Which institutions are open for 2023?

Ngân hàng mở cho phép người tiêu dùng và doanh nghiệp nhỏ chuyển dữ liệu tài chính của họ một cách an toàn và hiệu quả giữa các tổ chức tài chính và nhà cung cấp dịch vụ bên thứ ba được công nhận. Việc chuyển giao này cho phép người tiêu dùng tiếp cận với bức tranh tài chính đầy đủ hơn và các dịch vụ hữu ích khác để cải thiện kết quả tài chính của họ

Ngân hàng mở có thể kết nối các gia đình với nhiều công cụ lập ngân sách hoặc tiết kiệm hơn và cung cấp cho những người Canada bị thiệt thòi về tài chính khả năng tiếp cận với hỗ trợ tự động, chi phí thấp để quản lý tài chính của họ. Ngân hàng mở có thể cho phép những người Canada có lịch sử tín dụng hạn chế, bao gồm cả những người mới đến, tiếp cận tín dụng dựa trên lịch sử giao dịch tài chính của họ

Đề xuất giá trị của ngân hàng mở cho các doanh nghiệp vừa và nhỏ [SME] cũng rất mạnh. Ngân hàng mở có thể tạo điều kiện cho việc xét duyệt các khoản vay nhanh hơn và cung cấp khả năng tiếp cận các hình thức vốn mới. Các công cụ tài chính tự động được cung cấp thông qua một hệ thống ngân hàng mở có thể hợp lý hóa việc quản lý hóa đơn, hóa đơn, bảng lương và thuế để giảm bớt sự phức tạp khi điều hành một doanh nghiệp nhỏ

Tại sao bây giờ?

Nền kinh tế toàn cầu đang trải qua quá trình chuyển đổi số, với sự thay đổi nhanh chóng diễn ra trong mọi lĩnh vực. Đồng thời, ngày càng có nhiều khu vực pháp lý trên toàn cầu thừa nhận rằng người tiêu dùng có quyền sử dụng và di chuyển dữ liệu của họ theo những cách có lợi cho họ. Canada đã thực hiện các bước quan trọng để công nhận quyền này đối với tính di động của dữ liệu, bao gồm trong Điều lệ kỹ thuật số của Canada và như được đề xuất trong Bill C-11

Người Canada đang ngày càng tìm kiếm sự tiện lợi của các dịch vụ dựa trên dữ liệu. Xu hướng này bao gồm ngày càng nhiều người tiêu dùng Canada đang chia sẻ dữ liệu tài chính của họ thông qua quét màn hình để có quyền truy cập vào các dịch vụ tài chính sáng tạo

Quét màn hình gây rủi ro bảo mật và trách nhiệm pháp lý thực sự cho người Canada vì nó yêu cầu họ chia sẻ thông tin đăng nhập ngân hàng của họ với các nhà cung cấp dịch vụ bên thứ ba. Khi việc cạo màn hình gia tăng, các rủi ro liên quan đến người tiêu dùng và tổ chức tài chính Canada cũng vậy.

Kích hoạt một hệ thống ngân hàng mở ngay bây giờ sẽ đảm bảo rằng người Canada và các doanh nghiệp nhỏ có vị trí tốt hơn để phục hồi sau tác động của đại dịch Covid-19 và phát triển. Hệ thống tài chính của Canada sẽ được chuẩn bị để cạnh tranh trong một nền kinh tế kỹ thuật số ngày càng cạnh tranh và thay đổi nhanh chóng. Là một minh chứng đầu tiên về quyền di chuyển dữ liệu, ngân hàng mở sẽ đóng vai trò là một kế hoạch chi tiết có giá trị để chuyển các nguyên tắc này sang các lĩnh vực khác của nền kinh tế Canada

Dữ liệu nào nên được đưa vào một hệ thống ngân hàng mở?

Để chuyển đổi thành công ngoài việc quét màn hình, phạm vi của một hệ thống ngân hàng mở phải đủ rộng để cung cấp cho người Canada khả năng tiếp cận nhiều loại dịch vụ tài chính hữu ích, cạnh tranh và thân thiện với người tiêu dùng

Để đạt được điều này, phạm vi của hệ thống ngân hàng mở của Canada trong giai đoạn đầu nên bao gồm dữ liệu hiện có sẵn cho người tiêu dùng và doanh nghiệp nhỏ thông qua các ứng dụng ngân hàng trực tuyến của họ. Các tổ chức tài chính nên được phép loại trừ dữ liệu dẫn xuất - được mô tả là dữ liệu được các tổ chức tài chính tăng cường để cung cấp giá trị bổ sung cho người tiêu dùng của họ, chẳng hạn như đánh giá rủi ro tín dụng nội bộ

Dữ liệu người tiêu dùng do các nhà cung cấp dịch vụ bên thứ ba nắm giữ trong hệ thống ngân hàng mở cũng nên được đưa vào phạm vi ban đầu của hệ thống ngân hàng mở, với các ngoại lệ tương tự đối với dữ liệu có nguồn gốc

Luồng dữ liệu giữa các tổ chức tài chính và nhà cung cấp dịch vụ bên thứ ba phải luôn được sự đồng ý rõ ràng [i. e. người tiêu dùng có thể chọn di chuyển dữ liệu của họ theo một hướng hoặc cho phép trao đổi dữ liệu qua lại giữa hai bên]

Bằng cách giới hạn phạm vi ban đầu của các chức năng ngân hàng mở để giảm rủi ro, các hoạt động chỉ đọc [i. e. cho phép các nhà cung cấp dịch vụ bên thứ ba nhận dữ liệu tài chính của người tiêu dùng, nhưng không chỉnh sửa dữ liệu này trên máy chủ của ngân hàng], sẽ có thể mang lại ngân hàng mở an toàn cho người dân Canada nhanh hơn. Sau khi hệ thống được thiết lập và hoạt động tốt, có thể xem xét mở rộng phạm vi để viết các chức năng truy cập, chẳng hạn như chức năng thanh toán hoặc tạo tài khoản, cũng như bao gồm các loại dữ liệu mới

Ngân hàng mở nên được triển khai như thế nào?

Để loại bỏ việc quét màn hình, giai đoạn ban đầu của ngân hàng mở nên được triển khai nhanh chóng, với hệ thống sẽ đi vào hoạt động vào tháng 1 năm 2023. Việc thực hiện không nên chỉ do chính phủ lãnh đạo cũng như do ngành lãnh đạo. Thay vào đó, Canada nên theo đuổi cách tiếp cận kết hợp, sản xuất tại Canada, thừa nhận tiềm năng hợp tác của chính phủ và ngành công nghiệp, mỗi bên có vai trò phù hợp

Một hệ thống ngân hàng mở hỗn hợp, được sản xuất tại Canada nên có các yếu tố nền tảng cốt lõi sau đây

1. Các quy tắc chung cho những người tham gia ngành ngân hàng mở để đảm bảo người tiêu dùng được bảo vệ và trách nhiệm pháp lý thuộc về bên có lỗi;
2. Một khuôn khổ và quy trình công nhận để cho phép các nhà cung cấp dịch vụ bên thứ ba tham gia vào một hệ thống ngân hàng mở;
3. Thông số kỹ thuật cho phép truyền dữ liệu an toàn và hiệu quả và phục vụ các mục tiêu chính sách đã thiết lập

Bước đầu tiên ngay lập tức, Chính phủ nên chỉ định một lãnh đạo ngân hàng mở, với sự ủy quyền của chính phủ và chịu trách nhiệm trước Thứ trưởng Bộ Tài chính Canada, để triệu tập ngành để thúc đẩy các yếu tố này. Theo thiết kế của hệ thống, ngành sẽ cần sự hỗ trợ từ lãnh đạo để kiểm tra hệ thống và tìm kiếm sự công nhận. Sau này, các sản phẩm và dịch vụ ngân hàng mở an toàn và hiệu quả, dựa trên phạm vi ban đầu được mô tả ở trên, sẽ được cung cấp cho người dân Canada

Trong khi ngân hàng mở đang được thiết kế và triển khai, Chính phủ cũng nên nỗ lực tìm kiếm các cơ quan có thẩm quyền và nguồn lực để thành lập một thực thể quản trị được xây dựng có mục đích sẽ quản lý việc quản trị hệ thống đang diễn ra. Thực thể này phải phù hợp với mục đích và bao gồm đại diện cân bằng của những người tham gia ngân hàng mở cũng như đại diện của người tiêu dùng. Chính phủ nên đặt ra các nhiệm vụ và mục tiêu của thực thể nhưng ủy quyền ra quyết định và điều hành cho các thành viên của tổ chức

Một số bên liên quan đã lưu ý rằng tiến trình có thể không suôn sẻ – có thể có những trở ngại về luật pháp hoặc quy định đối với việc thiết lập một hệ thống ngân hàng mở. Chính phủ nên tìm cách giải quyết những vấn đề này càng sớm càng tốt

Khi nhiệm vụ của lãnh đạo ngân hàng mở kết thúc, việc quản trị hệ thống sẽ chuyển sang một thực thể quản trị chính thức sẽ giám sát việc quản trị hệ thống liên tục

Công việc của trưởng nhóm sẽ cung cấp thông tin cho sự phát triển của thực thể quản trị, nhưng quá trình thiết lập nó sẽ riêng biệt để cho phép trưởng nhóm tập trung vào việc triển khai ngân hàng mở một cách nhanh chóng

Người tiêu dùng sẽ tiếp tục được bảo vệ như thế nào?

