开放银行，是指利用开放API技术(Application Programming Interface，即应用程序编程接口)，实现银行与第三方机构之间的数据共享，以提升平台合作的客户体验需求。从国内外开放银行的发展路径看，我国银行业与国际同业截然不同。

以欧洲为例，由监管引导并要求银行向第三方开放数据，旨在打破银行业垄断地位以方便金融科技公司等第三方机构开展金融服务。2015年，欧盟通过的《新支付指令》(PSD2)明确要求，2019年底前商业银行应达到PSD2的技术合规要求，通过授权的开放交易数据改善信贷获取、透明定价和减低费用等，促进市场公平竞争、提高金融服务效率和激发金融创新。

对此，欧洲银行业采取了相应的步骤：首先，采用“自建+投资+孵化”等模式，从内部强化底层API技术，并引入外部的开发与合作等方式，构建自有平台且直接开放下层API。其次，通过内设的加速孵化器，利用开发中心或API Market等创新研究，保证银行业对外公开API。再则，成立风险投资基金获取外部资源等。再后，根据监管机构的创新节奏，由监管与银行共同协同，谨慎推进开放银行的实践，创新步伐更贴近于数据的开放与共享。

事实上，以BBVA、花旗、Capital One、Barclays等为首的国际大银行，均通过构建自有平台直接开放下层API，实现互动的客户体验模式。由此可见，国外同业开放银行的开发核心是基于金融数据的开放与共享。作为数据密集型产业，允许第三方机构深入挖掘银行的数据价值，为用户提供更方便的金融服务，规范化、标准化流通和共享的金融数据成银行业监管的重点。

而在我国，以人工智能、区块链、云计算、IOT、安全等为核心的金融科技，引领着国内银行业开放生态的进一步发展。为应对存款净息差及净利润增长率下降，以及外部金融科技公司、互联网平台等第三方公司对传统银行的挑战，形成了由市场驱动发展开放银行的市场需求。根据消费者不断变化的需求，商业银行将自身金融服务资源主动输出到开放的金融生态的场景之中，实现金融服务的能力开放，如基于特定交易场景的信贷服务、理财服务等。

不过，在更多情况下，主要是由银行的合作伙伴收集金融服务所需的客户数据，解决金融数据的被动性混合运用导致的资源浪费，深度挖掘金融数据的价值运用，已成为银行和科技公司亟待解决的问题。

技术和产品渐成熟

从今年7月创业板委员会审核会披露的信息显示，拟上市企业以货币金融服务、计算机、通信和其他电子设备制造业、专用设备制造业等居多，且多集中于长三角地区，为金融科技服务开放银行的发展提供了技术保证。

开放银行的技术结构涉及三个层次：底层为银行，提供账户管理、融资、支付等基础功能组件；中间层是开放银行平台，为商业生态系统与下层商业银行之间形成连接作用，平台将底层散乱的商业银行金融服务组件标准化，根据不同行业场景特征，组装成商业生态系统并可直接调用；上层为各种商业生态系统，包括金融科技公司、电商平台、供应链核心企业、开发者乃至个人创业者，均可通过开放API调用底层银行服务组件，并获取相应的数据与开放的创新应用。

从国际来看，开放银行的建设战略和路径分为：自建、投资、合作、参与等四种类型。前两种模式适合于风险承受能力强、对技术掌控度要求高、相关人才资源充足的大型银行；而后两种合作与参与模式，更适合于风险承受能力低、相关人才和技术贫乏、资金较为紧张的中小银行。根据银行的发展情况，中小银行不一定需要完整的平台自创商业生态系统，找到合适的合作伙伴，以获得适用于其社区服务场景的需求功能至关重要。

以在用户支付需求巨大、支付行为的高频高流量的电商网站为例，银行应厘清哪些产品和服务适合API接口对接外部商业生态系统，同时，外部合作者则筛选合适的商业生态系统，寻求与自身产品及服务相匹配的社区场景之际，嵌入专门针对支付功能的API，从而达到获客与引导客户流向的目的。

值得一提的是，央行今年连续发布实施《个人金融信息保护技术规范》和《商业银行应用程序接口安全管理规范》，均已涉及了开放银行的基本制度。前者就如何保护个人金融信息安全、加强个人金融信息安全管理、指导相关机构规范处理个人金融信息、最大程度保障个人金融信息主体合法权益等提出了规范性制度，明确提出了个人金融信息的收集、处理、存储、使用、共享等环节中的具体要求；后者规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求，针对商业银行API接口建设方面进行了规范。值得关注的是，虽然我国监管部门尚未明确规定数据开放的时限要求，但上述两项《规范》均强调了“最小够用”和“分级管理”等数据保护要求。

商业模式改革进行时

就开放银行而言，除了技术和产品的新布局外，更关键的是银行商业观念的转变和模式的改革。

从市场需求看，银行的服务方式已由过去的物理感知模式，向消费场景转变，并融入消费和生活之中。如教育、交通、住建、医疗、餐厅、健身、旅游和购物等服务背后，均需金融服务的支撑。而传统银行以自身的业务流程管理为先导，数字化服务流程并非围绕客户的行为和需求所产生，所产生的内部数据不具有外部公共性特征，行业与金融机构之间存在互相失配。

因此，我们需要将开放银行作为连接器，由外而内的客户服务作导向，重构传统银行的业务分类和布局，以顺应市场的需求。通过金融科技来打造新型的银行基础设施，重新规划银行内部的组织模式，开放连接新的社区场景，让银行的稳健、专业、牌照、风控等金融交易数据，与金融科技公司的敏捷、方便、快速创新，及基于场景、客户积累大数据分析、客户行为分析等优势融合，实现金融数据的更高阶的价值服务。

与此同时，通过开放银行模式进入网络消费、数字生活场景，服务小微和大众金融消费者，已成为多家商业银行的重要转型方向。毕马威近日发布的报告显示，我国已有超过20家银行在战略、业务产品、生态建设和系统改造等层面对开放银行开展了探索。银行与金融科技企业的开放合作，已成为搭建多层次金融服务体系和推动金融普惠业务发展的必然方向。

未来，银行将与数千万银行客户形成社区服务的重要节点，要求银行的线上服务需要有所突破。传统的线上服务向加密网络迁移之际，银行需要形成区块链金融基础设施。为客户提供传统支付网关的同时，银行需要拓展基于区块链钱包的分布式分类账技术，将其引入金融系统的运用是必然的选择。从区块链金融的发展来看，不少亚洲国家正积极采取强有力的政策引导等举措，将分布式分类账技术引入金融领域，主动布局基于分布式分类账技术的金融基础设施，以替代传统的金融基础设施。究其原因，亚洲地区越来越多的中小企业和零售用户期望便利化金融服务。在我国，虽然金融基础设施变得更加成熟，但传统复杂的银行基础设施仍导致部分中小型企业难以获得适当的金融服务。而有望面世的央行数字货币，经区块链技术的连接和开发，或将为银行服务小微企业铺平了道路。

不过，目前来看，我国主要依靠市场驱动推进开放银行的建设，存在缺乏明确的监管主体，以及数据共享的互联网公司等第三方机构尚未被列入监管框架等问题，或将在一定程度上将成为区块链银行节点发展的障碍。

区块链技术助力风控

开放银行的用户多因素身份验证，是便利化金融服务的重要保证。在传统网络API接口交互时，开发银行客户在线提供凭据登录银行IT系统，通过电子邮件发给注册手机的消息，或使用单独硬件令牌，以要求银行确认登录请求。但是，在多方授权要求另一方允许进行操作前，开放银行需要验证用户的操作，且希望被确认的用户与其他帐户持有人应关闭联名户以降低账户间共享风险，暴露传统风控模式的不适应。

在区块链认证系统中，分布式系统必须达成新的信息共识才能进行操作。当客户申请操作时，客户是经区块链网络向开放银行API节点申请。此刻，开发银行API节点应完成对网络验证密码的解码核验，以及启动对内的业务调用程序，以符合智能合约中业务定义和调用的需求。任意智能合约的执行和添加，使区块链用户可以编码适合特定应用场景的任何业务逻辑。实施区块链多因素身份验证，身份信息可以更轻松地触达、扩展、维护和管理，为长三角区域开放银行的安全发展提供了保证。

在成本控制方面，为提高网络安全性，传统的开放银行通常会花费大量的时间和设备成本。在提高边缘设备往复回叫安全性，保证开放银行的保护级别与可感知风险的对等性，以及通信安全且区块链API节点不受损害的前提下，开放银行经区块链网络读取命令和验证本身足以防止单个帐户的泄露。

长三角开放银行发展建议

1、加速央行《个人金融信息保护技术规范》和《商业银行应用程序接口安全管理规范》在长三角区域一体化金融进程中实施细则制定的工作，为区域开放银行的发展提供制度保证。

2、明确开发银行的监管主体以及数据共享的互联网公司等第三方机构列入监管框架，为开发银行的良性发展提供制度保证。

3、建立长三角区域开发银行协同发展机制，让孵化器、开发中心或API Market等创新研究，保证长三角银行业同步推进开发银行建设，提供沟通和协调的平台。

4、建立长三角区块链金融协同发展联盟，为三省一市区块链金融尤其是开发银行的发展，提供技术、知识、人才、法律和制度等方面，树立行业标准和行为模式的沟通和协调发展的平台。

5、加大三省一市的区块链技术教育协同发展，普及宣传开发银行和区块链知识的科普教育，使社会和行业以及消费群体真正认识到，发展基于区块链生态的开放银行是强国战略重要组成部分的深刻含义。