随着欧盟支付服务指令修正案(PSD2)于2018年1月生效,开放银行概念成为金融业的讨论焦点。我们将“ 开放银行”定义为由两个或以上独立机构共享银行数据从而提升银行服务能力的一种运营模式。
由于市场结构、监管环境和消费者对隐私安全的不同态度,各区域在数据共享方面的进展不尽相同。业内机构和消费者对“开放”的理解也各不相同。我们观察到“开放银行”的创新领域涉及广泛,包括打通金融数据接口、创新承保和借贷、整合新的支付领域以及打造开放的生态系统等。
围绕全球开放银行的发展前景,麦肯锡采访了Ping Identity、Plaid和Tink三家金融科技公司的CEO。虽然三家公司商业模式不同,解决的金融行业痛点不同,但三位CEO 在访谈中均表示:开放银行将对银行及其他传统金融服务企业产生深远的影响,值得进行充分的战略思考。
尽管“客户至上”这一理念并无特别新意,其中两家公司的创立就是为了打造满足消费者需求的产品。当他们试图在价值链上下游提供解决消费者痛点的产品时,均发现打通价值链上下游会消耗极多的精力和资源。因此,这两家公司CEO均认为,突破这些价值链的瓶颈,将助力公司乃至整个市场创造更大的价值。
三位CEO都一致认为监管是开放银行的重要一环。一方面监管应积极帮助搭建数据共享的基础架构,另一方面应更多发力于提供引导和便利性支持,而不是直接管控和强加限制。打造这种多方合作的商业模式对于释放各方资源和价值是十分关键的。与此同时,应建立与合作方和消费者之间的信任,为其提供充分的关于收益及风险的教育。
基于客户需求设计差异化产品也同样重要。虽然肯定有一部分消费者需要“一站式自助”的解决方案,即无需客户介入其中,完全在后台自动连接运行的模式,但也有很多消费者会要求在数据处理的流程中获得更多的控制权和更高的透明度。因此不应强制全盘采用某种模式,毕竟衡量成功最重要的标准还是能否通过提供客户所需要的产品,进而赢得客户的长期信任。
开放银行和数据共享通常与开放应用程序接口(Application Programming Interfaces,APIs)密不可分。三位受访CEO都视API为一个重要的手段,但API并非实现数据共享的唯一方式。正如Plaid公司CEO Zach Perret指出的,“开放API”的概念在金融服务领域有些被滥用。越来越多的情况下,人们对金融数据安全和隐私问题的担忧日益加深,这些APIs将会受到越发密切的监控和权限管理。
同时,三位CEO也一致认为无论监管是否强制要求,数据共享的大趋势都不会逆转。无论是传统银行,还是技术驱动型的非银行新进企业,都有充分的发展机会。Ping Identity公司CEO Andre Durand则更看得更远,他认为开放银行将引领更大范围的以数据驱动的开放医疗和开放政府。同时,Tink公司CEO Daniel Kjellen也注意到,很多银行在抓住这一风口领域上进展缓慢。
开放银行在所有市场中都还处于萌芽阶段,即使是那些监管完善的市场上也是如此。虽然现在预测胜负还为时过早,但一些方面已经日渐明朗。数据共享不是一个“零和游戏”,一方获胜并不意味着另一方会损失。三位CEO都指出,金融服务的整合还会持续一段时间,不同机构组织会在实践中摸索到满足自身需求的数据共享解决方案。不过很确定的一点是,如果银行不立刻采取行动,根据最新的开放银行趋势更新数据和客户策略,就一定会将自己置于不利地位。
PSD2和开放银行
随着欧盟支付服务指令修正案(PSD2)于2018年1月生效,以及欧盟《通用数据保护条列》(GDPR)于同年5月25日正式实施,欧盟为开放银行奠定了监管基础。此外,《监管技术标准》(RTS)计划于2019年9月发布,将进一步细化开放银行账户和支付数据的访问权,为更多的公司利用这些信息盈利铺平道路。
英国也在探索开放银行的道路,要求银行通过安全的API提供访问客户和其他数据的连接。此举意在鼓励金融科技企业创新开发面向客户的应用程序。在第一阶段,银行公开了敏感度较低的信息,如分行和ATM的位置。随着2018年1月份银行公开了转账交易数据,开放银行带来的实际影响将日渐清晰,例如,消费者与非银行机构是否愿意公开其数据。
