12月27日消息，為順應商業銀行數字化轉型發展的需要，立足“服務監管、服務行業、服務社會”的職責定位，中國互聯網金融協會互聯網銀行專業委員會組織編寫了《開放銀行發展研究報告（2019）》并正式發布。

報告主要從開放銀行發展驅動力、國外開放銀行監管政策、國內外實踐案例開展研究，總結我國開放銀行發展現狀，分析發展過程中的共性問題、成功的關鍵因素，探討未來發展方向、實現路徑以及可能面臨的風險與挑戰，提出政策建議。

開放銀行發展仍面臨六大挑戰

《報告》認為，開放銀行在發展面臨六大挑戰：

一是信息安全的木桶效應。傳統模式中商業銀行是一個環系統，商業銀行僅需保障自身的信息安全，具備相應的風險防控能力。然而，開放銀行促使商業銀行與諸多合作伙伴建立連接，風險易在信息安全技術及風險防控能力較弱的節點暴露，安全挑戰隨之而來。對此，商業銀行應對合作伙伴進行端到端的嚴格檢測，并幫助薄弱企業提升風險防控能力，由此確保合作聯盟能夠抵御網絡攻擊，保障數據安全，同時也能使合作聯盟中各機構免受資產資金、商業機密、聲譽口碑、信息安全等方面的損失。

二是合作伙伴的連接效率。在開放銀行的模式中，商業銀行與合作伙伴共同為客戶創造價值，合作伙伴的連接效率成為開放銀行運行效率的關鍵。當商業銀行合作伙伴數量增多時，合作的實施進度難免因企業文化和技術水平上的差異而滯后，影響合作的效率。對此，一方面商業銀行可在開放過程中將接口標準化，使產品能夠規?；乜焖購椭疲毫硪环矫?，商業銀行可通過創新技術，提高連接效率。

三是業務連續性風險。商業銀行在與合作伙伴聯合開展業務時，各環節的推進及最終的成果都依賴于雙方的共同協作。因此，當合作伙伴經營出現問題或因故終止業務合作時，容易引發業務連續性風險，不僅影響商業銀行整體的業務發展，還可能因業務終止損害消費者的利益。對此，商業銀行應嚴格控制合作伙伴的準入，確保其滿足業務合作的標準；同時執行業務連續性管理，制定應對業務連續性風險的恢復計劃，提高商業銀行的危機管理與風險防范能力。

四是數據的隱私保護。數據安全是開放銀行合規發展的大前提，商業銀行的數據相較于其他行業來說更加敏感，面臨的相關挑戰也更多樣化，例如潛在的第三方欺詐、數字入侵及客戶隱私泄露等問題，因此在隱私保護方面有著更嚴格的要求。對此，商業銀行應合理運用新興技術有效保護數據隱私，在用戶授權認可的前提下，探索發展開放銀行。

五是組織文化的適配性。日前，由于不少商業銀行受制于集中化的技術架構和層級復雜的組織架構，使得其業務創新的投入成本居高不下、決策流程冗長拖沓。開放銀行模式要求商業銀行擯棄中心化的思想，在技術和組織上有所革新，如采用擴展性更高的技術系統架構及更具敏捷性的扁平化組織架構管理，由此加速產品創新、迭代的過程，避免因陳舊系統所產生的內耗而錯失市場的好時機。

六是行業標準的缺失。國外開放銀行大多由政府推動，商業銀行、政府、第三方合作伙伴各負其責，數據通過API接口等方式，在有標準、有約束的前提下有序對外開放，參與機構接受監管機構的嚴格監管。目前國內開放銀行則由市場驅動，注重理念開放、場景開放與平臺開放。為有序合規發展開放銀行，應建立完善相關標準體系及機制。同時，應制定統一的技術和數據標準，在合規可控的前提下，少商業銀行、第三方合作伙伴等參與機構的對接等額外成本，實現互聯互通。

