張 建

(遼寧大學(xué)法律與金融研究中心，遼寧 沈陽 110036)

開放銀行(Open Banking)理念肇始于英國，各國紛紛進(jìn)行戰(zhàn)略布局，以搶占未來競爭先機(jī)，在我國《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》(銀發(fā)[2019]209號)中也予以確認(rèn)。開放銀行是一種銀行與合作伙伴通過應(yīng)用程序接口(API)等技術(shù)手段，進(jìn)行系統(tǒng)連接及相互操作，以數(shù)據(jù)共享為基礎(chǔ)，實(shí)現(xiàn)算法、服務(wù)功能及流程的協(xié)作，形成由銀行、客戶(消費(fèi)者)、科技金融公司、場景服務(wù)提供商及其他合作伙伴所組成的一種銀行服務(wù)生態(tài)系統(tǒng)。其中，消費(fèi)者數(shù)據(jù)共享是開放銀行的前提與基礎(chǔ)，甚至有學(xué)者認(rèn)為其本質(zhì)便是數(shù)據(jù)共享。[1]作為銀行業(yè)進(jìn)入4.0時代[2]P227、267的標(biāo)志，其打破了銀行、非銀行金融機(jī)構(gòu)、非金融機(jī)構(gòu)的邊界，顛覆了傳統(tǒng)金融服務(wù)模式，被學(xué)界稱為銀行業(yè)的“哥白尼革命”。[3]作為未知大于已知的新生事物，其監(jiān)管的學(xué)術(shù)探討尚處于起步階段，尤其是關(guān)于監(jiān)管模式的選擇莫衷一是。本文以促進(jìn)數(shù)據(jù)共享以激發(fā)開放銀行的優(yōu)勢及防范與規(guī)制其衍生的風(fēng)險為基本維度，檢視傳統(tǒng)監(jiān)管面臨的挑戰(zhàn)，比較現(xiàn)有應(yīng)對挑戰(zhàn)的三種監(jiān)管模式，探索符合開放銀行數(shù)據(jù)共享監(jiān)管需要及我國現(xiàn)實(shí)的模式，并在該模式之下嘗試提出監(jiān)管體系完善建議。

一、開放銀行數(shù)據(jù)共享監(jiān)管的維度考察

開放銀行數(shù)據(jù)共享可激發(fā)數(shù)據(jù)作為生產(chǎn)要素的價值，具有促進(jìn)銀行業(yè)競爭、金融創(chuàng)新及提升消費(fèi)者福利等積極作用。但在實(shí)踐中其存在諸多障礙，限制了開放銀行優(yōu)勢的發(fā)揮，克服這些障礙以促進(jìn)數(shù)據(jù)共享便構(gòu)成了監(jiān)管的第一個維度。同時，其打破了傳統(tǒng)的機(jī)構(gòu)邊界，銀行、消費(fèi)者、金融科技公司及商業(yè)場景機(jī)構(gòu)等主體等形成了復(fù)雜的金融服務(wù)生態(tài)系統(tǒng)，使得數(shù)據(jù)風(fēng)險、金融風(fēng)險、技術(shù)風(fēng)險交織、共振與彌散，防范與規(guī)制這些風(fēng)險就成為了其監(jiān)管的第二個維度。它們不僅彰顯了監(jiān)管的必要性，也構(gòu)成開放銀行數(shù)據(jù)共享監(jiān)管研究的邏輯起點(diǎn)。

(一)數(shù)據(jù)共享的推進(jìn)離不開監(jiān)管保障

消費(fèi)者與銀行的數(shù)據(jù)共享策略選擇，看似屬于市場自發(fā)機(jī)制范疇，但本質(zhì)上是法律及監(jiān)管設(shè)計問題。法律與監(jiān)管政策的不確定、不平衡，使其不愿、不能或不敢共享。這就需要監(jiān)管的介入與完善，以矯正私法失靈與市場失靈，平衡開放銀行各參與者的利益，推動數(shù)據(jù)共享以充分發(fā)揮該模式的潛在價值。

一是應(yīng)為數(shù)據(jù)共享奠定堅實(shí)的法律基礎(chǔ)。一方面，數(shù)據(jù)共享權(quán)利保障離不開監(jiān)管。盡管我國《個人信息保護(hù)法》第45條第3款引入了數(shù)據(jù)可攜帶權(quán)，數(shù)據(jù)主體可指示持有者向第三人轉(zhuǎn)移其數(shù)據(jù)，但應(yīng)以“符合國家網(wǎng)信部門規(guī)定條件”為前提，這本身便具有強(qiáng)烈的監(jiān)管意味。另一方面，數(shù)據(jù)共享與銀行保密義務(wù)的邊界亟待監(jiān)管厘定。長期以來，銀行被視為客戶數(shù)據(jù)的看門人，而共享在事實(shí)上的確弱化了其保密義務(wù)，但在法律上又難以將其作為責(zé)任豁免的理由，這弱化了銀行的數(shù)據(jù)共享動機(jī)。

二是數(shù)據(jù)持有者權(quán)利的濫用亟待監(jiān)管規(guī)制。開放銀行模式下共享的數(shù)據(jù)往往具有主客體分離的特性，即便消費(fèi)者基于信任對第三方進(jìn)行了授權(quán)，也仍然需要得到其持有者——銀行方面的配合。但在實(shí)踐當(dāng)中，銀行或存有“擁有客戶數(shù)據(jù)”的思維，或基于競爭考慮而拒絕合理的共享請求。此時，便需要監(jiān)管者對這種數(shù)據(jù)持有者權(quán)利的濫用進(jìn)行約束。如英國競爭與市場管理局指出，通過市場自愿機(jī)制解決銀行客戶數(shù)據(jù)共享問題的可能性不大，有必要采取強(qiáng)制性監(jiān)管措施予以推進(jìn)。[4]

三是數(shù)據(jù)共享信任環(huán)境的構(gòu)建離不開監(jiān)管。德勤公司的一份調(diào)查報告顯示，消費(fèi)者最愿意與之共享其財務(wù)數(shù)據(jù)的主體中，另一家銀行居首位(38%)，其他主體依次為券商與財富管理公司(29%)、退休計劃與保險公司(均為27%)、網(wǎng)絡(luò)零售機(jī)構(gòu)(8%)、應(yīng)用程序提供商(7%)、電信及媒體供應(yīng)商(均為3%)；同時，有69%和60%的受訪者對潛在的身份數(shù)據(jù)盜竊和數(shù)據(jù)濫用表示擔(dān)心，這一點(diǎn)遠(yuǎn)高于對資金損失的擔(dān)憂(41%)。[5]這種現(xiàn)象表明消費(fèi)者對數(shù)據(jù)共享的信任是不足的，尤其是對非金融機(jī)構(gòu)共享其數(shù)據(jù)的安全性較為擔(dān)憂。但這絕非單純地主觀認(rèn)知方面的問題，而是缺乏可信的數(shù)據(jù)共享環(huán)境所致。其癥結(jié)仍在于制度設(shè)計與外部監(jiān)管，英國信息專員辦公室引入的數(shù)據(jù)信托框架，以及日本的信息銀行制度，便是構(gòu)建可信數(shù)據(jù)共享環(huán)境的監(jiān)管探索。

(二)數(shù)據(jù)共享衍生風(fēng)險需要監(jiān)管規(guī)制

任何商業(yè)模式均存在不同程度的風(fēng)險，只是在風(fēng)險類型及特征方面存在差異。開放銀行數(shù)據(jù)共享參與主體的多元性、技術(shù)性及數(shù)據(jù)與金融的交融性，使其風(fēng)險類型更加多樣，主要表現(xiàn)為：

數(shù)據(jù)泄露風(fēng)險。消費(fèi)者將其數(shù)據(jù)與第三方進(jìn)行共享，使更多地機(jī)構(gòu)得以獲得并利用，這增加了數(shù)據(jù)泄露的環(huán)節(jié)；且更頻繁的數(shù)據(jù)傳輸增加了被截獲或無意中被發(fā)送到未授權(quán)方的可能性。[6]尤其是在借助API所形成的數(shù)據(jù)共享生態(tài)系統(tǒng)中，參與主體的數(shù)據(jù)安全防護(hù)意愿及水平參差不齊，以及數(shù)據(jù)聚合服務(wù)的產(chǎn)生，使得數(shù)據(jù)泄露存在木桶效應(yīng)及聚集效應(yīng)。

網(wǎng)絡(luò)攻擊風(fēng)險。開放銀行生態(tài)系統(tǒng)具有高度一體性，深度互聯(lián)使得內(nèi)外部攻擊更加容易，信息通訊技術(shù)系統(tǒng)和業(yè)務(wù)流程的設(shè)計缺陷及第三方安全防護(hù)能力和意愿的欠缺，加劇了開放銀行數(shù)據(jù)共享網(wǎng)絡(luò)的脆弱性。[7]用戶、銀行、第三方機(jī)構(gòu)都有可能成為被攻擊對象，網(wǎng)絡(luò)通信渠道、應(yīng)用程序、服務(wù)器、終端設(shè)備、從業(yè)人員均是潛在的風(fēng)險點(diǎn)，外部攻擊者可繞道至最薄弱環(huán)節(jié)，對商業(yè)銀行系統(tǒng)發(fā)起間接攻擊。[8]

技術(shù)性風(fēng)險。開放銀行數(shù)據(jù)共享是通過API實(shí)現(xiàn)的，但該技術(shù)可能存在設(shè)計缺陷，如2019年12月爆發(fā)的2.67億Facebook用戶隱私數(shù)據(jù)泄露事件，便源于API的安全漏洞。數(shù)據(jù)主體僅需進(jìn)行簡單授權(quán)便可使啟動數(shù)據(jù)共享應(yīng)用程序，不法分子可能會通過創(chuàng)建虛假應(yīng)用或服務(wù)，或利用釣魚網(wǎng)站非法獲取用戶授權(quán)，[9]且所用的應(yīng)用程序亦存在較大安全隱患，如安全漏洞、惡意程序感染、第三方軟件開發(fā)工具包風(fēng)險、安全加固率低等。[10]

復(fù)雜化金融風(fēng)險。開放銀行的底色仍是金融，傳統(tǒng)金融風(fēng)險不但不會消除，還因數(shù)據(jù)共享而更加復(fù)雜。首先，可能助長“劣幣驅(qū)逐良幣”，拉低整個行業(yè)的風(fēng)險底線。風(fēng)控水平不高的中小型銀行可能采取穿他人嫁衣的競爭策略，利用消費(fèi)者弱點(diǎn)以“小恩小惠”引誘其共享在大銀行的數(shù)據(jù)，無疑使監(jiān)管合規(guī)方面表現(xiàn)“忠厚”的大型銀行承受了非公平競爭壓力，若大型銀行也采取相同策略，將會降低整個行業(yè)的風(fēng)險底線。其次，為監(jiān)管規(guī)避及套利提供便利。商業(yè)場景方及金融科技企業(yè)抓住“開放性”特點(diǎn)，倒逼銀行共享數(shù)據(jù)及服務(wù)，利用與銀行的合作關(guān)系，將其服務(wù)和產(chǎn)品包裝成或混入銀行產(chǎn)品或服務(wù)中，實(shí)現(xiàn)自身的準(zhǔn)銀行化，這不僅規(guī)避了持牌經(jīng)營的監(jiān)管規(guī)則，也因其未被納入監(jiān)管而合規(guī)成本較低，存在較大監(jiān)管套利空間。再次，關(guān)系銀行業(yè)務(wù)被弱化，經(jīng)營決策的短視加劇了逆周期風(fēng)險。關(guān)系銀行業(yè)務(wù)中，銀行通過多種渠道與客戶溝通，以獲取和利用專有信息，這些信息通常是不可量化或軟性的，但構(gòu)成了緊密客戶關(guān)系的基礎(chǔ)。這些軟信息只有在決策具有足夠靈活性和自由裁量情況下才能發(fā)揮作用。明智的、以長期為導(dǎo)向的關(guān)系銀行業(yè)務(wù)是穩(wěn)定的支柱，在逆周期中發(fā)揮重要的經(jīng)濟(jì)穩(wěn)定作用。[11]但在開放銀行模式下，數(shù)據(jù)必須標(biāo)準(zhǔn)化之后才能實(shí)現(xiàn)共享，并在“精心設(shè)計”的算法驅(qū)動下自動決策，富有價值的軟信息被剔除，并借助所謂的機(jī)器智能削弱銀行家決策自主性與靈活性，加劇決策的短視性。最后，數(shù)據(jù)共享在促進(jìn)銀行服務(wù)生態(tài)系統(tǒng)化同時，也加速了銀行去中介化。傳統(tǒng)模式下的銀行在充當(dāng)資金中介的同時也扮演著風(fēng)險中介角色。但在開放銀行模式下，多元主體大舉進(jìn)入銀行服務(wù)價值鏈，收益面臨著空前的去中介化沖擊，也弱化了其作為風(fēng)險中介的安全防護(hù)網(wǎng)作用。

類型多樣的風(fēng)險相互交織，呈現(xiàn)出如下三個特點(diǎn)：一是數(shù)據(jù)風(fēng)險與金融風(fēng)險共振。開放銀行模式空前地將數(shù)據(jù)與金融深度融合，金融數(shù)據(jù)與資金安全、經(jīng)營穩(wěn)健直接相關(guān)，且其傳導(dǎo)性更為快速，任何風(fēng)吹草動都可能引發(fā)金融風(fēng)險的蝴蝶效應(yīng)。因此，數(shù)據(jù)與金融的高度融合是一把雙刃劍，在相互賦能的同時也加劇了風(fēng)險的共振效應(yīng)。二是金融風(fēng)險與商業(yè)風(fēng)險、科技風(fēng)險交織。在開放銀行模式下，銀行服務(wù)流程被解構(gòu)，依賴于生態(tài)體系內(nèi)的銀行、商業(yè)場景及金融科技機(jī)構(gòu)等各參與方的分工協(xié)作。外部主體的商業(yè)風(fēng)險、技術(shù)風(fēng)險，以及合作關(guān)系的失敗，將傳導(dǎo)至銀行體系，影響其安全與穩(wěn)定。三是風(fēng)險的彌散性。數(shù)據(jù)孤島現(xiàn)象一直以來備受詬病。但辯證來看，其也在一定程度上隔離了風(fēng)險，共享在打破數(shù)據(jù)孤島的同時，也造成了風(fēng)險的彌散，共振效應(yīng)下的金融風(fēng)險也呈現(xiàn)該特點(diǎn)。從技術(shù)上看，每個API接入點(diǎn)均是潛在的風(fēng)險點(diǎn)，在新模式中這種接入點(diǎn)無處不在，各系統(tǒng)之間網(wǎng)絡(luò)連接的漏洞，可能造成數(shù)據(jù)遺失或失竊。在相互連接機(jī)制下，這些多點(diǎn)脆弱性相互傳導(dǎo)與蔓延。從銀行服務(wù)看，其無界的特性也使得風(fēng)險無界化起來，任何參與方自身弱點(diǎn)及連接機(jī)制缺陷產(chǎn)生的風(fēng)險，都會在整個系統(tǒng)中彌散開來。

綜上，無論是促進(jìn)數(shù)據(jù)共享以發(fā)揮開放銀行模式優(yōu)勢，還是其衍生的復(fù)雜化風(fēng)險，均離不開監(jiān)管的介入。但傳統(tǒng)監(jiān)管面對這一顛覆式金融創(chuàng)新，存在諸多不適應(yīng)性，對其存有刻舟求劍之想已再不現(xiàn)實(shí)。

二、開放銀行數(shù)據(jù)共享對傳統(tǒng)監(jiān)管的挑戰(zhàn)

傳統(tǒng)銀行監(jiān)管是圍繞著間接融資特點(diǎn)展開的，銀行連接資金供需雙方，在作為資金和信用中介的同時，也構(gòu)成了風(fēng)險中介，自然也成為監(jiān)管的核心對象。機(jī)構(gòu)與資金構(gòu)成了傳統(tǒng)銀行監(jiān)管的主線，盡管也強(qiáng)調(diào)信息的利用，但基本處于附屬地位。而開放銀行模式打破了銀行與非銀行機(jī)構(gòu)的傳統(tǒng)邊界，銀行數(shù)據(jù)中介的屬性凸顯及風(fēng)險的復(fù)雜化，對傳統(tǒng)監(jiān)管立法、思維與體制等造成巨大挑戰(zhàn)。

(一)監(jiān)管立法供給模式的不適應(yīng)性

新與綜合是開放銀行數(shù)據(jù)共享的最大特點(diǎn)。其改變了銀行傳統(tǒng)的經(jīng)營模式、重塑了價值鏈，也衍生出新的風(fēng)險，超出了現(xiàn)有監(jiān)管立法的規(guī)制范圍；數(shù)據(jù)、金融、商業(yè)、技術(shù)等風(fēng)險的交織共振，單一維度的立法供給將難以應(yīng)對此種復(fù)雜局面。從而呈現(xiàn)出如下三重不適應(yīng)性：首先，部門化的立法供給與監(jiān)管對象的跨部門性錯位。開放銀行數(shù)據(jù)共享既非單純的金融法問題，也非單純的數(shù)據(jù)法問題，而是錯綜復(fù)雜地問題場域。但在部門化立法體制下，監(jiān)管機(jī)構(gòu)往往主導(dǎo)著立法進(jìn)程，并將本部門利益嵌入相關(guān)制度設(shè)計中，形成相互區(qū)隔的法律筒倉，難以交織成嚴(yán)密的法律之網(wǎng)，留下了大量法律漏洞，提供了監(jiān)管規(guī)避及套利空間，風(fēng)險溢出效應(yīng)得不到有效規(guī)制。其次，修補(bǔ)性立法思維與開放銀行顛覆性創(chuàng)新間失調(diào)。立法者對新事物的認(rèn)識深化是一個漸進(jìn)過程，要改變認(rèn)知慣性并非易事。這就決定了法律是守舊與創(chuàng)新的折衷產(chǎn)物，立法往往表現(xiàn)為舊法基礎(chǔ)上的修補(bǔ)，難以突破原有框架，這在調(diào)整對象變遷不大時是有效的，但不能有效應(yīng)對調(diào)整對象的根本性變化。開放銀行是銀行業(yè)乃至整個金融業(yè)的“哥白尼革命”，將重塑銀行服務(wù)供給模式，“背后由哪家銀行提供服務(wù)不再是重點(diǎn)，而是由銀行或第三方來提供無所不在的銀行服務(wù)”。[12]最后，監(jiān)管立法與實(shí)踐發(fā)展的“步速脫節(jié)”。超前于現(xiàn)行法律是所有金融創(chuàng)新的本質(zhì)，否則就不會被視為金融創(chuàng)新。[13]監(jiān)管立法通常扮演“事后諸葛亮”的角色，其是應(yīng)對此前的危機(jī)而不是下一次危機(jī)的設(shè)計，總是會比市場發(fā)展慢一拍，[14]P11這就是所謂的步速脫節(jié)問題，無論是開放銀行監(jiān)管驅(qū)動還是市場驅(qū)動的法域中均有所體現(xiàn)，尤以后者為甚。

(二)監(jiān)管思維的沖突性加劇

一是傳統(tǒng)監(jiān)管的控制性思維與創(chuàng)新性沖突。矯正市場失靈的傳統(tǒng)功能定位，使監(jiān)管者固執(zhí)于風(fēng)險防范與處置上，多采用“命令—控制”模式來降低經(jīng)濟(jì)行為的負(fù)外部性。該思維與開放銀行數(shù)據(jù)共享間存在雙重沖突。一方面，片面定位監(jiān)管功能，僅在市場失靈而存在外部性風(fēng)險時才予以介入。而開放銀行將重塑傳統(tǒng)的價值分配格局，大為提升消費(fèi)者福利、促進(jìn)金融創(chuàng)新與市場競爭，傳統(tǒng)監(jiān)管片面的風(fēng)險控制定位，不僅制約上述優(yōu)勢的發(fā)揮，甚至成為阻礙消費(fèi)者福利提升的“幫兇”。另一方面，過度依賴具體規(guī)則，為監(jiān)管規(guī)避提供便利。該思維在立法上主要表現(xiàn)為強(qiáng)制性或禁止性規(guī)范，其必須明確、具體，這給了被監(jiān)管者確定的行為預(yù)期，只要符合既有具體規(guī)則，便具有了不可問責(zé)性。但開放銀行是一個持續(xù)的金融創(chuàng)新過程，“活”的參與主體繞過現(xiàn)有“死”的規(guī)則并非難事，從而導(dǎo)致監(jiān)管規(guī)避泛濫。

