者其他安全可靠的技术和方法，在用户的主导及同意下，分享给其他的第三方服务提供者，以此为用户带来更好的体验与服务。简而言之，开放银行所带来的这场银行业深层次的变革中，有两个关键的变革趋势：一是以用户需求为导向，开放银行打通了“数据孤岛”，将各个银行和金融机构联结在一起，使得用户能更便利地在各个银行和金融机构之间进行选择，更有效率地管理自身资产。这也是对“银行即服务”（Bank-as-a-Service，简称BaaS）这一概念的贯彻，“用户在哪里，银行的服务就在哪里”。二是银行服务的平台化，与传统银行不同，开放银行采用“银行即平台”（Bank-as-a-Platform，简称BaaP）的形式，银行不再是金融服务的中心，而是将其多种业务移植到平台之上，再通过平台间接向客户提供各种金融服务，从而形成共享、开放的平台模型。

（二）开放银行的发展：数据共享效率的提升

数据是数字经济时代重要的生产要素和核心资源，正如英国数学家兼企业家克莱夫·汉比（Clive Humby）所言，“数据就是新的石油”，如同石油驱动了工业化的发展，数据也驱动了数字经济的崛起。中共中央、国务院于2020年4月9日颁布了《关于构建更加完善的要素市场化配置体制机制的意见》，明确数据和土地、劳动力、资本、技术等一样，是关键的生产要素。

在开放银行市场中，数据的重要性不言而喻。各个银行所掌握的用户账户信息能够精准地描述出各个用户的金融行为轮廓，包括信用情形、金融交易偏好、账户管理能力、资产配置布局等，是认识银行用户的重要参考信息。但静态的数据价值有限，在开放银行市场中，数据尽可能地自由流通和安全共享将最大程度放大市场中数据的价值。详细来说，银行通过提供API系统接口使得银行和第三方服务提供者能够相互实现数据流通共享，使得消费者在开放银行资料后获得更佳及更有利的产品和服务。这种数据流通不仅仅局限于金融场景内，还可能和其他非金融产业相结合，将数据开放至更多产业。开放银行的数据整合、共享和开放将金融数据变成一种产品，从而实现了数据“货币化”，形成了“数据驱动型”经济。因此，可以说，开放银行的本质是金融数据的共享，开放银行的发展有赖于市场中数据共享效率的提升。

（三）国内外开放银行現状

放眼全球，开放银行发展势头强劲，各地与开放银行相关的优良监管机制和银行创新案例层出不穷。不同地区的开放银行在发展阶段、监管规则、监管风格和监管范围等方面都有很多不同。

开放银行的概念起源于英国对银行业数据开放共享的探索，其银行业竞争格局也因为开放银行的兴起而发生了前所未有的大变化。英国及欧盟针对开放银行市场采用监管强制的模式，由包括《支付服务指令修正案》（The Second Payment Services Directive，PSD2）在内的一系列法律法规驱动，采取强制性手段对开放银行进行监管，并强制要求银行开放数据。而美国开放银行市场采用的是市场驱动的模式，其监管态度相较于英国和欧盟来说更为被动，通过发布零星的指导性政策和意见以鼓励开放，给予开放银行市场更多自由和创新的空间。目前，国际上走在开放银行发展前列的英国巴克莱银行、西班牙对外银行、美国花旗银行、新加坡星展银行等均是具有代表性的开放银行的样本。

与国际开放银行市场相比，我国开放银行还处于较为早期的发展阶段。2018年7月，浦发银行在业内率先推出API Bank（无界开放银行），跨界连接各行业建立合作共赢生态圈；随后，工商银行启动了智慧银行建设工程，推进银行与生态的融合共生，构建开放的“智慧银行生态体系”。光大银行同样将其手机银行APP打造成开放的移动金融生态系统，让手机银行成为与外部合作公司、互联网用户广泛连接的枢纽和客户持续经营的平台。因此，2018年被视为中国开放银行的发展元年。我国对开放银行市场的监管态度较为被动，监管机构更多的是与各市场主体保持持续的交流，为各开放银行提供了宽松的试验环境和创新土壤。

