API开放银行：金融科技背景下商业银行转型升级的重要方向

吴朝平

（交通银行信用卡中心，上海201203）

一、引言

API 开放银行，是商业银行通过应用程序接口（Application Programming Interface，简称：API）对外部生态开放产品、服务、数据，即外部生态对商业银行产品、服务、数据有需求时，无须访问商业银行服务平台（如APP、网银、网点、ATM 等），可直接通过API调用。

近年来，API 开放银行迅速成为全球范围内商业银行创新发展和转型升级的重要方向，欧盟、英国、澳大利亚、墨西哥、新加坡等国家和地区监管机构均采取了一系列措施引导API 开放银行发展。2018 年7 月12 日，浦发银行宣布推出API 无界开放银行，随后，建设银行、招商银行、平安银行、中信银行、工商银行等陆续推出开放银行举措，API 开放银行快速成为各界广泛关注的焦点。

随着市场关注度的快速升温，关于API 开放银行的研究近年快速涌现。环球银行金融电信协会（SWIFT）①环球银行金融电信协会（SWIFT），是一个国际银行间非营利的合作组织，是全球领先的安全金融信息服务提供商。2017 年6 月发布《金融服务业的应用程序接口（API）经济与数字化变革——以开放式银行为例》，阐述了数字时代的新型组织结构和平台商业模式相关理论，分析了开放API 对银行业带来的主要挑战和机遇，探讨了开放式银行业对消费者、监管机构和行业的影响；2018 年10 月，朗迪（LendIt）②朗迪（LendIt）是一个世界范围内的行业峰会，首次峰会于2013年在纽约举办，目前是美国、中国和欧洲规模最大的金融科技峰会。发布《白皮书：开放银行现状》，就开放银行的驱动因素、全球监管框架、风险挑战等问题进行了阐释。进入2019 年以后，国内相关研究开始多了起来，易宪容、陈颖颖、周俊杰指出，尽管开放银行并没有改变金融的本质，但它将对传统金融业产生颠覆性的影响[1]；杨东、龙航天指出开放银行在带来重大机遇的同时，其风险也不容忽视[2]；谭志清指出构建粤港澳大湾区开放银行应当有序、分步进行[3]；费方域、许永国指出开放银行探索对上海打造国际领先的金融科技中心具有战略意义[4]；关晶、耿春俐指出开放银行实质上是实现银行与第三方之间的融合[5]。

总体上看，就API开放银行的研究刚刚起步，已有成果较为分散、不成体系，而且，就API 开放银行对商业银行金融科技转型升级的影响及其对策的研究，理论界和实务界尚未有较完整、系统性、深层次的成果和论述。

二、API开放银行的监管和发展现状

纵观国际社会和我国境内动态，发现推进API开放银行发展的动向已比较清晰：一方面，监管机构正在积极引导，另一方面，市场主体正在快速发力。

（一）基于国际视角的现实观察

1.监管机构正在积极推进

一是欧盟委员会发布并实施第二版支付服务法令（Payment Service Directive 2，简称：PSD2）。欧盟委 员 会2015 年11 月25 日 发 布PSD2 并 于2016 年1月12 日生效，建议商业银行向持牌第三方支付服务商开放用户信息，同时，PSD2 规定成员国应采取并公布遵守PSD2所必需的措施[6]。

二是各国监管机构正在积极推进。2015 年8月，英国成立开放银行工作组（Open Banking Working Group，简称：OBWG），开展设计银行业开放API标准制定框架等工作，随后，OBWG 发布了《开放银行标准》，提出一系列基础性开放银行建设提议，同时，英国竞争和市场管理局2016 年发布一系列规划和建议，授权英国九家大型商业银行组建实体、设定支持英国开放银行业务的通用技术标准，并要求上述九家银行采用统一的API 标准；澳大利亚竞争和消费者委员会计划四大银行（澳新银行、澳大利亚联邦银行、澳洲国民银行和西太平洋银行）2019年7月1 日前向第三方供应商提供银行数据（截至本文投稿时，该日期已推迟至2020 年2 月1 日）；墨西哥国会2018 年3 月1 日通过《金融科技法》，要求金融机构建立开放式API；等等。

