一、引言
大数据、人工智能、区块链等技术推进了金融科技的发展,但与此同时,互联网金融在存款、贷款和支付3个方面对商业银行的市场份额产生冲击。用户对金融产品的即时性与便捷性要求也越来越高,正如阿里巴巴集团的创始人马云所说:“如果银行不改变,我们就改变银行。”现在已然是银行4.0时代,即“无感知嵌入式的智能银行”,这意味着银行将被嵌入到人们的世界中,否则将不复存在。未来的金融必然是融合的,并以用户为核心,围绕着生活场景的一站式服务。传统的以线下业务为主的商业银行必须进行转型以顺应时代的发展。智慧银行是银行4.0时代重要的转型方向。智慧银行概念最早由IBM在智慧地球的理念中引出,其目的是让银行企业以新的思维来审视客户的需求,并利用创新的科技去塑造新的业务模式。智慧银行通过应用新的技术满足客户的差异化需求,以更好地服务越来越不可忽视的长尾客户群体,而这些个人和小微企业正是互联网金融公司的主要服务对象。然而智慧银行建设在实践上存在诸多困难,包括核心人才稀缺、数据处理能力不足、客户体验不佳、流量入口受限、风控机制落后、组织架构不完善、反馈优化机制缺失等方面。传统商业银行与互联网金融公司的核心竞争力存在较大差距,在短时间内难以与其同台竞争。此外,银行的长尾客户缺乏金融知识或对新技术不熟悉也制约了银行向智慧银行模式转型。事实上,银行与金融科技公司并非直接的竞争关系,与金融科技公司合作共赢才是长远发展之道。研究表明,金融科技公司弥补了传统金融提供者服务的不足,后者专注于大客户和长期的大额贷款,而金融科技公司瞄准的则是未得到充分服务的借款人,并不会与银行提供的广泛服务形成竞争,而是会在利基市场提供“针对性的技术解决方案”。目前,有不少金融科技公司表示,其与银行的合作越来越多,并建立了多种商业模式。而开放银行模式有助于银行和金融科技公司更好更有效率地开展合作。该模式基于高度创新、开放技术以及APIs数据金融服务,通过与第三方机构共享账号信息、拓展支付服务,推动商业银行服务从行业内同质化的“以产品为中心”向互联网金融公司的“以客户为中心”转变。近年来,开放银行迅速成为了全球范围内商业银行转型升级的重要方向,欧盟、英国、澳大利亚、墨西哥、新加坡等国家和地区监管机构均采取了一系列措施引导开放银行发展。在国内,近日,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021)》(银发〔2019〕209号文)指出,充分运用信息技术与互联网资源做强线上业务,丰富完善金融产品和业务模式,为客户提供全方位、多层次的线上金融服务。借助应用程序编程接口(API)、软件开发工具包(SDK)等手段深化跨界合作,在依法合规的前提下将金融业务进行整合解构和模块封装,支持合作方在不同应用场景中自行组合与应用,借助各行业优质渠道资源打造新型商业范式,实现资源最大化利用,构建开放、合作、共赢的金融服务生态体系。数据开放必然面临诸多挑战,需要制度的规范和约束所以开放银行一定是制度先行。然而目前我国尚未有相关规定与标准落地,导致目前开放银行的发展存在着诸多困难。银行开放API后敏感数据容易泄露与风控困难,是制约其发展最主要的因素,而区块链的构建多方信任且能保证数据不被篡改的特性,理论上能够有效解决上述的部分问题,值得进行相关研究与探讨。世界上第一家无卡移动银行Moven的创始人兼CEO布莱特&;金在《银行4.0》中指出,“区块链将把全球人口融入到一个金融的生态圈。”开放银行模式的银行生态圈需要依靠包括区块链在内的技术来实现。本文将从以下3个部分对区块链在银行4.0中的应用进行探讨:第一部分,智慧银行与开放银行模式的体系架构;第二部分,区块链技术如何应用于传统银行向银行4.0转型;第三部分,监管与相关政策制定。
二、智慧银行与开放银行体系架构
