*隔離也許會隔斷我們距離,但是不能隔離我們的真愛:九卦金融圈、索信達、清華大學經管學院中國金融研究中心舉辦的 “零接觸”銀行徵文大賽進行中。本文為徵文選登,期望引發行業關於數字金融和“零接觸”的深入探討。
作者:趙黎明(某銀行武漢分行網絡金融部)
第一章 開篇
銀行的服務無界僅僅是第一步,終極目標是銀行服務的完整性。
-------------筆者按
內容提要:
開放銀行是一種平臺化的商業理念,以API為主要技術手段,旨在構建新的銀行服務生態系統,並在該生態系統中形成新的商業模式,創造新的盈利增長點。筆者認為未來金融科技銀行直接提供的產品可能將限於“持有資金”業務,如:多種貨幣的銀行賬戶、信用卡和借記卡、電子錢包等,而像投資、交易和經紀、財富管理、貸款、信貸和抵押,眾籌,保險,外匯等業務可能會藉助API由傳統銀行或第三方提供商來提供。
那麼我們是做平臺的構建者?通過開放銀行構建自己的生態平臺,通過錯位競爭的方式,從當下的“紅海”中駛向“藍海”,走一條差異化發展之路,還是成為該類平臺的渠道商?是我們審視當下及未來發展的起點初心,同時也是我開放銀行項目成功和可持續發展的制高點。
關鍵詞:
平臺化、生態系統、API、數據開放、風險與安全
第二章 理念篇
是做平臺平臺構建者、服務撮合者、生態整合者還是做參與者、渠道商、分銷商,就像是決定做舞臺背景還是做舞臺上的演員…
---筆者語
一、開放銀行的理念及內涵
通過調研,筆者認為不同於以英國為典型代表的國外開放銀行,隨著我國開放銀行的理論研究和實驗實踐,開放銀行被賦予更多的內涵,已經將開放銀行從“概念”進化到“理念”。
首先明確的是開放銀行是一種平臺化的商業理念,(而不是網絡銀行,更不是數字銀行的概念)將自身定位與銀行即平臺,作為平臺構建者、服務撮合者、生態整合者,是以API為主要技術手段,將銀行的產品和服務拆分和打包,與各場景結合、按需分配重塑銀行核心服務。將各種不同的商業生態嫁接至開放銀行平臺之上,再通過這些商業生態間接為客戶提供各類金融服務,從而形成共享、開放的平臺模型,構建一個全新的金融服務生態系統----開放銀行生態系統。
二、開放銀行的定義(該定義將貫穿整個開放銀行構建及運營的全生命週期)
開放銀行是主要通過API技術,與商業生態系統共享數據、算法、交易、流程和其他業務功能,為商業生態系統的客戶、員工、第三方開發者、金融科技公司、提供商和其他合作伙伴提服務。
--高納德諮詢
這裡包含三個主要問題:
1、與哪些商業生態系統,他們在那裡?2、在監管或協商的基礎上共享哪些數據、算法、交易、流程和其他業務功能,共享到什麼程度、怎麼來保障?3、為商業生態系統的客戶、員工、第三方開發者、金融科技公司、提供商和其他合作伙伴提供哪些服務,怎麼來實現和運營?
首先筆者認為構建該工作的核心理念是:要開展真正開創性的工作,需要解除思想上的桎梏,放棄“類比思維”,不再從已有的基礎或者“模板”著手,而是直接回歸問題的本源和設計的實質進行設計、推理、論證、實施。其次開放銀行已經成為銀行無法繞開的事實,然而,銀行的核心:數據開放必然面臨諸多挑戰,所以開放銀行一定是制度先行,需要制度的規範和約束,然而目前我國尚未有相關規定與標準落地。
比如正確看待數據開放與共享的對立矛盾統一問題:銀行擁有海量的、豐富的、高質量數據資源以及可信的客戶關係,雖然大都處於分散和割裂的狀態,但是這些資源背後蘊藏著巨大的行業價值,不應視為威脅,而是機遇,“閉關鎖國“的思維雖然是對自身業務暫時的保護,而付出的代價是錯過時代發展的機遇,失去利用共享數據和金融科技公司創新技術的機會,進而很難為客戶提供更加多元的產品和服務,在明天的殘酷競爭中輸在今天。
第三章 調研篇
我國開放銀行的概念、理念源自於歐美等發達國家,但因國情、市場等諸多不同,借鑑學習的同時更應結合自身情況與國內監管環境有取捨和分階段逐步進行。
----筆者語
一、開放銀行建設背景及意義
(一)開放銀行的主動驅動因素:數據價值的崛起、戰略的主動選擇、監管的推進、市場的期待、技術驅動。
01
技術驅動
隨著移動互聯網的快速發展,智能設備、數字設備的廣泛應用,全球已經步入數字化經濟時代,而云計算、大數據、人工智能、分佈式技術,密碼技術、區塊鏈以及無環圖、哈希圖等下一代分佈式技術、邊緣計算已經逐步成熟和應用,促使行業尋求跨界合作,為實現客戶所需要的“完整的銀行服務”的實現提供基礎設施和技術實現保障。
02
市場的期待
無論是中小企業還是消費者等B端、C端長尾客群,甚至是G端(政府)和F端(同業),需要的不再是銀行本身,而是銀行服務,同時互聯網以及智能手機等技術,打破了銀行服務供給的時空限制,使銀行服務已經具備在任何網絡可及的地方實現“隨時、隨地”的供給,同時其服務供給邊際成本和服務獲取成本遠遠小於通過物理網點提供的服務。
第一:客戶對產品和服務的即時性和便捷性要求越來越高。
第二:客戶的行為信息和用戶的觸達都從線下轉移到線上。
第三:用戶轉換服務提供商的門檻越來越低,用戶忠誠度極大取決於產品和服務的滿足。
所以一個無邊界的時代促使銀行業提供無邊界的銀行服務,以用戶體驗為首位,深入挖掘其需求,打破行業邊界提供服務和產品。
03
機遇與挑戰
銀行4.0時代,用戶需要的是完整的銀行服務,而不是割裂的銀行服務,目前這塊領域是一片藍海,雖碼頭未建好,但各造船廠已經陸續試水、下水。現在銀行4.0時代的初期,銀行和第三方機構都無法獲得客戶全部的金融數據,也無法滲入消費者所有生活場景,並進而輸出銀行服務。如:銀行3.0時代,客戶可以通過各家銀行的APP得到相應的本行賬務信息以及相應的存貸匯等服務;客戶可以在各種線上線下場景使用第三方支付付款,以及投資理財或申請信用貸款,但由於銀行數據的天然壟斷和割裂,用戶無法直接知道自己不同銀行賬戶以及第三方支付賬戶裡所有的存款以及負債情況。
(二)銀行開展開放銀行建`設的被動因素
2008年至2018年,非銀金融科技公司趁數字經濟的東風,利用互聯網、移動技術以及大數據技術逐步切入傳統銀行的產業鏈,將銀行的服務分解成一個個垂直的金融科技細分市場,提供支付、在線借貸和財富管理等服務,以極大的客戶體驗分流了大量銀行客群,不僅極大的提高了金融服務的效率,降低了金融服務成本,以極快的增長速度改變了金融服務的供給方式,不僅挑戰了銀行的方方面面,更是直接向消費者提供更好的銀行服務,拔高了客戶對金融服務數字化、個性化的期望值,而且正努力構建未來的金融基礎設施和金融服務生態系統。這些都給銀行的獲客能力、盈利模式帶來了極大的衝擊,所以銀行不得的不重新審視自身的整體發展戰略。
二、國內外行業政策法規
國外:
頂層驅動類
(一)歐盟:
1、2007年,發佈並實施《支付服務指令》(PSD);
2、2015年末,修訂(具體修訂內容詳見附錄P30)並通過《支付服務指令2》(PSD2),要求歐洲銀行把支付服務和相關客戶數據開放給客戶授權的第三方提供商;並要求歐盟成員國在前落實在各國法律中;2019年9月所有歐盟境內公司都需要遵守該指令。
3、2017年2月,歐洲銀行管理局(EBA)發佈《關於強客戶認證的監管技術標準草案》,正式文件將與今年年底生效。
(二)英國(由於英國的比較健全和完整,故單獨列出):
1、2013年,英國競爭與市場管理局(CMA)啟動面向個人和中小企業的銀行服務情況市場調查;
2、2016年,公佈調查結果:傳統、大型銀行競爭不充分,新興、小型銀行發展舉步維艱;消費者未從新服務中獲益。
3、2016年,開放銀行實施機構(OBIE)正式發佈《開放銀行標準》
4、2017年,英國競爭與市場管理局採取了以開放銀行為核心的一攬子措施,形成《2017年零售銀行市場調查令》;《調查令》規定有英國9家,最大的個人和中小企業活期賬戶提供方(CMA9)構成開放銀行實施機構(OBIE),制定和交付詳細和通用的API標準,並負責實施和維護它們。
5、2017年,英國開放銀行實施機構(主要由柏林集團完成)在PSD2和《通用數據保護條列》基礎上制定了獨立的銀行間開放和共享標準以及操作細則和對應標準及具體事項。
(三)亞太
1、新加坡:新加坡金融管理局(MAS),專門成立了包含六大類金融數據API註冊中心,花旗銀行、新加坡華僑銀行、(OCBC)、渣打銀行是該中心主要共享銀行。
2、韓國:2016年8月韓國成立由韓國金融電信清算機構和韓國證券信息公司,共同管理開放API數據平臺,推動韓國金融數據共享。
3、2017年8月,澳大利亞財政部發布《澳大利亞開放銀行評論》,明確提出金融數據共享的發展戰略。
國內:
市場驅動類
近日,中國人民銀行印發《金融科技(FinTech)發展規劃(2019-2021)》(銀髮【2019】209號文)第三章 重點任務--第三節 賦能金融服務提質增效--(九)“充分運用信息技術與互聯網資源做強線上業務,豐富完善金融產品和業務模式,為客戶提供全方位、多層次的線上金融服務…。藉助應用程序編程接口(API)、軟件開發工具包(SDK)等手段深化跨界合作,在依法合規前提下將金融業務整合解構和模塊封裝,支持合作方在不同應用場景中自行組合與應用,藉助各行業優質渠道資源打造新型商業範式,實現資源最大化利用,構建開放、合作、共贏的金融服務生態體系。
同時亦在第三章 重點任務—第四節—增強金融風險技防能力--(十七)加大金融信息保護力度 中強調“建立金融信息風險防控長效機制….加強金融信息安全防護,遵循合法、合理原則,選擇符合國際及金融行業標準的安全控件、終端設備、APP等產品進行金融信息採集和處理,利用通道加密、雙向認證等技術保障金融信息傳輸的安全性,運用加密存儲、信息摘要等手段保證重要金融信息機密性與完整性,通過身份認證、日誌完整性保護等措施確保金融信息使用過程有授權、有記錄、防範金融信息集中洩露風險。….”
以及第三章 重點任務—第五節—加大金融審慎監管力度--(二十一)提升穿透式監管能力中提到“加強監管科技應用…..完善監管數據採集機制,通過系統嵌入、API等手段,實時獲取風險信息、自動抓取業務特徵數據,保證監管信息的真實性和時效性。
第四章 建設篇
開放銀行模式是銀行4.0的平臺經營模式的先行者,是改變了傳統銀行的價值主張、與客戶鏈接的紐帶,並形成新的盈利模式。
------筆者語
一、開放銀行的總體模式
具體來說,開發銀行產生了以產品為中心向客戶為中心、APP運營向API運營、封閉閉環服務向開放閉環服務、單邊主義向共生共贏的思維模式轉變,開放銀行的客戶來源於客戶交互將更加混合化,服務更加精細化合垂直化,收入來源將更多依賴於關鍵資產的共享、利用和實踐,盈利模式更加平臺化、盈利來源更加多元化,所以開放銀行的制勝關鍵在於平臺模式。
而最適用於銀行開放銀行的終極模式是:使用開放API允許第三方向其核心產品添加功能,通過開發者中心引入潛在的大量第三方參與,帶來超出銀行原始組織範圍的想法和客戶,向平臺客戶輸出完整的銀行服務,實現盈利,最終形成新的商業範式。
二、開放銀行的設計與架構
(一)開放銀行的參與者(角色)
開放銀行生態系統的參與者主要包括由賬戶支付服務提供商(一般來說是銀行)組成的可讀或可寫數據參與者、第三方提供商、消費者。前兩者之間的關係是銀行在開放銀行生態系統中發佈可讀或可寫API,在客戶同意的情況下,允許由第三方提供商發起的支付服務,或者使其客戶的賬戶交易數據通過其API提供給第三方提供商。
其中賬戶支付服務提供商又分強制性賬戶支付服務提供商和自願賬戶支付服務提供商。第三方提供商是使用標準開發的API訪問客戶賬戶,以提供賬戶信息服務或發起支付的組織。包括支付發起服務提供商和賬戶信息服務提供商。
(二)開發銀行的目錄
開放銀行目錄是開放銀行關鍵的體系機構組建,目錄的核心是身份和訪問管理服務,提供支持自然人、實體和軟件身份類的身份信息。主要具有以下功能:第一是管理身份和訪問的功能,為與開放銀行目錄交互的實體和自然人發佈和管理身份記錄。第二是管理證書的功能,可頒佈、管理和吊銷數字證書。第三是管理目錄信息的功能,可通過API或Web應用程序提供的用戶界面更新和查找目錄中維護的信息。
(三)開放銀行API安全規則
1、API安全規則是所有開放銀行參與者必須執行的安全標準,該安全標準定義並闡釋瞭如何使用多層方法保護可讀或可寫API,比如歐盟標準的OAuth2.0授權框架和開放認證鏈接(OpenID Connect)身份驗證在互認證傳輸層安全性之上,可以提供強大和安全的開放銀行安全配置文件體系。
OAuth作為開源性的標準,對用戶比較友好,易於用戶操作,低成本、規模化應用比較廣泛。如果用戶想授權第三方從銀行獲取自己的數據,只需在閱讀完相應條款後,點擊授權按鈕即可。隨後,銀行將用戶數據與第三方進行交換,無須用戶自己上傳或下載數據;而且不涉及分享敏感的信息登錄細節或密碼信息,大大降低用戶隱私洩露的風險;同時用戶可以有完全的自主權決定授權的內容、範圍以及撤回。
注:OAuth是一個開發標準,允許用戶授權第三方訪問該用戶在某一網站上存儲的私密資源。與以往授權方式不同之處是,該授權不會使用第三方初級用戶的賬號信息(如用戶名和密碼),即第三方無須使用用戶的用戶名和密碼就可以申請獲得該用戶資源的授權,因此相對比較安全,我認為該機制類似區塊鏈的“無鑰匙自證他證”原理。
2、開放銀行安全性能的建議:
(1)實施信息安全管理系統,該系統主要用於控制組織內部信息安全風險。使用ISO27001:2013、信息安全管理系統或中小企業信息安全保障標準。後者可以彌補前者之間認證上的差距。
(2)所有參與者都設置安全運營中心,用於監控和管理安全事件、威脅和警報。安全運營中心是指用於監控、評估和保護企業信息系統(網站、應用程序、數據服務器、網絡、硬件、軟件和其他端點)的專用設施,使用專業工具(包括安全事件和事件管理系統),使銀行能夠識別、調查和解決安全事件和警報。該中心明確定義事件升級和響應過程(包括響應時間框架),7X24小時運行。
(3)確保所有參與者對數據和系統的訪問都有明確的政策和規則界定,這些政策和規定包括但不限於API網關中的節流、超時規定和基於角色的訪問等技術規則。所有參與者都需定義一組清晰的數據處理策略和規則,以保護數據的機密性、完整性和可用性。(具體可參考英國國家網絡安全中心和美國國家標準與技術協會有關數據訪問的密碼和技術控制的最新信息)
(4)無論參與者提供的服務時在內部託管還是外包給第三方,都應該具備適當的基礎設施來存儲和管理開放銀行安全憑證。包括但不限於:身份密鑰、簽署密鑰、OAuth用戶ID和密碼、用戶名和密碼、訪問令牌。同時當認證過程被分發或重新定向到其他站點和應用程序師,應有相應的技術手段避免信息洩露或憑證被攔截。
(5)所有系統和基礎設施都應定期地由具備資質認證的外部測試滲透機構探測應用程序和網絡中的漏洞,以此準確評估開放銀行的防禦攻擊的能力,同時獲取真實安全威脅的詳細信息,應用必要的安全補丁或分配安全資源進行相關的補救工作。(如何找到該類外部機構)
(6)所有參與者都要求實施網絡安全扎率,避免網絡、硬件、應用程序和數據被竊取、破壞或攻擊。包括但不限於防火牆防禦,系統脆弱性和威脅治理、防病毒和惡意軟件保護、拒絕服務或分佈式拒絕服務保護、補丁管理、電子郵件過濾、網頁過濾、行政特權、訪問控制、情報和信息共享等。
(7)所有參與者都應將專業反欺詐操作納入其信息安全戰略框架。包括識別、控制和緩解客戶面臨的欺詐威脅。成立專門的反欺詐部門,構建情報和信息共享平臺與組織內各中心開展反欺詐合作。
三、開放銀行對各方的影響分析
(一)對銀行
1、改善客戶體驗、為銀行帶來新的收入來源,彌補傳統銀行服務不足的市場空白;
2、將銀行間、銀企間擁有的龐大客戶的準確簽約信息、資產信息、現金流量信息以及支付、消費與投資信息等被“數據孤島”化的數據資產打通,變現,實現客戶核心價值的最大化;
3、通過API對第三方開放核心業務功能,不僅可以輸出標準化的產品和服務,還可以輸出銀行風控、技術能力、擴展銀行產品和服務的品類,獲得多元化的收入,從傳統金融服務收入向平臺收入轉變;
4、促進銀行普惠金融的發展:開放銀行通過B2B,甚至是B2B2B的形式對接到更多個人客戶,服務半徑得以延展,覆蓋無法觸達的農民、小微客群。其中API技術作為不同商業生態和銀行業務的”粘合劑”,使銀行與不同商業生態之間的服務合作模式的融合性以及連通性得以實現,同時減少技術摩擦,使業務關係得到鞏固,服務合作模式得以深化;同時,在開放銀行模式下,各機構間的數據在一定程度的共享,數據割裂的情況有所緩解,使長尾市場的邊際成本大幅降低,而且服務的對象不侷限於本行客群,實現銀行服務從“服務客戶“向”服務用戶“轉變,使普惠金融戰略得以實現;
5、銀行業務敏捷性的提升:開放銀行的主要應用技術API可以通過解耦和公開業務流程來提高銀行開展業務的敏捷性。同時,可以提高銀行與合作伙伴之間業務程序的互通性,消除人為錯誤,提高內部效率,開拓新的分銷渠道;
6、加強銀行內部協調、降低銀行業務創新成本:目前銀行內部存在IT部門與業務脫節的情況,傳統的IT架構以及信息系統開發的“瀑布式“的結構以及信息技術部門與業務部門的目標與考核導向,導致創新創造的時間成本、開發成本、溝通成本很高,且效能不強。而通過內部API的構建,使整個銀行IT系統”輕量化“,為業務部門使用這些API圍繞業務需求,達成某些領域的構想提供可行,同時方便IT部門與業務部門溝通協調,共同構建以業務需求為導向的API,通過及時調整銀行IT架構,為產品創新提供保障。
(二)對消費者
1、更好的隨時隨地移動金融服務體驗,降低了客戶與銀行間的信息不對稱,可以獲得更加透明公開的產品和服務,用較低成本在不同銀行的產品和服務間進行切換。
2、一個平臺一個應用可以獲得多銀行賬戶信息彙總,以及自己的支付、理財、信貸等全景化信息。
3、便於通過第三方獲取更加全面的綜合資產信息,並選擇個性化的財富管理建議和差異化的定價產品。
(三)對合作方
1、提高財務管理效率:開放銀行可以使合作方企業與銀行共享日常往來財務信息,合作方只需授權自身財務活動所涉及的銀行信息,然後共享給企業的自身記賬平臺(或銀行提供的如“賬務通”),記賬平臺會自動更新企業財務及會計信息,無需人工錄入。在極大降低會計人工成本的同時,提高會計的工作效率,保障會計質量。
2、提高合作方營銷人員精準營銷:由於API技術的可擴展、可重複利用等支持訪問信息系統的能力,就極大的方便了企業在內部物理工作場地以外開啟系統訪問。營銷或外勤人員可以通過智能手機訪問相應實施數據,銷售人員可以指導客戶在家中訂購產品。API將數據與現有方案集成,二不用花費更高費用在信息系統中插入新軟件。
四、開放銀行的平臺模式及生態系統構想
(一)平臺經營理念、模式和階段:開放銀行是一種平臺化的商業理念,旨在構建新的銀行服務生態系統,並在該生態系統中形成新的商業模式,創造新的盈利增長點。開放銀行的經營模式將顛覆目前銀行現有的“端到端”的渠道模式,即平臺模式(BaaS或BaaP)。
目前,銀行通過線上(線上渠道、移動渠道)或線下(分支機構)各種渠道為客戶提供一系列“端到端”的金融服務,銀行和客戶的交互是直接的,是金融服務的最終提供方。
1、開放銀行建設的第一階段:
銀行API開放時期,構建一個平臺,在此平臺上,第三方公司構建的應用程序可以使用銀行數據,銀行的業務開展以客戶開立賬戶為開端,是客戶開展金融活動的站提,是客戶辦理貸款、抵押、儲蓄、外匯等金融業務的基礎設施。(如浦發微信平臺的公積金貸)
2、開放銀行建設的第二階段(做平臺統籌者):
銀行開放API時期(API開放與開放API是一個遞進關係)上述情況都將發生變化。首先,客戶完全可以通過在第三方平臺註冊即可擁有自己的第三方平臺賬戶,第三方平臺通過調用銀行的服務來為客戶提供更有價值的服務。此時,客戶不與銀行直接交互,銀行賬戶也不在作為公眾獲取銀行服務的必要途徑。此時銀行應該學習西班牙對外銀行(BBVA)、法國農業信貸銀行、德國Fidor銀行或亞馬遜、阿里巴巴、滴滴等互聯網巨頭的平臺模式發展戰略,將供需雙方用平臺連接起來,減少中間環節來創造價值,擴大規模奠定行業領先地位。
