为了落实开放银行，英国竞争及市场管理局首先要求英国前9大银行应建立与采用统一的开放银行API共同标准，并强制银行将顾客资料通过这套开放API，提供给授权的第三方业者使用。

早在2014年，英国政府展开了一项英国零售银行市场的大调查，花了足足2年才完成，调查发现，光是英国前四大银行，就包办了80％的英国经常帐户。而且，这群银行用户更换经常帐户的转换率只有3％，比英国的离婚率还低。英国竞争及市场管理局（Competition and Markets Authority，CMA）开放银行业务领导人Bill Roberts日前在台湾透露，这个结果让英国政府大吃一惊。

英国竞争及市场管理局（CMA）开放银行业务领导人Bill Roberts来台揭露英国开放银行的关键作法，以及英国在落实开放银行的强烈决心。（摄影／洪政伟）

Bill Roberts指出，这些老牌大型银行，吃定了客户不想换银行的心态，就算不努力提供更好的服务，他们还是能留住客户，长期下来，金融业创新的脚步停滞，竞争力不足的问题也浮出水面。从这次调查也发现，新进银行与小型银行也难有发展空间。

所以，英国政府决定展开行动，「这个补救措施，就是开放银行，试图让银行更努力，来服务与保住他们的客户。」Bill Roberts说道。而开放银行的宗旨，就是要降低提供金融服务的新创业者进入市场的门槛，也要活络市场竞争，让金融服务更加创新，同时强化消费者资料可携权。

专责团队订定开放银行API标准，要求银行必须采用

为了要彻底落实开放银行的核心价值，CMA的第一步，就是要求英国前9大银行（简称CMA9），包括巴克莱银行、劳埃德银行、桑坦德银行、丹麦银行、汇丰银行、苏格兰皇家银行、爱尔兰银行、爱尔兰联合银行集团、英国全国银行，建立与采用统一的开放银行API共同标准，并强制银行将顾客资料通过这套开放API，提供给授权的第三方业者使用。

不只强制银行开放出顾客资料，Bill Roberts指出，CMA在2016年9月，要求这9家银行共同出资，成立了开放银行实施组织（Open Banking Implementation Entity，OBIE），要来执行开放银行相关措施。他透露，OBIE目前约有150名全职职员，主要任务是设计出一套开放银行API的标准，还要建立信息安全与资料传递的标准。

而这9家银行，还得各自在自家银行内部组成一个100人到250人之间的团队规模，将OBIE设计的开放API标准，应用于他们自己的系统。而这都显示了英国政府开放银行的决心。

不过，Bill Roberts指出，订定这套开放银行API标准时，最大的挑战是，得说服各家银行，在共同API的标准、资料形式与信息安全标准上达成共识。所以，他们设立了执行受託人（Implementation Trustee）这样的角色机制，当各家银行在无法达成共识的前提之下，得同意接受执行受託人最后所做的决定，并同意遵守此决定后续带来的约束。

除了这9家大型银行，OBIE更找来挑战者银行、金融科技公司、第三方提供商、支付服务业者、PSD2（支付服务指令第二版）实施相关人员与消费者团体等各方代表，组成开放银行咨询小组。目的在于支持已向英国FCA（金融行为监理总署）提出注册申请、并通过审核的第三方服务业者，使用开放银行标准，从银行取得客户资料进行创新应用。并为加入开放银行生态系的成员订定了指导方针，且制定了管理争议与消费者投诉流程，以及负责PSD2的相关议题。

建立三大安全防线，确保银行顾客资料安全

Bill Roberts更进一步解释，为了确保顾客资料安全，还设计了三到安全防线，层层把关。第一道防线，建立开放银行生态系的API使用者资格审查制度。想要存取银行资料的金融服务提供者，必须先向英国FCA提出注册申请，并经过FCA的查核过后获得认证，才得以免费取用资料。

不过也不是想要什么资料都可以，FCA依照资料的敏感性，将这些可开放的银行资料，还分成两种存取权，一种是只读类资料，第三方服务业者可读取银行提供的资料，但不进行任何更动，是属于低风险；另一种则是可读可写类，业者除了能读取资料，还能更新原本银行提供的资料，或是会提供支付行为需要写入行为的第三方业者，则属于高风险。Bill Roberts说，FCA会根据金融服务提供者所需读取的银行资料敏感性，采取不同的认证过程。且FCA有大批人力在处理这件事，但也由于验证过程详细，所以通常会花上好几个月的时间。

