中國外彙 | 走中國特色的開放銀行之路

    要點：在市場的推動下，中國銀行業的開放形式更加多樣，産品服務更加豐富，已形成了中國特色的開放銀行之路。

    近年來，在相關政策指引和良好金融科技生态的推動下，中國開放銀行逐步走上了獨具特色的發展之路。商業銀行通過開放自有渠道或者與外部合作的方式，與金融科技公司等合作夥伴共同探索開放、共享新模式。各方的共同努力促進了中國金融業的跨界融合，逐步形成了良好的金融生态環境。本期《中國外彙》就中國開放銀行的發展采訪了中國光大銀行數字金融部副總經理熊福林、百信銀行戰略總監管正剛、神州信息金融戰略本部副總裁潘志江，對話中國特色的開放銀行之路。

    《中國外彙》：應如何理解開放銀行？開放銀行将給現有的銀行業務和客戶服務帶來哪些變革？

    管正剛：“開放銀行”一詞雖然起源于國外，但中國在開放銀行領域的實踐其實并不落後于歐美發達國家，而且得益于金融科技的廣泛應用，在開放的廣度和深度上甚至處于國際領先地位。

    國内商業銀行的形态經曆了四個階段：1.0階段，即物理網點階段，銀行服務以線下網點爲載體；2.0階段，即電子銀行階段，商業銀行服務逐漸線上化；3.0階段，即互聯網銀行階段，純線上化銀行開始興起；4.0階段，即開放銀行階段，銀行服務與各類場景深度結合，實現了無處不在、無時不有。

    開放銀行對于真正踐行“以客戶爲中心”的服務理念，具有極大的推進作用，将深刻改變銀行的業務模式。一方面，開放銀行模式通過與場景方的深度合作，延伸了金融供給方的服務邊界；另一方面，開放銀行模式通過提供個性化、場景化的金融産品和服務，優化了金融供給結構。此外，開放銀行模式還能夠真正踐行普惠金融，以金融科技爲支持，有效拓展金融服務半徑，觸達長尾客戶。

    熊福林：在中國，開放銀行是以客戶爲核心、以金融科技能力爲依托，将金融服務能力與客戶的生活、生産場景深度融合，從而降低了金融服務的門檻，使“銀行不再是一個地方，而是一種行爲”變爲現實。銀行服務無處不在，銀行即服務。在市場的推動下，中國銀行業的開放形式多種多樣，産品服務十分豐富，走出了中國特色的開放銀行之路。銀行将由以産品爲中心，真正轉變爲以客戶爲中心。開放銀行必将是銀行未來新的主流作業模式，對銀行現有的經營方式産生重大影響。

    潘志江：開放銀行本質上是銀行業将自身的金融服務能力與外部結合，或向外部輸送。通常來看，以零售業務爲主的銀行更應該考慮開放銀行這條路線。銀行零售業務過去依靠的是客戶經理、網點、品牌，現在則可以通過開放銀行的模式把外部生态的客戶轉化爲本行客戶，而不再必須通過網點開戶等方式才能爲客戶提供産品和服務。如果通過開放銀行的方式與行業中個人消費者最常用的APP合作，則意味着在理論上幾億用戶都能成爲潛在客戶，銀行做生意的模式由此會發生根本改變。正如“Bank4.0”說到的，未來銀行不再是一個場所，而是一種無處不在的服務。

    《中國外彙》：您所在的機構對開放銀行模式進行了哪些探索？取得了哪些進展？

    熊福林：中國的開放銀行，在模式上可分爲“走出去”“引進來”。内容上，以金融産品服務爲主，而在金融行業數字産業化方面則尚處于探索階段。

    所謂“走出去”，就是将銀行的産品、服務直接以API、SDK等技術方式輸出給合作公司渠道，融入到合作公司的各種生活、金融場景。這一模式無需改變個人客戶渠道使用習慣，個人客戶是登錄合作公司渠道入口完成産品購買、享有銀行服務，即“場景在前、金融在後，你的場景、我的金融”。