2.市场主体正快速发力

近年来，以API 为抓手开展与外部生态的联合创新，在全球范围金融领域迅速成长起来。英国数字银行Starling Bank 开放了自己的API，通过这些接口可以获取用户、账户信息以及支付数据；花旗银行2016 年11 月推出全球API 开发中心，全球开发人员可接入包括账户管理、点对点支付、资金转账、投资产品购买等八个类别的账户功能；西班牙全球金融集团（Banco Bibao Vizcaya Argentaria，简称：BBVA）2016 年启动开放API 项目，并于2018 年开放八项核心银行业务API；美国金融服务公司Yodlee，专注于将从银行获得的客户数据以API方式输出给外部公司；德国公司Solaris Bank 推出3 大类180 多个API，包括数字银行和银行卡类API、支付类API和贷款类API。

（二）基于我国视角的现实观察

1.推进API 开放银行创新发展的监管导向正逐渐清晰

虽然当前我国境内尚无API开放银行的监管政策和指导意见出台，但是从近期监管机构领导表态中可看出政府支持API开放银行的导向。

中国人民银行副行长范一飞2018 年12 月撰文指出，借鉴开放银行模式打造“平台+生态”的新型商业范式，将金融服务无缝嵌入实体经济各领域[7]；并于2019 年4 月11 日在《人民日报》进一步撰文指出：中国人民银行正积极研究制定大数据、区块链、开放银行等标准规范[8]。

中国人民银行科技司副司长陈立吾在2018 年12 月8 日召开的2018 第二届中国互联网金融论坛上指出：中国人民银行将在平衡安全与发展关系上，充分借鉴国际经验，结合我国银行业发展实际，建立健全开放银行业务规则与监管框架，加快出台指导意见[9]。

2.金融机构正在积极探索

2018 年下半年以来，API 开放银行在我国境内的创新发展明显加快了步伐。

浦发银行2018 年7 月发布API 无界开放银行，通过API架构驱动，将场景金融融入互联网生态。

建设银行2018 年7 月推出公有云平台，对外开放安心养老、党群综合服务、头像识别等服务，并于2018 年8 月推出开放银行平台，可将建行已有账户开立、投资理财等金融服务以API等方式对内、对外发布。

招 商 银 行2018 年9 月 宣 布 将 通 过API、H5 和App 等方式，实现金融和生活场景的衔接；华夏银行2018 年完成“零售网络金融+公司网络金融+开放银行”的网络金融业务架构布局以及开放银行IT 总体架构设计。

平安银行在2019 年半年报中指出“本行以引领中国开放银行的风向标和行业最佳实践作为目标，利用开放应用程序编程接口（Open API）与外部场景平台结合，实现高效引流，拓展银行服务生态圈”。

此外，微众、网商、百信等互联网银行，也均披露了开放银行战略。

三、API 开放银行对商业银行金融科技转型升级的影响分析

API 开放银行对商业银行的金融科技转型具有重要价值，尤其是在数字化转型、生态圈场景建设、平台升级迭代等商业银行金融科技转型升级的重要方面和热点领域。

（一）API 开放银行对商业银行数字化转型的影响分析

数字化转型俨然已成为当前商业银行战略转型的重点。中国银行发布“1234”数字转型战略；交通银行启动“新531”工程打造数字化、智慧型交行，招商银行、浦发银行分别将“推进全面数字化，打造数字化招行”“打造一流数字生态银行”作为战略目标；光大银行在《中长期发展战略（2018—2027）》中明确“综合化、特色化、轻型化、数字化”转型方向；民生银行提出向数字化、轻型化、综合化标杆银行转变的战略目标。

API 作为商业银行与外部生态连接的数字化接口，从两方面推进商业银行的数字化转型。

一方面，使商业银行有能力从外部生态吸引新的价值数据来源（当然，这也和商业银行与合作伙伴商谈API接入时的具体谈判和协议条款存在较大关系），大幅提升商业银行数据的数量、质量和维度，进而为商业银行的数字化获客、数字化营销、数字化风控、数字化服务、数字化运营等提供充足外部数据，高效提升数字化能力。

