302 Found


Powered by Tengine
tengine

开放银行系列之监管篇:各国监管趋势解读

专题库
战略与研究团队 来源:微信公众号 2019-02-27 15:31:10 开放银行监管 前世今生

核心提示在开放银行监管领域,目前英国和欧盟走在世界前列。

  来源:兴业数金(ID:gh_b700b775ae81)

  此篇文章基于各国已有的实践,全面解读以英国、欧盟、澳大利亚、香港和新加坡为代表的监管框架和条例,并对国内开放银行环境做出思考。

  一、开放银行国际监管现状

  在开放银行监管领域,目前英国和欧盟走在世界前列。英国方面主要由竞争和市场管理局(Competition and Markets Authority,简称CMA)主导开放银行服务计划,并由财政部牵头成立工作组(the Open Banking Working Group,简称OBWG)对外发布监管框架。欧盟则从最基础的支付业开始变革,基于已有的《支付服务指令》(Payment Service Directive,简称PSD)与《通用数据保护条例》(General Data Protection Regulation,简称GDPR)颁布新的支付服务指令(Payment Service Directive 2,简称PSD2)。此后,澳大利亚、新加坡、日本、韩国与香港等也相继加入开放银行监管阵营,纷纷效仿英国与欧盟制定监管框架并逐一落实。

  本报告开放银行系列之监管篇,将基于各国已有的实践,全面解读以英国、欧盟、澳大利亚、香港和新加坡为代表的监管框架和条例。

  二、英国:CMA与OBWG共同寻路

  (一)CMA指导行业级开放银行改革

  1.具体措施

  2016年8月,英国CMA发布零售银行市场调查报告,提出了开放银行服务数据等系列改革措施,成为英国大规模开放银行行动的改革肇始,并对全球各国开放银行监管指导产生重要参考影响。

  CMA调查指出,和小型机构相比,占有绝大部分市场的大中型银行无需努力竞争就能留住客户,限制了市场创新和客户体验。

  针对这一情况,CMA提出了一系列解决办法,其中开放银行为核心措施,要求大不列颠和北爱尔兰市场份额最大的9家银行(CMA9)建立并采用统一的开放银行服务数据和客户资格指标、银行服务质量指标与个人/企业账户交易数据。2016年9月,CMA9成立负责落地执行开放银行措施的组织——开放银行实施实体(Open Banking Implementation Entity,简称OBIE),并成立由数字银行、金融科技企业、支付机构、PSD2实施相关人员组成的顾问小组。

  2017年3月,CMA9如期发布银行服务数据API;2018年1月,如期发布个人/企业账户交易数据API。为了鼓励更多的银行和第三方采用CMA9开放银行标准,OBIE在2017年11月宣布将PSD2涵盖的所有账户类型纳入项目范围,全面加速PSD2合规。

  2.相关影响

  CMA开放银行措施兼具广度和力度,以促进竞争、改善客户权益为目标,体现了开放银行的价值主张。对于比价平台、金融服务平台和其它第三方金融科技企业而言,可通过标准接口获取银行服务数据和客户账户数据,从而加速金融创新。对于个人和中小企业客户而言,搜寻、选择、切换银行服务变得更加便捷,客户体验将有显著提升。

  (二)OBWG发布《开放银行标准框架》

  1.背景与目标

  2014年9月,应英国财政部与内阁的要求,Open Data Institute和监管政策咨询机构Fingleton Associates联合发布了一份题为《数据分享和银行的开放数据》的报告(又名“Fingleton Report”)。报告认为,进一步的数据开放将促进英国银行业的竞争,建议制定银行数据分享标准,以便为第三方提供标准、统一的API。

  基于上述报告的结论,2015年英国财政部承诺将出台针对英国银行业API的公开标准。在财政部的牵头下,OBWG于同年8月成立,旨在研究并制定详尽的开放银行框架与标准。为平衡各方利益,OBWG的成员由银行、开放数据、消费者与商业团体等各行各业的专家组成。

