過去的法規要求銀行要善盡保護客戶的各種資料,銀行也樂得獨享這些資料。但時代變了,歐盟PSD2(revised Directive on Payment Services)指令於2018年1月13日生效,要求銀行在消費者同意下,必須開放其交易資料給非銀行的第三方「third party providers,TPPs」使用。
藉由應用程式介面(application programing interfaces,APIs),取得該消費者在銀行的資訊,第三方業者再整合其他資訊後,提供消費者更多選擇與更佳的消費體驗。目前推動開放銀行的國家越來越多,幾乎全球五大洲都有各式各樣的「開放銀行(open banking)」運動進行中,雖然目標相似,但各國推動的模式不盡相同。(推薦閱讀:台灣開放銀行起跑!API大平台上線,看金融業的機會與挑戰)
開放銀行的分類標準:兩大決定性因素
在分析或分類各國的做法與策略時,有兩個決定因素必須考量。
- 第一是採強制性/自願性開放:有的國家立法強制性要求(由上而下)開放,有的採市場力量驅動(由下而上)開放。
- 第二是採標準化/非標準化開放:有的國家規定開放的共同格式與工具(共同API),有的則未規定。
若把第一個因素當成座標的X軸,第二個因素相當於座標的Y軸,不同國家不同的開放銀行政策將落在不同的象限。
例如推動最給力的英國與澳洲採強制性,並且是有標準程序、方法與格式,因此坐落在第一象限。歐盟其他國家雖因PSD2有強制銀行必須開放,但沒有標準作法,因此坐落在第四象限。像新加坡與香港的銀行採自願性參加,也無標準格式,因此坐落在第三象限。雖然同屬一個象限,但強制公開的力道與標準格式要求的強弱還是有區別的。在此特別說明一下日本的做法,日本在2017年的銀行法修正中加入了推動開放銀行,但沒有強制銀行一定要參加,但要求不參加的銀行一定要公開說明原因。
採「強制性」的理由
2016英國「競爭市場主管機關(CMA)」為提升市場競爭,並加速金融服務商品創新,以改善消費者的體驗,提高金融服務的可近性與客製化的服務,提供更容易理解與可比價的金融商品,同時確保消費者與業者的個資與資安保護。 因此要求九大銀行在存款客戶同意下,必須開放其帳戶資料給第三方服務機構。為推動此業務,CMA要求九大銀行出資成立「開放銀行執行機構(Open Banking Implementation,OBIE)」來落實相關業務,包括發展出共同API標準與資安防護。
預期未來有貸款需求的消費者或中小企業,提供其銀行帳戶資料給第三方服務業者後,該業者彙整各銀行的貸款利率報價供消費者比較,讓消費者選擇對其最有利的方案。同樣過去因為市場資訊不完整,業者也缺少競爭,使得活存帳戶經常透支的消費者支付非常高昂的透支費用。未來也可經由第三方服務業者提供各銀行透支費用的收取方式,讓消費者跳槽到該銀行。
各國主政機關也不盡相同,例如英國是由CMA主政,日本與新加坡是由中央貨幣主管機關來主政(日本是央行、新加坡是貨幣管理局(MAS))。英國要求九大銀行必須參加,其他銀行則是自願參加。澳洲是要求四大銀行必須參加,再逐步要求其他銀行。日本雖有立法但屬自願性,目標是2020年前有80家以上銀行參加。在韓國則要求各銀行將要公開的資料,集中放到一個由中央銀行管理的資料中心,讓第三方服務機構可以一站取得全國的資料。
墨西哥採用英國開放銀行的制度,在2018年生效的金融科技法中要求開放銀行,並加強對金融科技業者的監理。該國主政機關為其央行Comisión Nacional Bancaria y de Valores(CNBV)。不僅為了提升競爭,也為提高創新與普惠金融。
