文/新浪財經意見領袖專欄作家 蔡凱龍

　　近兩年全球銀行業最熱門話題非開放銀行莫屬，而這股熱潮也刮到中國銀行業。

　　開放銀行（Open Banking）， 根據Gartner的定義，是指在法律和監管保障數據安全性的前提下，銀行通過開放客戶賬戶信息系統等方式，向已經授權可信第三方服務商及其他合作伙伴等共享數據、算法、交易、流程和其他業務功能的模式。

　　開放銀行最早由英國在2015年提出，并成立開放銀行工作組，制定開放銀行標準。筆者在2017年發表金融數據共享系列3篇，以金融數據共享為框架，全面和系統地闡述開放銀行在全球的發展。當時筆者對國內發展開放銀行的前景并不樂觀，反而對英國的發展抱有極大期望，原因是國內還鮮有人知道開放銀行，而英國已經形成行動計劃逐步推進，加上國內銀行之間對數據的不重視，有些銀行內部數據都還沒整合好，談數據對外開放還為時過早。

　　而到如今，兩年之后，開放銀行的全球發展大出筆者意料之外。英國推進比預期緩慢，英國9大銀行按計劃本該在2019年3月實現移動端數據開放，可是截至目前只有4家銀行達到目標，嚴重延誤進程。而開放銀行在中國的熱度飆升。2018年被稱作中國的“開放銀行元年”，浦發、建行和招行等多家銀行，不斷展開在開放銀行領域的探索，到了2019年，開放銀行更是成為眾多金融論壇的熱門話題，相關報告和文章層出不窮。

　　如何看待如今紅極一時的開放銀行呢？

　　開放銀行針對的是銀行對數據的壟斷所形成的壁壘，因為這樣的數據壁壘影響了市場的有效競爭。因此開放銀行的核心，是數據共享。評估開放銀行的成敗，關鍵是抓住數據共享核心本質。本篇就以開放銀行的角度，聚焦金融數據共享問題。

　　數據不是一般的商品，有著極其獨特的性質。數據所有權不容易明確，沒有一個統一的交易市場，數據的價值很難衡量，數據不會因為被使用而消耗。金融數據除了具有數據的共性外，還具有敏感性、安全性和隱私性的特性。

　　解決好數據共享帶來的問題和挑戰，是開放銀行能否成功的關鍵。

　　開放銀行的原則

　　金融數據共享涉及參與者各方的核心利益，因此，需要有合理的頂層設計機制，平衡各方的利益得失，才能推動開放銀行的健康持續發展。

　　因此，在開放銀行的頂層機制設計中，需要遵循以下3個原則

　　· 原則一：創造價值

　　開放銀行的目的，就是打破數據壟斷和促進競爭與創新，提升效率，降低信息孤島隔閡所帶來的社會成本，這是推動開放銀行的唯一動力。對用戶和第三方金融科技公司來說，開放銀行的價值非常直接：用戶能通過開放金融數據共享選擇更好的服務和更低的費用，而第三方金融科技公司通過開放銀行能提升自己的競爭力和創造力。對監管來說，開放銀行能提升信息利用率，降低競爭成本。對銀行來說，開放銀行所創造的價值并不是那么直接，只有在銀行通過開放銀行形成平臺效應，逐漸成有規模的生態體系的時候，開放銀行的價值才能體現出來。

　　· 原則二：公平合理

　　表面上開放銀行的直接受益人是用戶和第三方金融科技公司，付出最多的是銀行，尤其是大銀行。因此在頂層設計，不僅需要用監管條例迫使銀行做出改變，同時須有機制激勵大銀行。比如在數據共享的收費上，保證大銀行能通過某種合理的方式收費。再比如在事故責任劃分上和合規上，銀行不應該因為開放銀行而增加不必要的責任和合規成本，因此開放銀行不能太復雜，成本也不能太高昂。同時在機制設計上也要照顧小銀行，畢竟，它們無法像大銀行一般承擔開放銀行龐大的技術和運營開支，所以各國在推進開放銀行的時候，大多先讓大銀行去摸索，等成熟了再推廣到中小銀行。

