随着金融科技的兴起和金融机构数字化转型的推进，开放银行作为转型升级的创新模式，成为国内外各方关注的热点话题。9月25日，首届外滩大会期间，在“开放金融与未来”分论坛上，来自监管、金融机构等多位业内人士讨论了开放银行的发展与合作新动态。

　　中国人民银行科技司司长李伟发表演讲时称，开放银行健康发展的关键就是坚持合规的原则，筑牢守正的底线。“我们开放的是金融服务，不是金融资质，无论业务的形态、模式如何变化，绝不能将金融的资质转包给合作方，必须确保金融的持牌经营，避免因开放而违反监管条例。”

　　论坛期间，浦发银行(9.470, -0.03, -0.32%)、太平洋(4.250, 0.07,1.67%)保险、国泰君安(18.500, 0.34, 1.87%)证券等12家长三角区域的金融机构共同宣布成立“开放金融联盟”，旨在聚合银行、保险、证券等金融业态，通过成员间业务共享、科技赋能、生态共建等深度合作，实现优势互补、合作共赢、协同发展。

　　开放的是金融服务，不是金融资质

　　2019年出台的《金融科技发展规划（2019-2021年）》明确，要借助API深化跨界合作，拓展金融服务的广度和深度。当前，开放银行已逐渐成为我国商业银行提升服务能力、增强用户黏性的新途径，有助于促进银行业数字化转型，提升服务实体经济能效。

　　论坛上，李伟称：“我理解的开放银行是以平台合作为基础，通过API技术，在保证信息安全的前提下，推动金融与其他行业数据规范融合共享，实现金融与民生服务、实体经济深度融合的一种新的商业模式。”他总结了开放银行的三个特征，一是开放的API，二是数据的共享，三是平台的合作。

　　不过，李伟也提及，要清醒地看到开放银行是技术的应用，而技术的应用有两面性，在提升金融服务效能的同时，也使风险的敞口更多，风险管控的链条更长，风险洼地的效益更加明显，风险的形式出现了一些新的特点和变化，主要在三大方面。

　　在数据安全方面，API连接服务提供者、场景建设者、交易发起者等众多主体，数据泄露的风险点增多，任何一方数据保护存在薄弱环节都有可能有安全隐患。

　　在网络攻击方面，链条长了，API接口具有公共共享的属性，通过API连接银行端和外部应用端，延伸了银行的外部网络，风险传导的路径变多，更容易受到攻击。

　　在业务风险方面，事前如果缺少健全的授权机制，资质不佳的外部合作方就有可能浑水摸鱼，非法盗用银行的服务数据，增加了业务风险；事中外部合作方，可能超范围使用接口，将接口二次打包给未经授权的调用者使用；事后如果没有开放银行的风控体系，健全的纠纷投诉等机制，一旦出现跨行业纠纷，就会损害消费者的利益。

　　对此，李伟称，商业银行要树立正确的开放理念，推动金融数字化转型；加强金融能力的输出，提升服务便民一体的水平；强化内部风险防控，保障开放安全可靠，注意避免出现整个网络安全防守体系的短板效应，针对业务风险要加强身份认证、权限管理和应用的授权等措施。

　　另外，李伟还强调要强化开放银行数字监管。他称，开放银行是金融和科技深度融合的产物，对监管的手段和能力提出了新挑战。传统银行再大总有边界，开放银行是一个无界的银行，因此必须强化监管科技的研究与应用，利用人工智能、大数据、区块链等信息技术，建立监管规则库、监管智能化的数字平台，探索数字化新型监管范式，识别开放银行的边界。

　　开放金融联盟成立，助力协同发展

　　为支持上海金融科技中心建设、服务长三角一体化、推动金融业的整体协同发展，论坛期间的一件大事即是，浦发银行、太保集团、国泰君安证券、中信建投(50.380, 0.40, 0.80%)证券、江苏银行(6.310, 0.03,0.48%)、苏州银行(7.980, -0.07, -0.87%)、宁波银行(32.750, -0.26,-0.79%)、徽商银行、华安证券(8.950, 0.09, 1.02%)、上海农商行、国元证券(12.000, -0.45, -3.61%)、江苏苏宁银行等横跨银证保三个业态的12家机构签署了开放金融联盟协议。“希望通过各方的共同参与和协作，共同实现开放愿景再升级、开放形态再升级、治理体系再升级。”作为联盟主要发起人的浦发银行董事长郑杨称。