导读：9月25日，，中国人民银行科技司司长李伟出席首届外滩大会“开放金融与未来”分论坛。。。
。论坛上，
，李伟指出
，，，通过API连接银行端和外部应用端，，延伸了银行的网络
，，风险传导的路径增多，
，
，，“如果完整性校验安全加固一些措施做的不到位，，被恶意篡改、、逆向调试等风险都有可能出现
。。”开放银行开放的是数字能力，，，，而不是原始数据，，，，数据共享是开放银行发挥协同效应的重要基础。。。开放银行是金融和科技深度融合的产物，，，也给传统的监管的手段和能力都提出了新的挑战。。。

近年来，，银行的开放银行如火如荼，，，，已经成了各家银行金融科技战略转型的标配。
。不过，，
，开放银行在提升金融服务效能的同时
，
，，，也让风险出现了新的特点。。。。

“开放银行是金融发展的一个非常重要的领域。。。”在外滩大会“浦发银行专场-开放金融与未来论坛”上，，，
，央行科技司司长李伟表示，，，
，开放银行也已经逐渐成为我国商业银行提升获客能力，，，增强用户粘性的新途径
，，
，对促进银行业转型升级更好的服务实体具有重要的作用。。。。

不过
，
，李伟也给开放银行划出了合规红线。。。。他认为，，，
，开放银行健康发展的关键就是坚持合规原则
，
，，筑牢守正的底线。。。
。开放银行开放的本质是开放金融服务，，，，无论形态和模式如何变化出新，，，仍然是将金融服务融入实体经济和老百姓的日常生活，，，金融机构绝不能将金融的资质违规转包给合作方，，
，，必须确保金融的持牌经营
。。
。。

开放银行风险已现

李伟表示
，，，虽然开放银行目前暂未有明确的定义，，但通常来说，
，，，主要指以平台合作为基础，，，
，通过API的技术，，，
，在保证信息安全的前提下
，
，
，，推动金融与其他行业数据规范融合共享，，，实现金融与民生服务实体经济深度融合的这一种新的商业模式。
。开放银行有三个特点，，，即开放的API、
、、数据共享、、平台合作。。。。

“开放银行也是技术应用
，，，，但凡技术都有两面性。。。。”李伟在会上表示，，，开放银行的风险主要体现在数据安全、
、、业务合规风险等。。。

在数据方面，
，，李伟表示，，API连接服务提供者
，，场景建设者、、、交易发起者等等众多的主体，，数据泄露的风险点增多了，，任何一方数据保护存在薄弱环节，，都有可能危及数据的安全
。。。
。“一旦开放API存在设计缺陷或者权限设置不当，，恶意攻击者就可以非法获取客户的数据，，应用方就可能违规使用交易的信息。
。。”

在网络攻击方面，，
，API接口具有公共共享响应属性，，通过API连接银行端和外部应用端。。事实上延伸了银行的网络，，风险传导的路径增多，，容易被恶意调用并发起一些攻击
，，导致服务中断
、、、、业务连续性被中断等情况发生。
。“如果完整性校验安全加固一些措施做的不到位，，，
，还有可能被恶意的篡改
，，，逆向的调试等等
，，，这些风险都有可能出现
。。”李伟表示。
。

而在业务风险方面
，，
，李伟认为，，，，事前如果缺少健全的授权机制，，，，资质不佳的外部合作方式，，，在银行开放之后，，
，该合作方就有可能非法盗用银行的服务银行的数据，，，增加了业务合规风险。。事中也可能出现外部的合作方超范围使用接口，，二次打包给未经授权的调用方使用
，，，，那将对银行的反欺诈、、反洗钱等业务管理带来新的挑战
。。。而事后如果没有完善的开放银行风控体系
，，缺少健全的资金的赔付
，，，纠纷、、、、投诉等等这些机制，，，，一旦发生跨机构跨行业的这个纠纷，，，那就有可能出现权责不清
，
，，，相互推诿，，最终损害金融消费者的利益等情况。。

划定开放银行监管红线

针对开放银行合规，
，，，李伟表示，，，开放银行健康发展的关键就是坚持合规的原则，
，筑牢守正的底线。。

李伟表示，，，首先开放银行开放的是金融服务，，不是金融资质，，开放银行的本质是开放金融服务，，无论形态和模式如何变化出新，，，仍然是将金融服务融入实体经济和老百姓的日常生活，，，金融机构绝不能将金融的资质违规转包给合作方
，，
，必须确保金融的持牌经营，
，，避免因开放而牺牲监管。。其次，，
，开放的是数字能力，，，而不是原始数据
。。。数据共享是开放银行发挥协同效应的重要的基础，，，，如何在数据保护和共享之间取得平衡，，关键是要处理好数据使用权和所有权的关系。。
。最后
，，开放的是双向赋能，，不是单向付出
，，，，“金融业务离不开实体经济的过程
，，，实体经济的发展也离不开金融的活水。
。”李伟表示，
，开放银行要坚持引进来和走出去相结合的理念，
，通过双向赋能建立金融业务和实体经济二者之间相互依托，，相辅相成的良性循环体系。
。。

不仅如此，，李伟认为，，，开放银行也应加强金融能力的输出，
，
，，提升服务便民利企业的水平。。那么在金融为民方面
，，，，商业银行还是要加强和教育、、、、医疗、、交通、、、社保等领域的产品的共建，，数据的共享，，结合自身的禀赋，
，
，通过API还包括SDK等方式将金融服务产品和科技能力进行输出，，，，提供服务场景化、、、、业务扁平化、、能力综合化的金融服务。。
。将金融服务不再只是承载于银行自身的实体网点和电子的渠道。
。。。在金融利企方面
，
，，要通过服务模块化的输出与插件式的对接，，，，将金融服务深度融入经济社会发展的毛细血管，，为中小微企业输血供氧
。。

同时，，李伟强调
，
，，，银行还要强化内部风险防控，，保障开放服务安全可靠。。安全开放的前提
，，，，商业银行始终要把风险管理作为发展开放银行的根基和命脉。。。。“对于外部网络的攻击，
，，还要注意避免出现整个防守体系安全，，，，网络安全防守体系的这个路口短板的这个效应。
。”

此外，，
，李伟还表示，，，开放银行是金融和科技深度融合的产物，，也给传统的监管的手段和能力都提出了新的挑战。。。。

“开放银行是一个无界的银行，
，与众多的实体构成了你中有我我中有你的这个纠缠混合结构，，因此必须强化监管科技研究与应用。。
。。”李伟认为
，，利用现在新的人工智能大数据、、、区块链等信息技术，，建立数字化的监管规则库
，，监管知识图谱和智能化的数字监管的平台，，，探索数字化新型监管的范式
，，，，来识别开放银行的边界结构业务数据的纠缠，
，，，来落实各项监管的要求。。

（来源
：财联社）

转载文章仅为分享，，，，如有侵权请联系我们删除