陆书春 中国互联网金融协会秘书长

对开放银行的定义应兼容并包。开放银行是商业银行数字化转型的重要组成部分，强调以用户为中心，以API、SDK等技术实现方式为特点，通过双向开放的形式深化银行与第三方机构的业务连接和合作，将金融服务能力与客户的生活、生产场景深度融合，从而提升金融资源优化配置和服务效率，实现双方或多方合作共赢。本文将深入研究第三方支付冲击对银行开放的影响，开放银行的发展现状、核心竞争力、当前挑战及政策建议。

“开放银行”的兴起兴盛

“开放银行”的兴起

“开放银行”（Open Banking）一词起源于欧美，但在全球多个国家和地区早有开放API等形式的金融服务开放实践。在我国，开放银行的发展源于支付行业的兴起，早在2003年10月，淘宝就推出支付宝服务，各家商业银行陆续开放API接口支持本行客户通过支付宝进行支付，是国内以第三方支付带动的开放银行最早实践。支付体系作为现代金融的基础，支付行业互联互通和创新科技应用为金融服务提高双向开放水平奠定了基础。2013年，中国银行发布中银开放平台，开放了1600多个接口。至2018年，先是浦发银行推出API Bank战略，之后工商银行、招商银行和建设银行等都对外明确释放了打造开放银行的信号。

围绕“开放银行”的争议

“开放银行”这一概念引入国内之后，行业参与者进行过许多理论研究与实践探索，但目前尚无行业共识的统一定义。部分机构和学者认为，开放银行是商业银行数字化转型过程中出现的平台化商业模式；亦有观点认为，开放银行不仅是一种商业模式，更将成为商业银行的“新业态”，是银行数字化深入演进的趋势。而对其“开放”模式，有观点认为“走出去”是开放银行的主流模式，商业银行借助金融科技手段，将金融产品和服务嵌入合作方的场景和平台当中，向外输出服务能力，触达更广泛的客户，实现金融服务无处不在，“当需要金融服务时，它恰好就在那里”；另有观点认为，开放银行应是同时包含“走出去”和“引进来”的双向开放模式，商业银行在向外赋能的同时，建立并开放自身的生态和场景，引入外部合作方到自有平台共建生态，包括行业企业、金融同业、金融科技公司等。同时，市场上还出现了更多不同的观点和争论。

我国“开放银行”发展进程

国家政策引导

2019年9月，中国人民银行发布《金融科技（FinTech）发展规划（2019-2021年）》，指出要拓展金融服务渠道，借助应用程序编程接口（API）、软件开发工具包（SDK）等手段深化跨界合作，借助各行业优质渠道资源打造新型商业范式，实现资源最大化利用，构建开放、合作、共赢的金融服务生态体系。

思维理念转变

开放式创新是相对封闭式创新模式而言的，强调在创新过程中打破企业的边界，企业利用内部和外部的资源进行技术或产品开发和市场拓展。创新生态系统具有“1+1>2”的特征，可让企业能够创造任何一家企业都无法单独创造的价值。金融科技创新具有较强的复杂性，需要专业的金融能力与前沿的技术能力有机融合。因此，传统商业银行与金融科技公司的跨界融合将有效发挥互补性资源的价值，实现“1+1>2”的双赢局面，创造更大价值。

市场竞争压力

自20世纪90年代起，利率市场化进程在不断推进和深化，同业之间竞争压力越来越大，迫使商业银行努力开辟新的利润来源。而且，银行业的竞争对手不仅是同业，还包括所有通过互联网开展金融服务的各类型企业，这种竞争在支付服务上尤为明显。这类企业通过技术变革和业务模式创新切入商业银行传统的支付、贷款、存款、理财等核心业务，通过更好的用户体验争夺传统商业银行的客户，倒逼商业银行创新经营模式，由以产品为中心转化为以客户为中心。

市场需求变化

随着移动互联网时代的到来，客户对商业银行提供的金融服务不仅限于获得基本的支付、储蓄和理财服务，还希望获得服务方式上的便利、高效、低成本，由此对商业银行服务能力提出了新挑战。商业银行借助云计算、区块链、人工智能、物联网等技术，降低IT运维成本、信任成本、道德风险、摩擦成本与人力成本等，使得服务“长尾客户”具备可行性和商业可持续性。

信息科技支撑

近年来，我国商业银行牢牢把握互联网时代涌现的新型战略契机和市场空间，着力布局大数据、人工智能、区块链等金融科技，主动适应金融科技蓬勃发展新趋势，积极探索利用互联网和金融的深度融合转变发展方式，在战略规划、组织架构、资源布局等方面进行适应性调整，并在零售金融和公司金融等业务领域重点发力，实现传统业务和经营方式的升级改造。

