開放銀行風起了！央行將加快出台指導意見

來源：零壹財經

作者： 董雲峰

近期以來，開放銀行的概念急速升溫，從業界、學界到監管部門，對開放銀行表現出了前所未有的關切和熱情。

12月8日，中國互聯網金融協會在北京舉辦了2018第二屆中國互聯網金融論壇，中國人民銀行副行長潘功勝、原保監會副主席李克穆、中國互聯網金融協會會長李東榮等出席。

本次論壇特別設立了開放銀行主題論壇，中國人民銀行科技司副司長陳立吾、中國銀行原行長李禮輝，以及來自浦發銀行、微眾銀行和新網銀行的行業代表，就開放銀行展開了探討。

其中，陳立吾的演講，堪稱近期以來關於開放銀行最透徹、最權威的一次闡述，值得高度關注。

陳立吾認為，銀行金融服務模式經歷了從網點經濟、APP經濟到API經濟的演進過程。在金融科技賦能下，開放銀行推動銀行金融服務滲透到日常生活方方面面，具有服務場景化、業務扁平化、參與多元化、能力綜合化的特點。

他表示，下一步，人民銀行將在平衡安全與發展關係上，充分借鑒國際經驗，結合我國銀行業發展實際，建立健全開放銀行業務規則與監管框架，加快出台指導意見。

「針對不同類型的銀行業金融機構，不同種類的金融業務，設置開放銀行的服務紅線，明確允許開放的信息介面類型、服務範圍等關鍵要素。」陳立吾說。

中國互聯網金融協會區塊鏈研究工作組組長、中國銀行原行長李禮輝認為，面對開放銀行浪潮，中小金融機構可以組成金融科技聯盟，聯合投資金融科技的研發單元，集中科技資源，統一研發、統一維護、共享成果、共擔成本。

中國互聯網金融協會業務三部主任楊彬稱，開放銀行雖然是一個新提法，但不是一個全新的物種。開放銀行是這些年銀行變革的必然產物，是在繼承網上銀行、數字銀行等等的基礎上發展出來的，是一脈相承的，因為主線都是互聯、開放、合作、共享。

楊彬建議，從業機構要保持定力，量力而行，切忌跟風，隨大流。

他說，「我們不希望看到，在大家還沒有認真研究評估本行的實際情況後，就盲目的殺進去。就像直銷銀行一樣，據統計，現在有100多家銀行在做，但是做的好的屈指可數。」

浦發銀行信息科技部副總經理崔兆棟提出，APIBank不簡單的是一個產品和服務創新，它應該是一次變革，是戰略級的任務，而不是戰術級的任務。所以，單純的技術部門或單純的業務部門都無法有效的推進。

崔兆棟提到，浦發銀行在7月發布了APIBank，工行、招行等很多銀行紛紛釋放了打造開放銀行的信號，陸續推出了相關產品。「有一個說法『2018年是中國開放銀行的元年』，我們認為這個說法是比較貼切的。」

微眾銀行副行長兼首席信息官馬智濤稱，隨著科技的進一步發展，肯定會發展到全面分散式的商業形態。在這樣的商業模式演變下，銀行能夠掌握很多發展機遇，各個商業參與方會逐步走向專業化分工。大家會組成緊密的商業聯盟，相互協作，產生共同價值。

新網銀行行長趙衛星說，開放式銀行有幾個變化：客戶渠道在改變，經營模式在改變，風險模式在改變，中後台處理模式在改變。這就是開放銀行最根本的。

「銀行不是消失了，是無處不在了，正因為開放。」趙衛星說。

以下為本次論壇嘉賓演講集錦：

1.中國人民銀行科技司副司長陳立吾：將加快出台開放銀行指導意見

近年來，金融科技發展迅猛，引領金融業不斷變革，催生出一系列新產品、新模式，開放銀行是近年以來廣受關注的金融科技新業態，是傳統銀行經營理念與戰略思維的新升級。

總體來看，銀行金融服務模式經歷了從網點經濟、APP經濟到API經濟的演進過程。

網點經濟階段。

早期商業銀行進行展業的重心置於線下渠道，通過傳統實體網點，依託後台的賬戶系統，以面對面方式為客戶提供存貸匯等金融服務。這一階段商業銀行將賬戶增量和網點拓展放在首位，圍繞優化完善網點實體功能，吸納與服務客戶，但在發展過程中，銀行服務供給與需求不匹配的矛盾日益突出。

