*隔离也许会隔断我们距离,但是不能隔离我们的真爱:九卦金融圈、索信达、清华大学经管学院中国金融研究中心举办的 “零接触”银行征文大赛进行中。本文为征文选登,期望引发行业关于数字金融和“零接触”的深入探讨。
作者:赵黎明(某银行武汉分行网络金融部)
第一章 开篇
银行的服务无界仅仅是第一步,终极目标是银行服务的完整性。
-------------笔者按
内容提要:
开放银行是一种平台化的商业理念,以API为主要技术手段,旨在构建新的银行服务生态系统,并在该生态系统中形成新的商业模式,创造新的盈利增长点。笔者认为未来金融科技银行直接提供的产品可能将限于“持有资金”业务,如:多种货币的银行账户、信用卡和借记卡、电子钱包等,而像投资、交易和经纪、财富管理、贷款、信贷和抵押,众筹,保险,外汇等业务可能会借助API由传统银行或第三方提供商来提供。
那么我们是做平台的构建者?通过开放银行构建自己的生态平台,通过错位竞争的方式,从当下的“红海”中驶向“蓝海”,走一条差异化发展之路,还是成为该类平台的渠道商?是我们审视当下及未来发展的起点初心,同时也是我开放银行项目成功和可持续发展的制高点。
关键词:
平台化、生态系统、API、数据开放、风险与安全
第二章 理念篇
是做平台平台构建者、服务撮合者、生态整合者还是做参与者、渠道商、分销商,就像是决定做舞台背景还是做舞台上的演员…
---笔者语
一、开放银行的理念及内涵
通过调研,笔者认为不同于以英国为典型代表的国外开放银行,随着我国开放银行的理论研究和实验实践,开放银行被赋予更多的内涵,已经将开放银行从“概念”进化到“理念”。
首先明确的是开放银行是一种平台化的商业理念,(而不是网络银行,更不是数字银行的概念)将自身定位与银行即平台,作为平台构建者、服务撮合者、生态整合者,是以API为主要技术手段,将银行的产品和服务拆分和打包,与各场景结合、按需分配重塑银行核心服务。将各种不同的商业生态嫁接至开放银行平台之上,再通过这些商业生态间接为客户提供各类金融服务,从而形成共享、开放的平台模型,构建一个全新的金融服务生态系统----开放银行生态系统。
二、开放银行的定义(该定义将贯穿整个开放银行构建及运营的全生命周期)
开放银行是主要通过API技术,与商业生态系统共享数据、算法、交易、流程和其他业务功能,为商业生态系统的客户、员工、第三方开发者、金融科技公司、提供商和其他合作伙伴提服务。
--高纳德咨询
这里包含三个主要问题:
1、与哪些商业生态系统,他们在那里?2、在监管或协商的基础上共享哪些数据、算法、交易、流程和其他业务功能,共享到什么程度、怎么来保障?3、为商业生态系统的客户、员工、第三方开发者、金融科技公司、提供商和其他合作伙伴提供哪些服务,怎么来实现和运营?
首先笔者认为构建该工作的核心理念是:要开展真正开创性的工作,需要解除思想上的桎梏,放弃“类比思维”,不再从已有的基础或者“模板”着手,而是直接回归问题的本源和设计的实质进行设计、推理、论证、实施。其次开放银行已经成为银行无法绕开的事实,然而,银行的核心:数据开放必然面临诸多挑战,所以开放银行一定是制度先行,需要制度的规范和约束,然而目前我国尚未有相关规定与标准落地。
比如正确看待数据开放与共享的对立矛盾统一问题:银行拥有海量的、丰富的、高质量数据资源以及可信的客户关系,虽然大都处于分散和割裂的状态,但是这些资源背后蕴藏着巨大的行业价值,不应视为威胁,而是机遇,“闭关锁国“的思维虽然是对自身业务暂时的保护,而付出的代价是错过时代发展的机遇,失去利用共享数据和金融科技公司创新技术的机会,进而很难为客户提供更加多元的产品和服务,在明天的残酷竞争中输在今天。
第三章 调研篇
我国开放银行的概念、理念源自于欧美等发达国家,但因国情、市场等诸多不同,借鉴学习的同时更应结合自身情况与国内监管环境有取舍和分阶段逐步进行。
----笔者语
一、开放银行建设背景及意义
(一)开放银行的主动驱动因素:数据价值的崛起、战略的主动选择、监管的推进、市场的期待、技术驱动。
01
技术驱动
随着移动互联网的快速发展,智能设备、数字设备的广泛应用,全球已经步入数字化经济时代,而云计算、大数据、人工智能、分布式技术,密码技术、区块链以及无环图、哈希图等下一代分布式技术、边缘计算已经逐步成熟和应用,促使行业寻求跨界合作,为实现客户所需要的“完整的银行服务”的实现提供基础设施和技术实现保障。
02
市场的期待
无论是中小企业还是消费者等B端、C端长尾客群,甚至是G端(政府)和F端(同业),需要的不再是银行本身,而是银行服务,同时互联网以及智能手机等技术,打破了银行服务供给的时空限制,使银行服务已经具备在任何网络可及的地方实现“随时、随地”的供给,同时其服务供给边际成本和服务获取成本远远小于通过物理网点提供的服务。
第一:客户对产品和服务的即时性和便捷性要求越来越高。
第二:客户的行为信息和用户的触达都从线下转移到线上。
第三:用户转换服务提供商的门槛越来越低,用户忠诚度极大取决于产品和服务的满足。
所以一个无边界的时代促使银行业提供无边界的银行服务,以用户体验为首位,深入挖掘其需求,打破行业边界提供服务和产品。
03
机遇与挑战
银行4.0时代,用户需要的是完整的银行服务,而不是割裂的银行服务,目前这块领域是一片蓝海,虽码头未建好,但各造船厂已经陆续试水、下水。现在银行4.0时代的初期,银行和第三方机构都无法获得客户全部的金融数据,也无法渗入消费者所有生活场景,并进而输出银行服务。如:银行3.0时代,客户可以通过各家银行的APP得到相应的本行账务信息以及相应的存贷汇等服务;客户可以在各种线上线下场景使用第三方支付付款,以及投资理财或申请信用贷款,但由于银行数据的天然垄断和割裂,用户无法直接知道自己不同银行账户以及第三方支付账户里所有的存款以及负债情况。
(二)银行开展开放银行建`设的被动因素
2008年至2018年,非银金融科技公司趁数字经济的东风,利用互联网、移动技术以及大数据技术逐步切入传统银行的产业链,将银行的服务分解成一个个垂直的金融科技细分市场,提供支付、在线借贷和财富管理等服务,以极大的客户体验分流了大量银行客群,不仅极大的提高了金融服务的效率,降低了金融服务成本,以极快的增长速度改变了金融服务的供给方式,不仅挑战了银行的方方面面,更是直接向消费者提供更好的银行服务,拔高了客户对金融服务数字化、个性化的期望值,而且正努力构建未来的金融基础设施和金融服务生态系统。这些都给银行的获客能力、盈利模式带来了极大的冲击,所以银行不得的不重新审视自身的整体发展战略。
二、国内外行业政策法规
国外:
顶层驱动类
(一)欧盟:
1、2007年,发布并实施《支付服务指令》(PSD);
2、2015年末,修订(具体修订内容详见附录P30)并通过《支付服务指令2》(PSD2),要求欧洲银行把支付服务和相关客户数据开放给客户授权的第三方提供商;并要求欧盟成员国在前落实在各国法律中;2019年9月所有欧盟境内公司都需要遵守该指令。
3、2017年2月,欧洲银行管理局(EBA)发布《关于强客户认证的监管技术标准草案》,正式文件将与今年年底生效。
(二)英国(由于英国的比较健全和完整,故单独列出):
1、2013年,英国竞争与市场管理局(CMA)启动面向个人和中小企业的银行服务情况市场调查;
2、2016年,公布调查结果:传统、大型银行竞争不充分,新兴、小型银行发展举步维艰;消费者未从新服务中获益。
3、2016年,开放银行实施机构(OBIE)正式发布《开放银行标准》
4、2017年,英国竞争与市场管理局采取了以开放银行为核心的一揽子措施,形成《2017年零售银行市场调查令》;《调查令》规定有英国9家,最大的个人和中小企业活期账户提供方(CMA9)构成开放银行实施机构(OBIE),制定和交付详细和通用的API标准,并负责实施和维护它们。
5、2017年,英国开放银行实施机构(主要由柏林集团完成)在PSD2和《通用数据保护条列》基础上制定了独立的银行间开放和共享标准以及操作细则和对应标准及具体事项。
(三)亚太
1、新加坡:新加坡金融管理局(MAS),专门成立了包含六大类金融数据API注册中心,花旗银行、新加坡华侨银行、(OCBC)、渣打银行是该中心主要共享银行。
2、韩国:2016年8月韩国成立由韩国金融电信清算机构和韩国证券信息公司,共同管理开放API数据平台,推动韩国金融数据共享。
3、2017年8月,澳大利亚财政部发布《澳大利亚开放银行评论》,明确提出金融数据共享的发展战略。
国内:
市场驱动类
近日,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021)》(银发【2019】209号文)第三章 重点任务--第三节 赋能金融服务提质增效--(九)“充分运用信息技术与互联网资源做强线上业务,丰富完善金融产品和业务模式,为客户提供全方位、多层次的线上金融服务…。借助应用程序编程接口(API)、软件开发工具包(SDK)等手段深化跨界合作,在依法合规前提下将金融业务整合解构和模块封装,支持合作方在不同应用场景中自行组合与应用,借助各行业优质渠道资源打造新型商业范式,实现资源最大化利用,构建开放、合作、共赢的金融服务生态体系。
同时亦在第三章 重点任务—第四节—增强金融风险技防能力--(十七)加大金融信息保护力度 中强调“建立金融信息风险防控长效机制….加强金融信息安全防护,遵循合法、合理原则,选择符合国际及金融行业标准的安全控件、终端设备、APP等产品进行金融信息采集和处理,利用通道加密、双向认证等技术保障金融信息传输的安全性,运用加密存储、信息摘要等手段保证重要金融信息机密性与完整性,通过身份认证、日志完整性保护等措施确保金融信息使用过程有授权、有记录、防范金融信息集中泄露风险。….”
以及第三章 重点任务—第五节—加大金融审慎监管力度--(二十一)提升穿透式监管能力中提到“加强监管科技应用…..完善监管数据采集机制,通过系统嵌入、API等手段,实时获取风险信息、自动抓取业务特征数据,保证监管信息的真实性和时效性。
第四章 建设篇
开放银行模式是银行4.0的平台经营模式的先行者,是改变了传统银行的价值主张、与客户链接的纽带,并形成新的盈利模式。
------笔者语
一、开放银行的总体模式
具体来说,开发银行产生了以产品为中心向客户为中心、APP运营向API运营、封闭闭环服务向开放闭环服务、单边主义向共生共赢的思维模式转变,开放银行的客户来源于客户交互将更加混合化,服务更加精细化合垂直化,收入来源将更多依赖于关键资产的共享、利用和实践,盈利模式更加平台化、盈利来源更加多元化,所以开放银行的制胜关键在于平台模式。
而最适用于银行开放银行的终极模式是:使用开放API允许第三方向其核心产品添加功能,通过开发者中心引入潜在的大量第三方参与,带来超出银行原始组织范围的想法和客户,向平台客户输出完整的银行服务,实现盈利,最终形成新的商业范式。
二、开放银行的设计与架构
(一)开放银行的参与者(角色)
开放银行生态系统的参与者主要包括由账户支付服务提供商(一般来说是银行)组成的可读或可写数据参与者、第三方提供商、消费者。前两者之间的关系是银行在开放银行生态系统中发布可读或可写API,在客户同意的情况下,允许由第三方提供商发起的支付服务,或者使其客户的账户交易数据通过其API提供给第三方提供商。
其中账户支付服务提供商又分强制性账户支付服务提供商和自愿账户支付服务提供商。第三方提供商是使用标准开发的API访问客户账户,以提供账户信息服务或发起支付的组织。包括支付发起服务提供商和账户信息服务提供商。
(二)开发银行的目录
开放银行目录是开放银行关键的体系机构组建,目录的核心是身份和访问管理服务,提供支持自然人、实体和软件身份类的身份信息。主要具有以下功能:第一是管理身份和访问的功能,为与开放银行目录交互的实体和自然人发布和管理身份记录。第二是管理证书的功能,可颁布、管理和吊销数字证书。第三是管理目录信息的功能,可通过API或Web应用程序提供的用户界面更新和查找目录中维护的信息。
(三)开放银行API安全规则
1、API安全规则是所有开放银行参与者必须执行的安全标准,该安全标准定义并阐释了如何使用多层方法保护可读或可写API,比如欧盟标准的OAuth2.0授权框架和开放认证链接(OpenID Connect)身份验证在互认证传输层安全性之上,可以提供强大和安全的开放银行安全配置文件体系。
OAuth作为开源性的标准,对用户比较友好,易于用户操作,低成本、规模化应用比较广泛。如果用户想授权第三方从银行获取自己的数据,只需在阅读完相应条款后,点击授权按钮即可。随后,银行将用户数据与第三方进行交换,无须用户自己上传或下载数据;而且不涉及分享敏感的信息登录细节或密码信息,大大降低用户隐私泄露的风险;同时用户可以有完全的自主权决定授权的内容、范围以及撤回。
注:OAuth是一个开发标准,允许用户授权第三方访问该用户在某一网站上存储的私密资源。与以往授权方式不同之处是,该授权不会使用第三方初级用户的账号信息(如用户名和密码),即第三方无须使用用户的用户名和密码就可以申请获得该用户资源的授权,因此相对比较安全,我认为该机制类似区块链的“无钥匙自证他证”原理。
2、开放银行安全性能的建议:
(1)实施信息安全管理系统,该系统主要用于控制组织内部信息安全风险。使用ISO27001:2013、信息安全管理系统或中小企业信息安全保障标准。后者可以弥补前者之间认证上的差距。
(2)所有参与者都设置安全运营中心,用于监控和管理安全事件、威胁和警报。安全运营中心是指用于监控、评估和保护企业信息系统(网站、应用程序、数据服务器、网络、硬件、软件和其他端点)的专用设施,使用专业工具(包括安全事件和事件管理系统),使银行能够识别、调查和解决安全事件和警报。该中心明确定义事件升级和响应过程(包括响应时间框架),7X24小时运行。
(3)确保所有参与者对数据和系统的访问都有明确的政策和规则界定,这些政策和规定包括但不限于API网关中的节流、超时规定和基于角色的访问等技术规则。所有参与者都需定义一组清晰的数据处理策略和规则,以保护数据的机密性、完整性和可用性。(具体可参考英国国家网络安全中心和美国国家标准与技术协会有关数据访问的密码和技术控制的最新信息)
(4)无论参与者提供的服务时在内部托管还是外包给第三方,都应该具备适当的基础设施来存储和管理开放银行安全凭证。包括但不限于:身份密钥、签署密钥、OAuth用户ID和密码、用户名和密码、访问令牌。同时当认证过程被分发或重新定向到其他站点和应用程序师,应有相应的技术手段避免信息泄露或凭证被拦截。
(5)所有系统和基础设施都应定期地由具备资质认证的外部测试渗透机构探测应用程序和网络中的漏洞,以此准确评估开放银行的防御攻击的能力,同时获取真实安全威胁的详细信息,应用必要的安全补丁或分配安全资源进行相关的补救工作。(如何找到该类外部机构)
(6)所有参与者都要求实施网络安全扎率,避免网络、硬件、应用程序和数据被窃取、破坏或攻击。包括但不限于防火墙防御,系统脆弱性和威胁治理、防病毒和恶意软件保护、拒绝服务或分布式拒绝服务保护、补丁管理、电子邮件过滤、网页过滤、行政特权、访问控制、情报和信息共享等。
(7)所有参与者都应将专业反欺诈操作纳入其信息安全战略框架。包括识别、控制和缓解客户面临的欺诈威胁。成立专门的反欺诈部门,构建情报和信息共享平台与组织内各中心开展反欺诈合作。
三、开放银行对各方的影响分析
(一)对银行
1、改善客户体验、为银行带来新的收入来源,弥补传统银行服务不足的市场空白;
2、将银行间、银企间拥有的庞大客户的准确签约信息、资产信息、现金流量信息以及支付、消费与投资信息等被“数据孤岛”化的数据资产打通,变现,实现客户核心价值的最大化;
3、通过API对第三方开放核心业务功能,不仅可以输出标准化的产品和服务,还可以输出银行风控、技术能力、扩展银行产品和服务的品类,获得多元化的收入,从传统金融服务收入向平台收入转变;
4、促进银行普惠金融的发展:开放银行通过B2B,甚至是B2B2B的形式对接到更多个人客户,服务半径得以延展,覆盖无法触达的农民、小微客群。其中API技术作为不同商业生态和银行业务的”粘合剂”,使银行与不同商业生态之间的服务合作模式的融合性以及连通性得以实现,同时减少技术摩擦,使业务关系得到巩固,服务合作模式得以深化;同时,在开放银行模式下,各机构间的数据在一定程度的共享,数据割裂的情况有所缓解,使长尾市场的边际成本大幅降低,而且服务的对象不局限于本行客群,实现银行服务从“服务客户“向”服务用户“转变,使普惠金融战略得以实现;
5、银行业务敏捷性的提升:开放银行的主要应用技术API可以通过解耦和公开业务流程来提高银行开展业务的敏捷性。同时,可以提高银行与合作伙伴之间业务程序的互通性,消除人为错误,提高内部效率,开拓新的分销渠道;
6、加强银行内部协调、降低银行业务创新成本:目前银行内部存在IT部门与业务脱节的情况,传统的IT架构以及信息系统开发的“瀑布式“的结构以及信息技术部门与业务部门的目标与考核导向,导致创新创造的时间成本、开发成本、沟通成本很高,且效能不强。而通过内部API的构建,使整个银行IT系统”轻量化“,为业务部门使用这些API围绕业务需求,达成某些领域的构想提供可行,同时方便IT部门与业务部门沟通协调,共同构建以业务需求为导向的API,通过及时调整银行IT架构,为产品创新提供保障。
(二)对消费者
1、更好的随时随地移动金融服务体验,降低了客户与银行间的信息不对称,可以获得更加透明公开的产品和服务,用较低成本在不同银行的产品和服务间进行切换。
2、一个平台一个应用可以获得多银行账户信息汇总,以及自己的支付、理财、信贷等全景化信息。
3、便于通过第三方获取更加全面的综合资产信息,并选择个性化的财富管理建议和差异化的定价产品。
(三)对合作方
1、提高财务管理效率:开放银行可以使合作方企业与银行共享日常往来财务信息,合作方只需授权自身财务活动所涉及的银行信息,然后共享给企业的自身记账平台(或银行提供的如“账务通”),记账平台会自动更新企业财务及会计信息,无需人工录入。在极大降低会计人工成本的同时,提高会计的工作效率,保障会计质量。
2、提高合作方营销人员精准营销:由于API技术的可扩展、可重复利用等支持访问信息系统的能力,就极大的方便了企业在内部物理工作场地以外开启系统访问。营销或外勤人员可以通过智能手机访问相应实施数据,销售人员可以指导客户在家中订购产品。API将数据与现有方案集成,二不用花费更高费用在信息系统中插入新软件。
四、开放银行的平台模式及生态系统构想
(一)平台经营理念、模式和阶段:开放银行是一种平台化的商业理念,旨在构建新的银行服务生态系统,并在该生态系统中形成新的商业模式,创造新的盈利增长点。开放银行的经营模式将颠覆目前银行现有的“端到端”的渠道模式,即平台模式(BaaS或BaaP)。
目前,银行通过线上(线上渠道、移动渠道)或线下(分支机构)各种渠道为客户提供一系列“端到端”的金融服务,银行和客户的交互是直接的,是金融服务的最终提供方。
1、开放银行建设的第一阶段:
银行API开放时期,构建一个平台,在此平台上,第三方公司构建的应用程序可以使用银行数据,银行的业务开展以客户开立账户为开端,是客户开展金融活动的站提,是客户办理贷款、抵押、储蓄、外汇等金融业务的基础设施。(如浦发微信平台的公积金贷)
2、开放银行建设的第二阶段(做平台统筹者):
银行开放API时期(API开放与开放API是一个递进关系)上述情况都将发生变化。首先,客户完全可以通过在第三方平台注册即可拥有自己的第三方平台账户,第三方平台通过调用银行的服务来为客户提供更有价值的服务。此时,客户不与银行直接交互,银行账户也不在作为公众获取银行服务的必要途径。此时银行应该学习西班牙对外银行(BBVA)、法国农业信贷银行、德国Fidor银行或亚马逊、阿里巴巴、滴滴等互联网巨头的平台模式发展战略,将供需双方用平台连接起来,减少中间环节来创造价值,扩大规模奠定行业领先地位。
