會上,李偉回顧了商業銀行金融服務從網點模式到APP模式,再到API模式的演進過程。他指出,早期商業銀行把重點放在線下渠道,通過傳統的實體網點依托后臺的賬戶,以及面對面的服務一為客戶提供存貸匯的模式。但隨著人民經濟生活的快速發展和生活水平的快速提升,基于實地網點的服務和百姓多樣化的需求,之間的矛盾越來越突出了。
統計數據顯示,近5年以來,我國銀行的實體網點的數量增量在放緩,特別是在2018年以來,已經由正轉負了,減少了100家,2019年減少600家,新冠疫情蔓延以來,進一步壓縮了實體網點的生存的空間,截止到9月中旬今年已經減少了600家,網點的撤并壓力凸顯。
與此同時,商業銀行為了拓展金融供給的渠道,把金融服務向移動端轉移。但是,受內外因素的沖擊,APP快速發展以后也遭遇了瓶頸。李偉指出,從銀行自身服務來看,商業銀行APP承載的金融服務和場景接合不夠緊密,無法滿足個性化的需求,各家銀行的APP活躍度并不高。從外部市場用戶的角度來看,大家習慣用的兩大移動支付APP已經占移動支付市場的90%以上,老百姓的支付習慣已經被養成了,移動金融APP的跑馬圈地的時代也基本結束了。
由此,API模式的興起得到了國內外的廣泛關注。“歐盟、英國、新加坡這些國家,紛紛探索基于API的開放銀行的發展新路徑。2019年出臺的《金融科技發展規劃》里面也明確要借助API深化跨界合作,拓展金融服務的廣度和深度,當前開放銀行也已經逐漸成為我國商業銀行提升獲客能力、增強用戶黏性的新途徑,在促進銀行業更好轉型升級,服務實體經濟方面起到很好的作用”,李偉介紹。
同時他提示,“我們要清醒地看到開放銀行也是技術的應用,技術的應用有兩面性,在提升金融服務效能的同時,也使得風險的敞口更多,風險管控的鏈條更長,風險洼地的效益更加明顯,風險的形式出現了一些新的特點新的變化。”
首先,數據安全方面,API連接服務提供者、場景建設者、交易發起者等等眾多的主體,數據泄露的風險點增多了,任何一方數據保護存在薄弱環節都有可能存在安全隱患。
其次,在網絡攻擊方面,鏈條長了,API接口具有公共共享的屬性,通過API連接銀行端和外部應用端,延伸了銀行的外部網絡,風險傳導的路徑變多,更容易受到攻擊。
再次,在業務風險方面,事前如果缺少健全的授權機制,資質不佳的外部合作方就有可能渾水摸魚,非法盜用銀行的服務銀行的數據,增加了業務風險;事中外部合作方,可能超范圍使用接口,將接口二次打包給未經授權的調用者使用;事后如果沒有開放銀行的風控體系,健全的糾紛投訴等機制,一旦出現跨行業糾紛,就會損害消費者的利益。
根據上述分析,李偉對開放銀行規范發展提出了如下建議。
一是要樹立正確的開放理念,推動金融數字化轉型。李偉強調,“開放銀行健康發展的關鍵就是堅持合規的原則,筑牢守正的底線,我們開放的是金融服務,不是金融資質,無論業務的形態、模式如何變化,初心都是是將金融服務融入實體經濟和老百姓的生活,絕不能將金融的資質轉包給合作方,必須確保金融的持牌經營,避免因開放而違反監管條例。”
二是加強金融能力的輸出,提升服務便民一體的水平。在金融為民這個方面,加強教育、醫療、交通、社保等領域的場景共建,數據共享,結合自身的稟賦,通過API和SDK等方式將金融服務、產品、科技能力進行輸出,打造服務場景化,業務扁平化、能力綜合化的金融服務,金融服務不再是僅僅存在于銀行自身的實體網點和電子的渠道,真正實現哪有客戶哪就有銀行,哪有場景哪就有銀行,做到銀行服務無處不在,無微不至。
三是強化內部風險防控,保障開放安全可靠。“商業銀行始終要把風險管理作為開放銀行的根基和命脈”,李偉表示,現在有很多新技術,可以讓我們建立數據可信、安全共享的機制,我們要注意避免出現整個網絡安全防守體系的短板效應,針對業務風險是要加強身份認證、權限管理和應用的授權等措施。
此外,李偉還強調要強化開放銀行數字監管。“開放銀行是金融和科技深度融合的產物,對監管的手段和能力都提出了新挑戰。傳統銀行再大總有邊界,開放銀行是一個無界的銀行,與眾多的實體構成了你中有我我中有你的糾纏混合結構,因此必須強化監管科技的研究與應用,利用人工智能、大數據、區塊鏈等信息技術,建立監管規則庫、監管智能化的數字平臺,探索數字化新型監管范式,識別開放銀行的邊界,落實各項監管要求。”