　　· 原則三：透明安全

　　開放銀行行為的具體發起者和授權者是用戶，只有讓用戶對開放銀行體系中的個人數據的安全性和隱私性放心，他們才會愿意使用，開放銀行體系才得以產生效果。因此在開放銀行機制設計上，要特別強調個人數據的安全性和隱私性，同時規則要公開、透明，讓用戶能夠了解自己的數據是如何在被安全保護下被第三方公司使用的。

　　開放銀行中數據共享的6大關鍵問題

　　在上面三個大原則下，開放銀行要解決共享金融數據中的幾個關鍵問題：

　　· 第一，明確金融數據的類型的所有權和使用權

　　金融數據有3類：

　　第一類，用戶的個人資料的原生數據，包括身份認證、地址、家庭資產等，這些所有權屬于用戶，只不過為了開戶需要，授權銀行使用，但是不對外共享。

　　第二類，用戶在銀行的交易原始數據，包括賬戶余額、交易明細等，對這些數據的所有權在法律上有些爭議，有人認為該數據所有權是個人，因為是由個人產生的，有人認為該數據所有權是銀行，因為是在銀行提供的物理和電子場所中產生的，而且銀行花費巨資進行管理和保護。筆者傾向于前者，認為個人交易數據所有權屬于個人，銀行雖然提供系統并進行管理，但這些是銀行運營的需要，并不改變數據所有權，由于銀行的參與，所以銀行自動成為這些數據的管理者，并獲得這些數據的使用權。當然個人也可授權銀行對特定第三方開放共享。

　　第三類，用戶原始交易數據的分析合成脫敏數據，這類數據是銀行通過自己獨特的能力取得的，是一種增值服務，本身包含銀行的商業秘密，因此這類數據所有權在銀行，銀行可以自行決定是否對第三方開放使用權，不需要經由用戶同意。

　　第四類數據，銀行產品的公開數據。比如利率、費用、服務條件、分行和ATM地點等。

　　明確金融數據所有權和使用權，是共享的基礎，為后續界定共享數據范圍，確認共享對象和制定共享技術標準鋪平了道路。

　　· 第二，共享數據的范圍

　　明確金融數據的所有權和使用權后，開放銀行的共享數據范圍相對就容易界定了。開放銀行開放的是以上數據分類中的第二類和第四類，即用戶在銀行的原始交易數據和銀行的產品公開數據上。唯一例外的，可能是由用戶個人身份認定KYC結果，這種數據源自于第一類個人資料的原生數據，但通過銀行提供的服務產生，最后形成跟客戶身份認定相關的敏感數據。經過用戶同意，銀行對指定第三方共享KYC認定結果并收取一定費用，符合第一原則——為客戶創造價值和第二原則——公平合理。開放銀行共享的歷史數據的時間跨度不宜過長，否則會增大銀行的成本，建議在3年內，這樣時間跨度既不會過短從而無法體現共享數據的價值，同時又不會過長，因為銀行一般會保存數據5~7年，有些國家甚至要求數據保存期在10年以上，3年數據共享時間對大多數銀行都不會是很大負擔。

　　· 第三，共享對象

　　金融數據共享對象僅限于官方認證的第三方機構名單，即實行白名單制。這樣安排的出發點在于遵循公平合理的原則。銀行作為開放共享數據的主要操作者，不應該承擔過多審核第三方責任，否則就沒有動力去推動開放銀行。應該讓直接受益方去承擔審核的成本。然而作為直接受益方之一的用戶，是沒有能力去審核的，只能由另外的直接受益方，即第三方金融科技公司最適合承擔這樣的成本。第三方金融科技公司，按照監管方發布的審核標準，申請注冊官方使用共享數據的認證。當然，對監管方來說，白名單增加了監管的成本和責任，但是，在開放銀行中，監管方也是間接的受益方，因此由監管方來提出審核標準也符合公平合理原則。但是監管方不宜設定過高的審核標準，這樣會阻礙第三方金融科技公司參與的動力。而缺少第三方金融科技公司參與的開放銀行，整體效益無法最大化。

　　· 第四，共享的監管

　　監管在開放銀行體系里至關重要，因此必須明確監管方的責任和權利。各國的監管體系不一，比如英國由競爭與市場管理局主導；美國由美國消費者金融保護局主導；澳大利亞由財政部主導；日本由央行和金融服務局共同監管；中國香港、新加坡和韓國都由各自的金融管理局主導。而在我國，理論上應該由央行主導，協同銀保監會和網信辦，一起作為開放銀行計劃的推動者和最終監管者。

