在科技的催化下,开放银行这一概念近年来逐渐升温。
9月25日,在外滩大会的“浦发银行专场-开放金融与未来论坛”上,中国人民银行科技司司长李伟表示,开放银行健康发展的关键就是坚持合规的原则,筑牢守正的底线。其中,开放的是金融服务,不是金融资质,无论业务的形态、模式如何变化,绝不能将金融的资质转包给合作方,必须确保金融的持牌经营。
开放银行有三个特征
去年出台的《金融科技发展规划(2019-2021年)》明确,要借助应用程序编程接口(API)深化跨界合作,借助各行业优质渠道资源打造新型商业范式,构建开放、合作、共赢的金融服务生态体系。当前,开放银行已逐渐成为我国商业银行提升服务能力、增强用户黏性的新途径。
李伟表示,虽然开放银行目前暂未有明确的定义,但通常理解是以平台合作为基础,通过API技术,在保证信息安全的前提下,推动金融与其他行业数据规范融合共享,实现金融与民生服务实体经济深度融合的一种新的商业模式。
他认为,开放银行有三个特征,即开放的API、数据的共享、平台的合作。
开放银行如何规范地发展?
在李伟看来,开放银行健康发展的关键就是坚持合规的原则,筑牢守正的底线。开放的是金融服务,不是金融资质,无论业务的形态、模式如何变化,初心是将金融服务融入实体经济和老百姓的生活,绝不能将金融的资质转包给合作方,必须确保金融的持牌经营,避免因开放而违反监管条例。
他同时提到,开放的是数字能力,而不是原始数据。数据共享是开放银行发挥协同效应的重要基础,如何在数据保护和共享之间取得平衡,关键是要处理好数据使用权和所有权的关系。商业银行还是要秉持最小够用、用而不存的原则,发挥数据要素的倍增作用,稳健地发展开放银行。
另外,开放的是双向赋能,不是单向付出。金融业务离不开实体经济的沃土,实体经济发展也离不开金融的活水,开放银行要坚持引进来和走出去的理念,双向赋能建立金融业务和实体经济二者之间相互依托、相辅相成的良性生态体系。
以浦发银行为例,2018年7月该行在业内首家发布了API BANK无界开放银行,打造全新银行服务模式。近年来,该行在赋能B端、服务C端的诸多领域中落地具体项目,积累了丰富的开放金融成果。在当日论坛上,浦发银行发布了开放银行2.0——全景银行系列蓝皮书,旨在推动开放银行建设,促进金融融入实体,实现行业共建、规范有序。
开放银行风险形式出现新的变化
在李伟看来,开放银行也是技术应用,技术应用有两面性,在提升金融服务效能的同时,也使得风险敞口更多,风险管控链条更长,风险形式出现新的特点与变化。
首先是数据安全方面,李伟表示,API连接服务提供者、场景建设者、交易发起者等众多主体,数据泄露的风险点增多了,任何一方数据保护存在薄弱环节都有可能存在安全隐患。
其次,在网络攻击方面,API接口具有公共共享的属性,通过API连接银行端和外部应用端,延伸了银行的外部网络,风险传导的路径变多,容易发起攻击、业务连续性被中断,如果安全加固做不到位,恶意篡改、逆向调试等风险有可能出现。
另外,在业务风险方面,李伟提到,事前如果缺少健全的授权机制,资质不佳的外部合作方就有可能非法盗用银行的数据;事中外部合作方可能超范围使用银行提供的接口,给银行管理带来了新的挑战;事后如果没有完善的风控体系、健全的纠纷投诉机制等,一旦出现跨行业纠纷,就会损害消费者的利益。