上证报讯(记者张琼斯)中国人民银行科技司副司长陈立吾12月8日在2018第二届中国互联网金融论坛上透露,下一步,人民银行将在平衡安全与发展关系上,充分借鉴国际经验,结合我国银行业发展实际,建立健全开放银行业务规则与监管框架,加快出台指导意见,针对不同类型的银行业金融机构,不同种类的金融业务,设置开放银行的服务红线,明确允许开放的信息接口类型、服务范围等关键要素,推动开放银行更好地支持制造业、服务业,尤其是小微企业、民营企业的实体经济发展。
陈立吾表示,近年来,金融科技发展迅猛,引领金融业不断变革,催生出一系列新产品、新模式,开放银行是近年以来广受关注的金融科技新业态,是传统银行经营理念与战略思维的新升级。
据他介绍,一方面,开放银行形成全新的业务形态,过去商业银行与各行业合作通常局限于支付、信贷等单个业务领域,但开放银行使客户能够触及商业银行的综合服务能力,促使银行服务不再只存在于实体网点和电子渠道,实际上是银行服务的一次蜕变。
另一方面,开放银行构建了全新的事态体系,商业银行基于开放银行打造平台+生态,将金融服务无缝嵌入实体经济各领域,打破了银行服务门槛和壁垒,拓展了生态边界,重塑了价值链,与合作方一道推动银行服务无处不在、无微不至。
开放银行在有效提升银行金融服务效能的同时,也使得风险敞口更多,风险管控链条更长,风险洼地的效应更加明显,风险的形势出现了新的特点、新的变化。那么,如何引导开放银行规范发展?
陈立吾说,一是加强顶层设计,出台开放银行指导意见。当前,开放银行的快速发展引起了全球金融监管部门的广泛关注,中国、英国、德国等国家均已开始研究开放银行规范发展的监管政策。
“下一步,人民银行将在平衡安全与发展关系上,充分借鉴国际经验,结合我国银行业发展实际,建立健全开放银行业务规则与监管框架,加快出台指导意见,针对不同类型的银行业金融机构,不同种类的金融业务,设置开放银行的服务红线,明确允许开放的信息接口类型、服务范围等关键要素,推动开放银行更好地支持制造业、服务业,尤其是小微企业、民营企业的实体经济发展。”
二是坚持标准先行,制定开放银行的技术规范。开放银行涉及银行与合作方之间大量的数据、接口、系列和业务规则,标准作为通用语言是规范开放银行应用不可或缺的前提与基础。因此,金融业要充分发挥标准的规范引领作用,加快制定开放银行服务接口与安全规范,从设计、研发、部署、运维等阶段加强开放银行生命周期的安全管控,明确开放银行服务部署、接口设计、安全集成、安全监测、信息保护、风险控制等方面的技术要求,引导开放银行规范发展。
三是强化风险管理,构建开放银行的安全体系。“开放银行归根到底还是银行,无论业务形态、服务模式如何变化,其风险本质不变。”金融机构要把风险管理作为发展开放银行的根基和命脉,强化安全意识、恪守安全红线,加快建立开放银行的安全管理体系,充分应用存储加密、访问控制、标记化信息安全审计措施,强化开放银行信息保护能力,加强开放银行身份认证与内控管理,严禁非法存储,窃取泄露个人金融信息,定期组织开展风险排查与安全评估,提升开放银行信息安全保护水平,切实维护银行的百姓口碑和社会形象。
四是应用监管科技提升开放银行的管理水平。开放银行是金融与科技深度融合的产物,给传统的监管手段和方式提出了新挑战,金融业要加强监管科技研究与应用,利用现代化的科技成果,优化监管手段,探索新型监范式时,综合利用人工智能、大数据、区块链等信息技术,强化开放银行的合规管理,采取系统嵌入、应用对接等方式建立数字化的监管协议,搭建开放银行的统一管理平台,探索开放银行服务接口,在反洗钱、反欺诈领域的应用,推动监管模式由事后监管相时中转变,不断提升金融监管的专业性和穿透性。