要点:在市场的推动下,中国银行业的开放形式更加多样,产品服务更加丰富,已形成了中国特色的开放银行之路。
近年来,在相关政策指引和良好金融科技生态的推动下,中国开放银行逐步走上了独具特色的发展之路。商业银行通过开放自有渠道或者与外部合作的方式,与金融科技公司等合作伙伴共同探索开放、共享新模式。各方的共同努力促进了中国金融业的跨界融合,逐步形成了良好的金融生态环境。本期《中国外汇》就中国开放银行的发展采访了中国光大银行数字金融部副总经理熊福林、百信银行战略总监管正刚、神州信息金融战略本部副总裁潘志江,对话中国特色的开放银行之路。
《中国外汇》:应如何理解开放银行?开放银行将给现有的银行业务和客户服务带来哪些变革?
管正刚:“开放银行”一词虽然起源于国外,但中国在开放银行领域的实践其实并不落后于欧美发达国家,而且得益于金融科技的广泛应用,在开放的广度和深度上甚至处于国际领先地位。
国内商业银行的形态经历了四个阶段:1.0阶段,即物理网点阶段,银行服务以线下网点为载体;2.0阶段,即电子银行阶段,商业银行服务逐渐线上化;3.0阶段,即互联网银行阶段,纯线上化银行开始兴起;4.0阶段,即开放银行阶段,银行服务与各类场景深度结合,实现了无处不在、无时不有。
开放银行对于真正践行“以客户为中心”的服务理念,具有极大的推进作用,将深刻改变银行的业务模式。一方面,开放银行模式通过与场景方的深度合作,延伸了金融供给方的服务边界;另一方面,开放银行模式通过提供个性化、场景化的金融产品和服务,优化了金融供给结构。此外,开放银行模式还能够真正践行普惠金融,以金融科技为支持,有效拓展金融服务半径,触达长尾客户。
熊福林:在中国,开放银行是以客户为核心、以金融科技能力为依托,将金融服务能力与客户的生活、生产场景深度融合,从而降低了金融服务的门槛,使“银行不再是一个地方,而是一种行为”变为现实。银行服务无处不在,银行即服务。在市场的推动下,中国银行业的开放形式多种多样,产品服务十分丰富,走出了中国特色的开放银行之路。银行将由以产品为中心,真正转变为以客户为中心。开放银行必将是银行未来新的主流作业模式,对银行现有的经营方式产生重大影响。
潘志江:开放银行本质上是银行业将自身的金融服务能力与外部结合,或向外部输送。通常来看,以零售业务为主的银行更应该考虑开放银行这条路线。银行零售业务过去依靠的是客户经理、网点、品牌,现在则可以通过开放银行的模式把外部生态的客户转化为本行客户,而不再必须通过网点开户等方式才能为客户提供产品和服务。如果通过开放银行的方式与行业中个人消费者最常用的APP合作,则意味着在理论上几亿用户都能成为潜在客户,银行做生意的模式由此会发生根本改变。正如“Bank4.0”说到的,未来银行不再是一个场所,而是一种无处不在的服务。
《中国外汇》:您所在的机构对开放银行模式进行了哪些探索?取得了哪些进展?
