開放式銀行業(open banking)即將引發銀行業地震
責編:gltian |2018-10-16 14:13:34Open Banking(開放式銀行業),已經悄然將全球金融科技競爭引入了下半場。其背后的金融數據共享,更是足以引發金融行業的大變革。銀行業者驚呼這是銀行互聯網化后金融業最大的變革;金融科技者激動地稱之為繼虛擬貨幣、人工智能之后,金融科技業的下一個熱點。以措辭嚴謹著稱的《經濟學人》雜志描述它為銀行業的“地震”。
面對這種形勢,為了更好地實現保護客戶數據,美國的open banking法規必須具備強大有效的執法力度。
如今,open banking的趨勢正在全球范圍內持續蔓延,近日,美國在該領域的發展進程中邁出了重要一步。今年7月31日,美國財務部發布了一份名為《創造經濟機會的金融體系:非銀行金融、金融科技和創新》的詳細報告,該報告將可能成為美國open banking的催化劑。
該報告介紹稱,如今,非銀行金融企業在為美國消費者和企業提供金融服務方面具有重要作用,其為經濟提供了廣泛的零售與商業信貸服務。非銀行機構目前已經很好地融入了美國的支付系統,并扮演了一些關鍵的角色,如促進后臺審查流程、支持銀行卡發行、處理和聯網,以及提供服務消費者的數字支付軟件等。除此之外,非銀金融企業也在資本市場,以及為零售投資者提供投資建議與執行服務等一系列其他服務方面發揮著重要作用。
美國財務部指出,隨著金融服務格局的不斷變化,許多國家正在對其金融體系進行現代化改造,其中包括英國、歐盟、韓國、新加坡、澳大利亞、加拿大以及日本,美國也需要緊隨時代需求,加入現代化改造的大軍中。傳統銀行業正通過open banking和數字化轉型實現其現代化改造,以實現其吸引和留住客戶并保持競爭力的目的。
什么是開放式銀行業(open banking)
正如維基百科所定義的那樣,open banking是指銀行使用開放應用程序編程接口(API),讓第三方軟件開發者能夠運用銀行數據開發和構建應用程序及服務。API是一種應用程序交互界面,通過一系列指令及工具,軟件開發者能夠開發新的引用,與其他公司系統相互作用。例如,通過連接銀行API,金融科技創業公司能夠開發一種手機應用軟件,讓銀行顧客從賬戶中存、取錢,或僅僅查看賬戶余額。
此外,open banking還能為賬戶所有者提供額外的財務透明度選項,包括使用開源技術的開放式數據和私有數據。
open banking承諾將通過創新方式深刻地改善銀行業的用戶體驗,并引入新的金融服務。例如,第三方金融科技(FINTECH,以金融業頂尖軟件與技術聞名的產業,內容非常廣泛,從銀行自動取款機到證券市場現場操作軟件無所不包)可以提供應用程序,使消費者能夠從單個應用程序中查詢多個銀行賬戶,或者使應用程序能夠更方便地用于企業與其會計師間共享數據。
Open banking和身份識別生態系統
就在美國財務部發布該報告數小時后,美國貨幣監理署(OCC)就正式宣布,開始接受美國國內從事銀行業業務的非存款金融科技(Fintech)公司進行國民銀行執照申請。OCC還要求,申請、獲得特殊目的國民銀行執照的金融科技公司,將像國民銀行一樣受到監管,包括資本、流動性和適當的金融包容承諾的監管。
OCC擁有對成為國民銀行的金融科技公司監管所必需的權力、專門知識、流程、程序和資源,并能在金融科技公司倒閉時,撤銷其從事國民銀行業務的資格。
除此之外,金融科技公司預計還需要提交一份可接受的應急計劃,以應對可能危及該行業生存能力的嚴重財務壓力。該計劃是恢復銀行財務實力的策略,以及在復蘇策略無效的情況下出售、合并或清算銀行的選擇。
OCC發言人表示,過去150年,銀行和聯邦銀行系統是重大創新的源泉,這些創新改善了銀行服務業,使人們更容易獲得金融服務。聯邦銀行系統必須繼續推進并且“擁抱”創新,以滿足不斷變化的客戶需求,并作為國家經濟的力量源泉。決定審議創新公司提出的特殊目的國民銀行執照的申請,有助于為消費者和企業提供更多選擇,希望為在美國提供銀行服務的公司創造更多的機會。以創新方式提供銀行服務的公司,應該有機會在全美范圍內作為聯邦政府特許的受監管銀行開展業務。
對此,專家們認為,某種程度上,此舉大有監管“招安”意味——與其讓估值高、成長快的金融科技公司運行在金融體系之外,不如將其納入金融體系內進行監管。
Open banking業務即將來到美國,說到底只是時間問題而已。
總體而言,Open banking對于消費者和金融服務公司而言固然更為方便,但前提是其必須得到正確、安全地實踐。與奧巴馬時代的《網絡空間可信任身份國家戰略》(NSTIC)相呼應,財政部鼓勵金融機構“通過加強公私合作伙伴關系來促進數字身份的發展,推動采用值得信賴的數字身份產品和服務,并支持全面實施美國政府聯合數字身份識別系統的努力。”