“银行即平台”模式的关键在于其接受度和用户参与的广泛性。而达到这一目的的方式可以通过建立“开放银行项目”或借鉴苹果应用商店、易趣、Salesforce网站的API生态系统。未来金融科技银行直接提供的产品可能将限于“持有资金”业务,如:多种货币的银行账户、信用卡和借记卡、电子钱包等,而像投资、交易和经纪、财富管理、贷款、信贷和抵押,众筹,保险,外汇等业务可能会借助API由传统银行或第三方提供商来提供,那么我们是做平台的构建者,通过开放银行构建自己的生态平台,通过错位竞争的方式,避免目前银行业务的红海现状,走一条完全不同的发展之路。
所以构建一个开放银行生态系统是改变银行传统商业模式和服务方式,充分发挥自身比较优势,调整业务方式及组织架构,与其他方共同构建生态,朝着可以提供贷款、投资和支付等被广泛接受的平台化模式转变的重要工作,也是银行开放银行项目存在和持续健康发展的核心竞争力。
(二)开放银行生态系统—聚合价值的创造
开放银行生态系统应是一个聚合、连接价值的生态系统,可以为大量的第三方的产品提供一种连接的“管道”或“平台”,而不是直接的产品和服务的提供。在这个平台上,架起的是客户和第三方服务提供商沟通的桥梁,前者的真实需求被深度挖掘,后者市场拓展的成本也被大幅降低。
开放银行生态系统
1
上层---商业生态系统:金融科技公司、电商平台、行业服务平台、供应链核心企业、开发者乃至个人创业者,通过开放API调用底层的银行服务组件,获取相应的数据,开放创新应用,在其构建的各类商业场景中为客户提供无缝衔接的金融服务
2
中层---第三方开放银行平台:1、基于开放式API,打造模块化的第三方开放银行平台
2、银行利用合作金融科技公司对场景的创新能力,获客导流,同时向金融科技公司有管理的开放相应的数据资源,为共同的客户提供切合其需求的金融服务。
3
下层---持牌资质银行:提供账户管理、支付、融资等模块化的业务,为上层商业生态系统提供模块化、系统化的金融基础服务。
五、开放银行的盈利模式探讨
由于银行是一个依靠规模化发展的行业,所以银行在实施开放银行,开发API接口后,将面临如何在新模式下实现盈利的重大挑战。 所以如何在短期内获得规模化发展,减少边际成本,是开放银行实施成功的关键因素之一。 而且作为竞合者的金融科技公司、网络借贷公司、消费金融公司、互联网BATJ巨头们,已经占据了C端市场的绝对优势,同时也瞄准了银行的空白领域,所以银行在发展开放银行的角色定位就非常重要,主要的三种中开放银行建设模式的选择也就尤为关键,是主力发力产品端,还是发力渠道端,还是两端混合发展,均是银行在开放时期的重要战略选择。
笔者认为,鉴于银行目前发展的现状,在开放银行发展的前期更多考虑作为渠道方,充分发挥银行现有资源和禀赋优势,充分利用第三方拓展市场占有率,然后在开放API的过程中,解构产品,深度了解产品背后蕴含的服务逻辑、功能和原始数据,逐步完善和丰富产品体系最终形成渠道和产品协同发展的模式。
根据梅特卡夫定律:网络的发展使得马太效应不断增强,网络价值随着用户数平方的增长而增长,即用户数平方成正比。随着银行开放银行平台和开放银行生态系统的逐渐形成和网络编织发展,在共享经济和平台经济的助推下,运营成本会大大降低,盈亏平衡时间也会大大缩短。而且我行面临的客户流量及客户留存诉求压力也会逐渐转移、分散和释放。真正促使银行在银行业中的“得账户者得天下”向“得场景者得天下”的转变过程中跻身前列。
但需要值得注意的是:在开放银行平台下,银行的核心功能和基础服务依然是底层账户的输出和管理,不同的是以往作为附属业务的中间业务将成为新的盈利增长点,并可以赋能其他业务。同时,通过把银行数据、算法、交易、风控、流程和其他业务功能逐步开放给生态系统内的第三方,我们可以构建新的核心能力,我们的业务模式及价值链将得到重塑。届时,银行将退居底层,我们应收的增长将更多是通过关键资产的共享、利用和连接来实现,银行将成为我国金融业未来最大的基础设施平台之一。
《开放银行价值及API收费模式初考表》
按API调用计费模式
按API调用计费是最简单的货币化模型,第三方在每次调用通过API提供的服务时都要付费。基于订阅的API固定收费:每月以固定定价,提供完整API访问。
基于订阅的API动态收费:定价取决于合作方使用量。
基于动态订阅API收费:分层收费模型,开发人员根据固定时间内调用API的次数支付特定使用层的费用,价格随着使用量的增加而下降,同时用户可以调整使用的层。
免费模式
免费模式对于API所有者和第三方合作者是一个比较好的开始方式,是基于上述订阅模式和API调用收费的“跑马圈地”。平台会为第三方或开发者提供一些免费的API功能。
如Web映射服务允许对API进行少量免费调用,超过次数则开始收费。SDK包分基础款和高级款,基础款提供免费的基础功能API集合,如需要添加额外、特需的API访问,则计时或计个升有偿级至相应可灵活定制版高级包。
收入共享模式
该模式是鼓励开放创新,可以与第三方共同创造开放银行货币价值的一种方式。在该模式下,可以由合作方根据合作方自己的应用程序或平台向用户收取一定费用,然后银行根据合作方调用银行API或SDK的成本进行分润。
此模式有利于鼓励银行与第三方共享用户、快速扩张业务、共享收益的较好方式。
数据交换模式(数据价值)
数据交换是最常见的API模式之一。对于银行数字银行战略,数据已经是重要的银行资产之一,通过开放银行可以创建一个双向数据馈送通道,当合作方使用银行API时,银行同样也会接受相应数据,然后沉淀在银行数据资产池中,在通过大数据技术进行价值化和市场化。
资产负债模式(资产价值)
目前我国银行已经在特定情况下可以也有该模式,该模式主要是向金融科技公司提供相应API的同时,提供核心金融基础设施或者信贷,甚至是“借道”进行直接投资或控股或收购行为。进而为银行增加管理资产,丰富资产负债表。
基于交易模式(提升交易结算)
该模式是银行最熟悉的模式,也是可以最先开始的模式之一,通过合作方调用银行API,来拉动合作方平台或应用程序的用户交易结算量,提高支付的频率和金额。
六、开放银行的具体应用场景初探
目前我国银行业大部分传统银行的运营大多是封闭式的,银行围绕开发产品、营销获客、风险管理、后期维护等全链条开展独立运用。传统银行产品的生产过程离客户较远,营销渠道节点太多,客户需求传导到总行科开中心的环节以及变量太多,耗时、耗力。
