金融科技時代國內(nèi)開放銀行發(fā)展的難點及路徑
——以浦發(fā)銀行為例

李雙金

（上海社會科學(xué)院 經(jīng)濟(jì)研究所， 上海 200020）

一、開放銀行：金融科技時代銀行業(yè)競爭的新模式

近年來，全球金融科技發(fā)展迅速。隨著大數(shù)據(jù)、云計算、區(qū)塊鏈和人工智能等各種新技術(shù)的不斷更新和迭代，新的FinTech 工具、產(chǎn)品和商業(yè)模式層出不窮。在銀行業(yè)領(lǐng)域，大型商業(yè)銀行業(yè)也開始了“推進(jìn)開放銀行”的變革。英國、美國、歐盟、新加坡等發(fā)達(dá)國家和地區(qū)也正大力推行開放銀行戰(zhàn)略，以對全球的資本、技術(shù)人員和客戶形成虹吸之勢。2015 年，英國最早進(jìn)行開放銀行改革，由金融管理局牽頭成立開放銀行工作組(OBWG)，標(biāo)志著“開放銀行”概念正式興起。自2018 年開始，國內(nèi)商業(yè)銀行迅速跟進(jìn)，推行開放銀行改革。開放銀行模式逐漸成為商業(yè)銀行在金融科技4.0 階段獲取競爭優(yōu)勢的主要方式。目前，許多國際大型商業(yè)銀行，如美國花旗銀行、美國第一資本銀行、英國巴克萊銀行等都已經(jīng)構(gòu)建了API 開放銀行。歐美國家的政府及金融監(jiān)管機(jī)構(gòu)也制定了詳細(xì)的政策以鼓勵銀行向第三方企業(yè)開放金融服務(wù)，增強(qiáng)銀行業(yè)的創(chuàng)新能力。

開放銀行是銀行業(yè)務(wù)模式的重大變革，是指商業(yè)銀行通過應(yīng)用程序編程接口(Application Programming Interface,API)，向用戶提供特定的數(shù)據(jù)服務(wù)，使得商業(yè)銀行可以與第三方企業(yè)之間實現(xiàn)數(shù)據(jù)共享。通過開放API 接口，第三方企業(yè)無需進(jìn)行復(fù)雜的系統(tǒng)認(rèn)證就可以獲取需要的消費(fèi)者的相關(guān)數(shù)據(jù)，從而開展商業(yè)經(jīng)營業(yè)務(wù)。但數(shù)據(jù)共享也存在不少風(fēng)險，甚至?xí)?dǎo)致系統(tǒng)性風(fēng)險，這是推進(jìn)開放銀行的難點。

(一)金融數(shù)據(jù)泄露風(fēng)險

開放銀行這一業(yè)務(wù)模式連接了商業(yè)銀行、第三方企業(yè)和消費(fèi)者等眾多經(jīng)濟(jì)主體，數(shù)據(jù)泄露風(fēng)險比較大。由于水桶效應(yīng)的存在，如果任何一方的數(shù)據(jù)保護(hù)出現(xiàn)漏洞，一些很小的風(fēng)險可能產(chǎn)生多米諾骨牌效應(yīng)，從而導(dǎo)致系統(tǒng)性金融風(fēng)險。如果開放銀行服務(wù)所涉及的軟件程序存在設(shè)計缺陷，這些缺陷可能會被黑客用來獲取用戶數(shù)據(jù)，也可能會使第三方企業(yè)違規(guī)使用用戶信息。Facebook 曾經(jīng)因為系統(tǒng)漏洞而被黑客竊取了大量的用戶信息，大公司尚且如此，對于許多中小公司來說，防范數(shù)據(jù)泄露風(fēng)險更顯得非常必要。

(二)網(wǎng)絡(luò)安全風(fēng)險

開放銀行接口軟件設(shè)計本身可能存在安全漏洞，安全漏洞除了可以造成數(shù)據(jù)泄露之外，還可能造成銀行系統(tǒng)癱瘓，丟失重要金融數(shù)據(jù)等不良后果。如果安全性校驗等保護(hù)措施夠嚴(yán)格，甚至?xí)斐摄y行被黑客敲詐勒索等事件發(fā)生。