开放银行指的是,银行通过自研或第三方协助的方式构建开放平台开放API或提供SDK给合作伙伴,与之共享数据、算法、交易、流程和其他业务功能,对其输出金融服务能力,以共同构建银行生态系统。目前,国外多个银行已经实现了对外开放的API平台,包括花旗银行的“CITI”开发者中心开放七大类API、西班牙对外银行的BAAP战略开放八大类API,以及亚洲星展银行开放横跨20个范畴的155个API等;此外,国内的大型银行也积极探索开放银行模式,如中国工商银行的E-ICBC3.0互联网金融发展战略、中国建设银行的“TOP+”战略、浦发银行的首个APIBANK无界开放平台等。开放银行的参与者包括由账户支付服务提供商(基础数据层)组成的可读或可写数据参与者、第三方提供商(中间层与上层)、消费者(开发银行模式顶层用户)。对银行来说,进行开放银行转型要做的是在现有底层数据的基础上完成中间层的开发,以构建提供给第三方合作伙伴使用的银行开放平台,如图1所示。
三、区块链技术如何助力银行4.0转型
(一)银行在进行开放银行改造时存在的问题与风险。1.数据割裂现象严重。我国金融领域数据持有方共分为3类,分别是政府部门、传统金融机构、第三方机构。政府机构掌握如税务海关、银联、网联、水电煤公共事业和征信等数据;银行作为传统金融机构主要掌握客户金融资产、负债、交易等信息;第三方机构主要掌握客户支付、网购、物流、销售等交易行为。要真正实现银行4.0的无感知嵌入式金融服务,三方数据的共享是必要的。但现实中,由于利益与信任关系数据割裂现象严重,数据持有方往往不愿意共享数据,这是构建开放银行生态最大的阻碍。例如,目前中小微企业普遍存在经营规模有限、抵押物缺乏、财务信息不透明等问题,商业银行无法通过现有的信贷数据以及资信评级判定其偿债能力,因此必须借由开放银行模式,整合多方数据对企业经营状况进行评估,以降低信贷风险,并实现对中小微企业金融服务的高效化。2.敏感数据容易泄露。API开放银行要求商业银行通过API接口将自身系统与数据开放给外部生态,这相对于原先较为封闭的生态风险敞口更大,大幅增加了银行系统被攻击的可能性,敏感数据容易被泄露。由于在开放银行体系下敏感或不敏感的数据层层传递,且第三方机构为了提供服务可以任意访问并本地存储从API开放平台获取的数据,只要开放银行体系下的任何一方数据保护存在薄弱环节(如API设计存在缺陷,或第三方机构本地服务器安全防护不足),被针对性恶意攻击后都可能危及大量的金融数据安全,从而侵害到客户的利益,如图2所示。3.管控困难。即便银行安全措施完善,系统未被攻击,对外开放敏感或非敏感数据也必然会触发合规和监管风险。银行难以对开放给外部生态的数据进行有效管控,拥有API权限的第三方合作机构存在违规使用数据的可能性,而第三方合作机构的道德风险会进一步加大商业银行监测和防范风险的难度。此外,在监管制度的探索阶段,由于不确定或频繁变化的监管环境在一定程度上比更严格但有清晰路径的监管的限制性更高,商业银行构建符合当前监管制度的开放银行生态的成本也相对更高。然而,由于开放银行生态涉及的第三方金融组织庞杂,业务模式多样,建立严格且路径清晰的监管和筛选制度还需要漫长的探索过程。例如,目前广东省备案的地方金融机构超过1.5万家,但仅靠十多名监管人员通过传统方式进行不定期现场检查和分析企业财务数据,难以及时发现违规行为以及潜在风险。若将未经有效监管的第三方金融机构直接接入开放银行生态,将带来银行难以承受的风险。(二)区块链降低银行4.0改造风险。区块链是一项诞生于成熟的密码学理论下的新兴技术。1976年《密码学的新方向》发表,该论文覆盖了未来几十年密码学所有新的发展领域,包括非对称加密、椭圆曲线算法、哈希算法等一系列手段,奠定了迄今为止整个密码学的发展方向,也对区块链技术和比特币的诞生起到了决定性作用。区块链技术能够在去中心化的不可信竞争环境中建立信任,不依托于任何中心化的权威机构,而完全由成熟的密码学方法实现,如用于数据摘要的哈希函数和不对称加密机制保证了用户和区块链间通信的安全性,使用户客户端发送的交易不可伪造也不可篡改;区块链的共识机制和区块链系统的结构——复制状态机保证了区块链上的数据是公开透明且不可篡改的;智能合约技术给予了区块链一定的编程能力,且确保可以按既定规则进行执行。