■唐金海

中國郵政儲蓄銀行

一、開放銀行的內(nèi)涵

1.開放銀行的定義

早在2015 年，歐盟就要求銀行在用戶授的權情況下可以將用戶數(shù)據(jù)提供給第三方機構，這對開放銀行的發(fā)展起到了較大的促進作用。英國是全球首個制定開放銀行政策的國家，后續(xù)中國、新加坡、澳大利亞等各國均開展了積極探索和應用。但對于如何定義開放銀行，國內(nèi)外均沒有形成統(tǒng)一的定義。麥肯錫于2019 年發(fā)布的《開放銀行的全球實踐與展望——打破藩籬 合作共贏》中提出，開放銀行是指銀行與客戶之間通過第三方平臺開展合作，即銀行通過業(yè)務或產(chǎn)品創(chuàng)新等手段，將服務和數(shù)據(jù)開放給第三方平臺，與第三方平臺共同服務客戶，最終實現(xiàn)銀行、第三方平臺和客戶三方共贏的局面。遲考勛（2020）認為，開放銀行是以提升客戶體驗為中心，通過API（應用程序接口）、SDK（軟件開發(fā)工具包）等技術手段，搭建起的與第三方之間進行數(shù)據(jù)、產(chǎn)品、服務及其他功能共享的平臺商業(yè)模式。周雷等（2021）認為，開放銀行實質上是一種平臺戰(zhàn)略，通過開放服務和數(shù)據(jù)，與外部機構合作，聚合各類服務場景，為客戶提供一站式服務。溫樹英（2023）認為，開放銀行是開放金融的子概念，是指銀行自愿或者根據(jù)立法及監(jiān)管要求，通過API接口向第三方開放對其客戶數(shù)據(jù)的訪問權限，使得第三方可以使用該數(shù)據(jù)為客戶提供創(chuàng)新產(chǎn)品和服務。

綜上所述，開放銀行的定義在平臺理念及模式、開放的目的等方面已經(jīng)達成一致意見，但在開放內(nèi)容、第三方平臺定義等方面未達成統(tǒng)一。本文認為，開放銀行是銀行以金融科技驅動，通過業(yè)務、產(chǎn)品或服務創(chuàng)新，將銀行金融數(shù)據(jù)、金融服務或功能通過API 或SDK 等方式開放至第三方平臺，實現(xiàn)金融+場景的嵌入融合，提升客戶整體服務體驗，最終實現(xiàn)銀行、第三方平臺、客戶三方共贏目的的一種平臺服務模式。

2.開放銀行的特征

（1）金融科技驅動

開放銀行產(chǎn)生于互聯(lián)網(wǎng)高速發(fā)展和銀行金融科技不斷應用的背景下，特別是為應對互聯(lián)網(wǎng)金融的沖擊和挑戰(zhàn)，銀行必須通過創(chuàng)新的方式尋找新的業(yè)務方向，而業(yè)務創(chuàng)新離不開科技力量的助推。隨著云計算、大數(shù)據(jù)、人工智能、5G 等金融科技的不斷發(fā)展和應用，金融科技在底層基礎平臺建設、金融服務開放、信息安全防控等方面提供了支持和保障，同時在開放領域和服務場景的拓展方面提供驅動力。可以說，金融科技驅動為開放銀行的興起提供了基礎環(huán)境和發(fā)展驅動力。

（2）開放API

開放API 是開放銀行得以實現(xiàn)的技術手段，銀行與第三方平臺實現(xiàn)數(shù)據(jù)共享，則必須將銀行的服務或功能開放給第三方平臺，而實現(xiàn)服務或功能的開放，則需要通過API 或SDK 等技術手段。

（3）數(shù)據(jù)共享

數(shù)據(jù)作為重要的資產(chǎn)，其重要性不言而喻。開放銀行最本質的特征是數(shù)據(jù)開放，即銀行在確保安全的情況下，需要將客戶數(shù)據(jù)開放給第三方平臺，第三方平臺將金融數(shù)據(jù)流與信息流進行邏輯處理，實現(xiàn)數(shù)據(jù)流程和信息流程的統(tǒng)一，最終達到提升客戶服務體驗的目的。

（4）第三方平臺合作

開放銀行跟誰合作，對誰開放？這些都應該進一步明確。開放銀行最主要的合作者實際上是直接為客戶提供服務的第三方平臺，或者是第三方軟件商，這些平臺方通過為客戶提供實際應用場景功能，滿足客戶開展各項社會活動的功能需求。