對銀行而言，設立實體網點需要投入大量人力、物力、財力，實體網點運營效率與成本矛盾凸顯，網點擴張與業務增長不成正比。

對客戶而言，在固定時間、固定地點，金融服務模式難以匹配高效便捷的服務需求，銀行服務門檻較高，業務辦理體驗較差，因此網點經濟局限性是其發展的天花板。

APP經濟階段。

隨著互聯網技術的快速發展與移動終端的廣泛普及，金融科技公司藉助其強大的科技實力，將自身與客戶、場景緊耦合，構建基於超級APP的金融生態圈，商業銀行為拓展金融服務供給渠道，不甘其後，也將金融服務向移動端遷移，紛紛打造出手機銀行、購物商城、綜合服務的APP，但實際效果並不理想，客戶接觸度不高。

一方面外部市場空間趨於飽和，據統計，目前支付寶與微信支付市場份額總額超過90%，老百姓移動支付習慣已經基本養成，移動金融APP跑馬圈地的時代已經結束，商業銀行即便投入巨額人財物等資源，也很難撼動市場格局。

另一方面內部服務供給相對單一，商業銀行APP大多只是單純將線下服務向線上遷移，缺乏差異化產品與服務，同質化競爭嚴重，難以滿足客戶個性化的金融服務需求。在內外因素共同影響下，商業銀行APP經濟發展也遭遇瓶頸。

API經濟階段。

近年來，商業銀行扭轉發展理念，依託金融科技不斷釋放創新的原動力，變革金融服務模式，通過開放銀行借船出海、換道超車。

開放銀行以API/SDK為核心，綜合人工智慧、大數據、標記化技術，整合結構和模塊分裝，支持合作方以樂高拼接的方式，在不同應用場景中自行組合與創造，為金融服務敏捷嵌入合作方應用程序，為消費者提供高效便利的金融服務，有助於商業銀行打造以自身服務能力為核心的API經濟，為下一輪的金融服務競爭聚集發展優勢。

一方面，開放銀行形成全新的業務形態，過去商業銀行與各行業合作通常局限於支付、信貸等單個業務領域，但開放銀行使客戶能夠觸及商業銀行的綜合服務能力，促使銀行服務不再只存在於實體網點和電子渠道，實際上是銀行服務的一次蛻變。

另一方面，開放銀行構建了全新的事態體系，商業銀行基於開放銀行打造平台+生態，將金融服務無縫嵌入實體經濟各領域，打破了銀行服務門檻和壁壘，拓展了生態邊界，重塑了價值鏈，與合作方一道推動銀行服務無處不在、無微不至。

總體來看，在金融科技賦能下，開放銀行推動銀行金融服務滲透到老百姓日常生活方方面面，具有服務場景化、業務扁平化、參與多元化、能力綜合化的特點，成為商業銀行提升獲客能力、增強用戶黏性的新途徑，對於促進銀行業轉型升級，更好地服務實體經濟，具有重要作用。

開放銀行在有效提升銀行金融服務效能的同時，也使得風險敞口更多，風險管控鏈條更長，風險窪地的效應更加明顯，風險的形勢出現了新的特點、新的變化：

1.數據泄露風險方面，開放銀行連接了服務的提供方、交易發起方等眾多主體，數據泄露風險增多，任何一方數據保護存在薄弱環節，都可能危及金融數據安全，一旦開放銀行服務介面存在設計缺陷或許可權設置不當，惡意攻擊者就可能非法獲取客戶數據，應用方也可能違規使用交易信息。

近年來，API安全漏洞造成的數據泄露事件屢見不鮮。如，擁有7億用戶的移動應用instagram為Facebook提供的圖片共享服務，但由於API安全漏洞，直接導致Facebook大量用戶信息被黑客非法獲取，數據泄露風險不容忽視。

2.網路安全風險方面，依託互聯網渠道向客戶服務，開放銀行介面具有公開的共享屬性，被惡意調用並發起拒絕式服務攻擊，可能導致商業銀行業務系統服務不可用，造成業務連續性中斷。

開放銀行介面服務屬於外部服務，面臨著訪問漏洞等外部應用安全風險，一旦安全漏洞被惡意利用，將導致伺服器被入侵等不良後果。如果安全性校驗、安全加固等保護措施不到位，存在被應用方惡意篡改、逆向調試、二次打包等風險。

3.業務開放風險方面，從業務流程再造角度看，為提升開放銀行業務靈活性，商業銀行將現有業務流程拆分，分裝為多個業務介面，控制不嚴，將會導致業務流程無法按照預期執行。

