2025年11月14日,据CNBC报道,摩根大通已与众多金融科技公司达成协议,确保摩根大通能从调用该银行客户账户有关数据的金融科技公司处获得收入,这一事件标志着传统银行与金融科技行业之间关于客户数据访问收益的争端出现新的进展。在此之前,美国消费者金融保护局(CFPB)制定的开放银行规则曾要求银行无偿与别的金融公司共享客户数据。
我们在2024年10月4日发布的《开放银行模式下数据共享收益分配探讨》报告中指出,虽然全球的开放银行多以免费形式向外提供数据,但随着开放银行受益群体扩大,其运行成本逐渐增加,作为数据提供方的的银行则承担了其中绝大部分成本。因此,适当的收益模式对开放银行ECO更安全、更健康、更可持续地发展具备极其重大意义,也是盘活银行数据资产的可行方式。特此重温该报告,以飨读者。
虽然开放银行自英国与欧盟而始,但现已在全球多个经济体落地,是探讨数据共享成本与收益时不可忽视的数据共享模式。
在全球各主要经济体开放银行实践中,其数据共享模式较为一致,均是经客户许可后,金融数据的持有方向数据使用方提供数据调用接口(Application Programming Interface,API)。在欧盟和英国,开放银行的数据采取以API为技术支撑的多边连接模式。从最早实践开放银行的英国与欧盟来看,开放银行参与方可分为支付服务使用者(使用银行服务的用户)、账户支付服务提供商(银行)与第三方服务提供商,第三方服务提供商主要以支付服务服务商与账户信息服务商为主。
目前,开放银行仍以免费的形式运行。由于推行开放银行目的是促进金融普惠,作为开放银行兴起的经济体,英国与欧盟在推行开放银行时确立了开放银行免费运行的机制。但随着开放银行受益群体慢慢增长,开放银行的运行成本也持续不断的增加。作为数据提供方的银行,承担了其中的绝大部分成本。若长期持续维持免费模式,将难以激励相容促进开放银行模式发展:一是在长期中,免费的开放银行模式会造成银行与第三方服务提供商之间的不公平竞争;二是基于开放银行,第三方服务提供商可以不要钱从银行获得账户有关数据,但这些第三方服务商却可再基于这一些数据对外收费。
鉴于从开放银行到开放金融(Open Finance)的发展的新趋势,欧盟已开始逐渐意识到合理收益模式对持续、健康的金融数据共享具备极其重大意义。2023年6月,欧盟委员会提出《金融数据共享框架条例》(FIDA)提案,其覆盖的金融数据较为全面。目前以通过欧洲议会经济和金融事务委员会审议,后续还需经由欧洲理事会讨论,并经过欧洲议会审议和投票通过后才能成为法律。若其最终通过,其将成为欧盟金融数据有偿共享的法律基础,这是由于FIDA提出了多项要求:一是将数据提供方向数据使用方的补偿请求权确立为合法权利;二是明确制定金融数据共享收费模型的六项基本原则。
从开放银行收费模式的探索来看,部分市场机构提出了一些定性研究的方向,主要思路是分类收费与分类定价。在分类收费制度下,对于金融科技公司等完全依赖开放银行数据盈利的企业,可采用初期免费、后期收费模式;对于支付服务商、公共机构和中小企业,可采用免费模式;对于大规模的公司,其将是收费的重点。对于银行来说,在分类定价制度下,有助银行改善客户体验、增加银行获客的API,银行可以再一次进行选择采用免费模式提供。
通过对境外开放银行发展、建设与收益模式的探索,可以为我国银行业数据共享带来以下启示:
第一,具备合适收益分配机制的金融数据共享方式,是盘活境内银行数据资产的可行方式。通过涉及合适的收益分配机制,将能够进一步激励相容的促进银行盘活积累的数据,进而产生以下益处:一是创造金融新业态,鼓励市场创新;二是提升银行内部数据治理的动力;三是将金融数据共享置于合规监管之下,有助于数据保护。
第二,监督管理的机构可探索就金融数据的开放设置统一标准,甚至建立统一的中心化机构,充当类似金融交易过程中的中央对手方(CCP)角色,负责连接数据提供方与数据使用方。通过建立数据共享的中心化实体,将能产生以下益处:一是便于穿透监管,降低监管难度;二是统一技术标准,降低市场成本;三是探索收费定价,鼓励数据创新。
