【深度】开放银行对人行的影响及对策建议

文/ 夏汶钰

来源/ 新金融大数据

01

开放银行概述

（一）开放银行的概念

开放银行是银行开放式金融服务平台的简称。开放银行借助API，SDK等信息技术，整合生态、搭建平台，建立应用场景服务，从而满足用户需求。通过内部整合和对外开放，使银行服务更加便捷、更加智慧、更加开放。其中，API通过一些预先定义的函数，为开发人员提供与程序交互的方式。通俗来讲，API在供应方和需求方之间，扮演着“技术胶水”的作用。作为供应方的企业/个人可以将自己的特定技术以API的形式开放出来供需求方/个人按照参数调用接口，从而使得不同技术在业务逻辑和数据的基础上相互粘合，最终达到数据流通和共享的目的。

（二）开放银行的驱动因素

开放银行的产生与发展是内在需求与外部因素多轮驱动的必然结果。从内部需求看，随着金融脱媒和利率市场化的不断推进，银行业长期凭借政策红利形成的利差优势逐渐弱化，为提升市场份额和利润空间，其谋求转型发展的意愿开始变得强烈，这种内部需求对银行业转型升级起着推动作用。从外部环境看，一是人工智能、大数据、标记化技术在各个领域的广泛应用，为银行业转型升级提供了强有力的技术支撑，起到了积极的拉动作用；二是互联网金融企业、金融科技公司、消费金融公司等不断地向银行业伸出橄榄枝，起到了助力作用；三是由于金融消费者对电子产品的依赖程度越来越高，加之微信、支付宝以及其他支付方式的快速发展，传统的金融消费习惯随之发生了巨大的变化，客户对高效、便捷、安全、个性化的金融服务需求不断增强，从而对银行业进行转型升级起到了助推作用。总体来看，在内因与外因两架马车的拉动下，银行业向开放银行模式发展是必由之路。

（三）开放银行的特点

1.以开放API为技术

开放银行利用开放API技术与外部商业生态场景深度融合，实现与第三方之间的数据共享，从而更好地满足用户和企业的需求，服务于国内实体经济。

2.以用户需求为方向

开放银行以用户不同的场景需求为目标，建构平台、整合生态，将封闭业务进化为场景服务，开始从固定的、不可移动的、柜台式的传统金融服务提供者，转变为灵活性更高、适应性更强、更有主动性的金融服务提供者，让金融服务无处不在。同时，获客方式也从客户被动寻找银行转变为金融应用场景主动寻找客户，尽可能满足客户金融需求，提升用户的服务体验。

3.以平台合作为模式

与传统银行不同，开放银行采用的是平台形式。银行不再直接将产品和服务传达给客户，而是将各种不同的商业生态嫁接到平台之上，再通过这些商业生态间接地为客户提供各类金融服务，从而形成共享、开放的平台模式。

02

开放银行在国内外的发展和监管现状

（一）开放银行在国外的发展和监管现状

1.开放银行在国外的发展现状

随金融科技的不断发展，开放银行模式在全球范围内逐渐被采纳，其中欧洲、美国发展势头尤为强劲。2004年以来，许多开放银行发展理念及发展模式如雨后春笋般涌出，其中，支付公司PayPal率先推出OpenAPI技术，作为金融领域的“食蟹者”，开启了开放银行发展先河。国外开放银行发展情况见表1所列。

2.开放银行在国外的监管现状

发达国家金融机构利用先发优势，对开放银行技术进行了大量的探索和应用研究，取得了较好的市场表现。同时，欧美等国的政府金融监管部门陆续出台了大量相关领域的技术框架和监管协议，进一步规范和扩大了开放银行的发展，具体情况见表2所列。

（二）开放银行在国内的发展现状和监管现状

1.开放银行在国内的发展现状

从2012年开始，中国银行就开始提出开放平台的概念，并在2013年将概念模型转化为应用实例（中银开放平台），虽然这是国内首先尝试开放银行转型的典范，但是市场关注程度并不高。到了2018年，国内传统银行纷纷开始向开放银行领域迈进，开启了中国开放银行发展的元年。

2.开放银行在国内的监管现状

在市场需求的驱动下，国内商业银行积极探索、主动尝试开放银行发展模式，与之配套的金融监管也正处于积极探索的阶段，虽然专门针对开放银行的监管政策暂未出台，但人行高度重视其在我国的健康发展，已组织相关专家在加强对开放银行准入制度、安全管理、风险防范等方面的调研，并着手制定相应的技术和业务标准，加快出台针对开放银行的监管政策。

