在世界各地,英国、欧盟、新加坡、美国等国家都参与了开放银行领域,探索了传统银行的新发展方向。开放银行在不同国家的发展反映了各国的经济和社会特征。
欧盟和英国是第一批对开放银行进行监管的人,自上而下推出了监管策略和法律文件支持。英国标准框架中的三个标准和一个治理模式是监管框架的核心,也是其他国家和地区的模仿。新加坡对开放银行的监管在很大程度上参考了英国的框架,新加坡融入了新的管理模式:对API分类,不同的API给出不同的操作指南;澳大利亚也不例外。除了英国的监管模式外,还提出了四种实施方法和三种数据传输理念。与上述国家略有不同,美国政府主要采取被动监管态度,主要依靠市场驱动开放银行监管的发展。
虽然这些国家和地区的监管方式不同,但它们都为银行监管体系的完整开放提供了新的思路。接下来,我们将分两篇文章介绍这些国家对开放银行的监管。
在世界上,欧盟首先开始关注开放银行的监管,建立了早期的监管体系并进行改进。到目前为止,欧盟的监管体系已经被世界各国所借鉴。
1.PSD、PSD2
欧盟委员会于2007年发布PSD,为建立第一欧元支付区提供了法律基础。从政策执行效果来看,加强了对消费者权益的保护,交易成本逐渐下降,交易效率提高.但随着欧洲经济数字化进程的发展,一些新兴企业也提供网上支付,PSD在一些领域,很难跟上支付行业的创新和消费者需求的变化,与个别法律法规发生冲突,不能满足现有支付的监管需求。
随着移动和网络支付渠道的出现,PSD许多新的支付产品和服务已经越来越无法覆盖。因此,对PSD修订提上议事日程,重点推进一系列支付创新,实现促进市场竞争、加强消费者权利和保护、促进欧盟统一市场形成的关键目标。
2015年11月,欧洲议会和欧盟理事会发布了新的支付服务指令(PaymentServiceDirective2)。PSD自2016年1月12日起生效,欧洲经济区国家(包括28个欧盟成员国和3个欧洲自由贸易联盟成员国)必须在2018年1月13日前生效PSD二是转化为相关法律。PSD二是欧盟国家开放银行的立法基础,也引领了全球开放银行的监管趋势。
在PSD2、主要对信贷机构、支付机构、第三方支付服务提供商等相关支付机构和企业提出相应的标准化要求,建立开放银行的核心监管要求。这里主要是对的PSD2进行介绍。
2.核心监管要求
(1)将新兴第三方支付纳入监管体系
新兴的第三方支付服务提供商包括支付发起服务提供商和账户信息服务工商。新兴的第三方支付服务提供商将在欧盟注册。
(2)制定支付账户开放规则
以商业银行为代表的金融机构需要向第三方开放用户账户和交易数据,减少对电子交易欺诈的负责,加强对消费者数据的保护。
(3)强制实施用户认证体系
迫使欧洲主要银行和支付公司实施在线支付认证体系,旨在为消费者提供更好的服务,更好地保护他们在欧洲的支付义务。
3.对银行的影响
PSD对银行来说既是挑战,也是机遇。当客户能够完成银行服务需求,包括账户查询和要求交易,并享受更个性化和及时的增值服务时,银行面临着客户关系被削弱甚至取代的风险。然而,传统银行在涉及个人金融数据时,仍然深受客户的信赖。银行可用PSD2.创新甚至改革商业模式,将监管压力转化为赢家。
同时作为客户AISP和PISP,利用客户数据进行分析和洞察,考虑与第三方共享分析结果,共同为客户服务。在监管要求和同行竞争的双重压力下,开放是银行唯一的战略优先事项。
PSD开放银行的概念掀起了全球开放银行监管的趋势。在银行和金融科技企业的倡议中,世界各地的政府监管机构相继出台了相关指导和政策规范。
在欧盟发布的开放银行中,英国一直处于世界领先地位PSD及PSD建立了一套适合英国的监管体系。由CMA组织建立OBWG,英国开放银行业建成后,与其一起管理。英国的监管体系可以看作是CMA与OBWG共同探索的过程。英国开放的银行监管系统为后来者提供了参考模式。
1.CMA指导行业级开放银行改革
(1)历史进程
2013年8月,CMA发布个人和中小企业商业银行服务市场调查报告,指出客户在使用银行金融服务时,更换银行的比例较低,新兴银行和中小型银行无法与传统的大型商业银行竞争。与小型机构相比,占据绝大多数市场的大中型银行可以留住客户,限制市场创新和客户体验。客户使用金融服务的支出高于合理价值,市场竞争不足。使客户使用金融服务的支出高于合理价值,市场竞争不足。2014年英国政府委托的研究也表明,已经建立了API规范的使用有助于商业银行、合作伙伴、客户等受到积极影响。
要彻底落实开放银行的核心价值,CMA首先,英国前9大银行(以下简称CMA9),包括巴克莱银行、劳埃德银行、桑坦德银行、丹麦银行、汇丰银行、苏格兰皇家银行、爱尔兰银行、爱尔兰联合银行集团、英国国家银行,建立和采用统一的开放银行API共同标准,强制银行通过这套开放客户信息API,提供给授权的第三方业主。2016年9月,CMA9.成立负责实施开放银行措施的组织——开放银行实施实体(OpenBankingImplementationEntity,简称OBIE),由数字银行、金融科技企业、支付机构设立PSD2实施由相关人员组成的小组。
2017年3月,CMA99如期发布银行服务数据API;2018年1月,个人/企业账户交易数据如期发布API。
2017年3月,CMA99如期发布银行服务数据API;2018年1月,个人/企业账户交易数据如期发布API。鼓励更多的银行和第三方使用CMA开放银行标准,OBIE2017年11月宣布PSD2涵盖的所有账户类型均纳入项目范围,全面加快PSD2合规。
