在科技的催化下，開放銀行這一概念近年來逐漸升溫。

9月25日，在外灘大會的“浦發銀行專場-開放金融與未來論壇”上，中國人民銀行科技司司長李偉表示，開放銀行健康發展的關鍵就是堅持合規的原則，筑牢守正的底線。其中，開放的是金融服務，不是金融資質，無論業務的形態、模式如何變化，絕不能將金融的資質轉包給合作方，必須確保金融的持牌經營。

開放銀行有三個特征

去年出臺的《金融科技發展規劃（2019-2021年）》明確，要借助應用程序編程接口（API）深化跨界合作，借助各行業優質渠道資源打造新型商業范式，構建開放、合作、共贏的金融服務生態體系。當前，開放銀行已逐漸成為我國商業銀行提升服務能力、增強用戶黏性的新途徑。

李偉表示，雖然開放銀行目前暫未有明確的定義，但通常理解是以平臺合作為基礎，通過API技術，在保證信息安全的前提下，推動金融與其他行業數據規范融合共享，實現金融與民生服務實體經濟深度融合的一種新的商業模式。

他認為，開放銀行有三個特征，即開放的API、數據的共享、平臺的合作。

開放銀行如何規范地發展？

在李偉看來，開放銀行健康發展的關鍵就是堅持合規的原則，筑牢守正的底線。開放的是金融服務，不是金融資質，無論業務的形態、模式如何變化，初心是將金融服務融入實體經濟和老百姓的生活，絕不能將金融的資質轉包給合作方，必須確保金融的持牌經營，避免因開放而違反監管條例。

他同時提到，開放的是數字能力，而不是原始數據。數據共享是開放銀行發揮協同效應的重要基礎，如何在數據保護和共享之間取得平衡，關鍵是要處理好數據使用權和所有權的關系。商業銀行還是要秉持最小夠用、用而不存的原則，發揮數據要素的倍增作用，穩健地發展開放銀行。

另外，開放的是雙向賦能，不是單向付出。金融業務離不開實體經濟的沃土，實體經濟發展也離不開金融的活水，開放銀行要堅持引進來和走出去的理念，雙向賦能建立金融業務和實體經濟二者之間相互依托、相輔相成的良性生態體系。

以浦發銀行為例，2018年7月該行在業內首家發布了API BANK無界開放銀行，打造全新銀行服務模式。近年來，該行在賦能B端、服務C端的諸多領域中落地具體項目，積累了豐富的開放金融成果。在當日論壇上，浦發銀行發布了開放銀行2.0——全景銀行系列藍皮書，旨在推動開放銀行建設，促進金融融入實體，實現行業共建、規范有序。

開放銀行風險形式出現新的變化

在李偉看來，開放銀行也是技術應用，技術應用有兩面性，在提升金融服務效能的同時，也使得風險敞口更多，風險管控鏈條更長，風險形式出現新的特點與變化。

首先是數據安全方面，李偉表示，API連接服務提供者、場景建設者、交易發起者等眾多主體，數據泄露的風險點增多了，任何一方數據保護存在薄弱環節都有可能存在安全隱患。

其次，在網絡攻擊方面，API接口具有公共共享的屬性，通過API連接銀行端和外部應用端，延伸了銀行的外部網絡，風險傳導的路徑變多，容易發起攻擊、業務連續性被中斷，如果安全加固做不到位，惡意篡改、逆向調試等風險有可能出現。

另外，在業務風險方面，李偉提到，事前如果缺少健全的授權機制，資質不佳的外部合作方就有可能非法盜用銀行的數據；事中外部合作方可能超范圍使用銀行提供的接口，給銀行管理帶來了新的挑戰；事后如果沒有完善的風控體系、健全的糾紛投訴機制等，一旦出現跨行業糾紛，就會損害消費者的利益。

責任編輯：韓希宇