在第二道防线，Bill Roberts指出是技术性防线，他们会针对欲取得银行资料的金融服务提供商，以电子化代码的方式，建立起企业清单。当业者向银行提出开放银行资料的要求时，银行能够确认是由FCA认证通过的公司，而不会因为公司名称一样，而有鱼龙混杂的嫌疑。

而最后一道防线，则是要保障消费者。Bill Roberts解释，如果消费者授权第三方服务业者使用他们在银行的帐户资料后，若发生银行帐户里的钱遭窃，第一时间消费者是可以直接找银行负责，再由银行去与相关业者理清楚双方之间的责任归属。

英国后续将专注改善身份验证过程

CMA在2016年9月启动开放银行计划时，就为英国这9家银行订立了两个阶段性任务。第一阶段任务，是银行得在2017年3月，开放出银行产品、分行以及ATM等标准化数据。当时，这9家银行也都如期完成。

而为了配合欧盟在2018年1月正式生效的PSD2，CMA设立了第二阶段任务，那就是银行得在15个月内，发布开放银行读写API的标准，并能透过开放API，在银行顾客授权的情况下，将顾客的帐户资料，提供给第三方业者使用。不过，Bill Roberts也提到，每家银行在开放API的进展不一，为了要让银行在技术上能持续改进，他们从去年12月开始，每月在开放银行的网站上，都会公布各家银行在技术绩效上的表现，借此给予进步的动力。

根据英国开放银行网站，于今年1月11日公布的最新消息显示，目前已有100家通过FCA认证核可的金融服务提供商，参与了开放银行，提供了新的金融服务，其中67家是第三方服务业者，33家是提供帐户服务的业者。另外，则还有100家的业者已向FCA提出申请，还等着加入行列。

Bill Roberts说：「这是英国银行业200年以来，不曾出现的金融创新速度。」此分文件还指出，2018年11月时，在开放银行生态系中，已有1,750万次的API调用（API calls）。

他也分享了几个开放银行资料后，产生的新金融服务，如融资平台。过去，90％的中小型企业在融资时，除了平常合作的银行之外，不会再去考虑其他银行，但现在英国有3个融资平台，可以让中小型企业，透过平常的交易资料，去看他们何时需要融资，以及融资的金额，进一步去预估他们的现金流。或也有提供帐户服务的业者，可协助在银行经常帐中没有利息的消费者，把经常帐中多馀的钱，移转到其他有支付利息的银行里去。

不过，Bill Roberts提到，这些新的金融服务实际上被消费者使用的状况，仍有些问题待需解决。举例来说，这些新的金融服务从移动APP串接到银行授权资料的身份验证上，银行目前还是以寄送OTP的方式到消费者的手机进行验证。或是消费者即便已经知道，且同意要把银行帐户资料分享出去了，却还会一直收到您是否准备要把您的资料分享出去的警告讯息，而这些都是银行顾客在身份验证的过程中，不必要的摩擦。

为了优化顾客体验，Bill Roberts也透露，从今年3月开始，他们会推出移动平台认证，消费者只要透过移动电话号码，就可轻易存取他们在银行的相关资料。而透过生物识别进行身份验证，也会是他们要发展的方向，要让授权程序更为方便。

而在顾客资料可携权（customer data right）的部分，Bill Roberts则表示，未来将不再局限于金融业，英国目前有智慧资料审查（smart data review）的相关政策，在银行业做的资料开放技术，也可实施到其他产业，他们已经开始研拟如何开放能源业与电信业的资料，预计在今年上半年将公布审查结论与后续采取的步骤。

开放银行讨论群，请添加群主微信：18002540911，备注公司+姓名+职务+银行，由群主拉入。本群仅限银行从业人员。

截至目前，已收到包括工商银行、华为、苏州银行、晋商银行、华米、随行付、首信易支付、乐刷、合利宝支付、付临门、连连支付、易宝支付、富友支付、AsiaPay、中信网科、钱方、收钱吧、爱贝、盒子科技、同盾科技、通付盾、顶象技术、豆荚科技、一砂信息、小步科技、扬帆伟业、iPayLinks、小码联城、公交易通、捷停车、联迪、德卡等超50家企业申报。

金松奖申报链接：http://jsj.mpaypass.com.cn/2018/aboutvotes.asp