传统银行向开放银行转型的路径研究

2019-12-16 02:59李斌
海南金融 2019年11期
关键词:数据安全

李斌

摘   要:近年来,开放银行引起国内外高度关注,已成为商业银行转型发展的必然选择,但传统银行需要结合自身特点,审慎选择開放银行的路径和方式。本文通过对比分析国内外开放银行的实践,融合政府顶层设计、金融数据权益及客户信息安全等内容,梳理开放银行的转型路径,并提出相应政策建议,对推动我国传统银行转型和完善金融数据治理有一定的参考意义。

关键词:开放银行;数据安全;数据权益

DOI:10.3969/j.issn.1003-9031.2019.11.004

中图分类号:F832.2           文献标识码:A          文章编号:1003-9031(2019)11-0030-05

随着数字技术逐步渗入居民生活的方方面面,传统银行变革内部流程、开放场景合作、扩大客户触点,已经成为转型发展的必然选择。在银行数字化转型中,数据作为核心生产要素发挥着非常重要的作用。随着数字金融的不断深化,银行业经营生态面临全新变革,“开放、共享”已是未来的发展趋势。传统商业银行要加强大数据、云计算、物联网等技术的运用,通过搭建能够提供一揽子金融服务的应用平台,主动匹配生活场景,优化调整内外部资源,为金融赋能,再造银行新业态,引领自身高质量发展。

一、开放银行的概念

开放银行的概念源起于数据开放。2016年,欧盟要求各家银行在经客户授权的条件下开放用户账户信息和应用程序接口权限。英国、西班牙等地银行以此带动自身数字化转型,推出开放的API市场(Application Programming Interface Market), 允许个人或企业开发者自由注册并创建个性化应用,主要涉及账户管理、信息查询、交易支持等,并与金融交易隔离。

我国建设银行、浦发银行等国内金融机构探索,以API、SDK(Software Development Kit,软件开发工具包)、H5等多种方式,将账户管理、信息查询等基础服务和投资、贷款、支付等核心功能提供给第三方,将金融数据服务共享给社会,供各类开发者使用银行金融服务应用程序,实现金融服务与生活服务的无缝链接,积极培育商业银行在数字化时代的核心竞争力。

二、开放银行的路径及实践

从开放银行的生态链来看,有四类参与者:一是提供数据共享的银行;二是共享并应用数据的第三方机构,包括开发者和第三方支付机构;三是海量数据的基础交易者,即客户;四是监管数据共享的政府机构。从开放银行的实践来看,四类角色发挥的作用大小不同为商业银行转型提供了不同的路径参考。

(一)政府主导,从政府数据到金融数据

政府部门自上而下:随着信息科技的发展,越来越多的国家和团体认识到数据自带的社会价值。为了推动数据对社会治理、创新发展和多种经济生态的有效融合,多国政府制定较为明确的数据标准和开放框架,主动引导市场主体参与数据开放。美国普遍被认为是政府数据公开的先行者。2009年,奥巴马政府颁布《开放政府指令》,要求政府机构开放数据,加强透明参与协作;2014年3月确立了跨机构开放数据的优先目标,用于评估联邦政府在开放数据方面的工作成效;同年5月发布《美国开放数据行动计划》。英国率先在开放银行业方面进行努力。2014年委托研究机构联合发布《数据分享和银行的开放数据报告》,并组建了开放银行工作组,负责制定银行业开放API的详细标准和框架,支持鼓励为英国小企业开发新一代服务和应用程序。

(二)市场自发,互联互通创造新的增长点

市场融合自下而上:在互联网技术的发展下,企业发展过程中会积累一定数量的客户交易数据和业务发展经验,将这些数据和经营有偿提供给其他企业使用,形成了企业新的利润增长点,尤其是在API技术的支撑和推动下,多形态企业互联互通,形成了新的共生共赢的价值网络,但各家机构在开放实践方面的路径选择并不相同。

