中互金协会发布开放银行研究报告：提议建设统一的监管平台，防范监管套利和重复建设

WEMONEY讯 12月27日，WEMONEY获悉，中国互联网金融协会互联网银行专业委员会组织编写了《开放银行发展研究报告（2019）》（以下简称《报告》）并正式发布。《报告》主要从开放银行发展驱动力、国外开放银行监管政策、国内外实践案例开展研究，总结我国开放银行发展现状，分析发展过程中的共性问题、成功的关键因素，探讨未来发展方向、实现路径以及可能面临的风险与挑战，提出政策建议。

近年来，随着金融科技的快速兴起，银行业乃至整个金融业开始发生深刻的变革。依托互联网思维的推动和科技实力的不断增强，商业银行从Bank1.0逐步发展到Bank4.0，实现从物理网点、电子银行到互联网银行再到开放银行的跨越式发展。《报告》指出，开放银行模式将重新定义商业银行、第三方合作机构和终端客户之间的关系，同时对银行业内部竞争环境、产品和服务变革带来冲击。

针对我国开放银行发展，《报告》提出四大政策建议：

第一，建立监管框架，避免一哄而上可能引发的系统风险。

我国开放银行监管面临不同的市场环境。国外开放银行发展主要由监管机构主导，中国开放银行发展更多受到市场力量的驱动，开放银行发展状态和市场格局存在差异。在这种环境下，需要充分考虑各方发展实际以及实际需求，尽快制定我国开放银行的监管框架，防止市场失灵，避免一哄而上可能引发的系统风险。一是在现有法律和规章的基础上不断建立健全开放银行监管框架，包括明确监管主体、技术和数据标准、业务流程规范、机构和业务分类以及对应的风险管控措施、纠纷解决机制等。二是根据开放银行机构规模、业务风险以及接入场景等特征，建立分类管理规则，因地制宜，既要防止过度创新、又要鼓励适度创新，最大程度促进我国数据经济蓬勃发展。

第二，制定行业标准，充分发挥标准的规范引领作用。

我国商业银行在推进开放银行过程中，均制定了各自的相关业务和技术标准，但目前国内监管机构及行业自律组织尚未出台统一的开放银行标准和政策指导文件。金融业应充分发挥标准的规范引领作用,加快制定开放银行业务与技术规范。同时，应推动金融机构建立开放银行的安全管理体系，提升开放银行信息安全防护水平，确保不发生系统性金融风险。

一是制定开放银行技术标准。建立数据、安全、接口等配套技术标准，可以降低金融机构各自探索的实验成本，有利于主流发展模式的尽快形成，推动开放银行健康发展。

二是制定开放平台建设和管理标准。开放银行并不局限于通过API、SDK等方式进行第三方输出和场景布设，金融机构线上平台尤其是移动金融平台的开放性改造也是重要内容之一。除了应针对API、SDK等技术实现方式制定相关技术标准外，也应考虑对金融机构平台的开放模式和技术路径制定相关标准。

三是制定合作商户准入标准。第三方合作商户往往是开放银行业务风险的重要来源，部分金融机构为了快速扩大业务规模，一定程度上放松了对合作商户接入流程中的风险防范和管理。制定统一的合作商户接入流程和准入标准，将进一步规范开放银行业务竞争环境，避免系统性风险的传导。

四是制定用户数据隐私保护规范。针对开放银行用户数据隐私保护、用户信息分级保护、行业数据垄断、行业不正当竞争、非法利用数据等，应制定相关监管政策及自律规范，推动商业银行充分应用数据加密、访问控制、安全审计等措施，加强对开放银行信息采集、传输、存储、使用等全流程的保护，严格防范非法存储、窃取、泄露个人金融信息等行为，加强商业银行、用户及第三方的共同治理。

第三，发展监管科技，探索建设统一的监管平台。

通过将科技驱动优势贯穿于金融监管的全链条，依法建立公共数据融合和监管信息共享机制，综合运用人工智能、大数据、区块链等新一代数字技术，进而实现监管科技的升级。具体举措包括：切实加强研究规划；积极深化科技应用；有效夯实资源支撑等。

金融监管应逐步走向成熟市场通行的统一或综合监管模式，通过探索统一监管标准和统一管理平台，既防范监管套利，又防范重复建设和“各自为政”，为接口数据的采集、报送、评估等工作提供规则指导，同时也为监管工作中的金融科技应用提供技术标准，使得科技监管流程更具备先进性和科学性。同时，以增强一致性、安全性和互操作性为重点，加快监管科技标准体系建设，探索建立新技术在金融监管领域应用的适配度和成熟度等测评制度，提升监管科技自身的标准化、规范化水平。

第四，加强行业自律，实现监管与自律的有机结合。

行业自律具有贴近市场和会员组织的优势，能够降低政府与市场之间的沟通成本，建立具有市场约束力的自律惩戒机制，从而形成对行政监管的有机配合和有力支撑。（WEMONEY刘双霞/编辑）

附报告链接：

http://www.nifa.org.cn/nifa/2955698/2955748/2985682/2019122716361235051.pdf