NSTIC的愿景是創建一個可以保護電子商務和打擊在線身份盜竊的身份識別生態系統。該生態系統由私營部門領導,并獲得國家標準與技術研究所(NIST)的支持和指導。此外,NSTIC戰略還產生了一個“身份識別生態系統指導小組”(IDESG),該小組為可信任身份開發了一個非常詳細的框架。最近,IDESG所開發的框架和所有資產都已經合并到了Kantara項目中。
open banking中的數字身份識別產品
美國財務部還在其報告中補充道,如今,全球經濟都在加速步入數字化時代,數字身份識別產品和服務有望提高個人和實體識別的可信度、安全性、隱私性和便利性,從而加強對資金、商品和數據流動至關重要的流程安全性。
數字身份識別系統還有可能為金融服務公司帶來成本節約和效率提升等好處。例如,值得信賴的數字身份識別系統可以改善客戶識別和入職驗證效率,并授權賬戶訪問、一般風險管理和反欺詐措施等。
數據協作/聯通(與數據孤島相對),即連接并管理線下線上不同數據,業是一個基礎的現代化組成部分。財務部的報告和OCC的公告是在《促進經濟增長、放松監管要求、保護消費者權益法案》(2018年5月24日簽署)通過之后發布的。這份冗長的法案簡化了部分規定,包括允許用戶使用駕駛執照或個人身份證掃描件在金融機構中開戶,或從金融機構處獲取金融產品或服務。此外,它還取消了紙張存儲,并允許銀行以任何電子格式存儲或保留此類信息。
在OCC宣布接受美國國內從事銀行業業務的非存款金融科技(Fintech)公司,進行國民銀行執照申請的公告之后,美國銀行家協會,美國獨立社區銀行家,信用社全國協會和全國聯邦信用合作社協會,一同致函美國眾議院數字商務和消費者保護小組委員會。在這封信函中包含如下一條聲明:
任何頒布成法的法規,都必須確保所有處理消費者敏感財務數據的實體,都要具備一個強大、靈活且可擴展的流程來保護這些數據,此外,這些流程必須與有效的監管和執行程序相結合,以確保落實問責制和滿足合規性。這些要求至關重要,因為它可以限制違規行為、降低消費者風險以及違規行為可能會為客戶帶來的巨大成本損失等。該標準應適用于處理敏感個人和財務數據的所有實體,以便為全國范圍內的消費者提供有意義且一致性的保護。
PSD2和強大的用戶認證機制
歐盟于2016年通過了PSD2(Payment Service Directive 2,即支付服務規劃2)法令,規定自2018年1月13日起歐洲銀行必須把支付服務和相關客戶數據開放給第三方服務商。相較于2009年的第一版本,這次的修訂新法旨在優化現有的法案條規細則,以及使新版的支付法案更切合數字網絡時代的實際需求。此次更新將對歐洲各大銀行及現有支付體系進行重新洗牌,PSD2將對銀行的所有用戶類型生效,包括消費者和企業等。
據悉,該PSD2指令中包含了強有力的客戶身份認證和安全通信方面的技術監管標準。
例如,新法令第68條規定:使用卡或基于卡的支付工具,往往會產生一條通知消費者資金可用性的信息和兩筆支付交易。第一次交易發生于發卡人與商戶的賬戶支付服務提供商之間發生;而第二次,通常是直接付款,在付款人的賬戶支付服務提供商和發卡人之間發生。兩筆交易都應以與任何其他同等交易相同的方式進行處理。
這些規定都是實現加強消費者保護,促進創新以及提高整個歐盟支付服務安全性等目標的關鍵所在。金融科技(Fintechs)、銀行以及其他金融服務公司已經投入了大量的時間、精力和資源來準備,以滿足強大的客戶認證和安全通信標準的合規性要求,據悉,這些具體規則將于2019年9月14日正式生效。
歐盟PSD2指令中的這些規則,加上美國正通過open banking進行的金融系統現代化轉型,將使在美國開展業務的金融科技公司、銀行和其他金融服務公司有機會利用在歐洲部署的一些流程和技術。這將進一步加快實現美國財務部的愿景。
再次重申下上述諸協會的聯合聲明內容:消費者的個人身份信息(包括財務數據)必須受到保護。當然,說是一回事,實施起來就是另外一回事了。
美國財務部的報告指出,值得信賴的數字身份識別系統可以改善客戶識別和入職驗證的效率,并授權賬戶訪問,一般風險管理和反欺詐措施等。與歐盟一樣,美國的open banking法規也必須要具備強大有效的執法力度,如美國政府能夠要求所有訪問此數據的各方都要經過身份驗證過程,并將其經過驗證后的身份信息綁定到一個獨特且值得信賴的數字身份驗證器中。
事實上,最可靠的身份驗證方式并不是通過用戶名和密碼進行驗證,而是通過多因素身份驗證(MFA)方式進行驗證。此外,設備和服務器之間的應用和通信也必須通過安全通道傳輸。如果不這樣做的話,當事人將受到嚴厲的處罰。
同樣地,作為消費者也期待著一個安全的open banking時代的到來。鑒于目前日趨嚴峻的網絡攻擊和漏洞利用形勢,若政策制定者能夠目窺全局,把握形勢,并根據PSD2指令中所指引的方向制定出符合自身需求的強大客戶認證機制,也正是消費者所希望的。
《創造經濟機會的金融體系:非銀行金融、金融科技和創新》的詳細報告地址: