前言:本文提出銀行業務平臺化概念(Platformization of Banking Business),提出應該在銀行業務平臺化框架下理解開放銀行。本文共分四部分:第一部分討論開放銀行趨勢。第二部分討論銀行核心功能與業務平臺化,也就是銀行業務平臺化圍繞銀行的哪些核心功能展開,有哪些邊界難以突破。第三部分討論銀行業務平臺化的核心要素,涉及資金、賬戶、客戶、資料、技術、場景和聲譽等方面。第四部分討論銀行業務平臺化的風險與監管。
作者 | PlatON、萬向區塊鏈首席經濟學家 鄒傳偉
關鍵詞 | 開放銀行 資料 銀行業務平臺化
開放銀行近期在國內外備受關注。開放銀行最早起源於歐洲,歐洲銀行透過API(Application Programming Interface,應用程式程式設計介面)來共享客戶資料。我國對開放銀行的探索聚焦於業務、產品和技術的開放,2018年浦發銀行明確提出”API無界開放銀行“概念。一些市場機構還在開放銀行的基礎上提出了”銀行即服務“概念(Bank-as-a-Service)。如何理解開放銀行趨勢及其對銀行業的影響?它與之前的銀行脫媒(Bank Disintermediation)概念有什麼關係?
1
如何理解開放銀行趨勢?
在全球銀行業,開放銀行是一個方興未艾的重要趨勢。根據巴塞爾委員會定義(BCBS,2019),開放銀行指銀行在客戶允許的情況下將客戶資料共享給第三方機構,以開發應用和服務,包括實時支付、幫客戶更好地管理金融賬戶、市場營銷和交叉銷售機會等。開放銀行允許客戶在其他服務場景中(比如金融科技場景)使用銀行服務,從而創新性地將銀行功能模組和非銀行功能模組融合在一起。銀行與客戶之間關係在開放銀行下將發生根本變化,從“擁有客戶”變為“共享客戶”。
開放銀行與API密不可分,大部分開放銀行活動透過API進行。根據EBA(2016),API來自計算機領域,指(來自同一機構或不同機構的)不同軟體應用程式之間的介面。API使軟體應用程式之間的溝通成為可能。應用程式透過API可以呼叫其他應用程式的功能。API具有可拓展、可複用、安全和開發者可自助等特徵。API通常包含資料傳輸、資料交換、資料訪問和API設計等技術標準。API按可訪問特徵,可以分為私有API(Private API)、合夥API(Partner API)、成員API(Member API)、熟人API(Acquaintance API)和公共API(Public API)等不同型別。
開放銀行的發展與個人資料和隱私保護方面的監管有緊密關係。代表性監管檔案包括歐盟《支付服務法案》(EU PSD2)、《一般資料保護條例》(GDPR)、英國《開放銀行標準》以及我國2020年7月釋出的《資料安全法(草案)》。開放銀行強調客戶對自己資料的所有權。銀行應在客戶授權的前提下,透過API將客戶資料提供給第三方乃至第四方機構。開放銀行的主要參與方包括:客戶(資料所有者)、銀行(資料生產者)、API(資料分發者)和資料聚合者(Data Aggregator)。
在開放銀行下,銀行透過API將自己的產品“解耦”成服務、功能模組甚至原始資料並對外分發。第三方機構再將這些服務、功能模組和資料整合進自己業務中提供給客戶。比如,財務管理App將客戶在不同金融機構的賬戶資訊聚合成一張總表,無縫支付連線不同銀行賬戶,日間支付(Intra-day Payment),以及銀行費率和按揭產品比較工具。
本文認為,開放銀行的興起有以下三方面原因。