另一方面，使得商业银行能够将自身产品、服务和数据，源源不断、持续高效地通过API接口以数字化方式输出到外部生态，持续提升自身数字化服务能力，促进与外部生态的数字化有机融合。

（二）API开放银行对商业银行生态圈场景建设的影响分析

随着近年金融科技快速发展，场景对商业银行的重要性快速提升，各商业银行积极通过自建场景和外部合作等方式，持续、全面推进自身生态圈场景建设。如：招商银行发力“掌上生活”APP、交通银行发力“买单吧”APP 等。在自建场景的同时，通过跨界合作引入外部场景，从衣、食、住、用、行、理财、缴费等各方位全面发力场景建设，持续提升场景的广度、深度和服务能力。

API 开放银行以提供统一标准化数字接口的方式：

一方面，有利于外部场景更便捷、更快速调用商业银行产品、服务和数据，极大简化了外部场景与商业银行融合的技术门槛，为商业银行场景迅速丰富和生态圈快速壮大提供了强有力的抓手。

另一方面，API 开放银行模式下，与客户直接业务往来的是外部生态，商业银行产品、服务和数据由外部生态在自身平台通过API调用方式实现。这一模式不仅能极大减少大量外部生态抵触心理，而且能激发外部生态与商业银行合作的主观意愿，助力商业银行生态圈场景的做大做强。

（三）API 开放银行对商业银行服务平台升级迭代的影响分析

传统时代，商业银行的服务平台，就是营业网点和分支机构。随着近年金融科技的飞速发展及其带来的影响，商业银行服务平台呈现出快速发展迭代的特征。

一是手机APP 快速崛起。如：招商银行打造手机银行和“掌上生活”两个APP 推进平台转型，交通银行打造手机银行和“买单吧”两个APP推进平台升级等。

二是互联网网站也在快速发展。如：建设银行于2012 年推出“善融商务”电子商务金融服务平台推进互联网平台转型，工商银行于2014年推出“融e购”电子商务平台推进互联网平台转型等。

三是新型服务平台不断涌现。随着近年金融科技飞速发展，新型终端和应用快速发展，智能手环、微信公众号、微信小程序、支付宝生活号等，也成为商业银行平台搭建的重要领域。如：建设银行推出龙支付米动手环，中国银行推出定制版智能支付手环，各商业银行基于微信公众号、微信小程序、支付宝生活号推出相关服务，等等。

在当前APP、互联网网站、新型平台等创新发展基础上，API 开放银行将推进商业银行服务平台的进一步迭代甚至颠覆。

一方面，推进商业银行服务平台实现从有形到无形的迭代。API 将助力商业银行服务平台由APP、互联网网站、营业网点等有型平台升级至云端，通过API 实现与生活中各类型场景、产品、服务等在内生态的融合和衔接，实现商业银行平台的无形化迭代，形成真正的“无界”开放银行。

另一方面，推进商业银行服务平台由内向到外向的发展。与APP和互联网网站需要将外部生态引入到商业银行自身服务平台、营业网点和分支机构需客户自己到现场办理业务不同的是，API 开放银行需商业银行的产品、服务和数据等通过API 融入外部生态的场景和平台之中，被外部生态的场景和生态调用方有价值。这就要求商业银行必须积极“走出去”，以开放、包容、共赢的心态融入外部生态，推进服务平台向外向的迭代。

四、制约商业银行推进API 开放银行发展的因素分析

虽然API 开放银行在数字化转型、生态圈场景建设、平台升级迭代等方面，对商业银行具有诸多积极价值，但是，实践中，商业银行在API 开放银行创新发展上仍显得较为慎重，很多时候，API 开放银行仅仅停留在概念和口号阶段，具体落地的应用尚未全面铺开。

