Open banking is de praktijk waarbij banken, fintechbedrijven en financiële dienstverleners financiële gegevens delen via API's, met toestemming van de klant, om financiële producten en diensten te maken en de concurrentie in de financiële dienstverlening te bevorderen. Terwijl de herziene Payment Services Directive (PSD2) van de Europese Unie en de Open Banking Standard van het Verenigd Koninkrijk wettelijke normen voor open banking afdwingen, hebben de Verenigde Staten geen vergelijkbare regelgeving ingevoerd. In plaats daarvan heeft de financiële sector het voortouw genomen bij de ontwikkeling en invoering van openbankingpraktijken in de Verenigde Staten, aangemoedigd door de vraag van consumenten naar meer geïntegreerde en gepersonaliseerde financiële diensten.
Uit een Visa-enquête uit 2022 bleek dat 87% van de Amerikaanse consumenten open banking gebruikt om hun financiële rekeningen te koppelen aan diensten van derden. Hoewel open banking in de Verenigde Staten voornamelijk werkt via initiatieven vanuit de markt, is er onlangs vooruitgang geboekt met de formalisering van de regelgeving voor open banking. Het Consumer Financial Protection Bureau (CFPB) dringt aan op meer gestandaardiseerde praktijken voor het delen van gegevens om de privacy van consumentengegevens te beschermen en de veiligheid te waarborgen. Open banking in de Verenigde Staten wordt momenteel vormgegeven door praktijken uit de sector en vrijwillige overeenkomsten tussen particuliere entiteiten, waarbij spelers zich vooral richten op innovatie en het onderscheiden van zichzelf van de concurrentie.
In deze whitepaper wordt uitgelegd wat je moet weten over open banking in de Verenigde Staten: hoe het werkt, hoe het wordt gereguleerd en hoe het zich verhoudt tot open banking in andere regio's.
Wat staat er in dit artikel?
- Wat is open banking?
- Hoe zien de wet- en regelgeving voor open banking er in de Verenigde Staten uit?
- Hoe open banking in de Verenigde Staten zich verhoudt tot modellen in andere regio's
- Voordelen van open banking voor consumenten en ondernemingen
- Uitdagingen bij de invoering van open banking in de Verenigde Staten
- Best practices voor open banking
Wat is open banking?
Open banking is de praktijk waarbij banken en financiële bedrijven consumentengegevens delen met externe developers met behulp van open API's (application programming interfaces), en alleen met toestemming van de consument. Developers gebruiken deze gegevens om financiële apps en diensten te bouwen. Open banking heeft de concurrentie en ontwikkelingen binnen de bankensector bevorderd, waaronder het maken van financiële producten op maat.
Open banking is gebaseerd op het concept dat consumenten eigenaar zijn van hun financiële gegevens en ervoor kunnen kiezen om deze te delen met derde aanbieders, zodat deze nieuwe apps en diensten kunnen maken. Wet- en regelgeving zoals de PSD2-richtlijn in de Europese Unie en de Open Banking Standard in het Verenigd Koninkrijk hebben banken verplicht hun systemen open te stellen voor geautoriseerde aanbieders, zodat een breed scala aan financiële diensten en tools voor ondernemingen en consumenten kan worden gemaakt.
Hoe zien de wet- en regelgeving voor open banking er in de Verenigde Staten uit?
De regels voor open banking in de Verenigde Staten zijn gefragmenteerd en missen het samenhangende, formele regelgevingskader van de Europese Unie of het Verenigd Koninkrijk. In plaats van een gecentraliseerd mandaat, wordt de Amerikaanse regulering voor open banking gevormd door een verscheidenheid aan bestaande financiële regels, sectorspecifieke richtlijnen en enkele nieuwe industrienormen.
Zo is open banking gereguleerd in de Verenigde Staten.
Consumentenbescherming en gegevensprivacy: Sectie 1033 van de Dodd-Frank Act wordt beschouwd als de wettelijke basis voor open banking in de Verenigde Staten. De wet schrijft voor dat consumenten toegang moeten hebben tot hun financiële gegevens en deze gegevens veilig moeten kunnen delen met derden. Het Consumer Financial Protection Bureau (CFPB) is de belangrijkste Amerikaanse regelgevende instantie die toezicht houdt op de ontwikkeling van open banking.
Standaarden voor gegevensbeveiliging: Regelgeving zoals de Gramm-Leach-Bliley Act (GLBA) schrijft standaarden voor voor de manier waarop financiële instellingen consumentengegevens moeten beschermen en de privacy moeten waarborgen. Bij het delen van consumentengegevens met derden moeten financiële instellingen de strikte protocollen volgen die door deze wet zijn voorgeschreven.