熊福林:中国的开放银行,在模式上可分为“走出去”“引进来”。内容上,以金融产品服务为主,而在金融行业数字产业化方面则尚处于探索阶段。
所谓“走出去”,就是将银行的产品、服务直接以API、SDK等技术方式输出给合作公司渠道,融入到合作公司的各种生活、金融场景。这一模式无需改变个人客户渠道使用习惯,个人客户是登录合作公司渠道入口完成产品购买、享有银行服务,即“场景在前、金融在后,你的场景、我的金融”。
目前光大银行在网络贷款、资金托管、账户体系、存款、理财、支付、缴费等多方面进行了开放。光大银行仅网络贷款、资金托管、账户体系三类业务,已对外提供API接口720个,另提供了SDK、H5、小程序等多种接入模式,还可向合作公司输出云平台服务,提供“渠道客户端+公司管理台”的综合服务解决方案。目前,我们已与互联网公司、金融科技、交通运输、地产、电力、教育等十余个行业的1600余家合作公司实现了合作,为其提供个性化、定制化的“生活+金融服务”的解决方案,服务用户逾4000万。
所谓“引进来”,则是将用户转化成客户,需要将用户引回至银行自有的电子渠道,才能进行交叉产品销售。原银行电子渠道使用的前提,是需要个人客户到柜台开立一张银行卡,门槛过高,因而,首先需要将银行自有电子渠道进行开放。
目前光大银行的手机银行渠道已建成开放的用户体系,非光大银行客户仅需要手机号就可以注册手机银行,需要进行产品购买时,可以直接使用他行银行卡在线开立光大银行的线上Ⅱ、Ⅲ类账户(以下简称电子账户),只有在需要使用手机银行的全功能时,才会引导客户至柜台开立I类账户。网点从触达客户的第一道门变为提升客户服务的最后一道门,大大降低了客户使用银行电子渠道的门槛。目前光大银行的手机银行在不断完善金融产品服务的同时,还不断丰富生活产品,增强社交性、趣味性,逐步从单一金融场景向“金融+生活”场景转化。
管正刚:百信银行开放银行的宗旨是“智能让银行服务更加简便易得”。开放银行的关键要素包括:智能驱动、聚合服务、开放赋能、场景融合。
传统的开放银行模式属于B2B2C模式,具体而言分为两种:一种是以场景方为主导,银行在背后为客户提供信贷、理财等金融服务,即“BanktoBusinesstoCustomer”(从银行到商户再到消费者)模式,大多数中小银行采取的都是这种模式。另一种是以银行为主导,大量引入第三方服务,以银行自营平台为舞台,在为客户提供金融服务的同时辅以各类生活、消费、娱乐等服务。这种模式可被定义为“BusinesstoBanktoCustomer”(从商户到银行再到消费者)模式,该模式主要以用户数量较大、互联网程度较高的大型银行为主。
百信银行在开放银行模式上探索出了一种银行与场景服务方开放共生、联合运营的模式,即B+B2C(Business+BanktoCustomer,商户联合银行再到消费者)模式。在这种模式下,银行与场景服务方联合创设产品、共同运营用户,用户体验和用户粘性大大提高,用户对于双方的价值均可实现最大化。目前,百信银行与手机百度联合运营的“百度闪付”,与爱奇艺联合运营的“零钱Plus”“小芽贷”等爆款产品,都是百信银行B+B2C开放银行模式下的典型产品代表。
潘志江:神州信息参与了三十多家银行的开放银行建设,为银行提供解决方案和技术支持,也分享和传递行业经验。从场景端来看,开放银行的建设过程就是把银行的各类金融工具嵌入大量有支付、融资需求的外部场景中,即把银行的金融服务能力延伸到更多场景,实现与生态更深度的结合。这是各家开放银行都在做的。
神州信息通过融合“科技+数据+场景”,在农业、税务的场景金融创新方面进行了探索和突破。农村农户数据一向是银行的盲区,而三农又是金融的重点扶持领域。神州信息凭借在农业领域深耕20余年所积累的农业与农村大数据,以及在金融领域深耕30余年所积累的创新能力与800多家客户资源等优势,探索“农业+金融+科技”三方赋能、共推资本下乡的新模式。目前,我们已与几十家金融机构合作“银农直连”业务,在地方政府、商业银行以及农户、小微企业等经营主体之间,构建起了普惠金融的服务体系。同时,神州信息还与银行、保险、农业等各方联合探索“苹果全产业链金融服务”“生物资产动态评估抵押”“数字烟草服务平台”,努力破解农业产业金融服务短缺的难题。
《中国外汇》:银行进行开放银行建设的关键点和难点是什么?如何加以突破?
熊福林:各家银行对开放银行的理解和认识需要进一步深化和强化,同时需要上升到战略层面对开放银行予以资源支持,包括银行内部组织架构、科技系统,同样面临极大的挑战。开放银行的发展需要从以产品为中心转向以客户为中心,需要从业务上统一规划、统一运营,从系统上建立统一开放的中台,统一对外开放,统一风险控制。此外,监管政策上的配套支持,同样是非常重要的。
潘志江:开放银行建设有三个关键点,第一个是银行管理层是否接受开放银行这种商业模式——有了战略上的决心,资金、人才、风控策略等才能随之调整。第二个是银行在组织上是否敏捷。开放银行的不同合作伙伴,会根据市场对银行产品提出定制和调整的要求,银行需要在组织上把业务部门、IT部门、风控部门、运营部门以联合小组来面对市场的需要。这就要求组织上要有敏捷性。第三个是银行内部平台体系。银行内部的互联网金融平台要把银行传统的账户、支付、存贷能力转换成适用于互联网的业务系统平台,来适应互联网对业务灵活度、敏感度的要求;还要有一个外部开放平台来对接数十个甚至数百个合作伙伴。神州信息所做的就是帮助银行建设内部的互联网金融平台和对外的互联网开放平台,用万能连接器把不同的外部合作伙伴与银行对接起来。
管正刚:开放银行技术建设和场景合作方的拓展与准入,是开放银行建设的关键点和难点。
技术建设方面,为了满足开放银行模式下的大流量、高并发、定制化的需求,建立起分布式微服务的系统架构和灵活快捷的开放银行API治理平台,是开放银行技术建设的突破方式。开放银行的技术架构从最初的强调分布式、去中心、模块化,进化到现在注重云服务和异构化的分布式微服务的服务网格。未来,开放银行的分布式微服务系统建设,将能够解决商业银行整体IT系统横向扩展的发展需求,以应对海量用户和海量交易处理的系统要求。同时,开放银行技术架构在实施过程中,通常会有核心系统内部不同部门和业务流程间的内部API开发与维护需求,还有对外提供服务的外部API开发与维护需求,因此建立一个安全、合规、完善的API治理体系至关重要。
在场景合作方的拓展与准入上,一方面应当积极推展优质的成熟场景合作方;另一方面,面对优质成熟的场景合作方,银行往往在合作中相对弱势,因此也应当积极挖掘具有高成长潜力的新兴场景合作方。
《中国外汇》:银行在发展开放银行的同时,如何进行有效的风险控制?对于金融消费者的数据和权益如何加以保护?
潘志江:中国开放银行最大的风险是因技术不过关而导致业务风险。开放银行靠大数据进行自动化决策,如果风控模型不到位,有可能会导致坏账风险,进而引发银行的经营风险。风险之二是技术风险,每家合作伙伴的技术水平、风控能力都不一致,所以银行需要有统一的数据标准和一定级别的安全防护。
开放银行涉及的合规风险有两类,一是场景中发布的金融产品是否符合监管要求,二是银行使用的外部数据来源是否合规。目前,银行并没有真正的手段和依据来监管提供数据的外部合作伙伴,因而还有需要进一步明确的地方。目前大数据行业链条中,消费者数据被盗用、冒用、泄露的情况时有发生,需要社会共同提高对消费者数据保护的意识,需要负责场景和消费者服务的互联网金融、流量入口等各方主动做好消费者的信息保护。
管正刚:开放银行模式下存在的风险可以简单划分为网络安全风险、外部风险和业务本身的风险。