    目前光大銀行在網絡貸款、資金托管、賬戶體系、存款、理财、支付、繳費等多方面進行了開放。光大銀行僅網絡貸款、資金托管、賬戶體系三類業務，已對外提供API接口720個，另提供了SDK、H5、小程序等多種接入模式，還可向合作公司輸出雲平台服務，提供“渠道客戶端+公司管理台”的綜合服務解決方案。目前，我們已與互聯網公司、金融科技、交通運輸、地産、電力、教育等十餘個行業的1600餘家合作公司實現了合作，爲其提供個性化、定制化的“生活+金融服務”的解決方案，服務用戶逾4000萬。

    所謂“引進來”，則是将用戶轉化成客戶，需要将用戶引回至銀行自有的電子渠道，才能進行交叉産品銷售。原銀行電子渠道使用的前提，是需要個人客戶到櫃台開立一張銀行卡，門檻過高，因而，首先需要将銀行自有電子渠道進行開放。

    目前光大銀行的手機銀行渠道已建成開放的用戶體系，非光大銀行客戶僅需要手機号就可以注冊手機銀行，需要進行産品購買時，可以直接使用他行銀行卡在線開立光大銀行的線上Ⅱ、Ⅲ類賬戶（以下簡稱電子賬戶），隻有在需要使用手機銀行的全功能時，才會引導客戶至櫃台開立I類賬戶。網點從觸達客戶的第一道門變爲提升客戶服務的最後一道門，大大降低了客戶使用銀行電子渠道的門檻。目前光大銀行的手機銀行在不斷完善金融産品服務的同時，還不斷豐富生活産品，增強社交性、趣味性，逐步從單一金融場景向“金融+生活”場景轉化。

    管正剛：百信銀行開放銀行的宗旨是“智能讓銀行服務更加簡便易得”。開放銀行的關鍵要素包括：智能驅動、聚合服務、開放賦能、場景融合。

    傳統的開放銀行模式屬于B2B2C模式，具體而言分爲兩種：一種是以場景方爲主導，銀行在背後爲客戶提供信貸、理财等金融服務，即“BanktoBusinesstoCustomer”（從銀行到商戶再到消費者）模式，大多數中小銀行采取的都是這種模式。另一種是以銀行爲主導，大量引入第三方服務，以銀行自營平台爲舞台，在爲客戶提供金融服務的同時輔以各類生活、消費、娛樂等服務。這種模式可被定義爲“BusinesstoBanktoCustomer”（從商戶到銀行再到消費者）模式，該模式主要以用戶數量較大、互聯網程度較高的大型銀行爲主。

    百信銀行在開放銀行模式上探索出了一種銀行與場景服務方開放共生、聯合運營的模式，即B+B2C（Business+BanktoCustomer，商戶聯合銀行再到消費者）模式。在這種模式下，銀行與場景服務方聯合創設産品、共同運營用戶，用戶體驗和用戶粘性大大提高，用戶對于雙方的價值均可實現最大化。目前，百信銀行與手機百度聯合運營的“百度閃付”，與愛奇藝聯合運營的“零錢Plus”“小芽貸”等爆款産品，都是百信銀行B+B2C開放銀行模式下的典型産品代表。

    潘志江：神州信息參與了三十多家銀行的開放銀行建設，爲銀行提供解決方案和技術支持，也分享和傳遞行業經驗。從場景端來看，開放銀行的建設過程就是把銀行的各類金融工具嵌入大量有支付、融資需求的外部場景中，即把銀行的金融服務能力延伸到更多場景，實現與生态更深度的結合。這是各家開放銀行都在做的。

