市场竞争和消费者保护视角下开放银行监管的对策研究

陈晓丽

摘 要：消费者在参与推动市场有效竞争中起着关键作用。因转换成本等障碍导致的消费者惰性，不仅损害消费者利益，也影响竞争市场正常运转。为解决金融消费者惰性问题，英国在账户准入规则及金融科技创新方面采取一系列措施推动开放银行项目的实施。本文结合英国经验，从政府主导推进，引入数据可携权，竞争主管当局和金融监管当局合作防范风险三个方面进行分析，并据此提出我国应从审慎制定发展规划，推动数据安全保护，加强风险防控等方面规范开放银行发展，以促进金融市场有效竞争，保护消费者权益。

关键词：市场竞争;消费者保护;开放银行

中图分类号：F831 文献标识码：A 文章编号：2096-0298（2021）01（a）--04

运转良好的竞争市场要求消费者能够获取正确信息、评估信息，并根据评估来选择产品和供应商。基于消费者有限理性假设的研究表明，如果消费者面临较高的搜寻和转换成本，将限制消费者获取信息和进行选择的能力，进而导致消费者因懒于改变而更倾向于被动保持现状（即消费者惰性）。消费者惰性不仅是新供应商进入和扩张市场的障碍，也使消费者被原供应商锁定或被收取更高的价格。高昂的搜寻和交易成本、行为偏差、企业战略行为都可能增强消费者惰性。同时，新兴数字技术带来了新的竞争工具和商业模式，通过鼓励消费者进行搜寻，比较市场价格，可增强消费者能力，促进消费者参与。减少转换成本是从需求侧干预竞争问题的有效手段。基于上述原因，为改善转换成本造成的消费者惰性问题，从需求侧干预市场竞争也日益受到行业监管当局和竞争主管当局的重视。

在金融领域，多国监管当局发现零售银行业长期存在需求弹性低，消费者被锁定等问题，使银行不仅能保持稳定和广泛的市场份额，还能以捆绑和搭售等方式损害市场竞争和消费者利益，而金融科技的发展可能从根本上改变零售银行业的竞争方式，消费者与金融供应商之间议价能力和互动方式。英国的开放银行项目正是竞争主管当局和金融监管当局采取新的竞争执法工具，促进消费者充分利用技术创新的一个典范，意味着消费者通过广泛使用数据支持服务，在新的银行生态系统中扮演更加积极的角色。

1 英国开放银行项目的背景、原理及措施

1.1 背景：零售银行市场竞争不足和金融科技创新是英国推动开放银行项目的重要原因

（1）消费者参与度低严重影响了零售银行市场竞争。英国竞争与市场管理局（CMA）2014年11月到2016年8月对英国零售银行市场调查发现，与其他行业相比，零售银行市场存在两方面问题：一是竞争动力严重不足，有70%～86%的市场份额长期高度集中于汇丰、劳埃德、巴克莱、苏格兰皇家银行4家主要银行，而且主要银行向消费者收取的费用明显高于其他市场份额较小的机构;二是消费者参与度极低，半数以上消费者长达10年以上未更换过银行，只有3%的个人活期账户消费者每年更换银行。据英国竞争与市场管理局测算，消费者如果选择更便宜的零售银行产品，平均每年每人将增加90英镑的收益，这反映出银行向被锁定的消费者所收取费用高于平均水平。

双重因素削弱了零售银行市场竞争。首先，消费者普遍存在惰性，并不关注账户成本。如果没有健全的监管补救措施来推动，消费者不会做出最优选择，导致潜在的新供应商因更高的市场进入壁垒而受阻。其次，消费者积极参与零售银行市场所承担的交易成本较高。比较不同的银行账户需要对隐性收费、账户服务的适用性等进行评估，评估还可能会遇到阻碍并存在机会成本，普通消费者资金和时间资源有限，很难在市场中找到最优选择。

零售银行市场竞争不足损害了消费者利益。一方面，能在市场中找到最优选择的消费者数量不足以改变竞争态势，银行缺乏改善消费者体验或降低价格的动力;另一方面，银行采取价格歧视措施——新的消费者比原有消费者得到更多优惠，消费者因忠诚度被银行剥削。

（2）金融科技发展有利于促进竞争，但存在数据瓶颈问题。金融科技发展带来诸多便利，如价格比较工具和互操作性，可减少消费者为搜寻和比较价格而付出的转换成本。但零售银行市场高度依赖于账户和交易信息的重复使用，银行所收集交易数据的结构和类别对金融科技的创新和发展至关重要，许多金融科技业务的可行性存在数据瓶颈问题，即依赖于对银行账户数据的随时访问。典型例子如价格比较——要按照消费者需求对市场上的竞争产品进行比较，依赖于最新且详细的消费者信息。但银行不会主动自发与潜在竞争对手共享消费者数据并承担竞争压力，依靠市场无法解决金融科技的数据瓶颈问题。在欧洲第二支付服务指令出台前，无须银行许可而访问此类数据的唯一方法就是“屏幕抓取”，即消费者与第三方服务供应商共享个人凭证来提供自身账户数据，但这种未经身份验证的第三方访问数据方式使消费者面临被欺诈风险和个人数据泄露风险，早被监管机构所禁止。

