6月27日，“第三届金融科技与金融安全峰会”在北京成功举办。中关村互联网金融研究院院长、国培机构董事长刘勇发布《开放银行发展研究报告》（下称“报告”），《报告》系统研究了国内外开放银行理论与实践，分析了开放银行主要模式，并就金融科技底层技术对开放银行的影响进行了详细的阐述，通过梳理开放银行国内外最新典型案例，并结合最新法律法规及监管政策研究，分析了开放银行对金融业态的影响。

本报告共分为五个部分。第一部分为商业银行的“自我”与“本我”。介绍了银行服务及银行服务的提供方式。第二部分为开放银行：银行成为平台。分析了开放银行的内涵与外延，以及英国开放银行架构和体系。第三部分为开放银行实践。介绍了国内外开放银行进展及经典案例。第四部分为开放银行数据保护溯源与数据所有权之争。从法律演变的角度厘清开放银行出现的背景。第五部分为未来银行：银行开放与服务无界。透过当前银行预测未来银行的发展。

从银行服务提供方式的角度来看，银行发展至今经历了四个阶段：银行1.0——网点服务阶段，客户只能在有银行网点的地方获得银行服务；银行2.0——自助银行阶段，自动柜员机、支付终端（POS）、电话银行、网络银行等延伸了银行服务；银行3.0——基于互联网的银行服务阶段，互联网的出现彻底改变了银行服务的提供方式；银行4.0——银行即服务阶段，银行服务不再基于银行实体，虚拟化的银行即可提供服务。金融科技使银行在提供银行服务方面失去优势，随着数据的开放和银行服务提供方的多元化，银行垄断银行服务的时代被强制打破。

银行业当下面临的最大的挑战不是来自同业而是其他竞争者，尤其是金融科技公司的发展对银行构成了巨大威胁。在此背景下，传统商业银行应该回归银行服务的本质，即价值储存、资金清结算、信用获得，提供无所不在和完整的银行服务。互联网以及智能手机的出现，打破了银行服务的时间和空间限制，在新技术的帮助下，客户可以在任何网络可及的地方获得银行服务。

开放银行最早由英国提出，是一种利用开放应用程序接口（Application Programming Interface，API）技术向第三方共享客户财务信息的安全方式。随着理论和实践的深入，开放银行被赋予更多的内涵，银行在遵守监管标准的基础上，将自身作为集成平台，即“银行即服务（Bank-as-a-Service，BaaS）”或者“银行即平台（Bank-as-a-Platform，BaaP）”。和以往直接将产品和服务传达给客户的形式不同，开放银行模式下，银行将各种不同的商业生态嫁接至开放银行平台之上，再通过这些商业生态间接为客户提供各类金融服务，从而形成共享、开放的平台模式。目前，国外开放银行的主要驱动因素是监管的推进、数据价值的崛起和战略的主动选择

英国开放银行体系是目前国际上较健全和完整的体系，能够保证开放银行生态系统有效规范运转。该体系定义了开放银行数据标准、API标准、安全标准和治理标准，明确了开放银行的实施机构、标准执行机构，并设置审查、争端解决机制。

开放银行实现数据共享和服务开放的关键技术是API技术。常用的API可以分为内部API、伙伴API和开放API。API通过现有关键功能的聚合，提供了快速开发的潜力，促进第三方创新。

在API之前，数据共享通常采用的是屏幕抓取（Screen Scraping）方式，这种方式蕴含较大隐私泄露风险和数据安全风险。目前开放银行要求的API接口标准采用OAuth标准，能有效规避屏幕抓取产生的风险。

当前世界各国对开放银行的态度都很积极，美国、澳大利亚、新加坡、中国香港、加拿大、日本、尼日利亚和印度等18个国家和地区已经在开始推动开放银行之路，但是相关法律法规仍不健全，区域性API标准的制定是当前各国和各地区规避开放银行风险的措施。