第一,這體現了客戶第一、以客戶為中心構建產品和服務以及客戶擁有自己資料所有權的原則。客戶可以在多家銀行開設賬戶並辦理“存貸匯”業務。站在客戶的角度,他們需要一個跨越不同銀行的統一應用介面。開放銀行和API使得這種跨銀行的業務整合成為可能,能顯著改善使用者體驗。客戶在銀行的資料歸自己所有並有可攜帶性,透過API整合在一起後,就能打通“資料孤島”,維護客戶利益完整性。
第二,客戶在各種服務場景中,根據自己的需求透過API自主呼叫銀行功能模組,掌握金融服務的主動權,提高金融服務的可自助性。相比銀行被動響應客戶需求的情形,開放銀行能深度滲透應用場景和貼近使用者需求,提供個性化、場景化的金融產品和服務。對客戶而言,銀行將不再是一個“黑箱”,而成為一個可以隨時、隨地和隨需呼叫的工具箱。
第三,這體現了銀行業務平臺化的趨勢。一些之前垂直整合並由銀行“一站式”提供給客戶的金融服務,在“解耦”並重新組合後由銀行與第三方機構形成的市場分工網路提供。這些第三方機構有連線不同銀行的中立地位,對應用場景和客戶需求有深入瞭解(比如知道如何改善客戶體驗),以及對前沿技術的敏感,在這個市場分工網路中發揮了不可替代的功能。
開放銀行興起的這三方面因素,本文重點討論銀行業務平臺化。如果沒有這個因素,僅靠客戶資料主權原則以及金融服務可自助化,開放銀行不會產生這麼大的影響。
銀行業務平臺化代表了銀行業市場演化的自然趨勢,在開放銀行興起前就在發生。儘管銀行的核心業務模式是“存貸匯”,並從銀行誕生之日起就變化不大,但銀行業務的具體形態隨著科技和監管環境變化一直在演進。從歷史發展看,不斷有人和機構提出銀行脫媒(也被稱為銀行去中介化),去中心化,乃至顛覆銀行等概念。從影子銀行(以貨幣市場基金為代表)和金融科技(特別是P2P網貸和網際網路貸款)等的實踐來看,很多曾經全屬於銀行的業務,變為透過市場分工網路進行,但銀行仍發揮核心作用。開放銀行代表了這方面的最新趨勢。銀行業務平臺化不是去中心化。銀行仍執行一些不可替代的核心功能,但把一些輔助功能“解耦”、“外包”出去,並透過市場分工網路整合起來。這種平臺化也不同於以共享經濟為代表的雙邊市場平臺,因為在後者中,平臺只是為供需雙方匹配提供便利。
2
銀行核心功能與業務平臺化
銀行的貨幣創造、期限轉化和受託監督等核心功能,不可能透過市場分工網路以去中心化的方式來“複製”,必須由銀行自己執行。這一點不管在理論上還是在實踐中都有充分證明。接下來討論了這三項核心功能被平臺化的情況和遇到的困難,既識別銀行業務平臺化的核心,也劃定了銀行業務平臺化的邊界。
銀行的核心功能是調劑資金餘缺, 將資金從儲蓄者(資金供給者) 轉移到有投資和消費計劃的人或機構(資金需求者) 手中。資金需求者一般需要長期穩定資金來實施投資和消費計劃,而資金供給者因為要應對隨時都可能發生的流動性衝擊,,一般只願意借出短期資金並保留一定靈活性。銀行能解決資金供需雙方之間的期限不匹配問題,原因是存款者(資金供給者)不會同時遇到流動性衝擊。根據大數定理,銀行在吸收存款後,只需將一部分資金以高流動性資產的形式存放,就能應付正常情況下存款者的提現要求,其餘資金可以用來發放長期貸款。這就是銀行的期限轉化功能,同時伴隨著流動性轉化。
銀行在貸款信用評估上具有專門技術和規模經濟,適合受存款者的委託來監督貸款者對資金的運用。這是銀行的受託監督功能。值得注意的是,除了銀行以外,一些非銀行金融機構也有發放貸款的功能,比如小貸公司和私募債券基金等。這些機構也能評估貸款申請者信用並對貸款定價,所以這些能力盡管是銀行的專長,但不是銀行專屬的。這些非銀行金融機構也會監督貸款資金運用,但在廣度和深度上與銀行有顯著差異。此外,主權機構和大中型企業等除了銀行貸款以外,還可以發債融資,同時接受債券投資者的監督。但對個人和大部分中小企業而言,銀行貸款是它們唯一能獲得的債權融資。