03

开放银行对人民银行的影响

开放银行是银行业对外开放的探索，是金融科技应用推广的具体实践。开放银行将银行业与其他行业深度融合，重新构造了金融业的生产关系，与之对应的生产者、消费者也随之转变，促使传统银行开始尝试向合作共赢的模式转变。开放银行的产生和发展对于央行来说同样既是机遇也是挑战。一方面，央行可以抓住开放银行的发展战略机遇，加快推动国内银行业转型升级，使其更好地服务于实体经济，为我国经济发展贡献更大力量。另一方面，开放银行是一种新的业态，其发展也不可避免地会带来数据泄漏风险、网络安全隐患等诸多问题，这对人民银行相关业务的开展及金融监管带来了新的压力和挑战。

（一）对金融标准化工作提出新的需求

开放银行以API，SDK等信息技术为手段，以数据共享为方法，构建与合作方之间信息沟通的桥梁，进行大量的数据、接口和业务规则交互。新技术的应用催生了新的业态，对金融产品、金融市场、金融机构产生新的影响，也对金融标准化提出了新的需求。

一是数据标准需求。对于开放银行信息平台相关数据的定义、结构、格式（包括对数据的具体描述、记录规则等）都需要达成共识，以便降低数据共享成本，提高数据利用效率。

二是API标准需求。API标准是关于开放API设计、开发和维护的准则，API架构开发与部署、版本控制、授权管理等方面需要进行统一规范，形成统一的API设计语言，从而满足产品快速创新迭代的需求。

三是安全标准需求。为了保护消费者的数据安全，银行在与第三方共享数据的过程中涉及的身份识别认证、用户知情容许、欺诈监控防护、数据开放范围、读写授权管理等方面都需要建立统一标准和强制要求，从而切实保障用户的数据隐私和合法利益。因此，金融标准化建设的进程影响开放银行的发展，开放银行的发展急需金融标准发挥作用，以更好地满足全社会对金融创新的需求。

（二）给金融科技监管带来新的挑战

开放银行是科技赋能的金融创新，其应用与发展使金融服务门槛得以降低、金融服务效率得到提升、金融服务覆盖面得到扩大，但其具备的突发性、隐蔽性、传染性等金融风险特征并没有因此被抵消。一方面，开放银行通过共享平台将金融服务直接融入社会真实的生产、生活场景中，加大了风险敞口的暴露，延长了风险管控链条，强化了风险洼地效应，一旦多头关联的第三方存在薄弱环节，可能危及整体金融数据安全。同时，开放银行中的金融风险、技术漏洞和网络安全隐患容易产生聚合与叠加效应，使风险更加复杂，传播速度更快、波及范围更大。加之，随着互联网技术的发展及公众受教育程度的提高，消费者对新科技的接受能力和接受意愿逐渐变强，新业态、新产品、新平台的推广变得更加容易，与之相伴的安全风险向社会公众扩散的速度亦随之加快，跨区域、跨国界和跨时间的渗透变得更加简单。还有，面对科技驱动的开放银行，传统的金融监管框架和立法愈显落后，监测、预警等监管手段也由于缺乏足够的科技力量支撑，而无法达到有效的监控效果，这就加大了监管者和被监管者之间的信息不对称，变相提高了金融科技监管的难度。

（三）给金融行业网络信息安全带来新的压力

开放银行的发展需要不断进行信息化投入来推动金融信息基础设施的升级改造，从而提高生产操作的自动化程度，这也导致IT风险的高度聚集。从服务端来看，由于银行业金融机构的信息化发展水平和网络安全防护能力参差不齐，在开放银行发展过程中，不可避免地会因为系统漏洞、恶意程序植入、设备缺陷等原因导致核心系统故障，服务中断等事件的发生。从应用端来看，由于互联网环境相对开放，金融消费者的风险意识相对淡薄，容易受到钓鱼网站、木马病毒等恶意欺诈的攻击，将身份信息、银行卡号、交易密码等敏感信息泄露，给资金和信息安全带来较大威胁。这使得金融网络和信息安全风险形势更加严峻，人行对金融业网络和信息安全协调指导压力加大。

（四）使对洗钱监测识别增加新的难度

开放银行融入个体生活的方方面面，在推动金融服务方式创新，为客户带来便捷应用的同时，也给了违法洗钱人员带来了可乘之机，加大了人民银行反洗钱监测的难度。

一是虽然近年来我国颁布了一系列支付领域的反洗钱监管法规，推动了我国反洗钱监测、监管工作的有效开展，但目前监管仍局限于对象监管、机构监管层面，在对实质性内容的监管方面仍处于空白阶段。

二是常规的反洗钱监测主要关注特殊时段的集中大额转入，分散、分批转出等资金流动模式。而在开放银行模式下，全天候、多发的小额支付变得无迹可寻，真实的交易目的难以有效判断。

三是为提升服务的灵活性，商业银行将现有业务流程拆分，封装为多个服务接口，若控制不严谨，将导致业务流程无法按照预期执行。例如，交易验证流程拆分过细易导致原有的安全控制强度降低，甚至被应用方恶意绕过。