針對我國開放銀行發展提出四大政策建議

針對我國開放銀行發展，《報告》還提出四大政策建議：

第一，建立監管框架，避免一哄而上可能引發的系統風險。

我國開放銀行監管面臨不同的市場環境。國外開放銀行發展主要由監管機構主導，中國開放銀行發展更多受到市場力量的驅動，開放銀行發展狀態和市場格局存在差異。在這種環境下，需要充分考慮各方發展實際以及實際需求，盡快制定我國開放銀行的監管框架，防止市場失靈，避免一哄而上可能引發的系統風險。一是在現有法律和規章的基礎上不斷建立健全開放銀行監管框架，包括明確監管主體、技術和數據標準、業務流程規范、機構和業務分類以及對應的風險管控措施、糾紛解決機制等。二是根據開放銀行機構規模、業務風險以及接入場景等特征，建立分類管理規則，因地制宜，既要防止過度創新、又要鼓勵適度創新，最大程度促進我國數據經濟蓬勃發展。

第二，制定行業標準，充分發揮標準的規范引領作用。

我國商業銀行在推進開放銀行過程中，均制定了各自的相關業務和技術標準，但目前國內監管機構及行業自律組織尚未出臺統一的開放銀行標準和政策指導文件。金融業應充分發揮標準的規范引領作用，加快制定開放銀行業務與技術規范。同時，應推動金融機構建立開放銀行的安全管理體系，提升開放銀行信息安全防護水平，確保不發生系統性金融風險。

一是制定開放銀行技術標準。建立數據、安全、接口等配套技術標準，可以降低金融機構各自探索的實驗成本，有利于主流發展模式的盡快形成，推動開放銀行健康發展。

二是制定開放平臺建設和管理標準。開放銀行并不局限于通過API、SDK等方式進行第三方輸出和場景布設，金融機構線上平臺尤其是移動金融平臺的開放性改造也是重要內容之一。除了應針對API、SDK等技術實現方式制定相關技術標準外，也應考慮對金融機構平臺的開放模式和技術路徑制定相關標準。

三是制定合作商戶準入標準。第三方合作商戶往往是開放銀行業務風險的重要來源，部分金融機構為了快速擴大業務規模，一定程度上放松了對合作商戶接入流程中的風險防范和管理。制定統一的合作商戶接入流程和準入標準，將進一步規范開放銀行業務競爭環境，避免系統性風險的傳導。

四是制定用戶數據隱私保護規范。針對開放銀行用戶數據隱私保護、用戶信息分級保護、行業數據壟斷、行業不正當競爭、非法利用數據等，應制定相關監管政策及自律規范，推動商業銀行充分應用數據加密、訪問控制、安全審計等措施，加強對開放銀行信息采集、傳輸、存儲、使用等全流程的保護，嚴格防范非法存儲、竊取、泄露個人金融信息等行為，加強商業銀行、用戶及第三方的共同治理。

第三，發展監管科技，探索建設統一的監管平臺。

通過將科技驅動優勢貫穿于金融監管的全鏈條，依法建立公共數據融合和監管信息共享機制，綜合運用人工智能、大數據、區塊鏈等新一代數字技術，進而實現監管科技的升級。具體舉措包括：切實加強研究規劃；積極深化科技應用；有效夯實資源支撐等。

金融監管應逐步走向成熟市場通行的統一或綜合監管模式，通過探索統一監管標準和統一管理平臺，既防范監管套利，又防范重復建設和“各自為政”，為接口數據的采集、報送、評估等工作提供規則指導，同時也為監管工作中的金融科技應用提供技術標準，使得科技監管流程更具備先進性和科學性。同時，以增強一致性、安全性和互操作性為重點，加快監管科技標準體系建設，探索建立新技術在金融監管領域應用的適配度和成熟度等測評制度，提升監管科技自身的標準化、規范化水平。

第四，加強行業自律，實現監管與自律的有機結合。

行業自律具有貼近市場和會員組織的優勢，能夠降低政府與市場之間的溝通成本，建立具有市場約束力的自律懲戒機制，從而形成對行政監管的有機配合和有力支撐。

點擊下載：《開放銀行發展研究報告（2019）》

責任編輯：Rachel