传统银行向开放银行转型之道
2020-11-13刘知源
刘知源
开放银行作为一种新型商业模式,正在悄然驱动银行业未来。但是,目前传统银行向开放银行的转型升级尚处于起步阶段,仍然面临诸多风险与挑战,亟需从发展战略、设立模式、风险防控、监管架构等多维度着手设计完整的发展蓝图,全面构建API金融生态圈,培育差异化的开放金融服务体系和多元化的价值创造空间。
开放银行的特点
2018年是中国开放银行的元年。2018年7月,浦发银行正式推出无界开放银行API Bank,以API开放平台为承载媒介,将网贷产品、集中代收付、跨境电商等金融服务嵌入到外部合作者的平台,并以客户为中心、场景为切入点,实现金融产品的快速创新,突破传统物理网点、手机APP的局限,形成想用即用的跨界金融服务,最终实现无界延伸银行服务触点。2018年8月,建设银行上线开放银行平台,将账户开立、支付结算、投资理财等核心金融服务以标准化方式对外发布,为第三方合作伙伴提供便捷接入、专业化的金融服务。2019年11月,工商银行启动智慧银行生态系统ECOS,将“开放”作为智慧银行的核心特征,重塑开放化新业务架构,实施IT架构开放化转型,打造一系列跨界合作平台,推进银行与生态的融合共生。
各国实践表明,开放银行既具金融属性又兼具时代特征,深刻改变着银行业对金融科技发展战略与价值创造的实现方式。具体而言,开放银行具有五大特点:
(一)以Open API为技术核心
在日渐多样成熟的数字生态中,具备渠道服务优势和技术拓展能力的互联网平台早已实现对Open API的普遍应用,并快速向金融领域渗透,在技术层面上为开放银行的实现奠定基础。商业银行通过对外公开应用程序功能,或通过API技术嵌入场景进行产品和服务的输出,或借助第三方平台接入等方式对外提供标准化应用接口、组件和服务,都能够搭建具备自身特色的开放银行基础构架。Open API将商业银行与各行业连接,为各类第三方APP注入金融属性,也通过相互协作,助力商业银行进一步打造综合化金融服务商,实现功能聚合、获客引流。
(二)以数据共享为业务拓展基础
开放银行是商业银行对数据更高层次运用所催生的金融新业态,而数据共享则是开放银行业务拓展的基本前提。Open API作为目前较为普及的共享技术手段之一,进一步简化系统间的联通,推动数据在不同系统之间实时流动。在Open API技术支持下,开放银行生态系统中合作的多方机构,都能够在不同地方使用不同的计算机设备、登录相应软件,共享客户提供的基本数据或交易行为产生的数据,各方通过后台的系统操作、数据运算和透视分析,进一步为价值实现创造更大的时间和空间。
(三)以平台合作为商业模式
传统银行通过平台搭建直接将产品和服务推送至客户,而开放银行以“平台+生态”为主要发展方向,打造“银行即平台”的商业模式。在融合发展的环境中,银行通过互联网聚合各类平台并将各种不同的商业生态嫁接于平台之上,平台利用技术手段对开放API服务实施标准化管理,无缝嵌入各个商业领域,最终通过有效的营销和运营手段,借助商业生态间接为客户提供金融服务,从而形成开放、共享、合作、共赢的平台业态。
(四)以“众包”为产品研发模式
“众包”的产品研发模式是指通过开放平台吸引广泛的第三方合伙伙伴的社会开发资源进行应用的混聚,快速打造敏捷的组织形式与数字化产品工厂能力。其核心是结合客户与第三方合伙伙伴的需求与利益,驱动金融服务的场景定制、产品定制、模式定制等,将传统基于自身的单一产品服务模式转变为基于平台的整体集群创新商业模式,实现金融产品服务与第三方合伙伙伴多元化、创新型应用的快速融合,实现金融服务的生活化、场景化并向C2B定制化模式转变,在满足客户金融科技时代多样化需求的同时提升个性化服务水平,使金融服务更加贴近人们日常生活,更好地服务于实体经济。
(五)以用户需求和体验为价值导向