四是由于与开放银行关联的第三方机构对客户的管理没有银行严格，对客户的身份核查及交易记录缺少专业、全面的监控，使得管控难以精准到位，可能使违法人员发现新的洗钱途径，出现假名交易、不实交易等情况。这些情况都增大了反洗钱工作的范围和难度。

04

对策建议

（一）强化顶层设计理念，加大金融标准供给力度标准作为通用语言是规范开放银行应用不可或缺的前提与基础。人民银行要充分发挥标准的规范引领作用，以落实新的《标准化法》为契机，加快制定开放银行服务接口与安全规范，加强国际间的交流与学习，并紧跟开放银行相关技术及应用发展前沿。同时，应强化调查研究，建立健全与银行间的协调沟通机制，形成国内开放银行的指导意见。一方面，针对银行业金融机构，根据其金融服务类型的区别，分类策划出开放银行服务的边界线，划定可以开放的信息接口范围和服务内容。把安全管控介入到开放银行的全生命周期，制定涵盖开放银行信息编码规则、数据格式结构、API接口规范、服务部署要求、安全风险控制等技术层面的金融标准，通过标准化建设，引导开放银行规范发展，进而降低金融交易成本，提高金融市场效率。另一方面，加快数据保护标准的制定与完善，让数据使用机构有章可依，规避数据使用者的不当行为，规范企业竞争机制，营造公平、公正的开放银行运行环境，在有限的市场运行成本下，减少不必要的资源消耗，提高运行效率。同时，通过开放银行标准的制定可以凝聚行业力量，破解与弱化金融业“走出去”与“引进来”之间的樊篱，壮大金融科技实力，提升国际竞争力，进而推动金融业改革开放。

（二）加大监管科技应用，提高管理水平开放银行兼备金融与科技属性，金融与科技的共生发展使其更具竞争优势，也让其暴露出的风险变得愈发复杂，给传统的监管手段和监管方式带来了挑战。人民银行要充分发挥金融科技委员会的协调指导作用，从中国金融发展实际出发，制定和出台既与国际接轨又符合中国金融科技特色的发展规划、政策措施和创新管理机制。同时，要以开放银行发展为契机，研究与之相适应的监管科技，并将其付之于具体应用。充分利用区块链、大数据、人工智能、云计算等现代化的信息技术与成果，丰富监管手段，创新监管方式，综合金融科技管理，使开放银行可以在合规、合理、合法的区间内运行。以穿透式监管理念贯穿开放银行发展全程，通过数字化的监管协议对接开放银行平台，从而构建开放银行的监管平台，加强数据可视化程度，使开放银行的具体应用与数据看得清、摸得着、管得住，提升监管渗透力，降低监管难度。精准把握开放银行应用的各个环节与过程，强化监管分析追根溯源的能力，确保发现违规操作的及时性与准确性，实时感知金融风险形势与态势，防范与化解系统性金融风险。

（三）加快人才队伍建设，提升行业指导能力由于开放银行的生态场景更加丰富，业务环境更加复杂，跨界、跨平台交流更加频繁，使得金融业网络安全风险节点和隐患形态复杂多样，网络安全形势愈发严峻，这对人民银行发挥金融业网络安全和信息化指导提出了更高要求。行业指导履职能力的提升离不开专业素质过硬的人才队伍，这需要在推进开放银行行业指导人才队伍建设的过程中，既要考虑其金融科技知识的储备情况，也要注重培养其专业的金融市场认知能力和监管能力。加强金融科技人才培养的顶层设计应合理规划，形成一个层次分明、重点突出、较为系统的内部人才选拔和培养体系，以此提高金融科技人才产出率。要制定合理的人才培养战略，进一步优化人才队伍结构，建立金融科技专业人才库，完善人才业务知识体系，提供国内外学习交流平台，紧跟开放银行相关技术及应用发展前沿，深入调查研究，充分发挥人民银行的行业指导能力，为开放银行的健康发展保驾护航。

（四）加强洗钱监管能力，拓展风险防控领域

一是建立健全系统、全面的互联网金融监测体系，将反洗钱系统接入网络交易平台，直接抓取银行及第三方大额可疑交易数据，对异常资金流动进行全方位实时监测。同时，完善反洗钱系统任务分配功能，即由反洗钱系统直接向银行或第三方机构分派工作任务，要求其及时掌握大额可疑交易的详细情况，并限时回复。这样一来监管部门可快速掌控反洗钱工作的主动性，在运行环境、资金流程中防范和遏制洗钱活动。

二是优化开放银行服务场景，为反洗钱、反欺诈监管预留接口范围，推动监管模式由事后监管向事前预警、事中监督转变，不断降低监管成本，提升监管效能。

END

网站：未央网 http://www.weiyangx.com

免责声明：转载内容仅供读者参考。如您认为本公众号的内容对您的知识产权造成了侵权，请立即告知，我们将在第一时间核实并处理。