    神州信息通過融合“科技+數據+場景”，在農業、稅務的場景金融創新方面進行了探索和突破。農村農戶數據一向是銀行的盲區，而三農又是金融的重點扶持領域。神州信息憑借在農業領域深耕20餘年所積累的農業與農村大數據，以及在金融領域深耕30餘年所積累的創新能力與800多家客戶資源等優勢，探索“農業+金融+科技”三方賦能、共推資本下鄉的新模式。目前，我們已與幾十家金融機構合作“銀農直連”業務，在地方政府、商業銀行以及農戶、小微企業等經營主體之間，構建起了普惠金融的服務體系。同時，神州信息還與銀行、保險、農業等各方聯合探索“蘋果全産業鏈金融服務”“生物資産動态評估抵押”“數字煙草服務平台”，努力破解農業産業金融服務短缺的難題。

    《中國外彙》：銀行進行開放銀行建設的關鍵點和難點是什麽？如何加以突破？

    熊福林：各家銀行對開放銀行的理解和認識需要進一步深化和強化，同時需要上升到戰略層面對開放銀行予以資源支持，包括銀行内部組織架構、科技系統，同樣面臨極大的挑戰。開放銀行的發展需要從以産品爲中心轉向以客戶爲中心，需要從業務上統一規劃、統一運營，從系統上建立統一開放的中台，統一對外開放，統一風險控制。此外，監管政策上的配套支持，同樣是非常重要的。

    潘志江：開放銀行建設有三個關鍵點，第一個是銀行管理層是否接受開放銀行這種商業模式——有了戰略上的決心，資金、人才、風控策略等才能随之調整。第二個是銀行在組織上是否敏捷。開放銀行的不同合作夥伴，會根據市場對銀行産品提出定制和調整的要求，銀行需要在組織上把業務部門、IT部門、風控部門、運營部門以聯合小組來面對市場的需要。這就要求組織上要有敏捷性。第三個是銀行内部平台體系。銀行内部的互聯網金融平台要把銀行傳統的賬戶、支付、存貸能力轉換成适用于互聯網的業務系統平台，來适應互聯網對業務靈活度、敏感度的要求；還要有一個外部開放平台來對接數十個甚至數百個合作夥伴。神州信息所做的就是幫助銀行建設内部的互聯網金融平台和對外的互聯網開放平台，用萬能連接器把不同的外部合作夥伴與銀行對接起來。

    管正剛：開放銀行技術建設和場景合作方的拓展與準入，是開放銀行建設的關鍵點和難點。

    技術建設方面，爲了滿足開放銀行模式下的大流量、高并發、定制化的需求，建立起分布式微服務的系統架構和靈活快捷的開放銀行API治理平台，是開放銀行技術建設的突破方式。開放銀行的技術架構從最初的強調分布式、去中心、模塊化，進化到現在注重雲服務和異構化的分布式微服務的服務網格。未來，開放銀行的分布式微服務系統建設，将能夠解決商業銀行整體IT系統橫向擴展的發展需求，以應對海量用戶和海量交易處理的系統要求。同時，開放銀行技術架構在實施過程中，通常會有核心系統内部不同部門和業務流程間的内部API開發與維護需求，還有對外提供服務的外部API開發與維護需求，因此建立一個安全、合規、完善的API治理體系至關重要。

    在場景合作方的拓展與準入上，一方面應當積極推展優質的成熟場景合作方；另一方面，面對優質成熟的場景合作方，銀行往往在合作中相對弱勢，因此也應當積極挖掘具有高成長潛力的新興場景合作方。

    《中國外彙》：銀行在發展開放銀行的同時，如何進行有效的風險控制？對于金融消費者的數據和權益如何加以保護？

    潘志江：中國開放銀行最大的風險是因技術不過關而導緻業務風險。開放銀行靠大數據進行自動化決策，如果風控模型不到位，有可能會導緻壞賬風險，進而引發銀行的經營風險。風險之二是技術風險，每家合作夥伴的技術水平、風控能力都不一緻，所以銀行需要有統一的數據标準和一定級别的安全防護。

