消费者金融保护局(CFPB)公布最终的个人金融数据规则的同一天,银行业起诉该局,要求停止其对开放银行业务的争议性做法。随后,唐纳德·特朗普重新入主白宫。金融机构是否应该等待,看看烟雾散去后会发生什么?还是应该抓住可能让早期采用者受益的机会?
银行业和消费者金融保护局对“开放银行”有两种截然不同的观点。
几年来,金融业和消费者金融保护局一直在就规则制定问题争论不休。现在,一场大战即将爆发,尽管有些人认为,银行应该顺从并想办法从不可避免的事情中获利。
考虑到白宫的更替——请注意,在特朗普第一届政府期间,联邦法院裁定,CFPB 局长任职时间取决于总统——该规则的未来可能会发生变化。特朗普执政期间的某些后期监管举措在拜登总统上任后被暂停和取消,因此这并非不可想象。
14 年后,这项新规定出台于 2010 年的《多德-弗兰克法案》,尽管银行一直认为该局超越了法律条文。正如所写,CFPB 开放银行规则可能会产生深远的影响,包括通过金融科技应用大力推动银行支付模式。
对于 CFPB 来说,开放银行业务就是为消费者提供金融可移植性
10 月底,CFPB 发布了个人金融数据权利规则的最终版本。该规则要求资产超过 8.5 亿美元的银行通过数字渠道向消费者和他们指定的第三方免费提供某些数据。(该规则也适用于某些非银行机构,包括信用卡发行商。请参阅本文附带的表格以了解适用性和交错生效日期。)
银行必须向授权第三方(尤其是金融科技应用)提供的信息包括历史交易信息、账户余额、即将支付的账单信息、基本账户验证信息以及账户条款和条件。值得注意的是,银行还必须提供向 E 条例涵盖的账户发起付款或从账户发起付款所需的信息。
目标是什么?用 CFPB 自己的话来说:“根据消费者的要求,解锁个人财务数据并将其免费转移给另一家提供商。消费者将能够更轻松地切换到费率和服务更优的提供商。通过促进竞争和消费者选择,该规则将有助于降低贷款价格并改善支付、信贷和银行市场的客户服务。”
消费者金融保护局局长罗希特·乔普拉 (Rohit Chopra) 在全国大选前的一次演讲中表示,这一举措是对小人物的一次打击。
“现有企业不想失去他们的忠实客户群,”乔普拉说。“就像经济的其他部门一样,大公司几乎没有动力让你轻松移植和共享数据。我们已经看到他们如何编造出一大堆理由来阻止消费者享受这些好处。”他说,这项规定将帮助消费者“摆脱平庸的产品或服务”,获得更好的费率、在发薪日之前免费领取薪水等等。
CFPB 开放银行规则的遵守日期
合规日期 存款机构 非存款机构
合规日期 | 存款机构 | 非存款机构 |
2026 年 4 月 1 日 | 根据 2023 年第三季度至 2024 年第二季度提交的电话报告平均值,持有至少 2500 亿美元的总资产 | 在 2023 日历年或 2024 日历年产生至少 100 亿美元的总收入 |
2027 年 4 月 1 日 | 根据 2023 年第三季度至 2024 年第二季度提交的电话报告平均值,持有的总资产至少为 100 亿美元,但少于 2500 亿美元 | 2023 日历年和 2024 日历年的总收入均未达到或超过 100 亿美元 |
2028 年 4 月 1 日 | 根据 2023 年第三季度至 2024 年第二季度提交的电话报告平均值,持有至少 30 亿美元但少于 100 亿美元的总资产 | 不适用 |
2029 年 4 月 1 日 | 根据 2023 年第三季度至 2024 年第二季度提交的电话报告平均值,持有的总资产至少为 15 亿美元,但少于 30 亿美元 | 不适用 |
2030 年 4 月 1 日 | 根据 2023 年第三季度至 2024 年第二季度提交的电话报告平均值,该公司持有的总资产不到 15 亿美元,但超过 8.5 亿美元 | 不适用 |
来源:消费者金融保护局
乔普拉一直将该局的开放银行概念与无线电话服务进行比较。过去,更换新的无线运营商需要获得一个新电话号码。后来,联邦通信委员会要求将电话号码从一家运营商转移到另一家运营商,以鼓励更多竞争。
乔普拉表示:“为了使我们的银行和支付市场更具竞争力,它需要使用一套通用的数据标准来实现开放和分散,不受能够实施私人监管和收取费用的强大看门人和中间人的束缚。”
换句话说,Chopra 的 CFPB 认为开放银行业务(许多银行强制实施)是让消费者能够迅速将业务从原有提供商转移到新提供商的一种手段。要实现这一转变,机构需要提供数据访问权限,最好是通过应用编程接口 (API) 提供。
美国银行家协会在最终规则发布时表示:“两届政府之前为保护消费者个人金融数据而开展的合作行动,如今已演变成了以新闻发布为主导的政治行动,而这一行动的错误前提是消费者缺乏选择,并且误解了《多德—弗兰克法案》是否授予消费者金融保护局权力,以彻底重塑金融服务市场。”
该规则以及 6 月份发布的相关规则要求利用私营部门机构来制定数据提供商(如银行和消费者)与授权访问其信息的第三方之间的数据交换标准。到目前为止,已有两家组织(金融数据交换和数字治理标准)提出申请。
CFPB 规则是否会产生适得其反的效果?还是会澄清事实?
即使该规则保持不变,一些人仍质疑CFPB努力的目标是否能够实现。
资深银行监管分析师凯伦·佩特鲁 (Karen Petrou) 在博客中写道:“在为新的开放银行规则辩护时,乔普拉表示他愿意接受消费者面临的更多欺诈风险,因为他的规则让现有的金融服务公司黯然失色。这就像是说,人们可以接受更多危险的药物,因为只有这样才能放松制药巨头的束缚。”
联邦金融分析公司管理合伙人 Petrou 补充道:“简而言之,让我面临更大的身份盗窃或授权欺诈风险是正确的,因为账户可携性可能会让我在存款账户盗窃者即将掠夺的资金上获得额外的四分之一个百分点的利息。”她还担心新规则的合规成本将促使更多机构增加对财富管理服务的重视,而不再重视主流零售银行业务。
尽管如此,新规则在某些方面还是体现出了更多的确定性。
“金融机构和金融科技应用基本上一直处于冷战状态,”Jack Henry 工程主管 Chad Killingsworth 表示。 “金融科技应用未经 [银行] 许可、不与银行建立任何关系就截取屏幕数据,然后直接获取数据,这可不是什么好事。”CFPB 规则对这一流程设置了一些限制,并推动使用 API。消费者可以更具体控制第三方可以访问哪些数据。
另一方面,现在金融机构与每个第三方都有潜在的尽职调查关系。这是CFPB强加给他们的负担,Killingsworth说。
“这就是监管变得真正棘手的地方,”基林斯沃思说。
这也对竞争产生了影响,因为非银行机构有可能获得更多接触消费者的机会——这是乔普拉的主要目标之一。
开放银行“意味着 [现有银行] 可能面临新的竞争对手,比如敏捷的金融科技公司和新银行……以及希望提供银行和相关服务(从活期 [支票] 账户到保险和抵押贷款)的超市和电信公司等非金融机构,”杰米·梅里特 (Jamie Merritt) 在一份白皮书中写道,他是欧洲、英国和其他地区开放银行应用方面的资深人士。他目前是咨询公司 SRM 的欧洲监管和合规主管。英国推行开放银行是为了回应政府认为银行服务需要更多竞争的观点。
对于银行来说,市场驱动的开放银行业务是截然不同的事情
10 月 22 日,也就是消费者金融保护局发布规则、乔普拉就此发表讲话的同一天,银行业提起了诉讼。
银行政策研究所、肯塔基州银行家协会和 Forcht 银行(一家位于肯塔基州列克星敦、资产达 16 亿美元的机构)向美国肯塔基州东区地方法院提起诉讼,要求撤销消费者金融保护局的规定。
他们在联合投诉中表示:“在美国,开放银行系统的发展通过私营部门的努力取得了实质性进展。包括原告及其成员在内的银行已经抓住了这一创新机会,因为它使他们能够为客户开发安全且有吸引力的产品。换句话说,开放银行已经通过私人的、基于市场的‘消费者数据共享生态系统’蓬勃发展,行业成员一直在积极参与其中。”[重点强调。]
诉状引用了 Visa 2023 年的研究,该研究表明 87% 的美国人已经在使用某种类型的开放银行服务。这可能很简单,比如金融科技公司提供的统一的财务视图服务。它还可以包括个人对个人支付应用等常见服务。
该文件继续指出,CFPB“试图抛弃正在发展中的、行业驱动的开放银行体系,代之以复杂、昂贵、根本不安全的强制性数据共享框架。”
摩根大通在去年针对 CFPB 规则提议版本提交的评论信中指出,该银行支持“为数百万 JPMC 客户进行安全数据共享,无论是用于预算、贷款申请还是其他用例,以改善客户获取见解和多样化竞争产品的渠道。”信中表示,该银行每月支持超过 10 亿次 API 调用(发送到服务器的消息,要求 API 提供服务或信息)。公司仪表板允许客户控制哪些第三方可以从银行访问他们的数据。
银行:我们必须付钱来帮助我们的竞争对手吗?
