【专访】IDC中国金融行业研究总监高飞：开放银行向开放金融的跨越式发展

当前，数字经济已经成为国民经济的重要推动力量，数字化风暴已席卷各行各业。作为我国国民经济的支柱产业，金融行业的数字化成熟度相对较高。新一代信息技术正在重塑传统金融行业的管理模式、业务模式，推动金融行业发掘新增长路径，最大化实现数字化转型价值。

近日，IDC中国金融行业研究总监高飞在接受《财资中国》专访时表示，IDC认为发展数字金融的核心是开放、重构、共生。其中，开放是银行数字化转型的方向；重构是指在新冠病毒疫情等不确定因素影响的情况下，AI、大数据、区块链、云计算等新兴技术如何创新推动金融机构业务重构，以满足客户日益变化的个性化金融需求；共生是指未来金融服务要嵌入生态场景中，通过与产业、商业的结合，将个性化的金融服务融合到消费者端、企业端，从而实现金融机构服务实体经济的最终目标。

人物介绍PROFILE

高飞

IDC中国金融行业

研究总监

开放银行是银行数字化转型方向

开放银行最早的雏形来自于美国的Paypal，利用配套Paypal API引入支付场景，接入金融服务。尔后，开放银行在全球各地生根发芽，呈现出百花齐放的发展态势。当前，开放银行的实践对传统银行的核心系统、底层风控体系提出了新的变革要求。

全球开放银行的模式与发展

就全球开放银行的实践模式来看，大致可以分三种模式：监管驱动、市场驱动、监管与市场的组合驱动。

其一，自上而下的监管驱动，典型的代表有英国、欧盟以及中国香港。

2014年，英国最早提出了Open Banking、Open Data。2015年，英国政府专门成立了开放银行工作小组，并于2016年在全球范围内第一次推出了开放银行的标准框架，对开放银行的数据标准、API标准以及安全标准都做出了非常明确的规定。且在标准制定的基础上，提出推进开放银行应该遵循的治理模式。与此同时，2015年欧盟通过PSD2，通过支付场景驱动金融服务嵌入不同的场景，并率先通过立法对数据进行开放，紧接着就是欧盟GDPR。2021年，欧盟在此基础上做了支付场景强认证（SCA），这是一个“隐私＋安全”强认证的要求。我国香港金管局在2018年推出API框架，与此模式相同的还有韩国、日本以及澳大利亚，基本上是政府主导、行业协会辅助开放银行的实施框架。

其二，自下而上的市场驱动，典型的代表有美国。

美国消费者金融保护局（Consumer Financial Protection Bureau，CFPB）在2017年推出了金融数据共享指导意见，因为没有统一标准要求金融机构执行，加之行业的接受程度不一，以及强监管环境，开放银行在美国的发展和实践仍较为缓慢。

其三，监管与市场的组合驱动，如新加坡和我国内陆。

2016年，新加坡实际上是在监管机构和银行业协会共同主导下推出了API Playbook，要求政府的数据率先开放，然后公民数据配合，实行整个数据的开放和共享。我国的开放银行最早始于2013年，以中国银行推出的中银开放平台为标志。随后很多互联网公司基于消费电商的场景和金融服务的结合，通过API、SDK、H5将金融服务嵌入场景，极大地推动了开放银行的建设。2018年，工行、浦发银行、建行、招行、平安银行在开放银行的建设上均做出了有益探索。从政策法规的角度来讲，我国在2016年《中国银行业科技十三五发展规划》就提出了开放服务接口，2017年推出的《信息安全技术个人信息安全规范》，以及2019年《金融科技发展规划》当中都对开放银行做出了明确规定。2020年，我国推出了《商业银行应用接口安全管理规范》，等同于API接口标准，但不属于政府层面推出的一个完全要统一的接口标准。2021年发布的《数据安全法》和《个人信息保护法》，在很大程度上促使银行业思考如何在合规的条件下进行开放银行的建设和实践。

银行核心系统向分布式架构转型

核心系统作为金融机构信息化的基础和核心，是金融机构最重要的业务生产系统，也是综合业务处理的关键核心。其承载着产品与服务、业务流程、财务核算与管理、风险管控、客户关系管理及辅助管理与决策等金融机构业务的核心功能。在金融科技蓬勃发展的当下，银行的互联网信贷、互联网理财等创新业务不断推出，这些实时海量、高并发业务场景的出现，势必会对银行核心系统带来冲击。