銀行透過貸款創造出存款,這是銀行承擔的重要社會職能。在信用貨幣制度下,銀行對個人和機構放貸時,資產方增加一筆貸款,負債方增加一筆存款。在部分存款準備金制度下,這個過程不斷持續下去,就形成了存款的多倍擴張機制。儘管一些非銀行金融機構也可以放貸,但只有銀行放貸才伴隨著負債(存款)增長,而在私人部門機構中,只有銀行的負債才能行使貨幣功能。銀行存款價值穩定並能等額兌換為中央銀行貨幣,對經濟和金融體系的平穩執行至關重要。
銀行在執行這三項核心功能時,承擔了不容忽視的風險,並受到相應監管。銀行“借短貸長”的商業模式不可避免會產生流動性風險。銀行的槓桿率很高,資產方小幅度減值就會損害銀行的清償能力。而存款者不掌握銀行資產方的充分資訊,一旦擔憂存款安全,都會搶在其他存款者之前發出提現要求,從而造成銀行擠兌。銀行一旦遇到擠兌,因為資產方的流動性較差,不可能在短時間內無損失地變現,很難滿足存款者的提現要求。在這種情況下,即使資產負債表健康的銀行也不得不關門歇業。為此,銀行一方面要受到以資本充足率、流動性和槓桿率等方面監管為代表的審慎監管(即巴塞爾協議),這些監管措施透過在事前控制銀行的風險承擔行為來保障銀行安全穩健,另一方面享有金融安全網支援,包括中央銀行的最後貸款人支援以及存款保險制度。
從銀行業務平臺化的角度看,銀行這三項核心功能面臨很不一樣的局面。
第一,銀行的放貸和受託監督功能在一定程度上可以由非銀行金融機構來執行。這是銀行業務平臺化最活躍的方向之一。
第二,期限轉化功能因為內在風險很高,沒有哪類機構比銀行更合適執行這個功能。因為資金供需雙方之間的期限不匹配問題是根深蒂固且普遍存在的,期限轉化屬於“剛需”,很多機構試圖“複製”銀行這一功能。比如,以貨幣市場基金為代表的影子銀行。貨幣市場基金的份額隨時可贖回,但資金投向有期限限制。貨幣市場基金模式還被複制到以Libra為代表的穩定幣中。穩定幣也是可以隨時贖回,但儲備資產投資有期限限制。再比如,我國P2P網貸領域之所以系統性出問題,就是因為很多P2P網貸平臺為滿足期限轉化需求走向了“資金池”模式,而不是堅持點對點撮合的資訊中介模式。此外,我國一些信託公司也採取“資金池”模式,也是在“複製”銀行的期限轉化功能。
但銀行是在審慎監管和金融安全網支援下執行期限轉化功能的。實踐已反覆證明,在沒有審慎監管和金融安全網支援的情況下進行期限轉化,出風險就只是時間問題。因此,涉及期限轉化的機構均需接受類似銀行的監管。比如,Libra 2.0單一貨幣穩定幣對儲備資產的風險管理措施:1.儲備資產至少80%是高信用等級的短期政府債券,其餘不足20%的儲備資產是現金及現金等價物;2.極端情況下對穩定幣贖回的限制;3.一個規模適度、用於吸收損失的資本緩衝。
這方面值得一提的是我國曾經流行的“網際網路小貸公司+資產證券化”模式。網際網路小貸公司可以跨區域放貸,但資金來源和槓桿率受到限制。網際網路小貸公司透過資產證券化把貸款轉移出資產負債表,能盤活資金,在一定程度上繞開資金來源和槓桿率限制。這個模式還利用了資產證券化的期限轉化功能,在一定程度上“複製”了銀行的商業模式。但即便如此,這兩個模式也有本質差別。“網際網路小貸公司+資產證券化”模式依賴批發性融資,在資金來源的穩定性上不如銀行,一旦資產證券化發不出去,就會遭遇瓶頸。
第三,銀行的貨幣創造功能無可替代。比如,“網際網路小貸公司+資產證券化”模式就不伴隨著貨幣創造。實際上,一些學者提倡狹義銀行模式,反而要削弱銀行的貨幣創造功能。狹義銀行儘管引發了很多討論,有很多支持者,但目前只是設想而已。
儘管沒有其他機構能進行貨幣創造,但很多機構能提供支付服務,這也是銀行業務平臺化最活躍的方向之一。這方面的典型代表是第三方支付。第三方支付機構為客戶開立支付賬戶。支付賬戶所反映的餘額,本質上是預付價值,類似於預付費卡中的餘額,可以用於小額、快捷、便民的小微支付。比如,老百姓透過微信支付進行轉賬和發、搶紅包,都是基於支付賬戶餘額的操作。
