我國開放銀行的發展現狀、問題及發展路徑研究

馮 琳

(北京銀行博士后科研工作站，北京 100032)

一、開放銀行概念的提出

金融科技的發展加速了現代金融業的自我革新，金融科技與傳統金融業務的深度融合，也催生了新的商業經營業態。2018年，布萊特·金(Brett King)在他的新作《銀行4.0》中提出了“開放銀行(open banking)”的概念。據此，一些國外媒體也將2018年稱為開放銀行發展元年。可以預見的是，作為一種的新的商業業態，開放銀行突破了時間和空間的限制，實現了銀行經營從線下到線上、從獨立經營向開放式生態體系的轉變，進而實現廣義層面的互惠互利、合作共贏。這一點也正如布萊特·金在《銀行4.0》中所述:“Banking is everywhere，but not at a bank.”

開放銀行是伴隨金融科技發展衍生出來的一種新的平臺合作模式，基于API(application programming interface，應用程序編程接口)技術，旨在實現銀行與第三方機構間的金融數據共享，從而實現金融服務維度的拓展，并提升客戶體驗。需要指出的是，開放銀行并非傳統意義上的商業銀行，而是一種平臺化的商業模式。開放銀行的最終目的在于，基于傳統的金融服務生態基礎，在實現銀行金融服務“走出去”的同時，實現外部場景“走進來”。

開放銀行主要有以下三方面的特征:第一，依托于開放的API技術。開放銀行是依托于開放API技術實現的，簡單來講，API技術是供應方和需求方之間的“技術紐帶”，作為供給方的企業或者個人將自身擁有的技術通過開放的API供需求方企業或者個人調用接口，實現不同技術的相互黏合，以實現數據共享的目的。第二，本質在于實現金融數據共享。開放銀行作為一種商業理念，可以理解為共享經濟在銀行領域的應用，本質在于金融數據的共享。或者說，開放銀行理念的提出，意味著未來銀行將由一個服務場所變為一種無所不在的服務。第三，采用平臺化的商業模式。與傳統的銀行業務不同，開放銀行旨在將銀行變成開放共享的平臺，在此基礎上實現對各種金融生態的集聚，提升客戶的服務體驗。

開放銀行的理念對銀行業務的影響，主要體現在以下幾點:

第一，重新定位客戶群體。開放銀行通過開放自身的賬戶服務和支付工具，提升客戶的用戶體驗，同時也在一定程度上打破了銀行傳統模式中固有的“二八法則”，將客戶服務目標群體下沉，將金融服務觸達普惠和長尾等下沉市場。從而使得金融服務客戶群更加廣泛化和多元化。對服務客戶群體的重新定位，一方面提升了客戶對金融服務的獲得感，另一方面也在一定程度上提升了金融支持實體經濟的水平。

第二，重構原有的業務模式。開放銀行的合作模式，對傳統銀行業的改變主要體現為對場景、產品和風控模式的改造。具體來說，首先，對行業場景的開放性改造。開放銀行根據客戶需求，以場景為基礎向客戶提供金融服務，旨在構建集合金融服務和行業服務于一體的綜合生態系統。其次，對銀行產品的開放性改造。通過產品分解和產品整合，在推動實現產品創新的同時，可以為客戶提供更加全面系統的綜合服務，在此基礎上實現銀行從“向內挖掘”向“對外延展”的轉變。再次，對風控模式的開放性改造。開放銀行的商業模式在一定程度上提高了傳統銀行業務風險把控的難度，也使得銀行風險管理面臨更多新型的非金融風險。開放銀行需要對API技術以及SDK技術進行充分運用，還需要與第三方合作機構進行技術和數據層面的合作，由此可能會引發技術推廣帶來的網絡安全隱患，以及多機構合作帶來的不同機構間的連鎖反應，上述問題都在一定程度上破壞了原有的風險隔離機制，增加了系統性風險產生的可能性。因此，商業銀行對風控模式的開放式改造，在實現數據共享流程透明化的同時，也要立足于整個合作平臺的風控基礎設施建設。

