导读：9月25日，，，，中国人民银行科技司司长李伟出席首届外滩大会“开放金融与未来”分论坛。。。论坛上，
，，李伟指出，，，，通过API连接银行端和外部应用端
，，，，延伸了银行的网络
，
，，，风险传导的路径增多
，
，“如果完整性校验安全加固一些措施做的不到位，，被恶意篡改、、逆向调试等风险都有可能出现。
。”开放银行开放的是数字能力，，，，而不是原始数据，，数据共享是开放银行发挥协同效应的重要基础。
。。开放银行是金融和科技深度融合的产物，，也给传统的监管的手段和能力都提出了新的挑战
。。

近年来，，银行的开放银行如火如荼，，
，，已经成了各家银行金融科技战略转型的标配。
。。。不过，，，，开放银行在提升金融服务效能的同时
，，也让风险出现了新的特点。。

“开放银行是金融发展的一个非常重要的领域
。。。”在外滩大会“浦发银行专场-开放金融与未来论坛”上，
，，央行科技司司长李伟表示，，
，开放银行也已经逐渐成为我国商业银行提升获客能力，，
，，增强用户粘性的新途径，，，，对促进银行业转型升级更好的服务实体具有重要的作用。
。
。。

不过，，李伟也给开放银行划出了合规红线。
。。
。他认为，，，
，开放银行健康发展的关键就是坚持合规原则
，，
，，筑牢守正的底线。。
。。开放银行开放的本质是开放金融服务
，，无论形态和模式如何变化出新
，，仍然是将金融服务融入实体经济和老百姓的日常生活，，，金融机构绝不能将金融的资质违规转包给合作方，，必须确保金融的持牌经营。。

开放银行风险已现

李伟表示，，，，虽然开放银行目前暂未有明确的定义
，，，但通常来说，，主要指以平台合作为基础
，，通过API的技术，，，在保证信息安全的前提下，，，推动金融与其他行业数据规范融合共享，，，实现金融与民生服务实体经济深度融合的这一种新的商业模式
。
。
。开放银行有三个特点，，，即开放的API、
、
、、数据共享、、平台合作。。。

“开放银行也是技术应用
，，，但凡技术都有两面性。。”李伟在会上表示，，，，开放银行的风险主要体现在数据安全
、、业务合规风险等
。
。。。

在数据方面，，李伟表示，，，
，API连接服务提供者，，，，场景建设者、、交易发起者等等众多的主体，，，，数据泄露的风险点增多了，，
，任何一方数据保护存在薄弱环节
，，都有可能危及数据的安全。。。“一旦开放API存在设计缺陷或者权限设置不当，，，恶意攻击者就可以非法获取客户的数据
，，应用方就可能违规使用交易的信息
。。。。”

在网络攻击方面，，，，API接口具有公共共享响应属性，，，通过API连接银行端和外部应用端。。事实上延伸了银行的网络，，，，风险传导的路径增多，，
，，容易被恶意调用并发起一些攻击
，，，导致服务中断
、、、、业务连续性被中断等情况发生。。。“如果完整性校验安全加固一些措施做的不到位
，，
，，还有可能被恶意的篡改，，，逆向的调试等等，，，，这些风险都有可能出现。
。”李伟表示。。

而在业务风险方面，，李伟认为，，
，，事前如果缺少健全的授权机制，，，，资质不佳的外部合作方式，，，在银行开放之后，
，
，该合作方就有可能非法盗用银行的服务银行的数据，，，，增加了业务合规风险。。。事中也可能出现外部的合作方超范围使用接口，
，，，二次打包给未经授权的调用方使用，，
，那将对银行的反欺诈、、反洗钱等业务管理带来新的挑战。。。。而事后如果没有完善的开放银行风控体系，，
，缺少健全的资金的赔付
，，
，，纠纷、、、、投诉等等这些机制，，一旦发生跨机构跨行业的这个纠纷，，那就有可能出现权责不清，，相互推诿，，，，最终损害金融消费者的利益等情况。。

划定开放银行监管红线

针对开放银行合规，，，，李伟表示，，开放银行健康发展的关键就是坚持合规的原则，
，，，筑牢守正的底线
。。
。

李伟表示
，，，首先开放银行开放的是金融服务
，，，，不是金融资质，，，，开放银行的本质是开放金融服务，，无论形态和模式如何变化出新，
，仍然是将金融服务融入实体经济和老百姓的日常生活
，，，，金融机构绝不能将金融的资质违规转包给合作方
，，
，必须确保金融的持牌经营，，避免因开放而牺牲监管。
。其次，，
，开放的是数字能力，，，，而不是原始数据。
。。数据共享是开放银行发挥协同效应的重要的基础
，
，，
，如何在数据保护和共享之间取得平衡
，，，，关键是要处理好数据使用权和所有权的关系
。。最后，，，开放的是双向赋能，，，不是单向付出，，，“金融业务离不开实体经济的过程，，，实体经济的发展也离不开金融的活水。。。。”李伟表示，，，开放银行要坚持引进来和走出去相结合的理念，，通过双向赋能建立金融业务和实体经济二者之间相互依托，，，，相辅相成的良性循环体系。。。

不仅如此
，，，李伟认为，，，，开放银行也应加强金融能力的输出，
，，，提升服务便民利企业的水平
。。那么在金融为民方面，，，，商业银行还是要加强和教育、、
、医疗、
、、、交通、、社保等领域的产品的共建，，，数据的共享
，，，，结合自身的禀赋，
，
，通过API还包括SDK等方式将金融服务产品和科技能力进行输出，，，提供服务场景化、、
、
、业务扁平化
、
、能力综合化的金融服务。。。。将金融服务不再只是承载于银行自身的实体网点和电子的渠道
。。。。在金融利企方面，，，要通过服务模块化的输出与插件式的对接，，，
，将金融服务深度融入经济社会发展的毛细血管，，，为中小微企业输血供氧。。

同时，，，李伟强调，
，，
，银行还要强化内部风险防控，
，，，保障开放服务安全可靠。。。。安全开放的前提，，商业银行始终要把风险管理作为发展开放银行的根基和命脉。。“对于外部网络的攻击，，，，还要注意避免出现整个防守体系安全，，
，网络安全防守体系的这个路口短板的这个效应。。。”

此外，，，李伟还表示，，开放银行是金融和科技深度融合的产物，，也给传统的监管的手段和能力都提出了新的挑战。。

“开放银行是一个无界的银行，，，，与众多的实体构成了你中有我我中有你的这个纠缠混合结构，，因此必须强化监管科技研究与应用。。。。”李伟认为，，
，利用现在新的人工智能大数据
、、区块链等信息技术，，建立数字化的监管规则库，，，，监管知识图谱和智能化的数字监管的平台，，，，探索数字化新型监管的范式，
，
，来识别开放银行的边界结构业务数据的纠缠
，，，来落实各项监管的要求。
。
。。

（来源
：财联社）

转载文章仅为分享，，，如有侵权请联系我们删除