1.2 原理

引入欧洲第二支付服务指令的账户访问规则（XS2A）赋予消费者数据可携权。在该规则下，银行等账户服务供应商（AISP）必须允许第三方访问消费者账户的实时数据，并在消费者已明确同意且可在线访问账户的情况下，通过执行支付发起服务供应商（PISP）接口发起的支付订单来提供账户访问权限;银行有义务在非歧视的基础上向账户服务供应商和支付发起服务供应商提供访问权限。该规则使消费者拥有数据可携权——能通过允许第三方供应商发起付款订单或使用其交易数据来紧密控制账户，进而降低消费者转换成本、避免消费者个人数据被锁定。

1.3 相关措施

采取一揽子措施搭建数据共享机制。一是授权英国8家主要银行共同开发免费且标准化的应用程序编程接口（API）供全行业使用，以规范银行与第三方服务供应商之间的数据共享。应用程序编程接口通过描述可以检索的数据类型，如何检索数据以及提供信息的格式，允许数字应用程序与关联程序进行交互。二是加强消费者保护，以确保对账户访问规则的市场信心。银行有义务以可比较的形式在其网站和分支机构公布有关服务质量的可靠和客观的信息。银行有义务以适当方式向消费者说明费用增加或关闭分支机构的情况，以便消费者评估是否更换银行。三是加强对第三方的资质审核，以确保账户数据访问的整体可靠性。由金融监管当局——英国金融行為监管局（FCA）负责对拟获取消费者数据资料的第三方机构进行资质审核。四是组织“开放挑战”活动向金融科技企业提供资金并奖励获奖者，以培育金融科技创新解决方案。在活动中还向金融科技企业提供应用程序编程接口，使金融科技企业可以访问监管沙箱中保存的匿名交易数据集并测试其产品。

2 英国开放银行项目实施经验及启示

2.1 赋予消费者数据可携权，实施标准化应用程序编程接口，代表了着重关注消费者参与的新监管范式的兴起

数据可携权使消费者管理自身交易数据，通过允许特定的第三方供应商获取自身交易数据，消费者可以在相互竞争的金融产品之间进行选择，从而避免了传统上因有限理性而造成的损失;以向消费者提供信息服务为商业模式的金融科技企业的出现，将促进银行之间的竞争，最终有利于增进消费者的福祉。这种新的监管范式下，竞争主管当局和金融监管当局不是采取事后补救措施来弥补市场失灵，而是将主动权交给消费者，通过向金融市场开放数据实时访问和比较工具，来遏制信息不对称和消费者意识缺失。如果这种新的监管范式能达到预期目标，将推动资金管理工具（帮助消费者跨不同账户和银行来管理资金），价格比较和转换服务（防止银行利用消费者忠诚度进行价格歧视），更多供应商参与金融服务（消费者可将一站式金融服务分解给不同供应商）的广泛应用，改善消费者与金融服务供应商之间议价关系的不平等。

2.2 由政府主导成立实施实体并强制执行应用程序编程接口标准化，与依赖市场主体实施相比更有利于增强互操作性

互操作性在开放银行项目中的作用极为重要，目前有包括英国在内的全球多个司法管辖区在开发用于数据共享的应用程序编程接口标准，其核心正是企业之间的数据无缝流动。而英国的开放银行项目是唯一一个由竞争主管当局成立实施实体并密切监督的机制，部分国家如波兰也采取了更为集中的战略（发布PolishAPI）以加速向开放银行转型的步伐，还有部分司法管辖区，如欧盟则更倾向于依靠市场主体主导标准化措施，如由欧盟各地近40家银行、协会和第三方支付供应商（PSP）组成的柏林集团（Berlin Group）开发名为“NextGenPSD2”的应用程序编程接口标准，法国六大主要银行则委托泛欧支付处理服务供应商（STET）开发。考虑到银行与潜在竞争对手共享数据并承担竞争压力的主动性不足，以及开放银行项目固有的技术困难，依赖于市场主体开发应用程序编程接口很可能因缺乏协调而受到影响。相比之下，英国竞争与市场管理局成立实施实体并强制执行应用程序编程接口标准化的干预措施事先解决了这一风险。