二、國內外開放銀行的發展經驗借鑒

(一)國外開放銀行的主要實踐

1.英國是開放銀行理念的先驅者

英國是開放銀行理念的積極踐行者。英國的開放銀行建設源于2014年的一項銀行業調查，報告顯示英國銀行業存在競爭不足的現象。為更好地引導銀行業推進金融創新，減少寡頭壟斷的現象，英國政府在2015年制定了銀行業開放API的詳細標準與框架。與此同時，歐盟各國也對開放銀行理念持肯定態度。2015年，《新支付指令》(Payment Service Directive2，簡稱“PSD2”)的發布，標志著歐盟各國開啟了推進開放銀行建設的征程，該指令為歐盟踐行開放銀行的理念提供了法律支撐。在上述背景下，英國相關工作組(OBWG)在2016年發布《開放銀行標準框架》(OBS)，英國競爭和市場管理局(CMA)負責督促英國最大的9家銀行積極采取行動落實上述標準框架。2019年1月，相關數據顯示，英國已有19家銀行認同開放銀行理念并加入其中。

2.開放銀行的國際范式

(1)西班牙對外銀行(Banco Bilbao Vizcaya Argentaria，BBVA)

西班牙對外銀行成立于1857年，自2016年起業務發展開始向開放銀行轉變，以BAAP(Bank-as-a-Platform)為經營定位，成為全球首家以商業化模式開放的API銀行，也成為第一家實施PSD2的歐洲大型銀行。2016年2月，BBVA上線了Open API平臺，旨在為個人開發者、互聯網金融企業提供API接口調用權限以及相關的數據支持。如圖1所示，BBVA最初的開放端口主要有四類，覆蓋了聚合支付服務、授權訪問BBVA服務以及綁定BBVA支付方式服務；在此基礎上，2017年5月，BBVA API Market上線運行，該平臺開放了八大類端口，該平臺的主要特色是用戶可在“沙盒環境”①沙盒(sandbox，又譯為沙箱)，計算機專業術語，在計算機安全領域中是一種安全機制，為運行中的程序提供的隔離環境，通常作為實驗之用。中可免費試用BBVA提供的數據，在此基礎上還可與BBVA建立合作關系，進而完成對數據的進一步開發。

圖1 西班牙對外銀行開放平臺建設

綜上所述，開放銀行基礎設施的建設推動了BBVA的業務向集約型方向轉變，同時也為客戶提供了更高效、更舒適的用戶體驗。西班牙對外銀行在開放銀行的實踐促使銀行業務發展模式的轉變，為銀行未來業務發展提供了更多可能的戰略轉型紅利。

(2)花旗銀行(CitiBank)

作為一家老牌商業銀行，在與金融科技融合方面花旗銀行保持著領先地位。2016年11月，花旗銀行推出API Developer Hub(API開發者中心)，實現了向開放式架構發展模式的轉變。API開發者中心以其操作的簡捷性和開放性，上線一個月內便吸引了上千萬的開發者。同時在投資領域，花旗銀行還通過花旗創投(Citi Ventures)投資了涉及區塊鏈、數據分析、支付結算、監管科技等八大領域的25家公司，目前已經成為美國金融科技投資領域非常活躍的銀行之一。此外，2013年11月，啟動金融科技加速器工程，目的在于為金融科技創業公司獲得創業啟動資金，花旗銀行并將成熟的創業項目納入自身的開放銀行體系。

(3)星展銀行(Development Bank of Singapore，DBS)

2017年，星展銀行推出全球最大的API開發平臺“DBS Developers”，開放了150多個端口，成為全球數量最多和關聯性最高的API開發平臺。2018年，星展銀行推出了一項與初創公司匹配的計劃——Startup Xchange，Startup Xchange計劃主要聚焦四個領域，分別為物聯網、數據科學、沉浸式媒體以及人工智能(AI)，旨在更好地滿足客戶的需求，該計劃的創新性在于銀行與初創公司共同設計問題解決方案，共同解決問題。自該計劃推出以來，已有超過20家初創企業與銀行合作，并解決了相關業務難點和痛點。

