開放銀行如何演進、風險怎么監(jiān)管、下一步走向何方，外灘大會給出答案

　　在金融科技領(lǐng)域，開放銀行早已成為時下的一大關(guān)鍵詞。在近日于上海開展的外灘大會上，一場名為“開放金融與未來”的分論壇即針對這一話題進行聚焦討論。中國人民銀行科技司司長李偉在該分論壇上表示，自從兩年前浦發(fā)銀行(600000,股吧)于業(yè)內(nèi)率先發(fā)布開放銀行1.0版本以來，就開始重視開放銀行，并將其視作非常重要的領(lǐng)域推出了一些相應的標準�！拔覀儧]有直接將它稱為開放銀行，而是叫做API的應用，”

　　李偉指出，開放銀行，在我國雖然還沒有準確的定義，按其理解，主要是指以平臺合作為基礎(chǔ)，通過API技術(shù)，在保證信息安全的前提下，推動金融與其他行業(yè)數(shù)據(jù)規(guī)范融合共享，實現(xiàn)金融與民生服務實體經(jīng)濟深度融合的一種新的商業(yè)模式�！伴_放銀行，我個人理解三個特征，一個是開放的API，一個是數(shù)據(jù)的共享，再一個就是平臺的合作�！�

　　事實上，在去年出臺的《金融科技發(fā)展規(guī)劃（2019-2021年）》明確，要借助API深化跨界合作，拓展金融服務的廣度和深度。當前開放銀行也已經(jīng)逐漸成為我國商業(yè)銀行提升獲客能力、增強用戶黏性的新途徑，促進銀行業(yè)更好轉(zhuǎn)型升級促進實體有很好的作用。

　　在該分論壇上，浦發(fā)銀行、太平洋保險(601601)、國泰君安證券等12家長三角區(qū)域的金融機構(gòu)共同成立了“開放金融聯(lián)盟”�！跋Ｍ�通過各方的共同參與和協(xié)作，共同實現(xiàn)開放愿景再升級、開放形態(tài)再升級、治理體系再升級�！逼职l(fā)銀行董事長鄭楊表示。

　　開放銀行模式演進和風險變化

　　談及銀行API模式的演進過程，李偉說，早期的商業(yè)銀行將發(fā)展重點放在線下渠道，通過傳統(tǒng)網(wǎng)點依托后臺賬戶以及面對面的方式進行服務，商業(yè)銀行將網(wǎng)點拓展、賬戶增量放在首位，這是跑馬圈地的一個階段。

　　隨著經(jīng)濟生活的快速發(fā)展和服務需求的多樣性，網(wǎng)點的運營效率和矛盾越來越突出。統(tǒng)計數(shù)據(jù)顯示，近五年來，我國銀行實體網(wǎng)點數(shù)量增量在逐漸放緩，特別是2018年以來，已經(jīng)由正轉(zhuǎn)負，減少了100家，2019年減少600家，今年截至9月中旬就已經(jīng)減少600多家，減少的數(shù)量達到去年總量。網(wǎng)點撤并壓力凸顯。

　　與此同時，近年來，商業(yè)銀行開始轉(zhuǎn)變發(fā)展的理念，依托金融科技不斷釋放創(chuàng)新原動力，通過API技術(shù)將銀行業(yè)務整合解構(gòu)和模塊分裝，支持合作方以樂高拼接的方式在應用的場景自行組合和創(chuàng)新，實現(xiàn)了與合作方的優(yōu)勢資源互補，打造開放共享融合供應的數(shù)字金融的新生態(tài)。

　　隨著商業(yè)銀行服務模式的變化、開放銀行業(yè)態(tài)的發(fā)展，李偉同時提示了風險點的變化。

　　首先是在數(shù)據(jù)安全方面，API連接服務提供者、場景建設(shè)者、交易發(fā)起者等等眾多的主體，數(shù)據(jù)泄露的風險點增多了，任何一方數(shù)據(jù)保護存在薄弱環(huán)節(jié)都有可能存在安全隱患，惡意攻擊者非法獲取客戶的數(shù)據(jù)，近年來這種API的風險導致數(shù)據(jù)泄露的現(xiàn)象屢見不鮮。

　　在網(wǎng)絡攻擊方面，API接口具有公共共享的屬性，通過API連接銀行端和外部應用端，延伸了銀行的外部網(wǎng)絡，風險傳導的路徑增多，發(fā)生攻擊中斷業(yè)務風險的情況時有發(fā)生。如果安全防范不到位，惡意篡改、逆向調(diào)試等風險都有可能出現(xiàn)。

　　業(yè)務風險方面，事前如果缺少健全的授權(quán)機制，資質(zhì)不佳的外部合作方就有可能渾水摸魚，開放可能導致非法盜用銀行的服務銀行的數(shù)據(jù)，增加了業(yè)務的風險。

　　新加坡的開放銀行治理思路

　　隨著金融科技的發(fā)展，金融監(jiān)管如何跟上，亦成為時下的重點課題。新加坡金管局副首席金融科技官馮世堅分享當?shù)乇O(jiān)管在開放銀行的監(jiān)管方面所做的工作�！氨O(jiān)管對于安全的生態(tài)系統(tǒng)至關(guān)重要，作為監(jiān)管者，我們需要，找到適當?shù)钠胶恻c，推進開放銀行業(yè)務，同時管理風險�！�

　　馮世堅透露，新加坡某些管轄區(qū)已經(jīng)著手開放銀行業(yè)務。采用的是開放式協(xié)作的方式。到目前為止經(jīng)歷了三個階段。

　　首先，金融機構(gòu)開發(fā)自己的開放式API，并以安全的方式開發(fā)，“我們和新加坡銀行協(xié)會共同創(chuàng)建了《金融及服務API手冊》，為開放式API的設(shè)計、使用、實施和治理提供了框架和通用標準，適用于金融機構(gòu)，金融科技公司和其他服務提供商，我們也發(fā)布了《金融行業(yè)API目錄》以供金融科技公司能夠輕松并找到可用的開放式API，列出了金融機構(gòu)的500多種API�！彼�透露。

　　隨著金融機構(gòu)開放式API，開始了第二階段，在金融行業(yè)中使用API連接各個點，為促進協(xié)作，迫切需要一個中立行業(yè)平臺，使金融機構(gòu)和金融科技公司能夠在安全的環(huán)境中共同努力。“我們與世界銀行集團的國際金融公司IFC和東盟銀行家協(xié)會共同推出了一個全球性的開放架構(gòu)平臺。”

　　第三階段，馮世堅表示，新加坡監(jiān)管局認識到開放銀行和API不僅限于金融機構(gòu)和金融行業(yè)，政府也可以發(fā)揮關(guān)鍵作用，因此啟動政府及服務開放式API，著眼的領(lǐng)域是國家數(shù)字身份，出示政府簽證發(fā)出的身份證件，推出了一站式數(shù)據(jù)平臺，使居民能夠驗證和管理其個人數(shù)據(jù)。

　　開放銀行的下一階段

　　中國銀行業(yè)協(xié)會首席信息官高峰認為，開放銀行的出現(xiàn)，是在傳統(tǒng)銀行和場景之間發(fā)揮了連接器和加速器的作用，所以整個開放銀行的未來，會從場景向生態(tài)進行轉(zhuǎn)化。

　　他表示，開放銀行在國際上發(fā)展速度很快，尤其是近幾年，共有30多個國家在做開放銀行，我們國家從2018年，浦發(fā)銀行首先在業(yè)內(nèi)提出這一概念以來，尤其是2018年下半年以后快加速發(fā)展，大概有100多家銀行都在做或者已經(jīng)上線了開放銀行。

　　高峰說，整個開放銀行在進程中還是有幾個問題，第一，基礎(chǔ)設(shè)施方面，第二開放什么業(yè)務，第三，就是數(shù)據(jù)的基礎(chǔ)平臺架構(gòu)，是不是有利于開放銀行的進程。“未來如果有必要，協(xié)會也會支做一些開放銀行數(shù)據(jù)標簽的手冊�！�

　　對于開放銀行的未來發(fā)展方向，高峰認為，生態(tài)銀行是未來的開放銀行的進一步的升級。

　　他對于未來開放銀行向生態(tài)銀行的轉(zhuǎn)變提出了幾點看法。首先，5G將為生態(tài)銀行帶來了新的機遇，5G主要是為移動場景下云計算、大數(shù)據(jù)、區(qū)塊鏈這些技術(shù)的基礎(chǔ)提供了環(huán)境，多種技術(shù)的生態(tài)融合，有利于金融的深度和廣度�！皥鼍澳懿荒茏龀缮鷳B(tài)，關(guān)鍵是深度有多深，有多深才會有多寬�！�

　　其次，關(guān)于數(shù)據(jù)相關(guān)的中臺，在底層數(shù)據(jù)層向上層服務需要中臺的有機關(guān)系，業(yè)務中臺、技術(shù)中臺和數(shù)字中臺，業(yè)務打破數(shù)據(jù)的壁壘，實現(xiàn)業(yè)態(tài)的精準服務。

　　第三，云原生技術(shù)的基礎(chǔ)設(shè)施等此類工具的使用，對未來整個開放銀行轉(zhuǎn)型為生態(tài)銀行將起到很大作用。云原生技術(shù)的重構(gòu)對金融業(yè)的IT運維、開發(fā)模式和建設(shè)是重要的引擎。

　　在此次論壇上，浦發(fā)銀行發(fā)布開放銀行2.0——全景銀行系列藍皮書。浦發(fā)銀行行長潘衛(wèi)東表示，從開放銀行1.0到2.0，浦發(fā)銀行的思考與實踐發(fā)生了三方面的變化。其一是“從內(nèi)部到外部”，即從銀行角度看客戶，轉(zhuǎn)變?yōu)閺挠脩艚嵌瘸霭l(fā)，智能、動態(tài)地感知和預判客戶所需所想。

　　其二是“從流量到留量”，即不僅是嵌入生態(tài)中，更要通過極致用戶體驗吸引用戶、贏得信任。其三是從“實現(xiàn)到現(xiàn)實”，即從以數(shù)字化手段滿足用戶需求，升級為在數(shù)字世界中還原客戶在物理世界的現(xiàn)實場景和真實感知。