（5）提升客戶體驗

開放銀行的目的是提升客戶服務體驗。第三方平臺通過獲得銀行開放的數(shù)據(jù)、服務或功能，為平臺上的客戶提供更全面、更優(yōu)質的服務。銀行則通過將金融數(shù)據(jù)、服務或功能開放給第三方平臺，間接服務客戶，是銀行獲客、活客、提升服務體驗的一種重要方式。

二、國內(nèi)外開放銀行發(fā)展情況

1.政策方面

（1）國外開放銀行政策

英國是最早出臺開放銀行政策的國家。2014 年8 月，為進一步開放數(shù)據(jù)，促進銀行業(yè)的競爭，英國成立由銀行、開放數(shù)據(jù)機構、消費者和開發(fā)者等各方組成的開放銀行工作組（OBWG）。2015 年3 月，OBWG 對外發(fā)布由數(shù)據(jù)標準、API 標準和安全標準及底層治理模式組成的《開放銀行標準框架》（The Open Banking Standard）。歐盟也是較早出臺開放銀行監(jiān)管政策的組織。2018 年1 月，歐盟在成員國正式推行《支付服務指令第二版》（PSD2），并于2019 年陸續(xù)生效，該指令要求支付服務機構開放API 給第三方平臺，使平臺的消費者能通過第三方平臺訪問自己的銀行賬戶和信息。與英國和歐盟不同，新加坡沒有強制要求銀行服務開放。新加坡相關政府部門或監(jiān)管機構僅通過發(fā)布金融級服務API 手冊和金融行業(yè)API 目錄，為各銀行機構開放API 提供框架和參考標準。

（2）國內(nèi)開放銀行政策

2019 年，中國人民銀行發(fā)布《金融科技（FinTech）發(fā)展規(guī)劃（2019—2021 年）》（銀發(fā)〔2019〕209 號），提出銀行可依托API、SDK 等技術手段深化跨界合作，在現(xiàn)有法規(guī)及制度體系內(nèi)對金融業(yè)務進行組合封裝，支持第三方合作平臺根據(jù)不同的場景進行自由組合應用，借助各行業(yè)優(yōu)質渠道資源打造新的業(yè)務模式，實現(xiàn)資源的充分有效利用，構建開放、合作、共贏的金融服務生態(tài)體系。

為加強API 的全生命周期安全管理，2020 年2 月，中國人民銀行發(fā)布《商業(yè)銀行應用程序接口安全管理規(guī)范》（JR/T 0185—2020），從事前做好設計、開發(fā)、服務等方面的技術管理，事中做好數(shù)據(jù)保護、訪問安全、服務運行等方面的運營管理，事后做好風險防控、消費者權益保護等方面的風險管理三個維度提供規(guī)范指導。

2.實踐方面

（1）國外銀行實踐

英國巴克萊銀行開放銀行實踐經(jīng)驗豐富，具有較重要的借鑒意義。歐盟的PSD2 發(fā)布后，巴克萊銀行組織了一場在沒有用戶界面的前提下為客戶提供銀行服務挑戰(zhàn)的編程大賽活動，此次活動中，巴克萊銀行第一次通過API應用商店向外部開發(fā)者開放API。后續(xù)，巴克萊銀行對外逐漸開放了包括銀行產(chǎn)品信息、機構位置信息、卡支付、卡余額查詢、授權管理等在內(nèi)的12 類API。值得一提的是，巴克萊銀行設立了API 實驗室，專注于評估創(chuàng)新產(chǎn)品是否具備對外開放條件。另外，客戶可通過巴克萊銀行App 查詢勞埃德銀行、蘇格蘭銀行、全英房屋抵押貸款協(xié)會等多家銀行服務機構的賬戶余額和交易信息，成為英國第一家將常用客戶賬戶引入其他銀行App 的銀行，目前，超過600 萬用戶在使用該服務。

西班牙對外銀行（BBVA）是全球首家以商業(yè)化運作開放API 的銀行。早在2013 年，西班牙對外銀行就向墨西哥的開發(fā)者開放了數(shù)據(jù)和接口。2016 年，西班牙對外銀行上線開放銀行平臺，對外開放零售客戶信息、企業(yè)客戶信息、貸款授權等12 類API。