开放银行以用户不同的场景需求为导向,建构平台、整合生态,将封闭业务进化为场景服务,开始从固定的、不可移动的、柜台式的传统金融服务提供者,转变为灵活性更高、适应性更强、更有主动性的金融服务提供者,让金融服务无处不在。同时,获客方式也从客户被动寻找银行转变为金融应用场景主动寻找客户,尽可能满足客户金融需求,提升用户服务体验。
传统银行向开放银行转型面临的挑战
综观各国幵放银行实践,其着眼点都在于资源开放、数据共享,意图推动传统银行与金融科技公司更深层次协作和竞争,最终追求金融效率的帕累托改进。基于开放银行的概念,从长远看,未来银行的基本业务势必像乐高积木一样模块化,金融服务可以按需“拼搭”业务模块,增加业务的多样化和定制化,而銀行将成为高度开放共享的金融服务平台,金融科技公司和银行共同构成共生共存的金融生态圈。不过,在短期内,传统银行向开放银行转型实践中仍然面临诸多障碍与挑战。
(一)银行传统经营理念与运作模式严重滞后
一是在理念上,传统银行多年来习惯于“以己度人”的经营思维,即根据既有的计划来开发银行认为客户需要的服务及产品,然后通过不同的营销方式让客户被动接受,这与开放银行的经营理念严重相悖。二是传统银行现有的组织架构及产品开发模式难以满足开放银行产品快速交付、系统容量动态伸缩、场景快速多变等各方面需求。三是目前开放银行仍主要服务内部用户、同业机构或高度信赖的合作方,距离安全成熟的全场景应用差距甚远。四是传统银行科技水平不足,开放API范围有限,多产业链对接能力薄弱。
(二)内外部风险叠加使风险管控形势严峻复杂
开放银行主要以API形式输出服务,商业银行和各关联方联系更加紧密,在有效提升银行金融服务效能的同时,也使得风险敞口更多、风险管控链条更长、风险洼地效应更加凸显,风险管控面临严峻挑战。一是数据管理风险。开放银行以数据共享为本质,服务提供方及服务应用方等主体众多,任何一方数据保护不到位都可能导致数据安全隐患, 违规采集、存储、使用和泄露数据信息等风险防范不可小视。二是网络安全风险。由于接口具有公开的共享属性,且开放合作场景交易路径较长,若被恶意调用并发起拒绝式服务攻击,可能导致银行业务系统中断甚至被不法分子利用等风险。三是合作方管理风险。由于开放银行与众多合作方合作,合作方的资质、信誉、操作等因素均可能给银行带来额外的操作风险和信誉风险。四是线上客户评估风险。开放银行相比于传统自有渠道,将面对更庞大、更广泛、更复杂的客户群体,对银行的客户分析管理能力提出更高要求。
(三)数据割裂与信息孤岛成为开放银行发展的瓶颈
数据是开放银行的核心,我国现有的金融领域数据主要割裂于政府部门、金融机构和第三方机构。金融科技公司和互联网金融企业等第三方机构积累了包括与电商产品相关的消费、理财、贷款和保险等广泛和深度的数据,数据类型和数量远超商业银行,而商业银行则拥有信贷行业的权威数据。开放银行与第三方机构合作时,第三方机构往往以相互交換数据为前提,银行多出于金融信息安全等原因,无法满足数据互换要求,导致双方合作搁浅,由此形成的数据割裂成为开放银行发展的掣肘。
(四)监管缺失使开放银行发展缺乏政策引导与支撑
目前我国尚未制定开放银行业务指导意见或框架性政策,也没有明确开放银行的风控要求、业务范围等关键政策。开放银行的标准不统一,不同的数据开放范围、数据传输及安全标准等或会导致开放银行形式多元化;监管的薄弱还易导致金融领域的相关数据彼此割裂,难以形成大数据合力,影响数据的有效整合和深度运用。特别是在开放银行监管中,一大难点在于数据隐私安全保护,即明确开放的边界。
传统银行向开放银行转型的策略选择
面对开放的业务经营格局和生态版图,传统银行需要从战略层面到执行层面进行统筹布局,自上而下推动自身经营理念、业务模式变革,关键要构建生态化的理念、场景化的思维、数字化的能力,创造新业态、新模式、新产品。
(一)制定明晰的开放银行发展战略蓝图