Niềm tin của người tiêu dùng là nền tảng cho sự thành công của một hệ thống ngân hàng mở. Để đảm bảo tiếp nhận, người tiêu dùng phải tin tưởng rằng hệ thống an toàn và họ được bảo vệ trong trường hợp xảy ra sự cố. Hơn nữa, một hệ thống ngân hàng mở dựa trên khái niệm rằng một cá nhân có quyền kiểm soát, chỉnh sửa, quản lý và xóa thông tin về bản thân họ và quyết định thời điểm, cách thức và mức độ thông tin này được truyền đạt cho người khác

Để bổ sung cho luật bảo vệ người tiêu dùng hiện hành, các quy tắc bổ sung điều chỉnh các lĩnh vực trách nhiệm pháp lý, quyền riêng tư và bảo mật sẽ được yêu cầu. Các quy tắc này nên được phát triển với các mục tiêu bao trùm là đảm bảo sự bảo vệ liên tục của người tiêu dùng và trải nghiệm tích cực của người tiêu dùng trong khi điều hướng hệ thống

Thành công trông như thế nào ở Canada?

Ngân hàng mở sẽ thành công ở Canada nếu người tiêu dùng và doanh nghiệp nhỏ có thể chủ ý chia sẻ dữ liệu của họ một cách an toàn và hiệu quả để truy cập các sản phẩm và dịch vụ hữu ích mà không cần sử dụng thao tác quét màn hình. Sự sẵn có của các dịch vụ mới này sẽ nâng cao phúc lợi của người tiêu dùng và doanh nghiệp Canada, đồng thời hỗ trợ đổi mới và tăng trưởng kinh tế ở Canada mà không ảnh hưởng đến sự an toàn và ổn định của hệ thống tài chính vững mạnh của Canada

Kế hoạch triển khai ngân hàng mở
Ngày trực tiếp vào tháng 1 năm 2023

2. Giới thiệu

Nói một cách đơn giản nhất, ngân hàng mở là một hệ thống cho phép người tiêu dùng chia sẻ dữ liệu tài chính của họ giữa các tổ chức tài chính và nhà cung cấp dịch vụ bên thứ ba được công nhận. Nó cung cấp cho người tiêu dùng quyền kiểm soát tốt hơn đối với dữ liệu của họ và cho phép họ sử dụng an toàn các dịch vụ tài chính mới dựa trên dữ liệu có thể giúp họ quản lý tài chính tốt hơn và cải thiện kết quả tài chính của họ

Năm 2018, trước sự phát triển của các dịch vụ công nghệ tài chính và là một phần trong nỗ lực tăng cường và hiện đại hóa lĩnh vực dịch vụ tài chính, Bộ trưởng Bộ Tài chính đã công bố đánh giá về giá trị của ngân hàng mở và giao nhiệm vụ cho Ủy ban Tư vấn về Ngân hàng mở lãnh đạo

Trong giai đoạn đầu tiên, Ủy ban đã xem xét liệu ngân hàng mở có thể mang lại lợi ích cho người Canada hay không và đưa ra một báo cáo kết luận rằng việc phát triển một khuôn khổ cho ngân hàng mở có thể nâng cao phúc lợi của người tiêu dùng, hỗ trợ đổi mới và tăng trưởng kinh tế, đồng thời giảm thiểu rủi ro hiện có trên thị trường. Chú thích cuối trang 1 Nhiệm vụ thứ hai là làm việc với các bên liên quan để xác định các cân nhắc triển khai, kiểm tra các vấn đề như quản trị, kiểm soát dữ liệu cá nhân, quyền riêng tư và bảo mật của người tiêu dùng, bắt đầu vào tháng 1 năm 2020

Để tạo điều kiện thuận lợi cho các cuộc thảo luận với các bên liên quan và để thúc đẩy việc xem xét trong các hạn chế thực tế và thực tế của đại dịch Covid-19, Ủy ban đã phát triển một mô hình đề xuất mô tả chi tiết cách tiếp cận kết hợp, sản xuất tại Canada đối với ngân hàng mở. Mô hình này sau đó đã được thử nghiệm với các bên liên quan trong suốt 5 phiên tham vấn ảo vào cuối năm 2020

Báo cáo cuối cùng này phản ánh công việc tích lũy đã thực hiện, bao gồm hai giai đoạn tham vấn với nhiều bên liên quan, tham gia với các chuyên gia về chủ đề, đánh giá sâu rộng về ngân hàng mở ở các khu vực pháp lý quốc tế và chuyên môn của chính Ủy ban. Nó phác thảo một tầm nhìn về những gì một hệ thống ngân hàng mở sẽ cung cấp cho người dân Canada và một lộ trình về cách cung cấp nó

3. Thách thức & Cơ hội

Nền kinh tế toàn cầu đang trải qua quá trình chuyển đổi số, với sự thay đổi nhanh chóng diễn ra trong mọi lĩnh vực. Đồng thời, sức khỏe tài chính là mối quan tâm thường xuyên đối với hầu hết người dân Canada. Sự không chắc chắn mà người Canada cảm thấy về tương lai tài chính của họ càng trở nên sâu sắc hơn do tác động kinh tế của đại dịch Covid-19, với 52% người Canada cho biết đại dịch đã ảnh hưởng đến tài chính của họ và 53% khác dựa vào ít nhất một chương trình hỗ trợ của chính phủ liên quan đến COVID.

Ngày càng có nhiều người trên thế giới thừa nhận rằng người tiêu dùng có quyền sử dụng và di chuyển dữ liệu của họ theo những cách có lợi cho họ. Canada đã thực hiện các bước để công nhận quyền này đối với tính di động của dữ liệu, đầu tiên thể hiện quyền này trong Điều lệ kỹ thuật số và sau đó đề xuất quyền này trong Dự luật C-11

Người Canada đã chọn di chuyển dữ liệu tài chính của họ. Hơn 4 triệu người Canada hiện đang sử dụng phương thức truyền dữ liệu trực tuyến có tên là quét màn hình để chia sẻ dữ liệu tài chính của họ nhằm truy cập vào nhiều công cụ quản lý tài chínhChú thích 3

Quét màn hình tạo ra rủi ro về bảo mật và trách nhiệm pháp lý đối với người Canada và các tổ chức tài chính của họ, vì nó yêu cầu người tiêu dùng chia sẻ thông tin đăng nhập ngân hàng của họ với các nhà cung cấp dịch vụ bên thứ ba

Khi cạo màn hình sinh sôi nảy nở, các rủi ro liên quan cũng vậy. Mặc dù các bên liên quan có thể không đồng ý về cách tốt nhất để giảm rủi ro, nhưng họ nhất trí rằng phải thực hiện hành động để giải quyết những rủi ro này và đảm bảo rằng người tiêu dùng, doanh nghiệp nhỏ và nền kinh tế rộng lớn hơn có thể thu được giá trị lớn nhất từ ​​cơ hội do ngân hàng mở mang lại

Việc triển khai một hệ thống ngân hàng mở là về việc cho phép chia sẻ dữ liệu được phép của người tiêu dùng một cách an toàn, hiệu quả – thực hiện quyền di chuyển dữ liệu của người Canada và cho phép họ truy cập an toàn và thuận tiện vào bức tranh toàn cảnh về tài chính của họ. Kích hoạt hệ thống ngân hàng mở sẽ hỗ trợ các doanh nghiệp nhỏ phục hồi sau tác động của Covid-19 và phát triển

