您的位置  网络技术

开放银行发展面临的六大挑战

为顺应商业银行数字化转型发展的需要,立足“服务监管、服务行业、服务社会”的职责定位,中国互联网金融协会互联网银行专业委员会组织编写了《开放银行发展研究报告(2019)》并正式发布。

报告主要从开放银行发展驱动力、国外开放银行监管政策、国内外实践案例开展研究,总结我国开放银行发展现状,分析发展过程中的共性问题、成功的关键因素,探讨未来发展方向、实现路径以及可能面临的风险与挑战,提出政策建议。

1 开放银行发展仍面临六大挑战

一是信息安全的木桶效应。传统模式中商业银行是一个环系统,商业银行仅需保障自身的信息安全,具备相应的风险防控能力。然而,开放银行促使商业银行与诸多合作伙伴建立连接,风险易在信息安全技术及风险防控能力较弱的节点暴露,安全挑战随之而来。对此,商业银行应对合作伙伴进行端到端的严格检测,并帮助薄弱企业提升风险防控能力,由此确保合作联盟能够抵御网络攻击,保障数据安全,同时也能使合作联盟中各机构免受资产资金、商业机密、声誉口碑、信息安全等方面的损失。

二是合作伙伴的连接效率。在开放银行的模式中,商业银行与合作伙伴共同为客户创造价值,合作伙伴的连接效率成为开放银行运行效率的关键。当商业银行合作伙伴数量增多时,合作的实施进度难免因企业文化和技术水平上的差异而滞后,影响合作的效率。对此,一方面商业银行可在开放过程中将接口标准化,使产品能够规模化地快速复制:另一方面,商业银行可通过创新技术,提高连接效率。

三是业务连续性风险。商业银行在与合作伙伴联合开展业务时,各环节的推进及最终的成果都依赖于双方的共同协作。因此,当合作伙伴经营出现问题或因故终止业务合作时,容易引发业务连续性风险,不仅影响商业银行整体的业务发展,还可能因业务终止损害消费者的利益。对此,商业银行应严格控制合作伙伴的准入,确保其满足业务合作的标准;同时执行业务连续性管理,制定应对业务连续性风险的恢复计划,提高商业银行的危机管理与风险防范能力。

四是数据的隐私保护。数据安全是开放银行合规发展的大前提,商业银行的数据相较于其他行业来说更加敏感,面临的相关挑战也更多样化,例如潜在的第三方欺诈、数字入侵及客户隐私泄露等问题,因此在隐私保护方面有着更严格的要求。对此,商业银行应合理运用新兴技术有效保护数据隐私,在用户授权认可的前提下,探索发展开放银行。

五是组织文化的适配性。日前,由于不少商业银行受制于集中化的技术架构和层级复杂的组织架构,使得其业务创新的投入成本居高不下、决策流程冗长拖沓。开放银行模式要求商业银行摈弃中心化的思想,在技术和组织上有所革新,如采用扩展性更高的技术系统架构及更具敏捷性的扁平化组织架构管理,由此加速产品创新、迭代的过程,避免因陈旧系统所产生的内耗而错失市场的好时机。

六是行业标准的缺失。国外开放银行大多由政府推动,商业银行、政府、第三方合作伙伴各负其责,数据通过API接口等方式,在有标准、有约束的前提下有序对外开放,参与机构接受监管机构的严格监管。目前国内开放银行则由市场驱动,注重理念开放、场景开放与平台开放。为有序合规发展开放银行,应建立完善相关标准体系及机制。同时,应制定统一的技术和数据标准,在合规可控的前提下,少商业银行、第三方合作伙伴等参与机构的对接等额外成本,实现互联互通。

2 针对我国开放银行发展提出四大政策建议

针对我国开放银行发展,《报告》还提出四大政策建议:

第一,建立监管框架,避免一哄而上可能引发的系统风险。 

我国开放银行监管面临不同的市场环境。国外开放银行发展主要由监管机构主导,中国开放银行发展更多受到市场力量的驱动,开放银行发展状态和市场格局存在差异。在这种环境下,需要充分考虑各方发展实际以及实际需求,尽快制定我国开放银行的监管框架,防止市场失灵,避免一哄而上可能引发的系统风险。一是在现有法律和规章的基础上不断建立健全开放银行监管框架,包括明确监管主体、技术和数据标准、业务流程规范、机构和业务分类以及对应的风险管控措施、纠纷解决机制等。二是根据开放银行机构规模、业务风险以及接入场景等特征,建立分类管理规则,因地制宜,既要防止过度创新、又要鼓励适度创新,最大程度促进我国数据经济蓬勃发展。

第二,制定行业标准,充分发挥标准的规范引领作用。 

我国商业银行在推进开放银行过程中,均制定了各自的相关业务和技术标准,但目前国内监管机构及行业自律组织尚未出台统一的开放银行标准和政策指导文件。金融业应充分发挥标准的规范引领作用,加快制定开放银行业务与技术规范。同时,应推动金融机构建立开放银行的安全管理体系,提升开放银行信息安全防护水平,确保不发生系统性金融风险。

一是制定开放银行技术标准。建立数据、安全、接口等配套技术标准,可以降低金融机构各自探索的实验成本,有利于主流发展模式的尽快形成,推动开放银行健康发展。

二是制定开放平台建设和管理标准。开放银行并不局限于通过API、SDK等方式进行第三方输出和场景布设,金融机构线上平台尤其是移动金融平台的开放性改造也是重要内容之一。除了应针对API、SDK等技术实现方式制定相关技术标准外,也应考虑对金融机构平台的开放模式和技术路径制定相关标准。

三是制定合作商户准入标准。第三方合作商户往往是开放银行业务风险的重要来源,部分金融机构为了快速扩大业务规模,一定程度上放松了对合作商户接入流程中的风险防范和管理。制定统一的合作商户接入流程和准入标准,将进一步规范开放银行业务竞争环境,避免系统性风险的传导。 

四是制定用户数据隐私保护规范。针对开放银行用户数据隐私保护、用户信息分级保护、行业数据垄断、行业不正当竞争、非法利用数据等,应制定相关监管政策及自律规范,推动商业银行充分应用数据加密、访问控制、安全审计等措施,加强对开放银行信息采集、传输、存储、使用等全流程的保护,严格防范非法存储、窃取、泄露个人金融信息等行为,加强商业银行、用户及第三方的共同治理。

第三,发展监管科技,探索建设统一的监管平台。

通过将科技驱动优势贯穿于金融监管的全链条,依法建立公共数据融合和监管信息共享机制,综合运用人工智能、大数据、区块链等新一代数字技术,进而实现监管科技的升级。具体举措包括:切实加强研究规划;积极深化科技应用;有效夯实资源支撑等。

金融监管应逐步走向成熟市场通行的统一或综合监管模式,通过探索统一监管标准和统一管理平台,既防范监管套利,又防范重复建设和“各自为政”,为接口数据的采集、报送、评估等工作提供规则指导,同时也为监管工作中的金融科技应用提供技术标准,使得科技监管流程更具备先进性和科学性。同时,以增强一致性、安全性和互操作性为重点,加快监管科技标准体系建设,探索建立新技术在金融监管领域应用的适配度和成熟度等测评制度,提升监管科技自身的标准化、规范化水平。

第四,加强行业自律,实现监管与自律的有机结合。 

行业自律具有贴近市场和会员组织的优势,能够降低政府与市场之间的沟通成本,建立具有市场约束力的自律惩戒机制,从而形成对行政监管的有机配合和有力支撑。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐
热网推荐更多>>