標籤:

開放銀行系列之概念篇:何為開放銀行

10-04
開放銀行系列之概念篇:何為開放銀行

當我們回顧銀行發展史之時,可以觀察到,商業銀行的變革可歸納為三個階段。在第一階段,產品導向的銀行將展業重心置於傳統實體網點服務,通過異地擴張、追求規模效應、網點擴張的背後,是資本金、人力以及產品運營效率和成本之間的矛盾。進入到第二階段後,隨著移動互聯、互聯網金融的演進,商業銀行紛紛自建渠道、場景,通過網上銀行、手機銀行提高櫃面替代率以期提升客戶服務能力和服務粘性。千篇一律的直銷銀行、生活繳費、積分商城等在這一階段產生,產品同質化的背後,每家銀行都面臨著流量、產品與客戶服務的困局。這就促使銀行業進入第三階段:走出去,即實現跨界融合,實現銀行與銀行之間、銀行與非銀金融機構甚至與跨界企業間的數據共享與場景融合。

在銀行生態重構的進程中,一個全新的概念——開放銀行誕生了。縱觀全球,開放銀行模式呈現快速發展態勢,諸多開放銀行模式相關的監管政策、機構創新案例紛紛落地。在美國,金融科技企業和賬戶整合者(如Mint.com)逐漸興起,客戶期待著更無縫銜接式的體驗,不斷推動著開放銀行的進程。金融監管體系相對發達的歐盟則出台了PSD2(全稱為Payment Service Directive 2,支付服務指令2),要求銀行開放客戶數據。在互聯網金融創新領先的中國,金融科技公司與商業銀行加速融合,傳統的金融展業模式不斷滲透,金融監管者、商業銀行、新興金融機構,在創造新的產品和商業模式的同時,也推動著行業監管和標準的演進。

本報告系開放銀行系列報告之開篇,將從定義、關鍵技術、建設模式、機遇與挑戰幾個方面詳細論述開放銀行的概念與形態。

一、如何定義開放銀行

(一)參與者與特徵

開放銀行是一種利用開放API技術實現銀行與第三方之間數據共享,從而提升客戶體驗的平台合作模式。從這一定義中可以提煉出兩個關鍵信息,即:開放銀行的三類參與者以及開放銀行的三個特徵。

三類參與者構成了一個完整的開放銀行生態。一是把數據開放出去的銀行,二是期望共享數據的第三方機構、開發者等,三是被銀行和第三方服務的客戶。開放銀行模式下,這三類參與者的角色相輔相成,缺一不可。尤其是銀行和第三方機構之間,可以說是既有競爭,又有合作。

一個嚴格意義上的開放銀行需要符合三項標準

第一,以開放API為技術。API可以分為三類,即內部API、夥伴API以及開放API,每一種類型具有不同的特點,其適用的範圍也不盡相同(三種API類型將於第三部分進行詳細闡述)。開放API 的特性最符合開放銀行的要求,因此最適合充當傳統銀行「走出去」與第三方機構融合的橋樑。

第二,以數據共享為本質。近年來,共享單車、共享雨傘等概念不斷出現在公共視野。共享經濟滲透了多個行業,金融行業也不例外。開放銀行可以理解為銀行領域的共享現象,而其共享的內容就是客戶數據,這些數據是由支付、信貸、儲蓄等一系列行為產生的。

第三,以平台合作為模式。有別於傳統銀行業務,開放銀行採用的是Bank-as-a-Platform(BaaP,銀行即平台)的形式。銀行不再如以往那樣直接將產品和服務傳達給客戶,而是將各種不同的商業生態嫁接至平台之上,再通過這些商業生態間接為客戶提供各類金融服務,從而形成共享、開放的平台模型[1]。

(二)開放銀行示例圖

整體而言,開放銀行是一個層層疊加、共榮共生的生態圈。選擇自建模式的大型銀行一般只需要打造上下兩層即可,但中小銀行則需藉助中間層的力量作為媒介。

下層是持有牌照資質的銀行。在開放銀行的藍圖設計中,未來銀行的功能,如賬戶管理、支付、融資等,都可以被拆分成一個個如同樂高積木般的組件,從而為上層商業生態系統提供模塊化、系統化的基礎金融服務。

