传统银行向开放银行转型探析
近年来,在金融科技浪潮的赋能下,以数据共享、融入场景、构建跨界生态为主要标志的开放银行新模式迅速升温,并已成为传统商业银行转型升级的突破口与新趋势。
在开放银行模式下,依托开放API(应用程序编程接口)等技术手段,传统银行可以将产品和服务嵌入到各合作伙伴的平台、场景中,从而突破传统物理网点、手机App的局限,打造以用户需求和体验为导向,纵向产业链整合、横向用户关系圈扩展的商业模式,形成共生共赢的新型链圈式金融生态,实现银行与合作伙伴间的资源共享、场景融合、优势互补以及产品和服务快速迭代创新。
但是,目前我国传统银行向开放银行转型升级的探索实践中仍然面临诸多风险与障碍,亟待探寻破解之策。
风险与障碍
(一)传统银行经营理念、服务模式亟须全面创新与重构。
从银行发展演进历程来看,开放银行是继网点银行、手机银行之后的重大迭代创新,银行服务不再以银行网点的形式提供,而是通过资源开放、数据共享,把银行服务隐藏到客户的生产生活场景之中,打造“无处不在”的全新银行业务模式。
开放银行堪称银行4.0的起点,对传统银行的经营理念、营销模式、运营模式及管理机制提出了严峻挑战。
一是在理念上,传统银行多年来习惯于“以己度人”的经营思维,即根据既有的计划来开发银行认为客户需要的产品,然后通过不同的营销方式让客户被动接受,这与开放银行以客户需求和体验为中心的经营理念严重相悖。
二是在营销模式上,传统银行大多远离客户生产生活场景,即使融入场景,其深度与广度也严重不足,而且现有的组织架构及产品开发模式也难以满足开放银行产品快速交付、系统容量动态伸缩、场景快速多变等各方面需求。
三是对于资源开放、数据共享缺乏长远战略规划,且开放范围有限。
目前开放银行仍主要服务内部用户、同业机构或高度信赖的合作方,距离安全成熟的全场景应用差距甚远。
(二)内外部风险叠加使风险管控形势严峻复杂。
开放银行主要以开放API形式输出服务,商业银行与各关联方联系更加紧密,在有效提升银行金融服务效能的同时,也使得风险敞口更多、风险管控链条更长、风险洼地效应更加凸显,风险管控面临严峻挑战。
一是数据管理风险。
开放银行以数据共享为本质,服务提供方及服务应用方等主体众多,任何一方数据保护不到位都可能导致数据安全隐患,违规采集、存储、使用和泄露数据信息等风险不可小视。
二是网络安全风险。
由于接口具有公开的共享属性,且开放合作场景交易路径较长,若被恶意调用并发起拒绝式服务攻击,可能导致银行业务系统中断,甚至被不法分子利用。
三是合作方管理风险。
由于开放银行与众多合作方合作,合作方的资质、信誉、操作等因素均可能给银行带来额外的操作风险和信誉风险。
四是线上客户评估风险。
开放银行相比于传统自有渠道,将面临更庞大、更广泛、更复杂的客户群体,对银行的客户分析管理能力提出更高要求。
(三)数据割裂与信息孤岛成为开放银行发展的瓶颈。
开放银行的核心在于金融数据的开放共享,而我国现有的金融领域数据却处于割裂状态,分散于政府部门、金融机构和第三方机构。
金融科技公司和互联网金融企业等第三方机构积累了包括与电商产品相关的消费、理财、贷款和保险等广泛和深度的数据,数据类型和数量远超商业银行,而商业银行则拥有信贷行业的权威数据。
开放银行与第三方机构合作时,第三方机构往往以相互交换数据为前提,银行多出于金融信息安全等原因,无法满足数据互换要求,导致双方合作搁浅,由此形成的数据割裂成为开放银行发展的掣肘。
(四)与开放银行相匹配的监管框架有待完善。
虽然我国已经发布《商业银行应用程序接口安全管理规范》,细化了商业银行API的类型与安全级别、安全设计、安全部署、安全集成、安全运维等安全技术与安全保障要求,使开放银行有了明确的技术标准,但与英国等发达国家相比,我国开放银行监管框架仍较为单一。
目前我国尚未制定开放银行业务指导意见或框架性政策,缺乏金融数据的开放规则,对金融数据的开放范围及权限尚不明确。
这一方面不利于打破金融领域相关数据彼此割裂的困局,制约开放银行发展进程;另一方面不利于防止金融数据过度开放,很可能会导致金融行业重要数据信息泄漏,甚至危及我国金融体系安全。
思路与策略
(一)制定明晰的开放银行发展战略蓝图。
一是制定战略,明确实施策略。
开放银行建设是战略层的决策而并非战术方法问题,必须长期坚持循序推进,因此需要通过顶层设计,明晰战略目标、实施策略和推进路径,为开放银行建设提供战略指导。
二是按计划、分步骤实施API开放。
结合自身痛点和需求以及能力储备情况,在自身诸多的产品、服务和数据中明确可以开放API的领域,并制定清晰的战略发展蓝图,分层次向自身业务发展所需的外部场景开放API接口,不断扩展金融生态圈。
三是明确市场定位。
