开放式银行是指银行、金融科技公司和金融服务提供商在获得客户同意的情况下,通过 API 共享金融数据,以创建金融产品和服务,并促进金融服务行业的竞争。虽然欧盟支付服务修订法案第二版 (PSD2) 和英国的开放式银行标准强制实施了开放式银行的监管标准,但美国尚未实施类似的监管框架。相反,在美国,金融行业在消费者对更集成和个性化金融服务的需求推动下,主导了开放式银行实践的发展和采用。
2022 年 Visa 的一项调查显示,87% 的美国消费者使用开放式银行将其金融账户链接到第三方服务。虽然在美国,开放式银行主要通过市场驱动的举措运作,但最近在制定正式的开放式银行法规方面取得了一些进展,消费者金融保护局 (CFPB) 正在推动更标准化的数据共享实践,以保护消费者数据隐私并确保安全。目前,美国的开放式银行实践由行业惯例和私营实体之间的自愿协议所塑造,重点是创新和竞争差异化。
本指南将解释您需要了解的关于美国开放式银行的知识:运作方式,监管方式及其与其他地区的开放式银行的比较。
目录
- 什么是开放式银行?
- 美国的开放式银行法规是什么样的?
- 美国开放式银行与全球其他模式的比较
- 开放式银行对消费者和企业的好处
- 在美国采用开放式银行的挑战
- 开放式银行的最佳实践
什么是开放式银行?
开放式银行是银行和金融公司使用开放 API(应用程序编程接口)与第三方开发者共享消费者数据的实践,并且仅在获得消费者同意的情况下。开发者使用这些数据来构建金融应用和服务。开放式银行促进了银行业的更大竞争和更快发展,包括个性化金融产品的创建。
开放式银行基于这样一个概念:消费者拥有自己的金融数据,并可以选择将这些数据与第三方提供商 (TPP) 共享,以便这些提供商可以创建新的应用和服务。欧盟的 PSD2 指令和英国的开放式银行标准等法规要求银行向授权提供商开放其系统,从而促成了为企业和消费者提供广泛的金融服务和工具的出现。
美国的开放式银行法规是怎样的?
美国开放式银行的监管环境是分散的,缺乏欧盟或英国的有凝聚力的正式监管框架。美国的开放式银行监管不是通过集中授权来实现的,而是由现有的金融法规、特定行业的指导方针以及一些新兴的行业标准所塑造。
以下是美国开放式银行的监管方式:
消费者保护和数据隐私:美国的开放式银行主要基于《多德-弗兰克法案》的第 1033 条,该条款规定消费者有权访问自己的金融数据,并可以安全地与第三方共享这些数据。它要求消费者有权访问他们的财务数据,并可以安全地与第三方共享这些数据。消费者金融保护局 (CFPB) 是监督开放式银行发展的主要监管机构。
数据安全标准: 《格雷姆-里奇-布里利法案》(GLBA) 等法规为金融机构必须如何保护消费者数据和确保隐私设定了标准。在与第三方共享消费者数据时,金融机构必须遵循该法案规定的严格协议。
自愿性行业标准: 一些行业组织和财团开始制定自愿标准以促进数据共享。例如,金融数据交换 (FDX) 是一个非营利组织,已开发并推广了 API 标准,用于安全和方便地访问和共享金融数据。
监管机构的指导与协作: 包括美联储、货币监理署 (OCC) 和联邦存款保险公司 (FDIC) 在内的多个监管机构发布了指导意见,说明银行如何管理与第三方关系相关的风险(即与金融科技公司或数据聚合商共享数据)。
美国的开放式银行法规仍在发展中。CFPB 的分阶段实施目标是平衡消费者利益和必要的保障措施,并逐步扩大开放式银行的范围。
2023 年 10 月,CFPB 提出了《个人金融数据权利规则》(“拟议规则”),旨在加速向开放式银行的转变。拟议规则涵盖以下关键领域:
消费者控制: 拟议规则赋予消费者访问其金融数据的权利,并授权安全共享这些数据与第三方提供商。
标准化数据访问: 拟议规则建立了一个标准化的数据共享格式,使信息对于所有各方来说一致且可访问。
数据隐私和安全: 拟议规则强调了强有力的数据隐私和安全措施,以保护消费者信息。它禁止公司滥用或不当利用敏感的个人金融数据。
美国开放式银行与全球其他模式的比较
尽管美国的开放式银行发展仍处于初期阶段,但其路径与欧盟和英国类似,重点是消费者同意、数据标准化以及增加金融竞争。CFPB 的拟议规则是美国开放式银行的一个重要步骤。
以下是美国模式与欧盟和英国这两个开放式银行监管领先地区的比较:
监管
美国: 没有具体的开放式银行立法。金融行业主导实施。监管指导主要集中在现有金融法律(如《多德-弗兰克法案》和《格雷姆-里奇-布里利法案》(GLBA))下的数据保护和消费者权利。
欧盟: 开放式银行由欧盟支付服务修订法案第二版 (PSD2) 规定,要求银行在获得消费者同意后,通过 API 向第三方提供消费者银行、交易和其他金融数据的访问。
英国: 英国制定了类似于 PSD2 的开放式银行法规,由开放式银行实施实体 (OBIE) 管理。该法规更具结构性,旨在标准化银行和第三方的互动方式。
实施
美国: 实施是自愿的,各机构之间差异很大。一些大型银行主动开发了 API 并与金融科技公司合作,而其他银行则较慢采用。
欧盟和英国: 银行必须创建并维护 API,TPP 可以使用这些 API 来构建金融服务。这一实践受严格的监管标准和监督。
消费者数据访问
美国: 消费者数据访问以现有隐私法下的消费者同意为指导。重点在于数据安全,而不是启用 TPP 生态系统。
欧盟和英国: 消费者数据保护和消费者数据访问同样重要。
重点和结果
美国: 重点是提高现有金融服务的消费者便利性和数据安全性。
欧盟和英国: 重点是增加金融服务行业的竞争并降低成本。
行业参与
美国: 参与是自愿的,通过市场驱动的合作和伙伴关系进行。某些行业主导的倡议(如 FDX 标准)致力于创建通用标准。
欧盟和英国: 银行有义务参与并遵守监管标准,这些标准适用于所有金融机构。
市场
|
美国
|
欧盟
|
英国
|
---|---|---|---|
监管阶段
|
发展中。CFPB 2023 年提议的规则是一个重要的进展。 | 成熟。PSD2 建立了开放式银行业务的强大框架。 | 成熟。《开放式银行标准》指导实施。 |
消费者同意
|
数据共享的核心。消费者明确授权第三方访问。 | 数据共享的核心。建立了强有力的同意机制。 | 数据共享的核心。消费者对数据拥有细致的控制权限。 |
数据范围
|
最初集中于消费者银行数据。未来可能扩展至其他金融数据。 | 覆盖广泛的金融数据,包括支付发起和账户信息服务。 | 覆盖与欧盟类似的金融数据和服务范围。 |
标准化
|
CFPB 提议的规则旨在建立标准化的数据共享格式。 | 强制实施高水平的标准化。 | 强制实施高水平的标准化。 |
市场采用
|
正在兴起。金融科技公司和传统金融机构的兴趣日益增加。 | 采用率高。市场中存在允许运营中的第三方支付服务提供商。 | 采用率高。开放式银行已成为许多消费者和企业的常态。 |
竞争
|
预计开放式银行间的竞争将加大,从而推动金融服务创新。 | 开放式银行已促进了竞争,并催生了新的金融产品和服务。 | 开放式银行创造了一个竞争激烈的市场,并加速了金融科技的创新。 |
挑战
|
平衡消费者数据隐私与开放访问之间的关系。确保强有力的安全措施。 | 应对潜在的安全风险。确保传统银行与第三方支付服务提供商之间的公平竞争。 | 管理小型银行的过渡。解决可能引起的消费者困惑问题。 |
开放式银行对消费者和企业的好处
开放式银行改善了金融服务,为消费者和企业带来了新的机会和好处。
消费者利益
个性化财务管理: 开放式银行让消费者能够将来自多个账户的金融数据汇总到一个平台上,提供整体的财务视图,帮助预算管理、支出跟踪、设定财务目标,并提供投资推荐服务。
智能金融产品: 通过开放式银行 API,金融科技公司可以提供定制化的贷款、保险和投资选项,基于个人需求和风险状况,从而获得更好的利率、更快的审批以及提高客户满意度。
用户体验: 开放式银行促进了一键支付、自动储蓄和金融洞察等方便的数字金融功能。
机器人顾问和自动投资: 开放式银行使机器人顾问能够访问更多金融数据,从而提供更准确的投资建议,并实现自动化的投资组合管理。
金融包容性: 开放式银行让那些信用历史有限或传统银行服务不足的人群也能够获得金融服务。第三方提供商 (TPP) 可以使用替代数据源和先进算法来评估贷款和信用申请,为更广泛的群体提供金融产品。
商业优势
支付解决方案: 开放式银行有助于更快、更高效、更具成本效益的 支付方式。例如,TPP 可以直接从消费者账户发起支付,从而减少对传统方法的依赖。
