中国互联网金融协会：2019开放银行发展研究报告

中国互联网金融协会：2019开放银行发展研究报告
2019开放银行发展研究报告
由中国互联网金融协会互联网银行专业委员会组织、安永咨询团队参与撰写的《开放银行发展研究报告（2019）》正式对外发布。

当前，开放银行已经成为全球商业银行共同关注的热点话题，国内开放银行尚处于发展起步阶段，今后一段时期内，仍将在研究和实践中塑性和成长。

本次发布的报告从开放银行发展驱动力、国外开放银行监管政策、国内外实践案例开展研究，总结中国开放银行发展现状，分析发展过程中的共性问题、成功的关键因素，探讨未来发展方向、实现路径以及可能面临的风险与挑战，提出政策建议。

《开放银行发展研究报告（2019）》认为，开放银行在发展面临六大挑战：一是信息安全的木桶效应。

传统模式中商业银行是一个环系统，商业银行仅需保障自身的信息安全，具备相应的风险防控能力。

然而，开放银行促使商业银行与诸多合作伙伴建立连接，风险易在信息安全技术及风险防控能力较弱的节点暴露，安全挑战随之而来。

对此，商业银行应对合作伙伴进行端到端的严格检测，并帮助薄弱企业提升风险防控能力，由此确保合作联盟能够抵御网络攻击，保障数据安全，同时也能使合作联盟中各机构免受资产资金、商业机密、声誉口碑、信息安全等方面的损失。

二是合作伙伴的连接效率。

在开放银行的模式中，商业银行与合作伙伴共同为客户创造价值，合作伙伴的连接效率成为开放银行运行效率的关键。

当商业银行合作伙伴数量增多时，合作的实施进度难免因企业文化和技术水平上的差异而滞后，影响合作的效率。

对此，一方面商业银行可在开放过程中将接口标准化，使产品能够规模化地快速复制：另一方面，商业银行可通过创新技术，提高连接效率。

三是业务连续性风险。

商业银行在与合作伙伴联合开展业务时，各环节的推进及最终的成果都依赖于双方的共同协作。

因此，当合作伙伴经营出现问题或因故终止业务合作时，容易引发业务连续性风险，不仅影响商业银行整体的业务发展，还可能因业务终止损害消费者的利益。

对此，商业银行应严格控制合作伙伴的准入，确保其满足业务合作的标准；同时执行业务连续性管理，制定应对业务
连续性风险的恢复计划，提高商业银行的危机管理与风险防范能力。

四是数据的隐私保护。

数据安全是开放银行合规发展的大前提，商业银行的数据相较于其他行业来说更加敏感，面临的相关挑战也更多样化，例如潜在的第三方欺诈、数字入侵及客户隐私泄露等问题，因此在隐私保护方面有着更严格的要求。

对此，商业银行应合理运用新兴技术有效保护数据隐私，在用户授权认可的前提下，探索发展开放银行。

五是组织文化的适配性。

日前，由于不少商业银行受制于集中化的技术架构和层级复杂的组织架构，使得其业务创新的投入成本居高不下、决策流程冗长拖沓。

开放银行模式要求商业银行摈弃中心化的思想，在技术和组织上有所革新，如采用扩展性更高的技术系统架构及更具敏捷性的扁平化组织架构管理，由此加速产品创新、迭代的过程，避免因陈旧系统所产生的内耗而错失市场的好时机。

六是行业标准的缺失。

国外开放银行大多由政府推动，商业银行、政府、第三方合作伙伴各负其责，数据通过API接口等方式，在有标准、有约束的前提下有序对外开放，参与机构接受监管机构的严格监管。

目前国内开放银行则由市场驱动，注重理念开放、场景开放与平台开放。

为有序合规发展开放银行，应建立完善相关标准体系及机制。

同时，应制定统一的技术和数据标准，在合规可控的前提下，少商业银行、第三方合作伙伴等参与机构的对接等额外成本，实现互联互通。