2.3 竞争主管当局和金融监管当局加强协作，调整实施措施，以防止监管套利、逆向选择和道德风险

如果开放银行能够实现预期目标，数字足迹可为征信数据提供补充信息，并改进信用可靠性分析，以往因没有银行账户，缺乏征信信息而未达贷款标准的人群也能获得信贷服务，金融包容性因金融服务的创新而改善。但开放银行带来的交易活动日益数字化，也引发了对消费者脆弱性的担忧：消费者定期通过移动电话和其他个人终端设备与账户服务供应商和支付发起服务供应商进行接触，无法避免在信息领域留下数字足迹;金融服务供应商可以获得消费者信息，其相对于消费者个人的信息优势进一步提高，对消费者福祉的整体影响目前还难以估量。一是金融交易的系统性数字化带来歧视、操纵和剥削弱势客户的潜在风险。由于缺乏问责性以及基于算法的决策的高度不透明性，消费者可能会面临模棱两可或过于复杂的决策机制。二是有研究观点认为将大数据分析应用到消费者数字足迹仍难以改善消费者与金融服务供应商之间议价关系的不平等。三是便利的数据共享方式也增加了数据泄露、滥用和欺诈的潜在风险，未经授权的第三方可能利用数据泄露和电子欺诈来对消费者和金融服务供应商施加不当影响。为确保从需求侧干预市场竞争的措施有效，金融监管当局和竞争主管当局应加强消费者对数据安全性的信心，以及对第三方使用数据的控制能力。

3 规范我国开放银行发展的路径建议

3.1 当前我国开放银行发展状况

近年来，我国银行机构与第三方之间数据共享进而提升客户体验的平台合作模式迅速发展。据不完全统计，截至2019年末，全国有50多家银行上线或正在建设与第三方平台合作的“开放银行”。通过互联网直接访问开放平台或分析其专题报告，本文选取12家已上线开放银行业务且具有代表性的不同类型银行，从内容、商业模式、建设模式及现状等进行比较分析。

（1）发展特点。一是开放内容以账户管理、投资理财、支付结算等业务为主。大部分国有商业银行和股份制商业银行的开放内容主要集中在账户管理、投资理财、支付结算、商户管理、代发工资等传统服务，工商银行、中信银行、浦发银行等还开放了出国金融、跨境结算等。具有先天强大“科技”基因的微众银行、网商银行、新网银行等开放内容更丰富，更基础。二是商业模式以场景融合的生态圈为主。银行通过搭建自有开放平台，向合作伙伴和开发者开放接口，融合场景构筑生态圈，将服务融入百姓的衣食住行，并尝试通过合作伙伴引流客户，构筑自己的生态圈。各银行构筑场景融合的生态圈的侧重点有所不同，如建设银行注重对自身金融服务的转变和提升，旨在建立开放共享的金融服务平台;兴业银行、网商银行在连接各场景的同时更注重金融科技服务的输出。三是建设模式因经济、技术实力而异。建设开放银行平台对银行资金实力和技术能力都有较高要求，建设模式一般根据金融机构的规模来决定。大多数国有商业银行、股份制商业银行、具有“科技”基因的民营银行选择自建或出资由科技企业建设开放银行平台，完全由银行运营管理，如工商银行、中国银行、中信银行、微众银行等均是通过自建模式发展开放银行;资金实力较强，技术基础较好的城市商业银行、农村商业银行选择与科技企业共同建设;其他一些实力更弱的中小银行则直接接入第三方科技企业建设的开放银行平台，如浦发银行与科技企业合作建设推出无界开放银行，南京银行与阿里云、蚂蚁金融云合作推出“鑫云+”平台。

（2）存在问题。一是缺乏综合战略規划，同类化、竞争同业化严重。开放银行的主要目的应是实现金融数据共享，但目前我国各银行推出开放银行平台功能类似，更多是将其作为获客手段，多以赢得同业竞争为目标。如工商银行、中信银行主要开放账户管理、投资理财、支付结算、代发工资、商户服务等基本银行服务接口，功能相似而特色相对不足。在金融数据开放共享逐渐成为共识的情况下，匆忙建设的开放银行平台可能无法适应发展需求并造成资源浪费。二是数据保护法律法规不健全，金融数据保护意识不足。开放银行最终目标要实现与金融科技企业、合作平台、政府机构及合作企业的广泛数据共享，当个人金融数据在金融机构以外存储、分析、利用、转授权时，需要更具普适性的数据保护法来保证个人金融数据安全。目前我国尚未出台关于数据保护的专门法律，人民银行起草的《个人金融信息（数据）保护试行办法（初稿）》仍在征求意见并未正式发布，金融数据保护的社会意识仍然较为淡薄。三是技术标准规范刚刚出台，风险防控措施仍然不足。开放银行通过应用程序编程接口等技术手段连接银行端与场景端，打通双方系统，形成统一的生态圈，增加了消费者获取场景服务和金融服务的便捷性，也增加了接口和数据的可访问途径，扩大了黑客对于数据的攻击范围，增加了系统漏洞的风险，使风险管控的防线不断延长，造成数据泄露可能性增大。虽然中国人民银行2020年发布了《商业银行应用程序接口安全管理规范》，但我国处于向开放银行转型的初期阶段，应用程序接口安全管理只是加强风险防控的一部分，为有效应对数据泄露风险应采取更广泛的措施，如开展网络安全压力测试，等等。