Vrijwillige branchenormen: Branchegroepen en consortiums zijn begonnen met het opstellen van vrijwillige normen om het delen van gegevens te vergemakkelijken. Zo heeft de non-profitorganisatie Financial Data Exchange (FDX) een API-standaard ontwikkeld en gepromoot die de toegang tot en het delen van financiële gegevens veilig en makkelijk maakt.
Gecoördineerde richtlijnen en samenwerking tussen instanties: Verschillende regelgevende instanties, waaronder de Federal Reserve, het Office of the Comptroller of the Currency (OCC) en de Federal Deposit Insurance Corporation (FDIC), hebben richtlijnen opgesteld over hoe banken moeten omgaan met risico's die verbonden zijn aan de derden waarmee ze samenwerken bij open banking (bijvoorbeeld bij het delen van gegevens met fintechbedrijven of gegevensaggregators).
De regelgeving voor open banking in de Verenigde Staten is nog in ontwikkeling. Het doel van de gefaseerde implementatie van het CFPB is om een balans te vinden tussen de voordelen voor de consument en de vereiste waarborgen, en het bereik van open banking geleidelijk uit te breiden.
In oktober 2023 heeft het CFPB een regel inzake rechten op het gebied van persoonlijke financiële gegevens voorgesteld (hierna ''Voorgestelde regel'' genoemd) om de verschuiving naar open banking te versnellen. De Voorgestelde regel heeft betrekking op deze belangrijke aspecten.
Controle voor de consument: De Voorgestelde regel stelt consumenten in staat om toegang te krijgen tot hun financiële gegevens en om toe te staan dat deze gegevens veilig worden gedeeld met derde aanbieders.
Gestandaardiseerde toegang tot gegevens: De Voorgestelde regel stelt een gestandaardiseerde indeling vast voor het delen van gegevens, waardoor informatie consistent en toegankelijk wordt voor alle partijen.
Privacy en beveiliging van gegevens: De Voorgestelde regel legt de nadruk op sterke maatregelen voor gegevensprivacy en -beveiliging om consumenteninformatie te beschermen. Het verbiedt bedrijven om gevoelige persoonlijke financiële gegevens te misbruiken of hier onrechtmatig inkomsten mee te genereren.
Hoe open banking in de Verenigde Staten zich verhoudt tot modellen in andere regio's
Hoewel de ontwikkeling van open banking in de Verenigde Staten zich nog in de beginfase bevindt, volgt het een vergelijkbaar pad als de Europese Unie en het Verenigd Koninkrijk, waarbij de focus ligt op consumententoestemming, gegevensstandaardisatie en een toename van de concurrentie in de financiële sector. De Voorgestelde regel van het CFPB is een belangrijke stap voor open banking in de Verenigde Staten.
Dit is hoe het Amerikaanse model zich verhoudt tot dat van de Europese Unie en het Verenigd Koninkrijk, twee toonaangevende regio's op het gebied van regulering voor open banking.
Wet- en regelgeving
Verenigde Staten: Er is geen specifieke wetgeving op het gebied van open banking. De financiële sector speelt een leidende rol bij de implementatie ervan. Bij de richtlijnen ligt de focus op gegevensbescherming en consumentenrechten op basis van bestaande financiële wetten, zoals de Dodd-Frank Act en de Gramm-Leach-Bliley Act.
Europese Unie: Open banking is verplicht door de herziene Payment Services Directive (PSD2), die banken verplicht om na toestemming van de consument derden via API's toegang te verlenen tot bank-, transactie- en andere financiële gegevens van consumenten.
Verenigd Koninkrijk: Het Verenigd Koninkrijk heeft zijn eigen specifieke pakket regels voor open banking opgesteld, vergelijkbaar met de PSD2, dat wordt beheerd door de Open Banking Implementation Entity (OBIE). Deze verordening is meer gestructureerd en heeft tot doel de manier waarop banken en derden met elkaar omgaan te standaardiseren.
Implementatie
Verenigde Staten: De implementatie is vrijwillig en verschilt sterk van instelling tot instelling. Sommige grote banken hebben proactief API's ontwikkeld en samengewerkt met fintechbedrijven, terwijl anderen nog wat achterblijven.
Europese Unie en het Verenigd Koninkrijk: Banken zijn verplicht om API's te maken en te onderhouden waarmee derde aanbieders financiële diensten kunnen bouwen. Deze praktijk is onderworpen aan strikte wettelijke normen en toezicht.