尽管整个开放银行的生态系统预计要到2018年底才会真正搭建完成,欧盟和英国通过自上而下的推动在数据共享方面抢占先机。但要在美国建立一个类似的整体监管框架相对更难,尤其是2017年Equifax公司的数据泄露事件,引发了对消费者财务数据的所有权和隐私权的关注。但在2017年底,美国消费者金融保护局已经就金融服务公司的数据共享和访问发布了指导方针。
我们认为美国的数据共享会更受市场的驱动,中小金融机构会在市场领导者的推动下行动起来,带来长尾效应。这一现象已初现端倪,大型消费银行、按揭贷款和财富管理公司在正式监管条例出台之前纷纷开展行动,例如:
- 富国银行(Wells Fargo)与Expensify 和PointServ达成双边数据共享协议;
- 房利美(Fannie Mae)试点按揭贷款的自动资产核查;
- 富达投资集团(Fidelity)推出了Fidelity Access,让客户能授予第三方访问其账户数据的权限,用于税务申报、个人财务管理和投资组合建议等。
亚洲的实践已经表明,在适当的市场条件下,数据共享模式可以在政府监管缺位的情况下得以成功实现。中国就是一个最典型的例子,微信和阿里巴巴等大型非银行创新企业已成功运用其市场影响力,制定了游戏规则。不过需注意的是,中国的银行都受到严格的监管,且中国社会在个人数据隐私的态度与西方不同,都营造了有利于孕育数据共享的环境。
另外几个亚洲国家和地区也开始逐步采取监管驱动的方式,其中很多之前都属于英联邦国家,并借鉴了部分欧盟PSD2的设计:
- 澳大利亚财政部正在审查开放银行模式,允许客户授予第三方访问其银行数据的权限。立法也在跟进,扩大“监管沙盒”,推动更大范围的金融产品试点;
- 香港金管局也在探索制定开放API框架,开创“ 智能银行的新时代”,旨在提升消费者的银行服务体验,并促进香港与外界的合作(如新加坡和深圳),从而激励金融科技创新。
麦肯锡:您认为“ 开放银行”未来将会如何发展?Plaid 如何应对?
Zach Perret:在我们探讨这个问题之前,需要强调的是“开放银行”实际上并非定义中的“开放”,出于对安全、监管和隐私方面的担忧,需对每个开发者和访问申请进行妥善审查,因此金融服务行业没有真正开放的应用程序接口。
撇开定义不谈,单是银行允许给开发人员更多访问权就令人非常兴奋。创立Plaid之初尚无“ 金融科技”概念,初创公司可利用的基础设施很少,那些开发金融服务新产品的企业也往往难以打开局面。我和我的联合创始人基于过去开发消费者金融应用程序的经验,开发出Plaid。在这期间,我们发现要连接消费者银行账户极其困难,更重要的是还有成千上万个开发人员和我们一样因为同样的困难影响金融产品的创新落地。我们成立Plaid 的目的就是打造一个我们自己需要的产品,由开发人员研发,供开发人员使用,协助他们研发出下一代的金融服务应用程序。
一想到众多的创新者在思考如何打造优秀的金融服务产品,我就很兴奋。我也非常高兴看到众多大型金融机构也在拥抱金融科技。开放银行的趋势也从侧面印证了银行将越来越多地运用领先技术帮助消费者更好地管理金融生活。
Plaid的使命是赋能创新公司,帮助他们获得更多金融系统的访问权限。我们相信,随着消费者有更多机会获得自己真正需要的服务和工具,消费者的生活会变得更便捷。我很高兴看到越来越多的银行正在接受开放银行并开发相关技术来推动其发展。
麦肯锡:Plaid在与大型银行和小型银行的互动上有何不同?
Zach Perret:不可否认的是,大银行往往有更多的资源和更强大的团队来推动技术发展,但最近我也看到有很多小型银行及信贷联盟积极拥抱金融科技。Plaid致力于向所有人提供金融工具和金融服务的访问,无论其使用哪家银行。
我在北卡罗来纳州长大,我的家庭一直使用州雇员信贷联盟(SECU)。我非常喜欢这家银行,但当我参加工作时,发现我的SECU账户无法在工作地使用,因此不得不转到一家大银行。所以在我创办Plaid时,我们努力帮助小型银行和信贷联盟的用户不用再像我一样需要做出选择,而是无论他们使用哪家银行都可以获得所需的金融产品。
麦肯锡:你认为在推动美国数据共享的进程中,监管应扮演什么角色?