而且没有相应的激励考核机制配套。所以银行需要通过创建一个标准化的共享服务模式,是我们不需要借助第三方被动创造与开发,主导扩展银行服务范围,提供服务能力,所以,可以通过API开放向银行即服务方向转型,增加银行产品被触达的可能性,同时将自身置身一个完整的商业生态中,业务的各个环节将充分地开展外部合作,对每个环节都可以投入较之前更充裕的生产力,重新整合银行的商业链,重塑价值链。
比如:商品宣传及社交营销:比如银行可以通过API方式将如十一国庆类的照片、音频、视频文件等数据资源开放给一些社交网站如微信、抖音、快手,使得社交网站的海量用户可以通过社交网站调用的银行接口分享、传播,进而大幅度增加银行的流量与曝光度,为银行的客户营销提供基础和入口。
七、开放银行的关键技术---API
开放银行不是一种新型银行,只是一种商业范式,与数字银行、互联网银行以及虚拟银行有本质区别。开放银行主要是运用API技术,所以开放银行始于API的开放,但不止于API开放。但需要注意的是API开放等同于开放API,所以开放银行仅仅是开放API的一部分。
我认为开放银行和开放API的论证关系如下: 开放API是一个公开可用的应用程序编程接口,它为开发人员提供专有软件应用程序或网络服务的编程访问,它是开放银行进行数据共享的方式。它具备两大特征:第一是可供开发人员和其他用户使用,但是要求向提供API的服务主体进行注册;第二它通常基于开发人员遵守的开发标准支持访问开放数据,允许第三方合作机构以及其他开发人员访问后端数据,用于增强自己应用程序或创建新的应用程序。
(一)可读或可写API标准可读或者可写API是使第三方提供商能够在客户同意的情况下获取个人和企业经常性账户信息和交易历史,或者可以从这些账户发起付款。所以这些实体需要遵循注册流程(详见附录)注册成为合格开放银行参与者后方能在开放银行系统中运营。
(二)注册开放银行实施机构,在注册过程中,各实体需要提供四类信息:
第一:法律地址和实体详情,包括法人或自然人名称和注册地址;注册公司的注册国家、法定实体标示符(组织机构代码);
第二:需指定访问目录的主要联系人,包括主要业务联系人和主要技术联系人。用于本机构的用户访问权限管理或授权。
第三:出具监管状态证明。实体(主要是银行)可在登记前向主管部门递交申请,确认符合相关条例后,获批后方可展开注册登记,具体是适用于英国市场,我国市场尚不存在。
八、开放银行平台的设计与架构
开放银行平台的构建是开放银行实践的关键环节,根据国内外开放银行的搭建方式,可以将开放银行组织模式分为两种:
一种是以西班牙对外银行、花旗等大型银行为代表的自建开放银行平台模式。
另一种是以中小银行为代表的借到第三方开放平台模式。
笔者认为银行的开放银行平台构建模式隶属于第一类。银行可以运用丰富的资金、技术和人才资源,通过自建模式直接对接上层商业生态系统。同时也可以发挥与客户的真正私人关系,利用创新打造优秀的客户体验,通过数字化提升这种体验。
而对于自建开放银行模式同样也存在两种实施路径或者方式:
一是内部创新发展方式(典型:浦发银行模式):
是指通过自主搭建开放银行接口平台,以自身API技术为依托,设立应用程序接口超市,即开发一个对外开放的API产品网站,提供银行所有API产品的介绍,任何有意向的第三方都可以通过此网站进行API接口使用的测试和提交API接口使用的申请。笔者认为也是适合银行开放银行自建平台的第一步走的选择。
二是外部嵌入发展方式:
包括投资并购具有开发开放银行平台能力的金融科技公司和孵化开放银行相关创意。该方式主要利用银行雄厚的资金资源,汲取市场上一切智力资源。一般可以通过面向行内行外优秀的人才资源举办开发者大赛(黑客松或众包)进行创意孵化,完善并完成自身开放银行平台的构建。
笔者认为我行可以在开放银行第一步的基础上,有选择的进行混合选用,逐步完成“自建-共建”的第二步;然后第三部就是视我国开放银行监管及政策发展情况,组建或共建中国开放银行银行间联盟,向联盟成员尤其是不具备自建能力的中小银行、城商行等金融同业进行平台输出和赋能。
九、其他金融科技赋能开放银行
就现阶段来看,金融科技领域的关键底层技术包括大数据、人工智能、互联技术(移动互联网、物联网、)、云计算(边缘计算)、分布式技术(下一代分布式技术)、安全技术(以生物识别技术为代表)等。
(一)大数据技术:大数据技术是金融科技最底层关键技术,涵盖数据的搜集、存储、处理、分析和挖掘过程。(如银行大数据融合平台项目及内外连接整合工程)互联技术侧重于大数据的搜集、传递等前期环节,通过移动终端或电子实物进行信息数据的获取与连接。
(二)云计算技术:云计算侧重于大数据的存储、处理等中期环节,通过公共资源数据资源配置为银行提供IT资源供应。
(四)人工智能技术:人工智能侧重于大数据的分析、挖掘等后期环节,可以快速提高数据的价值转换效率,促进技术的价值形成和转化。
(五)分布式技术:分布式技术需要大数据、云计算、物联网、安全技术等作为支撑。
(六)具体剖析:
1、数据共享技术在开放银行的应用:
数据共享作为开放银行的理念之一,同时开放银行也是大数据积累的新途径,开放银行不仅可以利用银行本身所掌握的数据,通过数据开放共享,可以打通第三方数据,有助于完整数据产业链的构建。同时,还可以借助大数据技术广泛收集各种渠道信息进行分析,应用于数据找客、精准营销、获客、动态风控、精益风险管理等多个方面,同时可以通过数据建模为客户提供千人千面的金融信用和管理,辅助各项业务决策和产品创新甚至是新业务创新。
2、分布式技术在开放银行应用:
分布式身份认证系统将解决开放银行向谁开放和身份认证的解决方案。一套完整的消费者身份认证机制是开放银行得以商业化运营的重要基础设施,而基于区块链的身份认证系统可以很好地解决消费者身份认证问题,以及在系统中实现消费者之间的互相监督的信任机制,减低中心化信任关系建立的成本、降低机构合规风险成本。
同时可以显著加快鉴权的时空限制,提高交易速度。而区块链技术还可以利用块链式数据结构和哈希256来验证与存储数据、利用分布式节点共识算法来生成和更新数据,利用密码学的方式保证数据传输和访问的不可篡改以及可追索性、利用自动化脚本代码的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。
3、人工智能在开放银行中的应用:
人工智能技术可以应用在开放银行智能反欺诈系统方面,一方面人工智能技术通过大量非机构化数据中快速的提取关键点来分析海量客户和员工的行为,快速识别并警示潜在的交易欺诈,从而降低风险;另一方面机器学习和深度神经网络技术可以应用在授权验证以及开发智能风控系统,智能风控系统可以挖掘金融交易的事前、事中、事后各个风险点,有效结合用户授权阶段的风险点,在交易过程中介入对应措施,提供安全的交易体验。此外生物识别技术(指纹、声纹、视网膜)等技术应用在开放银行客户授权和交易中,将极大提高整个授权和交易过程中的安全性和效率。