  次年3月,OBWG正式对外发布了《开放银行标准框架》(“The Open Banking Standard”),这也是OBWG首个工作成果。《开放银行标准框架》在结合英国银行实际情况的基础上,充分考虑了PSD2和GDPR的要求,就开放API的设计、交付、管理等各方面提出了几点核心建议。

  2.标准阐述

  《开放银行标准框架》由三大标准以及一个治理模式组成(请参考图1)。三大标准具体是指数据标准、API标准与安全标准,底层的治理模式则是维系开放银行标准有效运行的基石。  

开放银行系列之监管篇:各国监管趋势解读

  (1)数据标准

  开放银行中的数据标准,主要是数据描述、记录的规则,包括对数据展现、格式、定义、结构的共识。OBWG将数据分为五类(见图2)。第三方企业对银行数据的权限有两种:一种是读取权限,即第三方可以读取银行提供的数据和文件,但不能对其进行修改。另一种是与之相反的写入权限,即第三方有权对银行提供的数据和文件进行修改、执行等操作。这两类权限均需通过开放API向第三方机构开放。  

开放银行系列之监管篇:各国监管趋势解读

  (2)API标准

  API标准是关于开放API设计、开发和维护的准则,主要涉及架构风格、资源格式、版本控制等各个方面。OBWG将API标准纳入框架的目的是为了统一开发者从不同提供者处获取数据的体验。

  首先,建议以REST为架构,HTTP为传输协议。诚然,SOAP作为一种标准化的、成熟的RPC协议已经被广泛采纳。然而,许多开发者在使用SOAP的过程中,发现存在不易使用、略显笨重的缺点。相较于SOAP,REST显得更为轻便且容易操作,因此更适宜用于开放银行。值得注意的是,OBWG建议英国开放银行API至少要达到理查德森成熟度模型(Richardson Maturity Model)第二级这一水准。

  其次,建议以JSON为资源格式。在REST架构风格下,存在很多数据格式,包括JSON和XML等。JSON(全称为Java Object Notation)是一种基于Java语言的轻量级数据交换格式,具有易于被计算机解析且易于被人类读写的优势。相较于其他资源格式,OBWG更倾向于采纳JSON作为统一标准。

  此外,开放银行API还应满足版本控制的要求。根据OBWG的观点,诸如语义化版本等变更控制,需要被有效管理起来,以确保开放银行API的统一化与标准化。

  最后,OBWG认为,应建立一个API标准分层管理机制,在一个稳定的核心标准之上,通过加强API的可拓展性(extensibility)[1]来鼓励创新(见图3)。处于底层的是核心API标准,即常见业务领域内的API标准,包括一些共享资源,例如身份、核心账户信息、核心产品信息等。核心的更改会对每一个API产生或多或少的影响,因此需要被谨慎管理,尽量降低变更的频率(通常每半年一次较为适合)。在此基础上,可在顶层进行API可拓展性延伸,从而满足快速创新迭代的产品需求。 

开放银行系列之监管篇:各国监管趋势解读

  (3)安全标准

  安全标准是指API规范的安全性,目的是为了保护消费者的数据安全。OBWG在用户同意、身份认证、欺诈监控、用户授权四个方面提出了相关意见(见图4)。 

开放银行系列之监管篇:各国监管趋势解读

  (4)治理模式

  为确保开放银行标准的落实和推进,OBWG呼吁采用一个有效的治理模式来统筹全局,具体包含五条措施(见图5)。  

开放银行系列之监管篇:各国监管趋势解读

  3.实施计划

  除了三大标准和一个治理模式,OBWG在《开放银行标准框架》中还详细列出了一份未来三年的实施计划(见图6)。  

开放银行系列之监管篇:各国监管趋势解读

  三、欧盟:PSD2引领全球开放银行监管

  (一)背景与目标

  2015年11月,欧洲议会和欧盟理事会发布新的支付服务指令(Payment Service Directive 2)。PSD2自2016年1月12日起正式生效,根据其要求,欧洲经济区内各国(包括28个欧盟成员国以及3个欧洲自由贸易联盟成员国)必须在2018年1月13日前将PSD2转化为相关法律。PSD2是欧盟国家的开放银行立法基础,也引领了全球范围的开放银行监管趋势。