Ngân hàng mở cũng sẽ hỗ trợ khả năng cạnh tranh toàn cầu của ngành tài chính Canada. Nó sẽ đảm bảo rằng lĩnh vực này không chỉ được chuẩn bị sẵn sàng cho những gì sắp xảy ra mà còn được định vị để đạt được thành công lâu dài

Vì việc triển khai ngân hàng mở ở Canada sẽ là minh chứng đầu tiên về nguyên tắc di chuyển dữ liệu được nêu rõ trong Điều lệ kỹ thuật số, nó cũng sẽ đóng vai trò là một kế hoạch chi tiết có giá trị để chuyển đổi các nguyên tắc này sang các lĩnh vực khác của nền kinh tế Canada

4. Tầm nhìn & Kết quả của người tiêu dùng

Ngân hàng mở được xác định dựa trên nguyên tắc rằng một cá nhân có quyền kiểm soát, chỉnh sửa, quản lý và xóa thông tin về bản thân họ và quyết định thời điểm, cách thức và mức độ thông tin này được truyền đạt cho người khác. Ở Canada, quyền này bắt nguồn từ các nguyên tắc di động dữ liệu mà Chính phủ đã đưa ra lần đầu tiên trong Điều lệ kỹ thuật số và được đề xuất trong Dự luật C-11 thông qua Đạo luật bảo vệ quyền riêng tư của người tiêu dùng

Một hệ thống ngân hàng mở ở Canada sẽ cải thiện cả kết quả kinh tế và phúc lợi của người tiêu dùng. Nó sẽ thúc đẩy sự phát triển kinh tế bằng cách tăng tốc độ tăng trưởng chung trong lĩnh vực tài chính, vượt ra ngoài việc quét màn hình và nhu cầu về hợp đồng song phương để cho phép chia sẻ dữ liệu được phép của người tiêu dùng một cách an toàn, hiệu quả. Đồng thời, ngân hàng mở cũng nên nâng cao phúc lợi bằng cách cho phép người tiêu dùng tiếp cận các dịch vụ tài chính mới và sáng tạo theo cách an toàn, hiệu quả và lấy người tiêu dùng làm trung tâm.

Sáu kết quả chính của người tiêu dùng sẽ hướng dẫn tầm nhìn này và cung cấp cơ sở cho một hệ thống ngân hàng mở ở Canada

• Dữ liệu của người tiêu dùng được bảo vệ;
• Người tiêu dùng đang kiểm soát dữ liệu của họ;
• Người tiêu dùng được tiếp cận với nhiều loại dịch vụ tài chính hữu ích, cạnh tranh và thân thiện với người tiêu dùng;
• Người tiêu dùng có quyền truy cập đáng tin cậy, nhất quán vào các dịch vụ;
• Người tiêu dùng có quyền truy đòi khi có vấn đề phát sinh;
• Người tiêu dùng được hưởng lợi từ các tiêu chuẩn bảo vệ người tiêu dùng và hành vi thị trường nhất quán

Ngoài những kết quả được đề xuất này, một hệ thống ngân hàng mở cần phải phục vụ lợi ích công cộng, với lợi ích tích lũy rộng rãi cho tất cả người dân Canada. Điều này đặc biệt đúng đối với những người tiêu dùng bị thiệt thòi về tài chính hoặc những người làm việc bên ngoài môi trường việc làm truyền thống, chẳng hạn như công nhân tự do

Để đạt được điều này và để giảm thiểu rủi ro tiềm ẩn đối với các nhóm này, tài chính toàn diện cần được xem xét trong thiết kế của một hệ thống ngân hàng mở và được bổ sung bởi các chính sách, chương trình và nguồn lực giáo dục tài chính.

Các rào cản đối với tài chính toàn diện, chẳng hạn như khả năng truy cập internet băng thông rộng, cũng sẽ cần được giải quyết để những lợi ích của ngân hàng mở được phổ biến rộng rãi. Tác động của ngân hàng mở đối với những người Canada dễ bị tổn thương, xa xôi về mặt địa lý và bị thiệt thòi về tài chính cần được theo dõi cụ thể trong giai đoạn triển khai để đảm bảo các mục tiêu chính sách công được đáp ứng

Một trong những câu hỏi cốt lõi mà chúng tôi đã khám phá là mức độ mà một hệ thống ngân hàng mở nên được điều khiển độc quyền bởi quy định. Ủy ban tin chắc rằng cả cách tiếp cận do chính phủ lãnh đạo hay do ngành lãnh đạo đều không phù hợp với Canada

Canada yêu cầu một cách tiếp cận kết hợp, sản xuất tại Canada, một cách khai thác lợi ích của cả mô hình do ngành và chính phủ lãnh đạo được triển khai ở nơi khác, nhưng phản ánh tốt hơn thực tế của chúng tôi và định vị chúng tôi để thành công. Cách tiếp cận này phải vừa thực tế vừa hợp tác, phản ánh vai trò riêng biệt của cả chính phủ và ngành công nghiệp. Để Canada có thể trích xuất giá trị lớn nhất có thể từ hệ thống, nó cũng phải tương thích với các hệ thống ngân hàng mở quốc tế. Báo cáo sau đây phác thảo phương pháp tiếp cận sản xuất tại Canada được đề xuất này và do cần phải hành động nhanh chóng, cung cấp các bước thực tế, có thể đạt được để hướng tới mô hình đó trong thời gian tới

Việc triển khai ngân hàng mở ở Canada phải là nỗ lực hợp tác giữa Chính phủ và ngành. Ngành công nghiệp là nơi tốt nhất để quản lý việc triển khai và điều hành hệ thống ngân hàng mở, trong khi Chính phủ cần thiết lập các mục tiêu chính sách rõ ràng, triệu tập những người tham gia, thiết lập khuôn khổ và thời gian. Chính phủ nên tránh quá quy định ngay từ đầu vì điều này có thể ngăn cản sự đổi mới hoặc quy định quá ít có thể dẫn đến một thị trường không hiệu quả hoặc kết quả tiêu dùng kém

5. Phạm vi

Phạm vi ban đầu của một hệ thống ngân hàng mở phải đủ rộng để cung cấp cho người dân Canada khả năng tiếp cận nhiều loại dịch vụ tài chính hữu ích, cạnh tranh và thân thiện với người tiêu dùng. Để vượt ra khỏi phạm vi sàng lọc, một hệ thống ngân hàng mở phải đảm bảo tính liên tục và một loạt các sản phẩm và dịch vụ phản ánh những gì hiện có thông qua sàng lọc. Nó cũng phải định vị hệ thống để tiếp tục bổ sung chức năng khi thị trường phát triển

5. 1 người tham gia

Để đảm bảo ngân hàng mở có sẵn cho càng nhiều người Canada càng tốt, tất cả các ngân hàng do liên bang quản lý phải được yêu cầu tham gia vào giai đoạn đầu tiên của ngân hàng mở ở Canada. Các tổ chức tài chính do tỉnh quản lý như hiệp hội tín dụng nên có cơ hội tham gia trên cơ sở tự nguyện. Các đối tượng khác, khi đáp ứng các tiêu chí công nhận và tuân thủ các quy tắc của hệ thống ngân hàng mở, sẽ được phép tham gia vào hệ thống

5. 2 tài khoản người dùng

Phạm vi ban đầu của ngân hàng mở ở Canada sẽ cho phép cả cá nhân và doanh nghiệp vừa và nhỏ [SME] tham gia. Đề xuất giá trị của ngân hàng mở đối với các doanh nghiệp vừa và nhỏ là rất cao, vì nó sẽ hỗ trợ sức khỏe tài chính của họ thông qua khả năng tiếp cận tốt hơn với vốn, tín dụng và các công cụ quản lý tài chính. Sự tham gia của các doanh nghiệp vừa và nhỏ vào ngân hàng mở cũng sẽ giúp tạo điều kiện thuận lợi cho quá trình phục hồi kinh tế sau đại dịch. Ủy ban đề xuất rằng hệ thống ngân hàng mở được thiết kế để phù hợp với việc sử dụng của bất kỳ chủ tài khoản doanh nghiệp nào muốn tiếp cận các dịch vụ ngân hàng mở. Thừa nhận rằng nhiều khách hàng doanh nghiệp lớn đã có sẵn các thỏa thuận chuyển dữ liệu phù hợp với mục đích với các ngân hàng, giai đoạn đầu tiên của ngân hàng mở nên ưu tiên quyền truy cập cho chủ tài khoản doanh nghiệp mà không cần các thỏa thuận này

