馮 琳

(北京銀行博士后科研工作站，北京 100032)

一、開放銀行概念的提出

金融科技的發(fā)展加速了現(xiàn)代金融業(yè)的自我革新，金融科技與傳統(tǒng)金融業(yè)務(wù)的深度融合，也催生了新的商業(yè)經(jīng)營業(yè)態(tài)。2018年，布萊特·金(Brett King)在他的新作《銀行4.0》中提出了“開放銀行(open banking)”的概念。據(jù)此，一些國外媒體也將2018年稱為開放銀行發(fā)展元年?？梢灶A(yù)見的是，作為一種的新的商業(yè)業(yè)態(tài)，開放銀行突破了時間和空間的限制，實現(xiàn)了銀行經(jīng)營從線下到線上、從獨立經(jīng)營向開放式生態(tài)體系的轉(zhuǎn)變，進而實現(xiàn)廣義層面的互惠互利、合作共贏。這一點也正如布萊特·金在《銀行4.0》中所述:“Banking is everywhere，but not at a bank.”

開放銀行是伴隨金融科技發(fā)展衍生出來的一種新的平臺合作模式，基于API(application programming interface，應(yīng)用程序編程接口)技術(shù)，旨在實現(xiàn)銀行與第三方機構(gòu)間的金融數(shù)據(jù)共享，從而實現(xiàn)金融服務(wù)維度的拓展，并提升客戶體驗。需要指出的是，開放銀行并非傳統(tǒng)意義上的商業(yè)銀行，而是一種平臺化的商業(yè)模式。開放銀行的最終目的在于，基于傳統(tǒng)的金融服務(wù)生態(tài)基礎(chǔ)，在實現(xiàn)銀行金融服務(wù)“走出去”的同時，實現(xiàn)外部場景“走進來”。

開放銀行主要有以下三方面的特征:第一，依托于開放的API技術(shù)。開放銀行是依托于開放API技術(shù)實現(xiàn)的，簡單來講，API技術(shù)是供應(yīng)方和需求方之間的“技術(shù)紐帶”，作為供給方的企業(yè)或者個人將自身擁有的技術(shù)通過開放的API供需求方企業(yè)或者個人調(diào)用接口，實現(xiàn)不同技術(shù)的相互黏合，以實現(xiàn)數(shù)據(jù)共享的目的。第二，本質(zhì)在于實現(xiàn)金融數(shù)據(jù)共享。開放銀行作為一種商業(yè)理念，可以理解為共享經(jīng)濟在銀行領(lǐng)域的應(yīng)用，本質(zhì)在于金融數(shù)據(jù)的共享?；蛘哒f，開放銀行理念的提出，意味著未來銀行將由一個服務(wù)場所變?yōu)橐环N無所不在的服務(wù)。第三，采用平臺化的商業(yè)模式。與傳統(tǒng)的銀行業(yè)務(wù)不同，開放銀行旨在將銀行變成開放共享的平臺，在此基礎(chǔ)上實現(xiàn)對各種金融生態(tài)的集聚，提升客戶的服務(wù)體驗。

開放銀行的理念對銀行業(yè)務(wù)的影響，主要體現(xiàn)在以下幾點:

第一，重新定位客戶群體。開放銀行通過開放自身的賬戶服務(wù)和支付工具，提升客戶的用戶體驗，同時也在一定程度上打破了銀行傳統(tǒng)模式中固有的“二八法則”，將客戶服務(wù)目標(biāo)群體下沉，將金融服務(wù)觸達普惠和長尾等下沉市場。從而使得金融服務(wù)客戶群更加廣泛化和多元化。對服務(wù)客戶群體的重新定位，一方面提升了客戶對金融服務(wù)的獲得感，另一方面也在一定程度上提升了金融支持實體經(jīng)濟的水平。