(三)新技術(shù)帶來的風(fēng)險

隨著大數(shù)據(jù)、區(qū)塊鏈等各項金融科技新技術(shù)的不斷發(fā)展，金融業(yè)務(wù)流程呈現(xiàn)全流程、自動化授信的趨勢。當(dāng)發(fā)生經(jīng)濟(jì)糾紛時，商業(yè)主體之間可能互相扯皮，這也使得數(shù)據(jù)安全性難以保證，短時間內(nèi)受到大規(guī)模攻擊的風(fēng)險明顯增加。

(四)第三方企業(yè)道德風(fēng)險

開放銀行這一商業(yè)模式將商業(yè)銀行和其他行業(yè)緊密聯(lián)系在一起，這對商業(yè)銀行的管理提出了重要挑戰(zhàn)。一方面，商業(yè)銀行需要防范資質(zhì)不佳的第三方企業(yè)接入API接口，避免將某些企業(yè)特有風(fēng)險引入開放銀行體系。另一方面，第三方企業(yè)可能有多種道德風(fēng)險行為，例如，將日常轉(zhuǎn)賬接口用于購買理財服務(wù)，或通過將API 接口租給或賣給第三方企業(yè)而獲利。如何能夠管理好整個開放銀行體系，使之不出現(xiàn)風(fēng)險，對商業(yè)銀行來講至關(guān)重要。

除此之外，大型商業(yè)銀行往往對開放銀行模式持消極的態(tài)度，這是由于大型商業(yè)銀行往往自身擁有大量的重要金融數(shù)據(jù)，不愿意同第三方企業(yè)進(jìn)行分享。這大大增加了政府的監(jiān)管難度。如果政府監(jiān)管滯后也會造成金融系統(tǒng)的風(fēng)險，進(jìn)一步增加了商業(yè)銀行對第三方企業(yè)的管理難度。

二、中國開放銀行發(fā)展：自下而上

開放銀行模式會催生平臺化商業(yè)模式，通過與第三方企業(yè)共享數(shù)據(jù)、算法，甚至全部交易流程，銀行將自身打造成綜合商業(yè)平臺。在此過程中，銀行利用各種金融科技新技術(shù)，以類似搭積木的方式創(chuàng)造出各種工具組合，為商業(yè)生態(tài)系統(tǒng)的第三方企業(yè)、軟件開發(fā)人員、供應(yīng)商及消費(fèi)者提供服務(wù)，同時也進(jìn)一步鞏固了商業(yè)銀行在開放銀行系統(tǒng)中的核心地位，形成新的競爭優(yōu)勢。開放銀行模式使得銀行在競爭優(yōu)勢、業(yè)務(wù)效率以及風(fēng)險控制能力等方面均有較大提升。

國內(nèi)開放銀行業(yè)務(wù)發(fā)展自2018 年開始進(jìn)入快車道。根據(jù)公開披露的信息，2018 年7 月以來，上海浦東發(fā)展銀行、中國建設(shè)銀行和招商銀行都已經(jīng)陸續(xù)建立各自的“開放銀行”模式。2018 年7 月，上海浦東發(fā)展銀行推出了國內(nèi)第一家“APIBank”無界開放銀行，并進(jìn)一步“打造一流數(shù)字生態(tài)銀行”。同年8 月，中國建設(shè)銀行正式上線“開放銀行管理平臺”。一個月后，招商銀行也宣布“開放用戶和支付體系”，目標(biāo)是將金融系統(tǒng)和生活場景銜接起來。同月，中國工商銀行提出“全面實施e-ICBC3.0 互聯(lián)網(wǎng)金融發(fā)展戰(zhàn)略”，正式向開放銀行轉(zhuǎn)型。

