文 | 新金融洛書
多年後回過頭看,我們或許會將2018年視為中國的開放銀行元年。
2018年,英國OBWG的開放銀行計劃已經實施到第三階段;香港金融管理局發佈了銀行業開放應用程序接口(API)框架;中國超過5家以上大型銀行宣佈了開放銀行計劃。
在埃森哲的一項針對對全球銀行等行業的750多名高管的全球調查中發現,90%的大型銀行計劃為其商業客戶提供開放式銀行服務。
但這絕不是國內開放銀行的真正開始。
當前國內開放銀行框架性政策尚未發佈、業務規則也未出臺,技術與數據標準尚未制定。即便在這一切準備好之後,還有很長的路要走。
今年下半年以來,先是浦發銀行推出APIBank無界開放銀行,再是工商銀行、招商銀行和建設銀行都明確提出打造開放銀行的信號。
不妨認為這是一個明確的決心。
1
開放銀行,憑什麼?
開放銀行的首要目標是實現數據的共享、服務的釋放和金融商業生態的融合。
在2018第二屆中國互聯網金融論壇上,中國人民銀行科技司副司長曾陳立吾表示:人民銀行將結合我國銀行業發展實際,建立健全開放銀行業務規則與監管框架,加快出臺指導意見。
這一信息顯示,我國開放銀行的監管政策還在籌備階段。
在數據共享、開放上,中國銀行業當下還顯得初級、混亂和監管薄弱。與走在前面的英國、歐盟對比尤其顯得“後進”。
圖:英國開放銀行標準框架;來源:興業數金
英國從2013年開始制定開放銀行的數據共享政策。由英國競爭與市場管理局設立執行機構(OBIE)負責建立相關的技術標準和指引。核心是要求英國九大銀行(其他銀行可參照執行)遵循統一的數據開放標準,支持客戶(包括個人和中小企業)將自身賬戶信息向第三方機構共享,促進金融產品創新,幫助個人和企業客戶獲取更好的金融服務。整個計劃分三步走:
2017年底前完成低敏感數據的分享(如服務價格及條款、支行網點信息等);2018年擬實施個人現金支付賬戶數據的共享;2019年將完成企業現金賬戶及中小企業貸款賬戶數據的共享。開放銀行能不能實施,關鍵在於銀行技術的升級改造、對信息主體的身份驗證、數據安全和隱私保護等,它們都是該項政策未來能否真正發揮作用面臨的挑戰。
圖:英國開放銀行實施計劃;來源:興業數金
英國開放銀行的能得以實施的關鍵在於兩點:
1、歐盟2015年11月發佈的《新支付指令》(Revised Directive on Payment Services, PSD2)、以及英國開放銀行政策,要求銀行在獲取客戶授權後向滿足條件的第三方機構開放訪問賬戶數據,且制定了相關政策標準。PSD2是歐盟國家的開放銀行立法基礎。
2、於2018年5月25日開始實施歐盟《一般數據保護條例》(GDPR),對包括銀行業在內網絡安全、數字經濟提出了嚴格的監管和禁區,亦產生了巨大指導性影響,成為數據開放共享的前提。
這兩個法案,使得歐盟的用戶,在法理上有權控制自己的賬戶,而不是被銀行控制著。並且,開放賬戶數據及控制權,是政府硬性規定,開放銀行的箭在弦上,不得不發。
最鮮活的例子是,在歐盟開放銀行的數據共享政策,英國Starling Bank在2017年就開放了諸多應用程序編程接口(API),其他開發者可以通過這些接口可以獲取用戶,賬戶信息以及支付數據。
這兩者,在當前的中國都還沒有。
2
中國的浪潮和擔憂
開放銀行和一般銀行最關鍵的區別在於,讓客戶控制自己的金融活動。
2018年下半年,國內銀行業突然掀起了開放銀行風。從目前幾家銀行已經宣佈的計劃來看,仍不過停留在“開放的銀行”這一概念中。
7月12日,浦發銀行推出國內銀行業首個API Bank無界開放銀行,宣佈將通過API架構驅動,將場景金融融入互聯網生態,圍繞客戶需求和體驗,形成即想即用的跨界服務,塑造全新銀行業務模式,把金融與各行業連接起來,構成一個開放共享、共建共贏的生態圈。
9月17日,招商銀行宣佈迭代上線兩款APP產品7.0版本——招商銀行App7.0、掌上生活App7.0,並宣佈將藉此開放用戶和支付體系,通過API、H5和App跳轉等連接方式,實現金融和生活場景的銜接。
中國工商銀行中報提出,“宇宙行”將即刻全面實施e-ICBC 3.0互聯網金融發展戰略,推進傳統金融服務的智能化改造,向服務無所不在的“身邊銀行”、創新無所不包的“開放銀行”、應用無所不能的“智慧銀行”轉型。
國內還有一些銀行在2018年已經開始宣傳自己的開放銀行成就,如對接了多少家互聯網平臺進行資金端、資產端合作。
有些不過是所謂的“開放的銀行”,而不是特定“開放銀行”的概念。這些所謂開放的銀行,從法理上來定義,是通過現代化、開放式、科技型經營戰略來改革金融服務業。
它們大多還僅停留在與互聯網企業合作導流模式。
在開放銀行環境中,客戶能使用第三方服務訪問自己的存儲在銀行的金融數據。
圖:開放銀行平臺模型;來源:亞太未來金融研究院
如歐盟的PSD2要求,以銀行為代表的支付機構要向第三方開放用戶的賬戶、交易數據。開放以用戶同意為前提,無須第三方與銀行之間簽訂協議。
在這個前提下,英國的客戶能夠在第三方應用上完成包括賬戶查詢、請求交易在內的銀行服務需求。
如何推進國內開放銀行的發展?中國互聯網金融協會區塊鏈研究工作組組長、中國銀行原行長李禮輝此前建議:
1、加緊推動標準建設。可以借鑑國外開放銀行的經驗,在有標準、有監督、有約束的前提下,研究推動適合我國國情的金融數據共享交流機制,有序對外開放。同時,制定統一的技術和數據標準,減少銀行、第三方公司等參與機構的額外成本負擔,實現數據的互聯互通和系統的互操作性。
2、注重隱私保護。開放銀行各參與機構應該加強客戶隱私保護意識,探索客戶隱私保護體系和內控制度建設。
這兩點,在英國已經實現。當前階段,中國急需的是業務規則和監管政策。
一旦銀行API開放,隨著而來的亂象也會混入,如第三方欺詐、數字入侵、冒名頂替等,這是風險問題。
去年11月,中國互聯網金融協會秘書長陸書春曾提到,我國的開放銀行處於發展初期,實踐中存在標準規範不一、數據保護不足、數據安全防護薄弱等問題。她稱,要解決以上問題,確定開放的界限,既需要監管層在頂層設計上制定相關標準,也需要銀行自身進行資源整合,打破條塊化管理,建立數據安全保護機制,明確風險責任邊界。
APIs開放也會帶來銀行業務模式的改變,因此需要銀行與銀行、行業與行業、國家與國家之家進行定義、標準的協作,比如,相對已經出臺政策、制定標準的歐盟,中國的開放銀行監管政策和技術標準,既需要借鑑,也需要溝通。
Fintech已走在前面的中國,在“開放銀行”這一新興商業模式上亟需追趕。
閱讀更多 新金融洛書 的文章