美國花旗銀行（CitiBank）開放形式多樣、靈活，客戶服務體驗較好。2016 年11 月，花旗銀行在全球范圍內(nèi)正式推出API 開發(fā)中心，將賬戶管理、賬戶授權、資金管理、點對點支付、轉賬等多類API 開放給外部開發(fā)者，這也是全球開放銀行發(fā)展過程中的里程碑?；ㄆ煦y行根據(jù)不同國家或地區(qū)的差異，逐漸增加開放API 的類別，分別針對澳大利亞、印度尼西亞、墨西哥、中國香港地區(qū)、中國臺灣地區(qū)等10 多個國家或地區(qū)提供開放API。因為開放的API 類別較多，給予開發(fā)者的權限比較靈活，像搭積木一樣，各開發(fā)者可自由裝配和創(chuàng)新應用金融服務。值得一提的是，據(jù)開發(fā)者反饋，花旗銀行API 開發(fā)中心操作簡捷、體驗較好。

（2）國內(nèi)銀行實踐

中國銀行是國內(nèi)最早提出類似開放銀行概念的銀行。2012 年，中國銀行率先提出開放平臺概念，并于次年上線了中銀開放平臺，通過該平臺對外提供SDK 嵌入服務和API 專線接入服務，同時還支持H5 功能服務。公開資料顯示，中銀開放平臺已與微信、東方財富網(wǎng)等眾多第三方平臺實現(xiàn)接入。

工商銀行對外開放基礎賬戶、支付繳費、投資理財、信息服務等18 類金融服務，共覆蓋e 支付、e 繳費等125個產(chǎn)品模塊，對外輸出API 接口1425 個。同時，圍繞公共服務、交通出行、生產(chǎn)制造等熱點領域推出“工行云”品牌，推出云黨費、智慧物業(yè)等十余款行業(yè)SaaS 軟件。

郵儲銀行通過行內(nèi)多個渠道平臺對外提供開放銀行服務，同時先后推出訂單付、云直聯(lián)等對公開放銀行服務基礎產(chǎn)品，已與騰訊、銀聯(lián)、用友等多家第三方平臺實現(xiàn)接入及開放合作。目前已對外開放服務API 接口1216 個。

浦發(fā)銀行率先打造無界開放銀行。2017 年，浦發(fā)銀行建設了API 開放平臺，2018 年率先提出開放銀行發(fā)展理念和業(yè)務形態(tài)，成為業(yè)內(nèi)公認的首個API Bank 無界開放銀行。經(jīng)過不斷的發(fā)展，已形成比較完善的綜合性金融服務平臺，將金融功能嵌入醫(yī)療、教育、制造業(yè)等各個行業(yè)場景，輸出銀行金融服務，已開放API 接口超600 個。

2018 年9 月，招商銀行推出招商銀行App 7.0、掌上生活 App 7.0，率先開放手機銀行接口功能，推出本地化特色“城市服務”。隨后推出的App 8.0 更是引入更多泛金融和生活服務場景。2019 年9 月，招商銀行推出企業(yè)薪酬福利代發(fā)平臺薪福通1.0，經(jīng)過持續(xù)迭代升級至4.0 版本，已發(fā)展為企業(yè)一站式人財事數(shù)字開放平臺。

民生銀行打造形成開放銀行生態(tài)云服務平臺，推出云代賬、云人力、云費控等云系列產(chǎn)品，輸出賬戶管理、支付結算、財富管理、貸款融資等金融產(chǎn)品，與第三方合作伙伴共同打造“金融+非金融”一站式綜合服務。

三、我國開放銀行發(fā)展存在的問題

1.監(jiān)管政策未明確

英國、歐盟、澳大利亞等國家或地區(qū)對于開放銀行采用強制型監(jiān)管模式，新加坡、中國香港地區(qū)等國家或地區(qū)則采用鼓勵型監(jiān)管模式，無論是強制型監(jiān)管模式，還是鼓勵型監(jiān)管模式，各相關政府部門或監(jiān)管機構均下發(fā)了開放銀行相關的監(jiān)管政策文件或指導性文件。目前，我國在開放銀行領域并未發(fā)布專項監(jiān)管政策文件或指導性文件，總體的監(jiān)管政策仍需進一步明確。

