王伟
2017年5月《经济学人》发表《欧洲“开放银行”政策将引发一场大地震》文章,抓人眼球的标题,极具震撼的内容,迅速在世界范围内的金融银行业中引起轰动。
从银行的发展历程来看,银行一直在伴随着经济社会活动的变化而变革,主要的变革包括以下三个阶段:第一阶段,“规模效应”是本阶段效益增长的“杀手锏”。通过急速的网点扩张,抢占各地黄金位置,并努力寻求投入与产出、成本与效益的平衡。第二阶段,“流量为王”之下拥有流量就可以提高效益。伴随着互联网的普及和应用,科技金融取得前所未有的巨大发展,商业银行纷纷自建网络与场景,用机器代替人工、用网络提升速度,为消费者带来了极大的便利。第三阶段,“跨界融合”或是未来银行业的生存之道。在诸多压力和竞争之下,“求变通”和“走出去”是银行业必须要做出的路径抉择,银行机构、非银行机构、科技金融公司等开展深入的场景互换、数据共享等,真正实现深度融合和互利共赢。
“开放银行”在银行业第三阶段的變革中应运而生,其商业模式为利用API、SDK等先进技术,实现数据、业务等资源共享,将银行服务置于支付生态场景之中,体现服务隐形化、碎片化、即时化等特征新型商业模式,以满足客户需求为核心。
从科技进步角度说,“开放银行”是银行数字化、智能化的演进;从经营管理角度说,“开放银行”是银行在激烈竞争中自我革新的必然选择。它意味着全新的银行业态,是对现有银行体系的全新构建,银行不再仅仅是人们传统意识中的网点和网上渠道,而是更多地潜藏于所有合作方的网站、手机APP之中。
“开放银行”通过各方之间互相分享数据、流量、交易、业务等信息,为产业内的公司、客户、合作商、消费者等提供各种服务,使银行嵌入到各类支付场景之中,从而重新定义银行职能,实现银行业的革新。
——“开放银行”对支付产业带来的机遇。打破彼此藩篱,合作才能共赢,这一理念已经成为国内外银行业的共识。不仅现有商业银行,甚至近年来发展非常迅猛的新兴互联网银行,都在积极摸索跨界融合、开放共生之路:
对客户而言。一是提高支付可选性。客户在进行支付选择时,具有更大的选择权,可以在多个金融服务提供商之间进行资费、时效及体验的横向比较,并做出最优选择。二是有助于实现财务聚合。客户无需在多个不同提供商之间进行独立操作,而是通过API、SDK等技术的运用,实现财务聚合,统筹管理名下各类交易账户。三是助推普惠金融实现。开放银行模式下,可实现对客户的精准识别,在银行机构制定差异化竞争选择时,可以对那些不符合传统模式服务资格、发现成本过高以及此前所忽视的客户提供金融服务,从而更好地推进普惠金融实施。
对银行机构而言。一是培育创新支付生态系统。开放银行模式下,利用API向合作商集成开放支付交易数据,银行机构可以此为契机,延伸支付链条,培育创新性的支付生态系统。二是增强支付使用忠诚度。利用API等多种跳转方式链接到其他多个生活场景,极大提高客户使用体验和满意程度,进而增强客户的使用黏性。三是降低支付服务成本。伴随着开放银行相关业务的普及和应用,多数的支付交易可在线上完成,从而降低营业网点、人力等成本,进而提高银行机构的营收能力。
对非银行机构而言。一是参加到支付产业中。在开放银行模式下,非银行机构能够自主搭建相关具有银行属性的业务,可能绕开规定繁杂且成本极高的合规要求,从而参与到支付产业中。二是提供优化支付建议。金融科技公司可获取到此前无法触及的大量交易数据,进而可以利用大数据、人工智能等技术,对消费者的支付行为、习惯、偏好等进行详细分析,为进一步改进和完善支付形式提供建议。三是拓宽支付覆盖面。非银行机构可以方便地获取银行机构的客户资源,提高客户覆盖面,使支付触角延伸得更广,进而拓宽支付覆盖面。
——“开放银行”对支付产业带来的挑战。当下,开放银行掀起的改革浪潮席卷整个银行业,正如硬币有正反两面一样,任何新生事物的兴起和发展都势必会伴随着新的风险和挑战。开放银行对于支付产业所带来的挑战,主要表现在:
一是支付数据使用风险。虽然我国在《网络安全法》中对数据使用的合规性做出了要求和限制,但是对金融数据,特别是支付数据的开放和共享仍然较为模糊。为了说明数据在收集、使用、共享方面的合法性,金融机构体系与客户之间的各种告知协议也会越发纷杂,这势必会增加开放银行使用成本,也会引起更多的使用纠纷。
二是安全支付风险。在开放银行模式下,此前被银行所严格保密的海量数据已经游离到银行体系之外,在相关规定还不完善的情况下,极其容易造成支付风险事件的发生。另外,在实际开展过程中存在着标准不统一、参数不一致、安全防护薄弱、隐私保护不够等问题,这为不法分子操纵监控设备进行大规模的支付欺诈活动提供了新的机会。
三是支付监管风险。在开放银行模式下,金融科技公司与第三方合作机构可以利用端口为客户提供支付服务,在一定程度上模糊了持牌与非持牌机构的界限,这种情况的出现对监管造成了一定的冲击。
——抓制度,完善顶层制度设计。对于开放银行的发展,监管机构应当尽快在三个维度进行制度设计:一是加快出台规划指引类文件。出台相关规划指引类文件,明确开放银行的发展意义、模式、路径、效果等,便于参与各方在战略层面上有所参照。二是出台准入类指导文件。监管机构可在与相关机构进行充分研讨论证的基础上,本着更为前瞻、可行、易操的原则,在平台搭建、技术标准、数据安全等准入性问题上进行规范。三是出台监管类指导文件。开放银行模式下涉及数据共享、技术嵌入、安全保密等多个方面,任何一个方面的疏漏都可能引发严重的系统性风险,因此需要监管机构在当面可预计的范围内,出台相应的监管规定,严格高风险领域执行标准。
——抓整合,实现数据互通共享。当前,“数据孤岛”现象愈发明显,各数据源之间无法形成合力。为了实现数据互通共享,需分两步走:首先,做实金融数据分类和脱敏,为后续的开放权限划分和金融数据差异化安全管控打下基础;然后,制定严格的保密协定。开放银行的出现使数据共享成为未来趋势,这就要求监管部门制定更严格的安全协议,更高级别的硬件保护以及更为严苛的保密义务,并要求各参与方都要予以遵守和执行。
——抓体系,形成强大监管合力。新兴事物的发展离不开标准体系的保驾护航,应尽快组织开放银行的参与各方制定开放银行的相关标准,主要包括:制定开放银行安全标准;使用者资格审查体系;消费者保护体系。
(作者单位:山东华宇工学院)