二是筒倉思維下的金融監(jiān)管與數(shù)據(jù)監(jiān)管脫節(jié)。數(shù)據(jù)與金融的交融將成為金融業(yè)及其監(jiān)管面臨的最重要問題之一，但二者是在非互動的法律筒倉中發(fā)展起來的。[15]開放銀行代表了金融與數(shù)據(jù)高度融合的發(fā)展趨勢，筒倉思維愈發(fā)不能滿足系統(tǒng)化治理的需求。首先，銀行監(jiān)管與數(shù)據(jù)監(jiān)管的目標(biāo)差異明顯。前者旨在確保銀行體系穩(wěn)健的基礎(chǔ)上實(shí)現(xiàn)公平競爭，[16]P3并保護(hù)存款人利益，安全始終處于核心地位。而后者目標(biāo)仍不甚清晰，目前主要在于平衡數(shù)據(jù)安全與流動價值，但后者愈發(fā)引起各國重視。盡管它們都追求安全，但前者強(qiáng)調(diào)儲戶資金及銀行經(jīng)營安全，而后者則側(cè)重于防止數(shù)據(jù)泄露。其次，銀行監(jiān)管與數(shù)據(jù)監(jiān)管手段不同。前者始終以資本監(jiān)管為核心，并將市場準(zhǔn)入作為風(fēng)險防范的第一道防線。而后者側(cè)重于技術(shù)性手段，以技術(shù)性標(biāo)準(zhǔn)為主要抓手，包括對數(shù)據(jù)進(jìn)行分類、系統(tǒng)風(fēng)險評估、安全預(yù)警及應(yīng)急處置等。數(shù)據(jù)活動具有多源性、自發(fā)性等特點(diǎn)，難以像銀行監(jiān)管那樣構(gòu)建準(zhǔn)入機(jī)制。最后，監(jiān)管權(quán)配置不同。銀行具有行業(yè)特性，其監(jiān)管權(quán)由專門機(jī)構(gòu)行使。而數(shù)據(jù)是泛在的，各行業(yè)、各領(lǐng)域都與數(shù)據(jù)息息相關(guān)，但數(shù)據(jù)屬性、價值、特征、內(nèi)容存在著明顯的差別，難以建立統(tǒng)一的數(shù)據(jù)監(jiān)管機(jī)構(gòu)，即便建立也主要是負(fù)責(zé)數(shù)據(jù)保護(hù)的聯(lián)絡(luò)與協(xié)調(diào)。兩相比較，銀行監(jiān)管權(quán)配置較為集中，而數(shù)據(jù)監(jiān)管權(quán)較為分散，這也為開放銀行數(shù)據(jù)共享的監(jiān)管權(quán)配置提出了難題。

三是金融思維與技術(shù)思維的不協(xié)調(diào)?，F(xiàn)代技術(shù)以前所未有的深度與廣度重塑著銀行業(yè)，開放銀行作為金融科技進(jìn)入下半場的標(biāo)志，加速了兩種思維的交叉進(jìn)程，潛在沖突逐步外化。一方面，金融思維的保守性與技術(shù)思維的進(jìn)攻性沖突。前者具有行業(yè)性特質(zhì)，其邊界意識較為強(qiáng)烈，總體趨于保守，始終將安全與合規(guī)放在第一位；而計算機(jī)技術(shù)思維奉行技術(shù)理性，鼓吹技術(shù)中立與技術(shù)自治，力圖以技術(shù)改變甚至顛覆所有的傳統(tǒng)行業(yè)，具有強(qiáng)烈的擴(kuò)張性和進(jìn)攻性，通過創(chuàng)新不斷突破邊界束縛。另一方面，融合這兩種思維的監(jiān)管科技是一把雙刃劍。監(jiān)管者可能并不具備技術(shù)方面的優(yōu)勢，難以從底層技術(shù)構(gòu)建完備的監(jiān)管科技系統(tǒng)，于是往往尋求外部合作甚至直接委托科技公司進(jìn)行開發(fā)，這些機(jī)構(gòu)的業(yè)務(wù)籍此從市場經(jīng)營拓展至監(jiān)管領(lǐng)域。它們可能在監(jiān)管系統(tǒng)設(shè)計時為自己預(yù)留了套利的缺口，并利用底層技術(shù)同步共享監(jiān)管數(shù)據(jù)，尤其是來自競爭對手的數(shù)據(jù)，從而化身為金融的隱性監(jiān)管者、數(shù)據(jù)的竊取者與監(jiān)管的套利者，成為金融風(fēng)險與監(jiān)管漏洞的潛在推手。[17]

(三)機(jī)構(gòu)性監(jiān)管與去中介化的系統(tǒng)治理需求錯位

傳統(tǒng)金融監(jiān)管按照金融機(jī)構(gòu)類型，劃分金融法規(guī)的適用對象及監(jiān)管機(jī)構(gòu)管轄范圍，而不論這些金融機(jī)構(gòu)經(jīng)營了哪些金融業(yè)務(wù)，[18]P125也即機(jī)構(gòu)監(jiān)管模式。而開放銀行模式下，數(shù)據(jù)、產(chǎn)品、服務(wù)突破了機(jī)構(gòu)邊界，眾多非金融機(jī)構(gòu)深度介入銀行業(yè)價值鏈，每個參與者都構(gòu)成整個系統(tǒng)的重要節(jié)點(diǎn)，也成為潛在的金融風(fēng)險源。“盯住銀行”的機(jī)構(gòu)監(jiān)管模式已不適應(yīng)開放銀行系統(tǒng)化治理需求。

從監(jiān)管對象來看，銀行呈現(xiàn)去中介化趨勢，傳統(tǒng)中心化的機(jī)構(gòu)監(jiān)管將失去抓手。傳統(tǒng)金融功能與資源集中于大型中介機(jī)構(gòu)，將不同參與者匯集在一起，使其成為金融輻射市場的中心。[19]銀行作為信用及資金中介的同時，也充當(dāng)了風(fēng)險中介，是金融風(fēng)險的聚集樞紐，自然成為銀行監(jiān)管的核心對象。而在開放銀行模式下，銀行產(chǎn)品和服務(wù)的標(biāo)準(zhǔn)化、數(shù)據(jù)化、模塊化，使其變成可流通的特殊商品，非銀行參與主體得以在多場景向消費(fèi)者提供。銀行不再是金融服務(wù)的壟斷者，而僅是整個服務(wù)流程中的一個環(huán)節(jié)，且角色發(fā)生了后置，甚至可能不再居于中心地位，相應(yīng)地，其風(fēng)險中介角色也趨于衰落。這使得傳統(tǒng)機(jī)構(gòu)監(jiān)管失去了抓手，所依賴的資本充足率、存款準(zhǔn)備金等傳統(tǒng)監(jiān)管工具亦難以奏效。[20]

從監(jiān)管權(quán)配置來看，分散的配置結(jié)構(gòu)難以勝任系統(tǒng)化治理任務(wù)。無論是金融監(jiān)管體系內(nèi)部，還是非金融管理權(quán)力配置均是部門化的，各部門圍繞著各自職責(zé)形成縱向的監(jiān)管筒倉。但在開放銀行模式下，金融機(jī)構(gòu)及非金融機(jī)構(gòu)在數(shù)據(jù)共享驅(qū)動下，構(gòu)成了內(nèi)在關(guān)聯(lián)的生態(tài)系統(tǒng)，它們也結(jié)成了風(fēng)險共同體。風(fēng)險的多源性及相互傳導(dǎo)帶來了諸多新的挑戰(zhàn)，這些挑戰(zhàn)超越了傳統(tǒng)的金融監(jiān)管領(lǐng)域。這樣，監(jiān)管機(jī)構(gòu)的權(quán)力分割與系統(tǒng)化治理需求之間便發(fā)生了錯位。

(四)傳統(tǒng)宏觀審慎監(jiān)管對新型系統(tǒng)性風(fēng)險覆蓋不足

宏觀審慎監(jiān)管主要著眼于系統(tǒng)性金融風(fēng)險，包括金融機(jī)構(gòu)共同性的、跨機(jī)構(gòu)傳染的風(fēng)險，以及系統(tǒng)重要性金融機(jī)構(gòu)風(fēng)險。但隨著金融創(chuàng)新的發(fā)展，它的局限性也愈發(fā)凸顯出來，尤其是未考慮非金融部門的影響，而這些非金融部門在未來可能成為系統(tǒng)性金融風(fēng)險的主要來源。[21]而開放銀行作為一種跨機(jī)構(gòu)甚至跨市場的泛生態(tài)化商業(yè)模式，系統(tǒng)性風(fēng)險源更多、風(fēng)險傳導(dǎo)更快、系統(tǒng)重要性機(jī)構(gòu)更多元，這對宏觀審慎監(jiān)管提出了新的命題與挑戰(zhàn)。

開放銀行數(shù)據(jù)共享催生了新的金融關(guān)鍵基礎(chǔ)設(shè)施。對關(guān)鍵基礎(chǔ)設(shè)施提供強(qiáng)保護(hù)與強(qiáng)監(jiān)管已成為業(yè)界的共識，各國普遍將這一點(diǎn)上升到了國家安全和公共安全的高度。盡管關(guān)于其界定尚缺乏共識，但均毫無例外地將金融系統(tǒng)納入其中。開放銀行數(shù)據(jù)共享平臺具有廣泛的連接性與涉眾性，一旦被破壞或自身存在明確的缺陷，將嚴(yán)重影響整個生態(tài)系統(tǒng)的穩(wěn)定甚至導(dǎo)致整個生態(tài)系統(tǒng)癱瘓，不僅沖擊金融穩(wěn)定及經(jīng)濟(jì)安全，還將造成社會公眾利益的重大損失，從而具有明顯的關(guān)鍵基礎(chǔ)設(shè)施屬性。但現(xiàn)行宏觀審慎監(jiān)管框架，對其所蘊(yùn)含的系統(tǒng)性風(fēng)險識別、傳導(dǎo)擴(kuò)散鏈條的阻斷及處置缺乏明確標(biāo)準(zhǔn)與措施。

