英國-採強制規範模式
英國是全球第一個推行開放銀行的國家,此經驗已成為多數開放銀行政策推動的範本,目前開放銀行浪潮正快速發展至全球大多數國家。
英國競爭和市場委員會(CMA)於2015年成立Open banking工作小組制定相關標準;2016年英國金融服務監理總署 (FCA)下令由國內市占率前九大銀行(CMA9)共同出資,成立開放銀行執行組織(OBIE)。由OBIE負責API標準制定、規範、維護、管理、建立安全機制及管理架構,並強制CMA9開放API。2018年開放銀行已在英國大銀行逐步落實。
英國以資料開放的權限區分,將唯讀資料(Read)以及可編輯資料(Read/Write Data)區分兩個階段進行。
- 就唯讀資料方面而言,最初開放的包括銀行的總行地點及營業時間、分行的地點及營業時間、ATM的地點、個人及企業經常帳戶價格、利息、中小企業借貸條款及條件。以上資訊須在2017年3月以前,透過Open Data APIs建置完成。
- 就可編輯資料方面而言,需要開放個人及企業的金融帳戶交易資料,並允許支付服務發起商(PISP)取得發起支付指令的權利,以及帳戶資訊服務提供者(AISP)_取得客戶帳戶資訊的權利。以上資訊須在2018年1月以前,透過Read/Write APIs建置完成。
除了透過強制要求CMA9作為API的提供者之外,英國也開放支付服務發起商(PISP)與帳戶資訊服務提供者(AISP)兩類第三方業者自願加入開放API,只要透過OBIE的網站申請,經FCA審核後,待OBIE發行憑證即可上路。截至2019年7月,已有超過135家TSP業者通過FCA的認證,正式加入開放銀行體系。
歐盟-採強制規範模式
歐洲開放銀行也是由監管機構強制要求自上而下推動,主要是提高歐洲銀行業的競爭水平。歐盟最早於2007年宣布單一歐元支付區支付服務法規(Payment Service Directive ,PSD),調和歐盟區及歐洲經濟區(EEA)內不同支付規範與作業標準,使消費者在單一歐元支付區( SEPA)及歐洲經濟區境內各國皆能使用帳戶轉帳、直接扣款及卡片支付等多元付款方式。
2018年歐洲銀行管理局進一步提出修正支付服務法規(Payment Service Directive,PSD2)轉為國內法,制定嚴格的客戶認證與一般安全通訊標準。2018年1月起歐洲銀行必須把支付服務和相關客戶數據開放給第三方服務商,希望能讓TSP加入金融體系,在保護消費者的資料權的前提下,與銀行一起競爭。
歐盟的開放階段是依照業者以及金融機構的環境建置來制定,第一階段要求於2019年3月前歐洲銀行必須提供TSP進行沙盒測試和模擬驗證,截至2019年3月已約有60%銀行合規,其中德國、比利時、芬蘭等國合規率超過80%。後續第二階段將於2019年9月由銀行正式提供專用API給TSP業者,並實施客戶認證監管規則。
澳洲
澳洲早在2014年便開始提倡資料分享的好處,並於2017年底開始推動消費者資料權 (Consumer Data Right,CDR)。2018年澳洲發布開放銀行建議書,修正《競爭與消費者法》,正式啟動開放銀行的建置計畫,並強制要求國內市占共95%前四大銀行必須加入開放銀行體系。
澳洲原訂將API分為三階段開放,第一階段包括信用卡、金融卡、存款帳戶以及交易資料,第二階段是抵押帳戶資料,第三階段則是個人信貸資訊與其他產品。而且政府針對四大銀行、非四大銀行、第三方機構TSP業者等不同角色,都各有設計相對應的開放進程,讓每位開放銀行的參與者都能夠順利接軌。
然而因為四大銀行對資安的疑慮,澳洲政府決定將開放進程延後至2020年2月,因為他們認為可被客戶信任的開放銀行體系才是建構資料生態系的首重要點,現階段則是由四大銀行、澳洲競爭及消費者委員會、Data61先行探索如何建構可信賴且備受信任的開放銀行體系,許多重要規範今年也正在研議與發佈中。
香港-採自律規範模式
從2017年開始,香港金融管理局發布一系列措施,包括快速支付系統、加強跨境金融科技合作等,其中一項即為「策進開放應用程式介面」,促進開放API在銀行業的發展及廣泛應用,目標是推動香港邁向「智慧銀行」新紀元。
2018年香港金融管理局發布銀行開放API架構,提出開放API相關治理架構,以及銀行對TSP應採取之管理模式。在2019年初已有20家銀行開放,並共同建立開放應用程式交換介面平台JETCO APIX,服務對象包括銀行、第三方、程式開發商以及任何行業,讓大家可以在安全且標準化的環境共同開發。特別是,就連個人與一般機構用戶也可以在JETCO APIX登記、建立戶口,還可以使用沙盒測試的產品。目前已有超過270個API、340個TSP業者已在沙盒註冊;已有16個TSP業者正進行合作應用;應用模式包括透過產品/優惠資訊比價、借貸資訊平台等進行存款、外匯、貸款、投資、保險以及一般銀行之服務。
香港規劃將API開放分為四大階段,按先後次序分別為產品與服務資訊、訂閱與新申請商品/服務、帳戶資訊、交易,目前第一階段大致完成,正準備進入第二階段的開放,目前規劃於2020年底前就第三階段(讀取或更改帳戶資訊)及第四階段(進行交易)Open API制定詳細標準。
新加坡-採自律規範模式
2016年新加坡開始積極推動開放銀行,舉辦「金融世界-API大會」,並發布API Playbook指導手冊,作為開放API之行政指導,並推出MyInfo國家資料庫,開放經政府認證的個人資訊。除了創新多元API,新加坡也把必須提供API的機構明確列出,其中包含了政府、央行、信評、交易所、資產管理、保險公司。2017年MyInfo可與電子政府密碼用戶(SingPass)串聯,讓銀行在線上開設的儲蓄戶頭數量翻了五倍。
API Playbook指導手冊的用意在於提供API範本,對API之架構、功能提出建議,政府並未強制要求業者必須遵循指導手冊之所有規範,也沒有強制銀行須開放的資料類型,一切都交由銀行與第三業者依合作需求訂定相關內容。
新加坡並沒有設定開放階段進程,而是將API依功能分為產品、行銷、銷售、服務、支付、監理,等六大類。由金管局督導銀行開放API,以提供查詢金融業資訊,目前銀行已開放313支API,在政府主導下積極推動資料開放。