中國開放銀行的三種路徑選擇
【EFEC導讀】中國開放銀行的未來路徑可從以下三方面考慮。其一,通過API與第三方合作,對接商業生態系統。其二,通過投資并購獲取資源。其三,通過搭建有效而安全的平臺,將金融服務開放到互聯網上。
隨著金融科技的深入發展,我國銀行業正經歷著巨大的模式創新與商業變革。截至2018年底,我國直銷銀行數量共計118家,其中國有銀行2家、全國股份制銀行10家、城市商業銀行68家、農村商業銀行及農村信用社29家、民營銀行及互聯網銀行7家、外資銀行2家。我國多數傳統銀行已邁入變革的第一階段,即通過直銷手段進行渠道創新的階段。微眾銀行、網商銀行等互聯網銀行的迅速崛起則標志著銀行業態變革的第二階段,即銀行服務的場景創新階段。
未來,銀行業將逐步向第三階段轉化,即開放銀行模式(O-banking)。開放銀行指通過數字渠道向外部開放銀行內部數據和流程,這包括與第三方安全共享客戶授權的財務數據,或向銀行客戶分銷合作伙伴的產品。這種模式下銀行將更加注重生態連接、數字化建設,通過與互聯網科技、金融科技企業合作,構建開放式API平臺,實現銀行產品在各場景生態中的無縫嵌入,推動銀行自身運營、風控、組織架構、交互方式的優化,為市場提供個性化、體驗化、數字化、智能化的服務。預計,這種模式將是未來銀行業發展的主流趨勢。
開放銀行的國際政策
開放銀行模式目前已在全球范圍迅速發展,這主要得益于科技和政策的雙重機遇。其中,在政策方面,國際上已有開放銀行相關的政策出臺。
2016年,歐盟通過PSD2(Payment Service Directive 2/支付服務規劃2)規定從2018年1月13日起,歐洲銀行業簡化與包括金融科技和零售業務、電信提供商、支付服務和金融在內的第三方通過API分項數據信息的接口規范。2016年,英國相應PSD2,頒布Open Banking計劃,其中明確了數據標準、API標準、安全標準和治理模型。2018年,歐盟發起了GDPR(General Data Protection Regulation),針對個人數據隱私保護提出監管要求。GDPR是世界范圍內最完善、最嚴格的隱私保護規定。
這些政策推動了支付行業的創新,通過引入第三方支付服務提供商,其目標是為了降低行業準入壁壘,促進市場競爭和活力,同時加強支付體系安全性,為開放銀行的未來發展保駕護航。
我國暫時沒有專門針對開放銀行的政策出臺,但也有鼓勵開放銀行發展的相關政策。2015年,《中國銀行業信息科技“十三五”發展規劃監管指導意見(征求意見稿)》提出,商業銀行應主動轉型,建立開放、高效的新一代銀行系統,另外,要做好“十三五”時期銀行業信息科技監管工作,督促指導銀行業加強信息化建設。上述政策支持商業銀行進行跨界合作,為不同的細分客戶群提供精準的金融服務,構建新型金融生態商業模式。
開放銀行發展的國際案例
2004年PayPal推出PayPal API,這是開放銀行發展的開端。2011年,法國農業信貸銀行開始提供SDK和應用商店服務,基于SDK、API的數據開放再一次進入人們視線。近些年,開放銀行模式在全球范圍內逐步被采納并迅速發展,其中美國、歐洲發展勢頭迅猛。澳大利亞、新加坡、日本、韓國也隨之相繼推出金融共享戰略。國際上許多傳統商業銀行正在逐步意識到金融數據開放的機遇,并積極踐行金融數字化,發展開放銀行。
國際上開放銀行的發展模式通常包括兩種,自建API平臺模式、第三方API平臺模式。在此基礎上,商業銀行也可以通過資本運作,投資收購金融科技企業,實現數據的開放共享。
自建API平臺模式
資金雄厚的大型銀行,由于其相對豐富的數據資源與較強的技術能力,通常通過構建自有平臺直接開放下層API,對接上層商業生態。如西班牙對外銀行BBVA于2017年5月對西班牙客戶正式開放的API Market(API開放市場),花旗銀行于2016年11月在全球范圍內推出的API Developer Hub(API開發者中心)等。這類開放式的系統結構類似于“商城”,有意向合作的外部開發者可在該系統中申請、測試,運用銀行提供的核心數據組合創造出多樣的金融應用程序,銀行則在其中實現Bank-as-a-platform的作用。