第二，重構(gòu)原有的業(yè)務(wù)模式。開放銀行的合作模式，對傳統(tǒng)銀行業(yè)的改變主要體現(xiàn)為對場景、產(chǎn)品和風(fēng)控模式的改造。具體來說，首先，對行業(yè)場景的開放性改造。開放銀行根據(jù)客戶需求，以場景為基礎(chǔ)向客戶提供金融服務(wù)，旨在構(gòu)建集合金融服務(wù)和行業(yè)服務(wù)于一體的綜合生態(tài)系統(tǒng)。其次，對銀行產(chǎn)品的開放性改造。通過產(chǎn)品分解和產(chǎn)品整合，在推動實現(xiàn)產(chǎn)品創(chuàng)新的同時，可以為客戶提供更加全面系統(tǒng)的綜合服務(wù)，在此基礎(chǔ)上實現(xiàn)銀行從“向內(nèi)挖掘”向“對外延展”的轉(zhuǎn)變。再次，對風(fēng)控模式的開放性改造。開放銀行的商業(yè)模式在一定程度上提高了傳統(tǒng)銀行業(yè)務(wù)風(fēng)險把控的難度，也使得銀行風(fēng)險管理面臨更多新型的非金融風(fēng)險。開放銀行需要對API技術(shù)以及SDK技術(shù)進行充分運用，還需要與第三方合作機構(gòu)進行技術(shù)和數(shù)據(jù)層面的合作，由此可能會引發(fā)技術(shù)推廣帶來的網(wǎng)絡(luò)安全隱患，以及多機構(gòu)合作帶來的不同機構(gòu)間的連鎖反應(yīng)，上述問題都在一定程度上破壞了原有的風(fēng)險隔離機制，增加了系統(tǒng)性風(fēng)險產(chǎn)生的可能性。因此，商業(yè)銀行對風(fēng)控模式的開放式改造，在實現(xiàn)數(shù)據(jù)共享流程透明化的同時，也要立足于整個合作平臺的風(fēng)控基礎(chǔ)設(shè)施建設(shè)。

二、國內(nèi)外開放銀行的發(fā)展經(jīng)驗借鑒

(一)國外開放銀行的主要實踐

1.英國是開放銀行理念的先驅(qū)者

英國是開放銀行理念的積極踐行者。英國的開放銀行建設(shè)源于2014年的一項銀行業(yè)調(diào)查，報告顯示英國銀行業(yè)存在競爭不足的現(xiàn)象。為更好地引導(dǎo)銀行業(yè)推進金融創(chuàng)新，減少寡頭壟斷的現(xiàn)象，英國政府在2015年制定了銀行業(yè)開放API的詳細標(biāo)準(zhǔn)與框架。與此同時，歐盟各國也對開放銀行理念持肯定態(tài)度。2015年，《新支付指令》(Payment Service Directive2，簡稱“PSD2”)的發(fā)布，標(biāo)志著歐盟各國開啟了推進開放銀行建設(shè)的征程，該指令為歐盟踐行開放銀行的理念提供了法律支撐。在上述背景下，英國相關(guān)工作組(OBWG)在2016年發(fā)布《開放銀行標(biāo)準(zhǔn)框架》(OBS)，英國競爭和市場管理局(CMA)負責(zé)督促英國最大的9家銀行積極采取行動落實上述標(biāo)準(zhǔn)框架。2019年1月，相關(guān)數(shù)據(jù)顯示，英國已有19家銀行認同開放銀行理念并加入其中。

2.開放銀行的國際范式

(1)西班牙對外銀行(Banco Bilbao Vizcaya Argentaria，BBVA)

西班牙對外銀行成立于1857年，自2016年起業(yè)務(wù)發(fā)展開始向開放銀行轉(zhuǎn)變，以BAAP(Bank-as-a-Platform)為經(jīng)營定位，成為全球首家以商業(yè)化模式開放的API銀行，也成為第一家實施PSD2的歐洲大型銀行。2016年2月，BBVA上線了Open API平臺，旨在為個人開發(fā)者、互聯(lián)網(wǎng)金融企業(yè)提供API接口調(diào)用權(quán)限以及相關(guān)的數(shù)據(jù)支持。如圖1所示，BBVA最初的開放端口主要有四類，覆蓋了聚合支付服務(wù)、授權(quán)訪問BBVA服務(wù)以及綁定BBVA支付方式服務(wù)；在此基礎(chǔ)上，2017年5月，BBVA API Market上線運行，該平臺開放了八大類端口，該平臺的主要特色是用戶可在“沙盒環(huán)境”①沙盒(sandbox，又譯為沙箱)，計算機專業(yè)術(shù)語，在計算機安全領(lǐng)域中是一種安全機制，為運行中的程序提供的隔離環(huán)境，通常作為實驗之用。中可免費試用BBVA提供的數(shù)據(jù)，在此基礎(chǔ)上還可與BBVA建立合作關(guān)系，進而完成對數(shù)據(jù)的進一步開發(fā)。

圖1 西班牙對外銀行開放平臺建設(shè)

綜上所述，開放銀行基礎(chǔ)設(shè)施的建設(shè)推動了BBVA的業(yè)務(wù)向集約型方向轉(zhuǎn)變，同時也為客戶提供了更高效、更舒適的用戶體驗。西班牙對外銀行在開放銀行的實踐促使銀行業(yè)務(wù)發(fā)展模式的轉(zhuǎn)變，為銀行未來業(yè)務(wù)發(fā)展提供了更多可能的戰(zhàn)略轉(zhuǎn)型紅利。

(2)花旗銀行(CitiBank)

作為一家老牌商業(yè)銀行，在與金融科技融合方面花旗銀行保持著領(lǐng)先地位。2016年11月，花旗銀行推出API Developer Hub(API開發(fā)者中心)，實現(xiàn)了向開放式架構(gòu)發(fā)展模式的轉(zhuǎn)變。API開發(fā)者中心以其操作的簡捷性和開放性，上線一個月內(nèi)便吸引了上千萬的開發(fā)者。同時在投資領(lǐng)域，花旗銀行還通過花旗創(chuàng)投(Citi Ventures)投資了涉及區(qū)塊鏈、數(shù)據(jù)分析、支付結(jié)算、監(jiān)管科技等八大領(lǐng)域的25家公司，目前已經(jīng)成為美國金融科技投資領(lǐng)域非?；钴S的銀行之一。此外，2013年11月，啟動金融科技加速器工程，目的在于為金融科技創(chuàng)業(yè)公司獲得創(chuàng)業(yè)啟動資金，花旗銀行并將成熟的創(chuàng)業(yè)項目納入自身的開放銀行體系。

(3)星展銀行(Development Bank of Singapore，DBS)

2017年，星展銀行推出全球最大的API開發(fā)平臺“DBS Developers”，開放了150多個端口，成為全球數(shù)量最多和關(guān)聯(lián)性最高的API開發(fā)平臺。2018年，星展銀行推出了一項與初創(chuàng)公司匹配的計劃——Startup Xchange，Startup Xchange計劃主要聚焦四個領(lǐng)域，分別為物聯(lián)網(wǎng)、數(shù)據(jù)科學(xué)、沉浸式媒體以及人工智能(AI)，旨在更好地滿足客戶的需求，該計劃的創(chuàng)新性在于銀行與初創(chuàng)公司共同設(shè)計問題解決方案，共同解決問題。自該計劃推出以來，已有超過20家初創(chuàng)企業(yè)與銀行合作，并解決了相關(guān)業(yè)務(wù)難點和痛點。

(二)國內(nèi)開放銀行的主要實踐

2015年，國內(nèi)四家互聯(lián)網(wǎng)銀行(微眾銀行、網(wǎng)商銀行、新網(wǎng)銀行和億聯(lián)銀行)首次采用開放式銀行的系統(tǒng)架構(gòu)，2018年，國內(nèi)開放銀行建設(shè)進入快軌道。從國內(nèi)開放銀行發(fā)展現(xiàn)狀來看，各銀行的發(fā)展重點在于開放平臺建設(shè)以及自身產(chǎn)品和服務(wù)的對外開放。如表1所示。