4、物联网在开放银行中的应用:
在开放银行背景下,银行需要物联网技术助力对更多产业生态进行连接,变革银行的信用模式、防范经营风险物联网终端设备将每天产生的源自真实生活的场景化数据通过API线上化,为银行分析用户行为奠定基础。预计到2020年,联网设备将增长到500亿台以上,产生的数据将达到4.4ZB,而且相对于其他来源的数据相比,这些数据在客观性、真实性、全面性方面具有不可比拟的优势。
通过调研我认为物联网发展将成为推动API增长的最大动力。物联网技术将为整个开放银行生态系统,提供一种端到端、更直接的连接方式,使得生态链条最前端、最接近业务真实场景的数据信息客观、及时地被整个生态的参与者掌握,同时我们在开放API的背景下开展业务,风险管理阶段就可以实时化、动态化、前置化。比如:我们可以利用物联网技术实时掌握贷款企业的全部运营过程、包括采购渠道、生产过程、产品积压、销售情况,甚至用户使用情况等,有利于及时调整贷款进度和额度,帮助银行开展贷前调查、贷中管理、贷后预警,降低违约风险,提高风控水平。
第五章 实践篇(他山之石可以攻玉)
关于国内外很多银行和金融科技公司都在实践开放银行业务模式,所以开放银行的战略和模式不存在放之四海而皆准的模式,只有通过研究和选择,结合我国以及银行的发展状况和资源禀赋找到一个合适银行特点的模式,走差异化市场竞争路线,并长期坚持,一以贯之。所以调研和学习“他山之石”尤为关键和重要,不仅可以加深了解和理解,同时可以借鉴学习、少走弯路、规避风险。
----笔者语
一、国内外开放银行实践
国外:
就目前来看,国外尤其是英国、欧洲、美国等国和地区的开放银行以输出客户数据为主,这主要是因为这些国家和地区的监管要求,主要举措有建立API市场、账户聚合器、独立顾问、跨业合作、黑客松和众包、银行-金科协作、银行即服务、白色标签产品提供商、核心开放等。
国内:
而国内以中行、浦发、招行、中信等全国性股份制商业银行和华瑞、众邦等及民营银行为代表已经积极投入开放银行的实践中;开放银行的发展主要以功能开放为主,这里包括支付清结算、信贷、风控等,更多属于市场驱动的自发行为,共同的目标是提高本行市场竞争,促进金融产品和服务创新,提升客户的金融服务质效。但在银行数据和开放进程上明显落后于英国和欧盟。
二、我国开放银行发展存在的不足
第一:开放战略不清晰。开放银行概念兴起,部分银行跟风行动。银行内部关于开放银行的顶层设计、规划布局等发展路线,并未达成统一共识。因为,开放银行并未在全行上下形成全局战略体系,而多为某个部门或旗下金融科技子公司的单独行动。
第二:开放姿态缺失主动性。目前大部分银行的发力点聚焦于“场景链接”,即将业务尽可能数字化后,放在自己的开放银行平台上,提供接口供第三方植入自身系统,借此向外拓展场景。但并没有与第三方尤其是金融科技头部企业共享数据,故鲜有经典合作案例。部分银行固守前期“跑马圈地”的优势领域,‘画地为牢’,或对于开放银行的本质依然处于观望和等待监管政策出台等阶段,没有认识或不敢跨越APP向API转代的真正决心和勇气。
第三:开放深度不够。当下大部分银行的开放银行尚属于营销层面的开放,没有涉及综合金融服务能力的开放,如渠道服务能力、风控能力、数据处理能力等。然而这些要素的开放,才是对开放银行生态系统的构建具有深远的意义。
第四:开放银行的本质未践行。目前银行通过API等技术形式,输出的多为原有标准化或流程化产品,这个阶段的API开放更像是一个引流的渠道,而不是平台,更没有联合第三方平台的技术开发、数据分析引用等能力为平台用户打造个性化的场景金融解决方案,无法满足用户多样化的需求。
三、关于银行开放银行的建议对策
第一:行内统一共识,形成开放银行战略体系
形成包括制度、路径、文化等在内的全局体系,才能联动全行之力,推进通过开放银行促进全行数字化转型发展。路径选择上采取“两步走”方针:即第一步实现“场景和金融的无缝对接;第二步随着场景的逐渐丰富。累积的金融科技的应用和合作逐渐加深,“共建产业生态”,从场景时代进入到生态系统时代。
第二:拓展场景端,按零售端和企业端共同实现开放
首先要改变自我认知,从“运动员”向“组委会”演变,拓展各类场景,构建合作平台,延伸服务触点,提供更大规模和更为广泛的用户服务。具体而言,零售端也就是C端除拓展购物、餐饮等小额高频场景,结合私人银行建设深耕投资理财、家族信托、出国留学、出国旅游等高价值场景。
同时避免场景的同质化。差异化定位场景以及用户客群。企业端,一方面在B端秉承重点行业和相关高端服务行业,从供应链金融入手,除开放支付结算、融资等常规场景金融服务供给外,更多侧重创新市场预测、数据分析、动态运营、风控管理等决策辅导类增值服务场景。
另一方面在G端,加强与各地各级各类政府机构的互联互通,重点在社保、公积金、医疗、税务、出入境等场景提供API技术场景嵌入和数据共享,为用户提供一站式服务,解决政府便民惠民工程的办事难和手续难的社会痛点,创造新的商业模式。
四、国外开放银行实践典型
(一)英国巴克莱银行的开放API
巴克莱银行成立于1960年,是英国最古老的银行,具有超过300年的历史,是全球规模最大的银行及金融机构之一,同时也是全世界第一家拥有ATM的银行。(并不是现代意义的ATM机,花旗银行将其普及并超越巴克莱)。截至2018年末,巴克莱银行总资产为1363亿英镑,在全球约60个国家经营业务,在英国设有2100家分行。
巴克莱银行是英国开放银行计划下的强制性账户支付服务提供商之一,2016年1月PSD2正式发布后,为应对挑战,巴克莱银行组织了一场针对出现“零用户界面”(是指消除用户和界面之间的障碍)时如何应对人们消费银行服务的挑战的黑客松。这是她第一次通过API商店向外部开发人员发布API。但是按照《调查令》应在启动开放银行计划,但其进展未按照原计划,并被给予了6周的延期(具体原因剖析详见本章后《英国开放银行的问题启示录》)。
目前,巴克莱银行已经开放了12种API,包括银行产品信息、银行分支机构位置、巴克莱卡支付、巴克莱卡授权管理、巴克莱卡基金确认API、支付发起、FCA服务指标、ATM位置、授予、资金确认、账户和交易、巴克莱卡账户和交易,另外还有银行卡信息和余额查询两类API在测试过程中。(从上述开放的API接口足可以看出英国大型银行开放银行的一种另类的“态度”)。但值得可取的是巴克莱银行设有API实验室,用于评估潜在的创新产品,通过该实验室评估的产品,方可被转移到巴克莱银行的生产系统环境,以便应用和开放。(笔者认为该机制值得学习和调研,有利于银行在实施过程中采用,借此进行风险隔离)
