会上,李伟回顾了商业银行金融服务从网点模式到APP模式,再到API模式的演进过程。他指出,早期商业银行把重点放在线下渠道,通过传统的实体网点依托后台的账户,以及面对面的服务一为客户提供存贷汇的模式。但随着人民经济生活的快速发展和生活水平的快速提升,基于实地网点的服务和百姓多样化的需求,之间的矛盾越来越突出了。
统计数据显示,近5年以来,我国银行的实体网点的数量增量在放缓,特别是在2018年以来,已经由正转负了,减少了100家,2019年减少600家,新冠疫情蔓延以来,进一步压缩了实体网点的生存的空间,截止到9月中旬今年已经减少了600家,网点的撤并压力凸显。
与此同时,商业银行为了拓展金融供给的渠道,把金融服务向移动端转移。但是,受内外因素的冲击,APP快速发展以后也遭遇了瓶颈。李伟指出,从银行自身服务来看,商业银行APP承载的金融服务和场景接合不够紧密,无法满足个性化的需求,各家银行的APP活跃度并不高。从外部市场用户的角度来看,大家习惯用的两大移动支付APP已经占移动支付市场的90%以上,老百姓的支付习惯已经被养成了,移动金融APP的跑马圈地的时代也基本结束了。
由此,API模式的兴起得到了国内外的广泛关注。“欧盟、英国、新加坡这些国家,纷纷探索基于API的开放银行的发展新路径。2019年出台的《金融科技发展规划》里面也明确要借助API深化跨界合作,拓展金融服务的广度和深度,当前开放银行也已经逐渐成为我国商业银行提升获客能力、增强用户黏性的新途径,在促进银行业更好转型升级,服务实体经济方面起到很好的作用”,李伟介绍。
同时他提示,“我们要清醒地看到开放银行也是技术的应用,技术的应用有两面性,在提升金融服务效能的同时,也使得风险的敞口更多,风险管控的链条更长,风险洼地的效益更加明显,风险的形式出现了一些新的特点新的变化。”
首先,数据安全方面,API连接服务提供者、场景建设者、交易发起者等等众多的主体,数据泄露的风险点增多了,任何一方数据保护存在薄弱环节都有可能存在安全隐患。
其次,在网络攻击方面,链条长了,API接口具有公共共享的属性,通过API连接银行端和外部应用端,延伸了银行的外部网络,风险传导的路径变多,更容易受到攻击。
再次,在业务风险方面,事前如果缺少健全的授权机制,资质不佳的外部合作方就有可能浑水摸鱼,非法盗用银行的服务银行的数据,增加了业务风险;事中外部合作方,可能超范围使用接口,将接口二次打包给未经授权的调用者使用;事后如果没有开放银行的风控体系,健全的纠纷投诉等机制,一旦出现跨行业纠纷,就会损害消费者的利益。
根据上述分析,李伟对开放银行规范发展提出了如下建议。
一是要树立正确的开放理念,推动金融数字化转型。李伟强调,“开放银行健康发展的关键就是坚持合规的原则,筑牢守正的底线,我们开放的是金融服务,不是金融资质,无论业务的形态、模式如何变化,初心都是是将金融服务融入实体经济和老百姓的生活,绝不能将金融的资质转包给合作方,必须确保金融的持牌经营,避免因开放而违反监管条例。”
二是加强金融能力的输出,提升服务便民一体的水平。在金融为民这个方面,加强教育、医疗、交通、社保等领域的场景共建,数据共享,结合自身的禀赋,通过API和SDK等方式将金融服务、产品、科技能力进行输出,打造服务场景化,业务扁平化、能力综合化的金融服务,金融服务不再是仅仅存在于银行自身的实体网点和电子的渠道,真正实现哪有客户哪就有银行,哪有场景哪就有银行,做到银行服务无处不在,无微不至。
三是强化内部风险防控,保障开放安全可靠。“商业银行始终要把风险管理作为开放银行的根基和命脉”,李伟表示,现在有很多新技术,可以让我们建立数据可信、安全共享的机制,我们要注意避免出现整个网络安全防守体系的短板效应,针对业务风险是要加强身份认证、权限管理和应用的授权等措施。
此外,李伟还强调要强化开放银行数字监管。“开放银行是金融和科技深度融合的产物,对监管的手段和能力都提出了新挑战。传统银行再大总有边界,开放银行是一个无界的银行,与众多的实体构成了你中有我我中有你的纠缠混合结构,因此必须强化监管科技的研究与应用,利用人工智能、大数据、区块链等信息技术,建立监管规则库、监管智能化的数字平台,探索数字化新型监管范式,识别开放银行的边界,落实各项监管要求。”