是做平台平台构建者、服务撮合者、生态整合者还是做参与者、渠道商、分销商，就像是决定做舞台背景还是做舞台上的演员…

---笔者语

通过调研，笔者认为不同于以英国为典型代表的国外开放银行，随着我国开放银行的理论研究和实验实践，开放银行被赋予更多的内涵，已经将开放银行从“概念”进化到“理念”。

首先明确的是开放银行是一种平台化的商业理念，（而不是网络银行，更不是数字银行的概念）将自身定位与银行即平台，作为平台构建者、服务撮合者、生态整合者，是以API为主要技术手段，将银行的产品和服务拆分和打包，与各场景结合、按需分配重塑银行核心服务。将各种不同的商业生态嫁接至开放银行平台之上，再通过这些商业生态间接为客户提供各类金融服务，从而形成共享、开放的平台模型，构建一个全新的金融服务生态系统----开放银行生态系统。

开放银行是主要通过API技术，与商业生态系统共享数据、算法、交易、流程和其他业务功能，为商业生态系统的客户、员工、第三方开发者、金融科技公司、提供商和其他合作伙伴提服务。

--高纳德咨询

这里包含三个主要问题：

1、与哪些商业生态系统，他们在那里？2、在监管或协商的基础上共享哪些数据、算法、交易、流程和其他业务功能，共享到什么程度、怎么来保障？3、为商业生态系统的客户、员工、第三方开发者、金融科技公司、提供商和其他合作伙伴提供哪些服务，怎么来实现和运营？

首先笔者认为构建该工作的核心理念是：要开展真正开创性的工作，需要解除思想上的桎梏，放弃“类比思维”，不再从已有的基础或者“模板”着手，而是直接回归问题的本源和设计的实质进行设计、推理、论证、实施。其次开放银行已经成为银行无法绕开的事实，然而，银行的核心：数据开放必然面临诸多挑战，所以开放银行一定是制度先行，需要制度的规范和约束，然而目前我国尚未有相关规定与标准落地。

比如正确看待数据开放与共享的对立矛盾统一问题：银行拥有海量的、丰富的、高质量数据资源以及可信的客户关系，虽然大都处于分散和割裂的状态，但是这些资源背后蕴藏着巨大的行业价值，不应视为威胁，而是机遇，“闭关锁国“的思维虽然是对自身业务暂时的保护，而付出的代价是错过时代发展的机遇，失去利用共享数据和金融科技公司创新技术的机会，进而很难为客户提供更加多元的产品和服务，在明天的残酷竞争中输在今天。

我国开放银行的概念、理念源自于欧美等发达国家，但因国情、市场等诸多不同，借鉴学习的同时更应结合自身情况与国内监管环境有取舍和分阶段逐步进行。 

----笔者语

（一）开放银行的主动驱动因素：数据价值的崛起、战略的主动选择、监管的推进、市场的期待、技术驱动。

随着移动互联网的快速发展，智能设备、数字设备的广泛应用，全球已经步入数字化经济时代，而云计算、大数据、人工智能、分布式技术，密码技术、区块链以及无环图、哈希图等下一代分布式技术、边缘计算已经逐步成熟和应用，促使行业寻求跨界合作，为实现客户所需要的“完整的银行服务”的实现提供基础设施和技术实现保障。

无论是中小企业还是消费者等B端、C端长尾客群，甚至是G端（政府）和F端（同业），需要的不再是银行本身，而是银行服务，同时互联网以及智能手机等技术，打破了银行服务供给的时空限制，使银行服务已经具备在任何网络可及的地方实现“随时、随地”的供给，同时其服务供给边际成本和服务获取成本远远小于通过物理网点提供的服务。

第一：客户对产品和服务的即时性和便捷性要求越来越高。

第二：客户的行为信息和用户的触达都从线下转移到线上。

第三：用户转换服务提供商的门槛越来越低，用户忠诚度极大取决于产品和服务的满足。

所以一个无边界的时代促使银行业提供无边界的银行服务，以用户体验为首位，深入挖掘其需求，打破行业边界提供服务和产品。

银行4.0时代，用户需要的是完整的银行服务，而不是割裂的银行服务，目前这块领域是一片蓝海，虽码头未建好，但各造船厂已经陆续试水、下水。现在银行4.0时代的初期，银行和第三方机构都无法获得客户全部的金融数据，也无法渗入消费者所有生活场景，并进而输出银行服务。如：银行3.0时代，客户可以通过各家银行的APP得到相应的本行账务信息以及相应的存贷汇等服务；客户可以在各种线上线下场景使用第三方支付付款，以及投资理财或申请信用贷款，但由于银行数据的天然垄断和割裂，用户无法直接知道自己不同银行账户以及第三方支付账户里所有的存款以及负债情况。