上層是千業萬態的商業生態系統。位於這層的金融科技公司、電商平台、行業服務平台、供應鏈核心企業、開發者乃至個人創業者均可以通過開放API調用底層的銀行服務組件,獲取相應的數據,開放創新應用,在其構建的各類商業場景中為客戶提供無縫銜接式的金融服務。

最值得注意的是被稱為第三方開放銀行平台的中間層(見圖1)。對於選擇自建開放銀行的大型銀行來說,由於資金實力雄厚、技術資源充沛,完全有能力自主開發API以及對接上層商業生態系統,因此中間這一層顯得可有可無。然而,對於資源能力有限但又急需對接上層商業生態的中小型銀行而言,中間這一層第三方開放銀行平台卻是至關緊要的。該平台將底層散亂的中小銀行金融服務組件標準化,組裝成可被上層生態系統調用的服務,從而解決了中小銀行無法自建的難題。

二、API,開放銀行的關鍵技術

(一)API的概念

正如前文所提,開放銀行的本質是對銀行數據的共享,而API則是實現這一目標最為前沿的技術手段。API的全稱名為Application Programming Interface,即應用程序編程介面。其本質是一些預先定義的函數,目的是給予開發人員基於某軟體或硬體得以訪問一組常式的能力並且無需訪問源碼,或理解內部工作機制的細節。通俗來說,API在供應方和需求方之間,扮演著「技術膠水」的作用。作為供應方的企業/個人可以將自己特定的技術服務以API的形式開放出來供需求方企業/個人按照參數調用介面,從而使得不同技術在基於業務邏輯和數據的基礎上相互粘合,最終達到數據流通和共享的目的。目前國際範圍內較為知名的API軟體管理公司有Apigee、Yodlee、MuleSoft、Xignite、TibcoMashery等。

一般而言,API可以分為三類(見圖2),即內部API、夥伴API以及開放API[2]。內部API僅供企業內部開發者使用,通過輕量級介面公開數據、業務流程和應用程序功能,尤其適合不願意公開數據和應用程序的企業。夥伴API主要用於機構之間(B2B),其訪問通常是根據業務協議授權的,對於規模較小的合作夥伴而言具備較大吸引力。開放API在組織之外公開應用程序功能,主要供外部合作夥伴、第三方開發者使用,較前兩類API開放程度更深、合作層面更廣,最適宜用於開放銀行領域。這三類API各有千秋,具有不同的特性和應用場景,供應方可以根據數據的隱私度選擇合適的類型進行分層管理。

(二)在銀行業的應用

在API技術的驅動下,各行各業都在發生翻天覆地的變化,銀行業也不例外。API出現之前,銀行業數據共享採用的方式通常是屏幕抓取(Screen Scraping)。這就要求第三方應用程序必須從銀行處獲取用戶名、密碼等一系列涉及客戶隱私的信息,才可以憑藉這些信息自動登錄至銀行賬戶抓取數據[3]。這種方式最大的隱患在於一旦受到黑客襲擊,將會發生大規模的客戶信息泄露。

與屏幕抓取相比,API的安全性優勢明顯。銀行將自己的特定技術服務用API的形式開放出來供第三方使用之時,第三方只能使用服務內容卻不會得到生產內容。在這種各取所需、知其然而不知其所以然的方式下,銀行既能讓自己的技術輸出服務於第三方,又不用擔心核心技術與機制細節遭泄露。第三方則僅需從銀行處獲取所需的API,而不用自行開發研究該特定技術服務。此外,API在極大增強了數據安全性的同時,又不必對銀行原有的核心系統進行大刀闊斧的變革,有效節約了數據共享的時間與成本。

三、四種不同的開放銀行建設模式

囿於商業銀行間資本實力、IT能力的差異,採用「一刀切」的手段去實現開放銀行的戰略目標顯然是不合理的。IT諮詢服務商Gartner認為,目前全球範圍內的開放銀行建設模式大致可以分為四類:自建、投資、合作、參與(見圖3)[4]。這四種模式適合的銀行群體迥然不同,其中的利弊也大相徑庭。「條條大路通羅馬」,商業銀行應結合自身實際,尤其是明確風險承受能力和預期效果,再選取其中一種或者幾種與之相匹配的建設模式才是理性之舉。

