6月3日，中国银行业协会行业发展研究委员会发布了2019年度重点研究课题《开放银行实践与发展研究》（以下简称《研究》）研究成果。本课题由中国农业银行牵头，中国建设银行、中国邮储银行、招商银行、中国民生银行、平安银行、华夏银行、东亚银行、百信银行、徽商银行、同盾科技等10家机构深度参与。

开放银行发端于欧洲，在监管当局的推动下，以英国、欧盟为代表的国家和地区率先落地以数据共享为本质的开放银行模式。近年来，在激烈的内外部竞争推动下，全球银行业加大了数字化转型步伐，开放银行已逐渐成为银行业数字化转型新的重要趋势。

目前，国内对开放银行的探索主要聚焦在业务和产品开放，依托API/SDK等技术，以用户服务场景为触点，通过线上“零接触”的方式为消费者提供各类金融产品与服务。特别是在应对新冠肺炎疫情的形势下，开放银行模式助力商业银行在“衣食住行”各类场景中为零售客户提供安全便捷的“零接触”金融服务，同时也可将对公服务快速渗透锚定到供应链、产业链各个节点和生态平台上，从而提高金融服务质效。可以说开放银行不仅有效满足了疫情防控的现实需要，而且在市场需求强劲增长和监管政策科学引导下，或将迎来更大的发展机遇。

《开放银行实践与发展研究》课题组通过长达一年的深入调查、持续跟踪，结合国内开放银行发展实践，概括了我国开放银行发展的主要特征，展现了国内部分银行在开放银行建设中的实践经验和建设成效，总结了开放银行发展过程中需要关注的重点问题以及相关风险。在借鉴国外开放银行监管经验的基础上，《研究》从市场配套建设、银行机构布局、监管政策研究等方面提出了对策建议，以期能够为银行业有序推进开放银行建设提供参考和借鉴。

《研究》主要涵盖以下七个部分：

开放银行的发展背景与影响研究

开放银行概念最早由英国监管层提出，目前仍处于不断发展的过程中。综合各类监管机构和研究机构对开放银行的定义，课题组认为开放银行是指银行与科技公司等第三方机构遵循开放、共享、共赢的发展理念，形成的基于客户服务场景的合作模式。

现阶段，我国开放银行主要以API、SDK等技术为支撑，以技术、业务、产品的开放、共享为重点，未来有望逐步向数据开放等深层次领域延伸、拓展。

根据行业抽样调研，国内银行界普遍认为开放银行范围主要涵盖战略开放、技术开放、数据开放和业务开放四方面，其发展来源于用户期望、市场竞争、科技创新、金融监管等多个维度，对优化金融供给结构、提高普惠金融服务可得性、提升实体经济服务能力等方面产生深远影响。

同时，开放银行的发展虽然提升了银行数字化水平，改变了银行经营模式，但也要认清其在一定程度上也增加了金融风险复杂性，为金融监管带来了新的要求。

国内外开放银行实践

国内外商业银行的开放银行实践都不同程度地通过构建场景化服务与客户建立联系，银行与客户之间的关系不再局限在银行体系内，客户可以通过第三方服务商间接获取金融及非金融服务。

国内外开放银行实践所处的监管及市场环境差异较大，尤其是涉及“数据开放”层面，英国、欧盟等地区，由于金融基础设施发达，数据安全及个人隐私保护的法律基础设施较为完善，有效促进了以数据驱动为基础的开放银行价值交换网络的快速发展。

国内在现有监管制度安排下，商业银行对于“数据开放”持谨慎态度，更多是将开放银行作为创新金融产品和服务供给模式，通过线上场景化链接，有效触达长尾客户，降低服务成本和提高服务效率，从而更好地实现普惠金融服务的商业可持续和客户服务质量的显著改善。

开放银行的技术与架构

为了满足数字化时代网络服务大流量、高并发、定制化的需求，商业银行实施开放银行的技术架构逐步走上了分布式微服务的道路。现阶段，开放银行的技术架构从最初的强调分布式、去中心、模块化，进化到注重云服务和异构化的分布式微服务的服务网格。

展望未来，开放银行的分布式微服务系统建设，将能够解决商业银行整体IT系统横向扩展的发展需求，以应对海量用户和海量交易处理的系统要求。与此同时，以人工智能、区块链、云服务、大数据、物联网技术为代表的新兴技术与开放银行商业模式有机结合，将有效提升开放银行模式下智能风控、智能反欺诈、数据隐私保护、精准营销、快速对接等能力，随时随地为用户提供高效、便捷、安全的金融服务。

开放银行核心能力主要包括支持互联网金融服务核心系统、支持无边界触达以及支持底层分布式金融技术平台的技术核心能力，以及支持场景服务、场景金融产品的业务核心能力。为打造开放银行核心能力，各类商业银行相继提出了数字化转型、打造开放生态的战略思路，相应地进行了组织架构优化的构建和探索，为打通开放银行建设的痛点堵点提供了充满生机的孵化土壤。

开放银行建设重点及场景化应用

开放银行建设是一项系统工程，需要对银行业务与产品充分解构再重构的基础上，从技术层面打造开放银行平台技术体系，从业务层面建立与第三方合作的全流程解决方案，从数据层面明确合作标准实现资源安全共享，从场景层面融入丰富的生态实现开放银行输出，四个层面协同才能构建出应对市场需求的复杂管理和敏捷开发体系，以便形成灵活多样的商业模式。

场景化推广是开放银行商业价值实现的重要途径。银行业因为业务相对低频的特点，无法在流量上比肩各类高频互联网应用，所以很难凭借银行业务本身来打造生态、获取流量，再转化为金融价值。如何借由外部资源进行线上获客与活客，就成为了各家银行反复思考的难题，而拥抱互联网是银行打破获客瓶颈、打造新型业态的一个主要途径。

在B端，深度对接企业的信息化系统，升级企业服务，增强客户黏性，构建差异化的场景平台与细分领域的金融解决方案，满足B端企业的个性化需求。

在C端，通过“走出去”的经营模式与外部机构在第三方场景展开经营合作，通过支付和账户接口等为合作平台提供支持与服务；通过“引进来”的模式，将不同商业生态嫁接到自建的场景平台中，满足客户金融和非金融服务的诉求。

在G端，通过金融科技输出，为政府各领域提供全方位的专业应用服务，从而提升政府综合治理能力，推动政务数据资源的整合与开放共享，从而增强C端和B端客户粘性。

开放银行的市场策略选择

开放银行的理念已经被银行业逐步认可与推崇，但是不同类型的商业银行在实施开放银行时基于自身的资源禀赋，应采取不同的策略。

一是资金实力雄厚、技术资源丰富的银行可以自建开放生态平台。通过将场景、用户、优质商户和前沿技术引入到自建平台，持续扩充产品维度、拓宽合作广度、坚持技术引领，深度构建自身平台能力，连接生活、消费和金融。

二是银行与第三方平台进行合作，作为开放银行建设的策略选择。银行通过将产品与服务内嵌到第三方平台，扩大与客户的接触范围，提升交易规模，获取合作方的强项增益。

三是银行与外部合作共建平台的市场策略。在这种模式下，开放平台既不是银行主导，也不是互联网平台公司主导，而是形成了一个独立的平台主体。该主体能整合银行与互联网平台公司的优势资源，具有独特的市场竞争力。

开放银行的风险控制

开放银行通过API/SDK技术将金融服务向外输出的过程中，不可避免会增加风险敞口、拉长风险管控链条，在数据安全、网络安全、业务流程和外部机构管理等方面将产生新型风险。

因此，在开放银行发展过程中应推动多方合力，构建完善的风险防控体系。具体来讲在法律制度层面应推动数据和个人信息安全立法，规范数据共享范围和共享实现方案；在商业银行层面，应打造更为敏捷能动的网络安全治理构架，构建智能防控体系，建设网络安全专业人才队伍；在金融业务层面则应强化运营审批流程重塑，厘清责任边界，建立责任机制；在开放银行进行跨界合作的过程中应严控准入并从技术层面发展智能违规操作判别机制，提升开放银行模式下的风险防控能力。

开放银行的监管现状与对策建议

开放银行进一步健康发展，离不开市场各方的支持和监管的有效指引。通过分析不同国家和地区对开放银行的相关监管政策，以及中国内地开放银行面临的监管态势，课题组从市场配套、银行机构发展与监管政策三个方面对我国开放银行未来发展提出了相应的对策与建议。

一是市场配套方面，应加强对金融消费者的宣传教育，增强消费者在开放银行模式下对各类金融产品、金融服务及相应风险的识别能力。在推动大数据基础设施建设、社会信用体系建设的过程中，应当统筹考虑为基于数据开放的商业模式提供支持，为市场经济活动提供支持，降低相关风险。

二是银行业金融机构应当建立开放的企业文化与价值观，对产品和数据进行开放性改造，探索适合自身的开放银行平台建设模式，加强开放金融科技应用，同时为有效管控风险做好准备。

三是建议在监管层面开展对数据开放的前瞻性研究并探索适合我国国情的监管治理模式，相关行业自律组织也应积极配合，从API标准、安全管控标准、合作者准入标准等方面，推动行业相关标准的研究。

延伸阅读：《开放银行实践与发展研究》呈现四大亮点

作为本次课题牵头单位，中国农业银行战略规划部总经理曾学文表示，本次课题主要呈现出以下四个亮点：

一是创新尝试以多个子课题的形式同步推动研究。本课题分为多个子课题，由各参与机构分别牵头开展研究，协会制定时间表和路线图一体推进，最终由课题牵头行进行综合汇总。

二是多渠道对我国的开放银行发展情况进行调研。银行业协会面向国内24家银行组织开展了问卷调查，并协调安排课题组先后赴上海、杭州、深圳、北京等地，对领先同业、银行系科技子公司、金融科技公司进行实地考察交流。

三是多维度对开放银行的实践经验进行总结。本课题对开放银行建设案例、技术架构、重点场景、市场策略、风险防控、监管政策等多个维度进行了全景式研究分析，内容丰富翔实。

四是多层次对我国开放银行的发展提供建议。课题组从开放银行的市场基础设施、银行布局安排、监管政策研究等多个视角，提出了各方应当关注的重点，促进开放银行的健康发展。

从研究来看，开放银行是数字时代互联网新兴技术推动下的新产物，其发端于欧洲，在监管要求数据共享的背景下萌芽、发展。国内开放银行的发展实践并不落后于欧美国家，开放的产品与服务不断丰富，已逐渐成为商业银行数字化转型的一个重要内容。从趋势上看，我国开放银行发展呈现出以下几个特点：

在技术支撑方面，从以API、SDK为主向多种技术融合应用的方向发展。目前，API、SDK等开放银行的关键技术已相对成熟，有效支持了产品服务的开放输出。随着人工智能、大数据、云计算、区块链等新兴技术与开放技术的进一步融合与创新，将有效解决业务开放面临的各类痛点问题，为开放银行的创新发展提供更强有力的技术支撑。例如，人工智能技术能有效促进开放银行服务便捷性与安全性的高水平平衡；大数据、云计算能够支持和满足开放银行海量用户和交易处理的大流量、高并发、定制化需求；联邦学习技术能在保障数据安全的前提下实现“知识”共享；区块链技术可以进一步提升数据确权、隐私保护、安全共享能力。

在开放内容方面，从产品服务开放向综合能力开放进一步发展。我国开放银行建设以开放产品和服务为主，涉及账户服务、支付结算、投资理财、消费信贷等多个领域。受法律和监管因素影响，国内银行对数据开放保持较为谨慎的态度。随着开放能力的进一步提升，产品与服务开放的种类与数量将更加丰富。同时，部分银行基于开源软件、知识产权授权等方式赋能合作伙伴，支持技术社区创新，推动产品服务与技术能力的共享开放，构建新的开放金融生态。

在业务模式方面，从以“走出去”为主向双向融合的方向发展。目前，国内开放银行市场策略选择的主流模式是“走出去”，银行通过将产品与服务输出到合作场景中触达更广泛客户，部分银行采用了“引进来”的方式，开放并建立自身生态，引入外部合作方从而把握更多主动权。下一步，更多银行将采用“引进来”与“走出去”相结合的方式，根据自身业务优势，更加积极主动地连接内外部场景生态，打造一致的客户体验。

在监管态势方面，从包容审慎向规范有序的方向发展。国内相关监管部门虽未对开放银行做出具体的指导意见，但整体呈现包容审慎的态度，并在金融开放创新、数据安全等方面持续发声。2019年8月，央行印发了《金融科技(FinTech)发展规划(2019-2021年)》，提到“借助应用程序编程接口（API）、软件开发工具包（SDK）等手段深化跨界合作，构建开放、合作、共赢的金融服务生态体系”。2020年2月，央行进一步发布了《商业银行应用程序接口安全管理规范》《个人金融信息保护技术规范》，对外部API接口、数据使用进行了规范，相关行业标准逐步建立健全，开放银行的相关政策规范的推出正处于“进行时”。