文;楊望
來源:當代金融家
随著(zhe)金融科技的深入發(fā)展,我國(guó)銀行業正經(jīng)曆著(zhe)巨大的模式創新與商業變革。截至2018年底,我國(guó)直銷銀行數量共計118家,其中國(guó)有銀行2家、全國(guó)股份制銀行10家、城市商業銀行68家、農村商業銀行及農村信用社29家、民營銀行及互聯網銀行7家、外資銀行2家。我國(guó)多數傳統銀行已邁入變革的第一階段,即通過(guò)直銷手段進(jìn)行渠道(dào)創新的階段。微衆銀行、網商銀行等互聯網銀行的迅速崛起(qǐ)則标志著(zhe)銀行業态變革的第二階段,即銀行服務的場景創新階段。
未來,銀行業將(jiāng)逐步向(xiàng)第三階段轉化,即開(kāi)放銀行模式(O-banking)。開(kāi)放銀行指通過(guò)數字渠道(dào)向(xiàng)外部開(kāi)放銀行内部數據和流程,這(zhè)包括與第三方安全共享客戶授權的财務數據,或向(xiàng)銀行客戶分銷合作夥伴的産品。這(zhè)種(zhǒng)模式下銀行將(jiāng)更加注重生态連接、數字化建設,通過(guò)與互聯網科技、金融科技企業合作,構建開(kāi)放式API平台,實現銀行産品在各場景生态中的無縫嵌入,推動銀行自身運營、風控、組織架構、交互方式的優化,爲市場提供個性化、體驗化、數字化、智能(néng)化的服務。預計,這(zhè)種(zhǒng)模式將(jiāng)是未來銀行業發(fā)展的主流趨勢。
開(kāi)放銀行的國(guó)際政策
開(kāi)放銀行模式目前已在全球範圍迅速發(fā)展,這(zhè)主要得益于科技和政策的雙重機遇。其中,在政策方面(miàn),國(guó)際上已有開(kāi)放銀行相關的政策出台,如表1所示。2016年,歐盟通過(guò)PSD2(Payment Service Directive 2/支付服務規劃2)規定從2018年1月13日起(qǐ),歐洲銀行業簡化與包括金融科技和零售業務、電信提供商、支付服務和金融在内的第三方通過(guò)API分項數據信息的接口規範。2016年,英國(guó)相應PSD2,頒布Open Banking計劃,其中明确了數據标準、API标準、安全标準和治理模型。2018年,歐盟發(fā)起(qǐ)了GDPR(General Data Protection Regulation),針對(duì)個人數據隐私保護提出監管要求。GDPR是世界範圍内最完善、最嚴格的隐私保護規定。
這(zhè)些政策推動了支付行業的創新,通過(guò)引入第三方支付服務提供商,其目标是爲了降低行業準入壁壘,促進(jìn)市場競争和活力,同時加強支付體系安全性,爲開(kāi)放銀行的未來發(fā)展保駕護航。
我國(guó)暫時沒(méi)有專門針對(duì)開(kāi)放銀行的政策出台,但也有鼓勵開(kāi)放銀行發(fā)展的相關政策。2015年,《中國(guó)銀行業信息科技“十三五”發(fā)展規劃監管指導意見(征求意見稿)》提出,商業銀行應主動轉型,建立開(kāi)放、高效的新一代銀行系統,另外,要做好(hǎo)“十三五”時期銀行業信息科技監管工作,督促指導銀行業加強信息化建設。上述政策支持商業銀行進(jìn)行跨界合作,爲不同的細分客戶群提供精準的金融服務,構建新型金融生态商業模式。
開(kāi)放銀行發(fā)展的國(guó)際案例
2004年PayPal推出PayPal API,這(zhè)是開(kāi)放銀行發(fā)展的開(kāi)端。2011年,法國(guó)農業信貸銀行開(kāi)始提供SDK和應用商店服務,基于SDK、API的數據開(kāi)放再一次進(jìn)入人們視線。近些年,開(kāi)放銀行模式在全球範圍内逐步被(bèi)采納并迅速發(fā)展,其中美國(guó)、歐洲發(fā)展勢頭迅猛。澳大利亞、新加坡、日本、韓國(guó)也随之相繼推出金融共享戰略。國(guó)際上許多傳統商業銀行正在逐步意識到金融數據開(kāi)放的機遇,并積極踐行金融數字化,發(fā)展開(kāi)放銀行。