開放銀行戰(zhàn)略在中國只能算剛剛起步，還面臨著不少困難。特別是全國統(tǒng)一的API 標(biāo)準(zhǔn)制定問題。大型商業(yè)銀行擁有的用戶數(shù)據(jù)遠(yuǎn)超中小銀行，因此部分大銀行在數(shù)據(jù)開放方面過于保守，向第三方企業(yè)分享數(shù)據(jù)的意愿較低。解決這一問題需要政府部門加快制定開放銀行的數(shù)據(jù)共享標(biāo)準(zhǔn)，做好頂層設(shè)計。

三、案例：浦發(fā)銀行—A PIB ank 無界開放銀行

(一)開放平臺，研發(fā)先行

浦發(fā)銀行是國內(nèi)最早深入推行開放銀行的金融企業(yè)之一，從2016 年初開始著手研究推行開放銀行的實現(xiàn)路徑。為了加快開放銀行發(fā)展，浦發(fā)銀行選擇了與國際商業(yè)巨頭IBM 公司進(jìn)行合作，主要是考慮到IBM 具有為金融企業(yè)設(shè)計API 的豐富經(jīng)驗，可以給浦發(fā)銀行提供有價值的創(chuàng)新建議，也能為API 接口提供從前端至后端的一條龍服務(wù)。雙方于2017 年2 月成立了“面向生態(tài)融合的浦發(fā)銀行API 開放平臺”。在此基礎(chǔ)上，雙方在建立金融開放模型、探索金融服務(wù)能力開放、融入金融科技生態(tài)、拓展金融服務(wù)場景等業(yè)務(wù)領(lǐng)域進(jìn)行了深入探索。

浦發(fā)銀行與IBM 的合作成效顯著，在“面向生態(tài)融合的浦發(fā)銀行API 開放平臺”項目中，IBM 為浦發(fā)銀行定制了API 開放平臺，通過IBM 自創(chuàng)的算法并借鑒Design-Thinking 設(shè)計思維進(jìn)行開發(fā)。API 開放平臺包含五大關(guān)鍵模塊，分別是API 網(wǎng)關(guān)集群、API 管理服務(wù)器集群、開發(fā)者門戶集群、內(nèi)部服務(wù)注冊中心集群和內(nèi)部服務(wù)集群。IBM 還為浦發(fā)銀行提供了一整套安全架構(gòu)，有助于防范數(shù)據(jù)泄露風(fēng)險和網(wǎng)絡(luò)安全風(fēng)險。浦發(fā)銀行與IBM 還合作建設(shè)了SOC 安全運(yùn)營中心以專門應(yīng)對網(wǎng)絡(luò)安全風(fēng)險，能夠迅速識別可疑的IP 地址切斷其連接。從效果上來看，與IBM 的合作大大推進(jìn)了浦發(fā)銀行數(shù)字化轉(zhuǎn)型的進(jìn)程。

(二)首個A PIB ank 無界開放銀行

2018 年7 月，在API 開放平臺的基礎(chǔ)上，浦發(fā)銀行正式推出APIBank 業(yè)務(wù)，被稱為國內(nèi)首個無界開放銀行。經(jīng)過幾年的發(fā)展，浦發(fā)銀行API 開放平臺已形成綜合性金融服務(wù)平臺，將金融和教育、醫(yī)療、制造業(yè)、社交等行業(yè)緊密結(jié)合在一起，提供各種跨界金融服務(wù)。目前，浦發(fā)銀行API 開放平臺總共有包括運(yùn)營能力輸出、對公賬戶服務(wù)、風(fēng)險評估、跨境電商等600 多個開放API 接口。

API 開放平臺顯著增強(qiáng)了銀行的競爭優(yōu)勢。傳統(tǒng)商業(yè)銀行通過API 接口將自己的金融服務(wù)嵌入到第三方企業(yè)的業(yè)務(wù)流程之中，拓展了傳統(tǒng)銀行服務(wù)的邊界，提升了消費(fèi)者的使用體驗。浦發(fā)銀行為了將銀行的金融服務(wù)融入客戶的生產(chǎn)生活場景之中，專門搭建了以客戶為中心的開放銀行生態(tài)圈，通過提升客戶體驗和金融服務(wù)效率而催生新的業(yè)務(wù)內(nèi)容。例如：在個人客戶辦理出境旅游的業(yè)務(wù)中，傳統(tǒng)流程至少需要花幾天時間才能把手續(xù)辦完，而在浦發(fā)銀行APIBank 模式下，消費(fèi)者從打開軟件、登錄賬戶、訂購旅游線路、選擇酒店、貨幣兌換、支付等，完成全部流程大概只需要3-4 分鐘，不需要消費(fèi)者開通手機(jī)銀行，大大節(jié)省了消費(fèi)者的時間，提升了消費(fèi)體驗。