“銀行即平臺”模式的關鍵在於其接受度和用戶參與的廣泛性。而達到這一目的的方式可以通過建立“開放銀行項目”或借鑑蘋果應用商店、易趣、Salesforce網站的API生態系統。未來金融科技銀行直接提供的產品可能將限於“持有資金”業務,如:多種貨幣的銀行賬戶、信用卡和借記卡、電子錢包等,而像投資、交易和經紀、財富管理、貸款、信貸和抵押,眾籌,保險,外匯等業務可能會藉助API由傳統銀行或第三方提供商來提供,那麼我們是做平臺的構建者,通過開放銀行構建自己的生態平臺,通過錯位競爭的方式,避免目前銀行業務的紅海現狀,走一條完全不同的發展之路。
所以構建一個開放銀行生態系統是改變銀行傳統商業模式和服務方式,充分發揮自身比較優勢,調整業務方式及組織架構,與其他方共同構建生態,朝著可以提供貸款、投資和支付等被廣泛接受的平臺化模式轉變的重要工作,也是銀行開放銀行項目存在和持續健康發展的核心競爭力。
(二)開放銀行生態系統—聚合價值的創造
開放銀行生態系統應是一個聚合、連接價值的生態系統,可以為大量的第三方的產品提供一種連接的“管道”或“平臺”,而不是直接的產品和服務的提供。在這個平臺上,架起的是客戶和第三方服務提供商溝通的橋樑,前者的真實需求被深度挖掘,後者市場拓展的成本也被大幅降低。
開放銀行生態系統
1
上層---商業生態系統:金融科技公司、電商平臺、行業服務平臺、供應鏈核心企業、開發者乃至個人創業者,通過開放API調用底層的銀行服務組件,獲取相應的數據,開放創新應用,在其構建的各類商業場景中為客戶提供無縫銜接的金融服務
2
中層---第三方開放銀行平臺:1、基於開放式API,打造模塊化的第三方開放銀行平臺
2、銀行利用合作金融科技公司對場景的創新能力,獲客導流,同時向金融科技公司有管理的開放相應的數據資源,為共同的客戶提供切合其需求的金融服務。
3
下層---持牌資質銀行:提供賬戶管理、支付、融資等模塊化的業務,為上層商業生態系統提供模塊化、系統化的金融基礎服務。
五、開放銀行的盈利模式探討
由於銀行是一個依靠規模化發展的行業,所以銀行在實施開放銀行,開發API接口後,將面臨如何在新模式下實現盈利的重大挑戰。 所以如何在短期內獲得規模化發展,減少邊際成本,是開放銀行實施成功的關鍵因素之一。 而且作為競合者的金融科技公司、網絡借貸公司、消費金融公司、互聯網BATJ巨頭們,已經佔據了C端市場的絕對優勢,同時也瞄準了銀行的空白領域,所以銀行在發展開放銀行的角色定位就非常重要,主要的三種中開放銀行建設模式的選擇也就尤為關鍵,是主力發力產品端,還是發力渠道端,還是兩端混合發展,均是銀行在開放時期的重要戰略選擇。
筆者認為,鑑於銀行目前發展的現狀,在開放銀行發展的前期更多考慮作為渠道方,充分發揮銀行現有資源和稟賦優勢,充分利用第三方拓展市場佔有率,然後在開放API的過程中,解構產品,深度瞭解產品背後蘊含的服務邏輯、功能和原始數據,逐步完善和豐富產品體系最終形成渠道和產品協同發展的模式。
根據梅特卡夫定律:網絡的發展使得馬太效應不斷增強,網絡價值隨著用戶數平方的增長而增長,即用戶數平方成正比。隨著銀行開放銀行平臺和開放銀行生態系統的逐漸形成和網絡編織發展,在共享經濟和平臺經濟的助推下,運營成本會大大降低,盈虧平衡時間也會大大縮短。而且我行面臨的客戶流量及客戶留存訴求壓力也會逐漸轉移、分散和釋放。真正促使銀行在銀行業中的“得賬戶者得天下”向“得場景者得天下”的轉變過程中躋身前列。
但需要值得注意的是:在開放銀行平臺下,銀行的核心功能和基礎服務依然是底層賬戶的輸出和管理,不同的是以往作為附屬業務的中間業務將成為新的盈利增長點,並可以賦能其他業務。同時,通過把銀行數據、算法、交易、風控、流程和其他業務功能逐步開放給生態系統內的第三方,我們可以構建新的核心能力,我們的業務模式及價值鏈將得到重塑。屆時,銀行將退居底層,我們應收的增長將更多是通過關鍵資產的共享、利用和連接來實現,銀行將成為我國金融業未來最大的基礎設施平臺之一。
《開放銀行價值及API收費模式初考表》
按API調用計費模式
按API調用計費是最簡單的貨幣化模型,第三方在每次調用通過API提供的服務時都要付費。基於訂閱的API固定收費:每月以固定定價,提供完整API訪問。
基於訂閱的API動態收費:定價取決於合作方使用量。
基於動態訂閱API收費:分層收費模型,開發人員根據固定時間內調用API的次數支付特定使用層的費用,價格隨著使用量的增加而下降,同時用戶可以調整使用的層。
免費模式
免費模式對於API所有者和第三方合作者是一個比較好的開始方式,是基於上述訂閱模式和API調用收費的“跑馬圈地”。平臺會為第三方或開發者提供一些免費的API功能。
如Web映射服務允許對API進行少量免費調用,超過次數則開始收費。SDK包分基礎款和高級款,基礎款提供免費的基礎功能API集合,如需要添加額外、特需的API訪問,則計時或計個升有償級至相應可靈活定製版高級包。
收入共享模式
該模式是鼓勵開放創新,可以與第三方共同創造開放銀行貨幣價值的一種方式。在該模式下,可以由合作方根據合作方自己的應用程序或平臺向用戶收取一定費用,然後銀行根據合作方調用銀行API或SDK的成本進行分潤。
此模式有利於鼓勵銀行與第三方共享用戶、快速擴張業務、共享收益的較好方式。
數據交換模式(數據價值)
數據交換是最常見的API模式之一。對於銀行數字銀行戰略,數據已經是重要的銀行資產之一,通過開放銀行可以創建一個雙向數據饋送通道,當合作方使用銀行API時,銀行同樣也會接受相應數據,然後沉澱在銀行數據資產池中,在通過大數據技術進行價值化和市場化。
資產負債模式(資產價值)
目前我國銀行已經在特定情況下可以也有該模式,該模式主要是向金融科技公司提供相應API的同時,提供核心金融基礎設施或者信貸,甚至是“借道”進行直接投資或控股或收購行為。進而為銀行增加管理資產,豐富資產負債表。
基於交易模式(提升交易結算)
該模式是銀行最熟悉的模式,也是可以最先開始的模式之一,通過合作方調用銀行API,來拉動合作方平臺或應用程序的用戶交易結算量,提高支付的頻率和金額。
六、開放銀行的具體應用場景初探
目前我國銀行業大部分傳統銀行的運營大多是封閉式的,銀行圍繞開發產品、營銷獲客、風險管理、後期維護等全鏈條開展獨立運用。傳統銀行產品的生產過程離客戶較遠,營銷渠道節點太多,客戶需求傳導到總行科開中心的環節以及變量太多,耗時、耗力。
