央行科技司李伟:发展开放银行,要警惕开放带来的风险
移动支付网 2020/9/27 9:23:29

9月25日上午,在外滩大会“浦发银行专场-开放金融与未来论坛”上,中国人民银行科技司司长李伟在演讲中对中国商业银行服务模式的演变、开放银行业务风险和发展建议进行了阐述。

目前,我国开放银行还没有准确的定义。李伟认为,开放银行具有三个特征:开放的API、数据共享,平台的合作。

同时,李伟指出,开放银行是当代金融发展的重要领域,除了称之为开放银行,往往也将其称为API的应用。

从网点、App到API的银行服务模式演变

在会上,李伟介绍了银行从网点模式到App模式、再到如今的API模式的演进历程。

早期,银行开展业务的重点在于线下渠道,通过网点,依托银行账户,面对面为客户提供多种金融服务。在这个阶段,网点扩张、数量的增长对银行业务开展至关重要。

随着经济发展、生活环境等的变化,基于实体网点的服务与百姓多样化服务需求之间的矛盾越来越突出:“网点是固定的,服务的时间也是固定的,老百姓只能在规定的时间、规定的地点去享受规定的服务,大家感受肯定不好。”

此外,网点需要投入大量的人力、物力、财力,受时空因素限制,网点服务能力受限,营运效率和成本矛盾凸显。

统计数据显示,近5年以来,我国银行的实体网点数量增量在放缓,特别是2018年以来由正转负,减少了100家,2019年减少600家。新冠疫情的蔓延进一步压缩了实体网点的生存空间,截至9月中旬,今年已经减少了600家。

随着通讯技术的快速发展、移动终端的迅速普及,为了拓展金融供给的渠道,银行将金融服务向移动端转移。

然而,银行App也不尽如人意。

李伟指出,从银行自身服务来看,银行App承载的金融服务和场景结合不够紧密,无法满足个性化的需求,各家银行的App活跃度并不高。

另外,从外部市场用户的角度来看,老百姓的支付习惯已经被养成了,移动金融App的跑马圈地时代也基本结束:从移动支付的市场占有情况来看,目前,支付宝、腾讯金融的市场份额已经达到93.89%(来自易观)。

对于开放银行,李伟认为,开放银行也已经逐渐成为我国银行提升获客能力,增强用户粘性的新途径,对促进银行业转型升级更好的服务实体具有重要的作用。

可以说,银行整个服务模式的变化最终都是源自于客户需求的变化。在外滩大会现场,浦发银行发布的《开放银行2.0——全景银行系列蓝皮书》(下称“蓝皮书”)也认为,开放银行更加适应现阶段客户结构和需求的变化:随着技术发展,客户下沉已经是银行客户服务的现实,客户经营更加强调业务运营能力,从而吸引、沉淀优质客户。

API模式的兴起也受到了国内外的广泛关注,欧盟、英国、新加坡等国家纷纷探索基于API的开放银行发展新路径。

在央行去年发布的金融科技发展三年规划里,就明确要借助API深化跨界合作,拓展金融服务的广度与深度。

与网点、App模式相比,API模式与场景和生态的链接更加紧密,即可以引进来,也可以走出去。新的服务模式下,金融风险也有所不同。

开放银行的风险问题和发展建议

李伟认为,开放银行其实是技术的应用,技术的应用具有两面性。

一方面,风险的形式出现了新的特点和新的变化。在金融服务效能提升的同时,风险的敞口也更多,风险管控的链条更长,风险挖掘的效率更加明显。

在数据安全方面。API连接服务提供者、场景建设者、交易发起者等众多主体,数据泄露的风险点增多,任何一方数据保护存在薄弱环节,都有可能危及数据的安全。一旦开放API存在设计缺陷或是权限设置不当,恶意攻击者就可以非法获取客户的数据,应用方就可能违规使用信息。

在网络攻击方面,API接口具有公共共享的属性,通过API连接银行端和外部应用端,事实上延伸了银行的网络。风险传导的路径增多,更容易遭到攻击。

另外,在业务风险方面,从事前到事后都有需要警惕的风险。

事前,如果缺少健全的授权机制,资质不佳的外部合作环境和方式,有可能混水摸鱼,非法盗用银行的服务和银行的数据,增加风险;事中,外部合作方可能超范围使用银行提供的接口,将日常的缴费接口用于理财,或将接口二次打包给未经授权的调用方使用,这都会带来新的挑战;事后,如果没有完备的风控体系、纠纷投诉等机制,一旦发生跨机构跨行业的纠纷,可能出现权责不清的情况,进而损害消费者利益。

随后,李伟对开放银行的发展提出了几点建议,主要从开放理念、能力输出、安全、监管几个方面来谈。

1、在理念上,要树立正确的开放理念,推动金融数字化转型:

(1)开放的是金融服务,不是金融资质。开放银行的本质是开放服务,无论业务形态模式如何变化,最终仍然是将金融服务融入实体经济和老百姓的日常生活。金融机构绝不能将金融的资质违规转包给合作方,必须确保金融的持牌经营,避免因开放牺牲监管。

(2)开放的是数字能力,而不是原始数据。数据共享是开放银行发挥协同效应的重要基础。如何在数据保护和共享之间取得平衡,关键是要处理好数据使用权和所有权的关系。商业银行还是要秉持“最小够用、用而不存”的原则,发挥数据要素的倍增作用。

(3)开放是双向赋能,不是单向付出。金融业务离不开实体经济的过程,实体经济的发展也离不开金融的活水。开放银行要坚持引进来和走出去的理念,双向赋能建立金融业务和实体经济二者之间相互依托相辅相成的良性生态体系。

2、加强金融能力的输出,提升服务便民利企的水平。

在金融为民方面,商业银行要加强教育、医疗、交通、社保等领域的产品共建、数据共享,结合自身的禀赋,通过API、SDK等方式将金融服务产品和科技能力进行输出,打造服务场景化、业务扁平化、能力综合化的金融服务。不再只是承载于银行自身的实体网点和电子渠道,真正实现无处不在,无微不至。

在金融立体方面,要通过服务模块化的输出与插件式的对接,将金融服务深度融入经济社会发展的毛细血管,为中小微企业出血供氧,彰显金融服务的独特价值,有效提升金融服务的可得性和满意度。

3、安全开放的前提,商业银行始终要把风险管理作为发展开放银行的根基和命脉。

一方面,商业银行要强化内部风险防控,保障开放服务安全可靠。

另一方面,对于外部网络的攻击,要避免出现整个网络安全防守体系的短板效应,针对业务风险是要加强身份认证、权限管理和应用的授权等措施。

4、深入应用监管科技,强化开放银行数字监管。开放银行是金融和科技深度融合的产物,给传统的监管手段和能力都提出了新的挑战。

与传统的银行不同,开放银行与众多的实体构成了你中有我、我中有你的纠缠混合结构,必须强化监管科技研究与应用,利用人工智能、大数据、区块链等信息技术,建立数字化的监管规则库,监管知识图谱和智能化的数字监管平台,探索数字化新型监管的范式,识别开放银行的边界,解构业务数据的纠缠,落实各项监管要求。

外滩大会对开放银行的探讨不止于此,除了上文提到的蓝皮书之外,当天,浦发银行、太平洋保险、国泰君安证券等12家长三角区域的金融机构成立了“开放金融联盟”,聚合银行、保险、证券等金融业态。

未来,监管、银行、保险、证券、科技企业等也将多方参与其中,从行业探讨、企业合作等多个角度推动开放银行发展。


展开全文
相关阅读
资讯查询取消