Zach Perret:我们很难预见几年之后的监管情况,但数据共享的监管对我们金融生活的影响不容小觑。消费者有明确的权利访问并使用自己的财务数据,但监管机构尚未就如何行使该权利作出规定。令人高兴的是,我们看到不断有消费者站出来,希望访问和使用这些数据以更好地管理自己的金融生活。
麦肯锡:您认为美国也会有自己的支付服务指令修正案(PSD2)吗?
Zach Perret:要在美国市场生搬硬套欧盟的支付服务指令修订案是非常困难的。美国有近万家金融机构,无论是在技术上还是实际操作上,都很难采取“ 一刀切 ”的标准来强制实施API和数据共享。我认为无论监管机构是否强制推动,银行和金融科技公司都会找到办法推动数据共享。
麦肯锡:银行应用程序接口的哪些优势对消费者影响最大?
Zach Perret:很多人没有意识到,活期账户是我们金融生活的中心。所有数据都流经这个账户,从工资到投资、信用卡还款、缴税和费用支出管理,我们金融生活中的一切都以活期账户开始和结束。我们活期账户之间的互联性正日益增加,而且我们更多依赖手机应用和服务来实现这种互联性。银行API是这一变革的核心所在,对于让消费者过上数字化金融生活至关重要。
麦肯锡:五年后会是什么样的?
Zach Perret:谁知道呢。可能我们会用狗狗币(Dogecoin)买东西。技术的不断进步会为消费者带来更优质、方便的体验,我们的金融生活将变得越来越数字化、自动化和数据化。我希望银行、创新企业和监管机构能共同努力,为消费者提供最好的金融服务产品。虽然我无法预测五年后我们将如何省钱、投资、做预算,但我相信通过拥抱数字金融技术,我们的金融生活将会变得更加轻松。
麦肯锡:您能否谈谈创立Ping Identity的缘由?
Andre Durand:2002年我坐船航行于委内瑞拉沿岸时,在公海上第一次开始写博客。置身于茫茫大海之中,我有充足的时间去思考新的商业构想,一个点子是创建全球性的“失物招领平台“,另一个则是类似于苹果手机的“找到我的iPhone”。
经过几天的酝酿后,我意识到这些点子都缺乏一些更根本性的东西。如果不能认证人和联网设备的身份,那就不能真正将人与事物连接起来。那一刻就诞生了创立Ping Identity的想法。
麦肯锡:Ping Identity是为终端客户还是企业用户服务?
Andre Durand:我们专注于全球排名前5000的企业。在当前的云计算和移动通讯时代,我们建立身份认证平台的目的,一方面是简化身份认证的流程,同时也帮助企业将用户与各种不同架构的应用程序更好地连接。虽然我们不直接向消费者销售产品,但每天有数十亿的消费者在使用我们的技术。
我们的愿景是帮助企业安全地访问数据和应用程序,无论是在何种设备上,无论用户身处何地,无论应用程序是托管在数据中心、私有云还是公共云上。Ping Identity专注于推动无缝的用户体验和安全保障,许多客户利用我们的技术实现其数字转型计划。
全球各行业的大型企业都在使用Ping Identity的解决方案,其中金融服务行业是我们最大的客户群体。随着监管推动开放银行的新趋势,人们越发关注身份认证。我认为开放银行仅仅是“开放”这一大趋势的开始,未来开放数据和API将在医疗、政府、能源、零售、供应链等更广泛的领域掀起转型变革。
麦肯锡:Ping Identity是如何成为英国开放银行计划的身份认证合作方的?
Andre Durand:英国最大的两家银行都是Ping Identity的客户。PSD2法令的实施工作小组不想要专门客制化一套新的标准,我们团队借此向工作小组演示如何运用我们现有的身份认证标准去实现开放银行的安全目标。工作小组非常认可我们的方案,因此选择我们作为身份认证解决方案提供方。
麦肯锡:我们可以从英国的开放银行计划实施过程中学到哪些经验教训?
Andre Durand:目前多国都在采取行动,加快开放API和数据共享创新。美国和澳大利亚也在实施类似的计划,在安全和身份认证领域大家都有共识,认为应充分利用现有的技术,无需重复投入。英国银行业发展迅速原因之一在于,在讨论之初监管机构就将API的安全工作委派给行业领导者。开放银行帮助厘清了很多含糊不清的领域,具有极强的操作性。
麦肯锡:您认为未来开放银行将如何演变?