此前,我们曾在2023年11月1日发布《开放银行发展与监管的国际镜鉴》[1]报告,对开放银行出现的背景、监管规则以及最新发展进行了探究。开放银行最早起源于英国与欧盟,其目的是通过银行数据的共享以促进金融普惠与金融创新。经过多年的发展,开放银行已在全球多个经济体落地,是探讨数据共享成本与收益时不可忽视的数据共享模式。为了更好地理解开放银行,本文将从开放银行数据共享所需成本与产生收益的角度入手,进一步剖析开放银行这一数据共享模式。
在全球主要经济体开放银行实践中,虽然其所开放的数据类别、监管的模式等有所区别,但其数据共享模式较为一致,均是经由客户许可后,金融数据的持有方向第三方数据使用方提供数据调用的应用程序编程接口(Application Programming Interface,API)。从最早实践开放银行的英国与欧盟来看,欧盟对开放银行的监管规定大多分布在于欧盟委员会在2015年颁布《支付服务指令II》(Payment Service Directive 2,PSD2),其将开放银行作为银行的一项基本义务,并要求成员国应在2018年1月之前将PSD2落地为可执行的法律。具体来看,开放银行参与方可分为三类:
第一,支付服务使用者(Payment Services User,PSU),即使用银行服务的用户。在开放银行生态中,一方面,用户享受来自于银行与第三方的服务;另一方面,用户在使用第三方所提供的服务时,需要授权同意其调取自己在银行等相关机构的数据。
第二,账户支付服务提供商(Account Servicing Payment Service Provider,ASPSP),在开放银行的生态系统中,该角色主要由银行承担。银行既向付款人提供运营银行账户的服务,也通过API端口来支持第三方服务提供商在获得客户同意的前提下发起支付或第三方服务提供商分享客户的账户交易数据。
第三,第三方服务提供商(Third Party Provider,TPP),TPP不拥有支付账户,也不会占用转移的资金。在欧盟,TPP需要按照PSD2的规定,向所在国家的金融监督管理部门申请持牌后才可以接入开放银行服务。在英国,TPP需要向英国金融行为监管局(Financial Conduct Authority,FCA)提出申请,通过审核后才能进入开放银行生态、提供相关服务,同时还需要接受FCA的持续监管。应当指出的是,按照PSD2的要求,欧盟成员国需要在2018年1月之前将PSD2转化为国内可执行的法律。因此,虽然英国于2020年1月31日正式退出欧盟,在2020年12月31日过渡期结束后,欧盟法律不再适用于英国,但这并不会影响开放银行在英国的运行以及FCA对TPP的持续监管。根据TPP所提供服务内容的不同,TPP的主体可以分为两大类:
一是支付服务提供商,其中最主流的是支付交易发起服务提供商(Payment Initiation Service Provider,PISP),即按照客户的请求,基于其银行账户,发起付款指令的服务提供商。应当指出的是,PISP在提供服务时不直接接触资金,实际支付交易仍然由作为ASPSP的银行等机构完成。PISP的角色类似于我国国内的聚合支付提供商,只能在获得用户授权的情况下,向能进行支付服务的银行等机构发起支付请求。此外,还有部分较为小众的支付服务提供商。例如,卡基支付服务提供商(Card Based Payment Instrument Issuers, CBPII)是指发行可以用于从银行账户发起支付交易的卡片支付工具的服务提供商。与PISP相比,CBPII所提供的服务实质均为支付交易发起服务,只不过支付工具与应用场景不同。
二是账户信息服务提供商(Account Information Service Provider,AISP),即按照客户的请求,提供客户在一家或多家银行的账户信息查询、分析等服务的机构。应当指出的是,相较于支付服务提供商,AISP更能体现出开放银行金融数据共享中的“数据价值”,通过对银行所开放的数据进行查询与分析,AISP能够起到数据聚合、分析的功能。支付服务提供商(PISP、CBPII等)均是基于银行账户体系提供发起支付服务,其在开放银行模式下的价值更多体现在金融服务开放而非数据开放,即可以为客户提供此前专属于银行的支付服务。
开放银行的数据共享过程发生在上述三类参与方之间,采取以API接口为技术支撑的多边连接模式。以AISP作为第三方服务提供商调用客户银行账户数据这一流程为例,数据流经历了从客户到银行再到作为第三方服务提供商AISP的过程,其中的步骤均需要通过客户的授权。
