央行科技司李偉談開放銀行：開放的是金融服務，不是金融資質

2020-09-27 18:01

來源：澎湃新聞·澎湃號·湃客

9月25日上午，中國人民銀行科技司司長李偉在演講中對中國商業銀行服務模式的演變、開放銀行業務風險和發展建議進行了闡述。李偉認為，開放銀行具有三個特征：開放的API、數據共享，平臺的合作。

來源｜移動支付網

作者｜移動支付網

9月25日上午，中國人民銀行科技司司長李偉在演講中對中國商業銀行服務模式的演變、開放銀行業務風險和發展建議進行了闡述。

目前，我國開放銀行還沒有準確的定義。李偉認為，開放銀行具有三個特征：開放的API、數據共享，平臺的合作。

同時，李偉指出，開放銀行是當代金融發展的重要領域，除了稱之為開放銀行，往往也將其稱為API的應用。

從網點、App到API的銀行服務模式演變

在會上，李偉介紹了銀行從網點模式到App模式、再到如今的API模式的演進歷程。

早期，銀行開展業務的重點在于線下渠道，通過網點，依托銀行賬戶，面對面為客戶提供多種金融服務。在這個階段，網點擴張、數量的增長對銀行業務開展至關重要。

隨著經濟發展、生活環境等的變化，基于實體網點的服務與百姓多樣化服務需求之間的矛盾越來越突出：“網點是固定的，服務的時間也是固定的，老百姓只能在規定的時間、規定的地點去享受規定的服務，大家感受肯定不好。”

此外，網點需要投入大量的人力、物力、財力，受時空因素限制，網點服務能力受限，營運效率和成本矛盾凸顯。

統計數據顯示，近5年以來，我國銀行的實體網點數量增量在放緩，特別是2018年以來由正轉負，減少了100家，2019年減少600家。新冠疫情的蔓延進一步壓縮了實體網點的生存空間，截至9月中旬，今年已經減少了600家。

隨著通訊技術的快速發展、移動終端的迅速普及，為了拓展金融供給的渠道，銀行將金融服務向移動端轉移。

然而，銀行App也不盡如人意

李偉指出，從銀行自身服務來看，銀行App承載的金融服務和場景結合不夠緊密，無法滿足個性化的需求，各家銀行的App活躍度并不高。

另外，從外部市場用戶的角度來看，老百姓的支付習慣已經被養成了，移動金融App的跑馬圈地時代也基本結束：從移動支付的市場占有情況來看，目前，支付寶、騰訊金融的市場份額已經達到93.89%（來自易觀）。

對于開放銀行，李偉認為，開放銀行也已經逐漸成為我國銀行提升獲客能力，增強用戶粘性的新途徑，對促進銀行業轉型升級更好的服務實體具有重要的作用。

可以說，銀行整個服務模式的變化最終都是源自于客戶需求的變化。在外灘大會現場，浦發銀行發布的《開放銀行2.0——全景銀行系列藍皮書》（下稱“藍皮書”）也認為，開放銀行更加適應現階段客戶結構和需求的變化：隨著技術發展，客戶下沉已經是銀行客戶服務的現實，客戶經營更加強調業務運營能力，從而吸引、沉淀優質客戶。

API模式的興起也受到了國內外的廣泛關注，歐盟、英國、新加坡等國家紛紛探索基于API的開放銀行發展新路徑。

在央行去年發布的金融科技發展三年規劃里，就明確要借助API深化跨界合作，拓展金融服務的廣度與深度。

與網點、App模式相比，API模式與場景和生態的鏈接更加緊密，即可以引進來，也可以走出去。新的服務模式下，金融風險也有所不同。

開放銀行的風險問題和發展建議

李偉認為，開放銀行其實是技術的應用，技術的應用具有兩面性。

一方面，風險的形式出現了新的特點和新的變化。在金融服務效能提升的同時，風險的敞口也更多，風險管控的鏈條更長，風險挖掘的效率更加明顯。

在數據安全方面。API連接服務提供者、場景建設者、交易發起者等眾多主體，數據泄露的風險點增多，任何一方數據保護存在薄弱環節，都有可能危及數據的安全。一旦開放API存在設計缺陷或是權限設置不當，惡意攻擊者就可以非法獲取客戶的數據，應用方就可能違規使用信息。

在網絡攻擊方面，API接口具有公共共享的屬性，通過API連接銀行端和外部應用端，事實上延伸了銀行的網絡。風險傳導的路徑增多，更容易遭到攻擊。

另外，在業務風險方面，從事前到事后都有需要警惕的風險。

事前，如果缺少健全的授權機制，資質不佳的外部合作環境和方式，有可能混水摸魚，非法盜用銀行的服務和銀行的數據，增加風險；事中，外部合作方可能超范圍使用銀行提供的接口，將日常的繳費接口用于理財，或將接口二次打包給未經授權的調用方使用，這都會帶來新的挑戰；事后，如果沒有完備的風控體系、糾紛投訴等機制，一旦發生跨機構跨行業的糾紛，可能出現權責不清的情況，進而損害消費者利益。

隨后，李偉對開放銀行的發展提出了幾點建議，主要從開放理念、能力輸出、安全、監管幾個方面來談。

1、在理念上，要樹立正確的開放理念，推動金融數字化轉型：

（1）開放的是金融服務，不是金融資質。開放銀行的本質是開放服務，無論業務形態模式如何變化，最終仍然是將金融服務融入實體經濟和老百姓的日常生活。金融機構絕不能將金融的資質違規轉包給合作方，必須確保金融的持牌經營，避免因開放犧牲監管。

（2）開放的是數字能力，而不是原始數據。數據共享是開放銀行發揮協同效應的重要基礎。如何在數據保護和共享之間取得平衡，關鍵是要處理好數據使用權和所有權的關系。商業銀行還是要秉持“最小夠用、用而不存”的原則，發揮數據要素的倍增作用。

（3）開放是雙向賦能，不是單向付出。金融業務離不開實體經濟的過程，實體經濟的發展也離不開金融的活水。開放銀行要堅持引進來和走出去的理念，雙向賦能建立金融業務和實體經濟二者之間相互依托相輔相成的良性生態體系。

2、加強金融能力的輸出，提升服務便民利企的水平。

在金融為民方面，商業銀行要加強教育、醫療、交通、社保等領域的產品共建、數據共享，結合自身的稟賦，通過API、SDK等方式將金融服務產品和科技能力進行輸出，打造服務場景化、業務扁平化、能力綜合化的金融服務。不再只是承載于銀行自身的實體網點和電子渠道，真正實現無處不在，無微不至。

在金融立體方面，要通過服務模塊化的輸出與插件式的對接，將金融服務深度融入經濟社會發展的毛細血管，為中小微企業出血供氧，彰顯金融服務的獨特價值，有效提升金融服務的可得性和滿意度。

3、安全開放的前提，商業銀行始終要把風險管理作為發展開放銀行的根基和命脈。

一方面，商業銀行要強化內部風險防控，保障開放服務安全可靠。

另一方面，對于外部網絡的攻擊，要避免出現整個網絡安全防守體系的短板效應，針對業務風險是要加強身份認證、權限管理和應用的授權等措施。

4、深入應用監管科技，強化開放銀行數字監管。開放銀行是金融和科技深度融合的產物，給傳統的監管手段和能力都提出了新的挑戰。