此外在歐盟與英國第三方服務機構必須在指定平台登錄,主管機關會做一些審查,項目包括:應注意事項(due diligence)、合約義務(例如損害賠償保險),才能從事相關業務。在此補充說明一下,歐盟的PSD2是一種「指令(Directive)」,並未針對相關細節要求各會員國要如何做,各國在進行國內立法時可參酌各國國情與其他自主考量。這也是為什麼歐盟的PSD2與英國的開放銀行有些落差,例如歐盟並未規定共同API標準規格,英國則有;另外歐盟可取得開放銀行資料的機構種類也比英國少。
採「自願參加」的理由
新加坡鼓勵金融機構採用API以激勵創新與資料的互通利用,與香港不同的是,新加坡政府沒有介入開放銀行業務,該政府認為沒有強制性要求會更成功。MAS跟銀行公會只公布了API playbook 鼓勵各銀行與第三方公司共同合作推動。香港貨幣管理局(HKMA)在2018年7月公布開放API架構,設定其開放銀行的路徑。讓金融業設定其自已的標準,政府沒有特別規定。
雖然一開辦就有一套全國的統一標準格式與API工具會有利於推動,但這也會妨害創新。 但HKMA認為強制性資安的標準則是必要的,因此對API的資安標準有一些建議,其他則由業者自己去發揮。
日本在2017年5月修訂的銀行法中建立第三方服務機構的登錄系統,以及與銀行之間的自願性合作架構。新銀行法鼓勵銀行在2020年前開放其API,以便在東京奧運來到之前建立數位支付系統。
相對於歐洲各國推動開放銀行的力道,美國政府放手讓民間主導,只頒布一些沒有約束力的指引供業者參考,並由民間業者走在前面。例如「金融消費保護局,Consumer Financial Protection Bureau(CFPB)」就針對消費者資料的取得與運用頒布一些沒有約束力的指引,建議業者採取相關措施以保障消費者資訊安全、讓消費者知道哪些資料會被分享,以及這些資料會被使用多久。此外「聯邦金融檢查委員會,Federal Financial Institutions Examination Council(FFIEC)」也有頒布一些關於小額支付方面的指引。
美國開放銀行是由National Automated Clearing House Association(NACHA)主導,該組織成立一個API標準化業界小組,並於2017年提出運用於支付業的16種API,分別運用於支付過程、資料分享與風險管控三大領域。另外2017年Consumer Financial Protection Bureau發布資料分享原則,鼓勵銀行導入API進行資料分享,但不是強制規定。此外「金融機構資訊分享與分析中心,Financial Services Information Sharing and Analysis Center(FSISAC)」也制定一個API來支援資料轉移的安全,並沿用PSD2的一些規定,以利美國業者與歐盟有業務往來時的共通性。
結語
目前全世界最積極推動的是「英國」,他們採取強制性且有共同標準格式的開放,台灣現階段是採取「市場驅動」開放。
前者的優點是採「書同文,車同軌」共同標準後,行政成本可降低,民眾不會因各家銀行不同的做法而被混淆。後者的優點是讓各家銀行與第三方公司共同合作,在百家爭鳴之下,有更大的發揮創意空間,提供以消費者為中心的服務,帶給消費者新的福利與體驗。
國內開放銀行預計分三階段進行,日前第一階段銀行商品資訊開放嚴格來說只能算是練兵熱身而已。接著第二階段的開放將開始進入深水區,對銀行經營環境也將有深遠影響。強制開放比較好呢?還是讓市場力量來驅動?現在可能還言之過早,甚至各國的背景文化等因素都需考量。因此最重要的是,要依據實證經驗保持修正換軌的彈性,這才不至於違背開放的本意。
責任編輯:陳建鈞
《數位時代》長期徵稿,針對時事科技議題,需要您的獨特觀點,歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw,文長至少800字,請附上個人100字內簡介,文章若採用將經編輯潤飾,如需改標會與您討論。
(觀點文章呈現多元意見,不代表《數位時代》的立場。)