投诉的要点之一是,合规成本必须完全由提供数据的银行承担。银行不得向消费者或寻求凭证以获取数据的第三方收取费用。人们还认为,许多第三方最终将通过数据聚合公司获取数据,而这些公司可以向第三方收取费用。但是,他们无需通过收费或其他方式与银行分享任何这笔钱。
重要的是要明白这不是一次性的信息传输,而是一项涉及每个第三方和每个客户的持续义务,按照他们的意愿。
摩根大通在评论信中反对银行承担所有成本,特别是因为他们要全心全意维持基础服务的正常运转和以最新的方式处理。
蔡斯写道:“如果不考虑这些服务所依赖的基础投资或对提供银行服务的整体经济的累积影响,就不能指望数据提供商构建和维护允许第三方访问客户数据的服务。”
分析师卡伦·佩特鲁 (Karen Petrou) 表示:“要求我将数据委托给的金融机构也免费将数据传送给第三方,尽管这会给金融机构带来授权成本和责任风险,这就像是要求宠物保姆免费照顾我的狗,因为它是我拥有的。”
诉讼中的另一个关键点是,CFPB 在制定规则后,将制定标准的所有责任都推给了其自身组织之外。安全标准将由外部机构制定。起诉书还称,CFPB“委托”银行负责核实第三方的安全实践和合规性。
你的银行应该等待还是先行?
规则一经公布,许多供应商就开始宣布他们已做好准备或计划做好准备,以帮助银行数据提供商为 CFPB 规则做好准备。如果银行政策研究所的诉讼按照行业意愿进行,这些努力将毫无意义。
Jack Henry 的 Chad Killingsworth 指出,最大的银行只能在 2026 年 4 月 1 日之前准备好遵守规定并向第三方提供数据——时间并不长。至于那些时间较长的集团机构,他怀疑其中一些机构会选择等待,看看诉讼或政治变化如何影响该规则。
“其他人则不管不顾地继续前进,”基林斯沃思说。“我认为我们将看到两个阵营的机构。”
从官方角度来说,受该规则约束的人“不能拒绝,也不能收取费用”,Killingsworth 表示。“CFPB 将其作为企业经营成本。”
社区银行机构将面临特别具有挑战性的处境。从官方角度来看,资产低于 8.5 亿美元的银行不受该规则的约束。但 Killingsworth 表示,事情并没有那么简单。如今,所有银行都在同一领域竞争。
这包括满足年轻一代银行客户的需求和愿望,他们希望自己的银行账户与金融科技和相关应用程序相连。满足这一期望意味着小银行可能无论如何都必须遵守,这使得门槛成为理论上的,而不是真实的。
“我认为较小的机构也必须这样做,”Killingsworth 说。“好消息是他们可以通过合作伙伴或平台来实现这一点。希望他们能找到一个内置于他们的网上银行平台且不会产生额外费用的解决方案。然而,也有一些解决方案需要付费。”
早期进入者是否会抢占后来者错失的机会?
SRM 的 Jamie Merritt 对等待 CFPB 规则的法律结果是否明智表示怀疑,他认为,即使是期限还很远的机构也应该考虑比规定时间提前行动。他认为,那些最快行动起来的机构可能最有机会从 CFPB 的开放银行方法中获得更多收益,而不仅仅是遵守规定。
梅里特表示,欧洲和英国早期对开放银行业务的考虑主要围绕技术和合规性。许多参与者忽视了客户服务的机会。他说,美国银行现在有时间提前介入,并与金融科技公司和其他参与者合作,而不是被动地提供数据和支付服务。
梅里特表示,国际上的情况往往是,金融机构“被迫这样做,而且又踢又叫”。他说,美国金融机构应该考虑他们想从其他参与者那里获得哪些客户——毕竟他们可以向其他机构申请开放银行凭证——以及他们想保留哪些客户,尽管有 CFPB 的可移植性概念。
他说,仅仅告诉消费者开放银行业务没有任何意义。他认为,大多数英国消费者甚至不认识这个词。向消费者展示银行可以与外部合作伙伴一起提供的用例将更有意义。英国开放银行有限公司 (Open Banking Ltd.) 成立的目的是协调英国向开放银行业务的过渡,该公司在其网站上提供了十多个案例研究,为产品设计提供了素材。
“现在,在美国,你有机会向英国、欧洲和其他市场学习,”驻伦敦的梅里特说。“关注客户旅程是什么,客户能从中得到什么——因为无论如何你都会被迫这么做。”
下载CFPB数据规则中文版 请加入知识星球
科创金融交流群
银行金融科技交流群
金融科技投资机构群
资管科技(财富科技)交流群
金融科技合作群
人工智能+金融群
区块链+金融群
物联网+金融群
监管科技交流群
保险科技交流群
消费金融交流群
信托科技交流群
资本市场科技交流群
添加微信:DDKJZX5实名审核后邀请进群