2.開放水平參差不齊

開放銀行是一項業(yè)務與技術深度融合的業(yè)務領域，涉及銀行的眾多產(chǎn)品或服務及眾多系統(tǒng)，需要業(yè)務部門、研發(fā)部門、數(shù)據(jù)管理部門、風險部門、合規(guī)部門等眾多部門參與，同時還需要與第三方平臺的業(yè)務、技術等部門開展合作，各機構、各參與方對開放銀行的認識程度和理解深度存在差異，將導致開放銀行業(yè)務推進及落地實施存在一定的阻力，對開放銀行的深入創(chuàng)新發(fā)展帶來較大的挑戰(zhàn)。各銀行的研發(fā)技術能力也將開放銀行的開放能力劃分為不同層次。

3.面臨風險合規(guī)問題

一是合規(guī)風險。現(xiàn)階段，相關政府部門或監(jiān)管機構并未發(fā)布明確的開放銀行相關政策，各銀行開展開放銀行業(yè)務，更多是參考現(xiàn)有的網(wǎng)上銀行業(yè)務管理相關制度，存在業(yè)務制度盲區(qū)，將面臨業(yè)務開辦的合規(guī)風險。二是信息科技風險。開放銀行是將銀行的數(shù)據(jù)、業(yè)務或服務開放給第三方平臺，在與第三方平臺的網(wǎng)絡互聯(lián)、功能對接及數(shù)據(jù)信息保護等方面存在網(wǎng)絡安全、數(shù)據(jù)泄露等風險。三是消費者權益保護問題。開放銀行業(yè)務模式下，由銀行與第三方平臺共同服務客戶，在客戶服務內(nèi)容、職責邊界、服務質量等方面均存在差異，存在消費者權益保護相關問題。

四、我國開放銀行發(fā)展建議

1.做好監(jiān)管指引

目前，我國開放銀行發(fā)展速度較快，但仍處于起步階段，學術領域、銀行業(yè)均呼吁相關政府部門或監(jiān)管機構出臺開放銀行相關政策。本文認為，我國金融市場監(jiān)管體系相對比較完善，市場創(chuàng)新相對比較活躍，開放銀行目前也處于起步階段，我國相關政府部門或監(jiān)管機構實際上也在靜觀其變，有意營造一種自由發(fā)展的環(huán)境，為開放銀行業(yè)務創(chuàng)新提供空間，待市場進一步發(fā)展、形成一定的特征或體系后，再根據(jù)實際情況制定監(jiān)管政策。因此，相關政府部門或監(jiān)管機構應及時掌握市場情況，適時做好監(jiān)管指引，確保我國開放銀行業(yè)務健康、有序發(fā)展。

2.建立開放銀行發(fā)展戰(zhàn)略

與傳統(tǒng)的銀行電子渠道業(yè)務不同，開放銀行的發(fā)展及落地實施需要業(yè)務板塊、技術板塊、風險板塊、后臺支撐板塊等眾多部門參與，互相配合完成，是一項系統(tǒng)性的復雜工程。因此，一是應提高認識，將開放銀行發(fā)展戰(zhàn)略上升為全行級業(yè)務發(fā)展戰(zhàn)略，明確各相關方的職責分工，由牽頭實施部門統(tǒng)籌協(xié)調推進開放銀行發(fā)展戰(zhàn)略落地實施。二是業(yè)務發(fā)展戰(zhàn)略的落地必須有強勁的金融科技保障，各銀行應制定翔實的配套科技發(fā)展規(guī)劃，如建什么樣的開放平臺、對外開放的技術標準是什么、開放哪些API、信息安全保障機制如何建立等內(nèi)容。三是開放銀行是一次全新的戰(zhàn)略機遇，各銀行應從戰(zhàn)略層面出發(fā)，加大人力、物力、財力等方面的投入，必要時應給予一定的特殊政策保障。

3.充分發(fā)揮業(yè)務價值

要充分發(fā)揮開放銀行開放API、數(shù)據(jù)共享等特征優(yōu)勢。一是無論是對公領域還是對私領域，銀行眾多長尾客群是銀行普通金融產(chǎn)品無法觸達的，各銀行應該充分發(fā)揮開放銀行的優(yōu)勢，借助第三方平臺，為長尾客群提供優(yōu)質服務，達到獲客、活客、黏客的效果。二是開放銀行最本質的特征是數(shù)據(jù)共享，通過數(shù)據(jù)開放，客戶交易活動實際上是增加的，銀行實際上獲得了更多數(shù)據(jù)資產(chǎn)，銀行應通過數(shù)據(jù)建模及應用，開展聯(lián)動營銷，為客戶提供綜合服務，將數(shù)據(jù)從“不動產(chǎn)”轉化成“動產(chǎn)”，不斷激活數(shù)據(jù)資產(chǎn)的經(jīng)濟價值。