開放銀行數(shù)據(jù)共享使得系統(tǒng)重要性機(jī)構(gòu)更加多元。金融系統(tǒng)重要性機(jī)構(gòu)的識別，往往遵循“太大而不能倒”的原則，主要是大型持牌金融機(jī)構(gòu)。而在開放銀行生態(tài)中，系統(tǒng)重要性機(jī)構(gòu)已不再局限于此，還可能是其他參與主體，尤其是大型科技公司、場景機(jī)構(gòu)，它們憑借強(qiáng)大的技術(shù)及場景優(yōu)勢，可能在開放銀行體系占據(jù)主導(dǎo)地位。然而，它們尚游離于金融監(jiān)管之外，風(fēng)控機(jī)制亦普遍不如銀行健全。有學(xué)者預(yù)言，下一次金融危機(jī)很可能源于這些主體，如果其是一家重要銀行或多家銀行主要的客戶渠道或基礎(chǔ)設(shè)施，便應(yīng)成為系統(tǒng)性金融風(fēng)險監(jiān)管的對象。[22]

三、開放銀行數(shù)據(jù)共享的三種監(jiān)管模式探索

面對開放銀行數(shù)據(jù)共享對傳統(tǒng)監(jiān)管的挑戰(zhàn)，先行國家或地區(qū)紛紛探索應(yīng)對之道，但具體做法不盡相同。綜合比較在監(jiān)管立法、監(jiān)管權(quán)配置、第三方準(zhǔn)入認(rèn)證、技術(shù)標(biāo)準(zhǔn)等方面的表現(xiàn)，大體上可分為強(qiáng)制監(jiān)管、自律監(jiān)管與助推監(jiān)管三種模式。

(一)開放銀行數(shù)據(jù)共享的強(qiáng)制監(jiān)管模式

在強(qiáng)制監(jiān)管模式中，監(jiān)管者通過立法強(qiáng)制銀行向第三方共享客戶數(shù)據(jù)，建立或指定專門機(jī)構(gòu)負(fù)責(zé)數(shù)據(jù)共享的監(jiān)管，并對第三方機(jī)構(gòu)準(zhǔn)入實(shí)行集中式審核認(rèn)證。其強(qiáng)制性體現(xiàn)為：銀行按照消費(fèi)者指示向第三方提供所持有的消費(fèi)者銀行數(shù)據(jù)，是其法定監(jiān)管義務(wù)，不得無理由拒絕；監(jiān)管者在數(shù)據(jù)共享的風(fēng)險規(guī)制中發(fā)揮主導(dǎo)作用，尤其是第三方只有取得監(jiān)管認(rèn)證身份方可參與數(shù)據(jù)共享。具體而言，該模式具有如下幾個特點(diǎn)：一是監(jiān)管立法先行。監(jiān)管者要求銀行按照消費(fèi)者的指示向第三方提供數(shù)據(jù)的“強(qiáng)制性權(quán)力”必須具有合法性基礎(chǔ)，這就要求必須先行立法予以授權(quán)。二是監(jiān)管權(quán)配置結(jié)構(gòu)較為清晰。該模式具有明顯地建構(gòu)式特點(diǎn)，即以監(jiān)管的外在力量重塑各參與方在數(shù)據(jù)共享中的利益格局。監(jiān)管立場的一致性及清晰的權(quán)力邊界與有效的監(jiān)管協(xié)調(diào)，是發(fā)揮這種外在力量并防止行權(quán)混亂的關(guān)鍵。三是構(gòu)建監(jiān)管主導(dǎo)的第三方準(zhǔn)入認(rèn)證機(jī)制。銀行與第三方共享客戶數(shù)據(jù)是開放銀行的基礎(chǔ)，但缺乏安全的強(qiáng)制共享是非理性的。銀行承擔(dān)這一義務(wù)的前提是知曉向誰共享才是恰當(dāng)與安全的，而監(jiān)管者對第三方的權(quán)威性認(rèn)證，可有效降低銀行雙邊審核及監(jiān)管合規(guī)的成本。四是重視技術(shù)標(biāo)準(zhǔn)的統(tǒng)一化。在數(shù)據(jù)格式各異、API設(shè)計參數(shù)不一的情況下，強(qiáng)制推動數(shù)據(jù)共享，無疑是將協(xié)調(diào)成本轉(zhuǎn)嫁給了各參與主體，這將極大地削弱參與方的積極性。既然監(jiān)管機(jī)構(gòu)要強(qiáng)制銀行與第三方共享數(shù)據(jù)，就應(yīng)當(dāng)提供如何共享的統(tǒng)一技術(shù)標(biāo)準(zhǔn)。

該模式中的各要素相互支撐：包含強(qiáng)制性數(shù)據(jù)共享義務(wù)的立法是基礎(chǔ)；分工明確、協(xié)調(diào)配合的監(jiān)管權(quán)配置是保障；而監(jiān)管主導(dǎo)的第三方準(zhǔn)入認(rèn)證及統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，既是數(shù)據(jù)共享安全的保障，又是支持共享的“公共產(chǎn)品”，可降低參與方數(shù)據(jù)共享的成本，提升數(shù)據(jù)共享效率。該模式源于歐盟及英國，澳大利亞緊隨其后，并被巴西、墨西哥等國所效仿。

(二)開放銀行數(shù)據(jù)共享的自律監(jiān)管模式

在自律監(jiān)管模式中，監(jiān)管者在銀行與第三方數(shù)據(jù)共享中保持中立，是否共享由其自主決定，銀行自行審核第三方準(zhǔn)入資格，并通過合同框架明確數(shù)據(jù)共享的方式、范圍、法律責(zé)任等事項。在該模式下，監(jiān)管者呈現(xiàn)出明顯地自我克制：不強(qiáng)制銀行向第三方共享數(shù)據(jù)，而是將其置于私法性合作協(xié)議之下；無意構(gòu)建集中式的第三方準(zhǔn)入認(rèn)證機(jī)制及統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。從整體上看，自律監(jiān)管模式具有鮮明地市場自發(fā)性與分散性，其具體特點(diǎn)如下：未制定針對開放銀行數(shù)據(jù)共享的專門法律，現(xiàn)行立法亦未強(qiáng)制銀行與第三方共享客戶數(shù)據(jù)；在監(jiān)管權(quán)配置方面，未指定機(jī)構(gòu)對數(shù)據(jù)共享進(jìn)行集中式監(jiān)管，而是由負(fù)責(zé)金融消費(fèi)者保護(hù)及數(shù)據(jù)安全的機(jī)構(gòu)進(jìn)行一般性的監(jiān)管，力度往往較弱；監(jiān)管機(jī)構(gòu)不負(fù)責(zé)第三方準(zhǔn)入認(rèn)證，而是由銀行自行審核并建立合作關(guān)系；未形成統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，大型銀行或科技公司制定各自的數(shù)據(jù)、API及安全標(biāo)準(zhǔn)，合作方需不斷調(diào)整自身系統(tǒng)與技術(shù)，以實(shí)現(xiàn)與不同標(biāo)準(zhǔn)、系統(tǒng)的兼容與銜接。

美國是該模式的代表，至今仍未出臺任何正式的法律文件，且財政部也聲明其無意出臺像英國那樣的正式制度框架。[23]主要原因有：零售銀行市場競爭激烈，缺乏籍由開放銀行模式推動銀行業(yè)市場競爭的重大激勵；[24]在實(shí)踐中，屏幕抓取大行其道且未被法律禁止，成為其數(shù)字經(jīng)濟(jì)的重要動力，若出臺嚴(yán)格監(jiān)管措施，可能損害其國際競爭力；“雙層多頭”體制下形成專門監(jiān)管框架的協(xié)調(diào)成本巨大。正如有學(xué)者評價道，“美國可能是全球政府中最不可能頒布開放銀行監(jiān)管政策的國家之一”。[25]

(三)開放銀行數(shù)據(jù)共享的助推監(jiān)管模式

“助推”實(shí)際上是一套選擇體系，不采取強(qiáng)制手段而是以一種“預(yù)言”的方式，去改變?nèi)藗兊倪x擇或他們的經(jīng)濟(jì)動機(jī)及行為。其既不同于自由主義，也不同于專制主義，而是一種“自由主義的溫和專制主義”。[26]P7-8在開放銀行數(shù)據(jù)共享助推監(jiān)管模式下，監(jiān)管者雖不強(qiáng)制銀行與第三方進(jìn)行數(shù)據(jù)共享，但采取各種柔性措施、支持性政策及搭建基礎(chǔ)設(shè)施，積極引導(dǎo)、促進(jìn)數(shù)據(jù)共享及其風(fēng)險治理。一方面，監(jiān)管者通過默認(rèn)機(jī)制、勸說性及咨詢性等策略，提升銀行、消費(fèi)者對數(shù)據(jù)共享的價值認(rèn)同感，促使其產(chǎn)生內(nèi)生性共享的意愿；另一方面，積極構(gòu)建基礎(chǔ)設(shè)施，制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，發(fā)布具有參考意義的第三方準(zhǔn)入認(rèn)證指南，為數(shù)據(jù)共享提供公共性支持。