  PSD2在2009年底开始实施的欧洲经济区支付市场法律框架PSD的基础上修正而成。随着移动和网络支付渠道的涌现,PSD已经无法覆盖许多新的支付产品和服务。因此,对PSD的修正聚焦于纳入一系列支付创新,从而达到促进市场竞争,强化消费者权利和保护,以及推动统一欧盟市场形成的关键目标。

  (二)核心变化

  PSD2相对于PSD的核心变化是纳入了支付发起服务商(Payment Initiation Service Provider—PISP)和账户信息服务商(Account Information Service Provider—AISP,见图7)两类新兴第三方支付服务提供商(通称为第三方),并制定了支付账户开放规则(Access to Payment Account—XS2A),推动了开放银行的核心监管要求。无论是科技巨头,新兴数字银行,抑或金融科技初创公司,都可能成为PSD2定义下的TPP。XS2A规定,以银行为代表的支付机构要向第三方开放用户的账户、交易数据。开放以用户同意为前提,无须第三方与银行之间签订协议,对银行的身份验证和数据交换技术提出了更高的标准。  

开放银行系列之监管篇:各国监管趋势解读

  (三)对银行的影响

  PSD2对银行来说既是挑战也是机遇。当客户能够在第三方应用上完成包括账户查询、请求交易在内的银行服务需求,并且享受更具个性化和及时的增值服务,银行面临着客户关系被削弱甚至取代的风险。然而,传统银行仍然深得客户的信赖,尤其当涉及个人金融数据。银行可以利用PSD2,创新甚至改革商业模式,将监管压力转化为制胜手(见图8)。  

开放银行系列之监管篇:各国监管趋势解读

  同时作为客户的AISP和PISP,利用客户数据产生分析和洞察,考虑和第三方共享分析结果,共同服务客户。受到来自监管要求和同行竞争的双重压力,开放是银行唯一的战略优先选择。

  PSD2的开放银行理念掀起了全球开放银行监管趋势。在银行、金融科技企业的倡议声中,全球各地政府监管部门相继出台相关指导和政策规范。

  四、澳大利亚:建立开放银行管理制度

  (一)背景与目标

  2017年12月,金杜律师事务所(King & Wood Mallesons,简称KWM)发布《开放银行调查建议》(“Review into Open Banking”),响应澳大利亚政府制定开放银行政策的要求。2018年5月,澳大利亚政府宣布同意调查建议中的观点,代表开放银行监管基础正式形成。调查建议充分借鉴了英国CMA开放银行行动,对开放银行在澳大利亚的监管框架、推行范围、数据分享机制、实施计划等作出了全面建议。

  (二)监管框架

  开放银行监管框架从上至下包括CDR立法、适用领域评估、规则设定、标准统一四个步骤(见图9)。  

开放银行系列之监管篇:各国监管趋势解读

  第一步,推动“消费者数据权利”[2](Consumer Data Right,简称CDR)立法。建议基于《竞争与消费者法令(2010)》与《隐私法案》来创建并完善CDR,从而为澳大利亚开放银行提供坚实的法律基础。

  第二步,KWM提议在监管框架下制定一个针对CDR应用领域的评估流程。该流程侧重于分析CDR在某领域的政策、监管、隐私等方面的影响。澳大利亚政府宣布CDR的第一个应用领域为开放银行,并委派澳大利亚竞争与消费者委员会(Australian Competition and Consumer Commission,简称ACCC)来承担评估职责。

  第三步,ACCC需与澳大利亚信息专员办公室(Office of the Australian Information Commissioner,简称OAIC)以及其他监管机构协作,一起商议并决定开放银行与消费者数据权益的具体规则,范围涵盖数据隐私、消费者权益等。

  第四步,汇集数据共享、用户体验等各个领域的专业人士,共同组建一个数据标准机构(Data Standards Body),负责与开放银行监管部门一同制定涵盖数据、传输与安全范围的统一标准。值得注意的是,所指定的标准应具备一定灵活性以便利于创新。

  (三)推行范围

  在推行范围方面,KWM中先梳理了几种客户数据类型,并明确了开放银行所覆盖的数据范围:

  第一类是客户提供的数据,指由客户直接向银行提供的各类数据,如客户的个人地址、联系方式、办理开户或贷款提供的财务状况、付款所需信息(收款人名单)等。根据客户指示,数据持有者有义务共享客户(或以前的客户)提供给他们的所有信息。值得注意的是,该义务仅适用于数据持有者以数字形式保存该信息的情况,并且不应用于身份验证评估。

  第二类是交易数据,指由客户和银行交易产生的数据,如存取款、转账记录、账户余额、利息以及其他由客户产生的费用等。

  第三类是增值客户数据,指由数据持有人为深入了解客户而产生的数据,如收入/资产核实、客户身份验证、信用分以及将客户多个账户数据聚合并将其清洗、编排从而方便统计而产生的各类数据。KWM认为,该类型中用以支持身份验证检查的数据以及任何会增加客户身份盗窃风险的数据都不属于开放银行覆盖范围。

  第四类是聚合数据集,指由银行将多类客户的数据集合在一起用于统计跨客户组的总数、平均值等数据,如基于收入区间、邮编区域等标准统计平均账户余额。KWM认为,这类数据也不属于开放银行涵盖范围。

  此外,KWM对数据共享适用的机构与客户范围进行了明确的规定。KWM指出,所有授权存款机构(Authorised Deposit-taking Institutions)都应逐步开展客户数据共享一事。开放银行中的非授权存款机构也应共享客户数据以及其他获取的客户相关数据。并且,数据共享适用于所有在澳大利亚拥有相关账户的个人和企业客户。

  (四)数据传输标准

  数据传输标准方面,KWM提出了以下几个想法:

  一是建议以API为共享手段。过去银行业通常使用屏幕抓取(screenscraping)或者手动转换(manual transfer)的方式来共享客户数据,存在成本贵、风险高、耗时长等缺点。KWM呼吁,使用API技术来建立一个有效的用户数据传输机制,并由澳大利亚数据标准制定机构(The Australian Data Standard Setting Body)参照英国开放银行框架设计一套符合澳大利亚银行业情况的数据标准,逐步淘汰屏幕抓取和手动转换方式。

  二是确保数据的可扩展性(extensibility)。该属性主要是为将来银行数据延伸至其他行业的应用做好准备,例如:银行与第三方机构共享用户的能源使用数据从而帮助用户管理电费账单等。起初的数据权限可能仅限于读取,但不排除未来为第三方提供写入权限的可能。

  三是实现传输机制的透明化与全面化。银行和第三方机构作为开放银行数据共享的参与主体,要谨慎保留数据传输记录,以便监管机构的随时监督与调查。客户应享有查看数据授权过程的权利,并且相关机构需对所有授权设置有效期。除银行和第三方以外,中间件提供商等中介机构也应持有数据访问的权限。此外,KWM还考虑到了那些不使用网上银行服务的客户,允许客户通过网点柜台等渠道对数据共享进行面对面授权。

  (五)实施计划

  具体执行计划分为发布调查意见、政府对调查意见的反馈、立法通过/规则发布、标准公布、银行公开技术沙盒、开放银行生效六个阶段。自政府公布开放银行的最终决定开始至正式生效日,有12个月的时间用于执行此项决定。但ACCC有权根据实际情况适时调整正式生效日。

  四大主要银行要在2019年7月前实现信用卡和借记卡、储蓄和交易账户数据的开放,在2020年2月前实现按揭贷款数据的开放,所有其它的银行在不超过12个月的延时期内完成上述目标。

  五、香港:金融管理局发布银行业Open API框架

  (一)背景和目标

  2017年9月,香港金融管理局(the Hong Kong Monetary Authority,简称HKMA)宣布了七项行动,帮助香港迎接银行和科技融合的“Smart Banking”时代,Open API行动是其中之一。

  2018年1月,HKMA发布《香港银行业Open API框架咨询文件》(“Consultation Paper on Open API Framework for the Hong Kong Banking Sector”),旨在推动银行通用API的广泛使用,促进银行和科技公司的创新融合,提升银行业竞争力。