1.大型银行自主开发,构建平台,对接外部生态圈。国际上,西班牙对外银行、花旗银行、巴克莱银行等大型机构通过构架自有平台,开放API对接各类商业生态。花旗银行2015年成立了Citi Fintech部门,5年时间内投资了8大类23家知名金融科技公司,创造了“Fintegrate”新概念,合成Fintech和Integrate的理念,2016年11月推出Citi开发者中心,开放出包括用户账户、授权、转账、信用卡、花旗点数等7大类API,上线一个月吸引了超过1500位开发者。国内的先行者有建设银行、招商银行和浦发银行。建设银行推动“TOP+”金融科技战略:“T”——科技驱动,组建建信金融科技公司,通过共有云平台推出30多种SAAS服务;“O”——能力开放,平台已有14个产品,116项服务,并以每周至少一项的速度推出;“P”平台生态,打造了17个社会化平台,最为知名的为云南省政府研发的“办事通”APP。浦发银行推出业务首个API bank无界银行,将场景融入互联网生态,可以通过企业门户网站、微信小程序、合作伙伴APP调用银行API;招商银行则是以APP为抓手,支持非招行客户注册,绑定其他银行卡,打造与其他银行账户、生活场景相互关联的金融服务平台。

2.中小银行以合作为主,积极利用第三方平台,融入开放银行趋势。受地域限制,众多中小银行客户规模有限,资源及能力有限,构建开放银行平台能力不足,催生了专为开放银行服务的第三方机构。Solaris Bank是柏林的银行服务平台,采用B2B2C模式,为电商、零售商、金融科技公司等企业提供开放API服务,包括银行卡服务、数字货币、贷款储蓄等业务,目前已扩大100个以上的企业级别客户,推出180多个API端口。国内金融科技公司同样能为银行提供类似金融服务,如飞贷金融科技公司,能够提供移动信贷产品服务,根据业务场景定制化开发产品,支持APP、H5、WEB、API等多种形式,自主研发核算平台与清算平台,支持业务要素基础参数的灵活配置。

3.内外融合,充分发挥银行优势,实现快速增长。一些中小银行抓住金融科技的应用机遇,通过开放银行突破品牌、获客、地域等多方面的限制,成为金融科技时代的領跑者。最为知名的韦尔镇市民银行(CBW,Citizen Bank of Weir)。2008年,在次贷风波影响下,因无足够准备金,快速膨胀的不良贷款和内部丑闻,被联邦存款保险公司勒令停业整顿。前谷歌工程师和前华尔街银行家夫妇收购后,组建了金融科技创业公司,专注开发零售银行业务基础架构的软件,并与外部科创公司优化重构借记卡、实时支付等业务流程,借助移动银行APP,归集所有银行卡业务。与其他银行机构相比,CBW灵活创新,理念超前,目前已开发500多个API接口向外部机构提供银行业务的交易数据和服务,开放银行平台服务成其重要的收入来源。

三、开放银行存在的问题

开放银行的目的在于充分共享客户交易形成的基层数据,推动传统银行与科技公司深层次合作,为客户提供更加便捷、优质的金融服务,适应数字化时代的行业生态。但基层数据以及服务过程涉及到开放标准及边界、客户信息安全、数据资产权益等方面,存在的问题亟待给予解决。

一是开放标准问题。2015 年底,中国银行业科技“十三五”发展规划明确提出开放、共享发展理念。2016 年7 月,银保监会发布《中国银行业科技“十三五”发展规划监督指导意见》要求商业银行建立互联网金融技术平台,逐步开放互联网金融服务接口。但以上均未对金融数据的开放标准、开放范围以及边界进行明确。开放银行下的风险管控链条更长,风险敞口更多,风险形势出现了新的特点,影响范围更广,更需要政府主管部门从监管角度和顶层设计方面,统一制定开放银行的规则和开放标准。

二是数据安全问题。数据安全是开放银行的关键。当前,金融数据持有方可分为政府部门、金融机构、网上平台等。政府部门掌握税务、银联、水电煤等公共事业和征信等个人基础信息;金融机构则持有客户金融交易的相关信息,如资产、负债、账户交易等;网上平台积累着客户日常支付、网上购物、寄递物流等网上行为。2017年6月1日颁布的《网络安全法》对公民个人信息的收集和使用提出了更高的要求,但对数据的获取、挖掘、使用缺少明确的边界和具体规定,如客户个人信息安全保护、机构风险防控机制建设、系统数据泄露风险防范、监管机构及职责明确、相应的违法违规纠错机制等。