表1 部分國內(nèi)銀行踐行開放銀行理念概況

目前國內(nèi)外開放銀行發(fā)展存在一定程度的差異，主要表現(xiàn)在以下幾個方面。

第一，驅(qū)動模式不同。從英國和歐盟的發(fā)展軌跡來看，英國和歐盟開放銀行的發(fā)展演進首先來源于政府部門以及監(jiān)管部門的推動。英國開放銀行實施計劃由CMA推動，監(jiān)管框架由OBMG發(fā)布；歐盟2015年發(fā)布了《新支付指令》，制定了相關(guān)的支付賬戶開放規(guī)則，英國2016年發(fā)布了《開放銀行標(biāo)準(zhǔn)框架》，旨在規(guī)范和引導(dǎo)開放銀行的發(fā)展，隨后歐盟各國在此基礎(chǔ)上制定相關(guān)的實施準(zhǔn)則。綜上所述，歐洲國家的開放銀行實踐由政府“自上而下”推動。與上述情況對應(yīng)的是，國內(nèi)開放銀行的實踐是市場自主選擇的結(jié)果，目前缺少政府部門的參與，相關(guān)的監(jiān)管政策也尚未出臺。

第二，開放范圍不同。歐洲各國推行開放銀行理念的初衷在于打破大型銀行的商業(yè)壟斷，促進同業(yè)間的良性競爭，從而逐步實現(xiàn)銀行業(yè)的變革。推行開放銀行理念的第一步就是通過數(shù)據(jù)開放實現(xiàn)數(shù)據(jù)共享，在提升客戶滿意度的同時提升了市場活力；與之相對應(yīng)，國內(nèi)開放銀行的理念在于將金融產(chǎn)品和服務(wù)更好地嵌入應(yīng)用產(chǎn)品中。推行開放銀行理念，更多的是通過開放產(chǎn)品和服務(wù)來實現(xiàn)，從而達到拓展自身的金融服務(wù)渠道，達到提升銀行獲客能力的目的。從這一點來說，這與開放銀行的發(fā)展理念是不一致的，而且目前國內(nèi)的開放銀行建設(shè)并未涉及監(jiān)管問題，相關(guān)的監(jiān)管規(guī)則和標(biāo)準(zhǔn)還未真正落地?？偟膩砜?，目前國內(nèi)的開放銀行模式發(fā)展還處于探索階段，開放銀行是目前國內(nèi)銀行面對當(dāng)下金融科技新形勢的有力嘗試，但未來還有很長的路要走。

三、我國開放銀行發(fā)展存在的問題

(一)政策引導(dǎo)機制尚未建立，缺乏全面系統(tǒng)的監(jiān)管體系

首先，合理有效的政策引導(dǎo)機制尚未建立。相較于英國和美國的發(fā)展進程，我國的開放銀行目前仍處于發(fā)展初期，并主要依靠市場自發(fā)驅(qū)動來推動開放銀行進程，缺乏宏觀政策的引導(dǎo)和自上而下的整體規(guī)劃，尚未形成完整的配套規(guī)章制度。因缺少自上而下的統(tǒng)一規(guī)劃，國內(nèi)開放銀行發(fā)展還存在參差不齊的情況，部分大銀行在開放體系建設(shè)方面已初具規(guī)模，而部分中小銀行則尚未形成開放體系。

其次，全面系統(tǒng)的監(jiān)管體系還處于探索階段。一方面，目前我國對開放銀行的監(jiān)管還處在發(fā)展初期，尚未形成全面系統(tǒng)的監(jiān)管體系。2020年2月，中國人民銀行發(fā)布了《商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》，規(guī)范從技術(shù)模式、安全設(shè)計以及安全管理等多個方面對商業(yè)銀行API建設(shè)做出了相應(yīng)的規(guī)定，但尚未明確開放銀行的合作模式、標(biāo)準(zhǔn)框架以及遠期規(guī)劃等問題，在開放范圍和開放模式等方面也缺乏相應(yīng)的規(guī)制機制。另一方面，尚未明確開放銀行的監(jiān)管主體劃分。鑒于我國開放銀行的發(fā)展主要依賴于市場的自發(fā)驅(qū)動，非政府自上而下推動，因此我國目前尚未明確開放銀行的監(jiān)管主體。

