劉知源

開放銀行作為一種新型商業(yè)模式，正在悄然驅(qū)動銀行業(yè)未來。但是，目前傳統(tǒng)銀行向開放銀行的轉(zhuǎn)型升級尚處于起步階段，仍然面臨諸多風險與挑戰(zhàn)，亟需從發(fā)展戰(zhàn)略、設立模式、風險防控、監(jiān)管架構(gòu)等多維度著手設計完整的發(fā)展藍圖，全面構(gòu)建API金融生態(tài)圈，培育差異化的開放金融服務體系和多元化的價值創(chuàng)造空間。

開放銀行的特點

2018年是中國開放銀行的元年。2018年7月，浦發(fā)銀行正式推出無界開放銀行API Bank，以API開放平臺為承載媒介，將網(wǎng)貸產(chǎn)品、集中代收付、跨境電商等金融服務嵌入到外部合作者的平臺，并以客戶為中心、場景為切入點，實現(xiàn)金融產(chǎn)品的快速創(chuàng)新，突破傳統(tǒng)物理網(wǎng)點、手機APP的局限，形成想用即用的跨界金融服務，最終實現(xiàn)無界延伸銀行服務觸點。2018年8月，建設銀行上線開放銀行平臺，將賬戶開立、支付結(jié)算、投資理財?shù)群诵慕鹑诜找詷藴驶绞綄ν獍l(fā)布，為第三方合作伙伴提供便捷接入、專業(yè)化的金融服務。2019年11月，工商銀行啟動智慧銀行生態(tài)系統(tǒng)ECOS，將“開放”作為智慧銀行的核心特征，重塑開放化新業(yè)務架構(gòu)，實施IT架構(gòu)開放化轉(zhuǎn)型，打造一系列跨界合作平臺，推進銀行與生態(tài)的融合共生。

各國實踐表明，開放銀行既具金融屬性又兼具時代特征，深刻改變著銀行業(yè)對金融科技發(fā)展戰(zhàn)略與價值創(chuàng)造的實現(xiàn)方式。具體而言，開放銀行具有五大特點：

（一）以Open API為技術(shù)核心

在日漸多樣成熟的數(shù)字生態(tài)中，具備渠道服務優(yōu)勢和技術(shù)拓展能力的互聯(lián)網(wǎng)平臺早已實現(xiàn)對Open API的普遍應用，并快速向金融領域滲透，在技術(shù)層面上為開放銀行的實現(xiàn)奠定基礎。商業(yè)銀行通過對外公開應用程序功能，或通過API技術(shù)嵌入場景進行產(chǎn)品和服務的輸出，或借助第三方平臺接入等方式對外提供標準化應用接口、組件和服務，都能夠搭建具備自身特色的開放銀行基礎構(gòu)架。Open API將商業(yè)銀行與各行業(yè)連接，為各類第三方APP注入金融屬性，也通過相互協(xié)作，助力商業(yè)銀行進一步打造綜合化金融服務商，實現(xiàn)功能聚合、獲客引流。

（二）以數(shù)據(jù)共享為業(yè)務拓展基礎

開放銀行是商業(yè)銀行對數(shù)據(jù)更高層次運用所催生的金融新業(yè)態(tài)，而數(shù)據(jù)共享則是開放銀行業(yè)務拓展的基本前提。Open API作為目前較為普及的共享技術(shù)手段之一，進一步簡化系統(tǒng)間的聯(lián)通，推動數(shù)據(jù)在不同系統(tǒng)之間實時流動。在Open API技術(shù)支持下，開放銀行生態(tài)系統(tǒng)中合作的多方機構(gòu)，都能夠在不同地方使用不同的計算機設備、登錄相應軟件，共享客戶提供的基本數(shù)據(jù)或交易行為產(chǎn)生的數(shù)據(jù)，各方通過后臺的系統(tǒng)操作、數(shù)據(jù)運算和透視分析，進一步為價值實現(xiàn)創(chuàng)造更大的時間和空間。

（三）以平臺合作為商業(yè)模式

傳統(tǒng)銀行通過平臺搭建直接將產(chǎn)品和服務推送至客戶，而開放銀行以“平臺+生態(tài)”為主要發(fā)展方向，打造“銀行即平臺”的商業(yè)模式。在融合發(fā)展的環(huán)境中，銀行通過互聯(lián)網(wǎng)聚合各類平臺并將各種不同的商業(yè)生態(tài)嫁接于平臺之上，平臺利用技術(shù)手段對開放API服務實施標準化管理，無縫嵌入各個商業(yè)領域，最終通過有效的營銷和運營手段，借助商業(yè)生態(tài)間接為客戶提供金融服務，從而形成開放、共享、合作、共贏的平臺業(yè)態(tài)。

（四）以“眾包”為產(chǎn)品研發(fā)模式

“眾包”的產(chǎn)品研發(fā)模式是指通過開放平臺吸引廣泛的第三方合伙伙伴的社會開發(fā)資源進行應用的混聚，快速打造敏捷的組織形式與數(shù)字化產(chǎn)品工廠能力。其核心是結(jié)合客戶與第三方合伙伙伴的需求與利益，驅(qū)動金融服務的場景定制、產(chǎn)品定制、模式定制等，將傳統(tǒng)基于自身的單一產(chǎn)品服務模式轉(zhuǎn)變?yōu)榛谄脚_的整體集群創(chuàng)新商業(yè)模式，實現(xiàn)金融產(chǎn)品服務與第三方合伙伙伴多元化、創(chuàng)新型應用的快速融合，實現(xiàn)金融服務的生活化、場景化并向C2B定制化模式轉(zhuǎn)變，在滿足客戶金融科技時代多樣化需求的同時提升個性化服務水平，使金融服務更加貼近人們?nèi)粘Ｉ?，更好地服務于實體經(jīng)濟。

（五）以用戶需求和體驗為價值導向

開放銀行以用戶不同的場景需求為導向，建構(gòu)平臺、整合生態(tài)，將封閉業(yè)務進化為場景服務，開始從固定的、不可移動的、柜臺式的傳統(tǒng)金融服務提供者，轉(zhuǎn)變?yōu)殪`活性更高、適應性更強、更有主動性的金融服務提供者，讓金融服務無處不在。同時，獲客方式也從客戶被動尋找銀行轉(zhuǎn)變?yōu)榻鹑趹脠鼍爸鲃訉ふ铱蛻?，盡可能滿足客戶金融需求，提升用戶服務體驗。

傳統(tǒng)銀行向開放銀行轉(zhuǎn)型面臨的挑戰(zhàn)

綜觀各國幵放銀行實踐，其著眼點都在于資源開放、數(shù)據(jù)共享，意圖推動傳統(tǒng)銀行與金融科技公司更深層次協(xié)作和競爭，最終追求金融效率的帕累托改進?；陂_放銀行的概念，從長遠看，未來銀行的基本業(yè)務勢必像樂高積木一樣模塊化，金融服務可以按需“拼搭”業(yè)務模塊，增加業(yè)務的多樣化和定制化，而銀行將成為高度開放共享的金融服務平臺，金融科技公司和銀行共同構(gòu)成共生共存的金融生態(tài)圈。不過，在短期內(nèi)，傳統(tǒng)銀行向開放銀行轉(zhuǎn)型實踐中仍然面臨諸多障礙與挑戰(zhàn)。

（一）銀行傳統(tǒng)經(jīng)營理念與運作模式嚴重滯后

一是在理念上，傳統(tǒng)銀行多年來習慣于“以己度人”的經(jīng)營思維，即根據(jù)既有的計劃來開發(fā)銀行認為客戶需要的服務及產(chǎn)品，然后通過不同的營銷方式讓客戶被動接受，這與開放銀行的經(jīng)營理念嚴重相悖。二是傳統(tǒng)銀行現(xiàn)有的組織架構(gòu)及產(chǎn)品開發(fā)模式難以滿足開放銀行產(chǎn)品快速交付、系統(tǒng)容量動態(tài)伸縮、場景快速多變等各方面需求。三是目前開放銀行仍主要服務內(nèi)部用戶、同業(yè)機構(gòu)或高度信賴的合作方，距離安全成熟的全場景應用差距甚遠。四是傳統(tǒng)銀行科技水平不足，開放API范圍有限，多產(chǎn)業(yè)鏈對接能力薄弱。