　　· 第五，共享數據的管理和爭議解決機制

　　在透明安全的原則指導下，需要讓用戶對共享數據的范圍、對象、時間和用途等一目了然，同時能方便地管理共享，比如撤回共享授權、改變共享時間跨度、改變授權時效等。

　　由于數據共享后，理論上數據使用方可以有無限多個，因此作為用戶，最擔心的就是在數據共享出現問題后，企業之間互相推諉，踢皮球，投訴無門。這種擔心會遏制用戶使用開放銀行的動力。解決的辦法是，讓用戶有清晰的問題解決途徑，有效的投訴渠道，以及有明確的責任和分工。由于用戶委托銀行開放共享數據，因此任何共享數據管理上的爭議，直觀上先找銀行解決。但是銀行并不一定是最終責任方，銀行有責任去調查投訴事件發生的緣由，認定最終責任方，或許是銀行系統管理不善，或許是第三方金融科技公司失誤。最終責任方應該承擔其相應的義務和懲罰，符合公平合理的原則。不論如何，銀行有義務把事件和調查結果上報給監管機構，這有助于監管機構評估開放銀行體系運作，制定更好的第三方金融科技公司認定標準。

　　· 第六，共享的技術標準。

　　共享的技術標準包括共享數據的格式標準、傳輸接口標準、安全標準、用戶認證標準等。目前主要通過API（Application Programming Interface，應用程序編程接口）來實現。成熟的技術標準大大降低了參與開放銀行數據共享的成本，提高了共享的效率。出于公平合理的原則考慮，應該由監管方設定標準。監管方在設定技術標準時，不僅要參考各國情況，也要考慮本國國情和行業通用習慣，同時盡量減輕小銀行和第三方金融科技公司的參與成本，因為它們相對大銀行，在技術實力和技術投入上有限。一般監管方在制定標準時，都會成立一個標準制定工作組，里面有多方利益相關者，比如大銀行、小銀行、第三方金融科技公司、用戶代表，同時還有獨立的技術專家和學者，以達到公平、公正的目的。

　　· 第七，數據共享的隱私和安全

　　隱私和安全是所有數據使用管理避不開的一個重要環節。相對而言，銀行對客戶數據的隱私和安全保護是比較成熟的，然而開放銀行實施的結果，是讓數據共享到第三方金融科技公司。中國的第三方金融科技公司早期對數據隱私和安全并不重視，一度因為對數據的濫用而被詬病，因此對開放銀行的數據安全和隱私保護構成威脅。可喜的是，中國的國家互聯網信息辦公室關于《數據安全管理辦法（征求意見稿）》公開征求意見的通知，對數據安全和隱私保護提出更高的要求。相信這一管理辦法的最終實施，能夠把全社會對數據安全的重視和保護提升到更高的臺階，也從管理和制度上，為開放銀行數據輸出到第三方金融科技公司，提供有力的保障。

　　當然，監管方在制定隱私和安全保護的規定時候，切忌過猶不及。畢竟，開放銀行的數據共享第一原則是為客戶創造價值，需要促進競爭和創新，降低效率，這些在很多時候和數據的隱私和安全是有沖突的。因此在這一點上，就要看監管方的平衡藝術了。

　　真假開放銀行

　　開放銀行在全球已經成為一種趨勢，各國都在探索適合各自國情的發展路徑。開放銀行這兩年的實踐表明，要達到開放銀行的最終效果實現正面效應并不容易，很多國家都采取分步實現的策略。

　　按照實現的目標和開放數據的難易程度，分為四個階段。

　　第一階段，開放產品數據，即前文提到的第四類數據，比如利率、費用、服務條件、分行和ATM地點等。這種數據不涉及任何個人信息，而且是公開可得的，因此最容易實現。

　　第二階段，開放銀行的業務能力和服務，比如銀行支付功能、資金管理、風控和信貸服務等，在此階段也不涉及銀行自己的用戶金融數據，同時還可以擴展業務，因此大多國家和銀行都熱衷于推動此階段的開放銀行，但是這個階段的開放銀行沒有涉及用戶核心數據共享，嚴格地說，不屬于真正意義上的開放銀行。遺憾的是，一些機構聲稱自己為開放銀行的先行者，其實只不過套用開放銀行的概念，借機炒作和營銷而已。

