傳統銀行向開放銀行轉型之道

劉知源

開放銀行作為一種新型商業模式，正在悄然驅動銀行業未來。但是，目前傳統銀行向開放銀行的轉型升級尚處于起步階段，仍然面臨諸多風險與挑戰，亟需從發展戰略、設立模式、風險防控、監管架構等多維度著手設計完整的發展藍圖，全面構建API金融生態圈，培育差異化的開放金融服務體系和多元化的價值創造空間。

開放銀行的特點

2018年是中國開放銀行的元年。2018年7月，浦發銀行正式推出無界開放銀行API Bank，以API開放平臺為承載媒介，將網貸產品、集中代收付、跨境電商等金融服務嵌入到外部合作者的平臺，并以客戶為中心、場景為切入點，實現金融產品的快速創新，突破傳統物理網點、手機APP的局限，形成想用即用的跨界金融服務，最終實現無界延伸銀行服務觸點。2018年8月，建設銀行上線開放銀行平臺，將賬戶開立、支付結算、投資理財等核心金融服務以標準化方式對外發布，為第三方合作伙伴提供便捷接入、專業化的金融服務。2019年11月，工商銀行啟動智慧銀行生態系統ECOS，將“開放”作為智慧銀行的核心特征，重塑開放化新業務架構，實施IT架構開放化轉型，打造一系列跨界合作平臺，推進銀行與生態的融合共生。

各國實踐表明，開放銀行既具金融屬性又兼具時代特征，深刻改變著銀行業對金融科技發展戰略與價值創造的實現方式。具體而言，開放銀行具有五大特點：

（一）以Open API為技術核心

在日漸多樣成熟的數字生態中，具備渠道服務優勢和技術拓展能力的互聯網平臺早已實現對Open API的普遍應用，并快速向金融領域滲透，在技術層面上為開放銀行的實現奠定基礎。商業銀行通過對外公開應用程序功能，或通過API技術嵌入場景進行產品和服務的輸出，或借助第三方平臺接入等方式對外提供標準化應用接口、組件和服務，都能夠搭建具備自身特色的開放銀行基礎構架。Open API將商業銀行與各行業連接，為各類第三方APP注入金融屬性，也通過相互協作，助力商業銀行進一步打造綜合化金融服務商，實現功能聚合、獲客引流。

（二）以數據共享為業務拓展基礎

開放銀行是商業銀行對數據更高層次運用所催生的金融新業態，而數據共享則是開放銀行業務拓展的基本前提。Open API作為目前較為普及的共享技術手段之一，進一步簡化系統間的聯通，推動數據在不同系統之間實時流動。在Open API技術支持下，開放銀行生態系統中合作的多方機構，都能夠在不同地方使用不同的計算機設備、登錄相應軟件，共享客戶提供的基本數據或交易行為產生的數據，各方通過后臺的系統操作、數據運算和透視分析，進一步為價值實現創造更大的時間和空間。

（三）以平臺合作為商業模式

傳統銀行通過平臺搭建直接將產品和服務推送至客戶，而開放銀行以“平臺+生態”為主要發展方向，打造“銀行即平臺”的商業模式。在融合發展的環境中，銀行通過互聯網聚合各類平臺并將各種不同的商業生態嫁接于平臺之上，平臺利用技術手段對開放API服務實施標準化管理，無縫嵌入各個商業領域，最終通過有效的營銷和運營手段，借助商業生態間接為客戶提供金融服務，從而形成開放、共享、合作、共贏的平臺業態。

（四）以“眾包”為產品研發模式

“眾包”的產品研發模式是指通過開放平臺吸引廣泛的第三方合伙伙伴的社會開發資源進行應用的混聚，快速打造敏捷的組織形式與數字化產品工廠能力。其核心是結合客戶與第三方合伙伙伴的需求與利益，驅動金融服務的場景定制、產品定制、模式定制等，將傳統基于自身的單一產品服務模式轉變為基于平臺的整體集群創新商業模式，實現金融產品服務與第三方合伙伙伴多元化、創新型應用的快速融合，實現金融服務的生活化、場景化并向C2B定制化模式轉變，在滿足客戶金融科技時代多樣化需求的同時提升個性化服務水平，使金融服務更加貼近人們日常生活，更好地服務于實體經濟。