作為介于強(qiáng)制與自律監(jiān)管模式的一條中間道路，其規(guī)律性不如前兩者那樣明顯，大體上可對助推監(jiān)管模式的特點(diǎn)總結(jié)為：往往未制定新的法律，銀行在客戶數(shù)據(jù)保護(hù)、管理及共享等方面并不承擔(dān)突破已有法律框架的強(qiáng)制性義務(wù)；監(jiān)管權(quán)配置基本保持原有的框架，但強(qiáng)化了金融科技監(jiān)管部門對數(shù)據(jù)共享風(fēng)險的監(jiān)測職責(zé)；較為重視技術(shù)標(biāo)準(zhǔn)的制定，通過一致性的數(shù)據(jù)、API及安全標(biāo)準(zhǔn)，提升數(shù)據(jù)共享參與方的兼容性；往往雖未建立具有強(qiáng)制效力的第三方準(zhǔn)入認(rèn)證機(jī)制，但監(jiān)管者通常會發(fā)布相關(guān)指南；較為重視助推數(shù)據(jù)共享的基礎(chǔ)設(shè)施建設(shè)，如構(gòu)建金融數(shù)據(jù)API注冊中心或數(shù)據(jù)平臺。新加坡及我國香港地區(qū)為這一監(jiān)管模式的代表，新加坡金融管理局認(rèn)為，這種更“有機(jī)”的方式向開放銀行過渡會更成功。[27]

(四)開放銀行數(shù)據(jù)共享三種監(jiān)管模式比較與啟示

上述三種監(jiān)管模式分別體現(xiàn)了開放銀行數(shù)據(jù)共享監(jiān)管探索的三種思維。一是建構(gòu)性思維，監(jiān)管者“自上而下”主導(dǎo)開放銀行的發(fā)展。在該思維之下，既要為監(jiān)管者強(qiáng)制銀行共享數(shù)據(jù)的權(quán)力奠定合法性基礎(chǔ)，還要避免流于強(qiáng)制了之的粗暴做法。為此，其統(tǒng)一了技術(shù)標(biāo)準(zhǔn)，建立了第三方準(zhǔn)入認(rèn)證、數(shù)據(jù)安全監(jiān)管機(jī)制等，為數(shù)據(jù)共享提供監(jiān)管支持與保障。二是市場自發(fā)性思維，監(jiān)管者既不強(qiáng)制銀行共享數(shù)據(jù)，也不提供統(tǒng)一的技術(shù)標(biāo)準(zhǔn)及第三方準(zhǔn)入認(rèn)證等公共支持，除保護(hù)消費(fèi)者合法權(quán)益外，其他一般不予干涉。三是“監(jiān)管+市場”雙輪驅(qū)動思維。監(jiān)管者雖有推動開放銀行數(shù)據(jù)共享的明確導(dǎo)向，但為了避免過度破壞市場自身的邏輯，而采取勸說、呼吁等柔性政策予以引導(dǎo)，并通過提供技術(shù)標(biāo)準(zhǔn)、基礎(chǔ)設(shè)施等公共服務(wù)，降低各參與方成本以支持?jǐn)?shù)據(jù)共享。

通過對三種監(jiān)管模式的要素特征及實(shí)踐效果比較，可得出如下啟示：一是它們各有優(yōu)缺點(diǎn)，并不存在所謂的最優(yōu)模式。從保護(hù)消費(fèi)者數(shù)據(jù)權(quán)利及促進(jìn)數(shù)據(jù)共享看，其效果依次為強(qiáng)制、助推、自律監(jiān)管模式；從尊重市場自身邏輯看，三種模式正好相反?！氨O(jiān)管動機(jī)是決定金融監(jiān)管體制走向的主要因素”，[28]而動機(jī)則受金融市場、金融科技發(fā)展、數(shù)據(jù)保護(hù)水平等各種因素的影響。如美國銀行競爭激烈、金融科技領(lǐng)先、側(cè)重于數(shù)據(jù)產(chǎn)業(yè)發(fā)展，并受其傳統(tǒng)“雙層多頭”監(jiān)管體制的影響，無意也難以實(shí)行強(qiáng)制監(jiān)管模式；而歐盟及英國銀行業(yè)缺乏競爭及金融科技實(shí)力不強(qiáng)，急需通過強(qiáng)制數(shù)據(jù)共享的方式進(jìn)行改變?！昂苊黠@，開放銀行的實(shí)施和監(jiān)管沒有對或錯的模式，各模式有不同的優(yōu)缺點(diǎn)”。[29]重要的并非選擇何種模式，與這些背后的決定因素相契合才是關(guān)鍵。二是任何監(jiān)管模式均應(yīng)內(nèi)部邏輯自洽。若立法強(qiáng)制銀行共享數(shù)據(jù)，監(jiān)管者就應(yīng)提供統(tǒng)一技術(shù)標(biāo)準(zhǔn)和權(quán)威的第三方準(zhǔn)入認(rèn)證，否則，銀行所負(fù)擔(dān)的強(qiáng)制性義務(wù)與高昂協(xié)調(diào)成本之間的沖突性，將降低其數(shù)據(jù)共享的積極性，甚至還會采取各種措施規(guī)避該義務(wù)。若將是否共享以及如何共享數(shù)據(jù)交由市場主體自行決定，即便監(jiān)管者建立了強(qiáng)制性的第三方準(zhǔn)入認(rèn)證機(jī)制，其實(shí)際意義也不是很大。三是數(shù)據(jù)保護(hù)及數(shù)據(jù)利用的平衡，應(yīng)作為監(jiān)管設(shè)計的核心。隨著數(shù)據(jù)愈發(fā)成為重要的生產(chǎn)要素，促進(jìn)共享利用漸成各國共識。從理論上看，內(nèi)在自洽及全面安排的強(qiáng)制監(jiān)管模式，最能實(shí)現(xiàn)這一目標(biāo)；但若第三方準(zhǔn)入審核及技術(shù)標(biāo)準(zhǔn)過于嚴(yán)苛，反而會阻礙數(shù)據(jù)共享。而自律模式中，由于各方利益沖突，本應(yīng)最不利于實(shí)現(xiàn)這一目標(biāo)，但在美國由于立法并未禁止屏幕抓取技術(shù)的應(yīng)用，使其反而成為數(shù)據(jù)共享規(guī)模最大的法域，而代價是消費(fèi)者數(shù)據(jù)安全遭到忽視，并引發(fā)大量訴訟?？傊?，在技術(shù)上推進(jìn)數(shù)據(jù)共享并非難事，但從法律上要實(shí)現(xiàn)數(shù)據(jù)的全方位保護(hù)則較為困難。只有將二者結(jié)合起來，一方面將技術(shù)納入法治軌道，約束其風(fēng)險；另一方面更多地利用技術(shù)方法，提升數(shù)據(jù)共享安全的防護(hù)水平。

四、基于治理理論及我國現(xiàn)實(shí)的助推監(jiān)管模式選擇

(一)治理理論作為開放銀行數(shù)據(jù)共享監(jiān)管的分析框架

“全球治理委員會”1995年發(fā)布的《我們的全球之家》指出，治理不是一整套規(guī)則或活動，而是持續(xù)互動的過程，其基礎(chǔ)不在于控制而在于協(xié)調(diào)，不僅涉及到公共部門，也包括私人部門的參與，是各種公共的或私人的個人和機(jī)構(gòu)管理共同事務(wù)的諸多方式的總和。其本質(zhì)是使相互沖突的不同利益得以調(diào)和并采取聯(lián)合行動的持續(xù)性過程，制度構(gòu)成包括：正式制度安排和規(guī)則，對人們具有強(qiáng)制性約束力；非正式制度安排，以人們同意或符合其利益作為遵守前提。[30]P2-3,23、38對其可作如下理解：治理主體既包括威權(quán)的政府，又包括廣泛的社會性機(jī)構(gòu)和行為者；治理的歸因和歸責(zé)因治理主體的多元化而存在一定困難；涉及集體行為的各社會公共機(jī)構(gòu)之間存在權(quán)力依賴；各參與方所組成的治理網(wǎng)絡(luò)具有自主、自治性特點(diǎn)；治理效果的達(dá)成并不在于政府權(quán)力、命令或權(quán)威，更多的以新的治理工具或技術(shù)手段予以實(shí)現(xiàn)。[31]相對于傳統(tǒng)的威權(quán)式監(jiān)管，治理體系具有開放性、互動性、富有“彈性”和技術(shù)性等特點(diǎn)。

治理理論對監(jiān)管體系建設(shè)提出了新的要求。首先，應(yīng)將硬法之治與軟法之治相結(jié)合，在遵守底線規(guī)則的基礎(chǔ)上，提升軟法在治理中的作用，以靈活及彈性規(guī)則引導(dǎo)社會主體行為向治理目標(biāo)靠攏；其次，增強(qiáng)立法與規(guī)則制定的民主化，廣泛征求利益相關(guān)方意見，提升立法認(rèn)同以降低實(shí)施中的抵制；再次，更加重視社會力量在法律實(shí)施中的作用，充分發(fā)揮行業(yè)協(xié)會、團(tuán)體對其成員遵守法律的督促功能；最后，重視技術(shù)的作用，尤其是在應(yīng)對技術(shù)性風(fēng)險時，樹立“以技術(shù)治理技術(shù)”的思維，加強(qiáng)治理科技的應(yīng)用。

開放銀行數(shù)據(jù)共享的主體多元性、連接及交互性、技術(shù)性，使其風(fēng)險異常復(fù)雜，單維度的銀行監(jiān)管顯然無法應(yīng)對，而應(yīng)轉(zhuǎn)向系統(tǒng)化治理。首先，所涉多元價值的潛在沖突需要以治理的思維進(jìn)行協(xié)調(diào)，廣泛吸納各方意見，以相對柔性的方式促成共識。其次，風(fēng)險的復(fù)雜性需各方共同參與治理。各參與方通過API相互連接，在共享數(shù)據(jù)及功能的同時，也結(jié)成了風(fēng)險共同體，客觀上要求它們應(yīng)相互監(jiān)督與配合，共同參與風(fēng)險治理。再次，開放銀行平臺的雙重性質(zhì)，決定了其既是治理對象，也應(yīng)充當(dāng)秩序的守望者與風(fēng)險規(guī)制者，這是其與監(jiān)管者攜手合作的現(xiàn)實(shí)基礎(chǔ)。最后，開放銀行數(shù)據(jù)共享的技術(shù)性特征，與治理理論豐富治理工具與技術(shù)的內(nèi)涵映襯，應(yīng)統(tǒng)籌內(nèi)外部資源對治理科技進(jìn)行開放式創(chuàng)新。

