6月3日，中国银行业协会行业发展研究委员会发布了2019年度重点研究课题《开放银行实践与发展研究》（以下简称《研究》）研究成果。本课题由中国农业银行牵头，中国建设银行、中国邮储银行、招商银行、中国民生银行、平安银行、华夏银行、东亚银行、百信银行、徽商银行、同盾科技等10家机构深度参与。

　　开放银行发端于欧洲，在监管当局的推动下，以英国、欧盟为代表的国家和地区率先落地以数据共享为本质的开放银行模式。近年来，在激烈的内外部竞争推动下，全球银行业加大了数字化转型步伐，开放银行已逐渐成为银行业数字化转型新的重要趋势。目前，国内对开放银行的探索主要聚焦在业务和产品开放，依托API/SDK等技术，以用户服务场景为触点，通过线上“零接触”的方式为消费者提供各类金融产品与服务。特别是在应对新冠肺炎疫情的形势下，开放银行模式助力商业银行在“衣食住行”各类场景中为零售客户提供安全便捷的“零接触”金融服务，同时也可将对公服务快速渗透锚定到供应链、产业链各个节点和生态平台上，从而提高金融服务质效。可以说开放银行不仅有效满足了疫情防控的现实需要，而且在市场需求强劲增长和监管政策科学引导下，或将迎来更大的发展机遇。

　　《开放银行实践与发展研究》课题组通过长达一年的深入调查、持续跟踪，结合国内开放银行发展实践，概括了我国开放银行发展的主要特征，展现了国内部分银行在开放银行建设中的实践经验和建设成效，总结了开放银行发展过程中需要关注的重点问题以及相关风险。在借鉴国外开放银行监管经验的基础上，《研究》从市场配套建设、银行机构布局、监管政策研究等方面提出了对策建议，以期能够为银行业有序推进开放银行建设提供参考和借鉴。

　　《研究》主要涵盖以下七个部分：

　　一、开放银行的发展背景与影响研究

　　开放银行概念最早由英国监管层提出，目前仍处于不断发展的过程中。综合各类监管机构和研究机构对开放银行的定义，课题组认为开放银行是指银行与科技公司等第三方机构遵循开放、共享、共赢的发展理念，形成的基于客户服务场景的合作模式。现阶段，我国开放银行主要以API、SDK等技术为支撑，以技术、业务、产品的开放、共享为重点，未来有望逐步向数据开放等深层次领域延伸、拓展。根据行业抽样调研，国内银行界普遍认为开放银行范围主要涵盖战略开放、技术开放、数据开放和业务开放四方面，其发展来源于用户期望、市场竞争、科技创新、金融监管等多个维度，对优化金融供给结构、提高普惠金融服务可得性、提升实体经济服务能力等方面产生深远影响。同时，开放银行的发展虽然提升了银行数字化水平，改变了银行经营模式，但也要认清其在一定程度上也增加了金融风险复杂性，给金融监管带来了新的要求。

　　二、国内外开放银行实践

　　国内外商业银行的开放银行实践都不同程度地通过构建场景化服务与客户建立联系，银行与客户之间的关系不再局限在银行体系内，客户可以通过第三方服务商间接获取金融及非金融服务。国内外开放银行实践所处的监管及市场环境差异较大，尤其是涉及“数据开放”层面，英国、欧盟等地区，由于金融基础设施发达，数据安全及个人隐私保护的法律基础设施较为完善，有效促进了以数据驱动为基础的开放银行价值交换网络的快速发展。国内在现有监管制度安排下，商业银行对于“数据开放”持谨慎态度，更多是将开放银行作为创新金融产品和服务供给模式，通过线上场景化链接，有效触达长尾客户，降低服务成本和提高服务效率，从而更好地实现普惠金融服务的商业可持续和客户服务质量的显著改善。

　　三、开放银行的技术与架构

　　为了满足数字化时代网络服务大流量、高并发、定制化的需求，商业银行实施开放银行的技术架构逐步走上了分布式微服务的道路。现阶段，开放银行的技术架构从最初的强调分布式、去中心、模块化，进化到注重云服务和异构化的分布式微服务的服务网格。展望未来，开放银行的分布式微服务系统建设，将能够解决商业银行整体IT系统横向扩展的发展需求，以应对海量用户和海量交易处理的系统要求。与此同时，以人工智能、区块链、云服务、大数据、物联网技术为代表的新兴技术与开放银行商业模式有机结合，将有效提升开放银行模式下智能风控、智能反欺诈、数据隐私保护、精准营销、快速对接等能力，随时随地为用户提供高效、便捷、安全的金融服务。

　　开放银行核心能力主要包括支持互联网金融服务核心系统、支持无边界触达以及支持底层分布式金融技术平台的技术核心能力，以及支持场景服务、场景金融产品的业务核心能力。为打造开放银行核心能力，各类商业银行相继提出了数字化转型、打造开放生态的战略思路，相应地进行了组织架构优化的构建和探索，为打通开放银行建设的痛点堵点提供了充满生机的孵化土壤。

　　四、开放银行建设重点及场景化应用

　　开放银行建设是一项系统工程，需要对银行业务与产品充分解构再重构的基础上，从技术层面打造开放银行平台技术体系，从业务层面建立与第三方合作的全流程解决方案，从数据层面明确合作标准实现资源安全共享，从场景层面融入丰富的生态实现开放银行输出，四个层面协同才能构建出应对市场需求的复杂管理和敏捷开发体系，以便形成灵活多样的商业模式。

　　场景化推广是开放银行商业价值实现的重要途径。银行业因为业务相对低频的特点，无法在流量上比肩各类高频互联网应用，所以很难凭借银行业务本身来打造生态、获取流量，再转化为金融价值。如何借由外部资源进行线上获客与活客，就成为了各家银行反复思考的难题，而拥抱互联网是银行打破获客瓶颈、打造新型业态的一个主要途径。在B端，深度对接企业的信息化系统，升级企业服务，增强客户黏性，构建差异化的场景平台与细分领域的金融解决方案，满足B端企业的个性化需求。在C端，通过“走出去”的经营模式与外部机构在第三方场景展开经营合作，通过支付和账户接口等为合作平台提供支持与服务；通过“引进来”的模式，将不同商业生态嫁接到自建的场景平台中，满足客户金融和非金融服务的诉求。在G端，通过金融科技输出，为政府各领域提供全方位的专业应用服务，从而提升政府综合治理能力，推动政务数据资源的整合与开放共享，从而增强C端和B端客户粘性。

　　五、开放银行的市场策略选择

　　开放银行的理念已经被银行业逐步认可与推崇，但是不同类型的商业银行在实施开放银行时基于自身的资源禀赋，应采取不同的策略。

　　一是资金实力雄厚、技术资源丰富的银行可以自建开放生态平台。通过将场景、用户、优质商户和前沿技术引入到自建平台，持续扩充产品维度、拓宽合作广度、坚持技术引领，深度构建自身平台能力，连接生活、消费和金融。二是银行与第三方平台进行合作，作为开放银行建设的策略选择。银行通过将产品与服务内嵌到第三方平台，扩大与客户的接触范围，提升交易规模，获取合作方的强项增益。三是银行与外部合作共建平台的市场策略。在这种模式下，开放平台既不是银行主导，也不是互联网平台公司主导，而是形成了一个独立的平台主体。该主体能整合银行与互联网平台公司的优势资源，具有独特的市场竞争力。

　　六、开放银行的风险控制

　　开放银行通过API/SDK技术将金融服务向外输出的过程中，不可避免会增加风险敞口、拉长风险管控链条，在数据安全、网络安全、业务流程和外部机构管理等方面将产生新型风险。因此，在开放银行发展过程中应推动多方合力，构建完善的风险防控体系。具体来讲在法律制度层面应推动数据和个人信息安全立法，规范数据共享范围和共享实现方案；在商业银行层面，应打造更为敏捷能动的网络安全治理构架，构建智能防控体系，建设网络安全专业人才队伍；在金融业务层面则应强化运营审批流程重塑，厘清责任边界，建立责任机制；在开放银行进行跨界合作的过程中应严控准入并从技术层面发展智能违规操作判别机制，提升开放银行模式下的风险防控能力。

　　七、开放银行的监管现状与对策建议

　　开放银行进一步健康发展，离不开市场各方的支持和监管的有效指引。通过分析不同国家和地区对开放银行的相关监管政策，以及中国内地开放银行面临的监管态势，课题组从市场配套、银行机构发展与监管政策三个方面对我国开放银行未来发展提出了相应的对策与建议。

　　一是市场配套方面，应加强对金融消费者的宣传教育，增强消费者在开放银行模式下对各类金融产品、金融服务及相应风险的识别能力。在推动大数据基础设施建设、社会信用体系建设的过程中，应当统筹考虑为基于数据开放的商业模式提供支持，为市场经济活动提供支持，降低相关风险。二是银行业金融机构应当建立开放的企业文化与价值观，对产品和数据进行开放性改造，探索适合自身的开放银行平台建设模式，加强开放金融科技应用，同时为有效管控风险做好准备。三是建议在监管层面开展对数据开放的前瞻性研究并探索适合我国国情的监管治理模式，相关行业自律组织也应积极配合，从API标准、安全管控标准、合作者准入标准等方面，推动行业相关标准的研究。