2019年开春，台湾金管会对外宣示其施政重点将聚焦在纯网银、建构开放银行（Open Banking）推动架构及证券型代币发行（STO，Security Token Offering）规范等三大议题。近期金管会官员在出席立法院金融资料权公听会时，则表达将从三面向着手并研议配套措施的方式推动开放银行，而财金公司亦召集有意于发展开放银行的业者成立「开放应用程序界面（简称API）研究暨发展委员会」，拟定API发展策略并订定共通规格，以加速金融机构在API应用的发展与推动进程。

引领开放银行议题之先的是近来受脱欧纷扰的英国，2014年6月，英国政府委託开放资料研究院进行API与开放资料的关联与影响研究，得到对银行资料有效运用将增进银行业竞争与消费者利益；随后在2015年9月，英国财政部成立开放银行工作小组，发布开放银行标准作为创造、共用和使用开放银行资料的指引，终于2018年起由包括丰银行等九家金融机构率先开展实施。

欧盟在开放银行的推动，始于2015年发布的新支付规范支付服务指令2（PSD2），正式将新兴的支付服务供应商纳入，制定开放帐户规则，要求银行必须将使用者帐户、交易资料开放给客户授权的协力厂商，并于2018年在欧盟各国完成立法上路。

在英国与欧盟对于开放银行持续推展下，包括澳大利亚、香港、新加坡等国亦陆续加入开放银行的推动行列，一时之间国际上对于开放银行的发展颇有燎原之势。

除政府着手建立开放银行推动政策之外，一些国际大型业者亦走在各家之先，陆续发表其开放银行相关业务，包括美国花旗银行推出CITI开发者中心，开放7大类API，让使用者得使用花旗银行的海量数据外，亦可藉由API发展自己的金融服务；西班牙BBVA银行早在2013年便确立发展平台的策略，透过开放8类API向第三方公司提供银行数据；新加坡星展银行则是亚洲开放银行的领头羊，在2017年即推出API平台，功能涵盖转帐、支付等共一百多个API，并提出「Livemore，Bankless」的发展策略，积极推展开放银行服务。

开放银行，顾名思义是冀望透过将银行具备的数据资料开放出来，让所有欲提供金融服务的业者在资料运用的基础上取得一公平地位。但实际上，业者欲搭上开放银行的顺风车，发展相关的业务活动，仍应先扪心自省，确立自己的能力与基础，方能据此建立其开放银行的发展策略，避免落入资源配置错位的陷阱。

例如具备厚实数据根基的业者，应着重在如何吸引第三方业者在自身平台上落地取用资料，以发展自有的开放银行生态系为目标；而新创FinTech业者，则应思考如何最有效的槓杆这些开放银行业者的数据，以轻量化资产模式发展新兴金融服务。

开放银行的发展，核心观念是金融交易资料的共享与开放；而执行手段则是透过API的开放与串接达成；最终则是希望形塑更多样与便利的金融服务。因此，业者对于开放银行的推动，应是从生活场域切入，找到可基于崭新资料运用基础的金融服务缺口，再辅以API以达成目的；而非忽略实质的应用样貌，过早集中在API技术的讨论，反落入为API而API的窘境。

虽然开放银行政策意在开放金融机构的交易资料，但资料所属权本质上仍为用户所有，加上欧盟的一般个人资料保护规则（GDPR）实施在于还资料所有权于人民的立意清楚，均指向一个技术问题，即如何确保个人可有效授权与运用这些实际散落在各金融机构的资料，其技术成熟度仍属未定之天。

当前国际机构正积极推动自主注册身份及识别机制，以提供安全存储敏感身份数据的机制，确保个人可精确控制与他人共享的内容，而区块链技术亦被提出积极讨论，惟这类具有隐私保护特性，新形态资料交换技术发展仍在萌芽中，其发展成熟的速度亦会对于开放银行的扩展有其影响。（本文作者为资策会MIC资深产业分析师李震华）