而且沒有相應的激勵考核機制配套。所以銀行需要通過創建一個標準化的共享服務模式,是我們不需要藉助第三方被動創造與開發,主導擴展銀行服務範圍,提供服務能力,所以,可以通過API開放向銀行即服務方向轉型,增加銀行產品被觸達的可能性,同時將自身置身一個完整的商業生態中,業務的各個環節將充分地開展外部合作,對每個環節都可以投入較之前更充裕的生產力,重新整合銀行的商業鏈,重塑價值鏈。
比如:商品宣傳及社交營銷:比如銀行可以通過API方式將如十一國慶類的照片、音頻、視頻文件等數據資源開放給一些社交網站如微信、抖音、快手,使得社交網站的海量用戶可以通過社交網站調用的銀行接口分享、傳播,進而大幅度增加銀行的流量與曝光度,為銀行的客戶營銷提供基礎和入口。
七、開放銀行的關鍵技術---API
開放銀行不是一種新型銀行,只是一種商業範式,與數字銀行、互聯網銀行以及虛擬銀行有本質區別。開放銀行主要是運用API技術,所以開放銀行始於API的開放,但不止於API開放。但需要注意的是API開放等同於開放API,所以開放銀行僅僅是開放API的一部分。
我認為開放銀行和開放API的論證關係如下: 開放API是一個公開可用的應用程序編程接口,它為開發人員提供專有軟件應用程序或網絡服務的編程訪問,它是開放銀行進行數據共享的方式。它具備兩大特徵:第一是可供開發人員和其他用戶使用,但是要求向提供API的服務主體進行註冊;第二它通常基於開發人員遵守的開發標準支持訪問開放數據,允許第三方合作機構以及其他開發人員訪問後端數據,用於增強自己應用程序或創建新的應用程序。
(一)可讀或可寫API標準可讀或者可寫API是使第三方提供商能夠在客戶同意的情況下獲取個人和企業經常性賬戶信息和交易歷史,或者可以從這些賬戶發起付款。所以這些實體需要遵循註冊流程(詳見附錄)註冊成為合格開放銀行參與者後方能在開放銀行系統中運營。
(二)註冊開放銀行實施機構,在註冊過程中,各實體需要提供四類信息:
第一:法律地址和實體詳情,包括法人或自然人名稱和註冊地址;註冊公司的註冊國家、法定實體標示符(組織機構代碼);
第二:需指定訪問目錄的主要聯繫人,包括主要業務聯繫人和主要技術聯繫人。用於本機構的用戶訪問權限管理或授權。
第三:出具監管狀態證明。實體(主要是銀行)可在登記前向主管部門遞交申請,確認符合相關條例後,獲批後方可展開註冊登記,具體是適用於英國市場,我國市場尚不存在。
八、開放銀行平臺的設計與架構
開放銀行平臺的構建是開放銀行實踐的關鍵環節,根據國內外開放銀行的搭建方式,可以將開放銀行組織模式分為兩種:
一種是以西班牙對外銀行、花旗等大型銀行為代表的自建開放銀行平臺模式。
另一種是以中小銀行為代表的借到第三方開放平臺模式。
筆者認為銀行的開放銀行平臺構建模式隸屬於第一類。銀行可以運用豐富的資金、技術和人才資源,通過自建模式直接對接上層商業生態系統。同時也可以發揮與客戶的真正私人關係,利用創新打造優秀的客戶體驗,通過數字化提升這種體驗。
而對於自建開放銀行模式同樣也存在兩種實施路徑或者方式:
一是內部創新發展方式(典型:浦發銀行模式):
是指通過自主搭建開放銀行接口平臺,以自身API技術為依託,設立應用程序接口超市,即開發一個對外開放的API產品網站,提供銀行所有API產品的介紹,任何有意向的第三方都可以通過此網站進行API接口使用的測試和提交API接口使用的申請。筆者認為也是適合銀行開放銀行自建平臺的第一步走的選擇。
二是外部嵌入發展方式:
包括投資併購具有開發開放銀行平臺能力的金融科技公司和孵化開放銀行相關創意。該方式主要利用銀行雄厚的資金資源,汲取市場上一切智力資源。一般可以通過面向行內行外優秀的人才資源舉辦開發者大賽(黑客松或眾包)進行創意孵化,完善並完成自身開放銀行平臺的構建。
筆者認為我行可以在開放銀行第一步的基礎上,有選擇的進行混合選用,逐步完成“自建-共建”的第二步;然後第三部就是視我國開放銀行監管及政策發展情況,組建或共建中國開放銀行銀行間聯盟,向聯盟成員尤其是不具備自建能力的中小銀行、城商行等金融同業進行平臺輸出和賦能。
九、其他金融科技賦能開放銀行
就現階段來看,金融科技領域的關鍵底層技術包括大數據、人工智能、互聯技術(移動互聯網、物聯網、)、雲計算(邊緣計算)、分佈式技術(下一代分佈式技術)、安全技術(以生物識別技術為代表)等。
(一)大數據技術:大數據技術是金融科技最底層關鍵技術,涵蓋數據的蒐集、存儲、處理、分析和挖掘過程。(如銀行大數據融合平臺項目及內外連接整合工程)互聯技術側重於大數據的蒐集、傳遞等前期環節,通過移動終端或電子實物進行信息數據的獲取與連接。
(二)雲計算技術:雲計算側重於大數據的存儲、處理等中期環節,通過公共資源數據資源配置為銀行提供IT資源供應。
(四)人工智能技術:人工智能側重於大數據的分析、挖掘等後期環節,可以快速提高數據的價值轉換效率,促進技術的價值形成和轉化。
(五)分佈式技術:分佈式技術需要大數據、雲計算、物聯網、安全技術等作為支撐。
(六)具體剖析:
1、數據共享技術在開放銀行的應用:
數據共享作為開放銀行的理念之一,同時開放銀行也是大數據積累的新途徑,開放銀行不僅可以利用銀行本身所掌握的數據,通過數據開放共享,可以打通第三方數據,有助於完整數據產業鏈的構建。同時,還可以藉助大數據技術廣泛收集各種渠道信息進行分析,應用於數據找客、精準營銷、獲客、動態風控、精益風險管理等多個方面,同時可以通過數據建模為客戶提供千人千面的金融信用和管理,輔助各項業務決策和產品創新甚至是新業務創新。
2、分佈式技術在開放銀行應用:
分佈式身份認證系統將解決開放銀行向誰開放和身份認證的解決方案。一套完整的消費者身份認證機制是開放銀行得以商業化運營的重要基礎設施,而基於區塊鏈的身份認證系統可以很好地解決消費者身份認證問題,以及在系統中實現消費者之間的互相監督的信任機制,減低中心化信任關係建立的成本、降低機構合規風險成本。
同時可以顯著加快鑑權的時空限制,提高交易速度。而區塊鏈技術還可以利用塊鏈式數據結構和哈希256來驗證與存儲數據、利用分佈式節點共識算法來生成和更新數據,利用密碼學的方式保證數據傳輸和訪問的不可篡改以及可追索性、利用自動化腳本代碼的智能合約來編程和操作數據的一種全新的分佈式基礎架構與計算範式。
3、人工智能在開放銀行中的應用:
人工智能技術可以應用在開放銀行智能反欺詐系統方面,一方面人工智能技術通過大量非機構化數據中快速的提取關鍵點來分析海量客戶和員工的行為,快速識別並警示潛在的交易欺詐,從而降低風險;另一方面機器學習和深度神經網絡技術可以應用在授權驗證以及開發智能風控系統,智能風控系統可以挖掘金融交易的事前、事中、事後各個風險點,有效結合用戶授權階段的風險點,在交易過程中介入對應措施,提供安全的交易體驗。此外生物識別技術(指紋、聲紋、視網膜)等技術應用在開放銀行客戶授權和交易中,將極大提高整個授權和交易過程中的安全性和效率。