  (二)Open API的分类与部署时间

  HKMA将Open API分为四个类型,设定了每个类型的高阶API功能(参考图10):第一类产品和服务信息API,提供银行的产品和服务细节;第二类产品和服务订阅与申请API,用于存贷产品的网上申请;第三类账户信息API,用于认证客户的账户信息提供与修改;第四类交易API,由验证客户发起交易、支付、转账。  

开放银行系列之监管篇:各国监管趋势解读

  HKMA要求银行提供核心银行板块的所有功能。对于投资、保险相关功能,银行可以选择性提供。安全和验证要求越高,API的开发难度和风险越大。因此HKMA也规定了一个循序实施计划:要求银行在框架发布后的6个月内提供第一类API,12-15月内提供第二类API,账户信息和交易类API的实施时间将在一年内和行业共同敲定。

  (三)架构、安全与数据标准

  从日本、新加坡与英国发布的Open API标准条例来看,目前这三个国家在架构与安全标准方面达成了共识。HKMA认为,这些共识已具备一定的行业前瞻性,香港方面直接借鉴即可,无需自行探索。至于数据标准领域,目前尚未形成统一意见。唯一值得香港开放银行参考的数据标准是Singapore Playbook中提出的Open Financial eXchange条例,但据了解,该条例并没有被广泛应用。因此,HKMA对数据标准领域持开放包容的态度,鼓励各界人士针对该领域提出相关建议。

  (四)第三方认证模式

  第三方认证模式是针对第三方服务提供商的尽职调查、消费者保护、数据保护、事故处理等一系列活动。就目前来看,有三种认证模式可供参考:

  一是双边模式,即根据与第三方的合作性质,由银行自己对任何涉及治理、控制和安全问题的双边合作进行风险评估和尽职调查。

  二是中央模式,由各个银行一同参与制定针对第三方服务提供商的风险标准和尽职调查条例,并成立一个中央机构专门负责对第三方服务提供商进行统一的认证。

  三是基于一定共识的双边模式,先由各个银行制定一组基准的风险标准与尽职调查条例,但后期可以在此基础上根据自身需求适当调整。

  HKMA建议初期采纳相对灵活的双边模式,待开放银行业务逐渐成熟后,可考虑建立中央机构统一管辖。如若能够得到银行业的支持,HKMA也可以考虑第三种模式,与各个银行一同制定基准条例。

  (五)促进措施

  在促进API使用和推广方面,HKMA也提出了四点具体建议:

  第一,在香港科技园数据工作室网页内创建一个中央资料库(也可被称为仪表盘),用于陈列所有香港境内银行的Open API,从而确保所有第三方服务提供商可以便捷、灵活地引用银行数据。

  第二,建议银行在自己的网站上公布每个Open API的功能、架构、安全性等细项说明。

  第三,银行应提供示例代码和沙盒,以协助第三方使用Open API。

  第四,HKMA计划以研讨会、竞赛等形式召集与Open API相关的银行、厂商以及专业人士对Open API进行详细的探究。

  (六)维护模式

  为了便于对香港Open API的架构、安全和数据标准进行持续的维护、跟进与监督,HKMA主张建立一个专门的机构。从长远的角度来看,该机构还可承担开放银行API“协调者”的角色,以维护跨行业、跨API之间的统一性与兼容性。随着该机构的逐步拓展,未来还可以从香港各大银行选取一些在Open API领域有深刻见解的人才,在香港银行工会下成立一个工作组,对香港开放银行业务进行更为深入的研讨。

  (七)实施计划

  不同于英国、澳大利亚的开放银行监管,香港的Open API框架较为宏观,侧重开放银行的功能应用,允许个体银行自行把控实施计划和实施标准(架构、安全、数据)。然而,银行被要求向HKMA提供Open API实施路线图,并阐述其路线图如何满足框架涵盖的API功能。HKMA将总结和公布所有银行的实施路线图,让包括第三方在内的行业机构提前规划开放银行相关服务,同时降低银行和第三方的沟通成本。

  HKMA鼓励银行参照行业领先案例和国际监管要求设立Open API实施标准,并将持续帮助银行以安全、成本效益高的方式实施API功能。取决于行业需求,HKMA或将承担Open API应用和标准的统一工作,进一步追求开放银行的互通性。