1.区块链的可追溯与不可篡改性质确保数据共享准确可靠。尽管区块链不能解决由于利益关系导致的数据割裂问题,但其可以在金融数据持有者之间构建信任,以解决由于金融机构间相互不信任而不共享数据的问题。区块链的可追溯与不可篡改性质依靠哈希函数、共识机制以及区块的链状结构实现。其中,哈希函数是区块链链状结构的基础,也是其不可篡改性所依托的主要底层原理。哈希函数的结果被称作哈希值或数字指纹,类比于人类的指纹。哈希函数的计算可认为是提取一段数据独一无二的指纹,因此只要确认数据的哈希值未被篡改,即可确保数据未被篡改。区块链中的数据借助哈希函数构成环环相扣的链状结构,并使用共识机制在分布式的节点上准确的共享数据。理论上攻击者只有控制50%以上的节点才可能篡改区块链中的数据,只要节点数量足够多,使攻击成本远大于收益,即可从根本上防止数据被篡改,如图3所示。若能在需要共享数据的多方之间构建联盟链,则银行以及第三方可将数据实时上传至区块链(如果是敏感数据可加密后上传),并开发智能合约作为外部访问的可配置权限的接口。由于区块链中的数据不可篡改,该方法可确保开放平台中信息传递的可靠性与可追溯性,只要确保数据源头准确,即可无条件信任区块链中共享的数据,如图4所示。2.区块链的分布式存储结合可信计算技术降低。敏感数据泄露风险传统的数据存储模式大多采用中心化架构,存在一个中心节点,容易被针对性攻击而出现数据泄露的问题。而区块链作为分布式系统,各个权利义务对等的节点共同构成整个区块链系统,没有所谓的中心节点。由于具有拜占庭容错性能,区块链对针对个别节点的单点攻击容错率极高。此外,现在的部分区块链项目已经可以实现点对点的加密数据传输,如HyperledgerFabric中的Channel技术,这大大降低了数据传输途中的泄露风险。而第三方合作伙伴本地服务器中保存的敏感数据由于攻击泄露的问题,可通过机密计算技术部分解决。机密计算(ConfidentialComputing)是云安全领域近年来关注的焦点。且由于目前的区块链技术虽然解决了完整性与可用性问题,但是始终没有解决机密性问题,机密计算也是近年来区块链研究者重点关注的方向,其侧重于保护处于使用状态中的数据,这通常是数据保护中最具挑战性的一个步骤。一般的实现方法是利用可信执行环境(TrustedExecutionEnvironments,TEE)技术,使数据始终保持加密和强隔离状态,从而确保了用户数据的安全和隐私。银行可以要求第三方合作机构使用机密计算技术处理敏感数据,以防止数据在处理时因为被攻击泄露。银行在使用基于区块链的API开放平台时,可将敏感数据于本地可信执行环境中加密后上链,随后第三方合作机构通过智能合约API获取这些数据,并于本地可信执行环境中解密后进行使用。由于数据在传输和执行的全过程均处于加密或可信执行环境中,最大程度地杜绝了隐私数据泄露的问题,如图5所示。3.可验证且不可暗箱操作的智能合约机制解决管控困难问题。智能合约是在区块链上存储着的可以操作其中数据的代码,该代码是公开透明且不可篡改的,并且其执行结果具有可验证性。用户可通过向区块链发送交易(Transaction)的形式执行上述代码,实现对区块链的自动操作,也可以对区块链的数据操作进行一系列复杂的约束等。根据上文所述,银行将数据上传至区块链后,使用智能合约作为对外的API,甚至可以单独为监管方提供用于监管的数据接口。智能合约公开透明且可验证的性质非常利于监管方的介入,银行可据此尽可能地避免合规与监管的风险。此外,尽管区块链技术无法限制第三方合作机构获得数据后的使用途径,但可通过智能合约将API的每一次调用情况永久写入区块链,以便在发生恶性事件后用于追溯。对于合作机构的道德问题,可以基于区块链,且建立开放银行参与者的信用评估系统,同时将评估结果写入区块链在参与者范围内公开,并使用智能合约根据参与者的信任自动调整API的可用权限,以约束参与者的道德行为。由于智能合约公开透明的性质,上述功能均是完全公开透明且可供追溯的,大大降低了开放银行系统的管控难度。
