取消
温馨提示:
敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

借“开放银行”换道超车,需关注哪些风险?

董云峰 来源:新金融琅琊榜 2018-12-10 17:11:03 开放银行 银行动态
董云峰     来源:新金融琅琊榜     2018-12-10 17:11:03

核心提示近期以来,开放银行的概念急速升温,从业界、学界到监管部门,对开放银行表现出了前所未有的关切和热情。

  今年10月8日,我在题为《大革命:正在降临的开放银行时代》的文章中写道:2018年很可能是中国的开放银行元年。

  近期以来,开放银行的概念急速升温,从业界、学界到监管部门,对开放银行表现出了前所未有的关切和热情。

  12月8日,中国互联网金融协会在北京举办了2018第二届中国互联网金融论坛,中国人民银行副行长潘功胜、 原保监会副主席李克穆、中国互联网金融协会会长李东荣等出席。

  本次论坛特别设立了开放银行主题论坛,中国人民银行科技司副司长陈立吾、中国银行原行长李礼辉,以及来自浦发银行、微众银行和新网银行的行业代表,就开放银行展开了探讨。

  其中,陈立吾的演讲,堪称近期以来关于开放银行最透彻、最权威的一次阐述,值得高度关注。

  陈立吾认为,银行金融服务模式经历了从网点经济、APP经济到API经济的演进过程。在金融科技赋能下,开放银行推动银行金融服务渗透到日常生活方方面面,具有服务场景化、业务扁平化、参与多元化、能力综合化的特点。

  他表示,下一步,人民银行将在平衡安全与发展关系上,充分借鉴国际经验,结合我国银行业发展实际,建立健全开放银行业务规则与监管框架,加快出台指导意见。

  “针对不同类型的银行业金融机构,不同种类的金融业务,设置开放银行的服务红线,明确允许开放的信息接口类型、服务范围等关键要素。”陈立吾说。

  中国互联网金融协会区块链研究工作组组长、中国银行原行长李礼辉认为,面对开放银行浪潮,中小金融机构可以组成金融科技联盟,联合投资金融科技的研发单元,集中科技资源,统一研发、统一维护、共享成果、共担成本。

  中国互联网金融协会业务三部主任杨彬称,开放银行虽然是一个新提法,但不是一个全新的物种。开放银行是这些年银行变革的必然产物,是在继承网上银行、数字银行等等的基础上发展出来的,是一脉相承的,因为主线都是互联、开放、合作、共享。

  杨彬建议,从业机构要保持定力,量力而行,切忌跟风,随大流。

  他说,“我们不希望看到,在大家还没有认真研究评估本行的实际情况后,就盲目的杀进去。就像直销银行一样,据统计,现在有100多家银行在做,但是做的好的屈指可数。”

  浦发银行信息科技部副总经理崔兆栋提出,API Bank不简单的是一个产品和服务创新,它应该是一次变革,是战略级的任务,而不是战术级的任务。所以,单纯的技术部门或单纯的业务部门都无法有效的推进。

  崔兆栋提到,浦发银行在7月发布了API Bank,工行、招行等很多银行纷纷释放了打造开放银行的信号,陆续推出了相关产品。“有一个说法‘2018年是中国开放银行的元年’,我们认为这个说法是比较贴切的。”

  微众银行副行长兼首席信息官马智涛称,随着科技的进一步发展,肯定会发展到全面分布式的商业形态。在这样的商业模式演变下,银行能够掌握很多发展机遇,各个商业参与方会逐步走向专业化分工。大家会组成紧密的商业联盟,相互协作,产生共同价值。

  新网银行行长赵卫星说,开放式银行有几个变化:客户渠道在改变,经营模式在改变,风险模式在改变,中后台处理模式在改变。这就是开放银行最根本的。

  “银行不是消失了,是无处不在了,正因为开放。”赵卫星说。

  以下为本次论坛嘉宾演讲集锦:

  1. 中国人民银行科技司副司长陈立吾:将加快出台开放银行指导意见

  近年来,金融科技发展迅猛,引领金融业不断变革,催生出一系列新产品、新模式,开放银行是近年以来广受关注的金融科技新业态,是传统银行经营理念与战略思维的新升级。

  总体来看,银行金融服务模式经历了从网点经济、APP经济到API经济的演进过程。

  网点经济阶段。

  早期商业银行进行展业的重心置于线下渠道,通过传统实体网点,依托后台的账户系统,以面对面方式为客户提供存贷汇等金融服务。这一阶段商业银行将账户增量和网点拓展放在首位,围绕优化完善网点实体功能,吸纳与服务客户,但在发展过程中,银行服务供给与需求不匹配的矛盾日益突出。