4、物聯網在開放銀行中的應用:
在開放銀行背景下,銀行需要物聯網技術助力對更多產業生態進行連接,變革銀行的信用模式、防範經營風險物聯網終端設備將每天產生的源自真實生活的場景化數據通過API線上化,為銀行分析用戶行為奠定基礎。預計到2020年,聯網設備將增長到500億臺以上,產生的數據將達到4.4ZB,而且相對於其他來源的數據相比,這些數據在客觀性、真實性、全面性方面具有不可比擬的優勢。
通過調研我認為物聯網發展將成為推動API增長的最大動力。物聯網技術將為整個開放銀行生態系統,提供一種端到端、更直接的連接方式,使得生態鏈條最前端、最接近業務真實場景的數據信息客觀、及時地被整個生態的參與者掌握,同時我們在開放API的背景下開展業務,風險管理階段就可以實時化、動態化、前置化。比如:我們可以利用物聯網技術實時掌握貸款企業的全部運營過程、包括採購渠道、生產過程、產品積壓、銷售情況,甚至用戶使用情況等,有利於及時調整貸款進度和額度,幫助銀行開展貸前調查、貸中管理、貸後預警,降低違約風險,提高風控水平。
第五章 實踐篇(他山之石可以攻玉)
關於國內外很多銀行和金融科技公司都在實踐開放銀行業務模式,所以開放銀行的戰略和模式不存在放之四海而皆準的模式,只有通過研究和選擇,結合我國以及銀行的發展狀況和資源稟賦找到一個合適銀行特點的模式,走差異化市場競爭路線,並長期堅持,一以貫之。所以調研和學習“他山之石”尤為關鍵和重要,不僅可以加深瞭解和理解,同時可以借鑑學習、少走彎路、規避風險。
----筆者語
一、國內外開放銀行實踐
國外:
就目前來看,國外尤其是英國、歐洲、美國等國和地區的開放銀行以輸出客戶數據為主,這主要是因為這些國家和地區的監管要求,主要舉措有建立API市場、賬戶聚合器、獨立顧問、跨業合作、黑客松和眾包、銀行-金科協作、銀行即服務、白色標籤產品提供商、核心開放等。
國內:
而國內以中行、浦發、招行、中信等全國性股份制商業銀行和華瑞、眾邦等及民營銀行為代表已經積極投入開放銀行的實踐中;開放銀行的發展主要以功能開放為主,這裡包括支付清結算、信貸、風控等,更多屬於市場驅動的自發行為,共同的目標是提高本行市場競爭,促進金融產品和服務創新,提升客戶的金融服務質效。但在銀行數據和開放進程上明顯落後於英國和歐盟。
二、我國開放銀行發展存在的不足
第一:開放戰略不清晰。開放銀行概念興起,部分銀行跟風行動。銀行內部關於開放銀行的頂層設計、規劃佈局等發展路線,並未達成統一共識。因為,開放銀行並未在全行上下形成全局戰略體系,而多為某個部門或旗下金融科技子公司的單獨行動。
第二:開放姿態缺失主動性。目前大部分銀行的發力點聚焦於“場景鏈接”,即將業務儘可能數字化後,放在自己的開放銀行平臺上,提供接口供第三方植入自身系統,藉此向外拓展場景。但並沒有與第三方尤其是金融科技頭部企業共享數據,故鮮有經典合作案例。部分銀行固守前期“跑馬圈地”的優勢領域,‘畫地為牢’,或對於開放銀行的本質依然處於觀望和等待監管政策出臺等階段,沒有認識或不敢跨越APP向API轉代的真正決心和勇氣。
第三:開放深度不夠。當下大部分銀行的開放銀行尚屬於營銷層面的開放,沒有涉及綜合金融服務能力的開放,如渠道服務能力、風控能力、數據處理能力等。然而這些要素的開放,才是對開放銀行生態系統的構建具有深遠的意義。
第四:開放銀行的本質未踐行。目前銀行通過API等技術形式,輸出的多為原有標準化或流程化產品,這個階段的API開放更像是一個引流的渠道,而不是平臺,更沒有聯合第三方平臺的技術開發、數據分析引用等能力為平臺用戶打造個性化的場景金融解決方案,無法滿足用戶多樣化的需求。
三、關於銀行開放銀行的建議對策
第一:行內統一共識,形成開放銀行戰略體系
形成包括制度、路徑、文化等在內的全局體系,才能聯動全行之力,推進通過開放銀行促進全行數字化轉型發展。路徑選擇上採取“兩步走”方針:即第一步實現“場景和金融的無縫對接;第二步隨著場景的逐漸豐富。累積的金融科技的應用和合作逐漸加深,“共建產業生態”,從場景時代進入到生態系統時代。
第二:拓展場景端,按零售端和企業端共同實現開放
首先要改變自我認知,從“運動員”向“組委會”演變,拓展各類場景,構建合作平臺,延伸服務觸點,提供更大規模和更為廣泛的用戶服務。具體而言,零售端也就是C端除拓展購物、餐飲等小額高頻場景,結合私人銀行建設深耕投資理財、家族信託、出國留學、出國旅遊等高價值場景。
同時避免場景的同質化。差異化定位場景以及用戶客群。企業端,一方面在B端秉承重點行業和相關高端服務行業,從供應鏈金融入手,除開放支付結算、融資等常規場景金融服務供給外,更多側重創新市場預測、數據分析、動態運營、風控管理等決策輔導類增值服務場景。
另一方面在G端,加強與各地各級各類政府機構的互聯互通,重點在社保、公積金、醫療、稅務、出入境等場景提供API技術場景嵌入和數據共享,為用戶提供一站式服務,解決政府便民惠民工程的辦事難和手續難的社會痛點,創造新的商業模式。
四、國外開放銀行實踐典型
(一)英國巴克萊銀行的開放API
巴克萊銀行成立於1960年,是英國最古老的銀行,具有超過300年的歷史,是全球規模最大的銀行及金融機構之一,同時也是全世界第一家擁有ATM的銀行。(並不是現代意義的ATM機,花旗銀行將其普及並超越巴克萊)。截至2018年末,巴克萊銀行總資產為1363億英鎊,在全球約60個國家經營業務,在英國設有2100家分行。
巴克萊銀行是英國開放銀行計劃下的強制性賬戶支付服務提供商之一,2016年1月PSD2正式發佈後,為應對挑戰,巴克萊銀行組織了一場針對出現“零用戶界面”(是指消除用戶和界面之間的障礙)時如何應對人們消費銀行服務的挑戰的黑客松。這是她第一次通過API商店向外部開發人員發佈API。但是按照《調查令》應在啟動開放銀行計劃,但其進展未按照原計劃,並被給予了6周的延期(具體原因剖析詳見本章後《英國開放銀行的問題啟示錄》)。
目前,巴克萊銀行已經開放了12種API,包括銀行產品信息、銀行分支機構位置、巴克萊卡支付、巴克萊卡授權管理、巴克萊卡基金確認API、支付發起、FCA服務指標、ATM位置、授予、資金確認、賬戶和交易、巴克萊卡賬戶和交易,另外還有銀行卡信息和餘額查詢兩類API在測試過程中。(從上述開放的API接口足可以看出英國大型銀行開放銀行的一種另類的“態度”)。但值得可取的是巴克萊銀行設有API實驗室,用於評估潛在的創新產品,通過該實驗室評估的產品,方可被轉移到巴克萊銀行的生產系統環境,以便應用和開放。(筆者認為該機制值得學習和調研,有利於銀行在實施過程中採用,藉此進行風險隔離)
