財經 北京新浪網 陳立武:央行將建立健全開放銀行業務規則與監管框架

陳立武:央行將建立健全開放銀行業務規則與監管框架

北京新浪網 2018-12-08 18:02
圖為中國人民銀行科技司副司長陳立武

  新浪財經訊 12月8日消息,以「探索金融與科技融合發展之道」為主題的2018第二屆中國互聯網金融論壇今日在京召開, 中國人民銀行科技司副司長陳立武出席並發表演講。

  他表示,下一步,人民銀行將在平衡安全與發展關係上,充分借鑒國際經驗,結合中國銀行業發展實際,建立健全開放銀行業務規則與監管框架,加快出台指導意見,針對不同類型的銀行業金融機構,不同種類的金融業務,設置開放銀行的服務紅線,明確允許開放的信息介面類型、服務範圍等關鍵要素,推動開放銀行更好地支持製造業、服務業,尤其是小微企業、民營企業的實體經濟發展。

  以下為嘉賓發言實錄:

  陳立武:尊敬的各位來賓,女士們、先生們:

  下午好!很高興出席第二屆中國互聯網金融論壇,我代表中國人民銀行科技司對本次論壇召開表示熱烈祝賀。

  近年來,金融科技發展迅猛,引領金融業不斷變革,催生出一系列新產品、新模式,開放銀行是近年以來廣受關注的金融科技新業態,是傳統銀行經營理念與戰略思維的新升級,藉此機會,就開放銀行應用與發展談幾點意見供大家參考:

  中國銀行金融服務模式發展歷程

  總體來看,銀行金融服務模式經歷了從網點經濟、APP經濟到API經濟的演進過程。

  網點經濟階段。

  早期商業銀行進行展業的重心置於線下渠道,通過傳統實體網點,依託後台的賬戶系統,以面對面方式為客戶提供存貸匯等金融服務。這一階段商業銀行將賬戶增量和網點拓展放在首位,圍繞優化完善網點實體功能,吸納與服務客戶,但在發展過程中,銀行服務供給與需求不匹配的矛盾日益突出。

  對銀行而言,設立實體網點需要投入大量人力、物力、財力,實體網點運營效率與成本矛盾凸顯,網點擴張與業務增長不成正比。

  對客戶而言,在固定時間、固定地點,金融服務模式難以匹配高效便捷的服務需求,銀行服務門檻較高,業務辦理體驗較差,因此網點經濟局限性是其發展的天花板。

  APP經濟階段。

  隨著互聯網技術的快速發展與移動終端的廣泛普及,金融科技公司藉助其強大的科技實力,將自身與客戶、場景緊耦合,構建基於超級APP的金融生態圈,商業銀行為拓展金融服務供給渠道,不甘其後,也將金融服務向移動端遷移,紛紛打造出手機銀行、購物商城、綜合服務的APP,但實際效果並不理想,客戶接觸度不高。

  一方面外部市場空間趨於飽和,據統計,目前支付寶與微信支付市場份額總額超過90%,老百姓移動支付習慣已經基本養成,移動金融APP跑馬圈地的時代已經結束,商業銀行即便投入巨額人財物等資源,也很難撼動市場格局。

  另一方面內部服務供給相對單一,商業銀行APP大多只是單純將線下服務向線上遷移,缺乏差異化產品與服務,同質化競爭嚴重,難以滿足客戶個性化的金融服務需求。在內外因素共同影響下,商業銀行APP經濟發展也遭遇瓶頸。

  API經濟階段。近年來,商業銀行扭轉發展理念,依託金融科技不斷釋放創新的原動力,變革金融服務模式,通過開放銀行借船出海、換道超車,開放銀行以API/SDK為核心,綜合人工智慧、大數據、標記化技術,整合結構和模塊分裝,支持合作方以樂高拼接的方式,在不同應用場景中自行組合與創造,為金融服務敏捷嵌入合作方應用程序,為消費者提供高效便利的金融服務,有助於商業銀行打造以自身服務能力為核心的API經濟,為下一輪的金融服務競爭聚集發展優勢。

  一方面,開放銀行形成全新的業務形態,過去商業銀行與各行業合作通常局限於支付、信貸等單個業務領域,但開放銀行使客戶能夠觸及商業銀行的綜合服務能力,促使銀行服務不再只存在於實體網點和電子渠道,實際上是銀行服務的一次蛻變。

  另一方面,開放銀行構建了全新的事態體系,商業銀行基於開放銀行打造平台+生態,將金融服務無縫嵌入實體經濟各領域,打破了銀行服務門檻和壁壘,拓展了生態邊界,重塑了價值鏈,與合作方一道推動銀行服務無處不在、無微不至。

  總體來看,在金融科技賦能下,開放銀行推動銀行金融服務滲透到老百姓日常生活方方面面,具有服務場景化、業務扁平化、參與多元化、能力綜合化的特點,成為商業銀行提升獲客能力、增強用戶黏性的新途徑,對於促進銀行業轉型升級,更好地服務實體經濟,具有重要作用。

  開放銀行在有效提升銀行金融服務效能的同時,也使得風險敞口更多,風險管控鏈條更長,風險窪地的效應更加明顯,風險的形勢出現了新的特點、新的變化:

  1.數據泄露風險方面,開放銀行連接了服務的提供方、交易發起方等眾多主體,數據泄露風險增多,任何一方數據保護存在薄弱環節,都可能危及金融數據安全,一旦開放銀行服務介面存在設計缺陷或許可權設置不當,惡意攻擊者就可能非法獲取客戶數據,應用方也可能違規使用交易信息。

