智互联(深圳)科技有限公司

中国互联网金融协会发布《开放银行发展研究报告(2019)》

时间:2019-12-28 14:18:20 | 作者:爱科技网 | 点击: 57 次

12月27日消息,为顺应商业银行数字化转型发展的需要,立足“服务监管、服务行业、服务社会”的职责定位,中国互联网金融协会互联网银行专业委员会组织编写了《开放银行发展研究报告(2019)》并正式发布。

报告主要从开放银行发展驱动力、国外开放银行监管政策、国内外实践案例开展研究,总结我国开放银行发展现状,分析发展过程中的共性问题、成功的关键因素,探讨未来发展方向、实现路径以及可能面临的风险与挑战,提出政策建议。

开放银行发展仍面临六大挑战

《报告》认为,开放银行在发展面临六大挑战:

一是信息安全的木桶效应。传统模式中商业银行是一个环系统,商业银行仅需保障自身的信息安全,具备相应的风险防控能力。然而,开放银行促使商业银行与诸多合作伙伴建立连接,风险易在信息安全技术及风险防控能力较弱的节点暴露,安全挑战随之而来。对此,商业银行应对合作伙伴进行端到端的严格检测,并帮助薄弱企业提升风险防控能力,由此确保合作联盟能够抵御网络攻击,保障数据安全,同时也能使合作联盟中各机构免受资产资金、商业机密、声誉口碑、信息安全等方面的损失。

二是合作伙伴的连接效率。在开放银行的模式中,商业银行与合作伙伴共同为客户创造价值,合作伙伴的连接效率成为开放银行运行效率的关键。当商业银行合作伙伴数量增多时,合作的实施进度难免因企业文化和技术水平上的差异而滞后,影响合作的效率。对此,一方面商业银行可在开放过程中将接口标准化,使产品能够规模化地快速复制:另一方面,商业银行可通过创新技术,提高连接效率。

三是业务连续性风险。商业银行在与合作伙伴联合开展业务时,各环节的推进及最终的成果都依赖于双方的共同协作。因此,当合作伙伴经营出现问题或因故终止业务合作时,容易引发业务连续性风险,不仅影响商业银行整体的业务发展,还可能因业务终止损害消费者的利益。对此,商业银行应严格控制合作伙伴的准入,确保其满足业务合作的标准;同时执行业务连续性管理,制定应对业务连续性风险的恢复计划,提高商业银行的危机管理与风险防范能力。

四是数据的隐私保护。数据安全是开放银行合规发展的大前提,商业银行的数据相较于其他行业来说更加敏感,面临的相关挑战也更多样化,例如潜在的第三方欺诈、数字入侵及客户隐私泄露等问题,因此在隐私保护方面有着更严格的要求。对此,商业银行应合理运用新兴技术有效保护数据隐私,在用户授权认可的前提下,探索发展开放银行。

五是组织文化的适配性。日前,由于不少商业银行受制于集中化的技术架构和层级复杂的组织架构,使得其业务创新的投入成本居高不下、决策流程冗长拖沓。开放银行模式要求商业银行摈弃中心化的思想,在技术和组织上有所革新,如采用扩展性更高的技术系统架构及更具敏捷性的扁平化组织架构管理,由此加速产品创新、迭代的过程,避免因陈旧系统所产生的内耗而错失市场的好时机。

六是行业标准的缺失。国外开放银行大多由政府推动,商业银行、政府、第三方合作伙伴各负其责,数据通过API接口等方式,在有标准、有约束的前提下有序对外开放,参与机构接受监管机构的严格监管。目前国内开放银行则由市场驱动,注重理念开放、场景开放与平台开放。为有序合规发展开放银行,应建立完善相关标准体系及机制。同时,应制定统一的技术和数据标准,在合规可控的前提下,少商业银行、第三方合作伙伴等参与机构的对接等额外成本,实现互联互通。

开放银行发展仍面临六大挑战

针对我国开放银行发展提出四大政策建议

针对我国开放银行发展,《报告》还提出四大政策建议:

第一,建立监管框架,避免一哄而上可能引发的系统风险。

我国开放银行监管面临不同的市场环境。国外开放银行发展主要由监管机构主导,中国开放银行发展更多受到市场力量的驱动,开放银行发展状态和市场格局存在差异。在这种环境下,需要充分考虑各方发展实际以及实际需求,尽快制定我国开放银行的监管框架,防止市场失灵,避免一哄而上可能引发的系统风险。一是在现有法律和规章的基础上不断建立健全开放银行监管框架,包括明确监管主体、技术和数据标准、业务流程规范、机构和业务分类以及对应的风险管控措施、纠纷解决机制等。二是根据开放银行机构规模、业务风险以及接入场景等特征,建立分类管理规则,因地制宜,既要防止过度创新、又要鼓励适度创新,最大程度促进我国数据经济蓬勃发展。

第二,制定行业标准,充分发挥标准的规范引领作用。