巴克莱银行宣布,在劳埃德银行、哈利法克斯银行、苏格兰银行、苏格兰皇家银行、国民西敏寺银行、全英房屋抵押贷款协会或桑坦德银行拥有个人或企业经常账户的客户,在登录巴克莱移动银行APP时,可以选择安全的查看自己上述银行的余额和交易。(笔者认为这一模式具有“完整的银行”的历史意义,它为用户提供了所有账户的统一视图,就像我们的CBP,只不过它是建立在API技术之上的,更便捷)。至此巴克莱银行是英国第一家将常用客户账户引入其他移动银行APP的银行,目前,超过600万用户在使用该服务来管理他们的日常财务。
但是:通过笔者调研研究,欧盟国家开放式银行,尤其是以英国为代表的开放银行起步最早,虽然取得了一定的成绩,但是同时依然存在深层次的问题,主要有三大问题:
一、开放进度未能按照原定进度,主要是英国参与开放银行推进计划的九大银行中的五家:爱尔兰银行、丹麦银行、汇丰银行、劳埃德银行集团,这五家未能如期完成应用于移动APP的开放银行实践目标。
二、基础设施不完善,导致多家银行服务水平不合格。具外媒Finextrad的API性能监测专家APImerics撰写的报告称:巴克莱银行、劳埃德银行和桑坦德银行未能向英国CMA9开放银行API的消费者提供足够的服务水平。
所以可以看到英国开放银行的进程中虽自上而下积极布局,但忽视了开放银行产品实际应用情况以及用户的需求和体验,究其原因:
1、对用户的不重视
因为参与英国开放银行的九大银行中部分银行是老牌大型银行,“店大欺客”,已经占据了80%的英国银行账户的市场份额使的他们在对银行的重视程度和自我革新的认识上不能与发展相匹配。
2、对金融科技认识不足
同样作为大型银行以及市场份额已经举住轻重的老牌银行,在发展新的API技术等新兴科技发展的积极性不高,所以直接体现在整个2018年三家主要银行都没有达到要求的服务质量,虽有版本更新,但依然落后进度严重。
3、升级改造成本高
开放银行的发展对银行APP等相关应用产品升级、IT基础设施更新换代的要求导致成本巨大,而越是大的银行全面升级改造的资金成本和人力成本以及时间成本越是巨大。
所以笔者认为,国外开放银行的“前车之师”是银行乃至我国银行实施开放银行战略的重要“后车之鉴”,但同时应该值得注意的是,近些年来,我国金融行业的发展,国内银行的创新竞争氛围,以及监管机构的支持和开放心态,在大环境的创造上是有别于国外银行的。而且我国的国运也在日渐上升。
但是需要注意的是,我们和国外,尤其是欧美主导银行不同的是,客户重要数据和流量主动权是掌握在各大互联网公司手里,所以我们更多地可能要关注与国内互联网公司的合作,与哪些公司合作,合作切入点是什么?合作哪些方面,合作的程度达到什么深度,我们可以提供或者优势有哪些(比方说牌照、场景、能力、产品、服务、风控)
所以,银行可能更加需要注意开放银行的投入与产出、注意与传统业务的舍与得,以及“隐身”和“再次脱媒”之间度的把握,紧跟监管和市场把握放向和节奏。做好规划与实践并举。(在调研中由于个人信息面和调研方式原因,另文有《银行调研借鉴他国他行开放银行构建二十问》亟待和总分行同志们请教释疑)
(二)西班牙对外银行开放银行业务
西班牙对外银行(BBVA)是墨西哥最大的一家现代化的全能银行和金融集团。在西班牙市场处于市场领导地位,在南美和美国等地拥有领先的特许经营权。截至2018年年末,总资产为6770亿欧元,在超过30个国家和地区拥有7963个分支机构,员工人数125627人,在全球服务的客户人群高达7.45亿。
西班牙对外银行自2016年开始全面布局开放银行业务,成为全球首家以商业化模式运作开放API的银行(摘自BBVA官网)。其最早发展开放银行可以追溯到:
2013年,BBVA借助黑客松向墨西哥开发者开放数据和接口。
2014年举办黑客松挑战赛,通过API向开发者开放2013-2014年墨西哥三座城市的商店交易数据。
2016年正式启动开放API项目,聘请美国数字银行的联合创始人沙米尔卡尔考作为项目负责人。在随后的平台测试阶段邀请了超过1500家企业和开发者参与测试,意图更好的了解平台和合作伙伴的关系,进而提高开发环境的安全性。
2017年5月BBVA API市场对西班牙客户正式开放,目前,BBVA在西班牙、美国、墨西哥三个国家共计开放了10个API;其中7个基于银行零售端用户信息,1个基于企业信息,还有另外2个事多渠道数据的整合。
近几年来,BBVA一方面持续加码资本运作,通过一系列针对金融科技公司的投资并购进一步丰富上层商业生态,夯实下层金融组建。同时持续对基础设施进行投资,为开放银行奠定强大的技术支持。在2013年更换银行核心系统;2016年与红帽(redha)公司在lass\PaaS领域达成合作,并开始使用建立在亚马孙网络服务(AWS)上托管的平台,实现云计算能力。(类似银行与华为的一系列私有云、全栈分布式容器云等现在及后续IaaS或PaaS等)。
另一方面,BBVA加大集团内部人才培育和创业者合作,采用内部孵化项目机制在北美甚至全球范围内吸引开放式人才及团队参与其集团开放式API的建设。
2018年8月,BBVA推出了完整的、统一的开放平台提供全套的银行产品和服务,推动开放式API平台银行业务潜力释放最大化。
该平台允许合作企业或伙伴以灵活的方式为客户构建银行解决方案,并向金融科技和数字服务提供商提供可伸缩的基础设施(笔者分析主要运用容器技术)。可以使第三方轻松地将支付和其他银行业务按需集成到自己的业务模型或移动APP中(类似SDK),为客户创建无缝的用户体验。
该平台银行即服务解决方案的工作原理是:一旦第三方通过严格的安全性检查,则被允许连接到一个核心的数字银行平台,通过这个平台,第三方可以通过API访问银行提供的一系列服务,包括转账、身份验证、开户和发卡等;此外该平台还运用一个沙箱测试环境,可以帮助合作者在完成注册启动前,在沙箱内完成他们的提案。(通过调研浦发银行的无界银行,这点笔者认为浦发银行很好的复制了BBVA的模式)
(三)美国花旗银行API开放业务
美国花旗银行是花旗集团下的一家零售银行,前身是纽约城市银行(和平安银行背景很像),目前已经发展为美国最大的银行之一。截至2018年年末,总资产为9139亿美元,在超过117个国家和地区拥有4598各分支机构,员工人数超过26万,在全球服务客户人群高达70亿。(摘自花旗银行官网)。
2014年,花旗推出一款“花旗移动挑战”全球黑客松和加速器项目,吸引了来自拉美、美国、欧洲、中东、非洲和亚太超过100多个国家的数千名开发者。