　　第三階段，有條件地共享銀行的用戶數據，比如規定第三方金融科技公司不能使用該數據來設計銀行同類產品參與競爭。這種開放銀行只是形像而神不像，沒有真正達到開放銀行共享數據，沒有達到促進競爭和創新的精髓。

　　只有到第四階段，無條件共享銀行的用戶數據，才是我們討論的真正意義上的開放銀行。

　　目前，只有英國、歐盟、澳大利亞真正在推動以第四階段為目標的開放銀行。當然，在第四階段中，也也有兩種。一種是先讓部分大銀行先開放，然后再讓小銀行加入，比如英國和澳大利亞。另一種是分步開放數據共享的讀寫權限，比如澳大利亞就先開放共享數據只讀模式，未來看情況實現共享數據的可讀寫，而英國和歐盟更加徹底，直接一步到位，全部開放數據可讀寫權限。

　　其他國家的開放銀行，更多還處于第一第二階段，中國的銀行目前大多在第二或者第三階段。

　　按照中國金融業的現狀和國情，分階段實現應該是最穩妥的實施步驟。千里之行，始于足下。但是我們始終要牢記最終目標，而不能在摘完最容易的果實后，就止步于金融數據共享的核心問題面前，畢竟這才是開放銀行的真正精髓。

　　我對中國的開放銀行的發展前景依然比較悲觀。雖然目前開放銀行成為中國金融界的熱門話題，但是開放銀行的推進都停留在早期階段。數據是銀行的核心資產，是銀行的靈魂，而真正的開放銀行，觸及的就是銀行的靈魂：核心數據共享。除非銀行競爭激烈到影響生存，或者監管方有極大的魄力去推動競爭，否則我認為中國的銀行不會主動觸及自己的靈魂，即不會主動開放核心金融數據。

　　當然，我也希望我的預測和兩年前一樣不準，這對廣大銀行用戶是件大好事，我亦樂見其成。

　　開放銀行（Open Banking）， 根據Gartner的定義，是指在法律和監管保障數據安全性的前提下，銀行通過開放客戶賬戶信息系統等方式，向已經授權可信第三方服務商及其他合作伙伴等共享數據、算法、交易、流程和其他業務功能的模式。

　　開放銀行最早由英國在2015年提出，并成立開放銀行工作組，制定開放銀行標準。筆者在2017年發表金融數據共享系列3篇（點擊鏈接或見文末），以金融數據共享為框架，全面和系統地闡述開放銀行在全球的發展。當時筆者對國內發展開放銀行的前景并不樂觀，反而對英國的發展抱有極大期望，原因是國內還鮮有人知道開放銀行，而英國已經形成行動計劃逐步推進，加上國內銀行之間對數據的不重視，有些銀行內部數據都還沒整合好，談數據對外開放還為時過早。

　　而到如今，兩年之后，開放銀行的全球發展大出筆者意料之外。英國推進比預期緩慢，英國9大銀行按計劃本該在2019年3月實現移動端數據開放，可是截至目前只有4家銀行達到目標，嚴重延誤進程。而開放銀行在中國的熱度飆升。2018年被稱作中國的“開放銀行元年”，浦發、建行和招行等多家銀行，不斷展開在開放銀行領域的探索，到了2019年，開放銀行更是成為眾多金融論壇的熱門話題，相關報告和文章層出不窮。

　　如何看待如今紅極一時的開放銀行呢？

　　開放銀行針對的是銀行對數據的壟斷所形成的壁壘，因為這樣的數據壁壘影響了市場的有效競爭。因此開放銀行的核心，是數據共享。評估開放銀行的成敗，關鍵是抓住數據共享核心本質。本篇就以開放銀行的角度，聚焦金融數據共享問題。

　　數據不是一般的商品，有著極其獨特的性質。數據所有權不容易明確，沒有一個統一的交易市場，數據的價值很難衡量，數據不會因為被使用而消耗。金融數據除了具有數據的共性外，還具有敏感性、安全性和隱私性的特性。