三、政府和市场关系之辩

放眼国内外的开放银行实践，几乎都以开放资源和共享数据为核心，致力于推动银行、第三方服务提供者等主体之间更深入的合作和更激烈的竞争，以追求金融数据共享和金融效率的帕累托最优。

福利经济学第一定理表明，在完全自由竞争的条件下，市场竞争可以通过价格机制有效地调解经济活动，从而达到帕累托最优的资源配置而没有市场失灵。但鉴于现实市场经济中存在大量混杂而无效的现象，现实的市场机制可能并不能带来资源的有效配置，帕累托最优的状态无法实现，进而出现市场失灵。所谓市场失灵，是指由于市场的内在功能性缺陷和外部条件缺陷引起的市场机制在资源配置的某些领域运作不灵，导致资源配置无效率或者低效率。一般来说，市场失灵的原因包括信息不对称、外部性、垄断、公共品以及技术低下，等等。

市场失灵是政府干预的合理性基础，政府监管能够在较大程度上纠正市场失灵的信息不对称、外部性和垄断等问题。但是，政府并非是万能的，政府的介入也常常产生政府失灵的危险。当政府在运用税收、补贴、转移支付等经济工具以矫正市场失灵、解决经济衰退问题后，由于监管者存在“经济人”和“政治人”的双重身份，其面对诱惑可能会失去理智转而追求私人利益，甚至会陷入“理性自负”而导致政府功能不断扩张。如监管者不一定会为公共利益服务、监管过程存在信息不对称的问题、政府监管不当可能引发市场价格和市场秩序的紊乱、监管机构之间权责不清导致存在监管真空等问题都有可能出现。

可以说，市场的不完美是政府存在的充分理由，但政府发挥其作用时同样存在不完美之处。正如斯蒂格里茨说，“因为政府有时会失败，所以就不应该在市场失灵时干预市场，这种论断是缺乏根据的。但相反，由于市场有时会失灵，因此，市场机制应该被摒弃，同样是没有根据的”。政府与市场应当被置于同等地位进行比较，在市场失灵时对政府进行不断优化以降低政府失灵的程度，使两个不完美的制度达到各自相对完美的状态。市场和政府的关系绝不是简单的二选一关系，而是要努力探寻政府和市场的作用边界，最终形成有为政府和有效市场的有机契合。

四、开放银行市场的缺陷要求政府适度介入

开放银行市场并非完美的充分竞争市场，市场中存在的反竞争倾向、信息不对称以及监管空白和不确定等缺陷使其资源配置效率降低，存在市场失灵的可能性。正如上文所述，政府管制有其成本，但全然自由放任的管制态度绝非应对市场失灵的完美举措。市场失灵既然作为政府介入的合理性基础，这些“先天缺陷”表明政府介入存在着一定的必要性。同时，世界各地的开放银行实践也充分表明，开放银行并不仅仅是企业自主创新的结果，相反，它始终有赖于国家的有效应对与调整。

（一）开放银行市场具有反竞争倾向

开放银行的初心是增进消费者的选择以及金融市场上的正面竞争，新兴市场参与者的加入带来现代金融市场的转变，并给现代金融市场带来一系列的正面效益。但实际上，开放银行市场存在着一定的反竞争的倾向，市场的不充分竞争，使得市场失灵的可能性不断增加。

首先，大银行对于数据共享并不持积极的态度。对于大型银行而言，金融数据共享并不一定意味着其获客能力提升、业务量增长，但却可能意味着将自己最为宝贵的金融数据资产拱手让与第三方服务提供者，意味着主动交出市场和客户控制权，甚至使其自身面临生存问题。金融科技公司享受了数据共享带来的大部分好处，而银行则要承担API接口设计、信息系统架构改造等成本，并面临开放以后客户流失的风险。因此，很多银行可能会产生抵制金融数据共享的情绪，并通过拉高市场进入壁垒、在合同中附加不平等的交易条件等措施，阻碍市场的有效竞争，从而导致数据垄断的现象。