5. 3 Dữ liệu tài khoản

Một đại diện hợp lý để xác định dữ liệu nào nên được đưa vào phạm vi ban đầu của hệ thống ngân hàng mở là dữ liệu thường có sẵn cho người tiêu dùng thông qua các ứng dụng ngân hàng trực tuyến của họ. Nên bao gồm dữ liệu được cung cấp thường xuyên bởi hoặc cho người tiêu dùng và các doanh nghiệp vừa và nhỏ, chẳng hạn như dữ liệu do người tiêu dùng cung cấp [e. g. tên, địa chỉ, thông tin liên lạc], dữ liệu số dư [e. g. số tiền trong tài khoản], dữ liệu giao dịch [e. g. thông tin rút tiền, chuyển khoản và gửi tiền], dữ liệu sản phẩm [e. g. số tài khoản, lãi suất và phí] và dữ liệu có sẵn công khai [e. g. địa điểm chi nhánh, địa điểm ATM và giờ làm việc của ngân hàng]. Phạm vi này phải bao gồm

1. Kiểm tra và tiết kiệm tài khoản;
2. Tài khoản đầu tư mà người tiêu dùng có thể truy cập thông qua cổng ngân hàng trực tuyến của họ, chẳng hạn như kế hoạch tiết kiệm hưu trí đã đăng ký, tài khoản tiết kiệm miễn thuế và các tài khoản đầu tư không đăng ký khác bao gồm tài khoản nắm giữ cổ phiếu, trái phiếu, quỹ tương hỗ, tiền gửi có kỳ hạn, giấy chứng nhận thu nhập được đảm bảo;
3. Các sản phẩm cho vay, chẳng hạn như thẻ tín dụng, hạn mức tín dụng và thế chấp

Mặc dù các trường hợp sử dụng cụ thể, chẳng hạn như trình theo dõi ngân sách cá nhân hoặc cố vấn đầu tư tự động, cung cấp một lăng kính hữu ích để hiểu về ngân hàng mở, việc thu hẹp phạm vi của hệ thống ngân hàng mở của Canada đối với các trường hợp sử dụng cụ thể sẽ hạn chế sự đổi mới một cách không cần thiết

Nó cũng sẽ định vị hệ thống liên tục bắt kịp để bắt kịp nhu cầu của người tiêu dùng đối với các trường hợp sử dụng mới

Để phù hợp với người tiêu dùng và bắt kịp với những đổi mới trong và ngoài nước, phạm vi của hệ thống phải phát triển trong trung và dài hạn. Việc mở rộng sang các loại dữ liệu người tiêu dùng khác, chẳng hạn như dữ liệu tiện ích viễn thông hoặc năng lượng, nên được thực hiện theo cách thức sử dụng một lộ trình rõ ràng được phát triển sau khi hệ thống được thiết lập và vận hành tốt. Việc mở rộng này sẽ cần được xem xét cẩn thận trong bối cảnh các cơ chế quản lý đối với các lĩnh vực tương ứng

Dữ liệu bảo hiểm là một trường hợp phức tạp và dữ liệu ngân hàng không nên được sử dụng để bảo lãnh các chính sách bảo hiểm như một phần của phạm vi ban đầu của ngân hàng mở. Việc xem xét bảo hiểm trong tương lai trong ngân hàng mở nên đánh giá các kết quả có khả năng phân biệt đối xử hoặc không công bằng về tính khả dụng và phạm vi bảo hiểm để đảm bảo người tiêu dùng sẽ được bảo vệ

5. 4 Dữ liệu dẫn xuất

Một hệ thống ngân hàng mở dựa trên quan điểm rằng một cá nhân có quyền sử dụng dữ liệu tài chính của họ theo cách có lợi cho họ. Đồng thời, các tổ chức tài chính thu thập và xử lý dữ liệu thô của người tiêu dùng bằng các thuật toán và phân tích độc quyền. Dữ liệu có nguồn gốc đề cập đến dữ liệu được tổ chức tài chính tăng cường để cung cấp giá trị bổ sung hoặc thông tin chi tiết cho người tiêu dùng, chẳng hạn như đánh giá rủi ro tín dụng nội bộ hoặc cung cấp sản phẩm mới

Trong nhiều trường hợp, dữ liệu dẫn xuất thuộc quyền sở hữu của tổ chức đã đầu tư nguồn lực để xử lý dữ liệu đó. Theo đó, những người tham gia nên có khả năng loại trừ dữ liệu có nguồn gốc từ ngân hàng mở. Khi dữ liệu này có sẵn cho người tiêu dùng và có thể được truy cập thông qua quét màn hình, người tham gia phải có nghĩa vụ biện minh cho việc loại trừ dữ liệu đó

Đã có cuộc thảo luận quan trọng giữa các bên liên quan về việc liệu dữ liệu do người tiêu dùng cung cấp, chẳng hạn như tên và địa chỉ, có nên được đưa vào phạm vi của hệ thống ngân hàng mở hay liệu thông tin này có phải là "độc quyền" hay không vì các ngân hàng áp dụng thẩm định khách hàng của bạn . Theo quan điểm của chúng tôi, thông tin do người tiêu dùng cung cấp, bao gồm tên và địa chỉ, nên được đưa vào phạm vi của hệ thống ngân hàng mở và người tiêu dùng có thể chuyển thông tin này đến các nhà cung cấp dịch vụ bên thứ ba. Tuy nhiên, các quy trình thẩm định của ngân hàng không nên được áp dụng sau khi thông tin được chuyển đi và tất cả các bên phải tuân thủ đối với các hoạt động của chính họ với các quy định mà họ phải tuân theo, bao gồm các quy định về chống rửa tiền/chống tài trợ khủng bố của Canada. Để đạt được mục tiêu này, các nhà cung cấp dịch vụ bên thứ ba có thể được yêu cầu tiến hành một quy trình hiểu rõ khách hàng của bạn

5. 5 "Đọc" so với. Chức năng "Viết"

Có một thỏa thuận chung giữa các bên liên quan rằng phạm vi ban đầu của ngân hàng mở sẽ cho phép các nhà cung cấp dịch vụ bên thứ ba nhận dữ liệu tài chính của người tiêu dùng, nhưng không chỉnh sửa dữ liệu này trên máy chủ của ngân hàng. Điều này thường được gọi là "truy cập đọc"

Ngoài ra còn có giá trị tiềm năng cho người tiêu dùng từ một số lệnh "ghi quyền truy cập" chẳng hạn như bắt đầu thanh toán hoặc tạo tài khoản. Mặc dù hệ thống phải được xây dựng để phát triển, nhưng nhiều bên liên quan lưu ý rằng do rủi ro liên quan đến các chức năng này cao hơn, nên việc đưa chúng vào một hệ thống ban đầu sẽ đòi hỏi sự phức tạp và các biện pháp bảo vệ cao hơn, điều này sẽ làm trì hoãn việc triển khai hệ thống. Hơn nữa, bất kỳ sự mở rộng nào trong tương lai của hệ thống ngân hàng mở để bao gồm các khoản thanh toán nên được xem xét trong bối cảnh hiện đại hóa thanh toán để đảm bảo phù hợp với khuôn khổ đó.

5. 6 Truy cập dữ liệu đối ứng

Phạm vi ban đầu phải bao gồm việc chia sẻ dữ liệu qua lại. Điều này yêu cầu tất cả những người tham gia được công nhận trong một hệ thống ngân hàng mở đều phải tuân theo các yêu cầu di chuyển dữ liệu do người tiêu dùng cho phép như nhau. Điều này phù hợp với Điều lệ kỹ thuật số và Đạo luật bảo vệ quyền riêng tư của người tiêu dùng được đề xuất, vì quyền của người tiêu dùng đối với tính di động dữ liệu của họ không dành riêng cho dữ liệu do ngân hàng nắm giữ

Tính có đi có lại cần phải được thúc đẩy bởi sự đồng ý rõ ràng của người tiêu dùng và những người tham gia không được phép yêu cầu quyền truy cập dữ liệu có đi có lại để cung cấp sản phẩm hoặc dịch vụ. Người tiêu dùng có thể yêu cầu chuyển dữ liệu của họ giữa các ngân hàng, từ ngân hàng của họ sang nhà cung cấp dịch vụ bên thứ ba, từ nhà cung cấp dịch vụ bên thứ ba sang ngân hàng hoặc luồng hai chiều giữa hai người tham gia. Cho rằng việc chia sẻ thông tin sẽ do người tiêu dùng thúc đẩy, có thể có những tình huống chỉ một bên được yêu cầu chia sẻ dữ liệu người tiêu dùng mà bên đó nắm giữ

6. quản trị

Trong tất cả các cách tiếp cận ngân hàng mở, quản trị hệ thống hiệu quả là trung tâm của thành công. Trong suốt quá trình đánh giá, Ủy ban đã nghe được sự nhất trí rộng rãi rằng quản trị phải công bằng, minh bạch và đại diện cho tất cả các bên trong một hệ thống ngân hàng mở

Cũng có một quan điểm chung giữa các bên liên quan rằng cả chính phủ và ngành đều có vai trò và việc quản trị phải phù hợp với bản chất của rủi ro

Trường hợp các bên liên quan khác nhau liên quan đến cơ chế quản trị chính xác. Một số bên liên quan ủng hộ pháp luật tổng thể để thành lập một tổ chức thực hiện và quy định các quy tắc tham gia vào hệ thống

Những người khác cho rằng chính phủ nên thiết lập một định hướng chính sách rộng rãi và rời khỏi ngành công nghiệp để thiết lập các tiêu chuẩn thực hành hoạt động như một khuôn khổ cho ngân hàng mở

Là một phần của đánh giá, Ủy ban đã chia sẻ đề xuất thành lập một tổ chức dưới sự bảo trợ của chính phủ để triển khai và quản lý hệ thống ngân hàng mở với các bên liên quan. Tổ chức này sẽ chịu trách nhiệm cuối cùng trước chính phủ nhưng có đủ sự độc lập để cung cấp các ưu đãi cho các bên tham gia thị trường cùng hợp tác. Một khung pháp lý hoặc quy định cho ngân hàng mở cũng đã được đề xuất nhằm thiết lập các mục tiêu, quy tắc bao quát cho hệ thống và hỗ trợ cho kết quả của người tiêu dùng

Sau khi tham khảo ý kiến ​​của các bên liên quan, rõ ràng là việc thiết lập và triển khai một thực thể quản trị chính thức và khuôn khổ pháp lý có thể mất nhiều năm và có thể không tương xứng với những rủi ro của một hệ thống ngân hàng mở sớm. Việc chỉ định một thực thể hiện có để quản lý quản trị cũng có những thách thức do các lợi ích và nhiệm vụ khác nhau

Vì lý do này, Ủy ban đang đề xuất một cách tiếp cận theo từng giai đoạn để quản trị ngân hàng cởi mở trong đó một lãnh đạo được chỉ định sẽ làm việc với chính phủ và ngành để thiết kế và triển khai giai đoạn đầu của hệ thống. Trong khi ngân hàng mở đang được thiết kế và triển khai, Chính phủ có thể làm việc song song để thành lập một thực thể quản trị được xây dựng có mục đích sẽ quản lý việc quản trị hệ thống đang diễn ra. Công việc của trưởng nhóm sẽ cung cấp thông tin cho sự phát triển của một thực thể quản trị, nhưng các quy trình này sẽ tách biệt để cho phép trưởng nhóm tập trung vào việc triển khai ngân hàng mở một cách nhanh chóng

Cách tiếp cận theo từng giai đoạn này là một cách hiệu quả và thiết thực để thúc đẩy hoạt động ngân hàng mở ở Canada. Nó sẽ đảm bảo rằng lợi ích đến với người dân Canada và nền kinh tế một cách kịp thời

6. 1 giai đoạn một. Thiết kế và triển khai hệ thống [18 tháng đầu tiên]

Vận hành một hệ thống ngân hàng mở vào tháng 1 năm 2023 là một mục tiêu đầy tham vọng nhưng có thể đạt được. Để làm được điều này, Chính phủ nên chỉ định một người đứng đầu để thúc đẩy việc thiết kế và triển khai sớm hệ thống ngân hàng mở. Người lãnh đạo có thể là người trong hoặc ngoài Chính phủ nhưng phải hiểu rõ lĩnh vực tài chính và công nghệ cũng như những người tham gia và được công nhận là người đề xuất đổi mới

Ba trụ cột chính, cần được khám phá chi tiết ở phần sau của báo cáo này, để ngân hàng mở bắt đầu hoạt động chính thức ở Canada

1. Các quy tắc chung cho những người tham gia ngân hàng mở để thay thế nhu cầu về hợp đồng song phương và đảm bảo người tiêu dùng được bảo vệ;
2. Một khuôn khổ và quy trình công nhận để cho phép các nhà cung cấp dịch vụ bên thứ ba tham gia vào một hệ thống ngân hàng mở;
3. Thông số kỹ thuật cho phép truyền dữ liệu an toàn và hiệu quả và phục vụ các mục tiêu chính sách đã thiết lập

Trưởng nhóm phải chịu trách nhiệm phát triển các quy tắc chung và khuôn khổ công nhận thông qua tham vấn với ngành, cơ quan quản lý của chính phủ và đại diện người tiêu dùng

Đối với các thông số kỹ thuật, Ủy ban thừa nhận công việc đáng kể đang được tiến hành. Do đó, trưởng nhóm ngân hàng mở nên sử dụng chuyên môn kỹ thuật để làm việc cùng với ngành về phát triển tiêu chuẩn nhằm đảm bảo họ tuân thủ định hướng được nêu trong báo cáo này. Để đáp ứng mục tiêu này, có thể cần thêm một nguồn lực kỹ thuật chuyên dụng vào nhóm của người dẫn đầu

Trưởng nhóm phải hoàn thành công việc thiết kế hệ thống này trong vòng 9 tháng kể từ ngày được bổ nhiệm. Kết quả sẽ là một khuôn khổ ngân hàng mở có thể hướng dẫn việc triển khai sớm hệ thống. Tuy nhiên, Chính phủ nên xem xét chỉ đạo chính thức hoặc luật hóa khuôn khổ này trong luật pháp hoặc quy định nếu không đạt được tiến bộ

Theo thiết kế của các yếu tố cơ bản của ngân hàng mở, sẽ có một khoảng thời gian khoảng 9 tháng để các nhà cung cấp dịch vụ bên thứ ba có thể tìm kiếm sự công nhận và các cơ chế truyền dữ liệu có thể được kiểm tra và tinh chỉnh

Vào cuối giai đoạn này, 18 tháng sau khi chỉ định khách hàng tiềm năng, người tiêu dùng sẽ có thể tiếp cận các dịch vụ ngân hàng mở trong phạm vi được nêu chi tiết trong phần phạm vi ở trên

Để hoàn thành công việc này, Ủy ban xem các thuộc tính sau đây là các thuộc tính cần thiết trong phạm vi công việc của người lãnh đạo

• Đủ thẩm quyền. Trưởng nhóm ngân hàng mở phải được trao quyền triệu tập ngành và đưa ra các giải pháp trong các lĩnh vực chính, đặc biệt là việc thiết lập các quy tắc chung và khuôn khổ công nhận
• Chịu trách nhiệm trực tiếp trước Chính phủ. Trưởng nhóm ngân hàng mở phải chịu trách nhiệm trực tiếp trước Thứ trưởng Bộ Tài chính Canada và được yêu cầu cung cấp thông tin cập nhật thường xuyên về tiến độ của công việc này
• Giao hàng rõ ràng. Đầu mối ngân hàng mở phải có kết quả rõ ràng, bao gồm liên quan đến việc phát triển các quy tắc chung, khung công nhận và phát triển tiêu chuẩn kỹ thuật
• Một mốc thời gian đã định. Công việc này sẽ được giao trong vòng 18 tháng
• nguồn lực phù hợp. Trưởng nhóm ngân hàng mở phải có nguồn nhân lực và tài chính phù hợp để hỗ trợ họ trong công việc này, bao gồm cả nguồn lực bên trong và bên ngoài. Dựa trên kinh nghiệm ở khu vực tài phán khác, nguồn lực này nên bao gồm một đội ngũ nhân viên tận tâm gồm 4-6 nhân viên toàn thời gian và khả năng tiếp cận chuyên môn và tư vấn bên ngoài. Chuyên môn kỹ thuật sẽ đặc biệt quan trọng để hỗ trợ tiến trình phát triển các tiêu chuẩn kỹ thuật
• nhóm làm việc. Trưởng nhóm ngân hàng mở nên được hỗ trợ trong công việc này thông qua các nhóm công tác trong ngành bao gồm đại diện cân bằng từ các ngân hàng, những người tham gia ngân hàng mở tiềm năng khác và đại diện người tiêu dùng

Đại diện người tiêu dùng cần phải là một phần của công việc này. Chính phủ nên xem xét trả thù lao cho những đại diện này để tạo điều kiện cho họ tham gia có ý nghĩa. Điều này sẽ giúp đảm bảo rằng hệ thống lấy người tiêu dùng làm trung tâm và các nhu cầu cũng như quan điểm của những người bị thiệt thòi hoặc dễ bị tổn thương về tài chính được tích hợp trong thiết kế của hệ thống