Toegang tot consumentengegevens
Verenigde Staten: De toegang tot consumentengegevens is gebaseerd op het beginsel van toestemming van de consument, zoals vastgelegd in de bestaande privacywetgeving. De nadruk ligt op gegevensbeveiliging, maar minder op het mogelijk maken van ecosystemen voor derde aanbieders.
Europese Unie en het Verenigd Koninkrijk: De bescherming van consumentengegevens en de toegang van de consument tot gegevens worden als even belangrijk beschouwd.
Focus en resultaten
Verenigde Staten: De focus ligt op het verbeteren van het consumentengemak en de gegevensbeveiliging binnen bestaande financiële diensten.
Europese Unie en het Verenigd Koninkrijk: De focus ligt op het vergroten van de concurrentie en het verlagen van de kosten in de financiële dienstverlening.
Deelname vanuit de branche
Verenigde Staten: Deelname is optioneel en vindt plaats door middel van partnerschappen en samenwerkingsverbanden, vaak gedicteerd door marktwerking. Sommige initiatieven waarbij de branche het voortouw neemt (bijvoorbeeld de normen van de Financial Data Exchange), zijn gericht op het creëren van gemeenschappelijke normen.
Europese Unie en het Verenigd Koninkrijk: Banken zijn verplicht om deel te nemen en te voldoen aan wettelijke normen, die gelden voor alle financiële instellingen.
Markt
|
Verenigde Staten
|
Europese Unie
|
Verenigd Koninkrijk
|
---|---|---|---|
Stadium van regelgeving
|
In onwikkeling. De in 2023 door het CFPB voorgestelde regel is een grote stap voorwaarts. | Solide. PSD2 verschaft een sterk kader voor open banking. | Solide. De norm voor open banking is leidend voor de implementatie. |
Toestemming van consument
|
Essentieel voor gegevens delen. Consumenten autoriseren toegang door derden expliciet. | Essentieel voor gegevens delen. Er zijn sterke mechanismen voor toestemming. | Essentieel voor gegevens delen. Consumenten hebben gedetailleerde controle. |
Gegevensbereik
|
In eerste instantie gericht op bankgegevens van consumenten. Potentieel voor uitbreiding naar andere financiële gegevens in de toekomst. | Bestrijkt een breed spectrum van financiële gegevens, met inbegrip van betalingsinitiëring en rekeninginformatiediensten. | Bestrijkt een vergelijkbaar spectrum van financiële gegevens en diensten als in de EU. |
Standaardisering
|
Met de regel die het CFPB voorstelt, wordt beoogd gestandaardiseerde indelingen voor het delen van gegevens op te zetten. | Sterke standaardisering is vereist. | Sterke standaardisering is vereist. |
Marktacceptatie
|
In opkomst. Toenemende belangstelling van fintechs en traditionele financiële instellingen. | Hoge acceptatiegraad. Er is een groot aantal externe betalingsverwerkers actief op de markt. | Hoge acceptatiegraad. Open banking is de norm geworden voor veel consumenten en ondernemingen. |
Concurrentie
|
Open banking zal naar verwachting de concurrentie vergroten en innovatie in de financiële dienstverlening stimuleren. | Open banking heeft geleid tot meer concurrentie en het ontstaan van nieuwe financiële producten en diensten. | Open banking heeft geleid tot een concurrerende markt en een versnelling van fintech-innovatie. |
Uitdagingen
|
Een evenwicht vinden tussen de gegevensprivacy van consumenten en open toegang. Strikte beveiligingsmaatregelen garanderen. | Potentiële beveiligingsrisico's aanpakken. Eerlijke concurrentie garanderen tussen traditionele banken en externe betalingsverwerkers. | De transitie voor kleinere banken in goede banen leiden. Eventuele verwarring onder consumenten wegnemen. |
Voordelen van open banking voor consumenten en ondernemingen
Open banking heeft de financiële dienstverlening verbeterd, waardoor nieuwe kansen en voordelen zijn ontstaan voor consumenten en ondernemingen.
Voordelen voor de consument
Financieel beheer op maat: Open banking stelt consumenten in staat om hun financiële gegevens van meerdere rekeningen samen te voegen in één platform. Zo krijgen ze een holistisch beeld van hun financiën waarmee ze beter kunnen budgetteren, uitgaven kunnen bijhouden, financiële doelen kunnen stellen en diensten voor investeringsaanbevelingen kunnen ontvangen.
Slimme financiële producten: Met behulp van openbanking-API's kunnen fintechbedrijven financiële producten aanbieden, zoals leningen, verzekeringen en investeringsopties die zijn afgestemd op individuele behoeften en risicoprofielen. Dit leidt tot betere tarieven, snellere goedkeuringen en een betere klanttevredenheid.