财务数据分析: 汇总和分析来自各种来源的财务数据,使企业能够获得有关消费者行为、支出模式和风险状况的宝贵见解。企业可以使用这些数据来制定有针对性的营销活动并改善客户服务。
新的商业模式: 开放式银行促进了金融领域新商业模式的出现。金融科技初创公司正在使用开放式银行 API 来创建挑战传统银行机构的平台和服务。
欺诈预防和安全保障: 开放式银行通过提供更全面的金融活动视图,帮助企业和个人识别可疑交易并预防欺诈。
嵌入式金融: 开放式银行让非金融企业可以将金融服务嵌入其产品中。例如,电商平台可以在结账时提供即时贷款或保险,而网约车应用则可以提供应用内支付解决方案。
中小企业 (SME) 金融解决方案 开放式银行支持的解决方案,如现金流预测、自动开账单和获取替代融资选项,可以惠及中小企业。
竞争优势: 率先采用开放式银行的企业可以通过提供创新的、以客户为中心的金融服务,吸引新客户、增加市场份额并推动长期增长。
美国开放式银行面临的挑战
在美国采用开放式银行面临一些挑战。这些包括:
法规: 与欧盟和英国的明确开放式银行法规相比,美国的监管环境仍在发展,这种不确定性可能阻碍一些金融机构和金融科技公司投资于开放式银行。
数据隐私和安全: 与 TPP 共享敏感金融数据引发了数据隐私和安全的担忧。必须采用强有力的安全措施、严格的数据保护法规以及明确的同意机制,以维持消费者信任并防止数据未经授权的访问或泄露。
标准化和互操作性: 为了实现金融机构与 TPP 之间的互操作性,需要统一的 API 和数据格式标准。缺乏统一标准可能会造成技术障碍,阻碍开放式银行生态系统的发展。
传统系统: 许多美国金融机构依赖于可能不兼容开放式银行技术的传统系统。升级这些系统既昂贵又耗时,成为采用开放式银行的主要障碍。
消费者信任: 消费者可能因为安全、隐私和信息误用的担忧而不愿与 TPP 共享其金融数据。为克服这一挑战,行业需要教育消费者开放式银行的好处,并建立透明的数据共享实践。
竞争和市场动态: 开放式银行可能会颠覆传统银行业,增加来自金融科技公司和其他非银行参与者的竞争。这对传统金融机构提出了挑战,迫使它们需要调整商业模式并投资新技术以保持竞争力。
责任和风险管理: 该行业必须确定谁对开放式银行可能发生的数据泄露、欺诈或其他问题负责。必须明确界定责任,以保护消费者和企业。
平衡创新与保护: 开放式银行的标准和法规必须在促进创新与保护消费者之间找到平衡。法规应足够灵活,以允许试验和新商业模式的出现,同时保障消费者利益。
开放式银行的最佳实践
以下最佳实践将帮助您安全有效地参与开放式银行业务。
分阶段方法: 从专注于特定用例或客户群体的试点项目开始。测试、优化并逐步扩展,以最大化学习成果并最小化风险。
API 安全性: 实施强有力的安全措施,如 OAuth 2.0 认证和授权、数据传输加密以及定期安全审计,以识别并解决漏洞。设计可扩展且具备弹性的 API,能够应对日益增长的流量和需求。
API 性能: 实施强大的监控和分析工具,以跟踪 API 性能、识别瓶颈并优化响应时间。分析使用模式,获取客户行为和偏好的洞察,并相应调整产品。
数据治理和同意机制: 制定明确的政策,规定数据访问、使用和共享的规则。获得客户的明确同意后,再将其数据分享给 TPP。开发透明的数据共享实践,让客户能够控制其数据。
开发人员体验: 创建全面的文档、软件开发工具包 (SDK) 和沙盒环境,帮助开发者轻松构建基于开放式银行 API 的应用和服务。建立开发者社区,并提供支持渠道以鼓励创新与合作。
金融科技合作伙伴: 与金融科技公司合作可以加速开放式银行实践。利用它们在技术、客户体验和监管合规方面的专长开发新解决方案,并扩大业务覆盖范围。
监管发展: 保持对最新开放式银行监管要求和行业标准的关注,确保合规性并保持竞争优势。
客户参与: 教育客户开放式银行的好处,以及如何使用和保护其数据。清晰简洁地传达数据共享实践、同意机制和安全措施,以建立信任并鼓励采用。
用户体验: 为客户设计用户友好的界面和直观的体验。创建可访问且易于使用的开放式银行解决方案,与现有工作流程无缝集成。
实验: 开放式银行是一项不断发展的实践。拥抱创新,以提供卓越的金融服务。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。