开放银行（Opening Bank）概念，尚无行业共识的定义。中国互联网金融协会认为，开放银行是商业银行数字化转型的重要组成部分，强调以用户为中心，以API、SDK等技术实现方式为特点，通过双向开放的形式深化银行与第三方合作机构的业务链接和合作，将金融服务能力与客户生活、生产场景深度融合，从而优化资源配置，提升服务效率，实现双方或多方合作共赢。1 中国人民大学在其研究中也有类似定义，认为开放银行是一种银行向第三方开放数据和服务的模式。2 本文所谓的开放银行指银行通过开放数据等形式与第三方机构合作，将银行服务嵌入各类生活场景的金融服务。其主旨和核心在于数据和服务的开放和共享。

自英国首先提出开放银行的概念后，各国家/地区开始推动本国/地区的开放银行的实践和监管。2015 年11 月，欧洲议会和欧盟理事会发布了支付服务指令（Payment services，PSD 2），要求欧洲经济区内各国银行必须在2018 年1 月13 日之前将客户数据以API 的形式开放给第三方机构。截至2020 年12 月，英国共有294 个受监管的供应商包括金融科技公司加入开放银行的生态系统， API 调用量从2018 年的 6680 万增加到2020 年的近60 亿。3 新加坡于中国的开放银行主要由市场驱动，各商业银行充分结合自身特点，都在不断推进和尝试开放银行。2012 年中国银行推出首个开放平台，2015 年工行API 开放平台上线， 2018 年浦发银行推出无边界API Bank，建设银行、招商银行、农业银行、平安银行等纷纷推出开放银行平台。目前各开放银行发展趋势可以概括为借助金融科技手段努力将自身产品嵌入各类场景以拓宽业务渠道。4随着中国开放银行实践的不断深入，中国也在加紧制定规范以求在保证数据和信息安全的同时促进开放银行的发展。2019 年央行印发了《金融科技（FinTech）发展规划 （2019-2021 年）》。2020 年2 月，央行进一步发布了《商业银行应用程序接口安全管理规范》和《个人金融信息保护技术规范》。

随着《数据安全法》以及《个人信息保护法》的出台，我国对于数据安全的监管力度进一步加大。数据的可复制性和极低的边际成本意味着一旦发生数据安全事故，个人隐私受到严重侵害，银行的数据资产的价值也会极大缩水、数据掌控能力下降，国家金融安全和信息安全也将面临威胁。因此，数据安全不仅是监管机构的监管重点，也是关系到银行的客户、银行本身以及国家利益的关键问题。