Gebruikerservaring: Open banking heeft handige en gebruiksvriendelijke functies voor digitale financiën mogelijk gemaakt, zoals betalingen met één klik, automatisch sparen en financiële inzichten.
Robo-adviseurs en geautomatiseerd beleggen: Open banking stelt robo-adviseurs in staat om toegang te krijgen tot een breder scala aan financiële gegevens, waardoor beleggingsaanbevelingen en geautomatiseerd portefeuillebeheer voor beleggers nauwkeuriger worden.
Financiële inclusie: Open banking stelt personen met een beperkte kredietgeschiedenis of personen die onvoldoende worden bediend door traditionele banken in staat om toegang te krijgen tot financiële diensten. Derde aanbieders kunnen krediet- en andere financiële producten aanbieden aan een groter publiek door alternatieve gegevensbronnen en geavanceerde algoritmen te gebruiken om leningen en kredietaanvragen te beoordelen.
Voordelen voor ondernemingen
Betaaloplossingen: Open banking maakt snellere, efficiëntere en kosteneffectievere betaalmethoden mogelijk. Derde aanbieders kunnen bijvoorbeeld betalingen rechtstreeks initiëren vanaf consumentenrekeningen, waardoor ze minder afhankelijk zijn van traditionele methoden.
Analyse van financiële gegevens: Door financiële gegevens uit verschillende bronnen samen te voegen en te analyseren, kunnen ondernemingen waardevolle inzichten opdoen over consumentengedrag, uitgavepatronen en risicoprofielen. Ondernemingen kunnen deze gegevens gebruiken om gerichte marketingcampagnes te ontwikkelen en de klantenservice te verbeteren.
Nieuwe businessmodellen: Open banking maakt de opkomst van nieuwe businessmodellen in de financiële sector mogelijk. Fintech-start-ups gebruiken openbanking-API's om platforms en diensten te creëren die traditionele bankinstellingen uitdagen.
Fraudepreventie en beveiliging: Door een vollediger beeld te geven van financiële activiteiten, kan open banking ondernemingen en particulieren helpen verdachte transacties te identificeren en fraude te voorkomen.
Geïntegreerde financiële diensten: Open banking stelt niet-financiële ondernemingen in staat om financiële diensten in hun aanbod te integreren. E-commerceplatforms kunnen bijvoorbeeld directe leningen of verzekeringen aanbieden bij het afrekenen, terwijl apps voor het boeken van ritten betalingsoplossingen in de app kunnen bieden.
Financiële oplossingen voor het midden- en kleinbedrijf (mkb): Mkb's kunnen profiteren van oplossingen op basis van open banking, zoals cashflowprognoses, geautomatiseerde facturatie en toegang tot alternatieve financieringsopties.
Concurrentievoordeel: Ondernemingen die open banking in een vroeg stadium omarmen, kunnen een voorsprong nemen door innovatieve, klantgerichte financiële diensten aan te bieden die nieuwe klanten aantrekken, het marktaandeel vergroten en groei op de lange termijn stimuleren.
Uitdagingen bij de invoering van open banking in de Verenigde Staten
Er komen verschillende uitdagingen kijken bij het invoeren van open banking in de Verenigde Staten. Denk bijvoorbeeld aan het volgende:
Wet- en regelgeving: In tegenstelling tot de Europese Unie en het Verenigd Koninkrijk, waar er duidelijk gedefinieerde wet- en regelgeving voor open banking bestaat, is de Amerikaanse regelgeving nog steeds in ontwikkeling. Deze onzekerheid kan sommige financiële instellingen en fintechbedrijven ervan weerhouden te investeren in openbanking-initiatieven.
Privacy en beveiliging van gegevens: Het delen van gevoelige financiële gegevens met derde aanbieders geeft aanleiding tot bezorgdheid over de privacy en beveiliging van gegevens. Sterke beveiligingsmaatregelen, strikte voorschriften voor gegevensbescherming en duidelijke toestemmingsmechanismen helpen het vertrouwen van de consument te behouden en gegevens te beschermen tegen ongeoorloofde toegang of inbreuken.
Standaardisatie en interoperabiliteit: Om interoperabiliteit mogelijk te maken, moeten financiële instellingen en derde aanbieders gebruikmaken van gestandaardiseerde API's en gegevensindelingen. Het ontbreken van een uniforme standaard kan technische barrières opwerpen en de ontwikkeling van een samenhangend openbanking-ecosysteem belemmeren.
Verouderde systemen: Veel financiële instellingen in de Verenigde Staten vertrouwen op verouderde systemen die mogelijk niet compatibel zijn met open-bankingtechnologieën. Het upgraden van deze systemen kan kostbaar en tijdrovend zijn, wat een grote belemmering kan vormen voor de invoering van open banking.
Vertrouwen van de consument: Consumenten kunnen aarzelen om hun financiële gegevens met derde aanbieders te delen vanwege zorgen over veiligheid, privacy en mogelijk misbruik van hun gegevens. Om deze uitdaging het hoofd te bieden, zal de branche consumenten moeten voorlichten over de voordelen van open banking en transparante praktijken voor het delen van gegevens moeten vaststellen.
Concurrentie en marktdynamiek: Open banking kan de traditionele bankensector ontwrichten en voor extra concurrentie van fintechbedrijven en andere spelers van buiten de bankwereld zorgen. Dit kan een uitdaging vormen voor gevestigde financiële instellingen die mogelijk hun businessmodellen moeten aanpassen en moeten investeren in nieuwe technologieën om relevant te blijven.
Aansprakelijkheids- en risicobeheer: De branche moet bepalen wie verantwoordelijk is in geval van datalekken, fraude of andere problemen die zich kunnen voordoen bij open banking. De aansprakelijkheid moet duidelijk worden gedefinieerd om consumenten en ondernemingen te beschermen.
Een balans zoeken tussen innovatie en bescherming: Bij normen en regelgeving voor open banking moet een evenwicht worden gevonden tussen het bevorderen van innovatie en het beschermen van consumenten. De regelgeving moet flexibel genoeg zijn om experimenten en nieuwe businessmodellen mogelijk te maken en tegelijkertijd de belangen van de consument te beschermen.
Best practices voor open banking
Met de volgende best practices kun je op een veilige en effectieve manier deelnemen aan open banking.
Gefaseerde aanpak: Start met een proefproject dat zich richt op specifieke toepassingen of klantsegmenten. Test, verfijn en schaal geleidelijk op om risico's te minimaliseren en zo veel mogelijk nuttige informatie te verkrijgen.
API-beveiliging: Implementeer krachtige beveiligingsmaatregelen zoals OAuth 2.0 voor authenticatie en autorisatie, encryptie voor gegevensoverdracht en regelmatige beveiligingsaudits om kwetsbaarheden te identificeren en aan te pakken. Ontwerp API's zodat ze veerkrachtig en schaalbaar zijn om het groeiende verkeer en de groeiende vraag aan te kunnen.
API-prestaties: Implementeer krachtige monitoring- en analysetools om API-prestaties bij te houden, knelpunten te identificeren en responstijden te optimaliseren. Analyseer gebruikspatronen om inzicht te krijgen in het gedrag en de voorkeuren van klanten en je aanbod daarop af te stemmen.
Gegevensbeheer en toestemmingsmechanismen: Definieer duidelijke beleidsregels voor de toegang, het gebruik en het delen van gegevens. Verkrijg expliciete en gedetailleerde toestemming van klanten voordat je hun gegevens deelt met derde aanbieders. Ontwikkel transparante praktijken voor het delen van gegevens en geef klanten controle over hun gegevens.
Developerervaring: Maak uitgebreide documentatie, SDK's (Software Development Kits) en sandboxomgevingen zodat developers eenvoudig apps en services kunnen bouwen met de openbanking-API's als basis. Creëer een developercommunity en bied ondersteuningskanalen om innovatie en samenwerking aan te moedigen.
Fintechpartners: Door samen te werken met fintechbedrijven, kun je sneller met open banking aan de slag. Gebruik hun expertise op het gebied van technologie, klantervaring en wettelijke compliance om nieuwe oplossingen te ontwikkelen en je bereik te vergroten.
Ontwikkelingen op het gebied van regelgeving: Blijf op de hoogte van de nieuwste wettelijke vereisten en branchenormen voor open banking om te blijven voldoen aan de regels en een voorsprong op de concurrentie te behouden.
Klantbetrokkenheid: Informeer klanten over de voordelen van open banking en hoe je hun gegevens gebruikt en beschermt. Communiceer duidelijk en beknopt over de praktijken voor het delen van gegevens, toestemmingsmechanismen en beveiligingsmaatregelen om vertrouwen op te bouwen en gebruik aan te moedigen.
Gebruikerservaring: Ontwerp gebruiksvriendelijke interfaces en intuïtieve ervaringen voor je klanten. Maak toegankelijke en gebruiksvriendelijke oplossingen voor open banking die kunnen worden geïntegreerd met bestaande workflows.
Experimenteren: Open banking staat nooit stil. Omarm innovatie om superieure financiële diensten te leveren.
De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.