文：每經(jīng)記者李玉雯、每經(jīng)編輯易啓江

來源：每日經(jīng)濟新聞

在科技的催化下，開(kāi)放銀行這(zhè)一概念近年來逐漸升溫。

9月25日，在外灘大會(huì)的“浦發(fā)銀行專場-開(kāi)放金融與未來論壇”上，中國(guó)人民銀行科技司司長(cháng)李偉表示，開(kāi)放銀行健康發(fā)展的關鍵就是堅持合規的原則，築牢守正的底線。其中，開(kāi)放的是金融服務，不是金融資質，無論業務的形态、模式如何變化，絕不能(néng)將(jiāng)金融的資質轉包給合作方，必須确保金融的持牌經(jīng)營。

開(kāi)放銀行有三個特征

去年出台的《金融科技發(fā)展規劃（2019-2021年）》明确，要借助應用程序編程接口（API）深化跨界合作，借助各行業優質渠道(dào)資源打造新型商業範式，構建開(kāi)放、合作、共赢的金融服務生态體系。當前，開(kāi)放銀行已逐漸成(chéng)爲我國(guó)商業銀行提升服務能(néng)力、增強用戶黏性的新途徑。

李偉表示，雖然開(kāi)放銀行目前暫未有明确的定義，但通常理解是以平台合作爲基礎，通過(guò)API技術，在保證信息安全的前提下，推動金融與其他行業數據規範融合共享，實現金融與民生服務實體經(jīng)濟深度融合的一種(zhǒng)新的商業模式。

他認爲，開(kāi)放銀行有三個特征，即開(kāi)放的API、數據的共享、平台的合作。

開(kāi)放銀行如何規範地發(fā)展？

在李偉看來，開(kāi)放銀行健康發(fā)展的關鍵就是堅持合規的原則，築牢守正的底線。開(kāi)放的是金融服務，不是金融資質，無論業務的形态、模式如何變化，初心是將(jiāng)金融服務融入實體經(jīng)濟和老百姓的生活，絕不能(néng)將(jiāng)金融的資質轉包給合作方，必須确保金融的持牌經(jīng)營，避免因開(kāi)放而違反監管條例。

他同時提到，開(kāi)放的是數字能(néng)力，而不是原始數據。數據共享是開(kāi)放銀行發(fā)揮協同效應的重要基礎，如何在數據保護和共享之間取得平衡，關鍵是要處理好(hǎo)數據使用權和所有權的關系。商業銀行還(hái)是要秉持最小夠用、用而不存的原則，發(fā)揮數據要素的倍增作用，穩健地發(fā)展開(kāi)放銀行。

另外，開(kāi)放的是雙向(xiàng)賦能(néng)，不是單向(xiàng)付出。金融業務離不開(kāi)實體經(jīng)濟的沃土，實體經(jīng)濟發(fā)展也離不開(kāi)金融的活水，開(kāi)放銀行要堅持引進(jìn)來和走出去的理念，雙向(xiàng)賦能(néng)建立金融業務和實體經(jīng)濟二者之間相互依托、相輔相成(chéng)的良性生态體系。

以浦發(fā)銀行爲例，2018年7月該行在業内首家發(fā)布了API BANK無界開(kāi)放銀行，打造全新銀行服務模式。近年來，該行在賦能(néng)B端、服務C端的諸多領域中落地具體項目，積累了豐富的開(kāi)放金融成(chéng)果。在當日論壇上，浦發(fā)銀行發(fā)布了開(kāi)放銀行2.0——全景銀行系列藍皮書，旨在推動開(kāi)放銀行建設，促進(jìn)金融融入實體，實現行業共建、規範有序。

開(kāi)放銀行風險形式出現新的變化

在李偉看來，開(kāi)放銀行也是技術應用，技術應用有兩(liǎng)面(miàn)性，在提升金融服務效能(néng)的同時，也使得風險敞口更多，風險管控鏈條更長(cháng)，風險形式出現新的特點與變化。

首先是數據安全方面(miàn)，李偉表示，API連接服務提供者、場景建設者、交易發(fā)起(qǐ)者等衆多主體，數據洩露的風險點增多了，任何一方數據保護存在薄弱環節都(dōu)有可能(néng)存在安全隐患。

其次，在網絡攻擊方面(miàn)，API接口具有公共共享的屬性，通過(guò)API連接銀行端和外部應用端，延伸了銀行的外部網絡，風險傳導的路徑變多，容易發(fā)起(qǐ)攻擊、業務連續性被(bèi)中斷，如果安全加固做不到位，惡意篡改、逆向(xiàng)調試等風險有可能(néng)出現。

另外，在業務風險方面(miàn)，李偉提到，事(shì)前如果缺少健全的授權機制，資質不佳的外部合作方就有可能(néng)非法盜用銀行的數據；事(shì)中外部合作方可能(néng)超範圍使用銀行提供的接口，給銀行管理帶來了新的挑戰；事(shì)後(hòu)如果沒(méi)有完善的風控體系、健全的糾紛投訴機制等，一旦出現跨行業糾紛，就會(huì)損害消費者的利益。