(一)自建

自建開放銀行的關鍵在於藉助應用程序包構建一個「銀行即平台」以及附著於其上的商業生態系統。Gartner認為,這類平台通常包含具備API管理能力的網關,由信息系統、客戶體驗、數據分析、物聯網、商業生態系統五大元素組成。

具體而言,信息系統是指支撐後台運營的銀行核心系統和外圍系統;客戶體驗指的是門戶網站這類面向客戶的元素;數據分析意味著具備信息管理與分析的能力,可支持商業生態系統的交互;物聯網平台可連接、控制有形資產,共享物聯數據;商業生態系統通過API管理軟體等工具將銀行的數據、演算法、流程、交易等功能開放給外部合作夥伴,比如第三方開發者、金融科技公司及商業生態圈內的其他合作夥伴。

對於風險承受能力強、對技術掌控度要求高、相關人才資源充足且意欲成為業界先鋒的大型銀行而言,自建開放銀行無疑是最佳模式。縱觀歐美銀行業的發展歷程,可以發現諸如BBVA、Barclays、Capital One、HSBC等自身IT實力強大、更願意在開放銀行的浪潮中發揮主觀能動性的銀行都不約而同地選取了這一模式作為建設開放銀行的主要手段。

(二)投資

第二種模式是投資併購金融科技公司。在金融行業亟待數字化轉型的今天,兼并/收購、設立風險投資基金、成立合資企業等投資方式是快速實現體外數字拓展的途徑。Gartner在2017年對全球77位銀行/保險業高管進行的一次調研結果顯示,成立風險投資基金被認為是最成功的數字化業務戰略(見圖4)。

投資模式的成敗與否關鍵在於搜尋與自身業務相匹配的標的,被投資的目標公司本身應已搭建過開放銀行平台,亦或是具備在不久的將來可搭建的能力。如此一來,作為投資方的銀行就不需要再集全行之力去自建一個成敗未知的開放銀行了。

對於希望將開放銀行模式快速投向市場、資金充足且不願承擔過多開發風險的銀行而言,投資模式的益處是顯而易見的。被投資公司的「先行者」經驗可以幫助投資方降低失敗的風險,也可以為投資方注入在開放銀行領域具備豐富開發經驗的新型人才。例如,Silicon Valley Bank於2015年收購了Standard Treasury(一家專註於做銀行API的初創公司),雙方一同構建了一個基於API的銀行平台。

(三)合作

自建、投資這兩類模式要求銀行構建一個面面俱到的「銀行即平台」和商業生態系統,在這點上,合作模式有所不同。在該模式下,銀行不一定非要構建一個完整的平台,尤其不需要去創造一個商業生態系統。相反地,其業務功能針對性較強,有些是專門針對支付功能的,有些則是針對貸款功能的。

合作模式成功的焦點在於招募合適的合作夥伴。換言之,合作夥伴的場景需求應與銀行所能提供的業務功能相符合,比如一些知名的高流量電商網站中,用戶的支付需求巨大、支付行為高頻,在這類網站中嵌入專門針對支付功能的API較為合適。

這一模式更適合風險容忍度小、側重於短期內增加營收的銀行。相對於自建、投資模式的高度開放,他們更願意在較小的風險範圍內進行一定程度的「開放」。同時,這類銀行將API視為一個可以在短時間內增加營收的渠道,而非一個包羅萬象的平台。PayPal是第一家採用合作模式的金融機構,在合作商家的網頁界面下嵌入帶有PayPal標誌的點擊按鈕,通過這個按鈕用戶就可以直接進入支付界面。據統計,自2009年PayPal採用 API合作模式以來,其凈營收增長率超過了30%。

(四)參與

與自建這類佔據主導地位的模式相反,參與的模式更多摻雜著被動跟隨的意味。在這種模式下,銀行並不需要建立一個屬於自己的「銀行即平台」和商業生態系統。取而代之的,是參與到其他更有實力的大型銀行或者科技先鋒構建的商業生態系統中去。