2015年,成立花旗金融科技部门,负责加快新一代移动银行业务的上市速度。
2016年11月,花旗金融科技和花旗银行团队(笔者认为和我国大部分银行何其相似)开发的API开发中心在全球范围内正式推出,将账户管理、ATM分布、账户授权、借\\贷记卡、消费者信息、保险账户、资金管理、引导流程管理、点对点支付、账户服务、公共事务服务、转账、花旗奖励、投资购买等多个类别API开放给外部开发者调用,这也标志着花旗技术向开放式架构演进,是全球探索开放银行的里程碑式事件。(笔者通过调研浦发银行无界银行项目,再次发现惊人的拷贝复制)
同时,花旗银行根据其全球业务考虑不同地区的差异,还在逐渐添加API的种类,同时在澳大利亚、印度、印尼、马来西亚、墨西哥、菲律宾、波兰、俄罗斯、新加坡、泰国、阿联酋、英国、美国、越南以及中国香港和台湾16个国家和地区开放API。花旗银行的API组件给人感觉就像乐高积木,可以根据开发者根据自己的构想自由拼接组装富有创意的金融应用程序。
花旗API开发者中心的操作流程比较简洁明了,五步即可完成API调用,首先在其网站登记注册、获得客户ID和秘钥;然后根据数据的不同私密程度,通过花旗涉及的两回合制或三回合制授权环节后,才可以使用API工具连接开发沙盒测试自己的创意和构想。,最后确认彼此双方都有较大合作交集后,可进行下一步洽谈和合作。比方说在财务管理领域,财捷(Intuit)在调用花旗的账户管理API后,用户可以用一种流畅且安全的方式向财捷授权其在花旗银行的账户数据,包括月、交易历史、到期日等,甚至可以通过信息图表的方式随时查看这些数据。
如果我们和用友以及金蝶有诸如此类的合作。再比如:澳洲航空公司在花旗API开发者中心调用了70多个API获取相关经授权的用户金融数据后,推出了针对其客户的优质白金信用卡服务及一款应用程序,使得用户在得到澳洲航空会员里程奖励权益的同事,还可以实时查看信用卡余额以及权益积分,极大的提升了客户体验。
同时,花旗在与金融科技公司方面一直采取协作合作和成立风投基金“花旗创投”直接在区块链、数据分析、个人财务、财富管理、金融服务软件、支付结算、监管科技、贷款八个领域的25家金融科技公司,其中不乏知名公司。
(四)德国德意志银行创新实验室和API项目
德意志银行成立于1870年,是德国最大的银行,也是欧洲重要的银行之一。截至2018年末,德意志银行在德国境内共有1409家分支机构,在五大洲共有655家分支机构。、德意志银行从2014-2016年分别在柏林、伦敦和硅谷设立了三个创新实验室,被称为德意志银行实验室,属于其2020年战略数字元素的一部分。2016年11月,该行举行黑客松,通过dbAPI接口向22国家的750名申请者和70名参与者开放其存储数据。为评估银行数据的潜在用途以及dbAPI 必须满足的规范,该行设立了API项目,并找寻100家企业协助其开发数据接口,作为回报,合作伙伴可以在6个月内免费使用dbAPI。2018年4月,该行收购了孟买的创业公司,以帮助其建立一个开放的银行平台。该行于2018年9月实现了信息线上化,同年12月完成支付工具发行服务。
第七章 构建篇
一、组织架构整合和团队建设
开放银行是“顶层设计”的产物,但是从银行角度看恰恰是银行数字化转型的新实践,如果银行以开放银行为契机将银行打造成“服务或平台”(BAAS或BAAP),银行在“以客户服务为中心”的转型过程中,需要采用金融科技进行技术架构调整(架构重塑工程等)
当前我国银行尤其是传统银行的组织架构多采用总分行的集中管理体制,很明显,现行组织架构(生产关系)已经不适应先进生产力发展的要求,阻碍了银行创新创造的步伐,所以开放银行项目的建设有利于银行摸索并构建在金融科技生产力发展要求下新型组织架构和模式。我认为开放银行在组织架构上的设计和调整应体现客户导向,最为直观的是按照客户群体进行部门设计,并围绕目标客户需求进行板块划分,打破现有的“部门墙”以及系统和业务“烟囱式”开发及管理。(如平安银行分别在公司网络金融和零售网络金融下同时开展开放银行项目),而主要有两条路径:一是内部部门整合,二是外部独立运作。两者存在一定的承接关系。
第八章 未来篇
关于银行开放银行的现在与将来,笔者也不妨大胆畅想一下: 目前从国外开放银行平台的市场主体来看,主要有三类:大型传统银行自建型、新型数字银行、其他金融科技公司。每一类市场主体在开放银行的建设上各有千秋。比方说数字银行相对传统银行相比,在系统和服务建立上,模块化的架构更能快速满足开放银行的组织架构,不仅开发自己内部的技术平台,同时也是平台输出,赋能其他金融机构。
比方说成立于2014年的英国斯塔林银行开发银行项目、比方说成立于2009年德国Fidor银行API前沿数据平台、成立于2015年的英国挑战者银行API创建新服务项目,都给银行开放银行未来的发展模式提供了很好的借鉴。畅想未来,也许银行的开放银行也会以集团子公司的形式分离出来,走独立化、专业化运营的道路。
甚至畅想更远的未来,随着大数据、云计算、分布式技术,物联网等金融科技在银行陆续的应用及形成,最终形成一家像美国Yodlee公司或德国Solaris银行那样的提供数字化技术和服务的拥有银行牌照的综合金融科技类型的公司也不是没有可能。
同时,作为银行,我们也是面临着新兴技术带来的红利背后的潜在多面挑战,比方说,我们通过API接口把能力开放出去后,成为提供金融场景的互联网公司们背后的“搭台者”,那么也意味着我们自身品牌的“隐身化”,从我国移动支付对传统银行的冲击,第三方公司的竞争导致的银行“脱媒”,不得不让我们警醒。
所以我认为如果想成功实现转型的开放银行,可能有三个阶段不得不历经,各阶段直接上下承接但会有交叉重叠:
第一阶段:银行通过API、SDK、H5、小程序等方式,实现与合作方的连接、银行可以生态自建,在场景中提供金融服务;
第二阶段:银行通过技术开源和软件授权,帮助大量合作方或开发者建立生态,提供完整的银行服务;
第三阶段:在业务/技术能力合作的基础上,可链接不同的生态圈,与合作方协同创造实现跨行业、跨产业、跨机构的开放生态系统和全新商业范式。
千里之行、始于足下;驽马十驾、功在不舍。对于开放银行,笔者认为她是银行实现“数字金融、智慧金融”转型发展的重要一环,在当下已经不再是“大鱼吃小鱼”而是“快鱼吃慢鱼”的激烈市场竞争情况下,早建比晚建好;“大胆探索、小心求证”,在“高速路上换发动机”不仅需要的一种敢为天下先的魄力,更需要毕十年功于一役的久久为功的执着与韧劲,同时还依靠“天时地利人和”等方方面面的储备、支持、支撑与配合。
(注:本文纯个人研究角度发表,该文章观点只代表作者个人,与所供职单位无关)
閱讀更多 索信達數據 的文章