自建API開放平臺系統架構如圖1所示。最底層也是API開放平臺的核心部分,即數據層,包括銀行與合作方提供的用戶肖像、賬戶數據、銀行卡數據、企業信息、數據整合分析等;建立在數據層之上,可以產生多樣化的金融商業應用,這些應用的開發是API生態中的AISP(賬戶信息服務提供商)、PISP(支付初始化服務提供商)、第三方合作伙伴和個人開發者通過外部網絡接口對數據進行調取組合開發而生。在API調用過程中,API開發平臺系統的技術人員需要對平臺本身API進行管理,包括路徑選擇、協議處理、服務協同、信息處理、安全防控、QOS保證等技術。API生態層的服務提供商和開發者將應用開發完成后,選擇APP、PC等端口進行產品呈現投放。通常開發者需要在API開放平臺系統提供的“數據沙盒”中調取數據,開發應用完成后進行測試,測試成功,且該平臺有相關合作意向,才可向真實市場投放產品。
在API類型方面,根據BBVA、花旗銀行官網數據,截至目前BBVA的API開放市場在西班牙、墨西哥、美國3個國家共計開放10類API接口,主要基于零售客群數據、企業客群數據、多渠道數據整合和支付貸款授權;花旗銀行的API開發者中心目前推出賬戶授權、賬戶數據、客戶數據等共計8大類API接口,主要基于客群數據和服務授權。
關于API接口的調用,BBVA和花旗銀行的申請流程均較為簡潔明了。花旗銀行API開發者中心客戶申請流程如圖2所示,主要包括登記注冊、獲取ID與密鑰、調用授權、沙河測試和進一步授權投放市場5個步驟。其中,根據數據的私密程度及數據使用者的不同,授權模式通常包括兩回合制、三回合制與OTP一次性密碼的方式。
自建API平臺給與開發者靈活便捷的應用開發體驗,較為全面的關鍵數據支持,既強化銀行內部底層API技術,同時推動基于銀行業務的金融應用創新。銀行和平臺使用者發揮各自專長,銀行專注于風險控制能力的提升和數字服務的打造,平臺使用者則推動各類金融服務融入生活場景、行業場景,給消費者和企業持續創造價值。
第三方API平臺模式
與傳統大型銀行自建API平臺的模式不同,技術相對薄弱、資金相對不足、場景連接能力較弱的中小型銀行可以通過與第三方平臺合作,對合作機構開放API接口,借助中間媒介銜接上層生態。
第三方API開放平臺模式架構如圖3所示。底層是中小型銀行等金融機構,他們將提供賬戶管理、支付服務、融資服務等基礎金融服務能力,提供金融交易數據并向第三方API平臺開放數據接口。第三方API平臺通過聚合多家金融機構數據,可進一步將數據功能模塊化、接口標準化,可提供如H5頁面、SDK、API、SaaS平臺接入等多種便捷的數據調用方式,為商業生態層用戶提供多樣化的、易操作的數據調用服務。同時,第三方API平臺通過基礎金融服務的組裝,幫助金融機構有效對接商業生態層用戶,并提供合規的金融服務,實現連接、開放、共贏的合作模式。目前國際上知名的第三方API開放平臺,如Yodlee、Solaries Bank等均連接著許多傳統商業銀行與商業應用生態。而中小型銀行通過與第三方API開放平臺的合作,能夠在其資源限制條件下,實現開放、數字化的初步戰略路徑。
資本運作倒逼開放轉型
除強化底層API技術外,商業銀行也應當兼顧資本運作引入開發合作,主動開拓數字發展戰略。合作的方式包括:投資或收購數字業務股權、成立內部投資部門、成立投資基金、與相關公司建立戰略合作等。
以BBVA為例,自2012年,BBVA通過自身風投部門BBVA Ventures投資于包括支付、P2P、移動銀行在內的多個領域初創企業。2015年BBVA宣布轉型目標:“建設21世紀全球最佳數字銀行??把BBVA打造成完全數字化的公司。”BBVA自此通過數字銷售、數字能力、基礎設施、客戶體驗、分銷網絡、組織和文化等多項投資組合內部驅動業務轉型;通過內部投資、外部投資和收購快速獲得智力資源。
BBVA在2013年至2017年資本運作路徑十分清晰。前期,BBVA專注于數據能力的提升,除投資美國小企業銷售及市場數據提供商Radius、西班牙數據處理公司Madiva Solutiones外,BBVA于2014年正式成立大數據公司BBVA Data & Analytics,從交易數據深度挖掘金融行為和人類社會活動的關系。BBVA在數據能力的投入為其從傳統銀行向開放式銀行的轉變提供了至關重要的支持。
