原標題：央行科技司司長李偉爲開放銀行“劃紅線”：不將金融資質轉包，原始數據不開放

實習記者丨伍汝苗

“開放銀行健康發展的關鍵就是堅持合規的原則，築牢守正的底線。”9月25日，在外灘大會“浦發銀行專場-開放金融與未來論壇”上，央行科技司司長李偉對於如何引導開放銀行健康發展作出詳細闡述。

會上，李偉回顧了商業銀行金融服務從網點模式、APP模式到API模式的發展歷程。

對於網點模式，他分析，基於實地網點的服務與和百姓多樣化的需求之間矛盾越來越突出。

統計數據顯示，近5年以來，我國銀行的實體網點數量增量在放緩，特別是2018年以來由正轉負，減少了100家，2019年減少600家。新冠疫情蔓延以來，進一步壓縮了實體網點的生存空間，截至9月中旬，今年以來已經減少了600家。

而隨着移動終端的廣泛普及，商業銀行爲了拓展金融供給的渠道，將金融服務向移動端轉移。不過，“從銀行自身服務來看，商業銀行APP承載的金融服務和場景接合不夠緊密，無法滿足個性化的需求，各家銀行的APP活躍度並不高。”李偉指出，“從外部市場用戶的角度來看，老百姓的支付習慣已經被養成了。”

易觀數據顯示，2020年一季度，中國移動支付第三方支付市場中，支付寶和騰訊金融二者的市場份額達到了93.89%，佔據絕對主導的地位。“移動金融APP跑馬圈地的時代也基本結束了。”

因此，API的模式興起也受到了國內外廣泛的關注。2019出臺的《金融科技發展規劃》明確要藉助API深化跨界合作，拓展金融服務的廣度和深度。李偉表示，“當前開放銀行也已經逐漸成爲我國商業銀行提升獲客能力、增強用戶黏性的新途徑，對促進銀行業轉型升級有很好的作用。”

目前，開放銀行還沒有準確的定義。“開放銀行，我個人理解有三個特徵，一個是開放的API，一個是數據的共享，再一個就是平臺的合作。”李偉表示。

“開放銀行也是技術的應用，技術的應用有兩面性，在提升金融服務效能的同時，也使得風險的敞口更多，風險管控的鏈條更長，風險窪地的效益更加明顯，”李偉表示，開放銀行面臨的風險出現了一些新特點、新變化。

首先是在數據安全方面，API連接服務提供者、場景建設者、交易發起者等等衆多的主體，數據泄露的風險點增多了，任何一方數據保護存在薄弱環節，都有可能存在安全隱患，惡意攻擊者可非法獲取客戶的數據。

第二，在網絡攻擊方面，API接口具有公共共享的屬性，通過API連接銀行端和外部應用端，延伸了銀行的外部網絡，風險傳導的路徑變多，容易遭到攻擊。

第三，在業務風險方面，事前如果缺少健全的授權機制，資質不佳的外部合作方就有可能渾水摸魚，非法盜用服務銀行的數據；事中如果外部的合作方超範圍使用接口，將接口二次打包給未經授權的調用者使用，也會給銀行的管理帶來了新的挑戰；事後如果開放銀行沒有風控體系、健全的糾紛投訴等等機制，一旦出現跨行業的糾紛，就會損害消費者的利益。

開放銀行該如何規範發展？李偉給出了幾點建議。

在觀念上，首先應樹立正確的開放理念，推動金融數字化轉型。開放銀行健康發展的關鍵就是堅持合規的原則，築牢守正的底線，我們開放的是金融服務，不是金融資質，無論業務的形態、模式如何變化，初心誠然是將金融服務融入實體經濟和老百姓的生活，絕不能將金融的資質轉包給合作方，必須確保金融的持牌經營，避免因開放而違反監管條例。其次，開放的是數字能力，而不是原始數據，數據共享是開放銀行發揮協同效應的重要的基礎，如何在數據保護和共享之間取得平衡，關鍵是要處理好數據使用權和所有權的關係。最後，開放的是雙向賦能，不是單向付出。

“金融業務離不開實體經濟的沃土、實體經濟的發展也離不開金融的活水，”開放銀行要堅持引進來和走出去的理念，雙向賦能建立金融業務和實體經濟二者之間相互依託相輔相成的良性生態體系，李偉表示。

此外，應加強金融能力的輸出，提升服務便民一體的水平，在金融爲民這個方面，加強教育、醫療、交通、社保等領域的場景的共建，打造服務場景化，業務扁平化、能力綜合化的金融服務，“真正實現哪有客戶哪就有銀行，哪有場景哪就有銀行。”

李偉還強調：“商業銀行始終要把風險管理作爲開放銀行的根基和命脈。”現在有很多新技術，可以讓我們建立數據可信、安全共享的機制，針對業務的風險，還是要加強身份的認證、權限的管理和應用的授權等措施。

“傳統的銀行再大總有邊界，開放銀行是一個無界的銀行，與衆多的實體構成了你中有我、我中有你的糾纏混合結構，因此必須強化監管科技研究與應用”。李偉認爲，應利用人工智能、大數據、區塊鏈等信息技術，建立監管規則庫、監管智能化的數字平臺，探索數字化新型監管的範式，識別開放銀行的邊界、解構業務數據的糾纏，落實各項監管要求。加快推動銀行業數字化轉型，走出具有中國特色的開放銀行規範高效發展之路。