國(guó)際上開(kāi)放銀行的發(fā)展模式通常包括兩(liǎng)種(zhǒng),自建API平台模式、第三方API平台模式。在此基礎上,商業銀行也可以通過(guò)資本運作,投資收購金融科技企業,實現數據的開(kāi)放共享。
自建API平台模式
資金雄厚的大型銀行,由于其相對(duì)豐富的數據資源與較強的技術能(néng)力,通常通過(guò)構建自有平台直接開(kāi)放下層API,對(duì)接上層商業生态。如西班牙對(duì)外銀行BBVA于2017年5月對(duì)西班牙客戶正式開(kāi)放的API Market(API開(kāi)放市場),花旗銀行于2016年11月在全球範圍内推出的API Developer Hub(API開(kāi)發(fā)者中心)等。這(zhè)類開(kāi)放式的系統結構類似于“商城”,有意向(xiàng)合作的外部開(kāi)發(fā)者可在該系統中申請、測試,運用銀行提供的核心數據組合創造出多樣(yàng)的金融應用程序,銀行則在其中實現Bank-as-a-platform的作用。
自建API開(kāi)放平台系統架構如圖1所示。最底層也是API開(kāi)放平台的核心部分,即數據層,包括銀行與合作方提供的用戶肖像、賬戶數據、銀行卡數據、企業信息、數據整合分析等;建立在數據層之上,可以産生多樣(yàng)化的金融商業應用,這(zhè)些應用的開(kāi)發(fā)是API生态中的AISP(賬戶信息服務提供商)、PISP(支付初始化服務提供商)、第三方合作夥伴和個人開(kāi)發(fā)者通過(guò)外部網絡接口對(duì)數據進(jìn)行調取組合開(kāi)發(fā)而生。在API調用過(guò)程中,API開(kāi)發(fā)平台系統的技術人員需要對(duì)平台本身API進(jìn)行管理,包括路徑選擇、協議處理、服務協同、信息處理、安全防控、QOS保證等技術。API生态層的服務提供商和開(kāi)發(fā)者將(jiāng)應用開(kāi)發(fā)完成(chéng)後(hòu),選擇APP、PC等端口進(jìn)行産品呈現投放。通常開(kāi)發(fā)者需要在API開(kāi)放平台系統提供的“數據沙盒”中調取數據,開(kāi)發(fā)應用完成(chéng)後(hòu)進(jìn)行測試,測試成(chéng)功,且該平台有相關合作意向(xiàng),才可向(xiàng)真實市場投放産品。
在API類型方面(miàn),根據BBVA、花旗銀行官網數據,截至目前BBVA的API開(kāi)放市場在西班牙、墨西哥、美國(guó)3個國(guó)家共計開(kāi)放10類API接口,主要基于零售客群數據、企業客群數據、多渠道(dào)數據整合和支付貸款授權;花旗銀行的API開(kāi)發(fā)者中心目前推出賬戶授權、賬戶數據、客戶數據等共計8大類API接口,主要基于客群數據和服務授權。
關于API接口的調用,BBVA和花旗銀行的申請流程均較爲簡潔明了。花旗銀行API開(kāi)發(fā)者中心客戶申請流程如圖2所示,主要包括登記注冊、獲取ID與密鑰、調用授權、沙河測試和進(jìn)一步授權投放市場5個步驟。其中,根據數據的私密程度及數據使用者的不同,授權模式通常包括兩(liǎng)回合制、三回合制與OTP一次性密碼的方式。
自建API平台給與開(kāi)發(fā)者靈活便捷的應用開(kāi)發(fā)體驗,較爲全面(miàn)的關鍵數據支持,既強化銀行内部底層API技術,同時推動基于銀行業務的金融應用創新。銀行和平台使用者發(fā)揮各自專長(cháng),銀行專注于風險控制能(néng)力的提升和數字服務的打造,平台使用者則推動各類金融服務融入生活場景、行業場景,給消費者和企業持續創造價值。
第三方API平台模式
與傳統大型銀行自建API平台的模式不同,技術相對(duì)薄弱、資金相對(duì)不足、場景連接能(néng)力較弱的中小型銀行可以通過(guò)與第三方平台合作,對(duì)合作機構開(kāi)放API接口,借助中間媒介銜接上層生态。
第三方API開(kāi)放平台模式架構如圖3所示。底層是中小型銀行等金融機構,他們將(jiāng)提供賬戶管理、支付服務、融資服務等基礎金融服務能(néng)力,提供金融交易數據并向(xiàng)第三方API平台開(kāi)放數據接口。第三方API平台通過(guò)聚合多家金融機構數據,可進(jìn)一步將(jiāng)數據功能(néng)模塊化、接口标準化,可提供如H5頁面(miàn)、SDK、API、SaaS平台接入等多種(zhǒng)便捷的數據調用方式,爲商業生态層用戶提供多樣(yàng)化的、易操作的數據調用服務。同時,第三方API平台通過(guò)基礎金融服務的組裝,幫助金融機構有效對(duì)接商業生态層用戶,并提供合規的金融服務,實現連接、開(kāi)放、共赢的合作模式。目前國(guó)際上知名的第三方API開(kāi)放平台,如Yodlee、Solaries Bank等均連接著(zhe)許多傳統商業銀行與商業應用生态。而中小型銀行通過(guò)與第三方API開(kāi)放平台的合作,能(néng)夠在其資源限制條件下,實現開(kāi)放、數字化的初步戰略路徑。
資本運作倒逼開(kāi)放轉型
除強化底層API技術外,商業銀行也應當兼顧資本運作引入開(kāi)發(fā)合作,主動開(kāi)拓數字發(fā)展戰略。合作的方式包括:投資或收購數字業務股權、成(chéng)立内部投資部門、成(chéng)立投資基金、與相關公司建立戰略合作等。
以BBVA爲例,自2012年,BBVA通過(guò)自身風投部門BBVA Ventures投資于包括支付、P2P、移動銀行在内的多個領域初創企業。2015年BBVA宣布轉型目标:“建設21世紀全球最佳數字銀行??把BBVA打造成(chéng)完全數字化的公司。”BBVA自此通過(guò)數字銷售、數字能(néng)力、基礎設施、客戶體驗、分銷網絡、組織和文化等多項投資組合内部驅動業務轉型;通過(guò)内部投資、外部投資和收購快速獲得智力資源。
BBVA在2013年至2017年資本運作路徑十分清晰。前期,BBVA專注于數據能(néng)力的提升,除投資美國(guó)小企業銷售及市場數據提供商Radius、西班牙數據處理公司Madiva Solutiones外,BBVA于2014年正式成(chéng)立大數據公司BBVA Data&Analytics,從交易數據深度挖掘金融行爲和人類社會(huì)活動的關系。BBVA在數據能(néng)力的投入爲其從傳統銀行向(xiàng)開(kāi)放式銀行的轉變提供了至關重要的支持。
2014至2015年BBVA的投資主要集中于金融服務、用戶體驗和支付服務,包括對(duì)供應鏈金融、P2P、移動銀行等類型初創企業的投資。2015年至2017年轉型戰略明确後(hòu),BBVA重點投資于包括英國(guó)移動端銀行Atom在内的多家支付機構和移動銀行。
值得注意的是在2016年,BBVA分拆BBVA Ventures,成(chéng)立了金融科技風投基金Propel Venture Partners,其初始資金的60%計劃投資美國(guó)市場。分拆後(hòu)的基金能(néng)夠更加獨立、靈活的進(jìn)行投資決策,掙脫銀行體系投資複雜性的束縛。該基金主要投資于企業解決方案、個人金融産品、客戶體驗工具三個類别的投資組合,涉及區塊鏈、借貸、支付、安全等多個領域。
中國(guó)開(kāi)放銀行發(fā)展趨勢和路徑選擇
目前,中國(guó)的金融數據共享尚處于起(qǐ)步階段,開(kāi)放銀行的模式也處于初步實踐探索過(guò)程中。過(guò)去一年是國(guó)内開(kāi)放銀行破土萌芽的一年,2018年7月,浦發(fā)銀行推出業界首個API Bank無界開(kāi)放銀行,自此之後(hòu)工商銀行、建設銀行、招商銀行陸續提出各自金融共享、開(kāi)放銀行的戰略。未來,中國(guó)開(kāi)放銀行的發(fā)展將(jiāng)進(jìn)一步深入,總體上將(jiāng)呈現四大趨勢:
其一,打破機構間的壁壘。協作與共享是開(kāi)放銀行的理念之一,開(kāi)放的API能(néng)獲得更廣泛的客戶群體以及不同領域的挖掘方向(xiàng)。而現今的金融機構大多各自爲戰,大型商業銀行通過(guò)自身實力自建開(kāi)放銀行平台,中小銀行大多與第三方金融科技公司合作,雙邊共享數據。但這(zhè)兩(liǎng)種(zhǒng)方式都(dōu)有所不足,自建平台需要投入大量的人力、物力,且渠道(dào)受限,平台吸引客流需花費較大功夫,與第三方合作往往難以共享核心數據,合作常浮于表面(miàn)。將(jiāng)來,加強商業銀行之間的合作共赢才能(néng)順應發(fā)展趨勢。
其二,提高數據基礎設施能(néng)力。對(duì)于開(kāi)放API而言,基礎設施的完善與維護決定了服務的範圍與質量,面(miàn)對(duì)互聯網高業務量并發(fā)場景,系統必須具備一定的穩定性。打造生态平台需要重塑組織架構、業務流程、産品設計等。而技術的進(jìn)步離不開(kāi)人才群體的支撐,技術人員不但要熟悉銀行業務,也要精于互聯網、雲計算、人工智能(néng)等新領域的知識。這(zhè)也增加了銀行在人才競争方面(miàn)的壓力。
其三,統一“度量衡”。首先是數據格式的統一,明确數據的記錄方式、表現形式、發(fā)布規則等,使不同機構間共享數據可讀取、可加工、可使用。其次是開(kāi)放接口的标準化,明确API的設計、維護與升級的要求,從而使得不同的機構端口一緻,提高合作效率。
其四,隐私保護與政府監管。開(kāi)放銀行的健康發(fā)展要求機構的規範化和監管的統一,“互聯網+金融”雖有強大的競争力和美好(hǎo)前景,但是也面(miàn)臨更大的安全隐患,如用戶隐私保護。平台與第三方應尊重用戶的知情權,必須簡潔透明地告知用戶,將(jiāng)收集用戶的哪些信息以及信息的使用途徑。而隐私保護僅靠企業内部管理是遠遠不夠的,必須有嚴格監管與懲罰措施。同時,數據鏈條的安全性也必須加以提高,開(kāi)放平台的數據一旦洩露,將(jiāng)會(huì)涉及海量的用戶群體以及比其他行業更詳盡的用戶隐私。确保數據安全,必須有政策方面(miàn)的規範與治理。
借鑒歐洲、美國(guó)等大型銀行、中小型銀行打造開(kāi)放API平台的國(guó)際經(jīng)驗,中國(guó)開(kāi)放銀行的未來路徑可從以下三方面(miàn)考慮。
其一,通過(guò)API與第三方合作,對(duì)接商業生态系統。自建能(néng)力有限的商業銀行,可先通過(guò)API布局開(kāi)放服務,與第三方合作進(jìn)行互聯網接口對(duì)接,將(jiāng)金融服務融入用戶的日常生活中,如爲公共事(shì)業單位在醫療、保險、購房等方面(miàn),爲一般電商平台在旅遊、購物、住宿等方面(miàn)提供金融服務,從而無縫融合到各個領域的場景中,使用戶無感知地使用金融服務,提高本銀行的服務領域。
其二,通過(guò)投資并購獲取資源。除了與第三方合作以外,商業銀行也可通過(guò)投資并購金融科技公司或互聯網公司等外部企業,將(jiāng)外部資源引入銀行内,如此,不僅更有機會(huì)實現核心資源共享,更有助于數據的質量提升和跨領域合作,産生範圍經(jīng)濟,實現合作共赢,促進(jìn)整個生态良好(hǎo)發(fā)展。
其三,通過(guò)搭建有效而安全的平台,將(jiāng)金融服務開(kāi)放到互聯網上。有自建能(néng)力的大型商業銀行或已有一定服務組件積累的中小銀行,可通過(guò)銀行服務與互聯網雙向(xiàng)融合,利用技術手段構建基于大數據、雲計算與人工智能(néng)的平台體系。以平台爲開(kāi)放渠道(dào),將(jiāng)各類服務接口統一封裝提供給第三方開(kāi)發(fā)者,將(jiāng)自身金融服務應用在更廣泛的日常場景,利用雲計算、區塊鏈等新技術,提供比單純與第三方合作更易于集成(chéng)的、更加綜合、高價值的金融服務。