  六、新加坡:发布金融业API Playbook

  (一)背景与目标

  2018年,新加坡被咨询机构IDC评为亚太地区开放银行环境最成熟的国家。不同于欧洲、澳大利亚和香港,新加坡没有任何监管政策和条例要求行业实施开放银行API,政府的作用是引导式的,倾向于开放银行“有机发展”。然而,无论是在开放银行的功能应用还是标准指导上,新加坡的行业和政府都拿出了非常务实的答案。

  2016年11月,新加坡金融管理局联合新加坡银行协会发布API指导手册(“Finance-as-a-Service: API Playbook”,简称Playbook),提供了API的选择、设计、使用环节最佳指导,以及相应的数据和安全标准建议。

  (二)API分类与执行指南

  Playbook在这部分内容中不仅对API的分类进行了详细的阐述,还围绕API经济中的参与方——API提供者、API消费者、金融科技公司、开发者社区提供角色指导与执行指南。

  API分类方面,Playbook基于银行、保险机构、资产管理公司、监管机构的5600多条既有流程,根据重要性筛选了411个API(对应700多个业务流程),跨越产品、市场、销售、服务、支付、监管价值链,并对每一个API提供了详细的功能说明。

  Playbook对每一类API参与者的定义以及与其相对应的操作指南也做了详尽的说明。

  第一类是API提供者,即通过API将数据共享出去的组织(见图11)。  

开放银行系列之监管篇:各国监管趋势解读

  第二类是API消费者,即使用API来访问或发送数据的组织或个人(见图12)。  

开放银行系列之监管篇:各国监管趋势解读

  第三类是作为行业创新先锋的金融科技公司(见图13)。  

开放银行系列之监管篇:各国监管趋势解读

  第四类是开发者社区,该类参与者从API提供者和金融科技公司处获取与它们商业需求相符的API创建要求(见图14)。  

开放银行系列之监管篇:各国监管趋势解读

  (三)标准阐述

  Playbook涵盖的标准包括三种:数据标准、API标准、安全标准。

  数据标准对通过API传输的数据(消息)语义、语法等进行了统一,为整个开放银行行业提供一种通用的交流语言。数据标准支持数据元素的一致性,提高可信赖度同时也降低了成本。Playbook认为,应基于交换数据的类型、涉及的行业、区域差异这三种不同的条件确定最终要采纳的数据标准。

  API标准针对API架构、开发与部署、授权、版本等方面做了统一规范,以便于在整个行业内形成统一的API设计语言,为开发人员提供快捷、简易的使用体验。

  安全标准主要被用于保护通过API传输的信息,从而确保客户数据的隐私,涵盖身份认证、授权、加密三块内容。Playbook在这部分论述了OAuth 2.0、OpenID Connect、TLS v1.2等标准的使用方式。

  (四)治理模式

  与西方国家的探索路径类似,Playbook也提议建立一个具备新加坡金融市场特色的治理模式,旨在确保API使用的一致性、有效性、安全性。具体而言,Playbook设计的治理模式由上至下分为四部分:API治理框架、API治理参考架构、API生命周期治理、API风险治理(见图15)。  

开放银行系列之监管篇:各国监管趋势解读

  七、中国:开放银行准备环境日渐成熟

  (一)处于探索阶段的传统银行

  在国内,由移动支付和社交衍生的数字生态多样且成熟,其对金融服务的渗透,重构了金融业的生产者、消费者和生产关系。某种程度上,这些互联网平台是开放银行的早期探索者。在互联网生态中,Open API已经得到普遍应用。

  在领先行业的启示下,传统银行正在尝试合作共赢的转变。国内银行和科技公司的合作渐成趋势,开始利用科技公司在渠道、服务上的优势以及技术能力拓展数字业务。然而战略/商业合作只是开放的一种模式,银行正在进一步定义开放的含义和实现方式,开放银行探索已然开始,例如:依托于兴业数金开放银行平台,兴业银行在2018年上半年通过Open API引入了16.75万个场景端客户,各类创新产品实现交易5570万笔;2018年7月,浦发银行正式推出API Bank无界开放银行,截至目前已与中国银联、京东金融等46家企业建立合作,为超过500万B端和C端用户提供服务;2018年8月,建设银行推出开放银行管理平台一期,已投放四类产品,并规划陆续开放8类10种SDK产品。