巴克萊銀行宣佈,在勞埃德銀行、哈利法克斯銀行、蘇格蘭銀行、蘇格蘭皇家銀行、國民西敏寺銀行、全英房屋抵押貸款協會或桑坦德銀行擁有個人或企業經常賬戶的客戶,在登錄巴克萊移動銀行APP時,可以選擇安全的查看自己上述銀行的餘額和交易。(筆者認為這一模式具有“完整的銀行”的歷史意義,它為用戶提供了所有賬戶的統一視圖,就像我們的CBP,只不過它是建立在API技術之上的,更便捷)。至此巴克萊銀行是英國第一家將常用客戶賬戶引入其他移動銀行APP的銀行,目前,超過600萬用戶在使用該服務來管理他們的日常財務。
但是:通過筆者調研研究,歐盟國家開放式銀行,尤其是以英國為代表的開放銀行起步最早,雖然取得了一定的成績,但是同時依然存在深層次的問題,主要有三大問題:
一、開放進度未能按照原定進度,主要是英國參與開放銀行推進計劃的九大銀行中的五家:愛爾蘭銀行、丹麥銀行、匯豐銀行、勞埃德銀行集團,這五家未能如期完成應用於移動APP的開放銀行實踐目標。
二、基礎設施不完善,導致多家銀行服務水平不合格。具外媒Finextrad的API性能監測專家APImerics撰寫的報告稱:巴克萊銀行、勞埃德銀行和桑坦德銀行未能向英國CMA9開放銀行API的消費者提供足夠的服務水平。
所以可以看到英國開放銀行的進程中雖自上而下積極佈局,但忽視了開放銀行產品實際應用情況以及用戶的需求和體驗,究其原因:
1、對用戶的不重視
因為參與英國開放銀行的九大銀行中部分銀行是老牌大型銀行,“店大欺客”,已經佔據了80%的英國銀行賬戶的市場份額使的他們在對銀行的重視程度和自我革新的認識上不能與發展相匹配。
2、對金融科技認識不足
同樣作為大型銀行以及市場份額已經舉住輕重的老牌銀行,在發展新的API技術等新興科技發展的積極性不高,所以直接體現在整個2018年三家主要銀行都沒有達到要求的服務質量,雖有版本更新,但依然落後進度嚴重。
3、升級改造成本高
開放銀行的發展對銀行APP等相關應用產品升級、IT基礎設施更新換代的要求導致成本巨大,而越是大的銀行全面升級改造的資金成本和人力成本以及時間成本越是巨大。
所以筆者認為,國外開放銀行的“前車之師”是銀行乃至我國銀行實施開放銀行戰略的重要“後車之鑑”,但同時應該值得注意的是,近些年來,我國金融行業的發展,國內銀行的創新競爭氛圍,以及監管機構的支持和開放心態,在大環境的創造上是有別於國外銀行的。而且我國的國運也在日漸上升。
但是需要注意的是,我們和國外,尤其是歐美主導銀行不同的是,客戶重要數據和流量主動權是掌握在各大互聯網公司手裡,所以我們更多地可能要關注與國內互聯網公司的合作,與哪些公司合作,合作切入點是什麼?合作哪些方面,合作的程度達到什麼深度,我們可以提供或者優勢有哪些(比方說牌照、場景、能力、產品、服務、風控)
所以,銀行可能更加需要注意開放銀行的投入與產出、注意與傳統業務的舍與得,以及“隱身”和“再次脫媒”之間度的把握,緊跟監管和市場把握放向和節奏。做好規劃與實踐並舉。(在調研中由於個人信息面和調研方式原因,另文有《銀行調研借鑑他國他行開放銀行構建二十問》亟待和總分行同志們請教釋疑)
(二)西班牙對外銀行開放銀行業務
西班牙對外銀行(BBVA)是墨西哥最大的一家現代化的全能銀行和金融集團。在西班牙市場處於市場領導地位,在南美和美國等地擁有領先的特許經營權。截至2018年年末,總資產為6770億歐元,在超過30個國家和地區擁有7963個分支機構,員工人數125627人,在全球服務的客戶人群高達7.45億。
西班牙對外銀行自2016年開始全面佈局開放銀行業務,成為全球首家以商業化模式運作開放API的銀行(摘自BBVA官網)。其最早發展開放銀行可以追溯到:
2013年,BBVA藉助黑客松向墨西哥開發者開放數據和接口。
2014年舉辦黑客松挑戰賽,通過API向開發者開放2013-2014年墨西哥三座城市的商店交易數據。
2016年正式啟動開放API項目,聘請美國數字銀行的聯合創始人沙米爾卡爾考作為項目負責人。在隨後的平臺測試階段邀請了超過1500家企業和開發者參與測試,意圖更好的瞭解平臺和合作夥伴的關係,進而提高開發環境的安全性。
2017年5月BBVA API市場對西班牙客戶正式開放,目前,BBVA在西班牙、美國、墨西哥三個國家共計開放了10個API;其中7個基於銀行零售端用戶信息,1個基於企業信息,還有另外2個事多渠道數據的整合。
近幾年來,BBVA一方面持續加碼資本運作,通過一系列針對金融科技公司的投資併購進一步豐富上層商業生態,夯實下層金融組建。同時持續對基礎設施進行投資,為開放銀行奠定強大的技術支持。在2013年更換銀行核心系統;2016年與紅帽(redha)公司在lass\PaaS領域達成合作,並開始使用建立在亞馬孫網絡服務(AWS)上託管的平臺,實現雲計算能力。(類似銀行與華為的一系列私有云、全棧分佈式容器雲等現在及後續IaaS或PaaS等)。
另一方面,BBVA加大集團內部人才培育和創業者合作,採用內部孵化項目機制在北美甚至全球範圍內吸引開放式人才及團隊參與其集團開放式API的建設。
2018年8月,BBVA推出了完整的、統一的開放平臺提供全套的銀行產品和服務,推動開放式API平臺銀行業務潛力釋放最大化。
該平臺允許合作企業或夥伴以靈活的方式為客戶構建銀行解決方案,並向金融科技和數字服務提供商提供可伸縮的基礎設施(筆者分析主要運用容器技術)。可以使第三方輕鬆地將支付和其他銀行業務按需集成到自己的業務模型或移動APP中(類似SDK),為客戶創建無縫的用戶體驗。
該平臺銀行即服務解決方案的工作原理是:一旦第三方通過嚴格的安全性檢查,則被允許連接到一個核心的數字銀行平臺,通過這個平臺,第三方可以通過API訪問銀行提供的一系列服務,包括轉賬、身份驗證、開戶和髮卡等;此外該平臺還運用一個沙箱測試環境,可以幫助合作者在完成註冊啟動前,在沙箱內完成他們的提案。(通過調研浦發銀行的無界銀行,這點筆者認為浦發銀行很好的複製了BBVA的模式)
(三)美國花旗銀行API開放業務
美國花旗銀行是花旗集團下的一家零售銀行,前身是紐約城市銀行(和平安銀行背景很像),目前已經發展為美國最大的銀行之一。截至2018年年末,總資產為9139億美元,在超過117個國家和地區擁有4598各分支機構,員工人數超過26萬,在全球服務客戶人群高達70億。(摘自花旗銀行官網)。
2014年,花旗推出一款“花旗移動挑戰”全球黑客松和加速器項目,吸引了來自拉美、美國、歐洲、中東、非洲和亞太超過100多個國家的數千名開發者。
2015年,成立花旗金融科技部門,負責加快新一代移動銀行業務的上市速度。