4.提升風險防控能力

一是及時掌握最新監(jiān)管政策動向，研究和解讀監(jiān)管政策條款，及時根據(jù)政策變化動態(tài)調整業(yè)務發(fā)展規(guī)劃，避免出現(xiàn)合規(guī)風險。二是建立第三方平臺準入機制，加強第三方平臺的管理，簽訂翔實的協(xié)議合同，明確雙方的責任、義務和服務標準等內(nèi)容，確?？蛻舴阵w驗質量。三是嚴格網(wǎng)絡準入控制，通過各種網(wǎng)絡安全技術手段，嚴控網(wǎng)絡安全風險。四是通過采用安全的加密存儲及加密傳輸?shù)确椒?，嚴防?shù)據(jù)泄露，確保數(shù)據(jù)安全。同時，要嚴格做好數(shù)據(jù)分類，對于不適合開放共享的關鍵客戶數(shù)據(jù)要嚴格控制，禁止開放給第三方平臺。五是加強應急處置，應與第三方平臺共同制定業(yè)務連續(xù)性應急方案，定期組織開展應急演練工作。

5.加強復合型人才隊伍建設

開放銀行建設和發(fā)展涉及內(nèi)外部眾多系統(tǒng)、眾多機構，同時還需要強有力的支撐保障。因此，各銀行應提前儲備一支懂業(yè)務、懂科技、懂管理、懂風控的復合型人才隊伍。一是加強多崗位鍛煉。通過崗位輪換或跟崗交流等形式，建立業(yè)務部門、科技部門、風險部門的崗位交流機制，通過一些激勵政策鼓勵各崗位人才積極參與多崗位交流。二是開展培訓和實踐。聘請相關領域的專家對開放銀行相關崗位人員進行現(xiàn)場培訓，提升理論基礎，同時開展項目模擬實戰(zhàn)，提升實踐經(jīng)驗。三是引進外部人才。通過社會招聘等形式，招聘具有相關經(jīng)驗的優(yōu)秀人才加入開放銀行建設隊伍。

五、我國開放銀行未來發(fā)展展望

1.自建開放生態(tài)場景將是普遍現(xiàn)象

目前，銀行的開放銀行業(yè)務主要是通過與第三方平臺（科技公司或SaaS 平臺）開展合作，共同服務客戶，隨著金融科技的不斷創(chuàng)新發(fā)展，銀行將發(fā)揮自身的金融優(yōu)勢和強大的軟件研發(fā)能力，在企業(yè)財稅管理、人力薪酬管理、日常辦公管理等一些軟件功能同質化比較普遍的領域，自建軟件或平臺取而代之，實現(xiàn)為客戶提供金融+非金融的生態(tài)場景服務。公開資料顯示，工商銀行、建設銀行、郵儲銀行、招商銀行等眾多銀行均研發(fā)了部分金融+非金融的生態(tài)場景服務產(chǎn)品，為客戶提供綜合性服務。

2.開放銀行在對公領域快速發(fā)展

對私客戶領域經(jīng)過近年來的創(chuàng)新發(fā)展，相對已經(jīng)比較成熟和完善。后續(xù)開放銀行的創(chuàng)新發(fā)展重心必定是對公領域。從基礎服務產(chǎn)品來看，目前工商銀行、交通銀行、郵儲銀行、招商銀行、平安銀行、民生銀行等銀行均已經(jīng)研發(fā)上線部分具有開放銀行屬性的對公支付結算服務產(chǎn)品，以及低成本、便捷、安全的銀企直聯(lián)開放銀行服務，這都將加快推進銀行和第三方平臺的合作。

3.中間平臺將不斷發(fā)展壯大

各個第三方平臺逐一與各家銀行進行開放銀行接入，是非常費時費力費資金之事。在此背景下，將出現(xiàn)某些頭部平臺，充當中間平臺的角色，在完成與各家銀行對接后，該中間平臺再將開放API 輸出至第三方平臺。中間平臺的接入方式可大幅減少第三方平臺的接入門檻，提升接入效率。雖然中間平臺接入后，銀行對接入的第三方平臺控制力較弱，會增加業(yè)務風險，但不可否認的是，后續(xù)這種方式勢必隨著技術的成熟和業(yè)務的不斷發(fā)展而逐漸發(fā)展壯大。