3
銀行業務平臺化的核心要素
銀行業務平臺化有三方面背景。
第一,國際金融危機後,金融機構在強監管下收縮供給,將部分業務外包。
第二,技術的發展,模糊了金融市場(直接融資)、金融中介(間接融資)和其他金融服務提供者之間的邊界。這也可以從新制度經濟學關於企業與市場之間邊界的角度理解。
第三,監管標準不一致造成了監管套利問題,一些金融活動或其中的部分環節轉移到監管相對薄弱的環境中進行。
銀行業務平臺化,是在第二部分指出的核心和邊界的約束下,向第三方機構開放資金、賬戶、客戶、資料、技術、場景和聲譽等核心要素。這些核心要素在銀行內部和外部重新配置,在銀行與第三方機構之間互通有無,形成市場化分工網路。在一些核心要素上,銀行可以是需求者,比如場景要素。這些核心要素之間並非相互獨立,而是有不少交集,而且很多銀行業務平臺化模式涉及多種核心要素。為行文方便,接下來按這七類核心要素依次展開討論。
1
資金
銀行是經營貨幣和信貸業務的特殊企業。在銀行業務平臺化中(特別是貸款業務),銀行可以讓合作機構負責資訊處理,銀行提供資金並承擔主要風險。比如,一些網際網路平臺有流量、客戶和信用評估能力,但沒有放貸資質或資金。一些中小銀行有可貸資金,但沒有優質客戶資源。它們可以形成網際網路貸款方面的合作,網際網路平臺負責營銷獲客、盡職調查和逾期清收等,中小銀行提供貸款資金。總的來說,銀行將貸前、貸中和貸後的(包括營銷、調查、授信、簽約、放款、支付、跟蹤和收回等)一些環節外包給合作機構,並與它們分擔風險和收益,是一個值得關注的方向,也帶來了監管挑戰。
2
賬戶
銀行賬戶分為銀行結算賬戶和非銀行結算賬戶。銀行結算賬戶用來辦理支付結算,賬戶狀態比較活躍,有收有付,賬戶餘額經常發生變動。其中,個人銀行結算賬戶分為Ⅰ類銀行賬戶、Ⅱ類銀行賬戶、Ⅲ類銀行賬戶和信用卡賬戶。非銀行結算賬戶是存款人與銀行之間的一種存款合約,賬戶餘額一般只在存入、計息和支取時才發生變化,賬戶餘額相對靜止。
在法定貨幣的二級銀行賬戶體系下,大部分貨幣由銀行創造,並存在於銀行賬戶中。銀行賬戶對客戶身份資訊的要求和審查,是“三反”(反洗錢、反恐怖融資、反逃稅)風險評估體系的基礎。銀行賬戶記錄個人和機構借貸活動,是徵信活動的基礎。銀行賬戶是理解支付結算的關鍵。不管是境內的同行和跨行轉賬,還是跨境支付,資金流通本質上都體現為針對一系列賬戶的借記和貸記操作。
支付結算領域創新離不開對銀行賬戶的使用。比如,支付賬戶從誕生起便一直採用非面對面、遠端的方式開立,面臨的被冒用、盜用風險較高。繫結銀行賬戶是開立支付賬戶時進行身份資訊審查的重要手段之一。在“斷直連”前,第三方支付機構可以繞監管直連銀行,往往在多個銀行開立備付金賬戶,實質上開展跨行清算工作。“斷直連”本質上就是賬戶體系改革:撤銷第三方支付機構在銀行的備付金賬戶,在第三方支付機構與銀行之間引入網聯(即非銀行支付機構網路支付清算平臺),並將第三方支付備付金100%集中存管在人民銀行。
賬戶體系與Token體系的區別,是理解央行數字貨幣的關鍵。賬戶分等級,包括中央銀行存款準備金賬戶、商業銀行存款賬戶和支付機構賬戶等。每級賬戶在開立時都需審批,是高度選擇性的。賬戶等級對應支付清算等級。資金流動採取記賬清算。資金從付款者到收款者,中間可能要經過多家機構的賬戶,均體現為相應賬戶餘額的調整。如果看賬戶體系的拓撲結構,應該遠非互聯互通狀態,而是存在不少“孤點”、“斷頭路”、“梗阻”和“迂迴路”等。