    開放銀行涉及的合規風險有兩類，一是場景中發布的金融産品是否符合監管要求，二是銀行使用的外部數據來源是否合規。目前，銀行并沒有真正的手段和依據來監管提供數據的外部合作夥伴，因而還有需要進一步明确的地方。目前大數據行業鏈條中，消費者數據被盜用、冒用、洩露的情況時有發生，需要社會共同提高對消費者數據保護的意識，需要負責場景和消費者服務的互聯網金融、流量入口等各方主動做好消費者的信息保護。

    管正剛：開放銀行模式下存在的風險可以簡單劃分爲網絡安全風險、外部風險和業務本身的風險。

    對于網絡安全風險，重點是提升科技能力和形成敏捷能動的網絡安全治理架構，構建起高效、靈活的智能防控體系，運營人工智能、大數據等技術，及時對各種網絡風險進行感知和預測，快速處理網絡安全問題。外部風險主要指銀行與場景服務方合作的過程中，因外部合作方問題帶來的欺詐、洗錢等風險。其控制方法主要是嚴控合作方準入，以及運用人工智能等新技術手段進行智能違規操作判定。對于業務本身的風險，則需要建立起規範的業務流程體系，厘清責任邊界；同時，加強以大數據、人工智能、區塊鏈等爲基礎的智能風控能力。總而言之，開放銀行模式下，科技能力和規範合規的各項業務體系，是控制風險的核心。

    保護消費者數據和權益方面，一方面需要銀行及場景合作方堅守道德底線，遵守相關的法律制度；另一方面，要讓科技扮演更加重要的角色——以聯邦學習技術和區塊鏈技術爲代表的新興技術，能夠更有效地保護消費者數據和權益。

    熊福林：開放銀行的作業模式，使得銀行産品端更加豐富，服務渠道端外延，加長了業務風險鏈條，因而風險管理至關重要。光大銀行構建起了涵蓋業務管理、技術服務、交易監控和風險處置在内的一體化開放銀行風險管理體系。

    一是規範化的業務管理。加強對合作公司準入的控制，根據對接方式的不同，制定不同接入标準。對合作公司經營資質、經營情況、财務狀況等進行盡職調查，采取總、分行聯動方式，多級審核、審慎接入。二是标準化的技術服務。光大銀行向合作公司提供API、SDK、H5等多種技術接入方式，均采取統一的技術設計規範、安全集成标準和信息保護措施。三是實時交易風險監控。全面接入電子交易風險監測系統，通過制定統一的渠道交易數據交互接口标準，全面、準确地接收開放銀行各渠道的客戶信息、設備信息、交易信息等各類數據。四是制定多種風險處置方案。建設功能強大的管理中台，以便在出現風險事件時，可以通過參數配置及時關閉相關交易權限、凍結相關賬戶，以避免風險的進一步擴大。

    《中國外彙》：在銀行探索開放銀行的過程中，在監管規範方面有哪些思考和建議？

    管正剛：開放銀行應标準先行。開放銀行的監管規範需要從數據保護、API标準、平台合作準入标準等層面推進。目前，央行已發布《商業銀行應用程序接口安全管理規範》，對開放銀行的API标準進行了規定，但對于數據保護和平台準入層面的監管政策尚未出台。

    當前，我國銀行業的開放銀行模式，主要集中于金融科技的開放與業務能力的輸出，而國外開放銀行的主要開放對象是數據。相對而言，我國商業銀行開放的程度較低。我們認爲，監管部門應加快完善對開放銀行數據保護的指導政策，在推動數據開放的同時，加強對共享信息中個人隐私的保護。此外，由于開放銀行模式涉及到銀行與場景方對用戶敏感數據的共享，我們建議監管能基于業務類型、企業規模、風險管控能力、技術能力等，制定開放銀行場景合作方的準入基本标準。