新聞
首頁 >  神州信息新聞 >  開放銀行 | 央行科技司李偉:開放銀行風險已現 確保金融持牌經營

開放銀行 | 央行科技司李偉:開放銀行風險已現 確保金融持牌經營

  • 發布時間:2020-09-28
  • 來源:金融科技研究
  •   
  • 打印

導讀:9月25日,中國人民銀行科技司司長李偉出席首屆外灘大會“開放金融與未來”分論壇。論壇上,李偉指出,通過API連接銀行端和外部應用端,延伸了銀行的網絡,風險傳導的路徑增多,“如果完整性校驗安全加固一些措施做的不到位,被惡意篡改、逆向調試等風險都有可能出現。”開放銀行開放的是數字能力,而不是原始數據,數據共享是開放銀行發揮協同效應的重要基礎。開放銀行是金融和科技深度融合的產物,也給傳統的監管的手段和能力都提出了新的挑戰。

近年來,銀行的開放銀行如火如荼,已經成了各家銀行金融科技戰略轉型的標配。不過,開放銀行在提升金融服務效能的同時,也讓風險出現了新的特點。

“開放銀行是金融發展的一個非常重要的領域。”在外灘大會“浦發銀行專場-開放金融與未來論壇”上,央行科技司司長李偉表示,開放銀行也已經逐漸成為我國商業銀行提升獲客能力,增強用戶粘性的新途徑,對促進銀行業轉型升級更好的服務實體具有重要的作用。

不過,李偉也給開放銀行劃出了合規紅線。他認為,開放銀行健康發展的關鍵就是堅持合規原則,筑牢守正的底線。開放銀行開放的本質是開放金融服務,無論形態和模式如何變化出新,仍然是將金融服務融入實體經濟和老百姓的日常生活,金融機構絕不能將金融的資質違規轉包給合作方,必須確保金融的持牌經營。

開放銀行風險已現

李偉表示,雖然開放銀行目前暫未有明確的定義,但通常來說,主要指以平臺合作為基礎,通過API的技術,在保證信息安全的前提下,推動金融與其他行業數據規范融合共享,實現金融與民生服務實體經濟深度融合的這一種新的商業模式。開放銀行有三個特點,即開放的API、數據共享、平臺合作。

“開放銀行也是技術應用,但凡技術都有兩面性。”李偉在會上表示,開放銀行的風險主要體現在數據安全、業務合規風險等。

在數據方面,李偉表示,API連接服務提供者,場景建設者、交易發起者等等眾多的主體,數據泄露的風險點增多了,任何一方數據保護存在薄弱環節,都有可能危及數據的安全。“一旦開放API存在設計缺陷或者權限設置不當,惡意攻擊者就可以非法獲取客戶的數據,應用方就可能違規使用交易的信息。”

在網絡攻擊方面,API接口具有公共共享響應屬性,通過API連接銀行端和外部應用端。事實上延伸了銀行的網絡,風險傳導的路徑增多,容易被惡意調用并發起一些攻擊,導致服務中斷、業務連續性被中斷等情況發生。“如果完整性校驗安全加固一些措施做的不到位,還有可能被惡意的篡改,逆向的調試等等,這些風險都有可能出現。”李偉表示。

而在業務風險方面,李偉認為,事前如果缺少健全的授權機制,資質不佳的外部合作方式,在銀行開放之后,該合作方就有可能非法盜用銀行的服務銀行的數據,增加了業務合規風險。事中也可能出現外部的合作方超范圍使用接口,二次打包給未經授權的調用方使用,那將對銀行的反欺詐、反洗錢等業務管理帶來新的挑戰。而事后如果沒有完善的開放銀行風控體系,缺少健全的資金的賠付,糾紛、投訴等等這些機制,一旦發生跨機構跨行業的這個糾紛,那就有可能出現權責不清,相互推諉,最終損害金融消費者的利益等情況。

劃定開放銀行監管紅線

針對開放銀行合規,李偉表示,開放銀行健康發展的關鍵就是堅持合規的原則,筑牢守正的底線。

李偉表示,首先開放銀行開放的是金融服務,不是金融資質,開放銀行的本質是開放金融服務,無論形態和模式如何變化出新,仍然是將金融服務融入實體經濟和老百姓的日常生活,金融機構絕不能將金融的資質違規轉包給合作方,必須確保金融的持牌經營,避免因開放而犧牲監管。其次,開放的是數字能力,而不是原始數據。數據共享是開放銀行發揮協同效應的重要的基礎,如何在數據保護和共享之間取得平衡,關鍵是要處理好數據使用權和所有權的關系。最后,開放的是雙向賦能,不是單向付出,“金融業務離不開實體經濟的過程,實體經濟的發展也離不開金融的活水。”李偉表示,開放銀行要堅持引進來和走出去相結合的理念,通過雙向賦能建立金融業務和實體經濟二者之間相互依托,相輔相成的良性循環體系。

不僅如此,李偉認為,開放銀行也應加強金融能力的輸出,提升服務便民利企業的水平。那么在金融為民方面,商業銀行還是要加強和教育、醫療、交通、社保等領域的產品的共建,數據的共享,結合自身的稟賦,通過API還包括SDK等方式將金融服務產品和科技能力進行輸出,提供服務場景化、業務扁平化、能力綜合化的金融服務。將金融服務不再只是承載于銀行自身的實體網點和電子的渠道。在金融利企方面,要通過服務模塊化的輸出與插件式的對接,將金融服務深度融入經濟社會發展的毛細血管,為中小微企業輸血供氧。

同時,李偉強調,銀行還要強化內部風險防控,保障開放服務安全可靠。安全開放的前提,商業銀行始終要把風險管理作為發展開放銀行的根基和命脈。“對于外部網絡的攻擊,還要注意避免出現整個防守體系安全,網絡安全防守體系的這個路口短板的這個效應。”

此外,李偉還表示,開放銀行是金融和科技深度融合的產物,也給傳統的監管的手段和能力都提出了新的挑戰。

“開放銀行是一個無界的銀行,與眾多的實體構成了你中有我我中有你的這個糾纏混合結構,因此必須強化監管科技研究與應用。”李偉認為,利用現在新的人工智能大數據、區塊鏈等信息技術,建立數字化的監管規則庫,監管知識圖譜和智能化的數字監管的平臺,探索數字化新型監管的范式,來識別開放銀行的邊界結構業務數據的糾纏,來落實各項監管的要求。

(來源:財聯社)

轉載文章僅為分享,如有侵權請聯系我們刪除

聯系我們