　　解決好數據共享帶來的問題和挑戰，是開放銀行能否成功的關鍵。

　　開放銀行的原則

　　金融數據共享涉及參與者各方的核心利益，因此，需要有合理的頂層設計機制，平衡各方的利益得失，才能推動開放銀行的健康持續發展。

　　因此，在開放銀行的頂層機制設計中，需要遵循以下3個原則

　　· 原則一：創造價值

　　開放銀行的目的，就是打破數據壟斷和促進競爭與創新，提升效率，降低信息孤島隔閡所帶來的社會成本，這是推動開放銀行的唯一動力。對用戶和第三方金融科技公司來說，開放銀行的價值非常直接：用戶能通過開放金融數據共享選擇更好的服務和更低的費用，而第三方金融科技公司通過開放銀行能提升自己的競爭力和創造力。對監管來說，開放銀行能提升信息利用率，降低競爭成本。對銀行來說，開放銀行所創造的價值并不是那么直接，只有在銀行通過開放銀行形成平臺效應，逐漸成有規模的生態體系的時候，開放銀行的價值才能體現出來。

　　· 原則二：公平合理

　　表面上開放銀行的直接受益人是用戶和第三方金融科技公司，付出最多的是銀行，尤其是大銀行。因此在頂層設計，不僅需要用監管條例迫使銀行做出改變，同時須有機制激勵大銀行。比如在數據共享的收費上，保證大銀行能通過某種合理的方式收費。再比如在事故責任劃分上和合規上，銀行不應該因為開放銀行而增加不必要的責任和合規成本，因此開放銀行不能太復雜，成本也不能太高昂。同時在機制設計上也要照顧小銀行，畢竟，它們無法像大銀行一般承擔開放銀行龐大的技術和運營開支，所以各國在推進開放銀行的時候，大多先讓大銀行去摸索，等成熟了再推廣到中小銀行。

　　· 原則三：透明安全

　　開放銀行行為的具體發起者和授權者是用戶，只有讓用戶對開放銀行體系中的個人數據的安全性和隱私性放心，他們才會愿意使用，開放銀行體系才得以產生效果。因此在開放銀行機制設計上，要特別強調個人數據的安全性和隱私性，同時規則要公開、透明，讓用戶能夠了解自己的數據是如何在被安全保護下被第三方公司使用的。

　　開放銀行中數據共享的6大關鍵問題

　　在上面三個大原則下，開放銀行要解決共享金融數據中的幾個關鍵問題：

　　· 第一，明確金融數據的類型的所有權和使用權

　　金融數據有3類：

　　第一類，用戶的個人資料的原生數據，包括身份認證、地址、家庭資產等，這些所有權屬于用戶，只不過為了開戶需要，授權銀行使用，但是不對外共享。

　　第二類，用戶在銀行的交易原始數據，包括賬戶余額、交易明細等，對這些數據的所有權在法律上有些爭議，有人認為該數據所有權是個人，因為是由個人產生的，有人認為該數據所有權是銀行，因為是在銀行提供的物理和電子場所中產生的，而且銀行花費巨資進行管理和保護。筆者傾向于前者，認為個人交易數據所有權屬于個人，銀行雖然提供系統并進行管理，但這些是銀行運營的需要，并不改變數據所有權，由于銀行的參與，所以銀行自動成為這些數據的管理者，并獲得這些數據的使用權。當然個人也可授權銀行對特定第三方開放共享。

　　第三類，用戶原始交易數據的分析合成脫敏數據，這類數據是銀行通過自己獨特的能力取得的，是一種增值服務，本身包含銀行的商業秘密，因此這類數據所有權在銀行，銀行可以自行決定是否對第三方開放使用權，不需要經由用戶同意。

　　第四類數據，銀行產品的公開數據。比如利率、費用、服務條件、分行和ATM地點等。

　　明確金融數據所有權和使用權，是共享的基礎，為后續界定共享數據范圍，確認共享對象和制定共享技術標準鋪平了道路。

　　· 第二，共享數據的范圍

　　明確金融數據的所有權和使用權后，開放銀行的共享數據范圍相對就容易界定了。開放銀行開放的是以上數據分類中的第二類和第四類，即用戶在銀行的原始交易數據和銀行的產品公開數據上。唯一例外的，可能是由用戶個人身份認定KYC結果，這種數據源自于第一類個人資料的原生數據，但通過銀行提供的服務產生，最后形成跟客戶身份認定相關的敏感數據。經過用戶同意，銀行對指定第三方共享KYC認定結果并收取一定費用，符合第一原則——為客戶創造價值和第二原則——公平合理。開放銀行共享的歷史數據的時間跨度不宜過長，否則會增大銀行的成本，建議在3年內，這樣時間跨度既不會過短從而無法體現共享數據的價值，同時又不會過長，因為銀行一般會保存數據5~7年，有些國家甚至要求數據保存期在10年以上，3年數據共享時間對大多數銀行都不會是很大負擔。

　　· 第三，共享對象

　　金融數據共享對象僅限于官方認證的第三方機構名單，即實行白名單制。這樣安排的出發點在于遵循公平合理的原則。銀行作為開放共享數據的主要操作者，不應該承擔過多審核第三方責任，否則就沒有動力去推動開放銀行。應該讓直接受益方去承擔審核的成本。然而作為直接受益方之一的用戶，是沒有能力去審核的，只能由另外的直接受益方，即第三方金融科技公司最適合承擔這樣的成本。第三方金融科技公司，按照監管方發布的審核標準，申請注冊官方使用共享數據的認證。當然，對監管方來說，白名單增加了監管的成本和責任，但是，在開放銀行中，監管方也是間接的受益方，因此由監管方來提出審核標準也符合公平合理原則。但是監管方不宜設定過高的審核標準，這樣會阻礙第三方金融科技公司參與的動力。而缺少第三方金融科技公司參與的開放銀行，整體效益無法最大化。

　　· 第四，共享的監管

　　監管在開放銀行體系里至關重要，因此必須明確監管方的責任和權利。各國的監管體系不一，比如英國由競爭與市場管理局主導；美國由美國消費者金融保護局主導；澳大利亞由財政部主導；日本由央行和金融服務局共同監管；中國香港、新加坡和韓國都由各自的金融管理局主導。而在我國，理論上應該由央行主導，協同銀保監會和網信辦，一起作為開放銀行計劃的推動者和最終監管者。

　　· 第五，共享數據的管理和爭議解決機制

　　在透明安全的原則指導下，需要讓用戶對共享數據的范圍、對象、時間和用途等一目了然，同時能方便地管理共享，比如撤回共享授權、改變共享時間跨度、改變授權時效等。

　　由于數據共享后，理論上數據使用方可以有無限多個，因此作為用戶，最擔心的就是在數據共享出現問題后，企業之間互相推諉，踢皮球，投訴無門。這種擔心會遏制用戶使用開放銀行的動力。解決的辦法是，讓用戶有清晰的問題解決途徑，有效的投訴渠道，以及有明確的責任和分工。由于用戶委托銀行開放共享數據，因此任何共享數據管理上的爭議，直觀上先找銀行解決。但是銀行并不一定是最終責任方，銀行有責任去調查投訴事件發生的緣由，認定最終責任方，或許是銀行系統管理不善，或許是第三方金融科技公司失誤。最終責任方應該承擔其相應的義務和懲罰，符合公平合理的原則。不論如何，銀行有義務把事件和調查結果上報給監管機構，這有助于監管機構評估開放銀行體系運作，制定更好的第三方金融科技公司認定標準。

　　· 第六，共享的技術標準。

　　共享的技術標準包括共享數據的格式標準、傳輸接口標準、安全標準、用戶認證標準等。目前主要通過API（Application Programming Interface，應用程序編程接口）來實現。成熟的技術標準大大降低了參與開放銀行數據共享的成本，提高了共享的效率。出于公平合理的原則考慮，應該由監管方設定標準。監管方在設定技術標準時，不僅要參考各國情況，也要考慮本國國情和行業通用習慣，同時盡量減輕小銀行和第三方金融科技公司的參與成本，因為它們相對大銀行，在技術實力和技術投入上有限。一般監管方在制定標準時，都會成立一個標準制定工作組，里面有多方利益相關者，比如大銀行、小銀行、第三方金融科技公司、用戶代表，同時還有獨立的技術專家和學者，以達到公平、公正的目的。