四、监管与相关政策制定
(一)监管。金融科技通常允许开发不受监管的替代品来替代高度受监管的活动(如货币发行或消费者融资)。对于区块链技术而言,目前最热门的数字货币领域中,ICO(InitialCoinOffering,在国内是未经批准的非法公开融资)等发币行为常用于“割韭菜”来获取非法收益,而数字货币的交易所不像证券交易所一样受到严格的监管,各种暗箱操作、虚假交易控盘等现象层出不穷。因此,区块链在不少人看来是弊大于利的技术,但是只要有与风险成比例的监管力度,并使用恰当的监管手段,就能将风险扼杀在摇篮之中。“监管沙盒”是一种相对优秀的解决方案,按照英国金融行为监管局(FCA)的定义,“监管沙盒”是一个“安全空间”,在这个安全空间内,金融科技企业可以测试其创新的金融产品、服务、商业模式和营销方式,而不用在相关活动碰到问题时立即受到监管规则的约束。结合“监管沙盒”方案,在实践中探索最优的监管政策,可大大降低开放银行生态的管控和监管成本。(二)反垄断。良性的竞争可促进行业发展,而与反垄断相关的政策可以确保金融科技和整个金融服务领域的充分竞争,所以此类政策也是必要的。阿里巴巴、亚马逊、苹果、Facebook、谷歌和腾讯等大型科技公司凭借其全球发展和资金优势,可以轻松地使小规模公司倒闭,而COVID-19疫情导致的紧缩的资金状况对小型科技公司造成了沉重的打击,在新兴的区块链行业更是如此。只有实现良性竞争,让小型金融科技企业与大型公司一样拥有与银行合作共赢的机会,我国金融行业才能得到又好又快的发展。(三)宏观金融风险。银行4.0的无感知嵌入式银行模式大幅提升了金融系统的相互关联性,使银行和非银行机构(通常是不受监管的)之间的距离更近,给两者都带来了风险。即使合作的金融科技公司没有杠杆,也可能被银行或者资本市场动荡的溢出部分所影响。反过来,这可能会使普惠金融面临风险。例如“过度”的普惠金融导致的美国次贷危机等。因此,在制定监管方案时应该结合宏观金融风险进行考虑。
五、总结与展望
银行4.0时代,银行需要无感知地嵌入到社会的方方面面来顺应时代的发展。而IBM提出的智慧银行概念,以及最近全世界多家银行广泛研究实践的开放银行模式是步入银行4.0时代的敲门砖。在这个时代中,银行与金融科技公司不应该是竞争关系,而是互利互助的合作共赢关系。尽管开放银行生态的构建存在监管、隐私、信任问题等诸多阻碍,但只要方法得当,合理运用大数据、区块链、人工智能等技术,银行4.0距离我们并不遥远。
参考文献:
[1]IBM.&;智慧地球赢在中国[R].&;商业价值研究院,2009.
[2]薛莹.&;A银行智慧银行发展问题研究[D].&;郑州:郑州大学,2017.
[3]Open&;Banking&;Working&;Group[S].&;The&;open&;Banking&;Standard,2016.
[4]吴朝平.&;API开放银行:金融科技背景下商业银行转型升级的重要方向[J].&;金融理论与实践,2020(1):67-72.
[5]布莱特&;金.&;银行4.0[M].&;广州:广东经济出版社,2018.
[6]李伟,许志骋,张彩芳.&;区块链在金融行业的应用和发展[J].&;金融科技时代,2020(2):15-27.
[7]陆岷峰,徐阳洋.&;区块链技术在普惠金融风险控制中的运用研究——以供应链中的小微企业为例[J].&;农村金融研究,2019(8):13-20.
[8]周琰.“开放银行”商业模式下中小商业银行战略转型研究[J].&;海南金融,2019(2):3-8.
作者:李伟 许志骋 单位:浙江工业大学