2016年11月,花旗金融科技和花旗銀行團隊(筆者認為和我國大部分銀行何其相似)開發的API開發中心在全球範圍內正式推出,將賬戶管理、ATM分佈、賬戶授權、借\\貸記卡、消費者信息、保險賬戶、資金管理、引導流程管理、點對點支付、賬戶服務、公共事務服務、轉賬、花旗獎勵、投資購買等多個類別API開放給外部開發者調用,這也標誌著花旗技術向開放式架構演進,是全球探索開放銀行的里程碑式事件。(筆者通過調研浦發銀行無界銀行項目,再次發現驚人的拷貝複製)
同時,花旗銀行根據其全球業務考慮不同地區的差異,還在逐漸添加API的種類,同時在澳大利亞、印度、印尼、馬來西亞、墨西哥、菲律賓、波蘭、俄羅斯、新加坡、泰國、阿聯酋、英國、美國、越南以及中國香港和臺灣16個國家和地區開放API。花旗銀行的API組件給人感覺就像樂高積木,可以根據開發者根據自己的構想自由拼接組裝富有創意的金融應用程序。
花旗API開發者中心的操作流程比較簡潔明瞭,五步即可完成API調用,首先在其網站登記註冊、獲得客戶ID和秘鑰;然後根據數據的不同私密程度,通過花旗涉及的兩回合制或三回合制授權環節後,才可以使用API工具連接開發沙盒測試自己的創意和構想。,最後確認彼此雙方都有較大合作交集後,可進行下一步洽談和合作。比方說在財務管理領域,財捷(Intuit)在調用花旗的賬戶管理API後,用戶可以用一種流暢且安全的方式向財捷授權其在花旗銀行的賬戶數據,包括月、交易歷史、到期日等,甚至可以通過信息圖表的方式隨時查看這些數據。
如果我們和用友以及金蝶有諸如此類的合作。再比如:澳洲航空公司在花旗API開發者中心調用了70多個API獲取相關經授權的用戶金融數據後,推出了針對其客戶的優質白金信用卡服務及一款應用程序,使得用戶在得到澳洲航空會員里程獎勵權益的同事,還可以實時查看信用卡餘額以及權益積分,極大的提升了客戶體驗。
同時,花旗在與金融科技公司方面一直採取協作合作和成立風投基金“花旗創投”直接在區塊鏈、數據分析、個人財務、財富管理、金融服務軟件、支付結算、監管科技、貸款八個領域的25家金融科技公司,其中不乏知名公司。
(四)德國德意志銀行創新實驗室和API項目
德意志銀行成立於1870年,是德國最大的銀行,也是歐洲重要的銀行之一。截至2018年末,德意志銀行在德國境內共有1409家分支機構,在五大洲共有655家分支機構。、德意志銀行從2014-2016年分別在柏林、倫敦和硅谷設立了三個創新實驗室,被稱為德意志銀行實驗室,屬於其2020年戰略數字元素的一部分。2016年11月,該行舉行黑客松,通過dbAPI接口向22國家的750名申請者和70名參與者開放其存儲數據。為評估銀行數據的潛在用途以及dbAPI 必須滿足的規範,該行設立了API項目,並找尋100家企業協助其開發數據接口,作為回報,合作伙伴可以在6個月內免費使用dbAPI。2018年4月,該行收購了孟買的創業公司,以幫助其建立一個開放的銀行平臺。該行於2018年9月實現了信息線上化,同年12月完成支付工具發行服務。
第七章 構建篇
一、組織架構整合和團隊建設
開放銀行是“頂層設計”的產物,但是從銀行角度看恰恰是銀行數字化轉型的新實踐,如果銀行以開放銀行為契機將銀行打造成“服務或平臺”(BAAS或BAAP),銀行在“以客戶服務為中心”的轉型過程中,需要採用金融科技進行技術架構調整(架構重塑工程等)
當前我國銀行尤其是傳統銀行的組織架構多采用總分行的集中管理體制,很明顯,現行組織架構(生產關係)已經不適應先進生產力發展的要求,阻礙了銀行創新創造的步伐,所以開放銀行項目的建設有利於銀行摸索並構建在金融科技生產力發展要求下新型組織架構和模式。我認為開放銀行在組織架構上的設計和調整應體現客戶導向,最為直觀的是按照客戶群體進行部門設計,並圍繞目標客戶需求進行板塊劃分,打破現有的“部門牆”以及系統和業務“煙囪式”開發及管理。(如平安銀行分別在公司網絡金融和零售網絡金融下同時開展開放銀行項目),而主要有兩條路徑:一是內部部門整合,二是外部獨立運作。兩者存在一定的承接關係。
第八章 未來篇
關於銀行開放銀行的現在與將來,筆者也不妨大膽暢想一下: 目前從國外開放銀行平臺的市場主體來看,主要有三類:大型傳統銀行自建型、新型數字銀行、其他金融科技公司。每一類市場主體在開放銀行的建設上各有千秋。比方說數字銀行相對傳統銀行相比,在系統和服務建立上,模塊化的架構更能快速滿足開放銀行的組織架構,不僅開發自己內部的技術平臺,同時也是平臺輸出,賦能其他金融機構。
比方說成立於2014年的英國斯塔林銀行開發銀行項目、比方說成立於2009年德國Fidor銀行API前沿數據平臺、成立於2015年的英國挑戰者銀行API創建新服務項目,都給銀行開放銀行未來的發展模式提供了很好的借鑑。暢想未來,也許銀行的開放銀行也會以集團子公司的形式分離出來,走獨立化、專業化運營的道路。
甚至暢想更遠的未來,隨著大數據、雲計算、分佈式技術,物聯網等金融科技在銀行陸續的應用及形成,最終形成一家像美國Yodlee公司或德國Solaris銀行那樣的提供數字化技術和服務的擁有銀行牌照的綜合金融科技類型的公司也不是沒有可能。
同時,作為銀行,我們也是面臨著新興技術帶來的紅利背後的潛在多面挑戰,比方說,我們通過API接口把能力開放出去後,成為提供金融場景的互聯網公司們背後的“搭臺者”,那麼也意味著我們自身品牌的“隱身化”,從我國移動支付對傳統銀行的衝擊,第三方公司的競爭導致的銀行“脫媒”,不得不讓我們警醒。
所以我認為如果想成功實現轉型的開放銀行,可能有三個階段不得不歷經,各階段直接上下承接但會有交叉重疊:
第一階段:銀行通過API、SDK、H5、小程序等方式,實現與合作方的連接、銀行可以生態自建,在場景中提供金融服務;
第二階段:銀行通過技術開源和軟件授權,幫助大量合作方或開發者建立生態,提供完整的銀行服務;
第三階段:在業務/技術能力合作的基礎上,可鏈接不同的生態圈,與合作方協同創造實現跨行業、跨產業、跨機構的開放生態系統和全新商業範式。
千里之行、始於足下;駑馬十駕、功在不捨。對於開放銀行,筆者認為她是銀行實現“數字金融、智慧金融”轉型發展的重要一環,在當下已經不再是“大魚吃小魚”而是“快魚吃慢魚”的激烈市場競爭情況下,早建比晚建好;“大膽探索、小心求證”,在“高速路上換髮動機”不僅需要的一種敢為天下先的魄力,更需要畢十年功於一役的久久為功的執著與韌勁,同時還依靠“天時地利人和”等方方面面的儲備、支持、支撐與配合。
(注:本文純個人研究角度發表,該文章觀點只代表作者個人,與所供職單位無關)
閱讀更多 索信達數據 的文章