在採取參與的策略之前,銀行應考慮內外兩方面的因素。從內部來看,需要梳理目前已有的金融產品和服務,釐清哪些產品和服務適合通過API介面對接外部商業生態系統。從外部而言,應篩選合適的商業生態系統,尋求與自身產品及服務匹配的場景,從而達到獲客引流的目的。

這一模式適合風險承受能力低、相關人才和技術貧乏、資金較為緊張的銀行。一方面,這類銀行本身並不具備IT基礎去構建一個開放銀行。另一方面,上層商業生態系統內的諸多合作夥伴也缺乏與此類銀行直接合作的意願。因此,通過被動參與的方式不失為一種間接合作的策略。對於一些偏遠地區的城商行、村鎮銀行而言,選擇這一模式較為合適。

四、開放銀行的危與機

監管要求、客戶需求、跨界合作等因素無一不在對開放銀行推波助瀾,但這條路上也布滿荊棘。開放銀行所面臨的最大挑戰並非來源於技術本身,更多的障礙是與業務相關的[5]。

(一)機遇

一是監管機構的要求。近些年來,各國監管機構陸續出台了若干開放銀行API相關政策。2015年11月,歐洲議會和歐盟理事會在PSD的基礎上進行修正,發布了PSD2,要求歐洲經濟區內各國銀行必須在2018年1月13日之前將客戶數據以API的形式開放給第三方機構。英國競爭和市場管理局(CMA)於2016年提出了一套銀行改革措施,要求大不列顛和北愛爾蘭市場份額最大的9家銀行建立、採用統一的API標準。其他國家如美國、澳大利亞、新加坡等,也都在積極主動地制定類似規定,以促進銀行與第三方之間的有效協作。在互聯網金融業態發展更為豐富超前的中國,監管者們也開始思考銀行業開放標準、互聯網公司巨量且複雜的金融業務、金融控股集團的監管問題等。

二是客戶需求的改變。在過去,客戶習慣於去網點辦理存款、支付、貸款等獨立的銀行業務。而在已經到來的數字金融時代,客戶期待隨時隨地以最佳方式(更為便利、高效且低成本)消費銀行的產品和服務。換言之,客戶需求從以往單獨割裂的階段演變成了高度聯通的狀態,這也迫使銀行進行變革開放[6]。比如,置業的過程中,貸款服務將會被整合進去,客戶不需要單獨跑到銀行網點去辦理房貸業務。而現實是,目前的銀行覆蓋面仍無法完全滿足客戶這一需求。要實現這個目標,必須藉助開放銀行API與商業生態圈內的大量合作夥伴建立聯繫。

三是跨界合作的驅動。曾經,當美國的GAFA(Google、Apple、Facebook、Amazon)與中國的BATJ(百度、阿里巴巴、騰訊、京東)進軍金融業之時,銀行對合作與開放是抵觸的。但隨著時間的推移,銀行意識到,在這個充滿挑戰、瞬息萬變的市場中,閉門造車是不可取的,昔日的競爭對手亦可成為合作夥伴。於是銀行紛紛擯棄視科技巨頭為洪水猛獸的舊觀念,不約而同尋求跨界合作。以2017年的中國為例:中國農業銀行與百度達成戰略合作;中國銀行與騰訊成立金融科技聯合實驗室;中國建設銀行宣布與螞蟻金服合作等等。銀行與科技公司之間的合作趨勢在未來仍會持續,這與開放銀行共享的理念相一致,對於構建數字平台、對接商業生態而言亦是絕佳的契機。

(二)挑戰

一是來自銀行文化與體制的障礙。一方面,與科技公司、互聯網公司的理念不同,銀行對開放、共享的文化整體持保守態度。Efma[7]代表Gartner於2017 年針對全球不同區域內的銀行機構進行了一次創新調查,結果顯示有29%的受訪者反饋,文化是實現開放銀行最大的障礙,在各項因素中佔比最高。主要原因在於,落實開放銀行意味著銀行需要與金融科技公司實現數據流通,這不免會讓銀行產生失去數據掌控權和市場主導權、利潤進一步被瓜分的擔憂。另一方面,在銀行審慎經營、追求穩健的體制內進行開放銀行的創新並非易事。近年來,一些有實力的銀行意識到了這個問題,正在嘗試通過設立內部實驗室、建立孵化器、併購或者成立金融科技子公司等方式尋求變革。