如，交易驗證流程拆分過細，造成原有安全控制強度降低，甚至被應用方惡意繞過。從消費者權益保護角度來看，當前針對開放銀行的消保體系尚不完善，資金償付糾紛投訴等機制有待健全，發生跨機構、跨行業糾紛時，可能出現權責不清，相互推諉，損害客戶合法權益。

4.外部風險方面，開放銀行促使商業銀行與其他行業合作更加緊密，對商業銀行外部合作方的管理提出了新的要求，在事前如果缺少健全的准入機制，將導致資質不佳的合作方渾水摸魚，增加風險事件的發生比例。

在事中，外部合作方可能超範圍使用開放銀行的服務介面，如將日常轉費介面用於購買理財服務，或將介面二次打包提供給未經授權的調用方使用，將對商業銀行的反欺詐、反洗錢等業務風險管理帶來新挑戰。

針對開放銀行的金融服務模式帶來的新特點、新變化，就如何引導開放銀行規範發展談幾點意見：

1.加強頂層設計，出台開放銀行指導意見。

當前，開放銀行的快速發展引起了全球金融監管部門的廣泛關注，中國、英國、德國等國家均已開始研究開放銀行規範發展的監管政策。

下一步，人民銀行將在平衡安全與發展關係上，充分借鑒國際經驗，結合我國銀行業發展實際，建立健全開放銀行業務規則與監管框架，加快出台指導意見，

針對不同類型的銀行業金融機構，不同種類的金融業務，設置開放銀行的服務紅線，明確允許開放的信息介面類型、服務範圍等關鍵要素，推動開放銀行更好地支持製造業、服務業，尤其是小微企業、民營企業的實體經濟發展。

2.堅持標準先行，制定開放銀行的技術規範。

開放銀行涉及銀行與合作方之間大量的數據、介面、系列和業務規則，標準作為通用語言是規範開放銀行應用不可或缺的前提與基礎。

因此，金融業要充分發揮標準的規範引領作用，加快制定開放銀行服務介面與安全規範，從設計、研發、部署、運維等階段加強開放銀行生命周期的安全管控，明確開放銀行服務部署、介面設計、安全集成、安全監測、信息保護、風險控制等方面的技術要求，引導開放銀行規範發展。

3.強化風險管理，構建開放銀行的安全體系。

開放銀行歸根到底還是銀行，無論業務形態、服務模式如何變化，其風險本質不變，金融機構要把風險管理作為發展開放銀行的根基和命脈，強化安全意識、恪守安全紅線。

加快建立開放銀行的安全管理體系，充分應用存儲加密、訪問控制、標記化信息安全審計措施，強化開放銀行信息保護能力，加強開放銀行身份認證與內控管理，嚴禁非法存儲，竊取泄露個人金融信息，定期組織開展風險排查與安全評估，提升開放銀行信息安全保護水平，切實維護銀行的百姓口碑和社會形象。

4.應用監管科技提升開放銀行的管理水平。

開放銀行是金融與科技深度融合的產物，給傳統的監管手段和方式提出了新挑戰，金融業要加強監管科技研究與應用，利用現代化的科技成果，優化監管手段。

探索新型監管方式，綜合利用人工智慧、大數據、區塊鏈等信息技術，強化開放銀行的合規管理，採取系統嵌入、應用對接等方式建立數字化的監管協議，搭建開放銀行的統一管理平台，探索開放銀行服務介面，在反洗錢、反欺詐領域的應用，推動監管模式由事後監管相時中轉變，不斷提升金融監管的專業性和穿透性。

2、中國銀行原行長李禮輝：中小金融機構可以組成金融科技聯盟

國外開放銀行大多由政府來推動，銀行、政府、第三方公司各負其責，數據通過API介面等方式，在有標準、有約束的前提下有序的對外開放，參與機構接受監管部門的嚴格監管。

國內的開放銀行則一般由市場來驅動，注重場景開放、理念開放與平台開放。銀行基於自身業務需求，通過開發相應的平台設施，尋求與第三方公司的合作，促進金融業務跨界融合，提升自身市場競爭力。在統一標準、客戶隱私保護等等方面，我們的經驗還比較欠缺。

下面我就如何穩妥有序推進我國開放銀行發展談幾點看法。

一是應該加強資源的整合。比如，市場定位趨同但經營有別的中小金融機構可以雙向選擇，組成金融科技聯盟抱團發展。聯合投資金融科技的研發單元，集中科技資源，統一研發、統一維護、共享成果、共擔成本；又如科技企業和金融機構可以按照優勢互補、利益分享的原則，建立長期的商業合作模式，雙方按照約定的條件和比例分享創新產品和服務形成新增利潤。