开放银行能够改善客户体验、增加新的收入来源、增强普惠金融力度，促进创新和银行以及非银行机构之间竞争。但开放银行存在许多不确定性，开放银行在有效提升银行金融服务效能的同时，也使得风险敞口更多，风险管控链条更长，风险洼地的效应更加明显。首先，开放银行商业价值有待验证；其次，开放银行标准与开放范围尚不统一；最后，开放银行增加数据泄露风险、业务开放风险和外部风险。银行应审慎应对开放银行带来的风险挑战。

开放银行的出现符合“破坏性创新”的本质特征，将为银行业整体发展及市场格局带来深刻变革。首先，开放银行加剧银行业竞争；其次，开放银行将打破信息孤岛；最后，金融科技助力开放银行发展。

从国际上看，英国、欧洲等国和地区的开放银行以输出客户数据为主。澳大利亚已经制定了具体的开放银行战略：1.第一阶段：2019年7月1日起开放消费信贷、贷记卡、储蓄账户数据；2.第二阶段：2020年1月1日起开放住房贷款数据；3.第三阶段：2020年7月1起开放所有产品的消费者数据。新加坡已经制定“金融即服务”手册，以促进金融机构和金融科技机构开放API。墨西哥于2018年3月通过的《金融科技法》要求金融机构建立开放式API，为开放式银行标准奠定了基础。

从国内看，开放银行实践可以追溯到2012年中国银行提出的开放平台概念；2017年华瑞银行提出“把银行开在别人家APP里”的开放构想，通过向对公客户提供SDK(Software Development Kit)和API；2018年下半年开始，大型商业银行纷纷加快了开放银行转型步伐，先是浦发银行推出“API Bank 无界开放银行”，之后，工商银行、招商银行、建设银行、众邦银行等商业银行陆续发布相关产品。中国的开放银行以功能开放为主，是市场驱动银行的自发行为，也是银行面对新的发展形势、积极开拓市场的有力探索。

开放银行平台的构建是开放银行实践的关键环节，根据开放银行平台的搭建方式不同，可以将开放银行组织模式分为两种：一种是以BBVA、花旗等大型银行为代表的自建金融科技开放银行平台模式，一种是以中小银行为代表的借道第三方开放平台模式。

自建模式包括内部创新发展和外部嵌入发展方式。内部创新发展指的是自主搭建开放银行接口平台，外部嵌入发展包括投资并购具有开发平台能力的金融科技公司和孵化开放银行相关创意。银行一般通过举办创新创业大赛来进行开放银行创意的孵化。投资并购的方式一般能缩短自主研发的时间，帮助银行将开放银行战略快速付诸于市场，抢占行业发展先机。

中小型银行IT基础薄弱，通常会寻找第三方平台为其提供定制化的开放银行解决方案。在这种商业需求的催生之下，诞生了一批专业第三方开放银行平台服务商。开放银行平台的服务商主要有两类市场主体：第一类新型数字银行，第二类是其他金融科技公司。新型数字银行不仅开发了自己内部的技术平台，同时也将此平台授权给其他金融机构使用。金融科技公司在与银行合作实践开放银行业务模式时，凭借技术先进、场景丰富、组织灵活等优势，提出的解决方案更能适应中小银行的需求和产品路线。

开放银行的背后是数字权利的变更与保护，数字权利的确权是开放银行诞生的基础。2018年5月欧盟出台《通用数据保护条例》，该《保护条例》源于1995年的《个人数据保护指令》。欧盟数据立法从“指令”上升到“条例”，对数据权利的重视程度越来越高。

英国是数据开放的先驱和领导者，数据开放政策体系较为完善，是世界上政府数据开放程度最高的国家。据万维网基金会发布的《开放数据晴雨表（Open Data Barometer）》结果显示，英国的政府数据开放得分从2016年-2018年已连续三年位列全球第一，且总体得分遥遥领先于其他国家。

银行4.0的关键转变不是银行的要素发生了转变，而是客户办理银行业务的方式发生了转变。消费者依然需要银行服务，为消费者提供无摩擦和无所不在的嵌入式服务才是银行发展的终极目标。数字化水平和技术驱动将是未来银行制胜的关键要素。银行需要积极拥抱技术进步，无论是和第三方合作还是独自研发，科技先行是银行应对开放银行带来冲击的最好方式。