安全是银行的第一要义。正是为了确保安全性,金融机构才将IT系统牢牢封闭,并设置重重壁垒;也正是为了确保安全性,金融机构才对所谓的“科技颠覆”带着一丝怀疑。而我们也已看到,综合运用云计算、实时化、移动化、API四项跨领域的技术所构成的数字化银行,能够满足银行对安全性的要求。
这四项革命对银行系统的安全性还有更加深刻的影响。它颠覆了银行的逻辑,使银行能够更好地存活,因为消费者越来越难以忍受障碍、缓慢和与银行有关的其他惹人生气的因素。
其实银行和航空运输的安全架构示意图十分相似。概括来说,在进入系统之前,正直的人、恐怖分子或者坏人都需要出示身份证明。为了能够抓住那1%或者0.01%不受欢迎的人并将他们排除在外,要对100%的潜在客户进行严苛的检查。在银行的领导层看来,这种被称为KYC的逻辑不仅仅是一种观念,更是一种责任,尤其是刑事责任。
问题是相对而言效率不高(无论如何,我们本来还能做得更好),特别是还会产生不公平的现象。在发展中国家,上千甚至上百万客户由于无法证明身份合乎规定,而被银行系统拒之门外。这不是主观臆断(系统正是如此),而是客观事实。将这些人群排斥在银行系统之外,恰恰是将他们引向银行不希望他们去的地方:被黑帮操控的黑市或灰色经济地带。
为显示问题的严重程度,一个例子足矣:2015年,为切断索马里恐怖组织的财源,美国政府、英国政府、澳大利亚政府使银行处理向索马里转账的业务流程过于复杂,导致银行不得不放弃这一块业务。这对于索马里的侨民是一大灾难,因为对散居在世界各地的大概200万索马里人来说,寄回祖国的钱是一根救命稻草[1],根据非政府组织乐施会(Oxfam)公布的数据,此类金额每年达到12亿美元,高于该国所接受的人道主义援助。
这项决定切断了唯一一条可以溯源的融资渠道。从此,只剩下哈瓦拉(hawala)系统,这种古老的支付清算系统以信任为基础,没有任何书面留痕[2](因为我们不难想象,住在伦敦、纽约或者悉尼的索马里人依然会尽己所能帮助还留在祖国的家人),这是黑帮和恐怖组织网络的福音。让我们原谅挑起事端的KYC吧,在这个特定的情况下,它意味着Kill Your Customer(杀死你的客户)。
似乎在这一点上,科技能够为这个问题带来一个有效的答案。特别是算法和人工智能在识别客户身份方面开启了新世界的大门。如今,算法主要应用于一部分计分的提速和自动化上(例如发放贷款),但也可以应用于对潜在犯罪的监测,可以在对某个特定的客户产生怀疑时发出警告。从KYC到KYE,这是对现有逻辑的颠覆。如此一来,我们默认接受所有人,只需找出潜在的违章者,而不是默认拒绝所有人,虽然也可能会有漏网之鱼侥幸逃过审查。这绝不是科幻,银行已经在应用这些系统,但只局限于非常特殊的场景。现在要做的,就是将其推广。
同样,为解决银行另一个领域的重大安全性问题——交易安全问题,也可以运用新科技。继被媒体炒得火热的加密货币,比如比特币、以太币、瑞波币之后,如火如荼的区块链技术是否会成为唯一的解决方案(或者解决方案之一)?它固有的优势(加密和高安全性)是否能使人们忘记其劣势(缓慢且高成本的交易、生态足迹等)?它的未来似乎没有人工智能的前景那么明朗,但这并不意味着应该让它出局。
创造未来,从现在开始
我们已清楚地看到,能够解决传统银行僵化问题的科技方案确实存在,而且行之有效。但若要真正落地,还需要银行领导层不断投资。因为这意味着纵身跃向未知,放弃原有模式及其带来的逐渐减少的收入,转而选择面向未来的数字银行——基于云计算,既是移动的又是开放的银行。重新思考各渠道(网点、互联网、移动终端)的角色,重新思考柜员的角色。倘若基于银行的传统IT系统,这些都无法实现。因此,银行需要翻开崭新的一页,重新开始。这是迈向未来需要付出的代价,未来的领军者也将在这片新的土地上崛起。
* * *
[1] The Guardian,18/06/2015
[2] L’Expansion,22/02/2015