在國際貿(mào)易領(lǐng)域，也可以將API 接口嵌入到第三方進(jìn)出口企業(yè)的日常經(jīng)營活動之中，幫助企業(yè)在線進(jìn)行資金使用規(guī)劃、提交融資需求等，為進(jìn)出口企業(yè)解決融資難問題。同時完成融通資金、通關(guān)、商檢、稅務(wù)等一條龍服務(wù)。開放銀行模式極大地推動了進(jìn)出口企業(yè)進(jìn)行國際貿(mào)易的效率，使得進(jìn)出口行業(yè)“一口對外，一次申報”成為可能。

(三)以“創(chuàng)新大賽”促FinTech 發(fā)展

為進(jìn)一步鞏固銀行的金融平臺優(yōu)勢，同時為有成長性的科技初創(chuàng)企業(yè)提供業(yè)務(wù)場景，浦發(fā)銀行還每年舉辦了“國際金融科技創(chuàng)新大賽”，在全球范圍內(nèi)收集創(chuàng)新解決方案，涉及金融科技各個領(lǐng)域，包括客戶服務(wù)、供應(yīng)鏈生態(tài)、欺詐偵測、監(jiān)管科技、數(shù)字隱私保護(hù)等業(yè)務(wù)場景。在每次金融科技創(chuàng)新大賽之后，浦發(fā)銀行會與獲獎機(jī)構(gòu)共同推進(jìn)獲獎方案的落地。通過一系列的措施，浦發(fā)銀行正通過建設(shè)金融生態(tài)云、浦發(fā)大腦等技術(shù)的基礎(chǔ)設(shè)施，利用人工智能交互、5G 與物聯(lián)網(wǎng)等先進(jìn)技術(shù)，推進(jìn)自身業(yè)務(wù)模式重構(gòu)，全面推進(jìn)一流數(shù)字生態(tài)銀行建設(shè)，賦能社會，同時，為浦發(fā)銀行在金融科技4.0 時代贏得競爭優(yōu)勢。

此外，為了攻克中小企業(yè)融資難這一全球性難題，浦發(fā)銀行推出了《小企業(yè)“1+N”線上整體解決方案》。一方面，該方案通過API 接口將浦發(fā)銀行提供的各種金融服務(wù)嵌入到商業(yè)經(jīng)營生態(tài)系統(tǒng)的各個環(huán)節(jié)，讓政府以及供應(yīng)鏈上中下游企業(yè)及政府共享金融數(shù)據(jù)和服務(wù)，形成“1+N”的開放銀行生態(tài)圈，極大地提高了金融服務(wù)效率。另一方面，通過API 接口將金融服務(wù)嵌入供應(yīng)鏈縱向的各種生產(chǎn)和銷售環(huán)節(jié)，極大的便利了中小企業(yè)的經(jīng)營業(yè)務(wù)，使得企業(yè)可以專注于生產(chǎn)。在此基礎(chǔ)上，浦發(fā)銀行在上海設(shè)立了5 個小企業(yè)續(xù)貸服務(wù)中心，不僅解決了中小企業(yè)單次融資難問題，也為中小企業(yè)連續(xù)貸款提供了可行的渠道。這一整體解決方案的有效性還有待進(jìn)一步觀察，但浦發(fā)銀行的解決方案為這一難題提出了建設(shè)性的思路。