2014至2015年BBVA的投資主要集中于金融服務、用戶體驗和支付服務,包括對供應鏈金融、P2P、移動銀行等類型初創企業的投資。2015年至2017年轉型戰略明確后,BBVA重點投資于包括英國移動端銀行Atom在內的多家支付機構和移動銀行。
值得注意的是在2016年,BBVA分拆BBVA Ventures,成立了金融科技風投基金Propel Venture Partners,其初始資金的60%計劃投資美國市場。分拆后的基金能夠更加獨立、靈活的進行投資決策,掙脫銀行體系投資復雜性的束縛。該基金主要投資于企業解決方案、個人金融產品、客戶體驗工具三個類別的投資組合,涉及區塊鏈、借貸、支付、安全等多個領域。
中國開放銀行發展趨勢和路徑選擇
目前,中國的金融數據共享尚處于起步階段,開放銀行的模式也處于初步實踐探索過程中。過去一年是國內開放銀行破土萌芽的一年,2018年7月,浦發銀行推出業界首個API Bank無界開放銀行,自此之后工商銀行、建設銀行、招商銀行陸續提出各自金融共享、開放銀行的戰略。未來,中國開放銀行的發展將進一步深入,總體上將呈現四大趨勢:
其一,打破機構間的壁壘。協作與共享是開放銀行的理念之一,開放的API能獲得更廣泛的客戶群體以及不同領域的挖掘方向。而現今的金融機構大多各自為戰,大型商業銀行通過自身實力自建開放銀行平臺,中小銀行大多與第三方金融科技公司合作,雙邊共享數據。但這兩種方式都有所不足,自建平臺需要投入大量的人力、物力,且渠道受限,平臺吸引客流需花費較大功夫,與第三方合作往往難以共享核心數據,合作常浮于表面。將來,加強商業銀行之間的合作共贏才能順應發展趨勢。
其二,提高數據基礎設施能力。對于開放API而言,基礎設施的完善與維護決定了服務的范圍與質量,面對互聯網高業務量并發場景,系統必須具備一定的穩定性。打造生態平臺需要重塑組織架構、業務流程、產品設計等。而技術的進步離不開人才群體的支撐,技術人員不但要熟悉銀行業務,也要精于互聯網、云計算、人工智能等新領域的知識。這也增加了銀行在人才競爭方面的壓力。
其三,統一“度量衡”。首先是數據格式的統一,明確數據的記錄方式、表現形式、發布規則等,使不同機構間共享數據可讀取、可加工、可使用。其次是開放接口的標準化,明確API的設計、維護與升級的要求,從而使得不同的機構端口一致,提高合作效率。
其四,隱私保護與政府監管。開放銀行的健康發展要求機構的規范化和監管的統一,“互聯網+金融”雖有強大的競爭力和美好前景,但是也面臨更大的安全隱患,如用戶隱私保護。平臺與第三方應尊重用戶的知情權,必須簡潔透明地告知用戶,將收集用戶的哪些信息以及信息的使用途徑。而隱私保護僅靠企業內部管理是遠遠不夠的,必須有嚴格監管與懲罰措施。同時,數據鏈條的安全性也必須加以提高,開放平臺的數據一旦泄露,將會涉及海量的用戶群體以及比其他行業更詳盡的用戶隱私。確保數據安全,必須有政策方面的規范與治理。
借鑒歐洲、美國等大型銀行、中小型銀行打造開放API平臺的國際經驗,中國開放銀行的未來路徑可從以下三方面考慮。
其一,通過API與第三方合作,對接商業生態系統。自建能力有限的商業銀行,可先通過API布局開放服務,與第三方合作進行互聯網接口對接,將金融服務融入用戶的日常生活中,如為公共事業單位在醫療、保險、購房等方面,為一般電商平臺在旅游、購物、住宿等方面提供金融服務,從而無縫融合到各個領域的場景中,使用戶無感知地使用金融服務,提高本銀行的服務領域。
其二,通過投資并購獲取資源。除了與第三方合作以外,商業銀行也可通過投資并購金融科技公司或互聯網公司等外部企業,將外部資源引入銀行內,如此,不僅更有機會實現核心資源共享,更有助于數據的質量提升和跨領域合作,產生范圍經濟,實現合作共贏,促進整個生態良好發展。
其三,通過搭建有效而安全的平臺,將金融服務開放到互聯網上。有自建能力的大型商業銀行或已有一定服務組件積累的中小銀行,可通過銀行服務與互聯網雙向融合,利用技術手段構建基于大數據、云計算與人工智能的平臺體系。以平臺為開放渠道,將各類服務接口統一封裝提供給第三方開發者,將自身金融服務應用在更廣泛的日常場景,利用云計算、區塊鏈等新技術,提供比單純與第三方合作更易于集成的、更加綜合、高價值的金融服務。
上一篇:香港虛擬銀行首發三張牌!京東、攜程、眾安入圍
下一篇:假如沒有P2P