（五）以用戶需求和體驗為價值導向

開放銀行以用戶不同的場景需求為導向，建構平臺、整合生態，將封閉業務進化為場景服務，開始從固定的、不可移動的、柜臺式的傳統金融服務提供者，轉變為靈活性更高、適應性更強、更有主動性的金融服務提供者，讓金融服務無處不在。同時，獲客方式也從客戶被動尋找銀行轉變為金融應用場景主動尋找客戶，盡可能滿足客戶金融需求，提升用戶服務體驗。

傳統銀行向開放銀行轉型面臨的挑戰

綜觀各國幵放銀行實踐，其著眼點都在于資源開放、數據共享，意圖推動傳統銀行與金融科技公司更深層次協作和競爭，最終追求金融效率的帕累托改進?；陂_放銀行的概念，從長遠看，未來銀行的基本業務勢必像樂高積木一樣模塊化，金融服務可以按需“拼搭”業務模塊，增加業務的多樣化和定制化，而銀行將成為高度開放共享的金融服務平臺，金融科技公司和銀行共同構成共生共存的金融生態圈。不過，在短期內，傳統銀行向開放銀行轉型實踐中仍然面臨諸多障礙與挑戰。

（一）銀行傳統經營理念與運作模式嚴重滯后

一是在理念上，傳統銀行多年來習慣于“以己度人”的經營思維，即根據既有的計劃來開發銀行認為客戶需要的服務及產品，然后通過不同的營銷方式讓客戶被動接受，這與開放銀行的經營理念嚴重相悖。二是傳統銀行現有的組織架構及產品開發模式難以滿足開放銀行產品快速交付、系統容量動態伸縮、場景快速多變等各方面需求。三是目前開放銀行仍主要服務內部用戶、同業機構或高度信賴的合作方，距離安全成熟的全場景應用差距甚遠。四是傳統銀行科技水平不足，開放API范圍有限，多產業鏈對接能力薄弱。

（二）內外部風險疊加使風險管控形勢嚴峻復雜

開放銀行主要以API形式輸出服務，商業銀行和各關聯方聯系更加緊密，在有效提升銀行金融服務效能的同時，也使得風險敞口更多、風險管控鏈條更長、風險洼地效應更加凸顯，風險管控面臨嚴峻挑戰。一是數據管理風險。開放銀行以數據共享為本質，服務提供方及服務應用方等主體眾多，任何一方數據保護不到位都可能導致數據安全隱患， 違規采集、存儲、使用和泄露數據信息等風險防范不可小視。二是網絡安全風險。由于接口具有公開的共享屬性，且開放合作場景交易路徑較長，若被惡意調用并發起拒絕式服務攻擊，可能導致銀行業務系統中斷甚至被不法分子利用等風險。三是合作方管理風險。由于開放銀行與眾多合作方合作，合作方的資質、信譽、操作等因素均可能給銀行帶來額外的操作風險和信譽風險。四是線上客戶評估風險。開放銀行相比于傳統自有渠道，將面對更龐大、更廣泛、更復雜的客戶群體，對銀行的客戶分析管理能力提出更高要求。

（三）數據割裂與信息孤島成為開放銀行發展的瓶頸

數據是開放銀行的核心，我國現有的金融領域數據主要割裂于政府部門、金融機構和第三方機構。金融科技公司和互聯網金融企業等第三方機構積累了包括與電商產品相關的消費、理財、貸款和保險等廣泛和深度的數據，數據類型和數量遠超商業銀行，而商業銀行則擁有信貸行業的權威數據。開放銀行與第三方機構合作時，第三方機構往往以相互交換數據為前提，銀行多出于金融信息安全等原因，無法滿足數據互換要求，導致雙方合作擱淺，由此形成的數據割裂成為開放銀行發展的掣肘。

（四）監管缺失使開放銀行發展缺乏政策引導與支撐

目前我國尚未制定開放銀行業務指導意見或框架性政策，也沒有明確開放銀行的風控要求、業務范圍等關鍵政策。開放銀行的標準不統一，不同的數據開放范圍、數據傳輸及安全標準等或會導致開放銀行形式多元化；監管的薄弱還易導致金融領域的相關數據彼此割裂，難以形成大數據合力，影響數據的有效整合和深度運用。特別是在開放銀行監管中，一大難點在于數據隱私安全保護，即明確開放的邊界。

傳統銀行向開放銀行轉型的策略選擇

面對開放的業務經營格局和生態版圖，傳統銀行需要從戰略層面到執行層面進行統籌布局，自上而下推動自身經營理念、業務模式變革，關鍵要構建生態化的理念、場景化的思維、數字化的能力，創造新業態、新模式、新產品。