此外，中小银行实践开放银行改革的过程中往往遇到更大的阻力。众多中小银行受限于地域和客户群体，其融入开放共享的金融生态的意愿往往较各头部银行来说更为强烈，但由于中小银行技术能力弱、信息投入规模小且难以吸引顶尖人才，一方面，其往往难以自己建立符合要求的开放银行系统，另一方面，其在拓展第三方合作伙伴的层面上往往处于劣势，在第三方合作伙伴的“合作顺序清单”中排名靠后。重重阻力可能直接将数量众多的中小银行排除在开放银行的“数据共享圈”之外。

（二）银行用户因信息不对称处于弱势地位

根据信息经济学的理论，信息不对称的市场使得处于信息劣势的一方由完全理性转为有限理性，從而陷入逆向选择和道德风险的困境，最后使得市场陷入混乱和无序状态，严重妨碍市场的有效运作。经济学家米什金也认为，高度的信息不对称状态会严重催生银行危机，加重金融市场脆弱性，使市场无法充分有效配置资源。

开放银行作为金融产品创新的产物，具有复杂性、专业性和创新性，但同时，信息不对称的问题也尤为突出。相较于银行等金融机构，银行用户作为消费者，在金融产品的内容、价格、风险等方面存在信息劣势，而金融机构进行积极信息披露的自主性较低，其所披露的信息缺乏及时性、充分性和完整性，其内部的消费者权益保护工作也并不到位。在此种情况下，没有接受过专业教育的消费者往往难以对各种复杂且专业的金融产品的成本、收益和风险等做出科学合理的判断，其购买行为也就存在一定程度的非理性特征。信息不对称的问题具有“多米诺骨牌效应”，它严重影响消费者对于开放银行市场的信任度，进而影响数据共享的实现，影响交易的公平公正和金融效率，这给开放银行市场带来了极大的风险。

实际上，市场本身就是最为高效的信息收集和传播机制，能够有效地将分散的市场信息浓缩在价格信号中并以此来引导和协调个体行为，而市场信息机制的建设则有助于信息的傳播，进而促进社会分工、合作和交易的进行。因此，如何通过适当的政府介入以对信息不对称进行调节，是开放银行发展过程中必须要解决的问题。

（三）监管存在空白和不确定性

金融业是经营风险的行业，开放银行市场也不例外。由于需要和第三方服务提供者合作，开放银行在提升金融服务效率的过程中，可能产生数据泄露风险、第三方合作机构良莠不齐的风险、逃避监管的风险、流动性风险，等等。前所未有的风险给开放银行市场的监管带来了崭新的挑战。

正如本文第二部分所介绍，英国及欧洲的开放银行是由监管驱动而建立，为打破银行业垄断，强制要求银行开放数据，并且已经建立和形成完善清晰的监管机制和法律条文，开放模式也趋于标准化。美国虽然和我国同样采取市场先行的监管态度，但其开放银行实践是在完善的法律体系、开放包容的金融市场环境、实力强劲的金融科技公司与成熟的功能监管之上的市场化创新，尤其是2008年颁布的《多德-弗兰克法案》，作为美国最全面的金融监管改革法案，为美国金融数据共享铺平了道路。而与之相比，中国相关配套法律法规及规章制度方面则远远不够完善，大部分法律法规及规章制度停留在宏观指导的层面。2020年2月13日中国人民银行发布的《商业银行应用程序接口安全管理规范》为API的接口开放、信息安全管理等提供了重要技术参照，但是对于开放银行的远期规划、标准框架、合作模式等尚未明确，造成当前在开放范围、开放形式、开放模式上缺乏规制。同时，2017年6月1日施行的《网络安全法》对于公民个人信息的收集和适用进行了严格的规范，使得金融数据的获取和应用成本增高。这种监管上的空白和不确定性一定程度上制约了开放银行的良性发展。

五、政府与市场法律边界的厘定

在开放银行市场，回答好政府和市场的法律边界这一问题，将能够最大程度地开放金融数据中潜藏的巨大价值，最大程度地提升金融资源的配置效率以实现卡尔多-希克斯改进。而回答这一问题的关键，在于如何对于监管路径进行调整。

关于开放银行的监管路径如何安排，我国理论界和实践界从宏观和微观层面提出了一些建议。在宏观层面，数位学者在开放银行的监管原则上达成共识，认为应当将主体平等监管、包容性监管以及治理科技优位原则作为开放银行监管的三大原则。在微观层面，多数学者就具体的监管措施提出自己的想法，这些想法主要围绕着金融数据、风险防范和开放标准三方面展开。金融数据方面主要关注个人信息保护和数据共享之间如何平衡的问题，认为应当明确数据权属和消费者的权利，遵循“最小必要性”原则。风险防范方面主要关注监管有效性的问题，如可从实行一致性监管、应用监管科技、采用监管沙盒的创新监管理念提高监管的有效性。此外，许可（2019）提出可以建构由网络安全治理架构、参与者资格、技术支持机构等内容组成的网络安全系统底线以对风险进行管控。孙树强（2019）认为可以将开放银行业务纳入宏观审慎监管框架以避免由于缺乏有效监管而产生的系统性风险。开放标准方面，多数学者均认为应当制定统一的标准，包括使用API的保护性法规、开放银行业务标准等。

本文在总结理论界和实践界宝贵经验的基础上，从提升开放银行市场金融数据共享效率的角度出发，对开放银行的监管路径进行以下探析。

（一）明确监管规则

开放银行市场中的众多数据大致可以分为三类，分别是银行原本就已公开的产品数据（如贷款利率、汇率、ATM机所在位置等）、消费者的账户数据（如消费者的账户余额、交易记录等）和可供消费者启动特定交易的交易数据（如付款、转账等）。前两种着重赋予第三方服务提供者读取数据的权限，后一种通常需要赋予第三方启动交易的权限。而根据巴塞尔银行监管机构对于17个会员（国家及地区）所做的调查而发布的开放银行报告，目前国际上针对这三类数据的监管规则大致可以分成五大类，分别是立法强制、针对第三方制定正式的规范、针对开放银行提出治理架构、涉及Open API的共通标准以及市场自行驱动与合作（见图1）。

当然，这并不是说我们需要照搬某个国家或者地区的监管规则，各个国家及地区的监管规则体系各有其好坏，并不存在一个完美的范例。况且，法律管制亦有成本，其可能对金融创新产生抑制的负面影响，但完全自由放任的管制态度并非完美。正如本文第四部分所述，监管规则的空白和不确定性会在一定程度上抑制开放银行市场的发展。我国已于2020年3月发布《商业银行应用程序接口安全管理规范》，为国内开放银行API的安全管理提供了技术标准。而未来，仍然需要立足我国现实进一步完善监管规则，加强对数据管理、开放细则与责任共担等方面的规则指引。

开放银行作为金融创新的产物，其所具有的高速变动性需要监管规则给予及时的回应。但是我们也应当注意到，法律具有一定的局限性和滞后性，金融监管规则的制定和出台程序复杂、耗时长久，金融创新的速度远远高于法律更新的速度，因此，监管规则如何与金融创新的发展保持同步成为主要挑战。在开放银行市场，过时的监管规则可能会减缓市场活力，扼杀积极的创新形式，要进一步意识到监管规则应当从被动的、规范性的监管向更积极的、适应性更强的监管形式转变。并且，在立法领域进行如监管沙盒、“许可证豁免”“弹性监管”等监管试验同样可以减轻针对金融创新产品的立法失误。

（二）监管主体及其应对

目前，我国开放银行市场的监管模式仍然为市场先行模式，即在银行业务边缘地带“自下而上”地进行实践，并没有涉及监管核心的问题。正如前文所述，开放银行市场本就具有市场失灵的可能性，除了监管规则应当落地外，同样亟须明确监管主体。