二是應該強化技術的融合。我們應該不斷地推進大數據、人工智慧、雲計算、區塊鏈等數字技術的集成，以效率為中心，重構金融服務流程，打造零距離、多維度、一體化的開放銀行服務模式，全面提升金融服務的質效。

三是加緊推動標準建設。我們可以借鑒英國等國外開放銀行的經驗，在有標準、有監督、有約束的前提下，研究推動適合我國國情的金融數據共享交流機制，有序的對外開放。同時，我們應該制定統一的技術和數據標準，減少銀行、第三方公司等參與機構的額外成本負擔。實現數據的互聯互通和系統的互操作性。

四是應該注重隱私保護。開放銀行各參與機構應該加強客戶隱私保護的意識，探索客戶隱私保護體系和內控制度建設。在業務開展中，要特別注重客戶信息、交易數據、合同條款、產品定價等內容的保護，確保個人信息在收集、傳輸、加工、保存、使用等環節中不被泄漏。

3、中國互聯網金融協會業務三部主任楊彬：推進開放銀行切忌跟風

國內外開放銀行最大的差異是驅動力不同。國外開放銀行，以英國、美國、歐盟、日本、新加坡等代表，他們開放銀行的發展是政策驅動型，也就是說，這些國家都是先制定了相關政策、指引，才開始開放銀行的實踐。

我們試圖去分析背後的原因，我們發現，打破大銀行對金融資源的壟斷可能是一個重要的原因，以英國為例，英國早在2016年年初就發布了開放銀行標準框架，強制要求大銀行進行開放，目的是打破大銀行對於數據的壟斷，扶持初創的金融科技公司，為消費者和中小微企業提供更多的金融服務選擇。

而反觀中國的情況，我們發現，開放銀行的發展是由市場驅動的，市場競爭既是壓力、又是動力，推動著越來越多的銀行進行開放。

開放銀行雖然是一個新提法，但不是一個全新的物種，開放銀行是這些年銀行變革的必然產物，是在繼承網上銀行、數字銀行等等的基礎上發展出來的，是一脈相承的，因為主線都是互聯、開放、合作、共享。

那麼，到底什麼是開放銀行？我認為現在還沒有到可以準確定義的時候。但是，我認為開放銀行有三個顯著的特點，簡單的講，開放銀行是一種理念，是一項技術，是一個生態。即：秉承以服務用戶為中心的理念；通過API介面或SDK等技術實現銀行與第三方之間的數據共享；構建一個生態，聯合產品和服務提供方，滿足用戶的全部需求。

作為互聯網金融協會對口服務銀行會員的部門，我們已經將開放銀行研究列為部門明年最重要的一項工作，我們希望對此感興趣的會員機構，不僅僅是銀行，還有互聯網金融其它業態的從業機構和廣大的金融科技公司一起參與，大家群策群力，爭取儘快制定相關團體標準，引導和支持開放銀行的發展。

最後一個建議，從業機構要兩面看。哪兩面呢？一面是保持定力，量力而行。切忌跟風，隨大流，別人搞我也搞。為什麼提這個？我們不希望看到，在大家還沒有認真研究評估本行的實際情況後，就盲目的殺進去。就像直銷銀行一樣，據統計，現在有100多家銀行在做，但是做的好的屈指可數。

開放銀行的本質是開放共享，是雙方合作發揮各自的比較優勢，切忌什麼都想做，什麼都想自己做，要捨得——有舍才有得，舍掉自己不擅長的或者對方更擅長的，自己的特點和優勢才能更好地發揮出來，這才是合作共贏的本意。另外，建議要高度重視用戶授權和信息安全問題。

4、浦發銀行信息科技部副總經理崔兆棟：開放銀行是一次變革，是戰略級的任務

浦發銀行對API和APIBank的理解經過了逐步深化的過程。我們最初接觸API是2015年。當時還只是意識到它是一個技術工具，對於技術架構的開放與延展具有重要的作用。

2017年，我們投產了API平台，並進行了運營。在這個過程中，我們逐漸意識到API具有信息直達、能力開放、場景嵌入的特點，對銀行業務經營將有重大影響。API+Bank不簡單的是1+1，而是會產生化學反應。我們認為它是開放銀行的基石。

