开放银行如何演进、风险怎么监管、下一步走向何方外滩大会给出答案

在金融科技领域,开放银行早已成为时下的一大关键词。在近日于上海开展的外滩大会上,一场名为“开放金融与未来”的分论坛即针对这一话题进行聚焦讨论。中国人民银行科技司司长李伟在该分论坛上表示,自从两年前浦发银行于业内率先发布开放银行1.0版本以来,就开始重视开放银行,并将其视作非常重要的领域推出了一些相应的标准。“我们没有直接将它称为开放银行,而是叫做API的应用,”

李伟指出,开放银行,在我国虽然还没有准确的定义,按其理解,主要是指以平台合作为基础,通过API技术,在保证信息安全的前提下,推动金融与其他行业数据规范融合共享,实现金融与民生服务实体经济深度融合的一种新的商业模式。“开放银行,我个人理解三个特征,一个是开放的API,一个是数据的共享,再一个就是平台的合作。”

第三阶段,冯世坚表示,新加坡监管局认识到开放银行和API不仅限于金融机构和金融行业,政府也可以发挥关键作用,因此启动政府及服务开放式API,着眼的领域是国家数字身份,出示政府签证发出的身份证件,推出了一站式数据平台,使居民能够验证和管理其个人数据。

2020年10月6日0-24时,山西省无新增无症状感染者。尚在医学观察无症状感染者1例。

累计追踪到密切接触者5516人(含境外输入病例密切接触者),当日解除医学观察1人,尚在医学观察的密切接触者74人。

在此次论坛上,浦发银行发布开放银行2.0——全景银行系列蓝皮书。浦发银行行长潘卫东表示,从开放银行1.0到2.0,浦发银行的思考与实践发生了三方面的变化。其一是“从内部到外部”,即从银行角度看客户,转变为从用户角度出发,智能、动态地感知和预判客户所需所想。

在该分论坛上,浦发银行、太平洋保险、国泰君安证券等12家长三角区域的金融机构共同成立了“开放金融联盟”。“希望通过各方的共同参与和协作,共同实现开放愿景再升级、开放形态再升级、治理体系再升级。”浦发银行董事长郑杨表示。

在网络攻击方面,API接口具有公共共享的属性,通过API连接银行端和外部应用端,延伸了银行的外部网络,风险传导的路径增多,发生攻击中断业务风险的情况时有发生。如果安全防范不到位,恶意篡改、逆向调试等风险都有可能出现。

冯世坚透露,新加坡某些管辖区已经着手开放银行业务。采用的是开放式协作的方式。到目前为止经历了三个阶段。

对于开放银行的未来发展方向,高峰认为,生态银行是未来的开放银行的进一步的升级。

事实上,在去年出台的《金融科技发展规划(2019-2021年)》明确,要借助API深化跨界合作,拓展金融服务的广度和深度。当前开放银行也已经逐渐成为我国商业银行提升获客能力、增强用户黏性的新途径,促进银行业更好转型升级促进实体有很好的作用。

新加坡的开放银行治理思路

中国银行业协会首席信息官高峰认为,开放银行的出现,是在传统银行和场景之间发挥了连接器和加速器的作用,所以整个开放银行的未来,会从场景向生态进行转化。

首先,金融机构开发自己的开放式API,并以安全的方式开发,“我们和新加坡银行协会共同创建了《金融及服务API手册》,为开放式API的设计、使用、实施和治理提供了框架和通用标准,适用于金融机构,金融科技公司和其他服务提供商,我们也发布了《金融行业API目录》以供金融科技公司能够轻松并找到可用的开放式API,列出了金融机构的500多种API。”他透露。

随着经济生活的快速发展和服务需求的多样性,网点的运营效率和矛盾越来越突出。统计数据显示,近五年来,我国银行实体网点数量增量在逐渐放缓,特别是2018年以来,已经由正转负,减少了100家,2019年减少600家,今年截至9月中旬就已经减少600多家,减少的数量达到去年总量。网点撤并压力凸显。

高峰说,整个开放银行在进程中还是有几个问题,第一,基础设施方面,第二开放什么业务,第三,就是数据的基础平台架构,是不是有利于开放银行的进程。“未来如果有必要,协会也会支做一些开放银行数据标签的手册。”

谈及银行API模式的演进过程,李伟说,早期的商业银行将发展重点放在线下渠道,通过传统网点依托后台账户以及面对面的方式进行服务,商业银行将网点拓展、账户增量放在首位,这是跑马圈地的一个阶段。

首先是在数据安全方面,API连接服务提供者、场景建设者、交易发起者等等众多的主体,数据泄露的风险点增多了,任何一方数据保护存在薄弱环节都有可能存在安全隐患,恶意攻击者非法获取客户的数据,近年来这种API的风险导致数据泄露的现象屡见不鲜。

其次,关于数据相关的中台,在底层数据层向上层服务需要中台的有机关系,业务中台、技术中台和数字中台,业务打破数据的壁垒,实现业态的精准服务。

他对于未来开放银行向生态银行的转变提出了几点看法。首先,5G将为生态银行带来了新的机遇,5G主要是为移动场景下云计算、大数据、区块链这些技术的基础提供了环境,多种技术的生态融合,有利于金融的深度和广度。“场景能不能做成生态,关键是深度有多深,有多深才会有多宽。”

业务风险方面,事前如果缺少健全的授权机制,资质不佳的外部合作方就有可能浑水摸鱼,开放可能导致非法盗用银行的服务银行的数据,增加了业务的风险。

他表示,开放银行在国际上发展速度很快,尤其是近几年,共有30多个国家在做开放银行,我们国家从2018年,浦发银行首先在业内提出这一概念以来,尤其是2018奶奶下半年以后快加速发展,大概有100多家银行都在做或者已经上线了开放银行。

随着商业银行服务模式的变化、开放银行业态的发展,李伟同时提示了风险点的变化。

与此同时,近年来,商业银行开始转变发展的理念,依托金融科技不断释放创新原动力,通过API技术将银行业务整合解构和模块分装,支持合作方以乐高拼接的方式在应用的场景自行组合和创新,实现了与合作方的优势资源互补,打造开放共享融合供应的数字金融的新生态。

第三,云原生技术的基础设施等此类工具的使用,对未来整个开放银行转型为生态银行将起到很大作用。云原生技术的重构对金融业的IT运维、开发模式和建设是重要的引擎。

随着金融机构开放式API,开始了第二阶段,在金融行业中使用API连接各个点,为促进协作,迫切需要一个中立行业平台,使金融机构和金融科技公司能够在安全的环境中共同努力。“我们与世界银行集团的国际金融公司IFC和东盟银行家协会共同推出了一个全球性的开放架构平台。”

其二是“从流量到留量”,即不仅是嵌入生态中,更要通过极致用户体验吸引用户、赢得信任。其三是从“实现到现实”,即从以数字化手段满足用户需求,升级为在数字世界中还原客户在物理世界的现实场景和真实感知。

随着金融科技的发展,金融监管如何跟上,亦成为时下的重点课题。新加坡金管局副首席金融科技官冯世坚分享当地监管在开放银行的监管方面所做的工作。“监管对于安全的生态系统至关重要,作为监管者,我们需要,找到适当的平衡点,推进开放银行业务,同时管理风险。”

开放银行模式演进和风险变化