综合考量自身经营管理和风险管控能力以及未来行业发展趋势,坚持以服务实体经济、发展普惠金融为重点,在公司金融的全面化、专业化方面“做精”,在零售业务的批量化、个性化方面“做优”,在小微金融的平台化、特色化方面“做广”,全面系统推进开放银行建设工程。
四是以开放银行的创新模式驱动内部组织架构、考核激励、资源配置等全方位转型。
重点研究改进传统商业银行职能式组织架构,借鉴金融科技公司项目矩阵制组织架构,减少各职能部门之间的业务重叠,改变单纯的利润指标考核,切实向以用户为中心的金融服务模式转变。
(二)依托场景切入打造新型业态。
开放银行的发展实质就是帮助商业银行构建场景化、平台化金融服务,因而以高频带动低频、以场景带动产品、与客户生产生活场景无缝对接和深度融合,是未来开放银行的建设方向。
一是无界融合,创造场景。
商业银行应摒弃以产品为中心的传统理念,以客户的生产生活场景为出发点,深度分析各类金融产品与应用场景的契合度,通过精准化营销,让金融服务嵌入到场景中,与各行业合作伙伴的服务无界整合,让客户可以在场景中“无感”地享受银行服务。
二是延展触点,拓展场景。
前移服务触点,有效把握客户潜在需求,向客户提供有价值的金融和非金融服务,实现高效触客和转化。
三是场景拼接,形成闭环。
以平台化的思维拓展各类场景半径,互相联动,打造场景集合和闭环。
在C端,关注与客户生活购物消费、餐饮娱乐相关的高频场景,深耕商务、旅游、出国留学等高价值场景。
在B端,融入企业的生产经营管理,输出银行专业的财务管理和风险管理能力,提供市场预测、风险评估、数据分析等新型服务,为中小微企业赋能。
当前更要高度关注新冠肺炎疫情冲击下的行业变局及新生业态,主动参与在线购物、在线问诊、智慧校园、智慧社区等场景创建,并以此为契机加速拓展开放银行生态圈。
(三)建立基于生态圈的全方位精准化营销服务体系。
开放银行生态中,触达客户的主渠道逐渐从线下物理网点转向生产生活场景与数字化终端,从而倒逼传统营销模式颠覆性变革。
一是将以前仅靠单一产品或服务的营销手段转换为融合第三方合作伙伴应用的全方位营销方案,实现全方位的“支付+融资+理财+交易+增值服务”无处不在,有效满足客户的多元化需求并持续提升客户服务体验。
二是充分利用数据平台工具建设精准化营销服务体系,定期釆集、分析、更新包括客户交易及行为的多维度特征因子,并结合客户标签属性、统一画像以及产品匹配模型等,将分析从客户群体精细化到客户个体,实时分析每一位客户的即时“痛点”需求,准确、及时把握客户的行为偏好与风险偏好,针对不同的客户提供简单自然而又有针对性的个性化服务。
三是锻造客户及合作伙伴“自服务”能力。
通过开放式的应用程序接口以及相应的激励机制,让客户及合作伙伴主动参与产品设计、产品研发以及客户服务方案的制定,主动参与投诉的受理和异常问题的应对,进一步提升客户服务的效率与满意度。
(四)筑牢贯穿事前授权、事中跟踪、事后补救的系统化风控防线。
一是强化客户信息安全保护机制。
建立完善客户授权管理,合法合规共享数据,保证客户信息安全和资金安全。
利用人脸认证、指纹认证等多维度生物特征识别技术,加强客户的身份认证,提高客户身份认证及识别的精准性、安全性和有效性。
二是建立场景安全跟踪防护体系。
针对各类开放式应用场景,从多维角度构建特定化、差异化的应用场景安全评价和防护体系,提出覆盖接口设计、系统安全、应用安全、数据安全等立体化、多层次的安全规范要求,严格规范服务准入。
三是完善风险缓释和隔离机制。
定期组织开展风险排查与安全评估,做好各类突发风险事件的应急预案,一旦遇险即可启动补救措施,暂停API数据传输和线上化的业务运营,及时阻断恶意攻击和非法接入,迅速隔离相互交叉传染的外部风险对开放银行系统的冲击。
四是加快向智能化风控转型。
充分利用大数据、人工智能等新兴技术,实时感知内部风险与外部威胁,建立覆盖自网络到业务的多层次主动防御体系,实现银行风控向合作方的穿透,提升快速响应安全事件、追踪溯源、及时遏制的能力。
(五)健全政策指引及监管框架体系。
一是尽快出台与开放银行相关的监管政策指引,划定相应的业务红线或负面清单,明确业务边界、服务范围等关键内容。
根据商业银行类型和金融业务种类的差别,设立和划定开放银行的服务界线,明晰准许开放的服务接口类别、服务边界等要点。
二是逐步完善互联网机构及开放银行的监管体系和框架,明确相关参与主体开展金融服务的业务定位和职能划分,促进金融服务有序、健康地融入商业场景。
三是引入监管科技(RegTech),切实提升监管质效。
可以运用区块链等技术手段,构建以数据驱动监管为核心的智能化实时监管,形成开放银行各参与方的互联机制,以弥补传统金融监管的短板。
四是在风险可控前提下,探索沙盒监管模式,设定一定监管容忍度,为开放银行创新金融产品提供良好的政策环境。