“今年8月,英国开放银行API用量首度达到了1亿次!”英国CMA开放银行业务领导人Bill Roberts兴奋地在Email上告诉我。
2016年,英国政府为了活化国内金融市场,英国竞争及市场管理局(CMA)决定采取强制的开放银行政策,要求英国前9大银行,创建与采用统一的开放银行API共同标准,并强制银行将顾客数据通过这套开放API,提供给授权的第三方企业使用。Bill Roberts正是在CMA中推动这项政策的主要负责人。
英国政府这项开放银行之举,也成了全球关注焦点,甚至是各国开放银行仿效的参考对象,台湾也不例外,早在台湾去年宣布开放银行之初,尽管没有采取和英国一样的强制开放作法,但在实施上,处处借鉴英国经验来自省。甚至,
金管会主委顾立雄指出,在第二、三阶段涉及消费者个人信息的Open API,将参考英国和澳洲的经验,来决定台湾接下来要怎么走。
去年12月,Bill Roberts首度来台分享,披露英国开放银行的推动经验,CMA在2016年9月,要求这9家银行共同出资,成立了开放银行实施组织(Open Banking Implementation Entity,OBIE),主要负责设计开放银行API标准,也负责协助各银行的导入。OBIE更找来挑战者银行、金融科技公司、第三方提供商、支付服务企业、PSD2(支付服务指令第二版)实施相关人员与消费者团体等各方代表,组成开放银行咨询小组,将非主流银行和其他产业的声音,也纳入开放银行的政策规划中。
另外,由英国FCA(金融行为监理总局)负责审查第三方服务企业的资格。FCA依照数据敏感性,将开放的银行数据分成两种访问权,一是低风险的只读类数据,第三方服务企业可读但不能变动。另一种则是属于高风险的可读可写类数据,企业除了能读取数据,还能更新原本银行提供的数据,或是会提供支付行为需要写入行为的第三方企业。Bill Roberts说,FCA会根据金融服务提供者所需读取的银行数据敏感性,采取不同的认证过程。
不同于台湾只是界定出第三方服务企业TSP(Technical Service Provider)一种角色,英国OBIE则是以第三方合作伙伴TPP(Third-Party Provider),来指称这群代表消费者处理账户数据或支付指令的第三方企业。而TPP可以跟第三方科技服务企业TSP合作,TPP的角色定位偏重业务角色,尤其是B2C模式,而后者的TSP则从技术角度来制定,大多属于B2B应用。甚至,英国将TPP又进一步细分为可读取账户数据的AISP和可执行支付指令,对账户数据可读可写的PISP。
截至今年10月为止,英国9大银行和数十家非主流银行加入了开放银行的串联,涵盖了99%的英国金融市场。目前有80家活跃的TPP,将Open API应用到自家产品上,例如Yolt、Credit Kudos、CreditLadder等
在2018年7月,英国Open Banking的API平台上线不久,已有3百万次API调用量,经过1年,到了2019年8月,API累积调用次数,首度超过了1亿次。已经体验到Open Banking各种创新服务的消费者超过2百万人。Bill Roberts更强调,更重要的是,上路至今,没有发生过一次数据外泄事件或争议。
趁着财金开放API平台正式上线之际,我们也跨海二度采访了这位英国开放银行政策关键推手,整理如下:
英国9大银行可以提供到App对App的串联,直接在手机上通过生物验证授权来访问Open API,另有30家小型或挑战者银行也正式加入,另有60家银行正在进行串联,整体来说,开放银行政策已涵盖了99%的英国金融市场。目前有300家TPP取得资格可以访问开放银行的API。平台上线之后,每个月的API用量增长约2成,到今年8月累计API调用次数达到了1亿次。
最常见的是自动补足余额服务,当用户指定账号的资金,低于默认的水位时,会自动将支票账户中资金,转移到消费者惯用的存款账户中。如果月底钱用完了,TPP也可以提供贷款来确保消费者的信用,甚至可以保证比银行利率更低,代表例子是Safety Net Credit。
另一种类型是产品比较服务,尤其像中小企业很难比较使用不同银行账户付款的支出,因为这些支出大多各自按交易量来计费,有家Swoop Funding企业,可提供比较服务,可以比较网络费用或能源费用,甚至建议消费者更换更省钱的供应商。Credit Kudos服务则可以让消费者以过去的消费记录来证明自己的信用,用较低的利率借到钱。
据我所知,截至目前,没有发生过任何一起争议、诈骗或数据外泄事件。在OBIE中设有专门负责争议处理的机制。
个人金融数据的安全是最重要的事,但是,银行不能以此为借口,而要求他们采取繁琐或不必要的安全验证机制。我们还是希望做到跨不同AP的串联上,可以兼顾简单、无摩擦又高度安全的集成。
未来计划目前还不明朗,FCA已经成立了一个咨询小组,将在今年12月发布一份报告。同时,退休金仪表板计划(The Pensions Dashboard project)会继续运营,这可视为是CMA在开放金融的一个代表作。未来这个计划可能扩大到那些非开放银行主要范围的项目,如现金存款账户和抵押贷款的信息。未来考虑纳入汽车保险,让保险公司可通过远距关注消费者开车的情况,来决定保额。
英国开放银行计划将于明年结束,我们希望可以将过去三年累积的专业知识和资源,运用到开放金融上。