CMA开放银行的措施既广泛又强大,旨在促进竞争,提高客户权益,反映了开放银行的价值主张。对于价格比较平台、金融服务平台等第三方金融技术企业,银行服务数据和客户账户数据可以通过标准接口获取,加快金融创新。对于个人和中小企业客户来说,银行服务的搜索、选择和切换变得更加方便,客户体验显著改善。
2.OBWG发布《开放银行标准框架》
(1)OBWG的建立
应英国财政部和内阁的要求,2014年9月,OpenDataInstitute监管政策机构FingletonAssociates联合发布了一份题为数据共享与银行开放数据的报告(又称FingletonReport”)。报告认为,进一步的数据开放将促进英国银行业的竞争,并建议制定银行数据共享标准,为第三方提供标准和统一API。报告认为,进一步的数据开放将促进英国银行业的竞争,并建议制定银行数据共享标准,为第三方提供标准和统一API。
根据上述报告的结论,英国财政部承诺在2015年向英国银行业发布报告API公开标准。在财政部的领导下,OBWG它成立于同年8月,旨在研究和制定详细的开放银行框架和标准。为平衡各方利益,OBWG成员由各行各业的专家组成,如银行、开放数据、消费者和商业团体。
次年3月,OBWG《开放银行标准框架》正式发布OBWG第一个工作成果。在结合英国银行实际情况的基础上,充分考虑了《开放银行标准框架》PSD2和GDPR要求开放API在设计、交付、管理等方面提出了一些核心建议。
开放银行标准框架由三个标准和一个治理模式组成,建立了三条防线。三个标准具体指数据标准,API标准和安全标准,底层治理模式是保持开放银行标准有效运行的基石。
i.数据标准-用户资格监督
开放银行的数据标准主要是数据描述和记录的规则,包括对数据显示、格式、定义和结构的共识。OBWG将数据分为五类。
a.开放数据是指每个人都可以接触、使用和共享的数据类型,如:ATM位置数据。
b.客户交易数据是指与可支付账户相关的数据,如支付信息,包括客户银行清单上的数据。
c.客户指与账户不直接相关的数据,如:信用数据。
d.聚合数据:指跨账户、跨交易、跨客户的整合数据,如某一区域的平均现金存取量。
e.商业敏感数据:指涉及商业秘密的银行数据,如部分客户的平均利润率。
第三方企业有两种访问银行数据的权限,一种是只阅读信息,第三方服务业可以阅读银行提供的信息,但没有任何变化,风险低;另一种是可读可写,除了可读信息,还可以更新银行提供的信息,或者提供需要写入行为的第三方行业,风险高。这两种权限都需要开放API向第三方机构开放。
ii.API标准-技术防线
API标准是关于开放的API设计、开发和维护标准主要涉及架构风格、资源格式、版本控制等方面。OBWG将API将标准纳入框架的目的是统一开发者从不同提供者那里获取数据的体验。
本标准的技术要求可概括为REST为架构,HTTP传输协议;JSON资源格式。技术要求旨在更高API成熟度要求和统一的数据标准。
此外,开放银行API还应满足版本控制的要求,并建立一个API标准分层管理机制。要求开放银行加强稳定的核心标准API鼓励创新的可扩展性。底层是核心API标准,即常见业务领域API标准包括身份、核心账户信息、核心产品信息等共享资源。核心的变化将改变每一个API或多或少会产生影响,因此需要谨慎管理,尽量减少变化频率。在此基础上,顶层可以进行API可扩展性扩展,以满足快速创新迭代的产品需求。
iii.安全标准-消费者安全
安全标准是指API规范安全的目的是保护消费者的数据安全。OBWG就用户同意、身份认证、欺诈监控、用户授权四个方面提出了相关意见。
a.用户同意:银行与第三方共享数据的过程必须经用户同意,以保护用户利益。用户需要清楚地了解授权的目的和授权时间。、b.身份认证:数据提供商需要与第三方合作,严格控制验证方法。
c.欺诈监控:API应支持OOB(带外管理)认证,确保用户在发生变更时能收到提醒。
d用户授权:为防止恶意使用用户授权,提出以下建议:选择取消用户和数据提供商的数据授权;要求数据提供商建立用户阅读和取消所有授权的机制;划分授权的风险等级;限制授权的持续时间;API需要加密连接和数据传输。
为确保开放银行标准的实施和推进,OBWG呼吁采取有效的治理模式统筹全局,包括五项措施。
a.设立独立机构的主要职责是跟踪和监督开放银行标准的实施和部署过程,处理客户纠纷,确保数据安全,维护API在开放银行框架下提出的可靠性、可扩展银行等要求。
b.赋予独立机构审查第三方的权力,其他组织今后也可以授权执行。
c.要求第三方持有保持保持
考虑到开放银行的潜在风险和隐患,金融市场行为监督局有责任指导第三方机构购买相应的保险,并评估相应的风险程度。
d.当用户遇到事故处理机制时,创建事故处理机制API有权联系第三方或数据提供商协商解决问题。逾期不处理的,可以启动下一次事故处理流程,移交独立机构处理。
e.治理模式逐步引入分阶段,提倡循序渐进,分阶段进行,而不是一蹴而就。PSD2要求,但不应局限于此,并考虑资本成本。
除三个标准和一个治理模式外,OBWG在《开放银行标准框架》中,还详细列出了未来三年的实施计划,介绍了OBWG计划实施四个阶段的完成时间和详细目标。
毕业证样本网创作《国家开放大学毕业证psd『开放银行之国外监管1.0』》发布不易,请尊重! 转转请注明出处:https://www.czyyhgd.com/740376.html