（一）商业银行与外部生态的利益博弈，是阻碍API开放银行发展的核心环节

1.被外部生态切断与客户联系通道的担忧，使得商业银行对API开放银行持有抵触心理

对外部生态开放API必然带来商业银行自身流量入口客户流量的减少，因为客户通过外部生态就可以访问、调用商业银行产品服务，就不必单独访问商业银行流量入口，这就必然导致商业银行竞争优势的逐渐削弱甚至丧失。在API开放银行的商业模式下，商业银行更多表现为隐藏在外部场景、生态之后的信贷、资金、数据来源和支付通道，逐渐甚至完全丧失在客户选择、客户识别方面的主动权。正基于此，商业银行（尤其是大型商业银行）自然没有充足动力推进API 开放银行的创新发展，甚至对API开放银行持有抵触心理。

2.理性“经济人”的理性经济行为，制约API 开放银行发展

API 开放银行，需要的是商业银行与外部生态的联合创新，而商业银行与外部生态，均为理性“经济人”，出于自身利益的考虑自然在API开放银行发展中产生诸多博弈。商业银行需要外部场景、生态为自身利益服务，而外部场景、生态需要的是商业银行支付、信贷、数据等资源为自身利益服务，双方作为理性“经济人”都有自身的理性动机和理性目的。双方都希望主导API开放银行，双方都希望“抛砖引玉”，但是短期内双方利益无法达成一致的情况下，API开放银行的发展必然受阻。

（二）商业银行自身对收益与风险的考量，是制约API开放银行发展的重要因素

1.尚难以看到可观预期收益，使商业银行在API开放银行发展上仍在观望

API 开放银行是近年全球范围内快速成长起来的新生态，尚缺乏较成熟、可落地的模式和案例。商业银行在具体业务实践中，尚未看到API 开放银行带来的实实在在的客观收益以及客观的预期未来收益，故API 开放银行无法触及商业银行的真正“痛点”，难以调动商业银行全力投入发展的积极性和能动性。

2.风险问题未能较好解决，使商业银行在API开放银行发展上面较为慎重

API 开放银行，要求商业银行的系统和数据通过API 接口与外部生态系统直接相连，这就大幅增加了商业银行自身系统和数据被外部生态攻击和侵袭的概率。对外部生态开放敏感数据必然触发合规和监管风险，而且，即使对外部生态开放非敏感数据，外部生态是否会将商业银行数据挪作他用也难以有效管控，其必然衍生一系列风险隐患。对稳健经营的商业银行来说，在信息和数据安全问题尚未有效解决的前提下，在对外部生态开放API 上必然较为慎重。尤其是现阶段尚无明显可观收益的前提下，商业银行更是没有充足动力冒险推进API 开放银行。

（三）商业银行自身技术和人才的匮乏，是影响API开放银行发展的关键因素

1.自身IT系统建设尚不能较好满足API开放银行需求

API开放的基础，在于通过API接口能够调取到所需的产品、服务和数据。当前国内诸多商业银行，尤其是大型商业银行，内部系统繁杂，涉及部门众多，而且系统陈旧问题比较严重，短期内实现较好API 调用内部产品、服务和数据存在一定技术困难。尤其是涉及商业银行核心系统的改造和开放上面，涉及诸多内控、风险等因素的制约，短期内更是无法一蹴而就。

2.缺乏相应人才和知识储备导致API 开放银行概念的落地应用存在短板

API 开放银行为全球范围内近年才兴起的新生态，尚未经过充足的发展周期，市场上真正懂API开放银行而且能够将相关理念付诸落地的专业人才屈指可数，商业银行内部API 开放银行的知识和经验储备严重匮乏，而短期内商业银行又无法通过内部培养建立起专业人才队伍和知识储备体系，导致API 开放银行的诸多理念，仅是停留在观念阶段，尚无法高效落地。

五、商业银行推进API 开放银行创新发展的对策建议

目前，API 开放银行在全球范围内尚处于起步阶段，尚未有成熟的模式和明晰的路径，但是API开放银行对商业银行的重要价值是显然的。商业银行，尤其是中小型商业银行和互联网银行，须充分发挥主观能动性，主动转变、积极作为，把握好开放银行带来的创新发展和弯道超车机会。