(二)基于治理理論的三種監(jiān)管模式檢視

1.治理理論視角下強(qiáng)制監(jiān)管模式存在的不足

強(qiáng)制監(jiān)管模式以單向控制命令為主，缺乏有效的分權(quán)協(xié)商合作治理。[32]該模式下，銀行機(jī)構(gòu)向開放銀行的轉(zhuǎn)型源于外部監(jiān)管的塑造，使市場主體處于監(jiān)管者的控制之下，缺乏有效的對話協(xié)商。其潛在危害包括：一是商業(yè)模式同質(zhì)化，降低市場多樣性。二是銀行面臨著雙重尷尬，不共享數(shù)據(jù)將面臨監(jiān)管處罰，并在與監(jiān)管支持下的“聽話”銀行競爭中被邊緣化；若共享數(shù)據(jù)則意味著重新設(shè)計IT系統(tǒng)、開發(fā)一套API，面臨著巨大的沉沒成本與新支出成本，且還存在客戶流失的風(fēng)險，這并非所有銀行均能承受與接受。三是監(jiān)管機(jī)構(gòu)的決策失誤，對金融系統(tǒng)性安全的危害遠(yuǎn)大于單個機(jī)構(gòu)的決策失誤。因此，該模式體現(xiàn)的是監(jiān)管者“野心”，而非市場主體的內(nèi)生性意愿，其效果有時并不理想，如英國首批納入開放銀行計劃的9家銀行中便有5家拖延了數(shù)據(jù)共享的進(jìn)度。

強(qiáng)制監(jiān)管模式大多實(shí)行“銀行→第三方”單向數(shù)據(jù)共享，利益協(xié)調(diào)不暢。按照治理理論，在協(xié)商互動中達(dá)致利益平衡的共贏式合作才具有穩(wěn)定性和可持續(xù)性。強(qiáng)制性單向度數(shù)據(jù)共享安排，不僅違背了公平互利的基本法理，還忽視了金融科技、場景機(jī)構(gòu)等非銀行機(jī)構(gòu)數(shù)據(jù)價值的發(fā)揮，扭曲銀行與金融科技公司等參與方的競爭，加之這些機(jī)構(gòu)大多未被納入金融監(jiān)管，套利及規(guī)避愈難遏制，進(jìn)而威脅金融穩(wěn)定。

強(qiáng)制之下反而可能弱化銀行對消費(fèi)者數(shù)據(jù)的保護(hù)。治理理論的核心要義之一是促進(jìn)被治理者形成風(fēng)險防范的內(nèi)生機(jī)制。該機(jī)制的形成在很大程度上具有自發(fā)性，如若缺失，即使進(jìn)行強(qiáng)制性監(jiān)管，各參與者也會通過各種技術(shù)創(chuàng)新、金融創(chuàng)新進(jìn)行規(guī)避。強(qiáng)制監(jiān)管模式下，銀行進(jìn)行數(shù)據(jù)共享是“要我做”而非“我要做”，且數(shù)據(jù)共享加速了數(shù)據(jù)的公共性，對風(fēng)險溯源及追責(zé)造成困難。在被強(qiáng)制及數(shù)據(jù)公共性雙重作用下，銀行可能會弱化對客戶數(shù)據(jù)安全的防護(hù)，增加數(shù)據(jù)共享治理的難度。

2.治理理論視角下自律監(jiān)管模式的缺陷

自律監(jiān)管模式忽視了治理理論中的強(qiáng)制性規(guī)則。盡管治理理論倡導(dǎo)相對柔和的監(jiān)管措施，但并非沒有強(qiáng)制性底線規(guī)則。自律監(jiān)管模式下的銀行與第三方雙邊機(jī)制中，數(shù)據(jù)共享的方式及機(jī)制由銀行與第三方協(xié)商確定，往往采取“選出模式”，即如果消費(fèi)者未提出明確反對意見，則意味著同意，消費(fèi)者數(shù)據(jù)權(quán)利未得到有效保障；而在消費(fèi)者與第三方雙邊機(jī)制中，第三方往往以屏幕抓取技術(shù)共享數(shù)據(jù)，繞開了銀行控制，對銀行的系統(tǒng)穩(wěn)定及消費(fèi)者數(shù)據(jù)安全具有雙重威脅。無論哪種情形，都將產(chǎn)生大量糾紛，這顯然與治理理論的利益平衡價值追求不符。

自律監(jiān)管模式未充分體現(xiàn)治理理論的目標(biāo)導(dǎo)向。在治理理論中，實(shí)施機(jī)制與方式雖具有靈活性、規(guī)勸性特點(diǎn)，但目標(biāo)具有明確性，多方參與、協(xié)商、互動均是圍繞著如何更好地實(shí)現(xiàn)目標(biāo)進(jìn)行的。在大數(shù)據(jù)時代，數(shù)據(jù)作為生產(chǎn)要素的重要性不斷凸顯，促進(jìn)數(shù)據(jù)共享以實(shí)現(xiàn)其價值的目標(biāo)導(dǎo)向應(yīng)是確定的。但自律監(jiān)管模式既難以在保障數(shù)據(jù)主體權(quán)利基礎(chǔ)上推動共享，那些不愿共享的銀行又難以有效約束屏幕抓取。這造成了其與數(shù)據(jù)治理安全與共享雙重目標(biāo)的背離。

3.助推監(jiān)管模式與治理理論的適切性

助推監(jiān)管符合多主體參與、靈活、協(xié)商的治理理論要求。助推監(jiān)管模式下，監(jiān)管機(jī)構(gòu)、銀行、金融科技公司及場景機(jī)構(gòu)、消費(fèi)者等社會主體，形成多主體共同參加的治理網(wǎng)絡(luò)。如我國香港地區(qū)在API標(biāo)準(zhǔn)制定中，金管局召開了多次協(xié)商會議，廣泛征求各方意見；在第三方治理中，既未采取監(jiān)管機(jī)構(gòu)主導(dǎo)的集中式認(rèn)證，又未完全放任銀行基于合作利益需要的雙邊治理，而是采取了“共同基線的雙邊認(rèn)證模式”，亦未排斥銀行聯(lián)合委托專業(yè)性機(jī)構(gòu)的相對集中認(rèn)證機(jī)制。

助推監(jiān)管是一種“自由主義的溫和專制主義”，與治理理論中的二元規(guī)則之治相契合。一方面，助推監(jiān)管以底線規(guī)則為基礎(chǔ)，明確數(shù)據(jù)共享的基本目標(biāo)導(dǎo)向，如香港地區(qū)API標(biāo)準(zhǔn)框架中明確了實(shí)施路線圖，銀行應(yīng)在各階段截止日期前完成開放目標(biāo)，否則監(jiān)管將予以介入；另一方面，在滿足底線要求的基礎(chǔ)上，具體的數(shù)據(jù)共享安排可自主決定，如香港地區(qū)鼓勵銀行提前完成數(shù)據(jù)開放目標(biāo)，至于向誰共享以及向消費(fèi)者公示合格第三方名錄的方式等，銀行可以自行決定。其不僅可以實(shí)現(xiàn)數(shù)據(jù)共享的目標(biāo)，還可以避免強(qiáng)制措施破壞市場邏輯。

助推監(jiān)管充分發(fā)揮開放銀行平臺的準(zhǔn)監(jiān)管作用，符合治理理論中的合作精神。這種準(zhǔn)監(jiān)管包含兩個遞進(jìn)層面：平臺自身必須遵守“底線規(guī)則”，確保數(shù)據(jù)共享安全，包括對因第三方原因而導(dǎo)致的數(shù)據(jù)泄露以及由此產(chǎn)生的消費(fèi)者財產(chǎn)損失，承擔(dān)推定過錯責(zé)任；其掌握著第三方接入的許可權(quán)和數(shù)據(jù)請求的審核權(quán)，為避免自身因第三方行為而承擔(dān)責(zé)任，其具有充分動機(jī)對第三方數(shù)據(jù)訪問的安全性進(jìn)行監(jiān)督。這為平臺與監(jiān)管者合作治理數(shù)據(jù)共享風(fēng)險奠定了基礎(chǔ)。

助推監(jiān)管注重發(fā)揮技術(shù)標(biāo)準(zhǔn)及監(jiān)管沙箱的作用，符合治理理論中的有關(guān)豐富治理工具、更多地利用治理科技的要求。技術(shù)標(biāo)準(zhǔn)與監(jiān)管沙箱這二者在開放銀行數(shù)據(jù)共享中具有公共產(chǎn)品的屬性。技術(shù)標(biāo)準(zhǔn)的統(tǒng)一有利于降低銀行與第三方的協(xié)調(diào)成本，僅需根據(jù)合作對方非核心性的技術(shù)特點(diǎn)進(jìn)行調(diào)試；而監(jiān)管沙箱的建設(shè)則需付出高昂的成本，并非所有的銀行都有能力開發(fā)測試系統(tǒng)，監(jiān)管者為助推數(shù)據(jù)共享所構(gòu)建的中央監(jiān)管沙箱，可為銀行審核第三方數(shù)據(jù)接口、產(chǎn)品和服務(wù)的安全性提供基本參考。

綜合比較以上三種監(jiān)管模式，發(fā)現(xiàn)后者與治理理論的適切性最強(qiáng)(見表1)，最能符合作為新興事物的開放銀行數(shù)據(jù)共享的監(jiān)管需要，能更好地平衡數(shù)據(jù)共享安全與效率的關(guān)系，在建構(gòu)與自發(fā)之間形成相對折衷的監(jiān)管思路，既能防止強(qiáng)制的過激性，又可避免市場自發(fā)的緩慢性。