(二)國內開放銀行的主要實踐

2015年，國內四家互聯網銀行(微眾銀行、網商銀行、新網銀行和億聯銀行)首次采用開放式銀行的系統架構，2018年，國內開放銀行建設進入快軌道。從國內開放銀行發展現狀來看，各銀行的發展重點在于開放平臺建設以及自身產品和服務的對外開放。如表1所示。

表1 部分國內銀行踐行開放銀行理念概況

目前國內外開放銀行發展存在一定程度的差異，主要表現在以下幾個方面。

第一，驅動模式不同。從英國和歐盟的發展軌跡來看，英國和歐盟開放銀行的發展演進首先來源于政府部門以及監管部門的推動。英國開放銀行實施計劃由CMA推動，監管框架由OBMG發布；歐盟2015年發布了《新支付指令》，制定了相關的支付賬戶開放規則，英國2016年發布了《開放銀行標準框架》，旨在規范和引導開放銀行的發展，隨后歐盟各國在此基礎上制定相關的實施準則。綜上所述，歐洲國家的開放銀行實踐由政府“自上而下”推動。與上述情況對應的是，國內開放銀行的實踐是市場自主選擇的結果，目前缺少政府部門的參與，相關的監管政策也尚未出臺。

第二，開放范圍不同。歐洲各國推行開放銀行理念的初衷在于打破大型銀行的商業壟斷，促進同業間的良性競爭，從而逐步實現銀行業的變革。推行開放銀行理念的第一步就是通過數據開放實現數據共享，在提升客戶滿意度的同時提升了市場活力；與之相對應，國內開放銀行的理念在于將金融產品和服務更好地嵌入應用產品中。推行開放銀行理念，更多的是通過開放產品和服務來實現，從而達到拓展自身的金融服務渠道，達到提升銀行獲客能力的目的。從這一點來說，這與開放銀行的發展理念是不一致的，而且目前國內的開放銀行建設并未涉及監管問題，相關的監管規則和標準還未真正落地。總的來看，目前國內的開放銀行模式發展還處于探索階段，開放銀行是目前國內銀行面對當下金融科技新形勢的有力嘗試，但未來還有很長的路要走。

三、我國開放銀行發展存在的問題

(一)政策引導機制尚未建立，缺乏全面系統的監管體系

首先，合理有效的政策引導機制尚未建立。相較于英國和美國的發展進程，我國的開放銀行目前仍處于發展初期，并主要依靠市場自發驅動來推動開放銀行進程，缺乏宏觀政策的引導和自上而下的整體規劃，尚未形成完整的配套規章制度。因缺少自上而下的統一規劃，國內開放銀行發展還存在參差不齊的情況，部分大銀行在開放體系建設方面已初具規模，而部分中小銀行則尚未形成開放體系。

其次，全面系統的監管體系還處于探索階段。一方面，目前我國對開放銀行的監管還處在發展初期，尚未形成全面系統的監管體系。2020年2月，中國人民銀行發布了《商業銀行應用程序接口安全管理規范》，規范從技術模式、安全設計以及安全管理等多個方面對商業銀行API建設做出了相應的規定，但尚未明確開放銀行的合作模式、標準框架以及遠期規劃等問題，在開放范圍和開放模式等方面也缺乏相應的規制機制。另一方面，尚未明確開放銀行的監管主體劃分。鑒于我國開放銀行的發展主要依賴于市場的自發驅動，非政府自上而下推動，因此我國目前尚未明確開放銀行的監管主體。

(二)數據治理機制亟待完善

在數據獲取方面，自2017年6月網絡安全法施行后，金融機構和數據服務商在運用數據的合法性和合規性方面受到了一定的限制。例如，關于證實數據合法性的告知協議較為冗長，這在很大程度上增加了機構獲取數據的合規成本；在數據使用方面，開放銀行本質上是金融數據的共享，更精確地說是在消費者授權下的金融數據共享。但目前尚無明確的授權機制和有效的跟蹤機制，對授權數據的使用者、使用范圍以及授權程度做出明確的規定。在數據管理方面，國內目前還未出臺統一的數據信息管理標準，也缺乏對數據獲取者相關資質的審核監管。此外，我國尚未明確開放銀行數據開放的范圍和權限，信息的任意共享易產生用戶數據的安全風險和泄露風險。

(三)有效的風險處置機制尚未形成

開放銀行的發展重心在于金融數據的共享，而國內開放銀行的發展重心在于產品和服務的對外開放。數據共享是開放銀行理念的核心，目前國內商業銀行在數據共享方面較為保守和謹慎，存在“不愿共享、不敢共享和不會共享”的問題。一方面，目前技術上并未實現對數據資產的精準確權，從而無法實現對數據的精準授權，無法實現對數據價值和收益進行合理再分配；另一方面，銀行業務的用戶數據與銀行客戶密切相關，保護數據隱私是提升客戶信任度的重要內容。開放銀行的發展模式承載了多個參與方的數據信息，不僅拉長了風控鏈條，同時也增加了數據的傳輸頻率，增加了數據隱私泄露的風險。銀行有能力實現與第三方機構的用戶數據共享，卻無法防范數據共享產生的安全隱患。數據共享程度的加深可能會使銀行業發生系統性風險，而目前商業銀行尚未形成有效的風險監管機制，這也是商業銀行目前在數據共享方面較為謹慎的原因所在。

四、我國開放銀行的未來展望

開放銀行是商業銀行未來的發展趨勢，未來開放銀行的發展需從頂層設計、數據治理和風險防控三個方面展開。

(一)完善開放銀行的頂層設計

從前述的國外開放銀行發展歷程來看，相關機構的政策引導在開放銀行的發展過程中起著重要的作用，例如英國和歐盟各國都積極引導本國的開放銀行的發展。目前我國對于開放銀行的發展正處于積極探索階段，一方面，我國應積極借鑒其他國家和地區的發展經驗，在《商業銀行應用程序接口安全管理規范》的基礎上，加強政策引導，明確監管主體，完善既有的監管體系，對開放范圍、開放模式以及信息安全等方面加以明確；另一方面，相關監管機構應積極探索行之有效的監管舉措，以期實現金融創新和風險防范之間的平衡。此外，相關監管部門應盡快出臺國內開放銀行的整體規劃，加強政策引導，實現各銀行在開放體系建設方面的穩健均衡發展。

(二)完善開放銀行的數據治理機制

開放銀行的發展理念在于金融數據的共享，完善數據治理機制對實現金融數據的共享至關重要。需進一步完善既有的技術規范準則，并建立數據信息傳輸標準，確保數據在不同端口間傳輸的一致性，為實現數據的互聯互通奠定基礎；建立數據安全保護機制，在數據傳輸過程中，可借鑒國外的發展經驗，采用訪問標記化以及使用者資格審查制度等安全性技術，確保數據傳輸過程的安全。針對數據流轉過程中存在的數據權屬不清和數據泄露等問題，可嘗試探索利用區塊鏈的密碼學技術以及共識機制等技術進行解決。

(三)強化開放銀行的風險處置機制建設

開放銀行是商業銀行未來發展的重要方向之一，商業銀行應持積極包容的態度，將開放平臺建設融入自身的發展戰略中，有計劃、有步驟地逐步進行API開放。在開放范圍上，商業銀行應明確自身的哪些產品、服務和數據可以對外開放，哪些不能對外開放，并高度重視客戶的數據價值，在外部場景應用過程中掌握主動權。在風險體系建設方面，商業銀行應完善自身的風險管理體系。一方面要完善事前風險防控機制。建立與開放平臺建設相適應的風險預警體系，提升自身系統的穩健性和抵御外部沖擊的能力；提升對外部風險的預測和研判水平，建立相對完善有效的風險隔離機制。另一方面，提升風險監測和風險處置效率。建立與開放銀行相適應的風險隱患監測和識別機制，提升安全風險事件的實時分析能力和迅速反應能力。此外，要建立穩妥可靠的風險事件緊急處置機制和危機公關機制，確保在風險發生時將其負面影響降至最低。此外，可充分利用“監管沙盒”這一新型監管工具，將開放銀行的發展模式納入其中，以期防范其可能存在的信息安全風險以及可能產生的系統性風險。