（一）制定明晰的開放銀行發展戰略藍圖

一是制定戰略，明確實施策略。開放銀行建設是戰略層的決策而并非戰術方法問題，必須長期堅持循序推進，因此需要通過頂層設計，明晰戰略目標、實施策略和推進路徑，為開放銀行建設提供戰略指導。二是按計劃、分步驟實施API開放。結合自身痛點和需求以及能力儲備情況，在自身諸多的產品、服務和數據中明確可以開放API的領域，并制定清晰的戰略發展藍圖，分層次向自身業務發展所需的外部場景開放API接口，不斷擴展自身生態圈。三是明確市場定位。綜合考量自身經營管理和風險管控能力以及未來行業發展趨勢，堅持以服務實體經濟、發展普惠金融為重點，在公司金融的全面化、專業化方面“做精”，在零售業務的批量化、個性化方面“做優”，在小微金融的平臺化、特色化方面“做廣”，全面系統推進開放銀行建設工程。四是以開放銀行的創新模式驅動內部組織架構、考核激勵、資源配置等全方位轉型。要重點研究改進傳統商業銀行職能式組織架構，借鑒金融科技公司項目矩陣制組織架構，減少各職能部門之間的業務重疊，改變單純的利潤指標考核，切實向以用戶為中心的金融服務模式轉變。

（二）依托場景切入打造新型業態

一是無界融合，創造場景。商業銀行應摒棄以產品為中心的傳統理念，以客戶的生產生活場景為出發點，讓金融服務嵌入到場景中，與各行業合作伙伴的服務無界整合，讓客戶可以在場景中“無感”地享受銀行的服務。二是延展觸點，拓展場景。要前移服務觸點，有效把握客戶潛在需求，向客戶提供有價值的金融和非金融服務，實現高效觸客和轉化。三是場景拼接，形成閉環。以平臺化的思維拓展各類場景半徑，互相聯動，打造場景集合和閉環。在C端，關注與客戶生活購物消費、餐飲娛樂相關的高頻場景，深耕商務、旅游、出國留學等高價值場景。在B端，融入企業的生產經營管理，輸出銀行專業的財務管理和風險管理能力，提供市場預測、風險評估、數據分析等新型服務，為中小微企業賦能。

（三）構建與開放銀行模式相匹配的風控防線

建立一整套事前授權、事中跟蹤、事后補救機制，是保障開放銀行安全穩定運營的基礎和底線。一是建立業務風險評估管理機制。要在加強合作方準入審核，準確定位自身開放領域的基礎上，全面梳理合作方的權利和義務，評估合作鏈條中的業務風險，包括利益相關方的信用風險、市場風險等，根據不同業務合作類型，建立配套的身份認證、信用評估、業務授權機制，明確法律權責、履約擔保等保護措施。二是建立API運營安全體系。根據交易屬性、涉敏信息等因素，進行“可信場景安全評級”，明確不同等級參與方在系統、應用、數據等方面的安全要求。同時，構建開放銀行內控管理體系，規范平臺管理者、運營者以及API所有者、開發者、推廣者、使用者六大角色管理，有效管控經營風險。三是構建具有實時感知、多重防護、朔源反制能力的立體式安全防御體系。利用大數據、人工智能等新興技術，實時感知外部威脅和內部風險，建立覆蓋自網絡到業務的多層次主動防御體系，提升快速響應安全事件、追蹤溯源、及時遏制的能力。四是堅守核心風險自我管控的底線。商業銀行決不能將風險識別、風險評估、風險控制等交由第三方合作伙伴完成，確保實現自身對風險全權處理。

（四）健全政策指引及監管框架體系

一是盡快出臺與開放銀行相關的監管政策指引，劃定相應的業務紅線或負面清單，明確業務邊界、接口類型、數據標準、服務范圍等關鍵內容。根據商業銀行類型和金融業務種類的差別，設立和劃定開放銀行的服務界線，明晰準許開放的服務接口類別、服務邊界等要點。二是推動標準建設，減少數據創建、發布、共享的難度和損耗。制定統一的開放銀行技術規范和數據標準、格式，增強信息透明度，降低銀行與合作方的額外成本負擔，實現數據的互聯互通以及系統的互操作性。三是逐步完善互聯網機構及開放銀行的監管體系和框架，明確相關參與主體開展金融服務的業務定位和職能劃分，促進金融服務有序、健康地融入商業場景。四是在風險可控前提下，探索沙盒監管模式，設定一定監管容忍度，為開放銀行創新金融產品提供良好的政策環境。