（二）內(nèi)外部風險疊加使風險管控形勢嚴峻復雜

開放銀行主要以API形式輸出服務，商業(yè)銀行和各關聯(lián)方聯(lián)系更加緊密，在有效提升銀行金融服務效能的同時，也使得風險敞口更多、風險管控鏈條更長、風險洼地效應更加凸顯，風險管控面臨嚴峻挑戰(zhàn)。一是數(shù)據(jù)管理風險。開放銀行以數(shù)據(jù)共享為本質(zhì)，服務提供方及服務應用方等主體眾多，任何一方數(shù)據(jù)保護不到位都可能導致數(shù)據(jù)安全隱患， 違規(guī)采集、存儲、使用和泄露數(shù)據(jù)信息等風險防范不可小視。二是網(wǎng)絡安全風險。由于接口具有公開的共享屬性，且開放合作場景交易路徑較長，若被惡意調(diào)用并發(fā)起拒絕式服務攻擊，可能導致銀行業(yè)務系統(tǒng)中斷甚至被不法分子利用等風險。三是合作方管理風險。由于開放銀行與眾多合作方合作，合作方的資質(zhì)、信譽、操作等因素均可能給銀行帶來額外的操作風險和信譽風險。四是線上客戶評估風險。開放銀行相比于傳統(tǒng)自有渠道，將面對更龐大、更廣泛、更復雜的客戶群體，對銀行的客戶分析管理能力提出更高要求。

（三）數(shù)據(jù)割裂與信息孤島成為開放銀行發(fā)展的瓶頸

數(shù)據(jù)是開放銀行的核心，我國現(xiàn)有的金融領域數(shù)據(jù)主要割裂于政府部門、金融機構(gòu)和第三方機構(gòu)。金融科技公司和互聯(lián)網(wǎng)金融企業(yè)等第三方機構(gòu)積累了包括與電商產(chǎn)品相關的消費、理財、貸款和保險等廣泛和深度的數(shù)據(jù)，數(shù)據(jù)類型和數(shù)量遠超商業(yè)銀行，而商業(yè)銀行則擁有信貸行業(yè)的權(quán)威數(shù)據(jù)。開放銀行與第三方機構(gòu)合作時，第三方機構(gòu)往往以相互交換數(shù)據(jù)為前提，銀行多出于金融信息安全等原因，無法滿足數(shù)據(jù)互換要求，導致雙方合作擱淺，由此形成的數(shù)據(jù)割裂成為開放銀行發(fā)展的掣肘。

（四）監(jiān)管缺失使開放銀行發(fā)展缺乏政策引導與支撐

目前我國尚未制定開放銀行業(yè)務指導意見或框架性政策，也沒有明確開放銀行的風控要求、業(yè)務范圍等關鍵政策。開放銀行的標準不統(tǒng)一，不同的數(shù)據(jù)開放范圍、數(shù)據(jù)傳輸及安全標準等或會導致開放銀行形式多元化；監(jiān)管的薄弱還易導致金融領域的相關數(shù)據(jù)彼此割裂，難以形成大數(shù)據(jù)合力，影響數(shù)據(jù)的有效整合和深度運用。特別是在開放銀行監(jiān)管中，一大難點在于數(shù)據(jù)隱私安全保護，即明確開放的邊界。

傳統(tǒng)銀行向開放銀行轉(zhuǎn)型的策略選擇

面對開放的業(yè)務經(jīng)營格局和生態(tài)版圖，傳統(tǒng)銀行需要從戰(zhàn)略層面到執(zhí)行層面進行統(tǒng)籌布局，自上而下推動自身經(jīng)營理念、業(yè)務模式變革，關鍵要構(gòu)建生態(tài)化的理念、場景化的思維、數(shù)字化的能力，創(chuàng)造新業(yè)態(tài)、新模式、新產(chǎn)品。

（一）制定明晰的開放銀行發(fā)展戰(zhàn)略藍圖

一是制定戰(zhàn)略，明確實施策略。開放銀行建設是戰(zhàn)略層的決策而并非戰(zhàn)術(shù)方法問題，必須長期堅持循序推進，因此需要通過頂層設計，明晰戰(zhàn)略目標、實施策略和推進路徑，為開放銀行建設提供戰(zhàn)略指導。二是按計劃、分步驟實施API開放。結(jié)合自身痛點和需求以及能力儲備情況，在自身諸多的產(chǎn)品、服務和數(shù)據(jù)中明確可以開放API的領域，并制定清晰的戰(zhàn)略發(fā)展藍圖，分層次向自身業(yè)務發(fā)展所需的外部場景開放API接口，不斷擴展自身生態(tài)圈。三是明確市場定位。綜合考量自身經(jīng)營管理和風險管控能力以及未來行業(yè)發(fā)展趨勢，堅持以服務實體經(jīng)濟、發(fā)展普惠金融為重點，在公司金融的全面化、專業(yè)化方面“做精”，在零售業(yè)務的批量化、個性化方面“做優(yōu)”，在小微金融的平臺化、特色化方面“做廣”，全面系統(tǒng)推進開放銀行建設工程。四是以開放銀行的創(chuàng)新模式驅(qū)動內(nèi)部組織架構(gòu)、考核激勵、資源配置等全方位轉(zhuǎn)型。要重點研究改進傳統(tǒng)商業(yè)銀行職能式組織架構(gòu)，借鑒金融科技公司項目矩陣制組織架構(gòu)，減少各職能部門之間的業(yè)務重疊，改變單純的利潤指標考核，切實向以用戶為中心的金融服務模式轉(zhuǎn)變。