（一）有计划、分步骤、多层次推进API开放

1.有计划开放产品和服务

一方面，商业银行须汲取快捷支付①快捷支付模式下，客户在支付时，只需调用第三方支付平台网关，即可在输入短信验证码等信息后完成支付，虽然资金从银行卡账户中扣除，但是银行仅扮演了“账房先生”角色。而且，快捷支付模式下，第三方支付平台在数据方面对商业银行采取了严格措施，导致商业银行不知道交易背后的真实数据和场景，在市场竞争中较为被动。经验教训，与外部生态谈判API 开放事宜、签署API 合作协议时，在客户信息、交易数据等核心信息的主动权上不能让步。同时，须处理好自身流量入口（如手机银行、信用卡APP 等）与API 开放的关系，制定明晰的API 开放银行战略，尤其是已有较强流量入口的商业银行，须坚守自身底线，万不能在推进API开放银行过程中将自身流量拱手让给外部生态，以有效避免自身沦为后台扣款、信贷通道的尴尬局面。

另一方面，商业银行的产品、服务很多，除基础的支付和消费信贷之外，还包括风控能力、客服能力（如机器人客服）等，但这些产品和服务有些已经成熟，有些尚未完全成熟。商业银行须本着宁缺毋滥的初心，汲取网银支付②网银支付是与快捷支付差不多一同出现的支付方式，客户在电商网站选购商品后可直接调用商业银行网银接口（而非第三方支付平台）付款，但因支付流程烦琐、用户体验不佳等原因，未获得较好发展。前车之鉴，先开放已经成熟且自身具有绝对优势、用户体验较好的产品和服务，如移动支付和消费信贷，为进一步开放探索道路和打好基础，进而迅速建立起自身市场竞争优势，并利用API 开放带来的数据和客户，持续研发其他产品服务，不断丰富自身API开放的产品服务，推进产品服务的深层次API开放。

2.分步骤开放数据

商业银行经过多年持续经营，积累起了大量的具有极高价值的数据。然而，与其他机构不同的是，商业银行的数据大部分是敏感数据，如客户身份信息、交易记录、账户余额等，受到《商业银行法》《反洗钱法》等法律法规严格管理和约束，要实现共享还须在法律制度等方面有较多准备。但是，商业银行的部分信息也是可以开放的，如官网和手机APP 挂出的产品信息、外汇汇率、理财产品预期收益率等，而且还有大量信息是可以对特定目标客群开放的，如黑名单信息、客户违约记录、客户信用评级等。实践中，商业银行需在法律法规允许框架下，针对不同目标群体，分步骤推进数据开放，通过等价数据交互等措施为自身获得更多利润来源和外部数据基础上，持续推进API开放银行的建设和发展。

3.多层次推进产品、服务和数据开放

一方面，商业银行API开放的内容，包括支付产品、消费信贷、产品信息等，也可能是某些产品、服务和数据的组合（如移动支付和消费信贷的组合，等）。为此，商业银行须根据实际情况对API 进行分层管理，根据需要和实际情况针对不同开放内容设计不同API，便于外部生态更方便、更直接调用，也便于自身的安全和系统稳定。另一方面，商业银行API开放的目标对象，也分不同层级，有些具有战略重要性，但有些可能也是可有可无，对不同目标对象开放的内容和深度自然也不一样。为此，商业银行须对目标对象进行分层管理，针对不同目标对象设计不同权限API，提升自身API开放银行服务的市场竞争力。

（二）以API为抓手着力打造云端“无界”生态圈

1.着力打造自身先发优势和规模效应

商业银行需以API 为抓手，在依法合规且风险可控前提下，根据自身总体战略和业务目标，在不牺牲自身比较优势前提下，积极推广、全面营销，以开放的心态持续降低外部生态合作的技术门槛和合作难度，积极拥抱一切潜在合作机会。通过API 将自身支付和消费信贷服务无缝嵌入到人们日常生活的方方面面中，将银行开到大街小巷和日常各平台及系统中，快速建立起自身API 云端“无界”生态圈的先发优势和规模效应，在API 开放银行的创新发展中赢得先机和主导权。