最初，从20世纪90年代末开始，基于当时的业务情况，银行核心系统采取的是集中式架构，将账户系统、数据系统、存贷汇业务系统以及外围系统等整合到总行级进行集中式的部署。在整个开放银行的要求下，核心系统需要经历从集中式到外围业务系统与核心账务系统的解耦，再到以分布式、微服务、云原生为基本特征的新一代数字核心的改造和升级进程。只有分布式架构的改造才能满足银行通过API、SDK、H5等不同的方式接入不同的业务场景，也就是银行的架构从集中向分布转型的需求。核心系统的演进充分展现了IT架构需进行改造以匹配业务的快速发展，而升级后的新一代核心系统从技术架构上赋能产品和服务的创新确保金融机构在竞争中保持优势。

高飞强调，对海量数据高并发和实时性的要求倒逼银行核心系统做出架构上的改善，从集中式走向分布式。预计中国银行业核心系统的分布式改造，在未来2~3年会进入高速增长期。在此过程中，银行分布式架构的运维、分布式架构的安全部署、分布式架构所涉及的数据有效性及数据整合能力等方面也将面临新的要求。

利用生态数据优化银行风控体系

开放生态下，金融机构可以利用外部的生态数据增强自身的风控能力。多方数据的引进和建模，从理论而言可以大幅提升风控的有效性。

在对公业务领域，银行可以充分利用公用事业数据，如企业的用电用水、税收数据等，来增强对企业风控的有效性。在C端亦如此，尤其是在涉及零售类信贷风控的业务中，很多基于互联网平台的风控解决方案，便是将银行的内部数据与外部数据进行联合建模。通过这种建模方式，不仅能够更精准地挖掘客户的风险偏好，排除高风险客户的贷款需求，同时还能挖掘之前被传统模型忽略的长尾客户，从而将金融服务覆盖到这些群体。

数据价值共享为核心

开放银行迈向开放金融

在金融数字化发展趋势下，实现开放银行到开放金融的跨越是一种必然趋势，数据价值共享是实现成功跨越的关键要素。隐私保护计算（Privacy-Preserving Computation）的运用，能够在保障隐私安全的前提下，实现数据的有效共享，为数据可用而不可见提供了可能。

开放金融的三大基本特征

在开放金融模式下，银行需要在由监管机构参与、技术合作方协作的生态中，通过金融服务与场景的接入，实现向开放金融的跨越（图1）。高飞指出，开放金融具备三大基本特征：客户数据驱动、金融产品的可组合性和开放API。

图1 开放金融生态图

第一，客户数据驱动。

这是指必须要基于客户的实际需求来制定金融服务，要基于客户数据驱动提供个性化的金融产品。开放金融不仅可以提供银行类产品也可以提供保险类产品、个人财富管理产品，以及个性化的金融衍生品及服务。

第二，金融产品的可组合性。

这里强调的是金融产品可以通过不同的组合来满足单一客户视角的金融需求。不仅是同一家银行不同产品拆分和组合，还可以是不同金融机构不同产品之间的拆分和组合，从而满足客户个性化定制金融服务的要求。

第三，开放API。

这是推进开放金融建设过程中必须要实现的技术要点。开放API不仅仅是数据的开放和共享。在保证数据模型安全及隐私的基础上，金融机构还可以将自身的算法、模型以及数据进行共享，从而最大化发挥开放金融的价值。

高飞强调，金融数据价值共享是实现开放银行到开放金融跨越的关键要素。在开放金融模式下，作为新要素的数据，其共享的本质是数据价值的共享，这是开放金融最基本的表现之一。同时，金融机构与同行、可信第三方（TTP）以及金融科技公司的合作与协同为产品创新及服务的个性化创造了有利条件。最后，在金融机构层面，开放金融带来了直接的业务提升，通过流程外化及整合外部的创新源改善金融服务，并促进金融产品及功能的内化创新。

技术加持数据共享与隐私安全

“数据共享、数据价值共享是开放金融的关键特征之一，然而，数据本身具有相应的所有权，只有获得数据所有权，所有方才能有效使用数据，实现数据价值最大化。但这并不妨碍数据交互过程中的价值共享。”高飞介绍道。多方安全计算、联邦学习等隐私保护计算的出现，能够实现多方数据在不出域的情况下进行建模，从而为实现数据可用而不可见提供一个可行的思路。

近年来，金融机构积极探索隐私保护计算在不同金融场景中的应用和实践。借助隐私保护计算，银行内部数据和所嵌入生态场景的数据可以在各自域内进行训练建模，然后通过隐私保护计算的平台和机制进行交换，提升模型的有效性和精确性。隐私保护计算在风控、银行智能客服、智能营销以及保险的车险定价，甚至银行网点选址等金融场景，均有落地的实践。尽管如此，IDC认为隐私保护计算仍然处于一个单点实验的阶段，很多金融机构对隐私保护计算仍处于了解的过程中。但随着金融机构数字化越来越成熟，金融机构必然会加大所处地区的业务开放程度，从而推动更多隐私保护计算案例的落地。因此，未来两年将迎来隐私保护计算的蓬勃发展。

