中互金协会发布报告:开放银行发展面临六大挑战

时间:2020-03-08 来源:www.wallfem.com

新浪财经,12月27日,为适应商业银行数字化转型发展的需要,基于“服务监管、服务行业、服务社会”的责任定位,中国互联网金融协会网上银行专业委员会组织编写了《开放银行发展研究报告(2019)》,并正式发布。

本报告主要研究开放银行发展的驱动力、国外开放银行的监管政策以及国内外的实际案例。总结了我国开放银行的发展现状,分析了发展过程中常见的问题和成功的关键因素,探讨了未来发展方向、实施路径以及可能面临的风险和挑战,并提出了政策建议。

开放银行在发展中仍面临六大挑战

《报告》认为开放银行在发展中面临六大挑战:

一是信息安全的木桶效应。在传统模式下,商业银行是一个环形系统。商业银行只需确保自身的信息安全,并具备相应的风险防控能力。然而,银行的开放促使商业银行与许多伙伴建立联系。风险很容易暴露在信息安全技术和风险预防和控制能力薄弱的节点上,随之而来的是安全挑战。在这方面,商业银行应该对其合作伙伴进行严格的端到端测试,帮助弱势企业增强风险防控能力,从而确保合作联盟能够抵御网络攻击,确保数据安全,同时保护合作联盟中的所有机构在资产资金、商业秘密、声誉、信息安全等方面免受损失。

其次是合作伙伴的连接效率。在开放式银行模式下,商业银行和合作伙伴共同为客户创造价值,合作伙伴的联系效率成为开放式银行运营效率的关键。随着商业银行合作伙伴数量的增加,由于企业文化和技术水平的差异,合作的实施进度不可避免地会滞后,影响合作的效率。在这方面,一方面,商业银行可以在开放过程中对接口进行标准化,以便能够快速大规模复制产品;另一方面,商业银行可以通过创新技术提高连接效率。

三是业务连续性风险。商业银行与合作伙伴共同开展业务时,各环节的推进和最终结果取决于双方的共同合作。因此,当合作伙伴出现业务运营问题或因某种原因终止业务合作时,很容易造成业务连续性风险,不仅影响商业银行整体业务发展,还可能因业务终止而损害消费者利益。在这方面,商业银行应严格控制合作伙伴的准入,以确保他们符合业务合作的标准;同时,实施业务连续性管理,制定应对业务连续性风险的恢复计划,提高商业银行危机管理和风险防范能力。

四是数据隐私保护。数据安全是开放银行合规发展的重要前提。与其他行业相比,商业银行的数据更加敏感,面临更加多元化的相关挑战,如潜在的第三方欺诈、数字入侵和客户隐私泄露。因此,对隐私保护有更严格的要求。在这方面,商业银行应合理利用新兴技术有效保护数据隐私,并在用户授权的前提下探索发展开放式银行。

五是组织文化的适应性。近年来,由于许多商业银行受制于集中的技术结构和复杂的组织结构,业务创新的投入成本高,决策过程漫长而缓慢。开放式银行模式要求商业银行放弃集中化理念,进行技术和组织创新,如采用更具可扩展性的技术系统架构和更灵活的扁平化组织结构管理,从而加快产品创新和迭代的进程,避免因过时系统造成的内部摩擦而错失良好的市场机会。

6是缺乏行业标准。外国开放银行大多被b驱动

中国的开放式银行监管面临不同的市场环境。外资开放银行的发展主要由监管机构主导。中国开放银行的发展更受市场力量的驱动。开放银行的发展状况和市场格局存在差异。在这种环境下,要充分考虑各方的实际发展和实际需求,尽快制定中国开放银行监管框架,防止市场失灵,避免仓促行动可能带来的系统性风险。一是在现有法律法规基础上,继续建立和完善开放的银行业监管框架,包括明确的监管机构、技术和数据标准、业务流程规范、机构和业务分类、相应的风险控制措施、争议解决机制等。二是根据开放式银行机构的特点、业务风险和准入场景建立分类管理规则,因地制宜。要防止过度创新,鼓励适度创新,最大限度地促进中国数据经济的蓬勃发展。

二是制定行业标准,充分发挥标准的主导作用。

中国商业银行在推进银行开放的过程中已经制定了自己的相关业务和技术标准,但目前国内监管机构和行业自律组织尚未发布统一的银行开放标准和政策指导文件。金融业要充分发挥标准的主导作用,加快制定开放式银行业务技术标准。同时,应督促金融机构建立开放银行安全管理体系,提高开放银行信息安全保护水平,确保不发生系统性金融风险。

一个是为开放银行制定技术标准。数据、安全、接口等配套技术标准的建立,可以降低金融机构探索的实验成本,促进主流发展模式的尽快形成,促进开放银行的健康发展。

第二是建立开放平台的建设和管理标准。开放库不限于通过应用编程接口、软件开发工具包等的第三方输出和场景布局。金融机构网上平台,特别是移动金融平台的开放转型,也是重要内容之一。除了制定API、SDK等技术实施方法的相关技术标准外,金融机构平台的开放模式和技术路径也应考虑相关标准。

第三是建立合作商户的准入标准。在开放式银行业务中,第三方合作商户通常是一个重要的风险来源。为了迅速扩大业务规模,一些金融机构在一定程度上放松了合作商户准入过程中的风险防范和管理。合作商户统一准入流程和准入标准的建立,将进一步规范开放银行的竞争环境,避免系统性风险的传递。

第四,建立用户数据隐私保护标准。针对用户数据隐私保护、用户信息分级保护、行业数据垄断、行业不公平竞争和开放银行非法使用数据等问题,应制定相关监管政策和自律规范,促进商业银行充分运用数据加密、访问控制和安全审计等措施,加强对开放银行信息采集、传输、存储和使用全过程的保护,严格防止个人金融信息的非法存储、窃取和泄露,加强商业银行、用户和第三方的联合治理。

第三,发展监管技术,探索统一监管平台建设。

通过技术驱动优势在整个金融监管链中的渗透,依法建立公共数据融合和监管信息共享机制,综合应用人工智能、大数据、区块链等新一代数字技术,实现监管技术升级。具体措施包括:加强研究规划;积极深化科技应用