  对银行而言,设立实体网点需要投入大量人力、物力、财力,实体网点运营效率与成本矛盾凸显,网点扩张与业务增长不成正比。

  对客户而言,在固定时间、固定地点,金融服务模式难以匹配高效便捷的服务需求,银行服务门槛较高,业务办理体验较差,因此网点经济局限性是其发展的天花板。

  APP经济阶段。

  随着互联网技术的快速发展与移动终端的广泛普及,金融科技公司借助其强大的科技实力,将自身与客户、场景紧耦合,构建基于超级APP的金融生态圈,商业银行为拓展金融服务供给渠道,不甘其后,也将金融服务向移动端迁移,纷纷打造出手机银行、购物商城、综合服务的APP,但实际效果并不理想,客户接触度不高。

  一方面外部市场空间趋于饱和,据统计,目前支付宝与微信支付市场份额总额超过90%,老百姓移动支付习惯已经基本养成,移动金融APP跑马圈地的时代已经结束,商业银行即便投入巨额人财物等资源,也很难撼动市场格局。

  另一方面内部服务供给相对单一,商业银行APP大多只是单纯将线下服务向线上迁移,缺乏差异化产品与服务,同质化竞争严重,难以满足客户个性化的金融服务需求。在内外因素共同影响下,商业银行APP经济发展也遭遇瓶颈。

  API经济阶段。

  近年来,商业银行扭转发展理念,依托金融科技不断释放创新的原动力,变革金融服务模式,通过开放银行借船出海、换道超车。

  开放银行以API/SDK为核心,综合人工智能、大数据、标记化技术,整合结构和模块分装,支持合作方以乐高拼接的方式,在不同应用场景中自行组合与创造,为金融服务敏捷嵌入合作方应用程序,为消费者提供高效便利的金融服务,有助于商业银行打造以自身服务能力为核心的API经济,为下一轮的金融服务竞争聚集发展优势。

  一方面,开放银行形成全新的业务形态,过去商业银行与各行业合作通常局限于支付、信贷等单个业务领域,但开放银行使客户能够触及商业银行的综合服务能力,促使银行服务不再只存在于实体网点和电子渠道,实际上是银行服务的一次蜕变。

  另一方面,开放银行构建了全新的事态体系,商业银行基于开放银行打造平台+生态,将金融服务无缝嵌入实体经济各领域,打破了银行服务门槛和壁垒,拓展了生态边界,重塑了价值链,与合作方一道推动银行服务无处不在、无微不至。

  总体来看,在金融科技赋能下,开放银行推动银行金融服务渗透到老百姓日常生活方方面面,具有服务场景化、业务扁平化、参与多元化、能力综合化的特点,成为商业银行提升获客能力、增强用户黏性的新途径,对于促进银行业转型升级,更好地服务实体经济,具有重要作用。

  开放银行在有效提升银行金融服务效能的同时,也使得风险敞口更多,风险管控链条更长,风险洼地的效应更加明显,风险的形势出现了新的特点、新的变化:

  1.数据泄露风险方面,开放银行连接了服务的提供方、交易发起方等众多主体,数据泄露风险增多,任何一方数据保护存在薄弱环节,都可能危及金融数据安全,一旦开放银行服务接口存在设计缺陷或权限设置不当,恶意攻击者就可能非法获取客户数据,应用方也可能违规使用交易信息。

  近年来,API安全漏洞造成的数据泄露事件屡见不鲜。如,拥有7亿用户的移动应用instagram为Facebook提供的图片共享服务,但由于API安全漏洞,直接导致Facebook大量用户信息被黑客非法获取,数据泄露风险不容忽视。

  2.网络安全风险方面,依托互联网渠道向客户服务,开放银行接口具有公开的共享属性,被恶意调用并发起拒绝式服务攻击,可能导致商业银行业务系统服务不可用,造成业务连续性中断。

  开放银行接口服务属于外部服务,面临着访问漏洞等外部应用安全风险,一旦安全漏洞被恶意利用,将导致服务器被入侵等不良后果。如果安全性校验、安全加固等保护措施不到位,存在被应用方恶意篡改、逆向调试、二次打包等风险。

