落實金融消費者資料自主性

　最近開放銀行（Open Banking）議題廣被各方討論，因而成為顯學。其實，我們在一個月前已經提出探討。當時是因為金管會顧主委透露，請銀行公會研議推動「開放銀行」計畫，在客戶同意且兼顧個資保密的前提下，銀行將客戶資料開放給第三方服務業者，提供金融消費者更好的服務，但也會對銀行造成衝擊。

　其實英國早在2015年就開始規劃、制定，並推出Open Banking的標準。英國「競爭和市場管理局（Competition and Markets Authority，CMA）」在2016年發布「開放銀行計畫（Open Banking）」，要求英國九大銀行包括HSBC、巴克萊銀行等，自2018年元月開始，在用戶同意之下，讓經認證的第三方機構存取帳戶數據，希望藉此提供更客製化的金融服務。

　歐洲議會也早在2015年10月8日就通過歐盟執委會所提出的第二號支付指令（revised Payment Services Directive, PSD2），要求歐盟區銀行開放應用程式介面（application programming interface, API）讓非銀行得以參與支付服務，以提升支付產業（銀行業）的競爭力。PSD2已經在今年元月13日開始實施。

　根據IDC預估，至2018年底，50％的全球領先銀行將開放至少5項API，開放領域包括財務訊息（如帳戶明細、信用卡額度、貸款等）、信貸相關訊息（如車貸、房貸等）、忠誠與獎勵相關訊息（如回饋點數管理）、非財務訊息（如消費者個人資料、帳戶總覽和整合等）、交易相關訊息（如信用卡認證、即時退款和清算、匯款認證等）、位置相關訊息（如鄰近服務）、產品訊息（如產品使用條款）等七大類。

　部分歐洲大銀行開放API行動，更早於PSD2的實施。尤其是西班牙外換銀行（BBVA），早在2013年就試圖向第三方機構開放銀行交易數據；德國的Fidor銀行，也是先行者之一，提供API給新創與其他機構，讓他們連接Fidor銀行的金融服務；英國的Monzo數位銀行，則在2016年初釋出API的雛形，讓APP開發者透過Webhooks來獲得交易、帳戶和活動提醒等資訊。

　香港金管局則在今年7月18日提出銀行業開放應用程式介面（API）四階段的路線圖，包括：第一階段開放銀行產品資料查詢，例如利率、匯率、信用卡利率等，預計6個月內推出；第二階段開放產品申請，例如信用卡申請、線上開戶、線上投保旅平險等，預計在12至15個月內推出；第三階段開放帳戶資訊查詢，例如以客戶身份查詢其帳戶內的資訊，讓第三方業者可以為客戶開發更多量身定制的財務管理模式；第四階段則開放財務交易，例如簽發和處理e-Cheque、繳交帳單、處理轉帳等；第三及第四階段預計在12個月內評估情況再公布推出時程。從上面資訊可以看出，在Open Banking的行動上，歐盟和英國是先行者，香港和台灣則正要起步。

　Open Banking的重要性在於改變金融數據資料所有權和使用權的主從關係。過去客戶的帳戶資料、金融數據，儼然是銀行獨自擁有的資產；客戶要查詢自己的信用卡帳單、存款往來紀錄等歷史數據，有些銀行動輒收取高額服務手續費，金融消費者只能忍痛接受。將來因著Open Banking的實施，讓金融消費者取得自身資料的自主權；亦即在客戶授權下，第三方服務者可以藉由銀行提供的API，取得客戶資料。甚至藉由第三方服務者的協助，將金融消費者不同銀行的資料做整合分析，提供調整建議，使金融消費者可以做最佳資產配置、最適負債組合等最有利的理財規劃，實質上達成金融消費者數據的可攜性。

　開放API固然對傳統銀行經營方式帶來衝擊，但從另一個角度來看，小規模的銀行可以利用開放API另闢蹊徑，藉第三方業者的串接，來服務更多原本非屬自己銀行客戶的金融消費者，甚至有機會轉化成自己的客戶；至於第三方Fintech業者也能因快速串接金融服務、節省開發成本，對整個金融生態系有所助益。

　綜上所述，我們對Open Banking有以下的期許：首先，Open Banking應該聚焦於客戶，相關的作為都應該是為客戶著想、與客戶有關，並且從客戶的角度出發。其次，Open Banking應該鼓勵競爭，增加可供客戶選擇的產品和服務，讓客戶能夠作出更好的選擇。第三，Open Banking應該創造機會，提供一個框架，使創新的想法業務能夠出現和發展，從而建立一個充滿活力和創造性的資料產業。最後，Open Banking應該維護資訊安全和保護個人隱私。如此，才能使Open Banking真正落實金融消費者資料自主性和可攜性，對整個金融生態系有所助益。