本报编辑部

【农村金融时报】

近日，由中国互联网金融协会互联网银行专业委员会组织编写的《开放银行发展研究报告(2019)》正式发布。报告显示，我国目前已经有超过六成的商业银行建立起开放银行平台。国有银行、股份制银行乃至民营银行，都逐步布局开放银行。

开放银行，因是新生事物，既非官方名词，亦没有明确定义。这个称谓更多来自行业人士的口口相传。所谓“开放”，具有两层含义，一是跨界融合，二是信息共享。即指商业银行与金融科技机构之间跨界合作，利用开放的金融数据催生出即插即用式的金融科技APIs，可以让第三方开发人员围绕来自金融机构的数据开发应用和服务，衍生全新的信息资源共享的大数据信息化平台。

开放银行与金融科技相伴而生，是商业银行数字化转型发展的结果。开放银行持续升温，已然成为商业银行竞争的战略高地。

开放银行不只是简单地把银行业务搬到网上去，更是重塑了业务流程和底层技术架构，将银行服务嵌入到客户的细分场景中，为不同的客户群提供有针对性的、差异化的产品服务。因此，开放银行模式将重新定义商业银行、第三方合作机构和终端客户之间的关系。

我国商业银行在推进开放银行过程中，虽然都制定了各自相关业务和技术标准，但国内监管机构及行业相关组织尚未出台统一的开放银行标准体系、法律法规和政策指导文件。倘若持久缺乏行业规范和专业指导，开放银行是否会在信息安全、数据隐私保护、合作伙伴合作效率等方面违规“开放”，为引发金融风险埋下隐患，令人担忧。

因此，在当前开放银行持续升温的情况下，加快制定行业标准，加强行业规范、政策引领和法治建设，提升开放银行信息安全防护水平，确保不发生系统性金融风险，已刻不容缓。

在业务准入的技术标准上，需建立数据、安全、接口等配套技术标准，以降低金融机构各自探索的实验成本，有利于主流发展模式尽快形成，推动开放银行快速步入健康发展的正轨。

在银行合作商户准入标准上，部分金融机构为了快速扩大业务规模，一定程度上放松了对合作商户接入流程中的风险防范和管理，这往往成了开放银行业务风险的重要来源。行业监管部门应制定统一的合作商户接入流程和准入标准，来进一步规范开放银行业务竞争环境，避免系统性风险的传导。

在对用户数据隐私保护方面，应加强对开放银行信息采集、传输、存储、使用等全流程的保护，严格防范非法存储、窃取、泄露个人金融信息等行为，加强商业银行、用户及第三方的共同治理。针对开放银行用户数据隐私保护、用户信息分级保护、非法利用数据等问题，也需制定相关监管政策及自律规范。

在此基础上，行业监管部门和执法部门应加快制定开放银行的监管构架和强制性法律法规，避免一哄而上可能引发的系统风险，保护和促进我国数据经济健康可持续发展。

总体上看，我国开放银行还处在发展初期阶段，需要在规范和引导中成长。但可以肯定的是，“开放”的理念已深入人心、“开放”的趋势已不可逆转，通过加快完善顶层设计，制定行业标准和法律法规，来提升开放银行信息安全防护水平，防患于未然，“开放”的道路将会越走越顺畅。