近年来,英国开放银行的API月调用次数稳步上升,其中八成以上为信息调用服务,体现了当下开放银行中开放的“重心”在于数据的开放共享。根绝OBIE官网的数据显示[2],英国开放银行API每月成功调用次数从2022年6月的10.0亿次,增加到2024年6月的14.9亿次,其中超八成以上为账户信息服务(Account Information Service,AIS)的数据调用,支付发起服务(Payment Initiation Service,PIS)的占比则在5.0%左右。值得注意的是,PSD2的初心和主要目的在于开放支付渠道。然而,随着开放银行的持续运行,账户信息服务的调用占比长期在八成以上,表明开放银行的发展趋势和初衷存在一定的差异。不过,这也与账户信息服务比支付发起服务可以支撑更为丰富的商业模式有关。
目前,开放银行服务以免费的形式运行,第三方服务提供商与个人客户均无需对开放银行提供的数据调用服务付费。但是开放银行的运行却需要持续的成本投入。
作为开放银行最早兴起的经济体,英国与欧盟在推行开放银行之初,便确立了开放银行免费运行的机制。虽然PSD2中没有单独、直接的条款规定开放银行应免费运行,但是PSD2中多个条款隐含了银行需要向第三方免费提供账户、交易和支付服务API的要求。例如,PSD2在第61条指出:“消费者应免费获得已执行支付交易的基本信息。对于单笔支付交易,支付服务提供商(即银行)不应另行对提供该信息收取费用(The consumer should receive basic information on executed payment transactions at no additional charge)。”又如,PSD2在第28条中指出:“账户信息服务虽然不属于支付活动,但其仍然基于支付账户的信息,因此账户信息服务也要受到PSD2的约束。”根据此条要求,按照PSD2中强制银行免费开放API的政策,账户信息服务同样应以免费的形式开放。
鉴于开放银行的推行目的为促进金融普惠,打破大型银行对金融服务的垄断,因此在其推广初期采取免费方式相对合理,原因主要有以下两点:
第一,从理论上来说,拥有大量用户账户的大型银行在市场中具有强势地位,采取收费模式会增强大型金融机构的竞争优势。从2024年6月英国开放银行运营过程中各个银行所提供的API调用次数来看,绝大多数API调用仍集中在前9家大型银行,调用次数最多的是巴克莱银行,当月调用次数超过2.5亿次。这一现象表明,由于大型银行拥有的客户和账户数量处于绝对领先地位,因此其在开放银行模式下是最主要的数据供给方。若开放银行采取收费模式运行,不仅可能难以激励其他期望获取数据的中小机构快速接入API、参与开放银行生态,同时还可能会由于大型银行拥有大量数据而出现潜在的垄断可能性。
第二,从技术上来说,非中心化的API多边连接模式不仅可能使得开放银行运营中收费存在技术困难,还有可能进一步放大拥有大量数据和客户资源的大型银行竞争优势。开放银行中的多边连接模式指的是系统参与方之间存在不同的连接网络,在不同机构的连接网络中可以采用不同的技术标准与连接要求。相较于仅存在一个中心参与者的集中式连接模式,多边连接模式拥有一系列优势。例如,业务连续性相对更优,不存在中心节点故障导致系统整体瘫痪的可能性。不过,多边连接模式也给开放银行下的收费带来了技术上的挑战。在多边连接模式下,若机构间进行一对一收费谈判,可能会提升拥有大量客户数据和资源的大型机构价格垄断能力。
根据Statista统计[3],截至2020年末,全球已有约2740万用户使用开放银行的服务,其中欧洲用户为1220万。根据Statista预测,在2024年末全球和欧洲开放银行的用户将分别达到1.3亿与6380万。根据英国FCA官网的数据显示[4],截至2024年9月9日,在FCA注册的第三方服务提供商也达到了有288家。在开放银行受益群体逐渐扩大的同时,开放银行的运行成本也逐渐增加,而作为数据提供方的银行承担了其中绝大部分成本。具体来看,银行所承担的开放银行成本主要可以分为两部分:
第一,在开放银行生态构建初期的系统建设成本。以英国为例,2016年9月,英国竞争和市场管理局(Competition and Markets Authority,CMA)要求英国9家大型银行共同出资成立开放银行实施组织(Open Banking Implementation Entity,OBIE),负责开放银行API的设计等工作,从而为构建英国开放银行生态奠定基础。成立OBIE 的资金全部来自英国境内个人和企业活期账户规模最大的9家银行,包括巴克莱银行、汇丰银行和劳埃德银行等[5]。英国政府发布的一份报告中指出[6],CMA曾一度预计9家银行成立OBIE的总成本不会超过2000万英镑,然而后续的实际投入远超这一数字。参考Financial News London的报道[7],根据其向CMA申请获得的数据显示,设立和运营OBIE的资金消耗从2016年10月至2017年12月期间预计的 2810 万英镑上升至 2018年的3880 万英镑,而截至2019年5月,9 家银行已累计为开放银行投入超过8100万英镑,其中包括成立OBIE与自身开展开放银行API接口等成本。结合开放银行生态在英国正式运营的时间为2019年9月,英国9家大中型银行在开放银行生态构建的早期投入成本已超过8100万英镑。
如前所述,从英国各大银行建设开放银行生态的成本来看,除去在设立和运营OBIE上的投入,各家银行还需要自行投入资金在各银行内部搭建API接口和系统。为了促进竞争和创新的目标,PSD2并未确定唯一的API接口标准,作为数据提供方的各家银行需要自行选择API标准并搭建API接口体系。在此背景下,在PSD2发布近10年后的2024年,欧洲仍然没有统一的开放银行 API 标准。当前,较为主流的API标准有柏林集团标准(Berlin Group)与STET标准[8],分别由柏林集团[9]与法国银行间自动清算所(Systèmes Technologiques dEchange et de Traitement,STET)[10]编写,二者均深度参与欧洲的开放银行推广。
第二,在开放银行生态运营中的运营成本,开放银行的日常运营成本有可能随着API调用量增加而逐渐上升。OBIE官网的数据显示[11],2024年7月,英国开放银行API的调用成功率达到99.6%,平均响应时间仅为360毫秒,优秀的服务体验与银行的日常运营维护密不可分。不过,由于银行的运营成本受到技术投入、人员配置、设备维护、安全保障、数据处理以及合规性要求等多种因素的影响,因此较难精确衡量开放银行的日常运营成本,也尚未有银行公开发布过这一数据。不过,在实践中,开放银行的运营成本对于银行而言将是一笔较大的开支,具体可能包括两大部分:
一是系统运营维护成本。开放银行需要构建和维护一套稳定、高效且安全的系统,从而支持各种开放API的调用和数据交换。这涉及到数据存储、服务器租赁、软件开发、系统维护以及安全防护等多方面费用。应当指出的是,虽然有规模经济效应存在,不过系统的维护成本通常也会随着系统的规模、复杂度和使用频率上升而逐渐增长,只是其边际成本可能会有所减少。
二是技术团队的人力成本。银行需要配备专业的技术人员来负责开放银行平台的运维、迭代、升级以及客户服务等工作。此外,还需要有专门的合规团队来确保银行在开放银行过程中的操作符合相关法律法规和监管要求。
英国与欧盟是开放银行的发源地,目前也是全球开放银行服务覆盖最为全面的经济体,虽然其开放银行一直以免费的形式运行,但是针对开放银行模式下数据共享收益分配模式的探讨从未停止。
对于个人用户来说,在当前模式下,随着开放银行逐步推进,客户所享受的边际收益将逐步下降。在开放银行推行初期,用户向第三方服务提供商让渡数据权利可以获得不少金融服务的便利。例如,用户可以根据不同银行的业务公开信息选择性价比更高的银行服务,在此背景下透支(Overdraft)等金融服务的费用将随着金融机构的充分竞争有所下降。而随着开放银行模式的持续运行,个人用户在部分领域可能难以获得“持续收益”。
对于作为数据提供方的银行来说,其作为用户账户数据的持有方,不仅需要向其竞争对手——第三方服务提供商共享数据,还承担了开放银行系统建设与运营的大部分成本,这一模式难以长期激励相容的维持。在开放银行模式的推行初期,免费模式可以推广开放银行生态、提升普惠金融的服务水平。但是,随着开放银行的发展,若持续维持免费模式,将难以激励相容的促进开放银行模式的发展:
一是在长期中,免费的开放银行模式可能造成银行与第三方服务提供商之间的不公平竞争。从欧盟的实践来看,PSD2要求银行开放数据的主要目的其实在于开放支付渠道。在此背景下,虽然PSD2规定账户信息服务不属于支付活动,但由于账户信息服务基于支付账户的相关信息,因此账户信息服务也受到PSD2约束。不过,相较于作为开放银行模式本源的支付发起服务,账户信息服务能够支撑更丰富的商业模式,其在中长期也有更大发展前景。从前述英国API的调用次数统计来看,超过80%的调用目的为提供账户信息服务,与之相对应,支付发起服务的占比仅在5%左右。德意志银行(Deutsche Bank)在2018年便发表论文指出,因受PSD2约束,银行有义务向获得许可的第三方服务提供商免费提供客户数据,而第三方服务提供商却只需要遵守GDPR等法律中对数据的保护规定,并在事实上拥有了对其免费获得的个人数据经济主权(Economic Sovereignty),可以运用免费取得的数据获利,造成了银行在竞争中处于不公平的位置(Mai et al.,2018)。
二是基于开放银行服务,第三方服务提供商可以免费获得银行账户相关数据,但其却可以基于这些数据对外收费。当前,英国与欧盟的第三方服务提供商可以免费从银行等金融机构获得数据,然而当个人与企业用户使用第三方服务提供商所提供的服务时却并不一定免费。例如,2012年成立于瑞典的第三方服务提供商Tink,其通过在接口对接方面持续投资,与欧洲众多银行建立连接,并打通了银行的身份验证环节,聚合居民在银行的账户信息,支持居民将聚合账户信息接入其他第三方服务提供商,从而便利其他第三方服务提供商构建和提供金融产品和服务。截至2024年9月,作为PSD2规定下持牌的第三方服务提供商,Tink已经通过API在欧洲连接了超过6000家银行,每年处理交易超过100亿笔[12]。Tink在2020年的年经常性收入 (Annual Recurring Revenue,ARR) 已达到3000 万欧元[13],从Tink的主营业务来看,其主要通过向个人用户与企业用户提供发起支付、账户聚合服务、财务管理等服务来获得收入。根据Tink官网的定价信息,其针对不同产品设定入门级、成长级和企业级的定价结构,且可以针对企业的特殊需求提供定制化解决方案。由此可以推断,付费客户尤其是企业客户应当为Tink收入的主要来源。
根据Statista统计[14],截止2023年6月末,欧洲共有4069家持牌的第三方服务提供商,Tink只是其中之一。虽然开放银行极大地促进了金融创新,但第三方服务提供商基于免费获得的银行账户数据,却生成了多种对外有偿提供的产品,其最终产生收益也未向数据权利的主要持有人以及开放银行建设成本的主要承担银行进行分享。
我们在2024年7月31日发布的报告《数据要素收益分配的意义、挑战与我国探索》[15]中指出,完善的数据收益分配体现了对个人数据主体权利的尊重与对企业等数据加工主体的激励,有助于激活数据主体产生高质量数据产品的积极性,有利于提高数据要素的资源配置效率。这一观点也同样适用于开放银行中的金融数据共享。例如,适当的收益分配可以促进作为数据提供方的银行更好地维护开放银行API的运行,并在合规的前提下更积极的向外提供更多数据资源。
鉴于从开放银行到开放金融(Open Finance)的新发展趋势,欧盟已开始逐渐意识到在银行对外开放数据的过程中,设置合理收益模式对持续、健康的金融数据共享具有重要意义。我们在2023年11月1日发布的《开放银行发展与监管的国际镜鉴》[16]报告中指出,开放金融的理念与开放银行相似,均是通过API接口进行金融数据共享,开放金融与开放银行的主要区别在于开放金融涉及的范围更大,不仅是商业银行,资管、保险等金融机构均可加入数据开放行列。全方位的金融数据共享将削弱初期推行开放银行时“打破大型银行垄断”这一理由的充分性,合理的收益模式将成为支撑开放金融持续、健康运行的基础(孟飞,2024)。
2023年6月28日,欧盟委员会提出了《金融数据共享框架条例》(Regulation on a Framework for Financial Data Access,FIDA)提案[17]。此前,PSD2的重点在于支付账户数据的共享,而FIDA则旨在完善在支付账户数据之外的用户其他金融数据共享规定,确定参与机构的权利和义务。具体来看,FIDA覆盖的金融数据较为全面,主要包括以下类别的客户数据:
二是客户的资产数据。包括客户的储蓄、金融投资工具、保险投资产品、加密资产、房地产和其他金融资产以及由此类资产产生的经济收益等数据;
六是企业信用数据。包括企业在向金融机构申请贷款或信用评级过程中提供的企业经营等相关数据。
若FIDA通过欧盟议会的批准最终成为正式法律,或将成为未来欧盟金融数据有偿共享的法律基础:
第一,FIDA将数据提供方向数据使用方的补偿请求权(Claim Compensation)确立为合法权利。FIDA在第二章第四条规定:“数据提供方在按规定的金融数据共享计划规则和方式向数据使用方提供客户数据时,可以向数据使用方要求补偿。”
第二,FIDA提出了制定收费模型的六项基本原则。FIDA指出,参与金融数据共享计划的机构应自主商议收费机制。
一是归因原则(Attributable)。数据提供方的收费金额应限于向数据使用方提供数据直接相关并且可归因于该数据提供请求的合理范围。
二是客观、透明与非歧视原则(Objective, Transparent and non-Discriminatory)。收费模型的确定应以金融数据共享计划成员同意的客观、透明和非歧视性方法为基础。
三是全面原则(Comprehensive)。收费模型的确定应基于从数据使用方和数据提供方收集的各项全面市场数据。
四是定期更新原则(Periodical)。由于数字技术的快速发展,应定期对该收费模型进行审查和监测。
六是范围限制原则。该收费模型的适用数据范围应仅限于FIDA允许的金融数据范围内。
应当指出的是,虽然FIDA没有给出具体的收费模型,但是出于维护市场秩序以保护中小机构等议价能力较弱机构的目的,FIDA在第四章第十条规定,官方将确定数据提供方提供数据时可以收取的最高金额,市场内机构间转移数据的收费不得超过这一标准。通过设置收费上限,FIDA期望能平衡各市场参与主体之间的利益诉求,在维护数据共享市场秩序的前提下促进市场繁荣。
尽管FIDA没有给出具体的收费模型,且上述原则的引导性更强,但相关要求仍然是在欧洲范围内金融机构数据有偿开放的里程碑。应当指出的有三点:
一是FIDA下的数据共享收费模型将基于市场数据设计。我们此前在2023年5月18日发布的报告《我国数据财政:潜在规模估计》[18]中指出,基于市场数据的估值技术法在数据资产估值中有重要的应用价值。而数据共享中收费模式的设计将与数据质量高度相关,与估值技术法的逻辑相同。
二是FIDA的收费模型设计原则仍然保证了金融数据开放的普惠性。一方面,官方将设置最高价格标准;另一方面,市场机构在价格确定中应尽可能趋向市场中的最低价格水平,以保证中小机构能充分参与金融数据共享,激励更多机构加入金融创新。
三是FIDA仅提出数据提供机构应在数据共享中获得收益,并未提到作为数据权利主体的个人用户与企业用户如何参与数据收益分配。
FIDA规定,数据提供方与数据使用方需要加入金融数据共享计划 (Financial Data Sharing Scheme,FDSS)。FDSS 与英国的开放银行实施实体OBIE职能类似, 需要负责制定API的通用标准、规定成员的责任与义务,并提供有效的争议解决机制。应当指出的是,金融数据共享作为开放银行的“升级版”,部分原则的变化或也将导致开放银行的变革。例如,针对开放银行中的账户信息服务进行收费等。
从FIDA推进的进程来看,FIDA的立法仍处在推进初期,距离正式颁布和落地还有一段距离。2024年4月18日,欧洲议会中的经济和金融事务委员会通过了FIDA[19],但这并不代表着FIDA获得了欧洲议会的批准。后续,FIDA仍需通过欧洲理事会的讨论以获得欧盟成员国的一致同意,然后经过欧洲议会的审议通过后才能进入立法阶段,最终还需要通过欧洲议会的投票批准后才能成为正式法律。FIDA的立法进程目前处在持续推进中,距离成为正式法律仍有较远距离,德勤(Deloitte)认为[20],FIDA的立法工作在2025年之前无法完成。
当下来看,FIDA的影响力在业界与学术界仍未显现,而此前开放银行也一直采取免费的方式运行,导致针对开放银行或开放金融中数据共享定价模型的定量研究相对较为缺乏,部分市场机构提出了一些定性研究的方向,主要思路是分类收费与分类定价。