  3.业务开放风险方面,从业务流程再造角度看,为提升开放银行业务灵活性,商业银行将现有业务流程拆分,分装为多个业务接口,控制不严,将会导致业务流程无法按照预期执行。

  如,交易验证流程拆分过细,造成原有安全控制强度降低,甚至被应用方恶意绕过。从消费者权益保护角度来看,当前针对开放银行的消保体系尚不完善,资金偿付纠纷投诉等机制有待健全,发生跨机构、跨行业纠纷时,可能出现权责不清,相互推诿,损害客户合法权益。

  4.外部风险方面,开放银行促使商业银行与其他行业合作更加紧密,对商业银行外部合作方的管理提出了新的要求,在事前如果缺少健全的准入机制,将导致资质不佳的合作方浑水摸鱼,增加风险事件的发生比例。

  在事中,外部合作方可能超范围使用开放银行的服务接口,如将日常转费接口用于购买理财服务,或将接口二次打包提供给未经授权的调用方使用,将对商业银行的反欺诈、反洗钱等业务风险管理带来新挑战。

  针对开放银行的金融服务模式带来的新特点、新变化,就如何引导开放银行规范发展谈几点意见:

  1.加强顶层设计,出台开放银行指导意见。

  当前,开放银行的快速发展引起了全球金融监管部门的广泛关注,中国、英国、德国等国家均已开始研究开放银行规范发展的监管政策。

  下一步,人民银行将在平衡安全与发展关系上,充分借鉴国际经验,结合我国银行业发展实际,建立健全开放银行业务规则与监管框架,加快出台指导意见,

  针对不同类型的银行业金融机构,不同种类的金融业务,设置开放银行的服务红线,明确允许开放的信息接口类型、服务范围等关键要素,推动开放银行更好地支持制造业、服务业,尤其是小微企业、民营企业的实体经济发展。

  2.坚持标准先行,制定开放银行的技术规范。

  开放银行涉及银行与合作方之间大量的数据、接口、系列和业务规则,标准作为通用语言是规范开放银行应用不可或缺的前提与基础。

  因此,金融业要充分发挥标准的规范引领作用,加快制定开放银行服务接口与安全规范,从设计、研发、部署、运维等阶段加强开放银行生命周期的安全管控,明确开放银行服务部署、接口设计、安全集成、安全监测、信息保护、风险控制等方面的技术要求,引导开放银行规范发展。

  3.强化风险管理,构建开放银行的安全体系。

  开放银行归根到底还是银行,无论业务形态、服务模式如何变化,其风险本质不变,金融机构要把风险管理作为发展开放银行的根基和命脉,强化安全意识、恪守安全红线。

  加快建立开放银行的安全管理体系,充分应用存储加密、访问控制、标记化信息安全审计措施,强化开放银行信息保护能力,加强开放银行身份认证与内控管理,严禁非法存储,窃取泄露个人金融信息,定期组织开展风险排查与安全评估,提升开放银行信息安全保护水平,切实维护银行的百姓口碑和社会形象。

  4.应用监管科技提升开放银行的管理水平。

  开放银行是金融与科技深度融合的产物,给传统的监管手段和方式提出了新挑战,金融业要加强监管科技研究与应用,利用现代化的科技成果,优化监管手段。

  探索新型监管方式,综合利用人工智能、大数据、区块链等信息技术,强化开放银行的合规管理,采取系统嵌入、应用对接等方式建立数字化的监管协议,搭建开放银行的统一管理平台,探索开放银行服务接口,在反洗钱、反欺诈领域的应用,推动监管模式由事后监管相时中转变,不断提升金融监管的专业性和穿透性。

  2. 中国银行原行长李礼辉:中小金融机构可以组成金融科技联盟

  国外开放银行大多由政府来推动,银行、政府、第三方公司各负其责,数据通过API接口等方式,在有标准、有约束的前提下有序的对外开放,参与机构接受监管部门的严格监管。

  国内的开放银行则一般由市场来驱动,注重场景开放、理念开放与平台开放。银行基于自身业务需求,通过开发相应的平台设施,寻求与第三方公司的合作,促进金融业务跨界融合,提升自身市场竞争力。在统一标准、客户隐私保护等等方面,我们的经验还比较欠缺。

  下面我就如何稳妥有序推进我国开放银行发展谈几点看法。

  一是应该加强资源的整合。比如,市场定位趋同但经营有别的中小金融机构可以双向选择,组成金融科技联盟抱团发展。联合投资金融科技的研发单元,集中科技资源,统一研发、统一维护、共享成果、共担成本;又如科技企业和金融机构可以按照优势互补、利益分享的原则,建立长期的商业合作模式,双方按照约定的条件和比例分享创新产品和服务形成新增利润。