（二）银行开展开放银行建`设的被动因素

2008年至2018年，非银金融科技公司趁数字经济的东风，利用互联网、移动技术以及大数据技术逐步切入传统银行的产业链，将银行的服务分解成一个个垂直的金融科技细分市场，提供支付、在线借贷和财富管理等服务，以极大的客户体验分流了大量银行客群，不仅极大的提高了金融服务的效率，降低了金融服务成本，以极快的增长速度改变了金融服务的供给方式，不仅挑战了银行的方方面面，更是直接向消费者提供更好的银行服务，拔高了客户对金融服务数字化、个性化的期望值，而且正努力构建未来的金融基础设施和金融服务生态系统。这些都给银行的获客能力、盈利模式带来了极大的冲击，所以银行不得的不重新审视自身的整体发展战略。

（一）欧盟：

1、2007年，发布并实施《支付服务指令》（PSD）；

2、2015年末，修订（具体修订内容详见附录P30）并通过《支付服务指令2》（PSD2），要求欧洲银行把支付服务和相关客户数据开放给客户授权的第三方提供商；并要求欧盟成员国在前落实在各国法律中；2019年9月所有欧盟境内公司都需要遵守该指令。

3、2017年2月，欧洲银行管理局（EBA）发布《关于强客户认证的监管技术标准草案》，正式文件将与今年年底生效。

（二）英国（由于英国的比较健全和完整，故单独列出）：

1、2013年，英国竞争与市场管理局（CMA）启动面向个人和中小企业的银行服务情况市场调查；

2、2016年，公布调查结果：传统、大型银行竞争不充分，新兴、小型银行发展举步维艰；消费者未从新服务中获益。

3、2016年，开放银行实施机构（OBIE）正式发布《开放银行标准》

4、2017年，英国竞争与市场管理局采取了以开放银行为核心的一揽子措施，形成《2017年零售银行市场调查令》；《调查令》规定有英国9家，最大的个人和中小企业活期账户提供方（CMA9）构成开放银行实施机构（OBIE），制定和交付详细和通用的API标准，并负责实施和维护它们。

5、2017年，英国开放银行实施机构（主要由柏林集团完成）在PSD2和《通用数据保护条列》基础上制定了独立的银行间开放和共享标准以及操作细则和对应标准及具体事项。

（三）亚太

1、新加坡：新加坡金融管理局（MAS），专门成立了包含六大类金融数据API注册中心，花旗银行、新加坡华侨银行、（OCBC）、渣打银行是该中心主要共享银行。

2、韩国：2016年8月韩国成立由韩国金融电信清算机构和韩国证券信息公司，共同管理开放API数据平台，推动韩国金融数据共享。

3、2017年8月，澳大利亚财政部发布《澳大利亚开放银行评论》，明确提出金融数据共享的发展战略。

近日，中国人民银行印发《金融科技（FinTech）发展规划（2019-2021）》（银发【2019】209号文）第三章 重点任务--第三节 赋能金融服务提质增效--（九）“充分运用信息技术与互联网资源做强线上业务，丰富完善金融产品和业务模式，为客户提供全方位、多层次的线上金融服务…。借助应用程序编程接口（API）、软件开发工具包（SDK）等手段深化跨界合作，在依法合规前提下将金融业务整合解构和模块封装，支持合作方在不同应用场景中自行组合与应用，借助各行业优质渠道资源打造新型商业范式，实现资源最大化利用，构建开放、合作、共赢的金融服务生态体系。

同时亦在第三章 重点任务—第四节—增强金融风险技防能力--（十七）加大金融信息保护力度 中强调“建立金融信息风险防控长效机制….加强金融信息安全防护，遵循合法、合理原则，选择符合国际及金融行业标准的安全控件、终端设备、APP等产品进行金融信息采集和处理，利用通道加密、双向认证等技术保障金融信息传输的安全性，运用加密存储、信息摘要等手段保证重要金融信息机密性与完整性，通过身份认证、日志完整性保护等措施确保金融信息使用过程有授权、有记录、防范金融信息集中泄露风险。….”

以及第三章 重点任务—第五节—加大金融审慎监管力度--（二十一）提升穿透式监管能力中提到“加强监管科技应用…..完善监管数据采集机制，通过系统嵌入、API等手段，实时获取风险信息、自动抓取业务特征数据，保证监管信息的真实性和时效性。