（二）依托場景切入打造新型業(yè)態(tài)

一是無界融合，創(chuàng)造場景。商業(yè)銀行應摒棄以產(chǎn)品為中心的傳統(tǒng)理念，以客戶的生產(chǎn)生活場景為出發(fā)點，讓金融服務嵌入到場景中，與各行業(yè)合作伙伴的服務無界整合，讓客戶可以在場景中“無感”地享受銀行的服務。二是延展觸點，拓展場景。要前移服務觸點，有效把握客戶潛在需求，向客戶提供有價值的金融和非金融服務，實現(xiàn)高效觸客和轉(zhuǎn)化。三是場景拼接，形成閉環(huán)。以平臺化的思維拓展各類場景半徑，互相聯(lián)動，打造場景集合和閉環(huán)。在C端，關注與客戶生活購物消費、餐飲娛樂相關的高頻場景，深耕商務、旅游、出國留學等高價值場景。在B端，融入企業(yè)的生產(chǎn)經(jīng)營管理，輸出銀行專業(yè)的財務管理和風險管理能力，提供市場預測、風險評估、數(shù)據(jù)分析等新型服務，為中小微企業(yè)賦能。

（三）構(gòu)建與開放銀行模式相匹配的風控防線

建立一整套事前授權(quán)、事中跟蹤、事后補救機制，是保障開放銀行安全穩(wěn)定運營的基礎和底線。一是建立業(yè)務風險評估管理機制。要在加強合作方準入審核，準確定位自身開放領域的基礎上，全面梳理合作方的權(quán)利和義務，評估合作鏈條中的業(yè)務風險，包括利益相關方的信用風險、市場風險等，根據(jù)不同業(yè)務合作類型，建立配套的身份認證、信用評估、業(yè)務授權(quán)機制，明確法律權(quán)責、履約擔保等保護措施。二是建立API運營安全體系。根據(jù)交易屬性、涉敏信息等因素，進行“可信場景安全評級”，明確不同等級參與方在系統(tǒng)、應用、數(shù)據(jù)等方面的安全要求。同時，構(gòu)建開放銀行內(nèi)控管理體系，規(guī)范平臺管理者、運營者以及API所有者、開發(fā)者、推廣者、使用者六大角色管理，有效管控經(jīng)營風險。三是構(gòu)建具有實時感知、多重防護、朔源反制能力的立體式安全防御體系。利用大數(shù)據(jù)、人工智能等新興技術(shù)，實時感知外部威脅和內(nèi)部風險，建立覆蓋自網(wǎng)絡到業(yè)務的多層次主動防御體系，提升快速響應安全事件、追蹤溯源、及時遏制的能力。四是堅守核心風險自我管控的底線。商業(yè)銀行決不能將風險識別、風險評估、風險控制等交由第三方合作伙伴完成，確保實現(xiàn)自身對風險全權(quán)處理。

（四）健全政策指引及監(jiān)管框架體系

一是盡快出臺與開放銀行相關的監(jiān)管政策指引，劃定相應的業(yè)務紅線或負面清單，明確業(yè)務邊界、接口類型、數(shù)據(jù)標準、服務范圍等關鍵內(nèi)容。根據(jù)商業(yè)銀行類型和金融業(yè)務種類的差別，設立和劃定開放銀行的服務界線，明晰準許開放的服務接口類別、服務邊界等要點。二是推動標準建設，減少數(shù)據(jù)創(chuàng)建、發(fā)布、共享的難度和損耗。制定統(tǒng)一的開放銀行技術(shù)規(guī)范和數(shù)據(jù)標準、格式，增強信息透明度，降低銀行與合作方的額外成本負擔，實現(xiàn)數(shù)據(jù)的互聯(lián)互通以及系統(tǒng)的互操作性。三是逐步完善互聯(lián)網(wǎng)機構(gòu)及開放銀行的監(jiān)管體系和框架，明確相關參與主體開展金融服務的業(yè)務定位和職能劃分，促進金融服務有序、健康地融入商業(yè)場景。四是在風險可控前提下，探索沙盒監(jiān)管模式，設定一定監(jiān)管容忍度，為開放銀行創(chuàng)新金融產(chǎn)品提供良好的政策環(huán)境。