Andre Durand:目前市场上有多方力量左右着个人数据的所有权,以及个人在其数据使用上的控制权。今天,我们处于企业和个人身份认证角力的关键路口。企业试图瞄准终端用户利用数据进行营销,终端用户又想寻求隐私保护的主动权。新近出台的这些监管条例就是试图在这两者之间找到平衡。以前都是企业占尽优势,他们可以根据需要利用用户数据,毫不考虑终端用户想要保护隐私的意愿。不过随着PSD2的实施,这种情况将发生变化,用户选择同意或不同意数据分享的主动权将推动市场实现更好的平衡。
至于开放银行,我认为市场上将会有一大批新兴的第三方工具涌现,而随着银行和商户直接交易,很多现有的第三方工具就会被挤垮。
麦肯锡:您觉得在美国也会出现类似的开放银行模式吗?
Andre Durand:我相信在美国将会有类似的趋势。因为银行和商户也在积极寻找办法降低成本,推动实现更直接、更高效的交易。
麦肯锡:监管机构在推动开放银行过程中的角色是什么?您认为银行是否会加入到这个过程中?
Andre Durand:监管正推动机构变得更加透明,并推动终端用户参与到个人数据的使用和共享中。此外,如今有大量资金围绕银行手续费,寻求新模式,进行创新颠覆。因此,即使没有监管推动开放银行,这数十亿美元的资金都足以催生全新的、更高效的业务模式。我们只需在“跟着钱走”的同时,对新模式下的个人信息保护进行监管。
麦肯锡:我们发现很多传统企业还没采取大动作,您对此感到惊讶吗?
Andre Durand:包括Equifax等信用评级机构在内,很多企业正积极重构这个行业。当前的关注焦点在于账户信息提供商。而作为受到影响最大的数据使用方,我们尚未听到很多与他们有关的进展,包括金融科技公司、使用他行数据的银行或聚合支付平台等。其实相关的讨论早已开始,只是尚未在新闻上公开。
尽管谷歌、微软、亚马逊和脸书都表示能提供用户身份认证服务,但银行、移动运营商和政府都应该发挥作用。制定单一通用的身份认证标准能帮助各方更好地信息共享,开展公平竞争,并为用户提供更多选择。
麦肯锡:“开放银行”这个词是否名不副实?
Andre Durand:很少有一个术语是每个人都认同的,但我认为“开放银行”这个词会一直沿用下去,因为它代表着一种理想状态。许多企业和机构听到诸如开放银行、开放医疗或开放政府这些概念时就人人自危,但通常只有那些老牌的传统企业才会受到真正的威胁,因为他们需要去固守一些坚持了几十年的商业模式。
麦肯锡:请介绍一下Tink的创立背景和业务模式?
Daniel Kjellen:Tink成立于2012年,在从企业家到银行家的转型过程中,我们发现很多时候零售银行给客户提供的并不是基于真实市场分析得到的最佳产品,很多消费者的需求并未得到充分满足。我们可以打个赌,零售银行这个行业未来将变成一个由数据驱动的行业。
在发展的过程中我们逐渐转型为一家技术供应商,为未来的银行打造技术基础。我们设计了一个统一的API,用于访问账户、汇总数据、付款,并在交易之外提供产品推荐引擎。我们预计,到2018年中我们的API将在8个以上欧盟市场上线。
麦肯锡:Tink既为开发人员和银行提供工具,也直接服务于消费者。您觉得未来谁会是公司最主要的客户?
Daniel Kjellen:我们的公司以消费者业务起步,并一直以来心系消费者。但同时我们也希望能和开发者成为好朋友。我认为Tink的成功要归功于我们对于消费者的关心。
所以,对于我们来说成为一家与消费者关系密切的产品公司至关重要。目前,2B和2C之间的合作非常融洽。现在还很难说未来这两个部门能否两翼齐飞,不过我相信“一个产品、两种上市策略”的模式还是有很大机会的。
麦肯锡:Tink如何处理与银行在一些问题上的分歧?你们如何实现以客户为中心的战略?
Daniel Kjellen:在我看来,很多时候银行与Tink的目标是完全统一的。也有些时候在一些短期的目标上会有所冲突,但这并不矛盾,因为所有人都知道即使没有Tink,也会有其他人来挑战银行。回归本源来看,在一个正常运作的市场上,你不可能忽视客户的需求。数据整合将带来透明度和竞争的提升以及潜在的利润压力,但是领先银行会先行一步,并从中获益。
麦肯锡:您认为银行在多大程度上接受数据共享这一现实?
Daniel Kjellen:创立Tink的六年间银行业发生了巨大的变化。最初的两年里,壁垒随处可见,例如缺乏立法保障,客户行为不合规等。而现在,所有人都看到了未来的发展方向,唯一的问题是要用多久时间来实现。我看到有10-15%的银行已经下注开始行动;60%的银行意识到有事情会发生,但他们还没想要去真正推动,只想逐步观察和跟进,挖掘更多的可能性;可能还有20%的银行认为没有必要做出如此大的改变。
麦肯锡:您认为生态系统和合作环境将会如何发展?