2.场景、客户两端同时发力，激发生态圈跨边网络效应

商业银行通过API 扩展外部生态的同时，须积极拓展自身平台的有效客户规模，通过客户规模的不断扩大，持续激发场景生态调用商业银行API 进而参与商业银行API 生态圈的主动性；通过场景生态的不断丰富完善，持续激发客户参与商业银行API“云端”无界生态圈的积极性，进而全面、快速激发生态圈的跨边网络效应，快速奠定起自身市场竞争的比较优势甚至绝对优势。

3.持续增强产品、服务和数据的市场竞争力

API 仅是产品、服务和数据的接口，外部生态是否愿意调用、合作，关键还是看商业银行自身产品、服务、数据的价值，能否长期优先合作还得看产品、服务和数据的质量。为此，商业银行须持续优化、升级自身API 云端“无界”生态圈的产品和服务，积极创新、不断进取，同时，须持续完善数据的广度、维度和深度，持续提升数字化创新发展能力，奠定起自身API 云端“无界”生态圈的竞争优势，尤其要避免重蹈网银支付覆辙。

（三）推进IT系统优化升级

1.高效推进IT系统的标准化、模块化、规范化

保证核心系统稳定前提下，对计划拟API 开放的产品、服务和数据，商业银行须以提供标准化、模块化、规范化API 服务接口为目标，持续、快速推进IT 系统以及相关产品、服务和数据底层架构的整体优化和完善，方便自身内部管理的同时，发展过程中逐步朝着可以API、高效API、全面API 的方向迈进，进而高效搭建起符合API 开放银行需求、具有自身比较优势甚至绝对优势的IT 系统，在激烈市场竞争中尽快占得先机和主动。

2.持续强化IT系统的云端服务能力

随着API开放银行创新发展的推进和市场竞争的日趋激烈，外部生态对商业银行服务的时效、存储、安全、灵敏度等需求必然快速提升，而这些必然要通过强大的云端服务能力方能支撑，这就给商业银行IT 系统的云端计算、云端存储、云端运营等能力带来更高要求。而且随着API开放银行创新发展的持续深入推进，商业银行的云端计算、云端存储、云端运营等能力在发展过程中会面临持续的优化和完善压力。为此，商业银行须持续强化自身IT 系统的云端服务能力，以建立起适应API 开放银行云端服务需求的IT系统。

3.不断提升IT系统稳定性和安全性

随着API 开放的逐步推进，外部生态通过API调用商业银行产品、服务、数据的需求和频次也会显著提升，甚至会发生质的飞跃，进而会对商业银行相关系统稳定性带来更高要求和考验。同时，随着API开放的深入开展，外部市场主体通过API接口攻击、侵入商业银行的概率也会上升，进而对商业银行系统的安全性提出更高层次要求。为此，商业银行须持续提升系统的稳定性和安全性，以尽快建立起适应API开放银行需求的IT系统。

六、结论

API 开放银行，是金融科技背景下商业银行转型升级的重要方向。从国际视角来看，监管层正在积极推进，市场主体也正在主动作为；从国内视角来看，推进API 开放银行创新发展的监管导向正逐渐清晰，而且2018 年下半年以来API 开放银行的创新实践快速涌现。

API 开放银行对商业银行的重要价值，在于从数字化转型、生态圈场景建设、平台升级迭代等方面，对商业银行的金融科技转型升级带来重要且深远的影响。但是，与外部生态的利益博弈、自身对收益与风险的考量、技术和人才匮乏等原因，导致商业银行在推进API开放银行创新发展上面显得较为慎重和缓慢。

商业银行，尤其是中小型商业银行和互联网银行，须充分发挥主观能动性，主动转变、积极作为，把握好API 开放银行带来的创新发展和弯道超车机会：一是有计划、分步骤、多层次推进API开放；二是以API为抓手，着力打造云端“无界”生态圈；三是推进IT系统优化升级。