二是數據隱私與安全方面的擔憂。誠然,與其他數據共享技術相比,API技術安全性較強,但並不能完全杜絕安全方面的隱患,例如,第三方機構從銀行處獲取用戶相關數據後有對外泄露的可能。因此,需要建立一整套事前授權、事中跟蹤、事後補救的機制,使客戶掌握決定自身金融數據開放程度的絕對優先權。具體而言,在進行數據共享之前,銀行與第三方機構之間可搭建一個客戶授權的平台,讓客戶自行決定是否同意將數據共享給第三方機構使用;在數據共享過程中,流程應儘可能透明化、陽光化,確保客戶可隨時查看、跟進共享的過程,避免信息不對稱;在進行完數據共享之後,需要備有緊急補救措施和追責制度,如遇數據泄露的狀況,可適時啟用。

三是變現能力方面的困惑。銀行可能會將更多的焦點放在提供多樣、便利的客戶體驗之上,對開放銀行的變現模式缺乏明確的思路。構建一個完整的開放銀行是一項巨大的工程,需要消耗大量資金、時間與人力。尤其是那些選擇自建、投資模式的銀行,其投入更是遠高於其他途徑,進一步加重了銀行對於投入回報比的憂慮。Capgemini[8]與Efma聯合發布的《2017年全球零售銀行報告》中列舉了幾種開放銀行API變現模式,包括交易費用、收益共享、許可費用等(見圖5)。其中,有54.3%的第三方金融科技公司選擇以交易費用的形式(即針對每一筆通過API的交易進行收費)向銀行支付,在所有選項中佔比最高。而銀行則更傾向於選擇收益共享的方式(即第三方使用銀行API來提升的收益由第三方與銀行共享),佔比47.8%。由此可見,在建設開放銀行之初有一個清晰、實際且能平衡各方利益的變現模式顯得尤為重要。

參考文獻及注釋:

1.《金融數據共享系列一:Open Banking引發全球金融變革》、《金融數據共享系列二:不開放的銀行,未來岌岌可危》、《金融數據共享系列三:銀行被逼入牆角,如何扳回一城》,蔡凱龍,2017年

2.《API應用將顛覆銀行業的商業模式》,香港貿發局,2016年

3.《銀行3.0:移動互聯時代的銀行轉型之道》,Brett King,2014年

4.《Data Sharing and Open Banking》,McKinsey,2017年

5.《How to Build an Open Bank》,Gartner分析師Kristin R. Moyer,2017年

6.《Open Banking: Adoption Increases, but Barriers Challenge Path to Collaborative Openness》,Gartner分析師Stessa B Cohen& Kristin R. Moyer,2017年

7.《World Retail Banking Report,2017》,Capgemini&Efma,2017年

[1] 《金融數據共享系列一:Open Banking引發全球金融變革》,蔡凱龍,2017年

[2] 《Data Sharing and Open Banking》,McKinsey,2017年

[3] 《金融數據共享系列三:銀行被逼入牆角,如何扳回一城》,蔡凱龍,2017年

[4] 《How to Build an Open Bank》,Gartner分析師Kristin R. Moyer,2017年

[5]《Open Banking: Adoption Increases, but Barriers Challenge Path to Collaborative Openness》,Gartner分析師Stessa B Cohen& Kristin R. Moyer,2017年

[6] 《銀行3.0:移動互聯時代的銀行轉型之道》,Brett King,2014年

[7] 全稱為European Financial Management Association,歐洲金融管理協會

[8] 凱捷管理顧問公司,總部設於法國巴黎,是一間全球性的資訊科技服務管理領導廠商

本文為興業數金戰略與研究團隊原創文章,未經授權不得轉載。

推薦閱讀:

TAG:銀行 | 金融科技 | 開放平台 |