Daniel Kjellen:在过去的几年里,我们注意到大量服务在分拆,如今的这些服务又有重新捆绑的新迹象。我认为随着市场竞争日益激烈,未来银行不大可能提供从头至尾的全套服务,更大的机会在于在每一个小产品上竭尽全力,赢得细分市场。
麦肯锡:未来是否还能出现全方位服务的最佳银行案例?
Daniel Kjellen:当前,每家银行都在尽其所能满足市场上年龄介于18岁到80岁之间所有人的需求。对于这些银行来说,他们的优势是不需要再额外花精力整合单个服务,因此这样的业务模式是有发展空间的。但这个空间是5%还是50%?就不得而知了。
麦肯锡:要实现这一变革,是否需要监管或消费者来推动?
Daniel Kjellen:在我们看来,消费者的需求是重要的驱动因素。同时我们也必须认识到有很多大型银行需满足操作规范,他们不敢投资于短期较小的创新业务。因此,他们需要PSD2来铺平道路,为其今后5年的战略路线图清除障碍。依我看,PSD2只是次要的助推力量,而不是根本的驱动因素。此外,PSD2只涉及支付服务,然而Tink还聚合了许多其他类型的账户。银行在做业务规划时不能只局限于整合支付功能,否则几年内你就会被甩在后面。
麦肯锡:您觉得未来的客户体验将会是什么样的?
Daniel Kjellen:今天银行服务只局限于在银行开户的客户,然而借助API,客户可以随时获得不同的银行服务。这是一个观念上的巨大转变。我认为金融咨询服务是大多数创新者想涉足的领域,未来甚至可能成为自动智能的服务。例如,无需让用户决定是否要抵押贷款再融资,而是由智能咨询服务的平台为客户自动决策,市场上约有20%客户愿意使用这项服务并为之付费。银行需要选择其下注重点突破的细分市场。
麦肯锡:人们对于开放银行的一个主要的担心是它是否真的能够帮助客户获得更多的服务,你觉得这个担心成立吗?
Daniel Kjellen:这是一个很好的问题。现在我们坐在这里,说开放银行的创新不会带来任何问题。这个说来容易,但我们已经一次又一次地见到激励机制造成的错误引导。对Tink来说,我们时刻提醒自己要坚持自己的使命,所以我们已经决定不收取手续费,因为我们不想通过这样的手段影响别人的行动,很大情况下这是与客户的最大利益相冲突的。即使PSD2要求数据需要用户的授权,但我们都知道这背后的逻辑很复杂,对于用户来说,他们真的知道自己需要同意什么东西吗?
麦肯锡:随着市场的演进,您观察到哪些挑战?
Daniel Kjellen:未来的话,我们可能仍会将过去六年的路再走一遍。这是一个复杂且坎坷的过程。例如,在推动合并抵押贷款账户时,我们和其他许多公司一样,都在一个既受监管又不受监管的夹缝中探索。
麦肯锡:你觉得5年之后开放银行的价值链将有何不同?
Daniel Kjellen:我认为最大的变化会是“银行真差劲”会变成“ 这银行不错”。因为在过去,银行业的竞争少且转型门槛高,使得银行疏于转变,也没有动力去设计和提供最好的产品。但我认为在未来,那些能够提供低成本的好产品的银行将会吸引更多的客户。这种情况下,很难说一定是金融科技公司还是银行会成为最终赢家。银行拥有众多高价值的资产,这对未来的发展作用巨大。
麦肯锡:你觉得五年后Tink在市场上处于什么位置?
Daniel Kjellen:我们希望能成为一个统一的金融API平台,让每个人都能访问他们名下所有的银行账户并整合金融数据。此外,我们也希望能够提供数据服务,帮助终端用户带来财务上的幸福感。我个人的设想是一个智能自动化平台;但其他人可能又有着完全不同的产品点子。但是,所有人都可以在Tink开发的这个API平台上开展创新。
作者
Laura Brodsky:曾就职于麦肯锡旧金山分公司
Chris Ip:曾就职于麦肯锡香港分公司
Tobias Lundberg:麦肯锡全球董事合伙人,常驻斯德哥尔摩分公司
作者感谢潘潇航(Xiaohang Pan)、王路(Lu Wang)对本文做出的贡献。