6. 2 Giai đoạn hai. Quản trị hệ thống liên tục [sau 18 tháng]

Khi công việc của người lãnh đạo đang được tiến hành, Chính phủ nên nỗ lực thành lập một thực thể phù hợp với mục đích để quản lý việc quản lý hệ thống đang diễn ra. Việc quản lý thực thể này nên bao gồm đại diện cân bằng từ các ngân hàng, những người tham gia ngân hàng mở khác và đại diện người tiêu dùng. Chính phủ nên đặt ra các nhiệm vụ và mục tiêu của thực thể nhưng ủy quyền ra quyết định và điều hành cho các thành viên của tổ chức

Quá trình chuyển đổi từ giai đoạn triển khai sang một hệ điều hành hoàn chỉnh phải liền mạch nhất có thể để đảm bảo rằng không bị mất động lực trong thời gian này

Chính phủ nên xem xét sự cần thiết phải hệ thống hóa các bộ phận của hệ thống ngân hàng mở trong luật pháp và các quy định, đặc biệt nếu có những rào cản đối với việc thực hiện hoặc nhằm mở rộng phạm vi của ngân hàng mở để bao gồm các sản phẩm hoặc chức năng mới

7. Quy tắc chung

Hiện tại, những nỗ lực để đạt được việc chia sẻ dữ liệu an toàn hơn trong các dịch vụ tài chính đã bị cản trở bởi nhu cầu hợp đồng song phương giữa các ngân hàng và nhà cung cấp dịch vụ bên thứ ba. Những thỏa thuận này không hiệu quả và không cung cấp nền tảng lấy người tiêu dùng làm trung tâm và minh bạch để ngân hàng mở phát triển mạnh

Để giảm sự phụ thuộc vào các hợp đồng song phương và cho phép chia sẻ dữ liệu được phép của người tiêu dùng một cách an toàn, hiệu quả giữa những người tham gia trong hệ thống ngân hàng mở, cần có các quy tắc chung. Mục tiêu chính của các quy tắc chung là bảo vệ người tiêu dùng, kể cả khỏi những kẻ xấu có thể tìm cách truy cập vào dữ liệu của họ. Ngoài ra, trải nghiệm tích cực của người tiêu dùng sẽ rất cần thiết để đảm bảo rằng người Canada chọn ngân hàng mở thay vì các phương thức truyền dữ liệu kém an toàn hơn. Để đạt được điều này, thiết kế hệ thống cần đặt người tiêu dùng làm trung tâm với các quy tắc quản lý các lĩnh vực trách nhiệm pháp lý, quyền riêng tư và bảo mật

Quy tắc chung cho ngân hàng mở

Các bên liên quan đã phát tín hiệu ủng hộ các quy tắc trong các lĩnh vực này nhưng cũng cảnh báo về việc tạo ra sự chồng chéo hoặc phân mảnh quy định. Canada có các khuôn khổ bảo vệ dữ liệu và người tiêu dùng mạnh mẽ áp dụng chung cho các tổ chức thương mại. Các khuôn khổ tài chính được thiết lập tốt cũng như các cơ quan quản lý liên bang và cấp tỉnh giám sát nhiều sản phẩm và dịch vụ tài chính sẽ có sẵn thông qua ngân hàng mở. Các ngân hàng do liên bang quản lý cũng phải tuân theo các biện pháp bảo vệ người tiêu dùng theo Khung bảo vệ người tiêu dùng tài chính. Điều này củng cố và hiện đại hóa các nỗ lực bảo vệ người tiêu dùng của họ và củng cố quyền hạn giám sát của Cơ quan Người tiêu dùng Tài chính Canada

Chúng tôi đã nghe từ một số bên liên quan rằng hợp đồng song phương là cần thiết trong ngân hàng mở. Điều này là do các ngân hàng bị quy định, không chỉ đối với cách họ kinh doanh mà còn đối với những người mà họ kinh doanh và cách họ thuê ngoài dịch vụ của họ

Theo khuôn khổ quy định thận trọng của Canada, các ngân hàng giữ trách nhiệm giải trình cuối cùng đối với tất cả các hoạt động thuê ngoài [e. g. , theo Hướng dẫn B-10 của OSFI]. Có những lo ngại rằng điều này khiến các ngân hàng cuối cùng phải chịu trách nhiệm không chỉ về cách dữ liệu được truyền mà còn về cách nhà cung cấp dịch vụ bên thứ ba sử dụng dữ liệu đó sau khi dữ liệu được chia sẻ

Chính phủ nên điều tra những lo ngại này và giải quyết bất kỳ trở ngại pháp lý hoặc quy định nào đối với hoạt động trơn tru của hệ thống ngân hàng mở. Ngân hàng mở không thể hoạt động hiệu quả nếu hợp đồng song phương được yêu cầu giữa các bên và ngân hàng không phải chịu trách nhiệm pháp lý về cách chuyển dữ liệu hướng đến người tiêu dùng từ ngân hàng cuối cùng được sử dụng bởi các nhà cung cấp dịch vụ bên thứ ba. Đồng thời, các nhà cung cấp dịch vụ bên thứ ba phải tuân thủ các tiêu chuẩn cao để đảm bảo dữ liệu của người tiêu dùng được bảo vệ

Các quy tắc chung để tham gia vào một hệ thống ngân hàng mở phải đảm bảo tiêu chuẩn bảo vệ người tiêu dùng nhất quán và cao, bảo vệ việc truyền dữ liệu đồng thời tránh chồng chéo quy định đối với cách sử dụng dữ liệu

7. 1 trách nhiệm pháp lý

Để đảm bảo các quy tắc chung của ngân hàng mở là đáng tin cậy, những người tham gia phải có trách nhiệm duy trì chúng. Trách nhiệm pháp lý thiết lập điều này bằng cách xác định ai chịu trách nhiệm về việc gì và cách cung cấp bồi thường [khắc phục] khi có sự cố xảy ra. Quy trách nhiệm rõ ràng là một thành phần quan trọng trong tầm nhìn của Ủy ban về một hệ thống ngân hàng mở giúp nâng cao kết quả kinh tế và phúc lợi của người tiêu dùng. Thật vậy, trách nhiệm pháp lý là chủ đề tranh luận đáng kể giữa các bên liên quan trong quá trình xem xét và rất quan trọng để thiết lập sự chắc chắn cho những người tham gia thị trường

Nói một cách đơn giản, trách nhiệm pháp lý sẽ chảy theo dữ liệu và thuộc về bên có lỗi. Hơn nữa, ưu tiên cho cấu trúc trách nhiệm phải là cung cấp sự bảo vệ và bồi thường hiệu quả cho người tiêu dùng

Để củng cố niềm tin vào ngân hàng mở, người tiêu dùng có thể sử dụng hệ thống khi biết rằng họ được bảo vệ và sẽ được bồi thường nhanh chóng và đầy đủ nếu xảy ra sự cố. Các quy tắc phải rõ ràng, đơn giản và có thể thực thi được để tất cả người tiêu dùng, ở mọi trình độ hiểu biết về tài chính và dễ bị tổn thương trước các mối đe dọa an ninh mạng, có thể thấy rõ rằng họ được bảo vệ khi sử dụng hệ thống

Nếu xảy ra sự cố, cấu trúc trách nhiệm pháp lý phải cung cấp một kênh rõ ràng để gửi khiếu nại, nhận quyền truy cập tự động để bồi thường tổn thất tài chính và bảo vệ liên tục nếu việc tiết lộ dữ liệu của họ khiến họ dễ bị lừa đảo

Canada có thể học hỏi từ nhiều thực tiễn thành công để tạo ra một cấu trúc trách nhiệm pháp lý hiệu quả, đáp ứng nhu cầu của người tham gia và người tiêu dùng. Ví dụ: Chỉ thị dịch vụ thanh toán sửa đổi của Liên minh châu Âu giới hạn trách nhiệm pháp lý của người tiêu dùng đối với những lỗi đơn giản và Quyền dữ liệu người tiêu dùng của Úc yêu cầu các thành viên được công nhận phải là một phần của cơ quan khiếu nại bên ngoài

Khung Bảo vệ Người tiêu dùng Tài chính của Canada cũng có nhiều thông lệ tốt nhất về bảo vệ trách nhiệm pháp lý, xử lý khiếu nại và bồi thường có thể áp dụng cho ngân hàng mở. Ví dụ: theo Khuôn khổ, người tiêu dùng không phải chịu trách nhiệm pháp lý đối với các giao dịch trái phép trên thẻ tín dụng của họ với điều kiện là họ đã cẩn thận hợp lý để bảo vệ thông tin của mình

Các quy tắc chung nên quy định một quy trình rõ ràng và đơn giản để trả lời các khiếu nại của người tiêu dùng và quy trách nhiệm pháp lý. Các quy tắc này cần nêu rõ cách người tiêu dùng được bảo vệ và họ có thể đến đâu nếu có sự cố xảy ra

Người tham gia phải

• Có quy trình xử lý khiếu nại nội bộ của người tiêu dùng để bất kỳ lỗi nào trong đường truyền có thể được giải quyết nhanh chóng;
• Là thành viên của cơ chế giải quyết tranh chấp thay thế hoặc cơ quan khiếu nại bên ngoài có quyền hạn giải quyết ràng buộc khi khiếu nại không thể được giải quyết độc lập;
• Có sẵn các giao thức để theo dõi dữ liệu sao cho tất cả lệnh gọi API được ghi lại và có thể được kiểm tra khi cần thiết;
• Hạn chế trách nhiệm pháp lý đối với người tiêu dùng trong tất cả các chức năng của ngân hàng mở ngoài một số tiền cố định nhỏ [e. g. , $50] trừ khi có thể chứng minh được sự bất cẩn nghiêm trọng hoặc hành vi phạm tội [chẳng hạn như gian lận]

Các quy tắc chung nên đặt ra các điều khoản khắc phục rõ ràng và tự động cho người tiêu dùng. Điều này sẽ mang lại sự chắc chắn cho những người tham gia thị trường và đảm bảo người tiêu dùng nhận được khoản bồi thường ngay lập tức và đầy đủ nếu họ bị thua lỗ

Nếu người tiêu dùng bị tổn thất tài chính trực tiếp, một bên tham gia, nhà cung cấp dịch vụ bên thứ ba hoặc ngân hàng, phải thanh toán ngay cho người tiêu dùng, sau đó làm việc với bên tương ứng hoặc thông qua cơ chế tranh chấp thay thế để yêu cầu bồi thường. Tất cả những người tham gia xử lý dữ liệu tài chính của người tiêu dùng cần phải có một tiêu chuẩn quan tâm. Người tham gia phải đảm bảo rằng người tiêu dùng được bảo vệ khỏi mất mát dữ liệu nhạy cảm và họ được bảo vệ một cách thích hợp khỏi mất mát trong tương lai. Sự bảo vệ này phải phù hợp với các tiêu chuẩn của ngành và các phương pháp hay nhất, đồng thời phù hợp với luật và hướng dẫn về quyền riêng tư của liên bang và tỉnh

7. 2 Quyền riêng tư

Giải quyết một cách thích hợp các vấn đề về quyền riêng tư là nền tảng để thiết lập một hệ thống ngân hàng mở bắt nguồn từ niềm tin của người tiêu dùng

Chính phủ đã đưa ra Đạo luật bảo vệ quyền riêng tư của người tiêu dùng, nếu được thông qua, sẽ tăng cường bảo vệ thông tin cá nhân của người Canada bằng cách trao cho họ nhiều quyền kiểm soát và minh bạch hơn khi các công ty xử lý thông tin cá nhân của họ. Các cá nhân cũng sẽ có quyền chung để chỉ đạo việc chuyển thông tin cá nhân của họ từ tổ chức này sang tổ chức khác sau khi các quy định cho phép được đưa ra, đây là nguyên tắc cơ bản của hệ thống ngân hàng mở

Với luật được đề xuất này làm điểm khởi đầu, một hệ thống ngân hàng mở sẽ cần phải trình bày rõ ràng các yêu cầu về quyền riêng tư cho tất cả những người tham gia

Theo đó, các quy tắc tổng thể của hệ thống nên phác thảo quy trình quản lý sự đồng ý và giới hạn của sự đồng ý, các yêu cầu quản lý quyền riêng tư, tính di động và xóa dữ liệu cũng như các yêu cầu tiết lộ thông tin

Ủy ban đã nghe ý kiến ​​từ các bên liên quan rằng các quy tắc này phải lấy người tiêu dùng làm trung tâm. Nhận thức được thời gian và nỗ lực mà người tiêu dùng cần để điều hướng các thỏa thuận dịch vụ trực tuyến, cần phải làm nhiều hơn nữa để người tiêu dùng cảm thấy được giáo dục và kiểm soát sự đồng ý của họ một cách hiệu quả

Để đạt được điều này, phải sử dụng ngôn ngữ rõ ràng, đơn giản và không gây hiểu lầm cùng với các quy trình chấp thuận được tiêu chuẩn hóa và một hệ thống quản lý chấp thuận mạnh mẽ [e. g. một bảng điều khiển quản lý sự đồng ý]. Cơ chế khiếu nại và giải quyết phải đơn giản và dễ tiếp cận với người tiêu dùng. Cụ thể, người tiêu dùng phải có một tầm nhìn rõ ràng về

• Danh sách đầy đủ các loại dữ liệu mà nhà cung cấp dịch vụ tài chính yêu cầu để cung cấp sản phẩm hoặc dịch vụ của mình;
• Tại sao những loại dữ liệu cụ thể đó lại cần thiết và nó sẽ được nhà cung cấp dịch vụ bên thứ ba sử dụng trong bao lâu;
• Những rủi ro có thể xảy ra và ý nghĩa của việc đồng ý chia sẻ dữ liệu đó

Người tiêu dùng phải có một cửa sổ rõ ràng về dữ liệu nào nằm trong phạm vi của ngân hàng mở, cách dữ liệu được sử dụng và cách dữ liệu có thể được di chuyển. Mặc dù sự đồng ý và kiểm soát rõ ràng đối với dữ liệu của người tiêu dùng là rất quan trọng, nhưng thách thức là người tiêu dùng phải dành bao nhiêu thời gian và sự chú ý. Nếu quy trình quá rườm rà, nó có nguy cơ trở thành một hoạt động nhấp chuột khác tương tự như các điều khoản và điều kiện trực tuyến khác

Các điều khoản của người tiêu dùng về tiết lộ thông tin được nêu trong Khung bảo vệ người tiêu dùng tài chính cung cấp một tiêu chuẩn hữu ích về cách những người tham gia có thể hỗ trợ nâng cao nhận thức của người tiêu dùng một cách hiệu quả. Ở mức tối thiểu, các quy tắc chung nên bao gồm các yêu cầu đối với những người tham gia hệ thống ngân hàng mở, cấm gây áp lực quá mức đối với người tiêu dùng và đảm bảo rằng thông tin là chính xác, rõ ràng và không gây hiểu lầm. Theo Khuôn khổ Bảo vệ Người tiêu dùng Tài chính, những người tham gia cũng nên cung cấp thông tin công khai về các khiếu nại của người tiêu dùng nhận được

7. 3 Bảo mật

Cộng đồng tình báo và an ninh Canada đã ghi nhận tầm quan trọng của việc bảo vệ dữ liệu. Cơ quan Tình báo An ninh Canada cảnh báo rằng các tác nhân nhà nước có khả năng thù địch đang tận dụng các công nghệ mới nổi, chẳng hạn như thu thập dữ liệu hàng loạt và phân tích dữ liệu nâng cao, để đáp ứng các mục tiêu chiến lược của họ. Ngân hàng mở mang đến cơ hội đảm bảo các tiêu chuẩn và thực hành an ninh mạng mạnh mẽ giữa tất cả những người tham gia nhằm bảo vệ dữ liệu tài chính của người Canada

Cần có các yêu cầu bảo mật cơ bản đóng vai trò là nền tảng để truy cập vào hệ thống. Các yêu cầu bảo mật bổ sung sau đó có thể được thiết lập để giải quyết các mức độ rủi ro cao hơn có thể phát triển khi hệ thống phát triển. Những yêu cầu này có thể được phản ánh trong một hệ thống công nhận theo cấp độ, được thiết kế với sự tham gia của chính phủ, ngành và những người tham gia hệ thống cũng như các chuyên gia an ninh mạng. Điều này sẽ làm giảm sự phân mảnh đồng thời cho phép các quy tắc và tiêu chuẩn bảo mật tương ứng với mức độ rủi ro và thích ứng với phạm vi rộng hơn

Các yếu tố sau cần được xem xét đối với các quy tắc bảo mật chung của một hệ thống ngân hàng mở