　　· 第七，數據共享的隱私和安全

　　隱私和安全是所有數據使用管理避不開的一個重要環節。相對而言，銀行對客戶數據的隱私和安全保護是比較成熟的，然而開放銀行實施的結果，是讓數據共享到第三方金融科技公司。中國的第三方金融科技公司早期對數據隱私和安全并不重視，一度因為對數據的濫用而被詬病，因此對開放銀行的數據安全和隱私保護構成威脅。可喜的是，中國的國家互聯網信息辦公室關于《數據安全管理辦法（征求意見稿）》公開征求意見的通知，對數據安全和隱私保護提出更高的要求。相信這一管理辦法的最終實施，能夠把全社會對數據安全的重視和保護提升到更高的臺階，也從管理和制度上，為開放銀行數據輸出到第三方金融科技公司，提供有力的保障。

　　當然，監管方在制定隱私和安全保護的規定時候，切忌過猶不及。畢竟，開放銀行的數據共享第一原則是為客戶創造價值，需要促進競爭和創新，降低效率，這些在很多時候和數據的隱私和安全是有沖突的。因此在這一點上，就要看監管方的平衡藝術了。

　　真假開放銀行

　　開放銀行在全球已經成為一種趨勢，各國都在探索適合各自國情的發展路徑。開放銀行這兩年的實踐表明，要達到開放銀行的最終效果實現正面效應并不容易，很多國家都采取分步實現的策略。

　　按照實現的目標和開放數據的難易程度，分為四個階段。

　　第一階段，開放產品數據，即前文提到的第四類數據，比如利率、費用、服務條件、分行和ATM地點等。這種數據不涉及任何個人信息，而且是公開可得的，因此最容易實現。

　　第二階段，開放銀行的業務能力和服務，比如銀行支付功能、資金管理、風控和信貸服務等，在此階段也不涉及銀行自己的用戶金融數據，同時還可以擴展業務，因此大多國家和銀行都熱衷于推動此階段的開放銀行，但是這個階段的開放銀行沒有涉及用戶核心數據共享，嚴格地說，不屬于真正意義上的開放銀行。遺憾的是，一些機構聲稱自己為開放銀行的先行者，其實只不過套用開放銀行的概念，借機炒作和營銷而已。

　　第三階段，有條件地共享銀行的用戶數據，比如規定第三方金融科技公司不能使用該數據來設計銀行同類產品參與競爭。這種開放銀行只是形像而神不像，沒有真正達到開放銀行共享數據，沒有達到促進競爭和創新的精髓。

　　只有到第四階段，無條件共享銀行的用戶數據，才是我們討論的真正意義上的開放銀行。

　　目前，只有英國、歐盟、澳大利亞真正在推動以第四階段為目標的開放銀行。當然，在第四階段中，也也有兩種。一種是先讓部分大銀行先開放，然后再讓小銀行加入，比如英國和澳大利亞。另一種是分步開放數據共享的讀寫權限，比如澳大利亞就先開放共享數據只讀模式，未來看情況實現共享數據的可讀寫，而英國和歐盟更加徹底，直接一步到位，全部開放數據可讀寫權限。

　　其他國家的開放銀行，更多還處于第一第二階段，中國的銀行目前大多在第二或者第三階段。

　　按照中國金融業的現狀和國情，分階段實現應該是最穩妥的實施步驟。千里之行，始于足下。但是我們始終要牢記最終目標，而不能在摘完最容易的果實后，就止步于金融數據共享的核心問題面前，畢竟這才是開放銀行的真正精髓。

　　我對中國的開放銀行的發展前景依然比較悲觀。雖然目前開放銀行成為中國金融界的熱門話題，但是開放銀行的推進都停留在早期階段。數據是銀行的核心資產，是銀行的靈魂，而真正的開放銀行，觸及的就是銀行的靈魂：核心數據共享。除非銀行競爭激烈到影響生存，或者監管方有極大的魄力去推動競爭，否則我認為中國的銀行不會主動觸及自己的靈魂，即不會主動開放核心金融數據。

　　當然，我也希望我的預測和兩年前一樣不準，這對廣大銀行用戶是件大好事，我亦樂見其成。

　　(本文作者介紹：財經評論員，金融科技專家， 中國人民大學金融科技研究所高級研究員)