三是资产权益分配问题。随着数字化影响逐步深入,数据资产的概念悄然形成,数据资产附加值也被广泛接受。数据生产链条中,相关参与方的价值如何分配将会影响开放银行的推进效率和社会接受程度。客户天然形成的基础数据、在银行交易的原始金融数据、经过二次加工的增值数据,在开放银行数据共享过程中,客户自身、银行及相关第三方的权益应与其承担的风险相匹配。2018年6月,美国加利福尼亚州公布《2018年加州消费者隐私法案》,明确了居民拥有数据访问权、数据删除权、选择不销售个人信息、禁止歧视、不销售链接和新隐私政策披露、未成年人同意等权利,对于允许收集个人信息的消费者,使用企业可提供资金激励。

四是竞争问题。在互联网生态下,“赢者通吃”较传统行业更加明显。开放银行趋势下,能够构建大平台、大生态、全场景的银行将会获得更加海量的客户。传统银行与新型金融科技公司之间竞争、合作的关系更加显现,银行注重金融产品创新、服务提升、风险管控,金融科技公司则会加速技术运用,将金融服务融入各类生活场景。另外,中小银行可以借助金融科技打造全新的开放银行,找准市场热点和客户痛点,实行“弯道超车”。

五是系统性风险问题。在开放银行模式下,商业银行、金融科技公司、支付结算机构等各类金融机构之间共联共生,联系密切。单个机构的风险可以演变为行业共性风险,对金融业的稳健运行产生区域性、系统性的不利影响。开放银行技术存在快速迭代发展的特点,新技术不完善、市场接受程度低、风险评估不充分、储备不足等问题,造成业务连续性和信息安全的管理难度加大。同时,外部机构深度介入金融基础设施建设,与多家商业银行开展业务、技术合作,提供运营平台支持,存在“一点宕机,整体瘫痪”的风险。

四、开放银行的发展建议

科技发展必然带动行业生态深刻变革,为市场参与方提供了新的机遇和挑战。在开放银行浪潮下,传统银行及相关利益者需要及时转变金融理念和服务模式,加强跨行业协作,搭建创新合作平台,实现合作共赢与可持续发展。

一是强化引导,明确开放银行边界及标准,完善基础数据治理体系。政府相关部门以及银行监管机构应进一步加强顶层设计,加快出台数据治理标准及体系,严格界定共享数据的安全边界,对开放银行下数据生产过程中的权利与义务进行划分。

二是完善法律,建立争议解决机制。要加强开放银行下的治理框架搭建,加快引入数据共享各方的利益冲突解决机制,为数据提供者、加工者、权益享有者提供合理、公平的投诉应诉渠道。

三是积极转变经营理念和发展模式,适应数据时代竞争。传统的客户类型、服务渠道、服务内容已发生重大转变,银行必须以更加开放的理念深度融入各类金融生活场景,围绕客户现代金融需求,以开放驱动存量业务经营模式转变,以开放批量获取线上客群,以开放深耕客户价值发现,从而全面重塑内部组织分工、资源分配、激励考核等经营管理模式。

四是找准定位,选择适合自身的转型路径。目前,国内银行业金融机构规模不一,市场定位存在较大差异。各家银行必须要结合自身实力和优劣势,选择适合自身的开放银行路径,实现不同的发展目标。

五是加强网络安全能力建设,坚决守住风险底线。网络与信息安全永远是第一要务,传统银行在开展科技应用的同时,必须加强网络安全建设,构建覆盖客户信息全生命周期的安全运营体系,建立新技术引入的安全评估和准入机制,做好开放银行体系下外部接入方、合作方的安全管理和风险监测,努力提升金融科技的风险防控能力。

(责任编辑:李兴发)

参考文献:

[1]陆岷峰,张欢.开放银行:历史、现状和未来趋势研究[J].湖南财政经济学院学报,2018(12).

[2]周琰.“开放银行”商业模式下中小商业银行战略转型研究[J].海南金融,2019(2).

[3]曾刚,李重阳.开放银行的实践与挑战[J].银行家,2019(6).

猜你喜欢
数据安全
高速公路ETC用户隐私数据安全保护策略
我国5G数据安全保护供给不足,“四步”拉动产业发展
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
大数据云计算环境下的数据安全
大数据安全和隐私保护技术架构研究
实时数据库系统数据安全采集方案
云环境中数据安全去重研究进展
数据安全重删系统与关键技术研究
大数据安全搜索与共享