“开放银行”核心能力所在

共赢共生的开放战略思维能力

开放银行是一个新的战略高地和发展趋势，银行高层首先应从战略层面扩展思维，需要突破传统思维定式，多视角、全方位看待开放银行，主动拥抱新变革，主动实施战略部署，并在全行层面驱动业务单元、前中后台各个层面、各个层次的全面思维的转型，将“开放战略”切分到每一个行动举措之中。对外积极寻求合作伙伴，以开放思维引领业务发展；对内打破部门藩篱，构建跨部门、跨条线的协同合作模式和灵活的组织架构。

开放无界的商业生态构建能力

生态构建能力是开放银行建设过程中的一项关键能力，只有将商业生态系统建设得更好，才能为生态系统的参与者带来更多的客户流量和业务机会。因此，生态构建能力首先是如何选择正确的合作伙伴，并与其保持合作共赢的良好关系；其次是如何更好地为生态赋能，商业银行应从场景端而非供给端出发洞察客户的需求和痛点，快速开发高体验的产品与服务，无缝与生态场景融合。

智能化、全方位的数据资产化能力

开放银行的商业模式中，数据是最重要的生产要素和资产，深度挖掘和融合应用是价值创造的关键。商业银行未来应从“静态”数据的获取和分析，向基于场景的“动态”数据转变，需要充分借助合作方的场景数据，实现自身数据增强，从而实现高效的获客与低成本的风控，体现数据的价值；与此同时，需要按照法律和监管规定，将开放生态体系下的数据隐私保护置为重中之重。

平台化、开放性的科技开发能力

开放银行需要打破传统商业银行竖井、封闭式结构，构建以“前台做薄，中台做厚，基础平台做实”为特点的开放技术架构。前台渠道层以场景为依托，关注最终用户通过实现界面的展现、用户交互控制，整合银行的产品和服务，提供端到端的完整产品和服务流程以及良好的使用体验；业务中台、数据中台、技术中台则需要将公共的业务、数据、技术能力从前台下沉，通过组件化、平台化的抽象，提供专业、复用程度高的产品服务组件；基础平台，构建云化分布式架构技术平台，实现敏捷化、虚拟化的部署方式，做实做牢动态可伸缩的基础云平台。

数字化、智慧化的基础运营能力

开放银行的智慧化基础运营能力涵盖了四大子能力，即高效运营交付能力、风险管理能力、合规管理能力和资产负债管理能力。其中，基于数字化技术、智慧化的高效运营交付能力是关键，优秀的产品需要快速试错，快速迭代，快速提升用户体验，满足市场需求，对于商业银行是极大的挑战。

高效、灵活的敏捷组织能力

开放银行的特质要求商业银行能够以用户视角，实现产品服务的快速反应、高效迭代，敏捷组织成为必然趋势。敏捷的组织管理能力建设不仅意味着团队的分拆和层级的扁平化，而且包括快速决策、灵活调整机制能力，资源筹措、规划及整合能力，以及目标和绩效管理能力的建设。

我国“开放银行”发展面临六大挑战

信息安全“木桶效应”

开放银行促使商业银行与诸多合作伙伴建立连接，风险易在信息安全技术及风险防控能力较弱的节点暴露，安全挑战随之而来。对此，商业银行应对合作伙伴进行端到端的严格检测，帮助薄弱企业提升风险防控能力，由此确保合作联盟能够抵御网络攻击，保障数据安全，同时也能使合作联盟中各机构免受资产资金、商业机密、声誉口碑、信息安全等方面的损失。

合作伙伴连接效率

在开放银行的模式中，商业银行与合作伙伴共同为客户创造价值，合作伙伴的连接效率成为开放银行运行效率的关键。当商业银行合作伙伴数量增多时，合作的实施进度难免因企业文化和技术水平上的差异而滞后，影响合作的效率。对此，一方面商业银行可在开放过程中将接口标准化，使产品能够规模化地快速复制；另一方面，商业银行可通过创新技术，提高连接效率。

业务连续性风险

商业银行在与合作伙伴联合开展业务时，各环节的推进及最终的成果都依赖于双方的共同协作。因此，当合作伙伴经营出现问题或因故终止业务合作时，容易引发业务连续性风险，不仅影响商业银行整体的业务发展，还可能因业务终止损害消费者的利益。对此，商业银行应严格控制合作伙伴的准入，确保其满足业务合作的标准；同时执行业务连续性管理，制定应对业务连续性风险的恢复计划，提高商业银行的危机管理与风险防范能力。