未来数字信任为基

成功建设开放金融

未来的数字世界中，构建数字信任成为企业、金融机构可持续发展的必修课。如何构建超越传统“安全”理念的未来数字信任体系以及掌握实现数字信任的关键要素成为一个新课题。

未来数字世界的数字信任体系

在未来的数字世界中，构建数字信任体系将成为企业发展战略的重要组成部分，数字信任关乎企业未来发展的成败。那么，何为数字信任呢？IDC认为数字信任就是指可以在多个主体间的决策中反映其对彼此的信任程度。构建数字信任体系需要经历四个阶段，即内部IT风险、共享IT资源风险、数字活动声誉、组织声誉。日常提到的，通常是指第一、第二个阶段，即企业在IT建设之初就要加强内部IT安全建设，伴随业务发展，在IT系统和外部机构有横向数据共享时，则要同时关注共享IT资源风险的安全，例如API的安全。而企业发展达到一定规模将会更为关注第三、这第四个阶段，信任治理对于企业而言将是一项重要的建设工作。

高飞指出，以客户数据价值共享，金融产品可组合以及开放API为基本特征的未来开放金融建设必须要围绕客户数据、数据隐私、伦理与社会责任、端点安全这四个关键要素建立可信数字生态。IDC对于未来数字信任的定义超越传统的“安全”理念，引入了风控、合规、隐私保护、社会责任以及道德伦理等不同维度的“信任要素”（图2）。其中，做好风险控制无疑是一个基础的工作，合规和安全是“必须做”的工作；隐私、伦理及社会责任涉及战略层面，它们是引导企业做“应该做”的事情。“必须做”的事情使得企业可以有效识别风险，预测并避免可能出现的负面结果，而“应该做”的事情将引导企业创造积极结果的机会，两者的协同将有效促成可信数字信任生态的实现。

图2 未来数字信任体系

未来数字信任的构建要点

开放金融模式下，实现数字信任的关键因素是客户数据、数据隐私、伦理与社会责任以及终端安全的考虑。

从技术提供商的角度来讲，根据IDC的研究显示：到2025年，超过2/3的全球2000家知名企业的董事会都将把建设数字信任当作企业未来发展战略的重中之重。他们将要求所在企业制定正式的可执行的可信战略，旨在提升企业安全、隐私保护、伦理有关政策的执行度。这需要技术输出厂商在客户提出可信业务需求之前，从自己做起，制定可信战略及计划。当前，“基于设计的安全”的理念在市场上很常见，但在数字经济中，对“基于设计的信任”需求将会出现。那些帮助企业组织制定未来可信战略及解决方案的技术输出商将更具有竞争优势，能够在未来几年内赢得市场先机。

从行业用户的层面来讲，根据IDC近期全球CEO调研，有关数字信任相关计划的制订将是未来五年企业所面对的最为重要的议题之一。未来信任的最终目标是创造可信治理、可信生态、可信使能的商业。未来信任的要素将公司“必须做”什么转变为公司“应该做”什么，从而建立积极的信任结果。

在未来数字世界中，数字化转型的企业只有通过信任治理，才能构建可以信任的生态，方可形成可信的商业关系。因此，在未来的应用场景中，实现信任将会为网络安全创造巨大的市场机会。

“开放＋融合＋监管”

布局未来数字金融

面向未来，高飞认为数字金融的创新发展将呈现以下三方面主要特征。

第一，开放是必然趋势。

未来，数字金融应是开放的，以“数据＋算法＋模型”的共享及金融产品可组合性为基本特征，通过有效发挥数据要素的潜能，与人工智能等创新能力联动协作，打造便捷、高效、普惠、安全、多样的智慧金融新生态。

第二，融合是关键举措。

数字金融只有通过与消费、产业、政务等场景生态的深度融合，双向赋能建立金融业务与场景生态的良性互动，才能充分释放开放金融生态的潜能，实现金融服务实体经济、普惠民生，进而推动产业升级。

第三，监管是应有之义。

数字金融不会改变金融的本质，监管机构应该积极鼓励技术创新，同时要充分衡量新兴科技可能带来的社会风险。因此，监管机构要鼓励科技向善，以数字化能力提升监管效率及规范化水平，有效把控系统性风险。

当下，金融行业的发展模式和竞争格局正在加速重构。未来，整个金融行业将在更加完善的监管环境下，以更加开放的方式融合更多场景生态，实现数据价值共享，进而迈向智能化、智慧化的数字金融新时代。