  二是应该强化技术的融合。我们应该不断地推进大数据、人工智能、云计算、区块链等数字技术的集成,以效率为中心,重构金融服务流程,打造零距离、多维度、一体化的开放银行服务模式,全面提升金融服务的质效。

  三是加紧推动标准建设。我们可以借鉴英国等国外开放银行的经验,在有标准、有监督、有约束的前提下,研究推动适合我国国情的金融数据共享交流机制,有序的对外开放。同时,我们应该制定统一的技术和数据标准,减少银行、第三方公司等参与机构的额外成本负担。实现数据的互联互通和系统的互操作性。

  四是应该注重隐私保护。开放银行各参与机构应该加强客户隐私保护的意识,探索客户隐私保护体系和内控制度建设。在业务开展中,要特别注重客户信息、交易数据、合同条款、产品定价等内容的保护,确保个人信息在收集、传输、加工、保存、使用等环节中不被泄漏。

  3. 中国互联网金融协会业务三部主任杨彬:推进开放银行切忌跟风

  国内外开放银行最大的差异是驱动力不同。国外开放银行,以英国、美国、欧盟、日本、新加坡等代表,他们开放银行的发展是政策驱动型,也就是说,这些国家都是先制定了相关政策、指引,才开始开放银行的实践。

  我们试图去分析背后的原因,我们发现,打破大银行对金融资源的垄断可能是一个重要的原因,以英国为例,英国早在2016年年初就发布了开放银行标准框架,强制要求大银行进行开放,目的是打破大银行对于数据的垄断,扶持初创的金融科技公司,为消费者和中小微企业提供更多的金融服务选择。

  而反观中国的情况,我们发现,开放银行的发展是由市场驱动的,市场竞争既是压力、又是动力,推动着越来越多的银行进行开放。

  开放银行虽然是一个新提法,但不是一个全新的物种,开放银行是这些年银行变革的必然产物,是在继承网上银行、数字银行等等的基础上发展出来的,是一脉相承的,因为主线都是互联、开放、合作、共享。

  那么,到底什么是开放银行?我认为现在还没有到可以准确定义的时候。但是,我认为开放银行有三个显著的特点,简单的讲,开放银行是一种理念,是一项技术,是一个生态。即:秉承以服务用户为中心的理念;通过API接口或SDK等技术实现银行与第三方之间的数据共享;构建一个生态,联合产品和服务提供方,满足用户的全部需求。

  作为互联网金融协会对口服务银行会员的部门,我们已经将开放银行研究列为部门明年最重要的一项工作,我们希望对此感兴趣的会员机构,不仅仅是银行,还有互联网金融其它业态的从业机构和广大的金融科技公司一起参与,大家群策群力,争取尽快制定相关团体标准,引导和支持开放银行的发展。

  最后一个建议,从业机构要两面看。哪两面呢?一面是保持定力,量力而行。切忌跟风,随大流,别人搞我也搞。为什么提这个?我们不希望看到,在大家还没有认真研究评估本行的实际情况后,就盲目的杀进去。就像直销银行一样,据统计,现在有100多家银行在做,但是做的好的屈指可数。

  开放银行的本质是开放共享,是双方合作发挥各自的比较优势,切忌什么都想做,什么都想自己做,要舍得——有舍才有得,舍掉自己不擅长的或者对方更擅长的,自己的特点和优势才能更好地发挥出来,这才是合作共赢的本意。另外,建议要高度重视用户授权和信息安全问题。

  4. 浦发银行信息科技部副总经理崔兆栋:开放银行是一次变革,是战略级的任务

  浦发银行对API和API Bank的理解经过了逐步深化的过程。我们最初接触API是2015年。当时还只是意识到它是一个技术工具,对于技术架构的开放与延展具有重要的作用。

  2017年,我们投产了API平台,并进行了运营。在这个过程中,我们逐渐意识到API具有信息直达、能力开放、场景嵌入的特点,对银行业务经营将有重大影响。API+Bank不简单的是1+1,而是会产生化学反应。我们认为它是开放银行的基石。