今年年初，我們行提出了數字生態銀行的戰略，API作為不同生態成員之間的連接器，在構建生態黏性、縮短生態距離、拓展生態邊界等方面具有重要的意義。

APIBank不簡單的是一個產品和服務創新，它應該是一次變革，是戰略級的任務，而不是戰術級的任務。所以，單純的技術部門或單純的業務部門都無法有效的推進。

未來，我們希望APIBank能夠秉承開放、連接、共享的精神，成為我行金融科技創新的平台。通過這扇開放之門，與生態夥伴連接，與互聯網上的各行各業連接，實現能力、數據和功能的共享，實現價值重塑，為數以千萬計的B端用戶和數以億計的C端用戶提供無處不在、無微不至的服務。

5、微眾銀行副行長兼首席信息官馬智濤：開放平台、開放創新、開放協作

開放銀行希望達到的效果是讓銀行無處不在。微眾銀行成立的時候一直將自己定位成科技銀行。當時「開放銀行」這個辭彙還沒有成為熱點。回過頭來看這幾年我們所做的事情應該還是跟「開放銀行」的定義非常吻合的。

要講開放銀行，首先要回顧銀行業面臨的挑戰。對於銀行來講，隨著科技的發展、用戶使用習慣的改變，其中一個最大的挑戰就是流量入口的轉變。從過去的線下的物理流量地點變成在線上掌握流量。這是銀行業普遍面臨的挑戰。

過去的商業模式是傾向於集中化經營的方式。隨著科技的發展，我們看到這種模式在逐步轉變。自上世紀60年代開始興起的連鎖經營模式陸續出現。隨著互聯網技術的發展、移動互聯網的蓬勃興起，我們陸續看到共享商業逐步成為主流商業模式，網約車、共享單車等業務都是屬於這一類形態。

隨著科技的進一步發展，肯定會發展到全面分散式的商業形態。它的特點包括多方參與、資源共享、智能協同、價值鏈整合、模式透明，甚至會跨越國界。在這樣的商業模式演變下，我們認為銀行能夠掌握很多發展機遇。因為這種模式意味著各個商業參與方會逐步走向專業化分工。大家會組成緊密的商業聯盟，相互協作，產生共同價值。

目前，在國內外都可以看到很多落地實踐的案例。但是，微眾銀行還是希望可以進一步延伸開放銀行的概念。我們提出了「3O」體系。在大數據領域，經常提到「3V」。我們認為在開放銀行領域，同樣會有三方面的open。

首先，大家傳統意義上了解的比較多的是剛剛提到的APIBanking，我們提出的是OpenPlatform開放平台，通過API、SDK、H5等等模式的合作，可以支持不同場景的創新。

事實上非常重要的環節是OpenInnovation開放創新，這個概念在創新行業提到的比較多。我們看到很多科技界的巨人，像微軟、谷歌、飛利浦，他們都提出了開放創新的概念。我們對知識產權應該尊重，但過度保護反而會阻礙整個市場和行業的發展。所以，我們認為開放創新非常重要。

第三方面就是OpenCollaboration開放協作。如果是像我們剛才所做的判斷，未來的商業模式會越來越走向分散式。我們相信會形成大大小小的商業聯盟，希望銀行業能夠參與到商業合作聯盟的創新當中，對分散式商業提供創新支持。

6.四川新網銀行行長趙衛星：銀行不是消失了，是無處不在了

從去年到今年大家談的一件事情是「消失的銀行」，是最大的恐龍。但到今年下半年以後，大家談「開放銀行」。我自己的理解是銀行不是消失了，是無處不在了，正因為開放。

開放式銀行有幾個變化：客戶渠道在改變，經營模式在改變，風險模式在改變，中後台處理模式在改變。這就是開放銀行最根本的。

很久以前，我們都參與過流程銀行的建設，我自己覺得流程銀行更偏向於銀行內部，更偏向於銀行自身為中心的改變。但是開放銀行思路完全轉變，變成了客戶為中心的轉變。

銀行這裡的開放核心有非常多的點，今天核心談的是風控的開放。很多年前，銀行最最核心的風險控制，但風險控制往往是銀行最核心、最封閉、最自我運用的部分。

長期大家比較擔心的是，是否風險開放會讓很多企業和個人掌握核心機密，甚至套取金融服務要點。恰恰相反，走到今天，更開放的模式，基於數字化風險能力，跟各種平台的對接，才是銀行非常核心開放的理念。

開放式銀行和數據化的銀行更適合於更多的鏈接，形成未來的數據化+智能型銀行的出現。當然這種鏈接會使數據的維度變得更加豐富，另外金融基礎設施社會的共建，創造更快的效率是非常核心的根本。

--/ END /--

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！