表1 三種監(jiān)管模式與治理理論的適切性比較

(三)我國采用助推監(jiān)管模式的現(xiàn)實(shí)背景考察

當(dāng)前，我國并未形成系統(tǒng)的開放銀行數(shù)據(jù)共享監(jiān)管框架，僅在金融科技發(fā)展規(guī)劃、數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)等方面有所涉及。從實(shí)踐層面看，盡管眾多銀行推出了開放銀行發(fā)展計劃，但“擁有客戶數(shù)據(jù)”的觀念仍根深蒂固，消費(fèi)者數(shù)據(jù)共享權(quán)利未得到有效保障，距真正的開放銀行相去甚遠(yuǎn)。因此，若采用自律監(jiān)管模式，將難以實(shí)現(xiàn)促進(jìn)數(shù)據(jù)共享及銀行轉(zhuǎn)型的目標(biāo)。同時，鑒于如下原因，我國也不宜一步到位地以強(qiáng)制方式推動數(shù)據(jù)共享，而應(yīng)采取漸進(jìn)式的助推監(jiān)管模式。

一是我國銀行業(yè)大而不強(qiáng)，長期依賴存貸利差的盈利模式，業(yè)務(wù)同質(zhì)化嚴(yán)重，客戶粘性低，市場可替代性強(qiáng)，數(shù)字化、差異化轉(zhuǎn)型需要一個過渡期，短時間內(nèi)仍需要牌照及數(shù)據(jù)控制作為其競爭的防護(hù)盾。若過早地完全放開數(shù)據(jù)，將會帶來不可預(yù)知的負(fù)面影響，進(jìn)而影響金融系統(tǒng)性安全。

二是長期寬松的監(jiān)管環(huán)境，使得我國金融科技企業(yè)迅猛發(fā)展，大舉進(jìn)入傳統(tǒng)銀行業(yè)務(wù)領(lǐng)域，成為銀行的主要跨業(yè)競爭對手。尤其是大型科技企業(yè)憑借其強(qiáng)大的數(shù)據(jù)收集及處理能力，與大部分銀行相比具有明顯的優(yōu)勢，加之其作為開放銀行數(shù)據(jù)共享的主要受益者，在這種情形下，如若貿(mào)然完全打破銀行對數(shù)據(jù)的控制，將會加劇二者的競爭扭曲。同時，這些金融科技機(jī)構(gòu)長期游離于監(jiān)管體系之外，合規(guī)意識的提升和合規(guī)體系的完善也尚需時日。

三是我國數(shù)據(jù)保護(hù)水平還較為低下。銀行在強(qiáng)監(jiān)管之下基本建立了較為完善的數(shù)據(jù)保護(hù)機(jī)制，而開放銀行非金融機(jī)構(gòu)參與方的數(shù)據(jù)保護(hù)機(jī)制相對較弱，公民的數(shù)據(jù)安全意識整體上說來仍較為淡薄，尚不具備識別數(shù)據(jù)共享潛在風(fēng)險的能力。這兩個方面的提升是一個長期的過程，不能一蹴而就。

四是數(shù)據(jù)共享依賴于完善的法律支撐，盡管在全國人大、國務(wù)院、央行、銀保監(jiān)會等各個層面啟動了數(shù)據(jù)安全、個人數(shù)據(jù)保護(hù)及個人金融數(shù)據(jù)保護(hù)的立法計劃，但協(xié)調(diào)各方利益達(dá)成共識的道路并不順利，基本理論及具體細(xì)節(jié)仍有待進(jìn)一步論證、提煉與明確，尤其數(shù)據(jù)可攜帶制度的真正落實(shí)尚需時日。

此外，從實(shí)施強(qiáng)制監(jiān)管模式的其他國家實(shí)踐來看，亦存在諸多難題未得到解決。突出表現(xiàn)為消費(fèi)者在面對強(qiáng)大的銀行、數(shù)據(jù)企業(yè)等機(jī)構(gòu)時，并未如監(jiān)管者所預(yù)想的那樣獲得了其數(shù)據(jù)的真正控制權(quán)，導(dǎo)致對數(shù)據(jù)共享缺乏足夠的信任。而作為其補(bǔ)救方案的數(shù)據(jù)信托機(jī)制雖是一種有益的探索，但仍未成熟。因此，在選擇監(jiān)管模式時，不能僅看到國外的發(fā)展經(jīng)驗，亦要反思其教訓(xùn)，不可亦步亦趨地照搬。

五、我國開放銀行數(shù)據(jù)共享助推監(jiān)管模式的展開

開放銀行數(shù)據(jù)共享提出了新的監(jiān)管命題，客觀上需要進(jìn)行監(jiān)管創(chuàng)新，但同時其并未改變銀行的金融本質(zhì)，也不宜將現(xiàn)有的監(jiān)管體制完全推倒重來，而應(yīng)充分利用現(xiàn)有的監(jiān)管資源。因此，我國開放銀行數(shù)據(jù)共享的助推監(jiān)管體系應(yīng)是在繼承基礎(chǔ)上進(jìn)行創(chuàng)新的產(chǎn)物，前者主要是堅守現(xiàn)有監(jiān)管的底線，后者則側(cè)重于引入新的理念和新的機(jī)制，兼顧促進(jìn)數(shù)據(jù)共享與風(fēng)險規(guī)制目標(biāo)，形成系統(tǒng)化的治理體系。

(一)科學(xué)設(shè)計數(shù)據(jù)共享的助推機(jī)制及步驟安排

一是夯實(shí)數(shù)據(jù)共享的法律基礎(chǔ)。首先，明確數(shù)據(jù)的權(quán)利歸屬。源于消費(fèi)者身份及行為的“自生數(shù)據(jù)”理應(yīng)歸屬于其個人；而數(shù)據(jù)持有者保存的其他社會主體身份和行為衍生的“非自生數(shù)據(jù)”，在脫敏前應(yīng)歸屬于其他社會主體，脫敏后則歸屬于數(shù)據(jù)持有者。[33]其次，實(shí)現(xiàn)數(shù)據(jù)可攜帶權(quán)的真正落地?！秱€人信息保護(hù)法》第45條第3款僅是原則性規(guī)定，宣誓意義大于實(shí)際意義，并不具有切實(shí)的可操作性。當(dāng)務(wù)之急是網(wǎng)信部門應(yīng)盡快出臺包含數(shù)據(jù)可攜帶的條件、類型、方式、費(fèi)用承擔(dān)以及風(fēng)險防范等在內(nèi)的實(shí)施細(xì)則。最后，基于我國銀行業(yè)發(fā)展現(xiàn)實(shí)及公平競爭等方面的考慮，在立法中應(yīng)堅持雙向數(shù)據(jù)共享原則。

二是構(gòu)建促進(jìn)數(shù)據(jù)共享的機(jī)制與設(shè)施。包括：完善法律及技術(shù)標(biāo)準(zhǔn)，為數(shù)據(jù)共享提供可操作性的規(guī)則指引；監(jiān)管者要改變對強(qiáng)制手段的過度依賴，與被監(jiān)管者建立互信、通暢的溝通對話機(jī)制，就數(shù)據(jù)共享進(jìn)行政策宣傳、合規(guī)輔導(dǎo)以及游說，激發(fā)參與主體的共享意愿并提升自我規(guī)制的主動性；完善數(shù)據(jù)共享的基礎(chǔ)設(shè)施，推動數(shù)據(jù)新基建與中央監(jiān)管沙箱建設(shè)，提升相關(guān)系統(tǒng)間的兼容性，降低參與方成本；加強(qiáng)數(shù)據(jù)安全監(jiān)管營造可信的數(shù)據(jù)共享環(huán)境，激發(fā)消費(fèi)者對數(shù)據(jù)共享授權(quán)的內(nèi)生性意愿。

三是合理安排數(shù)據(jù)共享步驟。首先，按敏感性程度漸次拓展共享的數(shù)據(jù)范圍。不同類型的金融數(shù)據(jù)敏感性程度存在差異，《個人金融信息保護(hù)技術(shù)規(guī)范》將其分為C1、C2、C3三種，敏感性程度遞增。鑒于我國當(dāng)前的數(shù)據(jù)保護(hù)水平較低，應(yīng)先從共享C1類數(shù)據(jù)開始，逐步拓展到C2類數(shù)據(jù)，但絕不能共享C3類數(shù)據(jù)。其次，從“只讀”到“讀寫”逐步開放第三方權(quán)限?！皩懭搿睓?quán)限可改變數(shù)據(jù)內(nèi)容及結(jié)構(gòu)，甚至可發(fā)起或變更資金交易，將給消費(fèi)者數(shù)據(jù)安全、完整性、真實(shí)性，以及資金安全造成巨大威脅。因此，在未建立嚴(yán)格權(quán)威的第三方認(rèn)證、實(shí)時監(jiān)管機(jī)制及實(shí)現(xiàn)責(zé)任保險覆蓋之前，不宜開放“寫入”權(quán)限。最后，按照銀行機(jī)構(gòu)自身特點(diǎn)逐步推進(jìn)數(shù)據(jù)共享。銀行機(jī)構(gòu)規(guī)模大小及信息化系統(tǒng)、數(shù)據(jù)安全防護(hù)、風(fēng)險控制機(jī)制等情況各異，是否具備數(shù)據(jù)共享能力不可一概而論。因此，應(yīng)從大型銀行試點(diǎn)開始，待經(jīng)驗成熟后再逐步推廣至中型銀行，最后過渡到小型銀行。[12]

(二)嚴(yán)密構(gòu)建風(fēng)險規(guī)制體系

一是堅守監(jiān)管底線。一方面，銀行對客戶數(shù)據(jù)的保密義務(wù)仍是監(jiān)管重點(diǎn)。數(shù)據(jù)的共享與保密并不矛盾：保密是共享的邏輯前提，失去保密性的公開數(shù)據(jù)任何人均可獲取，已不再屬于數(shù)據(jù)共享的法律范疇了；共享主要是拉長了保護(hù)鏈條，增加了承擔(dān)保密義務(wù)的主體，若將共享等同于公開，則會降低數(shù)據(jù)主體的共享意愿。數(shù)據(jù)共享對銀行提出了更高地要求，從原來“看住大門”轉(zhuǎn)變?yōu)椤翱春么箝T”。另一方面，持牌經(jīng)營的金融監(jiān)管底線不能突破。金融業(yè)是典型的持牌經(jīng)營行業(yè)，開放銀行模式下銀行產(chǎn)品和服務(wù)的數(shù)據(jù)化、標(biāo)準(zhǔn)化及商品化，使第三方深度介入銀行服務(wù)的各個環(huán)節(jié)，確實(shí)沖擊了傳統(tǒng)的機(jī)構(gòu)邊界，挑戰(zhàn)了監(jiān)管底線。對此，央行相關(guān)負(fù)責(zé)人明確表示：開放銀行模式下開放的是金融服務(wù)而非資質(zhì)，必須確保金融的持牌經(jīng)營，不能因開放而犧牲監(jiān)管。[34]