  今年年初,我们行提出了数字生态银行的战略,API作为不同生态成员之间的连接器,在构建生态黏性、缩短生态距离、拓展生态边界等方面具有重要的意义。

  API Bank不简单的是一个产品和服务创新,它应该是一次变革,是战略级的任务,而不是战术级的任务。所以,单纯的技术部门或单纯的业务部门都无法有效的推进。

  未来,我们希望API Bank能够秉承开放、连接、共享的精神,成为我行金融科技创新的平台。通过这扇开放之门,与生态伙伴连接,与互联网上的各行各业连接,实现能力、数据和功能的共享,实现价值重塑,为数以千万计的B端用户和数以亿计的C端用户提供无处不在、无微不至的服务。

  5. 微众银行副行长兼首席信息官马智涛:开放平台、开放创新、开放协作

  开放银行希望达到的效果是让银行无处不在。微众银行成立的时候一直将自己定位成科技银行。当时“开放银行”这个词汇还没有成为热点。回过头来看这几年我们所做的事情应该还是跟“开放银行”的定义非常吻合的。

  要讲开放银行,首先要回顾银行业面临的挑战。对于银行来讲,随着科技的发展、用户使用习惯的改变,其中一个最大的挑战就是流量入口的转变。从过去的线下的物理流量地点变成在线上掌握流量。这是银行业普遍面临的挑战。

  过去的商业模式是倾向于集中化经营的方式。随着科技的发展,我们看到这种模式在逐步转变。自上世纪60年代开始兴起的连锁经营模式陆续出现。随着互联网技术的发展、移动互联网的蓬勃兴起,我们陆续看到共享商业逐步成为主流商业模式,网约车、共享单车等业务都是属于这一类形态。

  随着科技的进一步发展,肯定会发展到全面分布式的商业形态。它的特点包括多方参与、资源共享、智能协同、价值链整合、模式透明,甚至会跨越国界。在这样的商业模式演变下,我们认为银行能够掌握很多发展机遇。因为这种模式意味着各个商业参与方会逐步走向专业化分工。大家会组成紧密的商业联盟,相互协作,产生共同价值。

  目前,在国内外都可以看到很多落地实践的案例。但是,微众银行还是希望可以进一步延伸开放银行的概念。我们提出了“3O”体系。在大数据领域,经常提到“3V”。我们认为在开放银行领域,同样会有三方面的open。

  首先,大家传统意义上了解的比较多的是刚刚提到的API Banking,我们提出的是Open Platform开放平台,通过API、SDK、H5等等模式的合作,可以支持不同场景的创新。

  事实上非常重要的环节是Open Innovation开放创新,这个概念在创新行业提到的比较多。我们看到很多科技界的巨人,像微软、谷歌、飞利浦,他们都提出了开放创新的概念。我们对知识产权应该尊重,但过度保护反而会阻碍整个市场和行业的发展。所以,我们认为开放创新非常重要。

  第三方面就是Open Collaboration开放协作。如果是像我们刚才所做的判断,未来的商业模式会越来越走向分布式。我们相信会形成大大小小的商业联盟,希望银行业能够参与到商业合作联盟的创新当中,对分布式商业提供创新支持。

  6. 四川新网银行行长赵卫星:银行不是消失了,是无处不在了

  从去年到今年大家谈的一件事情是“消失的银行”,是最大的恐龙。但到今年下半年以后,大家谈“开放银行”。我自己的理解是银行不是消失了,是无处不在了,正因为开放。

  开放式银行有几个变化:客户渠道在改变,经营模式在改变,风险模式在改变,中后台处理模式在改变。这就是开放银行最根本的。

  很久以前,我们都参与过流程银行的建设,我自己觉得流程银行更偏向于银行内部,更偏向于银行自身为中心的改变。但是开放银行思路完全转变,变成了客户为中心的转变。

  银行这里的开放核心有非常多的点,今天核心谈的是风控的开放。很多年前,银行最最核心的风险控制,但风险控制往往是银行最核心、最封闭、最自我运用的部分。

  长期大家比较担心的是,是否风险开放会让很多企业和个人掌握核心机密,甚至套取金融服务要点。恰恰相反,走到今天,更开放的模式,基于数字化风险能力,跟各种平台的对接,才是银行非常核心开放的理念。

  开放式银行和数据化的银行更适合于更多的链接,形成未来的数据化+智能型银行的出现。当然这种链接会使数据的维度变得更加丰富,另外金融基础设施社会的共建,创造更快的效率是非常核心的根本。

责任编辑:陈爱

收藏

为你推荐

收藏成功

确定