一是制定战略,明确实施策略。开放银行建设是战略层的决策而并非战术方法问题,必须长期坚持循序推进,因此需要通过顶层设计,明晰战略目标、实施策略和推进路径,为开放银行建设提供战略指导。二是按计划、分步骤实施API开放。结合自身痛点和需求以及能力储备情况,在自身诸多的产品、服务和数据中明确可以开放API的领域,并制定清晰的战略发展蓝图,分层次向自身业务发展所需的外部场景开放API接口,不断扩展自身生态圈。三是明确市场定位。综合考量自身经营管理和风险管控能力以及未来行业发展趋势,坚持以服务实体经济、发展普惠金融为重点,在公司金融的全面化、专业化方面“做精”,在零售业务的批量化、个性化方面“做优”,在小微金融的平台化、特色化方面“做广”,全面系统推进开放银行建设工程。四是以开放银行的创新模式驱动内部组织架构、考核激励、资源配置等全方位转型。要重点研究改进传统商业银行职能式组织架构,借鉴金融科技公司项目矩阵制组织架构,减少各职能部门之间的业务重叠,改变单纯的利润指标考核,切实向以用户为中心的金融服务模式转变。
(二)依托场景切入打造新型业态
一是无界融合,创造场景。商业银行应摒弃以产品为中心的传统理念,以客户的生产生活场景为出发点,让金融服务嵌入到场景中,与各行业合作伙伴的服务无界整合,让客户可以在场景中“无感”地享受银行的服务。二是延展触点,拓展场景。要前移服务触点,有效把握客户潜在需求,向客户提供有价值的金融和非金融服务,实现高效触客和转化。三是场景拼接,形成闭环。以平台化的思维拓展各类场景半径,互相联动,打造场景集合和闭环。在C端,关注与客户生活购物消费、餐饮娱乐相关的高频场景,深耕商务、旅游、出国留学等高价值场景。在B端,融入企业的生产经营管理,输出银行专业的财务管理和风险管理能力,提供市场预测、风险评估、数据分析等新型服务,为中小微企业赋能。
(三)构建与开放银行模式相匹配的风控防线
建立一整套事前授权、事中跟踪、事后补救机制,是保障开放银行安全稳定运营的基础和底线。一是建立业务风险评估管理机制。要在加强合作方准入审核,准确定位自身开放领域的基础上,全面梳理合作方的权利和义务,评估合作链条中的业务风险,包括利益相关方的信用风险、市场风险等,根据不同业务合作类型,建立配套的身份认证、信用评估、业务授权机制,明确法律权责、履约担保等保护措施。二是建立API运营安全体系。根据交易属性、涉敏信息等因素,进行“可信场景安全评级”,明确不同等级参与方在系统、应用、数据等方面的安全要求。同时,构建开放银行内控管理体系,规范平台管理者、运营者以及API所有者、开发者、推广者、使用者六大角色管理,有效管控经营风险。三是构建具有实时感知、多重防护、朔源反制能力的立体式安全防御体系。利用大数据、人工智能等新兴技术,实时感知外部威胁和内部风险,建立覆盖自网络到业务的多层次主动防御体系,提升快速响应安全事件、追踪溯源、及时遏制的能力。四是坚守核心风险自我管控的底线。商业银行决不能将风险识别、风险评估、风险控制等交由第三方合作伙伴完成,确保实现自身对风险全权处理。
(四)健全政策指引及监管框架体系
一是尽快出台与开放银行相关的监管政策指引,划定相应的业务红线或负面清单,明确业务边界、接口类型、数据标准、服务范围等关键内容。根据商业银行类型和金融业务种类的差别,设立和划定开放银行的服务界线,明晰准许开放的服务接口类别、服务边界等要点。二是推动标准建设,减少数据创建、发布、共享的难度和损耗。制定统一的开放银行技术规范和数据标准、格式,增强信息透明度,降低银行与合作方的额外成本负担,实现数据的互联互通以及系统的互操作性。三是逐步完善互联网机构及开放银行的监管体系和框架,明确相关参与主体开展金融服务的业务定位和职能划分,促进金融服务有序、健康地融入商业场景。四是在风险可控前提下,探索沙盒监管模式,设定一定监管容忍度,为开放银行创新金融产品提供良好的政策环境。