由于开放银行业务参与主体较多，开放银行往往需要多方监管机构的有效分工与密切合作，比如确保金融稳定的金融监管机构、维持市场公平效率竞争的竞争法监管机构、保障消费者权益的消费者保护机构或者争议解决机构、防止个人隐私遭到侵犯的个人隐私保护机构等等。这对监管主体提出了非常高的要求，监管主体应当如何设计和安排以胜任此艰巨的监管要求需要审慎考虑。

本文认为：（1）在监管主体上，可以更为多元化，由偏重于国家监管机构向监管机构多元化转变，如设立国家专门监管机构、银行内部监管以及行业协会进行自律监管。其中行业自律监管的作用不容小视，通过引进市场约束，加强银行和金融机构的信息披露，便于银行用户能够及时掌握其所需要的信息，这有利于破除开放银行市场固有的信息不对称性。（2）监管主体所采取的监管模式向功能监管转变。所谓功能监管是一种以金融活动的基本功能为标准设置监管机构的模式。功能监管模式下，监管主体关注的是金融机构的业务活动及其所能发挥的功能，而非金融机构本身。其优点在于不限制技术发展本身而着眼于应用行为，能更好地适应开放银行市场今后发展中可能出现的各种新问题。但功能监管同样存在着不足，需要我们关注，如其协调过多，程序复杂，对金融机构经营行为的风险确认速度赶不上机构型监管模式。不过，正如国务院发展中心金融研究所副所长陈道富出席《开放银行全球发展报告》发布会时所言，“开放银行的监管要回到银行的真正的功能，回到功能监管。但我国是无法一下子就达到对理想的开放银行的监管能力的。监管开放银行，是一个监管者和监管对象相互成长的过程”。（3）监管主体的监管重点应当由监管机构转为监管行为。开放银行平台化的变革趋势使得银行不再是金融服务的最中心，而是转身为金融服务的基础平台，通过开放API接口，实现与第三方服务提供者的资源共享。因此，监管重点也应当从监管机构转为监管行为，把对中心化的金融机构的监管转为对平台化服务内容的监管。

（三）监管重点：消费者保护

开放银行是一场以用户为导向的银行业的变革，开放银行最为核心的理念，便是强化消费者对自身相关数据的管控权与主导权，让消费者得以通过便利、安全且快速的方式，将自身相关数据在不同服务提供者之间进行分享，以利于即时地享受创新且有利于消费者的服务。

这一理念的落实，首先有赖于数据可携权的实现。“开放银行的理论基础是数据可携权，如不引入数据可携权，就无法解释和开展开放银行”。根据欧盟2018年颁布的《通用数据保护条例》，数据可携权是指数据主体应有权以结构化的、常用的和机器可读的格式接收他或她提供给控制者的关于他或她的个人数据，并有权不受阻碍地将这些数据从提供个人数据的控制者那里传送到另一个控制者那里。简而言之，数据主体有权从数据控制者处获取其个人信息，存储该信息以便个人使用。数据可携权的实现，一方面可以使得银行用户拥有对数据的自主决定权，用户可以根据自身情况合理选择金融产品和服务，从而更好地使用自己的数据，最终达到促进市场竞争、重新塑造消费者与第三方服务提供者之间议价力与服务关系的目标。另一方面，数据可携权明确了第三方服务提供者同样享有共享数据的权利，能够缓解“数据孤岛”现象，促进开放银行的市场竞争，为金融数据的开放共享奠定了权利基础，这对于破除开放银行市场的反竞争倾向大有裨益。

其次，政府对于第三方服务提供者應当如何看待，这也是关系到消费者信息安全的重点和关键之一。政府对于第三方服务提供者的监管态度、监管方式以及依据的监管规则，深深影响着消费者对于第三方服务提供者以及二者之间金融消费关系的信任程度。第三方如获得消费者的信任，开放银行市场三方主体之间的金融数据将能更好地流动和共享，消费者能够逐渐取回自身资料的主控权，进而促使金融机构与第三方服务提供者提供更为多元且便利的服务。

（作者单位：华东政法大学经济法学院）