对于网络安全风险,重点是提升科技能力和形成敏捷能动的网络安全治理架构,构建起高效、灵活的智能防控体系,运营人工智能、大数据等技术,及时对各种网络风险进行感知和预测,快速处理网络安全问题。外部风险主要指银行与场景服务方合作的过程中,因外部合作方问题带来的欺诈、洗钱等风险。其控制方法主要是严控合作方准入,以及运用人工智能等新技术手段进行智能违规操作判定。对于业务本身的风险,则需要建立起规范的业务流程体系,厘清责任边界;同时,加强以大数据、人工智能、区块链等为基础的智能风控能力。总而言之,开放银行模式下,科技能力和规范合规的各项业务体系,是控制风险的核心。
保护消费者数据和权益方面,一方面需要银行及场景合作方坚守道德底线,遵守相关的法律制度;另一方面,要让科技扮演更加重要的角色——以联邦学习技术和区块链技术为代表的新兴技术,能够更有效地保护消费者数据和权益。
熊福林:开放银行的作业模式,使得银行产品端更加丰富,服务渠道端外延,加长了业务风险链条,因而风险管理至关重要。光大银行构建起了涵盖业务管理、技术服务、交易监控和风险处置在内的一体化开放银行风险管理体系。
一是规范化的业务管理。加强对合作公司准入的控制,根据对接方式的不同,制定不同接入标准。对合作公司经营资质、经营情况、财务状况等进行尽职调查,采取总、分行联动方式,多级审核、审慎接入。二是标准化的技术服务。光大银行向合作公司提供API、SDK、H5等多种技术接入方式,均采取统一的技术设计规范、安全集成标准和信息保护措施。三是实时交易风险监控。全面接入电子交易风险监测系统,通过制定统一的渠道交易数据交互接口标准,全面、准确地接收开放银行各渠道的客户信息、设备信息、交易信息等各类数据。四是制定多种风险处置方案。建设功能强大的管理中台,以便在出现风险事件时,可以通过参数配置及时关闭相关交易权限、冻结相关账户,以避免风险的进一步扩大。
《中国外汇》:在银行探索开放银行的过程中,在监管规范方面有哪些思考和建议?
管正刚:开放银行应标准先行。开放银行的监管规范需要从数据保护、API标准、平台合作准入标准等层面推进。目前,央行已发布《商业银行应用程序接口安全管理规范》,对开放银行的API标准进行了规定,但对于数据保护和平台准入层面的监管政策尚未出台。
当前,我国银行业的开放银行模式,主要集中于金融科技的开放与业务能力的输出,而国外开放银行的主要开放对象是数据。相对而言,我国商业银行开放的程度较低。我们认为,监管部门应加快完善对开放银行数据保护的指导政策,在推动数据开放的同时,加强对共享信息中个人隐私的保护。此外,由于开放银行模式涉及到银行与场景方对用户敏感数据的共享,我们建议监管能基于业务类型、企业规模、风险管控能力、技术能力等,制定开放银行场景合作方的准入基本标准。
><br/>
熊福林:目前国内尚无开放银行方面的框架性政策,业务规则也不明确,技术与数据标准尚未制定,各家银行都处于探索阶段。鉴此,可从以下方面着手:
一是在账户的供给侧改革方面。鉴于目前作为各家银行开展“开放”业务的核心账户体系——Ⅱ类电子账户,尚不允许非绑定卡入金,因此,未来应考虑放开Ⅱ类电子账户的入金应用,以使市场供需达到一个很好的平衡。
二是在账户实名制落实方面。由于无法确认开户时使用的银行卡是否是柜台开立的I类户,导致使用线上Ⅱ类户来开线上Ⅱ类户事件屡见不鲜,各类资金盗刷风险开始显现,导致推广电子账户应用于消费场景的实施效果甚微。账户实名制是“开放”业务稳定发展的关键,是开展数字金融业务必不可少的基础设施。如将其视为商业行为,由银行间协商议价解决,就如同将空气定价,必将导致实名制无法落地、消费应用被限制的情况。
三是在数据立法方面。数据的共享要以数据安全和隐私保护为基础。未来,随着区块链技术的广泛应用,消费者可以自行经营自己的数据。这不仅可为第三方公司,也可为消费者本人产生价值成为可能。