  近年來,API安全漏洞造成的數據泄露事件屢見不鮮。如,擁有7億用戶的移動應用instagram為Facebook提供的圖片共享服務,但由於API安全漏洞,直接導致Facebook大量用戶信息被黑客非法獲取,數據泄露風險不容忽視。

  2.網路安全風險方面,依託互聯網渠道向客戶服務,開放銀行介面具有公開的共享屬性,被惡意調用並發起拒絕式服務攻擊,可能導致商業銀行業務系統服務不可用,造成業務連續性中斷,開放銀行介面服務屬於外部服務,面臨著訪問漏洞等外部應用安全風險,一旦安全漏洞被惡意利用,將導致伺服器被入侵等不良後果。如果安全性校驗、安全加固等保護措施不到位,存在被應用方惡意篡改、逆向調試、二次打包等風險。

  3.業務開放風險方面,從業務流程再造角度看,為提升開放銀行業務靈活性,商業銀行將現有業務流程拆分,分裝為多個業務介面,控制不嚴,將會導致業務流程無法按照預期執行。

  如,交易驗證流程拆分過細,造成原有安全控制強度降低,甚至被應用方惡意繞過。從消費者權益保護角度來看,當前針對開放銀行的消保體系尚不完善,資金償付糾紛投訴等機制有待健全,發生跨機構、跨行業糾紛時,可能出現權責不清,相互推諉,損害客戶合法權益。

  4.外部風險方面,開放銀行促使商業銀行與其他行業合作更加緊密,對商業銀行外部合作方的管理提出了新的要求,在事前如果缺少健全的准入機制,將導致資質不佳的合作方渾水摸魚,增加風險事件的發生比例。在事中,外部合作方可能超範圍使用開放銀行的服務介面,如將日常轉費介面用於購買理財服務,或將介面二次打包提供給未經授權的調用方使用,將對商業銀行的反欺詐、反洗錢等業務風險管理帶來新挑戰。

  針對開放銀行的金融服務模式帶來的新特點、新變化,就如何引導開放銀行規範發展談幾點意見:

  1.加強頂層設計,出台開放銀行指導意見。

  當前,開放銀行的快速發展引起了全球金融監管部門的廣泛關注,中國、英國、德國等國家均已開始研究開放銀行規範發展的監管政策。下一步,人民銀行將在平衡安全與發展關係上,充分借鑒國際經驗,結合中國銀行業發展實際,建立健全開放銀行業務規則與監管框架,加快出台指導意見,針對不同類型的銀行業金融機構,不同種類的金融業務,設置開放銀行的服務紅線,明確允許開放的信息介面類型、服務範圍等關鍵要素,推動開放銀行更好地支持製造業、服務業,尤其是小微企業、民營企業的實體經濟發展。

  2.堅持標準先行,制定開放銀行的技術規範。

  開放銀行涉及銀行與合作方之間大量的數據、介面、系列和業務規則,標準作為通用語言是規範開放銀行應用不可或缺的前提與基礎。因此,金融業要充分發揮標準的規範引領作用,加快制定開放銀行服務介面與安全規範,從設計、研發、部署、運維等階段加強開放銀行生命周期的安全管控,明確開放銀行服務部署、介面設計、安全集成、安全監測、信息保護、風險控制等方面的技術要求,引導開放銀行規範發展。

  3.強化風險管理,構建開放銀行的安全體系。

  開放銀行歸根到底還是銀行,無論業務形態、服務模式如何變化,其風險本質不變,金融機構要把風險管理作為發展開放銀行的根基和命脈,強化安全意識、恪守安全紅線,加快建立開放銀行的安全管理體系,充分應用存儲加密、訪問控制、標記化信息安全審計措施,強化開放銀行信息保護能力,加強開放銀行身份認證與內控管理,嚴禁非法存儲,竊取泄露個人金融信息,定期組織開展風險排查與安全評估,提升開放銀行信息安全保護水平,切實維護銀行的百姓口碑和社會形象。

  4.應用監管科技提升開放銀行的管理水平。

  開放銀行是金融與科技深度融合的產物,給傳統的監管手段和方式提出了新挑戰,金融業要加強監管科技研究與應用,利用現代化的科技成果,優化監管手段,探索新型監範式時,綜合利用人工智慧、大數據、區塊鏈等信息技術,強化開放銀行的合規管理,採取系統嵌入、應用對接等方式建立數字化的監管協議,搭建開放銀行的統一管理平台,探索開放銀行服務介面,在反洗錢、反欺詐領域的應用,推動監管模式由事後監管相時中轉變,不斷提升金融監管的專業性和穿透性。

  各位來賓,女士們,先生們:

  今年是開放銀行發展的開局之年,恰逢中國改革開放40周年,40年來的實踐充分證明,開放是推動經濟社會發展的強勁動力。黨中央提出「創新、協調、綠色、開放、共享」五大發展理念,我們要不忘初心、牢記使命,緊緊圍繞「服務實體經濟,防範金融風險,深化金融改革」三項任務,抓住開放銀行的發展戰略機遇,加快推動銀行業轉型升級,為中國經濟社會發展貢獻更大力量。

  最後,祝本次論壇圓滿成功。謝謝大家!

支持按個讚↓

我讚過了 繼續看文章!