主流的央行數字貨幣方案均採取Token體系。Token體系無等級。地址並無上下高低之分,理論上都是平等。任何人,只要透過非對稱加密技術生成一對公鑰和私鑰,就可以參與Token體系。但要做好Token體系開放性與“瞭解你的客戶”(KYC)要求之間的平衡。Token交易即結算,沒有結算風險。Token體系是點對點的拓撲結構,任何兩個地址之間都可以直接交易。Token體系這些不同於賬戶體系的特徵,正是央行數字貨幣促進金融普惠和改善跨境支付的關鍵。
3
客戶
客戶是銀行的核心資源,銀行之間的競爭在很大程度上體現為對客戶資源的爭奪。銀行為客戶提供“一站式”金融服務和開展交叉銷售,都離不開對客戶需求的挖掘。
銀行與客戶之間關係是理解銀行貸款技術和貸款供給行為的關鍵。銀行貸款技術主要分為交易型貸款和關係型貸款兩類。交易型貸款使用貸款客戶的財務報表和信用評分等硬資訊。在交易型貸款下,銀行與貸款客戶之間的關係較為鬆散,相互之間保持一定距離。關係型貸款使用銀行在與貸款客戶的長期和多渠道的接觸中積累的軟資訊,比如貸款客戶的聲譽和、口碑等定性資訊。關係型貸款要求銀行與貸款客戶之間有較為長期且緊密的關係,較不易受經濟週期波動的影響。
銀行與客戶之間關係正在經歷兩個深刻變化。第一,在開放銀行模式下,資料所有權由客戶掌握並有可攜帶性,使得銀行從“擁有客戶”走向“共享客戶”。第二,隨著人類社會的“數字化遷徙”,客戶越來越多的活動走向線上,銀行需要升級營銷獲客手段,並向網際網路公司學習如何更好地挖掘客戶需求。
在“斷直連”前,一些網際網路平臺(主要是電商平臺)透過自己旗下的第三方支付阻斷了銀行與線上客戶之間的聯絡。作為應對,一些銀行成立自己的電商平臺,以獲取新客戶以及現有客戶的行為資訊,但效果並不理想。“斷直連”為銀行提供了重建與線上客戶之間關係的機會。銀行透過API嵌入網際網路平臺的應用場景,一方面能改善網際網路平臺客戶的體驗,另一方面有助於銀行獲得新客戶。這也體現了專業分工原則,優於銀行自建電商模式和網際網路平臺打造封閉式生態的模式。
4
資料
在開放銀行下,銀行持有客戶資料,並在客戶授權下透過API對外共享;不同銀行的客戶資料不同,但對同一客戶的資料可以透過API彙總。不同銀行介入個人資料市場的程度和管理能力不同,個人資料在銀行之間透過API流動,在市場機制的作用下最終流向能最大化資料價值並保證資料安全的銀行。這些銀行將在開放銀行生態中居於樞紐地位——從其他銀行、金融機構和網際網路平臺等處彙集個人資料,並對外提供資料產品。這些銀行在經營貨幣和信貸以外,也將可能經營資料,但其合作機構必須遵守個人資料和隱私保護方面的監管。比如,銀保監會《商業銀行網際網路貸款管理暫行辦法(徵求意見稿)》規定:銀行如果需要從合作機構獲取借款人風險資料,應透過適當方式確認合作機構的資料來源合法合規和真實有效,並已獲得資訊主體本人的明確授;銀行不得與違規收集和使用個人資訊的第三方開展資料合作。
5
技術
隨著金融科技興起,技術從金融的中後臺逐漸走向前臺,地位越來越重要,一些金融機構在人員和成本結構等方面越來越像技術公司。在這種情況下,金融機構的技術部門除了服務自身外,還有能力對外輸出。比如,我國很多大中銀行設立金融科技子公司,就體現了這個趨勢。金融科技子公司除了輸出IT能力以外,也可以輸出風險管理能力。實際上,我國很多銀行的開放銀行戰略主要就是技術開放。
6
場景
場景是一個從網際網路領域被引入金融領域的概念。金融領域之前沒有場景概念,最接近的可能是情景概念,但仍有很大差異。比如,金融風險管理和金融監管中有情景分析方法(Scenario Analysis):假設金融市場可能出現的情景(也可以使用歷史上曾發生過的情景),分析這些情景下金融機構可能遭遇的損失以及應對措施。