(二)數(shù)據(jù)治理機制亟待完善

在數(shù)據(jù)獲取方面，自2017年6月網(wǎng)絡(luò)安全法施行后，金融機構(gòu)和數(shù)據(jù)服務(wù)商在運用數(shù)據(jù)的合法性和合規(guī)性方面受到了一定的限制。例如，關(guān)于證實數(shù)據(jù)合法性的告知協(xié)議較為冗長，這在很大程度上增加了機構(gòu)獲取數(shù)據(jù)的合規(guī)成本；在數(shù)據(jù)使用方面，開放銀行本質(zhì)上是金融數(shù)據(jù)的共享，更精確地說是在消費者授權(quán)下的金融數(shù)據(jù)共享。但目前尚無明確的授權(quán)機制和有效的跟蹤機制，對授權(quán)數(shù)據(jù)的使用者、使用范圍以及授權(quán)程度做出明確的規(guī)定。在數(shù)據(jù)管理方面，國內(nèi)目前還未出臺統(tǒng)一的數(shù)據(jù)信息管理標(biāo)準(zhǔn)，也缺乏對數(shù)據(jù)獲取者相關(guān)資質(zhì)的審核監(jiān)管。此外，我國尚未明確開放銀行數(shù)據(jù)開放的范圍和權(quán)限，信息的任意共享易產(chǎn)生用戶數(shù)據(jù)的安全風(fēng)險和泄露風(fēng)險。

(三)有效的風(fēng)險處置機制尚未形成

開放銀行的發(fā)展重心在于金融數(shù)據(jù)的共享，而國內(nèi)開放銀行的發(fā)展重心在于產(chǎn)品和服務(wù)的對外開放。數(shù)據(jù)共享是開放銀行理念的核心，目前國內(nèi)商業(yè)銀行在數(shù)據(jù)共享方面較為保守和謹(jǐn)慎，存在“不愿共享、不敢共享和不會共享”的問題。一方面，目前技術(shù)上并未實現(xiàn)對數(shù)據(jù)資產(chǎn)的精準(zhǔn)確權(quán)，從而無法實現(xiàn)對數(shù)據(jù)的精準(zhǔn)授權(quán)，無法實現(xiàn)對數(shù)據(jù)價值和收益進行合理再分配；另一方面，銀行業(yè)務(wù)的用戶數(shù)據(jù)與銀行客戶密切相關(guān)，保護數(shù)據(jù)隱私是提升客戶信任度的重要內(nèi)容。開放銀行的發(fā)展模式承載了多個參與方的數(shù)據(jù)信息，不僅拉長了風(fēng)控鏈條，同時也增加了數(shù)據(jù)的傳輸頻率，增加了數(shù)據(jù)隱私泄露的風(fēng)險。銀行有能力實現(xiàn)與第三方機構(gòu)的用戶數(shù)據(jù)共享，卻無法防范數(shù)據(jù)共享產(chǎn)生的安全隱患。數(shù)據(jù)共享程度的加深可能會使銀行業(yè)發(fā)生系統(tǒng)性風(fēng)險，而目前商業(yè)銀行尚未形成有效的風(fēng)險監(jiān)管機制，這也是商業(yè)銀行目前在數(shù)據(jù)共享方面較為謹(jǐn)慎的原因所在。

四、我國開放銀行的未來展望

開放銀行是商業(yè)銀行未來的發(fā)展趨勢，未來開放銀行的發(fā)展需從頂層設(shè)計、數(shù)據(jù)治理和風(fēng)險防控三個方面展開。