四、結(jié)論及對策建議

除了浦發(fā)銀行模式之外，還有其他模式，如微眾銀行的“3O”體系 (Open Platform、Open Innovation、Open Collaboration)、招商銀行的“自建生態(tài)+服務(wù)開放”模式等。微眾銀行強(qiáng)調(diào)為技術(shù)開發(fā)者提供良好的創(chuàng)新生態(tài)環(huán)境，在服務(wù)好80%的長尾客戶方面積累了重要經(jīng)驗。而招商銀行則提出了“云+API+區(qū)塊鏈”和“數(shù)據(jù)+AI”兩大戰(zhàn)略，創(chuàng)造出“自建生態(tài)+服務(wù)開放”開放銀行模式，在此基礎(chǔ)上進(jìn)一步構(gòu)建金融科技生態(tài)和服務(wù)體系。其中，自建生態(tài)主要是通過招商銀行APP 來實現(xiàn)，側(cè)重于金融賬戶、財富管理和交易，而掌上生活A(yù)pp 側(cè)重布局現(xiàn)實中各種生活場景，如購物、飲食、娛樂、旅游等場景，志在打造生活類的“超級應(yīng)用”。通過兩大APP 實現(xiàn)自主建設(shè)(而不是像浦發(fā)銀行那樣與科技巨頭合作)金融科技生態(tài)系統(tǒng)，再在APP 中引入開放理念(如支持任意持卡人在招行App上注冊登錄)，招商銀行也成功創(chuàng)造出推進(jìn)開放銀行的獨(dú)特模式。這些成功模式都值得其他商業(yè)銀行學(xué)習(xí)與借鑒。三種模式各有特點，浦發(fā)銀行是通過與軟件巨頭合作共創(chuàng)開放銀行生態(tài)系統(tǒng)，這一模式的優(yōu)點在于能夠迅速建立自己的開放銀行平臺，就是在后期管理上對外資企業(yè)的和依賴性較強(qiáng)。微眾銀行主要是通過銀行業(yè)務(wù)開放來服務(wù)80%的長尾客戶，通過增加用戶黏性為自身贏得競爭優(yōu)勢。招商銀行的“自建生態(tài)+服務(wù)開放”模式則集中了浦發(fā)銀行和微眾銀行的優(yōu)點。一方面，對自建的開放性生態(tài)系統(tǒng)有較強(qiáng)的控制權(quán)，不會受制于外資企業(yè)；另一方面，也減少了后期維護(hù)的成本。

和英國與歐盟主要由政府推動開放銀行的模式不同，我國的開放銀行主要由商業(yè)銀行和金融科技公司推動。一方面，由于我國利率市場化尚未真正實現(xiàn)，商業(yè)銀行的主要利潤來源還是存貸款利差，銀行之間的競爭不夠充分，造成了商業(yè)銀行推行開放銀行戰(zhàn)略的動力不足。另一方面，由于在國家層面缺乏統(tǒng)一的開放銀行標(biāo)準(zhǔn)，導(dǎo)致國內(nèi)多家銀行在推進(jìn)開放銀行時，各自獨(dú)立的制定API 技術(shù)規(guī)范，形成了多種標(biāo)準(zhǔn)并存的局面，這種情況不利于未來開放銀行的進(jìn)一步發(fā)展。因此，政府應(yīng)當(dāng)做好頂層設(shè)計，有必要推動形成統(tǒng)一的開放銀行標(biāo)準(zhǔn)框架及API 技術(shù)規(guī)范，制定數(shù)據(jù)共享法律法規(guī)，使得我國金融科技監(jiān)管跟上市場的發(fā)展進(jìn)度，避免再現(xiàn)類似“P2P 跑路”的現(xiàn)象，造成社會金融資源的極大浪費(fèi)。與此同時，政府應(yīng)該大力發(fā)展監(jiān)管科技，將區(qū)塊鏈、大數(shù)據(jù)、人工智能等新興金融科技運(yùn)用到對開放銀行的日常監(jiān)管之中，減少開放銀行業(yè)務(wù)的合規(guī)風(fēng)險，為國內(nèi)的開放銀行發(fā)展提供良好的發(fā)展環(huán)境。