在分类收费方面,某科技企业[21]指出,银行应根据调用开放银行API的第三方服务提供商需求、调用API所产生的价值以及成本等因素对其进行分类收费。例如,银行可以将第三方服务提供商分为四类:
一是独立开发者、初创企业和金融科技公司,其需要完全依赖于从开放银行获得的数据建立起业务模式。对于此类机构,银行可以在初期免费为其提供API调用以帮助其设计、开发产品,在其正式推出面向客户产品或者具备一定规模和盈利能力后再进行收费。
二是支付服务商,其主要通过调用银行的支付发起类API帮助用户完成支付行为。对于此类机构,银行不应对其调用API进行收费。一方面,PSD2中业已确定了银行需要向第三方服务提供商免费提供发起支付服务API的要求;另一方面,依托于银行账户的支付服务,将有助于银行扩大其用户群体、改善支付服务体验,银行与支付服务商在开放银行中实际可以产生互惠互利的效果。
三是大型企业,其通过调用银行API以提高其自身运营效率、降低各种交易验证与对账风险。这些大型企业的典型代表是电信运营商、在线购物平台等,其自身需要定制化的API服务,也具备一定的付费意愿与能力。对于此类机构,银行应对其调用API进行收费,并设计合理的定价策略。
四是公共机构与中小企业,其通过调用银行API来改善对外提供的服务质量。由于此类机构的API调用业务量较小,且具备一定公益性与普惠性,建议银行免费为其提供API调用。
应当指出的是,上述分类收费方案设计理念体现出了根据数据共享产生收益后的效果进行评估,从而来确定如何进行收益分配的理念。
在分类定价方面,德勤在2021年发布报告[22],提出银行在开放银行中应针对API分类后采取分类定价策略。
对于那些有助于银行改善客户体验、提高银行服务渗透率、增加银行获客量的API而言,银行应免费向第三方服务提供商提供此类API。相关服务包括银行网点信息查询、产品价格查询等API查询服务,银行和第三方服务提供商在此类API的免费使用中可以产生互惠互利的效果。
对于附加价值较高的API来说,银行应将其设置为“优享(Premium)API”。相关服务包括开放银行中涉及到的支付记录查询,以及开放金融中覆盖的资产账户数据查询等。银行应向调用优享API的第三方服务提供商收费,具体的定价模式有:一是按照调用次数收费,适用于用户静态数据的查询;二是固定费用模式,即支付固定费用后即可在一定时间内无限调用API,适用于用户交易记录等动态数据的查询;三是采用分层定价模式,即根据查询数据的范围进行分层定价,适用于开放金融中覆盖的用户资产账户信息等高附加值数据。
在此之前,我国的开放银行以金融机构的市场化探索为主,监督管理部门暂未强制银行推动开放银行。从本质上来看,开放银行是一种金融数据共享共用的方式。由于当前我国第三方服务提供商良莠不齐,部分机构的风控能力较弱,特别是少部分第三方服务提供商的数据保护能力有限,因此我国的金融监管部门在金融数据开放时更强调数据的安全性,故而没有强制银行推动开放银行。2018年,工商银行在境内先驱开始探索开放银行,其通过发布API开放平台,实现了工商银行部分产品与服务的标准化封装与输出。此后,其他国有大行与股份制银行纷纷跟进开放银行。随着境内参与开放银行创新的银行数量逐渐增加,人民银行于2020年2月发布并实施的《商业银行应用程序接口安全管理规范》,规定了商业银行API的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下载、安全管理等安全技术与安全保障的标准。
经过数年的发展,我国的开放银行已初见成效,但相较于国际上开放银行的市场规模,我国的开放银行仍有巨大的发展空间。通过分析欧盟开放银行的发展,以及其向开放金融过渡的整体趋势,可以为我国银行参与开放银行带来以下启示:
第一,具备合适收益分配机制的金融数据共享方式是盘活境内银行数据资产的可行方式。数据作为一种新型生产要素,其重要性日渐提升。由此,企业所拥有数据资产重要性也逐步上升,充分盘活、流转这一些数据资产将可以拓展企业的盈利能力。当下,我国不少实体企业已在探索将数据资产通过流转等方式转化为收益、以质押物等形式获得银行融资。银行作为连接各类经济主体资金流向的重要枢纽天然也拥有了大量的数据,若银行能将自身积累的数据合法合规的进行流转盘活,不仅能使得这些数据为社会发展提供贡献,也将可能为银行带来增量收益。具体来看,盘活银行积累的数据将拥有以下优点:
一是创造金融新业态,鼓励市场创新。英国与欧盟推行开放银行后,产生了众多第三方服务提供商,其在金融领域的创新直接提升了用户的服务体验,也通过“鲶鱼效应”促进传统大型金融机构提升服务质量。因此,高质量金融数据依法合规的共享和流通同样将有利于我国境内金融创新、金融服务的品质提升。
二是提升银行内部数据治理的动力。数据治理是一项长期、高投入的工作,银行等金融机构在数据治理中面临的挑战不仅来自于技术难度,更加来自于对银行内部对数据治理重要性的认识程度。若通过开放银行的数据共享机制可以产生直接的收益,银行内部也将有更大的激励开展数据治理工作。
三是将金融数据共享置于合规监管之下,有助于数据保护。虽然境内外都高度重视金融数据安全与保护,但仍时有发生金融数据违规泄露与使用的事件。出现这一情况的根本原因在于市场对金融数据有着强烈需求。将金融数据共享置于明确的合规监管之下,并保障用户对数据共享的知情、同意、撤销等权利,或将能够更为透明的保障数据安全与个人权利,从而能够激发社会各方共同关注数据共享的合规性。
第二,监管机构可探索就金融数据的开放设置统一标准,甚至建立统一的中心化机构,该机构将充当类似金融交易过程中中央对手方(Central Counterparty,CCP)的角色,负责连接数据提供方与数据使用方。英国和欧盟的开放银行采取多边连接模式,且没有统一的API标准,这在一定程度上增加了开放银行参与机构的技术成本与沟通成本。虽然英国在推广开放银行的初期成立了OBIE作为推广开放银行的实体,但该实体仅作为行业的推广性组织,并不是开放银行数据共享流程中的中间机构。与英国与欧盟开放银行类似,韩国MyData模式中各方同样需要进行数据共享。但是与英国和欧盟开放银行的多边连接模式不同,MyData模式中设置了MyData运营商这一中间机构,数据使用方只需与MyData运营商签署协议即可,而无需与每家数据提供方进行双边协议的协商和签署。若未来监督管理部门能够牵头成立开放银行、开放金融中的金融数据共享中心化实体,将能够产生以下几点益处:
一是便于穿透监管,降低监管难度。按照我国《个人信息保护法》的规定,金融账户数据属于敏感个人信息,其传输与使用需要面临更高的合规标准。鉴于开放银行向开放金融的趋势性发展,用于共享的金融数据或将逐步扩围,且可能涉及到金融账户的明细数据,监管要求也将逐步提升。由监督管理的机构牵头大型银行成立中心化实体机构,作为金融数据共享流程中的枢纽,将可承担金融数据共享合规“守门人”的角色,实现穿透监管。
二是统一技术标准,降低市场成本。如前所述,英国与欧盟的开放银行没有统一的API标准,其原因可能为涉及经济体较多,故而难以在欧盟层面实现技术标准的统一,而PSD2也需经由各成员国各自议会再次批准后才能在欧盟成员国内具有法律上的约束力。从我国的真实的情况来看,为了有效构建全国统一大市场,不但可以在开放银行、开放金融推广过程中成立统一的中心化实体机构,更应该确定统一的API技术标准用于基本的数据共享,以降低市场主体参与金融数据共享的成本、推动各方互联互通。
三是探索收费定价,鼓励数据创新。参考欧盟《金融数据共享框架条例》(FIDA)中收费模型确定的主要原则,未来我国可以在开放银行、开放金融领域允许合理的收费模式存在,从而激励各方主体参与的积极性,并通过设置最高收费标准的方式来坚持金融数据共享的普惠性。应当指出的是,可以在前述统一API标准的基础上,鼓励市场开发定制化API,创新服务模式,并给予市场一定的收费定价权,以促进创新。
(1)胡伟洁,英国开放银行计划的影响, 《中国金融》2020年第21期。
(3)中国人民大学金融科技研究所,开放银行全球监管报告,2021年5月。
[9]柏林集团是来自 10 个不同欧元区国家(英国、瑞典、丹麦、挪威、冰岛、土耳其、保加利亚、匈牙利、俄罗斯、塞尔维亚和瑞士)的 26 多家支付行业参与者的合作组织。
[10]STET(Systèmes Technologiques dEchange et de Traitement)是法国银行间自动清算所,已被指定为欧洲系统重要性支付系统,2004 年 12 月由法国六家主要银行,即法国巴黎银行、法国农业信贷银行、信用互助银行、法国储蓄银行、大众银行和法国兴业银行共同成立。