(一)完善開放銀行的頂層設(shè)計

從前述的國外開放銀行發(fā)展歷程來看，相關(guān)機構(gòu)的政策引導(dǎo)在開放銀行的發(fā)展過程中起著重要的作用，例如英國和歐盟各國都積極引導(dǎo)本國的開放銀行的發(fā)展。目前我國對于開放銀行的發(fā)展正處于積極探索階段，一方面，我國應(yīng)積極借鑒其他國家和地區(qū)的發(fā)展經(jīng)驗，在《商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》的基礎(chǔ)上，加強政策引導(dǎo)，明確監(jiān)管主體，完善既有的監(jiān)管體系，對開放范圍、開放模式以及信息安全等方面加以明確；另一方面，相關(guān)監(jiān)管機構(gòu)應(yīng)積極探索行之有效的監(jiān)管舉措，以期實現(xiàn)金融創(chuàng)新和風(fēng)險防范之間的平衡。此外，相關(guān)監(jiān)管部門應(yīng)盡快出臺國內(nèi)開放銀行的整體規(guī)劃，加強政策引導(dǎo)，實現(xiàn)各銀行在開放體系建設(shè)方面的穩(wěn)健均衡發(fā)展。

(二)完善開放銀行的數(shù)據(jù)治理機制

開放銀行的發(fā)展理念在于金融數(shù)據(jù)的共享，完善數(shù)據(jù)治理機制對實現(xiàn)金融數(shù)據(jù)的共享至關(guān)重要。需進一步完善既有的技術(shù)規(guī)范準(zhǔn)則，并建立數(shù)據(jù)信息傳輸標(biāo)準(zhǔn)，確保數(shù)據(jù)在不同端口間傳輸?shù)囊恢滦裕瑸閷崿F(xiàn)數(shù)據(jù)的互聯(lián)互通奠定基礎(chǔ)；建立數(shù)據(jù)安全保護機制，在數(shù)據(jù)傳輸過程中，可借鑒國外的發(fā)展經(jīng)驗，采用訪問標(biāo)記化以及使用者資格審查制度等安全性技術(shù)，確保數(shù)據(jù)傳輸過程的安全。針對數(shù)據(jù)流轉(zhuǎn)過程中存在的數(shù)據(jù)權(quán)屬不清和數(shù)據(jù)泄露等問題，可嘗試探索利用區(qū)塊鏈的密碼學(xué)技術(shù)以及共識機制等技術(shù)進行解決。

(三)強化開放銀行的風(fēng)險處置機制建設(shè)

開放銀行是商業(yè)銀行未來發(fā)展的重要方向之一，商業(yè)銀行應(yīng)持積極包容的態(tài)度，將開放平臺建設(shè)融入自身的發(fā)展戰(zhàn)略中，有計劃、有步驟地逐步進行API開放。在開放范圍上，商業(yè)銀行應(yīng)明確自身的哪些產(chǎn)品、服務(wù)和數(shù)據(jù)可以對外開放，哪些不能對外開放，并高度重視客戶的數(shù)據(jù)價值，在外部場景應(yīng)用過程中掌握主動權(quán)。在風(fēng)險體系建設(shè)方面，商業(yè)銀行應(yīng)完善自身的風(fēng)險管理體系。一方面要完善事前風(fēng)險防控機制。建立與開放平臺建設(shè)相適應(yīng)的風(fēng)險預(yù)警體系，提升自身系統(tǒng)的穩(wěn)健性和抵御外部沖擊的能力；提升對外部風(fēng)險的預(yù)測和研判水平，建立相對完善有效的風(fēng)險隔離機制。另一方面，提升風(fēng)險監(jiān)測和風(fēng)險處置效率。建立與開放銀行相適應(yīng)的風(fēng)險隱患監(jiān)測和識別機制，提升安全風(fēng)險事件的實時分析能力和迅速反應(yīng)能力。此外，要建立穩(wěn)妥可靠的風(fēng)險事件緊急處置機制和危機公關(guān)機制，確保在風(fēng)險發(fā)生時將其負面影響降至最低。此外，可充分利用“監(jiān)管沙盒”這一新型監(jiān)管工具，將開放銀行的發(fā)展模式納入其中，以期防范其可能存在的信息安全風(fēng)險以及可能產(chǎn)生的系統(tǒng)性風(fēng)險。