【专栏】中国“开放银行”死穴:数据开放言之过早
新金融洛书 · 零壹财经 2019-01-10 09:12:39 阅读:5400
多年后回过头看,我们或许会将2018年视为中国的开放银行元年。
2018年,英国OBWG的开放银行计划已经实施到第三阶段;香港金融管理局发布了银行业开放应用程序接口(API)框架;中国超过5家以上大型银行宣布了开放银行计划。
在埃森哲的一项针对对全球银行等行业的750多名高管的全球调查中发现,90%的大型银行计划为其商业客户提供开放式银行服务。
但这绝不是国内开放银行的真正开始。
当前国内开放银行框架性政策尚未发布、业务规则也未出台,技术与数据标准尚未制定。即便在这一切准备好之后,还有很长的路要走。
今年下半年以来,先是浦发银行推出APIBank无界开放银行,再是工商银行、招商银行和建设银行都明确提出打造开放银行的信号。
不妨认为这是一个明确的决心。
1、开放银行,凭什么?
开放银行的首要目标是实现数据的共享、服务的释放和金融商业生态的融合。
在2018第二届中国互联网金融论坛上,中国人民银行科技司副司长曾陈立吾表示:人民银行将结合我国银行业发展实际,建立健全开放银行业务规则与监管框架,加快出台指导意见。
这一信息显示,我国开放银行的监管政策还在筹备阶段。
在数据共享、开放上,中国银行业当下还显得初级、混乱和监管薄弱。与走在前面的英国、欧盟对比尤其显得“后进”。
图:英国开放银行标准框架;来源:兴业数金
英国从2013年开始制定开放银行的数据共享政策。由英国竞争与市场管理局设立执行机构(OBIE)负责建立相关的技术标准和指引。核心是要求英国九大银行(其他银行可参照执行)遵循统一的数据开放标准,支持客户(包括个人和中小企业)将自身账户信息向第三方机构共享,促进金融产品创新,帮助个人和企业客户获取更好的金融服务。整个计划分三步走:
2017年底前完成低敏感数据的分享(如服务价格及条款、支行网点信息等);
2018年拟实施个人现金支付账户数据的共享;
2019年将完成企业现金账户及中小企业贷款账户数据的共享。
开放银行能不能实施,关键在于银行技术的升级改造、对信息主体的身份验证、数据安全和隐私保护等,它们都是该项政策未来能否真正发挥作用面临的挑战。
图:英国开放银行实施计划;来源:兴业数金
英国开放银行的能得以实施的关键在于两点:
1、欧盟2015年11月发布的《新支付指令》(RevisedDirectiveonPaymentServices,PSD2)、以及英国开放银行政策,要求银行在获取客户授权后向满足条件的第三方机构开放访问账户数据,且制定了相关政策标准。PSD2是欧盟国家的开放银行立法基础。
2、于2018年5月25日开始实施欧盟《一般数据保护条例》(GDPR),对包括银行业在内网络安全、数字经济提出了严格的监管和禁区,亦产生了巨大指导性影响,成为数据开放共享的前提。
这两个法案,使得欧盟的用户,在法理上有权控制自己的账户,而不是被银行控制着。并且,开放账户数据及控制权,是政府硬性规定,开放银行的箭在弦上,不得不发。
最鲜活的例子是,在欧盟开放银行的数据共享政策,英国StarlingBank在2017年就开放了诸多应用程序编程接口(API),其他开发者可以通过这些接口可以获取用户,账户信息以及支付数据。
这两者,在当前的中国都还没有。
2、中国的浪潮和担忧
开放银行和一般银行最关键的区别在于,让客户控制自己的金融活动。
2018年下半年,国内银行业突然掀起了开放银行风。从目前几家银行已经宣布的计划来看,仍不过停留在“开放的银行”这一概念中。
7月12日,浦发银行推出国内银行业首个APIBank无界开放银行,宣布将通过API架构驱动,将场景金融融入互联网生态,围绕客户需求和体验,形成即想即用的跨界服务,塑造全新银行业务模式,把金融与各行业连接起来,构成一个开放共享、共建共赢的生态圈。
9月17日,招商银行宣布迭代上线两款APP产品7.0版本——招商银行App7.0、掌上生活App7.0,并宣布将借此开放用户和支付体系,通过API、H5和App跳转等连接方式,实现金融和生活场景的衔接。
中国工商银行中报提出,“宇宙行”将即刻全面实施e-ICBC3.0互联网金融发展战略,推进传统金融服务的智能化改造,向服务无所不在的“身边银行”、创新无所不包的“开放银行”、应用无所不能的“智慧银行”转型。
国内还有一些银行在2018年已经开始宣传自己的开放银行成就,如对接了多少家互联网平台进行资金端、资产端合作。
有些不过是所谓的“开放的银行”,而不是特定“开放银行”的概念。这些所谓开放的银行,从法理上来定义,是通过现代化、开放式、科技型经营战略来改革金融服务业。
它们大多还仅停留在与互联网企业合作导流模式。
在开放银行环境中,客户能使用第三方服务访问自己的存储在银行的金融数据。
图:开放银行平台模型;来源:亚太未来金融研究院
如欧盟的PSD2要求,以银行为代表的支付机构要向第三方开放用户的账户、交易数据。开放以用户同意为前提,无须第三方与银行之间签订协议。
在这个前提下,英国的客户能够在第三方应用上完成包括账户查询、请求交易在内的银行服务需求。
如何推进国内开放银行的发展?中国互联网金融协会区块链研究工作组组长、中国银行原行长李礼辉此前建议:
1、加紧推动标准建设。可以借鉴国外开放银行的经验,在有标准、有监督、有约束的前提下,研究推动适合我国国情的金融数据共享交流机制,有序对外开放。同时,制定统一的技术和数据标准,减少银行、第三方公司等参与机构的额外成本负担,实现数据的互联互通和系统的互操作性。
2、注重隐私保护。开放银行各参与机构应该加强客户隐私保护意识,探索客户隐私保护体系和内控制度建设。
这两点,在英国已经实现。当前阶段,中国急需的是业务规则和监管政策。
一旦银行API开放,随着而来的乱象也会混入,如第三方欺诈、数字入侵、冒名顶替等,这是风险问题。
去年11月,中国互联网金融协会秘书长陆书春曾提到,我国的开放银行处于发展初期,实践中存在标准规范不一、数据保护不足、数据安全防护薄弱等问题。她称,要解决以上问题,确定开放的界限,既需要监管层在顶层设计上制定相关标准,也需要银行自身进行资源整合,打破条块化管理,建立数据安全保护机制,明确风险责任边界。
APIs开放也会带来银行业务模式的改变,因此需要银行与银行、行业与行业、国家与国家之家进行定义、标准的协作,比如,相对已经出台政策、制定标准的欧盟,中国的开放银行监管政策和技术标准,既需要借鉴,也需要沟通。
Fintech已走在前面的中国,在“开放银行”这一新兴商业模式上亟需追赶。
相关文章
用户评论
所有评论
他的文章 ( 188 )
资讯排行
- 48h
- 7天
专题推荐
more
第四届中国零售金融发展峰会(共15篇)
《陆家嘴》交流会第6期(共14篇)
2022第一届中国数字科技投融资峰会(共43篇)
2019年数字信用与风控年会(共15篇)
-
首页
-
评论
-
回顶部
游客
自律公约