至今尚無文獻嚴格定義金融領域的場景概念。我們認為,場景代表一組邊界清楚的經濟和社會活動,引入金融服務可以顯著提高這些活動的效率和使用者體驗,因此這些活動可以向金融活動轉化。比如,第三方支付隨著電子商務的發展而產生,最初主要功能是“擔保支付”。在消費者購買商品或服務後、實際收到商品或服務前,暫時凍結資金,以增加網上消費過程中買賣雙方之間互信。如果沒有第三方支付的“擔保支付”功能,我國的電子商務肯定發展不要今天的規模。
對金融機構而言,一是要開發場景,新場景意味著新業務和新客戶,二是要把金融服務嵌入場景中,提高從場景中經濟和社會活動向金融活動的“轉化率”。金融機構自身能提供的場景比較單一,應該透過API等技術將金融服務嵌入網際網路公司的場景中,這也體現了金融服務實體經濟的原則。
7
聲譽
銀行受到嚴格監管,並有金融安全網支援,有很強的特許經營權價值。金融活動中如果有銀行參與,能在一定程度上起到增信作用。因此,銀行基於自身聲譽對外提供背書,也是銀行業務平臺化的一個重要方向。比如,Libra要求儲備資產由一個在地理上分散、資本充足的託管銀行網路持有。
銀行基於自身聲譽對外提供背書時,要做好盡職調查並釐清風險責任,不能變成對外提供隱性擔保,以免承擔不必要的風險責任。比如,我國銀行業在利用自己的客戶資源和線下服務渠道代銷理財產品時,就出現過這方面的風險事件。
4
銀行業務平臺化的風險與監管
銀行業務平臺化為銀行監管帶來了很大挑戰。在金融服務以整合形式由銀行“一站式”提供給客戶時,相關風險均在銀行的資產負債表內,可以較為容易地評估銀行承擔了哪些風險以及規模多大,從而有針對性地引入資本充足程度、流動性和槓桿率等方面監管要求。
但在金融活動透過市場分工網路進行的情況下,風險承擔和傳導會變得隱蔽且複雜,機構監管不一定奏效。此時,應該突出功能監管,從“管機構”變成“管活動”。要使用穿透式分析方法,分析在銀行業務平臺化中,風險如何轉移和分擔,切實管好風險。功能監管的一個核心原則是,不管什麼型別的機構,只要進行了同樣的金融活動,承擔了同樣的金融風險,就應該接受同樣的監管。當然,加強功能監管不意味著機構監管不重要。一方面要繼續做好銀行監管,另一方面也要監管與第三方機構的合作。比如,銀保監會《商業銀行網際網路貸款管理暫行辦法(徵求意見稿)》規定,銀行應當建立覆蓋各類貸款合作機構的全行統一的准入機制,明確相應標準和程式,並實行名單制管理。
銀行業務平臺化中的一個突出風險是銀行與合作機構之間的利益不一致和激勵不相容。比如,銀行在與合作機構開展網際網路貸款業務時,如果合作機構推薦貸款物件並按照貸款成交量收費,合作機構就有動力放鬆貸款標準。當貸款風險暴露時,銀行承擔全部損失,而合作機構不會遭受損失。為此,銀保監會《商業銀行網際網路貸款管理暫行辦法(徵求意見稿)》規定,銀行必須獨立有效開展授信審批、合同簽訂等核心風控環節。
銀行業務平臺化涉及個人資料和隱私保護方面的監管,第一部分討論開放銀行時已涉及。API涉及運營風險和網路安全方面的問題,包括資料洩露、濫用、偽造、DoS攻擊和非加密登入(Un-encrypted Login)等(BCBS,2019)。
參考文獻:
Basel Committee on Banking Supervision (BCBS), 2019, "Report on Open Banking and Application Programming Interfaces".
Euro Banking Association (EBA), 2016, "Understanding the Business Relevance of Open APIs and Open Banking for Banks".
