2019年,中国开始谈论开放银行。2020年,各大银行纷纷成立开放银行部门,发布开放银行白皮书,搞开放银行平台。当时的热度,丝毫不亚于今天谈AI。

5年过去了,2026年的今天,你打开任何一个银行的开放银行平台,会发现上面的API数量从当时的几十个增长到了几百个。但如果你问一家金融科技公司的开发者:你用哪家银行的开放API?答案大概率是:哪家都没用,我们还是用传统接口。

开放银行在中国,轰轰烈烈开场,悄无声息落地。问题出在哪?

开放银行到底是什么

先搞清楚概念。开放银行的核心理念是:银行通过标准化API,把账户信息、支付能力、信用数据开放给第三方开发者,让第三方可以基于银行数据构建新的金融服务。

比如,一个理财App通过开放银行API读取你在三家银行的账户余额和交易记录,然后给你一个统一的资产视图和理财建议。你不需要手动输入任何数据,App就能知道你的全貌财务状况。

这个理念在全球已经创造了巨大价值。英国是开放银行的先行者,2018年强制九大银行开放数据,到2026年已经有超过700万英国消费者在使用开放银行服务。欧洲的PSD2法规推动了整个欧盟的开放银行建设。美国的金融数据交换虽然不够标准化,但Plaid、Yodlee这些公司已经让数据共享成为现实。

但在中国,开放银行始终没有起飞。

三个死结

第一个死结:银行的利益冲突。

开放银行的核心是共享数据,但数据是银行最核心的资产。一个客户的账户余额、消费习惯、信用记录,这些数据构成了银行的风控能力和营销能力。银行凭什么要开放给你?开放了数据,第三方拿着数据做出更好的服务,客户跑到第三方那里去了,银行变成了什么?变成了一个带牌照的数据库。

这种恐惧是真实的,也是合理的。没有一个商业机构会主动把自己的核心资产拱手送人。

第二个死结:标准不统一。

中国有超过4000家银行,每一家银行的API标准都不一样。工商银行的账户查询API和建设银行的账户查询API,参数名不同,返回格式不同,认证方式不同。一个开发者要接入10家银行,需要写10套代码,维护10套文档,处理10种异常情况。这个成本太高了。

英国之所以能做起来,是因为监管强制规定了统一标准。九大银行必须按照同一个规范开放数据。中国没有类似的强制标准,结果就是每家银行各做各的。

第三个死结:数据安全和隐私。

中国对金融数据安全和隐私保护有严格的法律要求。《个人信息保护法》和《数据安全法》对金融数据的采集、存储、传输、使用都有详细规定。开放银行意味着银行要把客户数据开放给第三方,这在法律上存在巨大的合规风险。

如果第三方泄露了客户数据,银行要承担责任吗?如果第三方滥用了客户数据,银行如何监管?这些法律问题没有明确的答案,银行自然选择保守。

中国特色的开放银行

但中国也不是什么都没做。中国走了一条和英国完全不同的开放银行之路。

英国的开放银行是监管驱动,强制开放,面向消费者。中国的开放银行是市场驱动,自愿开放,面向企业。银行主要开放的不是消费者账户数据,而是支付、贷款、对账等企业服务能力。

比如,一家企业ERP系统可以通过银行API自动查询账户余额、发起支付、获取电子回单。这本质上是一种企业级的银企直连服务,而不是面向消费者的开放银行。

这个路径有其合理性:企业端的合规风险更低,商业价值更清晰,银行也更有动力参与。但它和开放银行的原始理念——让消费者掌控自己的数据——已经相去甚远。

我的判断

开放银行在中国的困境,折射出一个更深层的问题:中国的金融科技是互联网公司主导的,不是银行主导的。

支付宝和微信支付早就不需要等银行开放API了。它们通过二维码支付绕过了银行,通过余额宝绕过了存款,通过花呗绕过了信用卡。它们掌握的用户数据比银行更丰富、更鲜活。

在这种情况下,银行开放数据已经晚了。消费者不需要通过开放银行来整合支付宝和微信的数据,因为这两家App本身就是超级金融入口。开放银行在中国的最大竞争对手不是技术,不是监管,而是支付宝和微信支付。

开放银行在中国不会完全失败,但它会变成一个高度局限在企业端、高度碎片化、高度受限的领域。它会有价值,但永远不会成为像英国那样的革命性力量。