央行科技司司长李伟为开放银行“划红线”:不将金融资质转包,原始数据不开放

界面新闻

text

实习记者丨伍汝苗

“开放银行健康发展的关键就是坚持合规的原则,筑牢守正的底线。”9月25日,在外滩大会“浦发银行专场-开放金融与未来论坛”上,央行科技司司长李伟对于如何引导开放银行健康发展作出详细阐述。

会上,李伟回顾了商业银行金融服务从网点模式、APP模式到API模式的发展历程。

对于网点模式,他分析,基于实地网点的服务与和百姓多样化的需求之间矛盾越来越突出。

统计数据显示,近5年以来,我国银行的实体网点数量增量在放缓,特别是2018年以来由正转负,减少了100家,2019年减少600家。新冠疫情蔓延以来,进一步压缩了实体网点的生存空间,截至9月中旬,今年以来已经减少了600家。

而随着移动终端的广泛普及,商业银行为了拓展金融供给的渠道,将金融服务向移动端转移。不过,“从银行自身服务来看,商业银行APP承载的金融服务和场景接合不够紧密,无法满足个性化的需求,各家银行的APP活跃度并不高。”李伟指出,“从外部市场用户的角度来看,老百姓的支付习惯已经被养成了。”

易观数据显示,2020年一季度,中国移动支付第三方支付市场中,支付宝和腾讯金融二者的市场份额达到了93.89%,占据绝对主导的地位。“移动金融APP跑马圈地的时代也基本结束了。”

因此,API的模式兴起也受到了国内外广泛的关注。2019出台的《金融科技发展规划》明确要借助API深化跨界合作,拓展金融服务的广度和深度。李伟表示,“当前开放银行也已经逐渐成为我国商业银行提升获客能力、增强用户黏性的新途径,对促进银行业转型升级有很好的作用。”

目前,开放银行还没有准确的定义。“开放银行,我个人理解有三个特征, 一个是开放的API,一个是数据的共享,再一个就是平台的合作。 ”李伟表示。

“开放银行也是技术的应用,技术的应用有两面性,在提升金融服务效能的同时,也使得风险的敞口更多,风险管控的链条更长,风险洼地的效益更加明显,”李伟表示,开放银行面临的风险出现了一些新特点、新变化。

首先是在数据安全方面,API连接服务提供者、场景建设者、交易发起者等等众多的主体,数据泄露的风险点增多了,任何一方数据保护存在薄弱环节,都有可能存在安全隐患,恶意攻击者可非法获取客户的数据。

第二,在网络攻击方面,API接口具有公共共享的属性,通过API连接银行端和外部应用端,延伸了银行的外部网络,风险传导的路径变多,容易遭到攻击。

第三,在业务风险方面,事前如果缺少健全的授权机制,资质不佳的外部合作方就有可能浑水摸鱼,非法盗用服务银行的数据;事中如果外部的合作方超范围使用接口,将接口二次打包给未经授权的调用者使用,也会给银行的管理带来了新的挑战;事后如果开放银行没有风控体系、健全的纠纷投诉等等机制,一旦出现跨行业的纠纷,就会损害消费者的利益。

开放银行该如何规范发展?李伟给出了几点建议。

在观念上,首先应树立正确的开放理念,推动金融数字化转型。 开放银行健康发展的关键就是坚持合规的原则,筑牢守正的底线,我们开放的是金融服务,不是金融资质 ,无论业务的形态、模式如何变化,初心诚然是将金融服务融入实体经济和老百姓的生活,绝不能将金融的资质转包给合作方,必须确保金融的持牌经营,避免因开放而违反监管条例。其次, 开放的是数字能力 ,而不是原始数据,数据共享是开放银行发挥协同效应的重要的基础,如何在数据保护和共享之间取得平衡,关键是要处理好数据使用权和所有权的关系。最后, 开放的是双向赋能 ,不是单向付出。

“金融业务离不开实体经济的沃土、实体经济的发展也离不开金融的活水,”开放银行要坚持引进来和走出去的理念,双向赋能建立金融业务和实体经济二者之间相互依托相辅相成的良性生态体系,李伟表示。

此外,应加强金融能力的输出,提升服务便民一体的水平,在金融为民这个方面,加强教育、医疗、交通、社保等领域的场景的共建,打造服务场景化,业务扁平化、能力综合化的金融服务,“真正实现哪有客户哪就有银行,哪有场景哪就有银行。”

李伟还强调:“商业银行 始终要把风险管理作为开放银行的根基和命脉 。”现在有很多新技术,可以让我们建立数据可信、安全共享的机制,针对业务的风险,还是要加强身份的认证、权限的管理和应用的授权等措施。

“传统的银行再大总有边界,开放银行是一个无界的银行,与众多的实体构成了你中有我、我中有你的纠缠混合结构,因此必须 强化监管科技研究与应用 ”。李伟认为,应利用人工智能、大数据、区块链等信息技术,建立监管规则库、监管智能化的数字平台,探索数字化新型监管的范式,识别开放银行的边界、解构业务数据的纠缠,落实各项监管要求。加快推动银行业数字化转型,走出具有中国特色的开放银行规范高效发展之路。