数据隐私保护

数据安全是开放银行合规发展的前提。商业银行数据较其他行业更为敏感，在隐私保护方面有着更严格的要求，面临的挑战也更加多样。商业银行应以用户授权认可为前提，合理运用新兴技术实现保护数据隐私，进而探索发展开放银行。

组织文化适配性

由于不少商业银行受制于集中化的技术架构和层级复杂的组织架构，使得其业务创新的投入成本居高不下、决策流程冗长拖沓。开放银行模式要求商业银行摈弃中心化的思想，在技术和组织上进行革新，由此加速产品创新、迭代的过程，避免因陈旧系统所产生的内耗而错失市场的好时机。

行业标准缺失

目前国内开放银行由市场驱动，注重理念开放、场景开放与平台开放。为有序合规发展开放银行，应建立完善相关标准体系及机制。同时，应制定统一的技术和数据标准，在合规可控的前提下，减少商业银行、第三方合作伙伴等参与机构的对接等额外成本，实现互联互通。

发挥自律组织作用引导“开放银行”持续发展

一是建立监管框架，严控系统重要性行业风险。

需要充分考虑各方发展实际和需求尽快制定金融科技应用的监管框架，严控系统重要性行业风险。一是在现有法律和规章的基础上不断建立健全行业监管框架，包括明确监管主体、技术和数据标准、业务流程规范、机构和业务分类以及对应的风险管控措施、纠纷解决机制等。二是根据行业机构规模、业务风险以及接入场景等特征，建立分类管理规则，因地制宜，既要防止过度创新、又要鼓励适度创新，最大程度促进我国数据经济蓬勃发展。

二是制定行业标准，充分发挥标准的示范引领作用。

金融业应充分发挥标准的示范引领作用，加快制定金融科技应用规范。同时，应推动金融机构建立安全管理体系，提升信息安全防护水平。其一，制定金融科技技术标准。建立数据、安全、接口等配套技术标准，可以降低金融机构各自探索的实验成本，有利于主流发展模式的尽快形成，推动开放银行健康发展。其二，制定开放平台建设和管理标准。除了应针对API、SDK等技术实现方式制定相关技术标准外，也应考虑对金融机构平台的开放模式和技术路径制定相关标准。其三，制定合作商户准入标准。制定统一的合作商户接入流程和准入标准，将进一步规范开放银行业务竞争环境，避免系统性风险的传导。其四，制定用户数据隐私保护规范。针对用户数据隐私保护、用户信息分级保护、行业数据垄断、行业不正当竞争、非法利用数据等，加强商业银行、用户及第三方的共同治理。

三是发展监管科技，探索建设统一的监管平台。

通过探索统一监管标准和统一管理平台，既防范监管套利，又防范重复建设和“各自为政”，为接口数据的采集、报送、评估等工作提供规则指导，同时也为监管工作中的金融科技应用提供技术标准，使得科技监管流程更具备先进性和科学性。同时，以增强一致性、安全性和互操作性为重点，加快监管科技标准体系建设，探索建立新技术在金融监管领域应用的适配度和成熟度等测评制度，提升监管科技自身的标准化、规范化水平。

四是加强行业自律，实现监管与自律的有机结合。

中国互联网金融协会作为承担特殊职能的全国性行业自律组织，有责任、有能力、有意愿融合各方资源，搭建共商、共建、共享的合作平台，引导推动我国开放银行健康可持续发展。

其一，从自律标准和规范入手，推动金融科技在支付体系应用的可持续发展。当前急需针对数据治理、API标准、安全要求、合作商户准入以及参与方职责等方面加快出台相关自律标准、规范和指引，推动开放银行的健康可持续发展。其二，引导从业机构健全合规风控体系，切实提升合规风控水平。首先，引导从业机构建立更完整的合规风险管理制度；其次，引导从业机构发挥互联网金融行业技术优势，通过技术创新解决合规风控的痛点，提升相关工作的有效性；最后，引导从业机构加强工作经验交流，相互学习借鉴，共同提高，切实发挥行业自律组织的作用。其三，加大国际交流力度，深入开展国际合作。通过全面了解全球开放银行发展态势，及时向国内监管部门提出政策建议，向从业机构通报国际支付行业最新发展动态。广泛听取行业机构的意见建议，搭建参与国际交流和业务合作的平台，支持参与国际竞争。