  综合判断,在丰富的金融科技生态、广泛的API应用和银行业自身的积极探索下,国内的开放银行准备环境日臻成熟。

  (二)开放银行监管在路上

  目前,国内监管机构已经对如光大集团、中信集团等传统金融服务机构,蚂蚁金服、苏宁集团等互联网企业,以金融控股集团的形式展开监管试点。从机构监管到注重数字金融生态的监管试点,虽然国内监管尚未出台开放银行指导或政策框架,但全球镜鉴不远,在亚太地区,新加坡、澳大利亚、日本、香港是少数几个监管层面已经给出开放银行指导或政策框架的国家;印度、韩国和台湾的监管机构则表达了对开放银行的支持态度。

  随着开放银行行业准备日渐成熟,可以预见国内的监管指引和政策正在逐步到位,银行与金融科技公司将一同迎接金融数据共享的浪潮。

  参考资料及注释

  1.ABS-MAS: Finance-as-a-Service: API Playbook

  2.Accenture: Seizing the Opportunities Unlocked by the EU’s Revised Payment Services Directive

  3.Australian Government: REVIEW INTO OPEN BANKING: giving customers choice, convenience and confidence

  4.Competition & Markets Authority: Retail banking market investigation Final report

  5.Competition & Markets Authority: The Retail banking market investigation Order 2017

  6.Deutsche Bank: Payments Services Directive 2 White Paper

  7.Directive (EU) 2015/2366 (PSD2)

  8.FAO CMA: Proposed amendments to the Agreed Arrangements

  9.Forrester: Four Ways APIs Are Changing Banking

  10.Gartner: Account Aggregation: Limited Demand in Banking; Growing Need in Wealth Management

  11.Gartner: Make PSD2 pay the change

  12.Gartner: Six steps to PSD2 - Digital banking reimagined in Europe and beyond

  13.HKMA: Open API Framework for the Hong Kong Banking Sector

  14.IDC: IDC Perspective: Readiness of Asia/Pacific Markets for Open Banking

  15.Microsoft: PSD2 and Open Banking, Using regulation to kick-start the transformation of banking

  16.OBWG: “The Open Banking Standard”

  17.Open Data Institute: Introducing the Open Banking Standard

  18.Payments UK: The Second Payments Services Directive, A briefing from Payments UK

  19.PwC: The Strategic implications of PSD2 for Europe’s banks

  20.Roland Berger: Payments Services Directive 2 - A strategic and technological challenge

  21.Transatlantic Technology Law Forum Working Papers No. 29: A New Banking Paradigm: The 22.State of Open Banking in Europe, the United Kingdom, and the United States

  [1] 可拓展性(extensibility)指的是一个系统对不同用途的适应能力。

  [2] 开放银行政策是政府推出的更大范围的“消费者数据权利”(Consumer Data Right)在银行业的实施成果。“消费者数据权利”旨在让个人和中小企业摄取和分享其在银行、能源和电信行业的交易和产品使用数据。早在2016年,澳大利亚联邦国会众议员经济常委会就在对澳大利亚四大银行的调研报告中倡议,提高客户对自身银行数据和银行服务数据的掌握。

责任编辑:晓丽

收藏

  • 最新
  • 最热

    点击加载

      点击加载

      我要评论
      普通评论
      游客

      登录后参与评论

      为你推荐

        暂无相关推荐
        网络维护通知 财源源二维码

        热文排行

        • 今日热点
        • 每周排行
        302 Found

        302 Found


        Powered by Tengine
        tengine
        302 Found

        302 Found


        Powered by Tengine
        tengine
        合作媒体

        中国网络电视经济台 | 和讯银行 | 凤凰理财 | 腾讯网 | MSN理财 | 网易科技 | 中华财会网 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 外汇 | 品途网