中國銀行業協會發佈《開放銀行實踐與發展研究》課題成果

　　6月3日，中國銀行業協會行業發展研究委員會發佈了2019年度重點研究課題《開放銀行實踐與發展研究》(以下簡稱《研究》)研究成果。本課題由中國農業銀行牽頭，中國建設銀行、中國郵儲銀行、招商銀行、中國民生銀行、平安銀行、華夏銀行、東亞銀行、百信銀行、徽商銀行、同盾科技等10家機構深度參與。

　　開放銀行發端于歐洲，在監管當局的推動下，以英國、歐盟為代表的國家和地區率先落地以數據共用為本質的開放銀行模式。近年來，在激烈的內外部競爭推動下，全球銀行業加大了數字化轉型步伐，開放銀行已逐漸成為銀行業數字化轉型新的重要趨勢。目前，國內對開放銀行的探索主要聚焦在業務和産品開放，依託API/SDK等技術，以用戶服務場景為觸點，通過線上“零接觸”的方式為消費者提供各類金融産品與服務。特別是在應對新冠肺炎疫情的形勢下，開放銀行模式助力商業銀行在“衣食住行”各類場景中為零售客戶提供安全便捷的“零接觸”金融服務，同時也可將對公服務快速滲透錨定到供應鏈、産業鏈各個節點和生態平臺上，從而提高金融服務質效。可以説開放銀行不僅有效滿足了疫情防控的現實需要，而且在市場需求強勁增長和監管政策科學引導下，或將迎來更大的發展機遇。

　　《開放銀行實踐與發展研究》課題組通過長達一年的深入調查、持續跟蹤，結合國內開放銀行發展實踐，概括了我國開放銀行發展的主要特徵，展現了國內部分銀行在開放銀行建設中的實踐經驗和建設成效，總結了開放銀行發展過程中需要關注的重點問題以及相關風險。在借鑒國外開放銀行監管經驗的基礎上，《研究》從市場配套建設、銀行機構佈局、監管政策研究等方面提出了對策建議，以期能夠為銀行業有序推進開放銀行建設提供參考和借鑒。

　　《研究》主要涵蓋以下七個部分：

　　一、開放銀行的發展背景與影響研究

　　開放銀行概念最早由英國監管層提出，目前仍處於不斷發展的過程中。綜合各類監管機構和研究機構對開放銀行的定義，課題組認為開放銀行是指銀行與科技公司等第三方機構遵循開放、共用、共贏的發展理念，形成的基於客戶服務場景的合作模式。現階段，我國開放銀行主要以API、SDK等技術為支撐，以技術、業務、産品的開放、共用為重點，未來有望逐步向數據開放等深層次領域延伸、拓展。根據行業抽樣調研，國內銀行界普遍認為開放銀行範圍主要涵蓋戰略開放、技術開放、數據開放和業務開放四方面，其發展來源於用戶期望、市場競爭、科技創新、金融監管等多個維度，對優化金融供給結構、提高普惠金融服務可得性、提升實體經濟服務能力等方面産生深遠影響。同時，開放銀行的發展雖然提升了銀行數字化水準，改變了銀行經營模式，但也要認清其在一定程度上也增加了金融風險複雜性，給金融監管帶來了新的要求。

　　二、國內外開放銀行實踐

　　國內外商業銀行的開放銀行實踐都不同程度地通過構建場景化服務與客戶建立聯繫，銀行與客戶之間的關係不再局限在銀行體系內，客戶可以通過第三方服務商間接獲取金融及非金融服務。國內外開放銀行實踐所處的監管及市場環境差異較大，尤其是涉及“數據開放”層面，英國、歐盟等地區，由於金融基礎設施發達，數據安全及個人隱私保護的法律基礎設施較為完善，有效促進了以數據驅動為基礎的開放銀行價值交換網路的快速發展。國內在現有監管制度安排下，商業銀行對於“數據開放”持謹慎態度，更多是將開放銀行作為創新金融産品和服務供給模式，通過線上場景化連結，有效觸達長尾客戶，降低服務成本和提高服務效率，從而更好地實現普惠金融服務的商業可持續和客戶服務品質的顯著改善。

　　三、開放銀行的技術與架構

　　為了滿足數字化時代網路服務大流量、高併發、定制化的需求，商業銀行實施開放銀行的技術架構逐步走上了分佈式微服務的道路。現階段，開放銀行的技術架構從最初的強調分佈式、去中心、模組化，進化到注重雲服務和異構化的分佈式微服務的服務網格。展望未來，開放銀行的分佈式微服務系統建設，將能夠解決商業銀行整體IT系統橫向擴展的發展需求，以應對海量用戶和海量交易處理的系統要求。與此同時，以人工智慧、區塊鏈、雲服務、大數據、物聯網技術為代表的新興技術與開放銀行商業模式有機結合，將有效提升開放銀行模式下智慧風控、智慧反欺詐、數據隱私保護、精準行銷、快速對接等能力，隨時隨地為用戶提供高效、便捷、安全的金融服務。

　　開放銀行核心能力主要包括支援網際網路金融服務核心繫統、支援無邊界觸達以及支援底層分佈式金融技術平臺的技術核心能力，以及支援場景服務、場景金融産品的業務核心能力。為打造開放銀行核心能力，各類商業銀行相繼提出了數字化轉型、打造開放生態的戰略思路，相應地進行了組織架構優化的構建和探索，為打通開放銀行建設的痛點堵點提供了充滿生機的孵化土壤。

　　四、開放銀行建設重點及場景化應用

　　開放銀行建設是一項系統工程，需要對銀行業務與産品充分解構再重構的基礎上，從技術層面打造開放銀行平臺技術體系，從業務層面建立與第三方合作的全流程解決方案，從數據層面明確合作標準實現資源安全共用，從場景層面融入豐富的生態實現開放銀行輸出，四個層面協同才能構建出應對市場需求的複雜管理和敏捷開發體系，以便形成靈活多樣的商業模式。

　　場景化推廣是開放銀行商業價值實現的重要途徑。銀行業因為業務相對低頻的特點，無法在流量上比肩各類高頻網際網路應用，所以很難憑藉銀行業務本身來打造生態、獲取流量，再轉化為金融價值。如何借由外部資源進行線上獲客與活客，就成為了各家銀行反覆思考的難題，而擁抱網際網路是銀行打破獲客瓶頸、打造新型業態的一個主要途徑。在B端，深度對接企業的資訊化系統，升級企業服務，增強客戶黏性，構建差異化的場景平臺與細分領域的金融解決方案，滿足B端企業的個性化需求。在C端，通過“走出去”的經營模式與外部機構在第三方場景展開經營合作，通過支付和賬戶介面等為合作平臺提供支援與服務；通過“引進來”的模式，將不同商業生態嫁接到自建的場景平台中，滿足客戶金融和非金融服務的訴求。在G端，通過金融科技輸出，為政府各領域提供全方位的專業應用服務，從而提升政府綜合治理能力，推動政務數據資源的整合與開放共用，從而增強C端和B端客戶粘性。

　　五、開放銀行的市場策略選擇

　　開放銀行的理念已經被銀行業逐步認可與推崇，但是不同類型的商業銀行在實施開放銀行時基於自身的資源稟賦，應採取不同的策略。

　　一是資金實力雄厚、技術資源豐富的銀行可以自建開放生態平臺。通過將場景、用戶、優質商戶和前沿技術引入到自建平臺，持續擴充産品維度、拓寬合作廣度、堅持技術引領，深度構建自身平臺能力，連接生活、消費和金融。二是銀行與第三方平臺進行合作，作為開放銀行建設的策略選擇。銀行通過將産品與服務內嵌到第三方平臺，擴大與客戶的接觸範圍，提升交易規模，獲取合作方的強項增益。三是銀行與外部合作共建平臺的市場策略。在這種模式下，開放平臺既不是銀行主導，也不是網際網路平臺公司主導，而是形成了一個獨立的平臺主體。該主體能整合銀行與網際網路平臺公司的優勢資源，具有獨特的市場競爭力。

　　六、開放銀行的風險控制

　　開放銀行通過API/SDK技術將金融服務向外輸出的過程中，不可避免會增加風險敞口、拉長風險管控鏈條，在數據安全、網路安全、業務流程和外部機構管理等方面將産生新型風險。因此，在開放銀行發展過程中應推動多方合力，構建完善的風險防控體系。具體來講在法律制度層面應推動數據和個人資訊安全立法，規範數據共用範圍和共用實現方案；在商業銀行層面，應打造更為敏捷能動的網路安全治理構架，構建智慧防控體系，建設網路安全專業人才隊伍；在金融業務層面則應強化運營審批流程重塑，厘清責任邊界，建立責任機制；在開放銀行進行跨界合作的過程中應嚴控準入並從技術層面發展智慧違規操作判別機制，提升開放銀行模式下的風險防控能力。

　　七、開放銀行的監管現狀與對策建議

　　開放銀行進一步健康發展，離不開市場各方的支援和監管的有效指引。通過分析不同國家和地區對開放銀行的相關監管政策，以及中國內地開放銀行面臨的監管態勢，課題組從市場配套、銀行機構發展與監管政策三個方面對我國開放銀行未來發展提出了相應的對策與建議。

　　一是市場配套方面，應加強對金融消費者的宣傳教育，增強消費者在開放銀行模式下對各類金融産品、金融服務及相應風險的識別能力。在推動大數據基礎設施建設、社會信用體系建設的過程中，應當統籌考慮為基於數據開放的商業模式提供支援，為市場經濟活動提供支援，降低相關風險。二是銀行業金融機構應當建立開放的企業文化與價值觀，對産品和數據進行開放性改造，探索適合自身的開放銀行平臺建設模式，加強開放金融科技應用，同時為有效管控風險做好準備。三是建議在監管層面開展對數據開放的前瞻性研究並探索適合我國國情的監管治理模式，相關行業自律組織也應積極配合，從API標準、安全管控標準、合作者準入標準等方面，推動行業相關標準的研究。