二是建立第三方準(zhǔn)入審核認(rèn)證機(jī)制，作為數(shù)據(jù)共享風(fēng)險的重要防線。對此學(xué)界大致提出了三種方案：一是在銀行雙邊審核基礎(chǔ)上建立第三方名單共享機(jī)制；[35]二是由現(xiàn)有監(jiān)管機(jī)構(gòu)對市場參與者資質(zhì)進(jìn)行審核；[36]三是由銀保監(jiān)會牽頭行業(yè)協(xié)會、商業(yè)銀行、金融科技企業(yè)、支付機(jī)構(gòu)等參加的“開放銀行監(jiān)督管理領(lǐng)導(dǎo)小組”承擔(dān)這一職責(zé)。[37]第一種方案并未改變當(dāng)前雙邊審核的做法，所形成的白名單與黑名單僅供其他銀行參考，并不具有法律效力，且審核可能偏離監(jiān)管要求或存在歧視性安排。第二種方案的優(yōu)勢在于可保證監(jiān)管規(guī)則落實(shí)，能最大程度上防范數(shù)據(jù)共享中的第三方風(fēng)險，但在傳統(tǒng)的管控思維下可能會造成監(jiān)管過嚴(yán)。第三種方案兼顧了監(jiān)管與被監(jiān)管者的雙重立場，但該領(lǐng)導(dǎo)小組的法律屬性尚待進(jìn)一步論證，其職權(quán)范圍、認(rèn)證的約束力、代表機(jī)構(gòu)遴選等事項還需要進(jìn)一步明確。鑒于我國目前的現(xiàn)實(shí)狀況，可采取漸進(jìn)完善的路徑：第一階段，仍由銀行對第三方資質(zhì)進(jìn)行審核，但必須考慮監(jiān)管機(jī)構(gòu)及司法機(jī)關(guān)對第三方及其主要負(fù)責(zé)人的監(jiān)管、裁判記錄，不得與曾因非法數(shù)據(jù)活動而遭受制裁的主體建立數(shù)據(jù)共享合作關(guān)系。第二階段，多家銀行可成立開放銀行聯(lián)盟，共同制定第三方準(zhǔn)入及退出標(biāo)準(zhǔn)，對第三方認(rèn)證結(jié)果進(jìn)行互認(rèn)，但為了避免出現(xiàn)集體性監(jiān)管偏離，該標(biāo)準(zhǔn)應(yīng)由銀保監(jiān)會審核備案，其認(rèn)證行為也應(yīng)接受銀保監(jiān)會的監(jiān)督。第三階段，由銀保監(jiān)會或其主導(dǎo)的專門機(jī)構(gòu)對第三方進(jìn)行集中式準(zhǔn)入審核認(rèn)證，并建立及維護(hù)白名單與黑名單，以及數(shù)據(jù)治理表現(xiàn)良好的金融科技公司、金融機(jī)構(gòu)的豁免認(rèn)證名單。

三是強(qiáng)化參與方的信息披露義務(wù)?？蛻粢坏┩饣蚴跈?quán)，對后續(xù)的數(shù)據(jù)共享便喪失了控制而陷入被動，因信息嚴(yán)重不對稱，無法了解銀行與第三方數(shù)據(jù)共享的細(xì)節(jié)，也無法控制第三方使用數(shù)據(jù)的行為。因此，強(qiáng)化銀行及第三方有關(guān)數(shù)據(jù)共享的信息披露義務(wù)至關(guān)重要，其內(nèi)容至少應(yīng)包括：共享的數(shù)據(jù)范圍、目的及用途、持續(xù)期限、采用的方式以及可能存在的風(fēng)險等基本信息；在發(fā)生安全事件后，應(yīng)及時告知該事件的基本情況、對數(shù)據(jù)主體可能產(chǎn)生的后果，以及將采取的處置措施等。監(jiān)管機(jī)構(gòu)可要求開放銀行平臺建立集約化的信息披露界面，作為信息披露及消費(fèi)者查詢有關(guān)數(shù)據(jù)共享信息的渠道。

四是建立全流程安全防護(hù)機(jī)制。在“事前”階段建立數(shù)據(jù)應(yīng)急與備災(zāi)機(jī)制，就數(shù)據(jù)共享進(jìn)行安全評估，嚴(yán)格審核請求訪問數(shù)據(jù)的第三方身份，對數(shù)據(jù)共享的應(yīng)用程序及API接口安全性進(jìn)行測試。在“事中”階段進(jìn)行安全監(jiān)測與風(fēng)險控制，包括定期對第三方及其應(yīng)用程序進(jìn)行安全復(fù)審，流量控制，建立并維護(hù)數(shù)據(jù)共享日志以便追責(zé)回溯，以及監(jiān)測異常數(shù)據(jù)訪問并采取警告、暫停、拒絕以及API熔斷等措施。在“事后”階段進(jìn)行風(fēng)險報告及處置，包括內(nèi)部與外部兩個層面：內(nèi)部層面屬于機(jī)構(gòu)數(shù)據(jù)治理范疇，各業(yè)務(wù)部門發(fā)現(xiàn)數(shù)據(jù)泄露、系統(tǒng)故障等情況后，及時向歸口管理部門或首席數(shù)據(jù)官報告，并采取相應(yīng)的處置措施，如啟用災(zāi)備系統(tǒng)、調(diào)用備災(zāi)數(shù)據(jù)存儲器，對風(fēng)險服務(wù)實(shí)施隔離，暫停具有風(fēng)險隱患的API接口服務(wù)等；外部層面屬于監(jiān)管范疇，發(fā)生安全事件后應(yīng)及時報告給監(jiān)管部門，監(jiān)管部門在進(jìn)行現(xiàn)場和非現(xiàn)場調(diào)查之后，依法采取相應(yīng)的處置措施，如要求銀行暫停相關(guān)風(fēng)險業(yè)務(wù)或責(zé)令中止與第三方的合作關(guān)系，消除安全隱患，并及時發(fā)布與公眾有關(guān)的警示信息。

(三)充分發(fā)揮自律監(jiān)管作用

自律在開放銀行數(shù)據(jù)共享治理中具有多重功能：構(gòu)成防范風(fēng)險的第一道防線；符合助推監(jiān)管意涵，能夠兼顧監(jiān)管規(guī)則與市場的靈活性；節(jié)省財政資金與監(jiān)管者精力，將資源集中于風(fēng)險最大的領(lǐng)域。此外，開放銀行平臺對第三方的自律性監(jiān)管，在一定程度上可緩解金融監(jiān)管權(quán)力半徑不足的尷尬。該自律監(jiān)管至少包括如下三個層面：一是消費(fèi)者(數(shù)據(jù)主體)自律，如應(yīng)妥善保管各類密碼與安全憑證，檢查其設(shè)備及網(wǎng)絡(luò)環(huán)境的安全性，審慎授權(quán)，避免在未知第三方身份及沒有實(shí)際服務(wù)場景的情況下啟動數(shù)據(jù)共享。二是銀行機(jī)構(gòu)的自律，如構(gòu)建完善的信息系統(tǒng)，確保其提供的數(shù)據(jù)共享API安全性，對嵌入的第三方SDK應(yīng)進(jìn)行安全評估，在實(shí)際上線運(yùn)行前進(jìn)行安全測試與加固；審慎選擇合作伙伴；驗證客戶數(shù)據(jù)共享授權(quán)的真實(shí)性，并進(jìn)行適當(dāng)?shù)娘L(fēng)險提示與告知。三是行業(yè)協(xié)會或聯(lián)盟組織的自律監(jiān)管，如監(jiān)督、引導(dǎo)、幫助成員建立安全的數(shù)據(jù)共享機(jī)制及合規(guī)流程，并進(jìn)行調(diào)查與評估，對成員提出改進(jìn)建議或自律懲戒；總結(jié)成員數(shù)據(jù)共享中存在的具有共性的問題，為監(jiān)管機(jī)構(gòu)制定監(jiān)管規(guī)則、標(biāo)準(zhǔn)及作出監(jiān)管決策提供參考。

結(jié)論

開放銀行是一種平臺化、生態(tài)化的商業(yè)模式，其以數(shù)據(jù)共享為基礎(chǔ)與核心，引領(lǐng)著數(shù)據(jù)金融化與金融數(shù)據(jù)化的發(fā)展進(jìn)程?！般y行”將不再是傳統(tǒng)上的機(jī)構(gòu)性稱謂，而是一個服務(wù)的代稱(Bank-as-a-Service，BaaS)，其不僅是資金與信用的中介，數(shù)據(jù)中介的角色也日益凸顯。數(shù)據(jù)共享在提升消費(fèi)者福利、促進(jìn)市場競爭與金融創(chuàng)新的同時，也使得金融風(fēng)險、數(shù)據(jù)風(fēng)險、商業(yè)風(fēng)險、技術(shù)風(fēng)險相互交織、傳染、共振。傳統(tǒng)監(jiān)管在立法、思維、機(jī)制等方面面臨著空前的挑戰(zhàn)，尤其是銀行去中介化及服務(wù)的生態(tài)系統(tǒng)化，使得傳統(tǒng)的機(jī)構(gòu)監(jiān)管與宏觀審慎監(jiān)管難以適應(yīng)新的形勢。針對此，各國積極探索其監(jiān)管應(yīng)對方案，初步形成了強(qiáng)制、自律、助推這樣三種監(jiān)管模式，它們各有優(yōu)點(diǎn)和缺點(diǎn)。以治理理論為分析框架并立足于我國現(xiàn)實(shí)，助推式監(jiān)管模式還是較為適當(dāng)?shù)模筛玫丶骖櫞龠M(jìn)數(shù)據(jù)共享及風(fēng)險規(guī)制的雙重目標(biāo)。