• bảo mật dữ liệu. Xác thực, ủy quyền, bảo mật, sẵn có, toàn vẹn và không thoái thác, cũng như các biện pháp kiểm soát liên quan của chúng bao gồm mã hóa, theo dõi kiểm toán, v.v.
• Rủi ro hoạt động và rủi ro hệ thống. Cơ sở hạ tầng bảo mật CNTT, bảo mật API và các tiêu chuẩn kỹ thuật, cũng như các biện pháp phòng ngừa, ứng phó và giám sát sự cố, thử nghiệm thâm nhập và phục hồi

Bảo mật cũng phải được tích hợp đầy đủ vào nền tảng kỹ thuật của một hệ thống ngân hàng mở. Điều này có thể ở dạng tiêu chuẩn kỹ thuật, thông số kỹ thuật và API hỗ trợ chia sẻ dữ liệu an toàn hoặc cơ sở hạ tầng của chính hệ thống. Khi Canada thúc đẩy các giải pháp kỹ thuật để cải thiện an ninh kỹ thuật số, chẳng hạn như tạo ID kỹ thuật số, có thể có sự phối hợp giữa công việc này và việc triển khai hệ thống ngân hàng mở

Người tiêu dùng cần tin tưởng và chắc chắn rằng hệ thống được thiết kế với sự cân nhắc về an toàn và bảo mật ở mọi cấp độ

Để đảm bảo rằng tất cả người tiêu dùng cảm thấy tự tin và an toàn khi sử dụng hệ thống, cần phát triển các tài nguyên hỗ trợ hiểu rõ hơn về rủi ro mạng và thực hành vệ sinh mạng tốt. Những tài nguyên này sẽ nâng cao nhận thức của người tiêu dùng về quyền và trách nhiệm của họ

7. 4 Đặt Quy tắc chung

Trưởng nhóm ngân hàng mở nên được trao quyền để triệu tập các bên liên quan nhằm phát triển một bộ quy tắc chung sẽ chi phối những người tham gia, bảo vệ người tiêu dùng và đảm bảo sự công bằng trong hệ sinh thái. Ngành công nghiệp, đại diện người tiêu dùng và chính phủ nên được đưa vào quy trình xây dựng quy tắc để đạt được sự hài hòa phù hợp giữa các phương pháp hay nhất trong ngành, lợi ích của người tiêu dùng và các yêu cầu quy định

Quy trình xây dựng quy tắc là trung tâm cho sự thành công của ngân hàng mở và cần được hướng dẫn bởi các nguyên tắc sau

• Bao gồm tất cả các nhóm liên quan bao gồm
  • Đại diện cân bằng của những người tham gia trong ngành để đảm bảo các quy tắc được thiết kế một cách cân bằng và phản ánh nhu cầu của các thực thể khác nhau;
  • Các đối tác chính của chính phủ bao gồm các nhà hoạch định chính sách và cơ quan quản lý ở cấp liên bang, tỉnh và vùng lãnh thổ để đảm bảo sự thống nhất từ ​​góc độ quy định;
  • Các nhóm người tiêu dùng, xã hội dân sự hoặc đại diện người tiêu dùng được chỉ định
• Sự tham gia của chính phủ để đảm bảo quy trình phù hợp với tầm nhìn nâng cao phúc lợi của người tiêu dùng và tăng trưởng kinh tế, đáp ứng các mục tiêu chính sách khác của ngành tài chính và có thể thích ứng với sự phát triển nhanh chóng của công nghệ và thị trường

8. Công nhận

Ủy ban hình dung một quy trình công nhận ngân hàng mở tương tự như quy trình Kiểm soát Tổ chức và Hệ thống [SOC]. Điều này kiểm tra các biện pháp kiểm soát nội bộ để đánh giá mức độ phù hợp của một tổ chức, bao gồm cả trong các lĩnh vực quyền riêng tư và bảo mật. Theo cách tiếp cận này, các tiêu chí công nhận được thiết lập, một người tham gia ngân hàng mở tiềm năng đáp ứng các yêu cầu và một thực thể độc lập tiến hành đánh giá để xác định sự tuân thủ

Các tiêu chí công nhận sẽ củng cố các quy tắc chung bằng cách đảm bảo những người tham gia hệ thống ngân hàng mở có năng lực cần thiết để tuân thủ các quy tắc. Ví dụ: các tiêu chí công nhận nên khẳng định khả năng hoạt động và tài chính của những người tham gia ngân hàng mở, bao gồm khả năng đáp ứng các yêu cầu liên quan đến trách nhiệm pháp lý, quyền riêng tư và bảo mật.

Có bảo hiểm đầy đủ hoặc một số bảo đảm tài chính tương đương sẽ rất quan trọng để đảm bảo trách nhiệm giữa các nhà cung cấp dịch vụ bên thứ ba được công nhận và để đảm bảo người tiêu dùng được bảo vệ

Thách thức quan trọng trong việc thiết lập một khuôn khổ công nhận là đạt được sự cân bằng phù hợp giữa việc thúc đẩy quyền truy cập vào hệ thống cho những người tham gia nhỏ hơn trong khi duy trì an ninh và bảo vệ cho tất cả những người tham gia. Ngân hàng mở sẽ chỉ mang lại giá trị cho người tiêu dùng và nền kinh tế nếu các nhà cung cấp dịch vụ bên thứ ba có thể tham gia và phát triển các dịch vụ và sản phẩm mới. Đồng thời, niềm tin của người tiêu dùng vào hệ thống là nền tảng cho sự tham gia và có thể bị mất đi nhanh chóng nếu có sự cố xảy ra

Với những cân nhắc trên, Ủy ban khuyến nghị rằng các nguyên tắc sau hướng dẫn sự phát triển của một chế độ công nhận

• Đáng tin cậy. Công nhận nên phục vụ như một con dấu phê duyệt. Nó sẽ cho phép các nhà cung cấp dịch vụ bên thứ ba thể hiện uy tín của họ với tư cách là người tham gia vào hệ thống ngân hàng mở, bao gồm cả cách hiển thị cho phép người tiêu dùng xác định họ như vậy
• Độc lập. Quy trình nên được xác định với sự tư vấn của những người tham gia hệ thống, nhưng hoạt động độc lập. Phần lớn các bên liên quan ủng hộ việc sử dụng một tổ chức kiểm định độc lập có năng lực kiểm toán phù hợp hoặc một cơ quan quản lý của chính phủ, thực hiện quy trình
• Tỷ lệ thuận với rủi ro. Cần cân nhắc để đảm bảo quá trình công nhận phản ánh mức độ rủi ro mà nhà cung cấp dịch vụ bên thứ ba gây ra cho hệ thống. Tính linh hoạt và các cấp độ cũng nên được xem xét để khuyến khích sự tham gia của các công ty mới nổi hoặc những người mới tham gia có thể không gây ra rủi ro giống như các thực thể khác
  • Các ngân hàng do liên bang quản lý, với hồ sơ được thiết lập tốt của họ với tư cách là người quản lý dữ liệu tài chính đáng tin cậy và quy định thận trọng, sẽ không cần phải được công nhận. Vì các tổ chức tài chính do tỉnh quản lý, chẳng hạn như các hiệp hội tín dụng, cũng được ủy thác tương tự để lưu giữ và bảo vệ dữ liệu của người tiêu dùng, nên cần cân nhắc, tham khảo ý kiến ​​của các bên liên quan và cơ quan quản lý, về việc liệu họ có nên được miễn quy trình kiểm định hay không
• Trong suốt. Khi thích hợp, thông tin về công nhận, bao gồm các tiêu chí, quy trình và tên của những người tham gia được công nhận đầy đủ, phải được công bố rộng rãi và người tiêu dùng và những người tham gia thị trường khác có thể tiếp cận được. Các ứng cử viên kiểm định cần hiểu rõ về các tiêu chí dự kiến, quy trình xác định tình trạng, thời gian và kết quả kiểm định. Trong trường hợp công nhận không được cấp, lý do cho quyết định phải được cung cấp cho người nộp đơn và họ sẽ có cơ hội giải quyết những thiếu sót mà không phải bắt đầu lại quá trình công nhận. Cuối cùng, một cơ quan đăng ký trung tâm xác định tất cả các bên được công nhận sẽ có sẵn cho người tiêu dùng
• mạch lạc. Một chế độ công nhận hiệu quả nên công nhận sự đa dạng của giám sát hiện tại và tránh những kỳ vọng trùng lặp hoặc mâu thuẫn khi xem xét rằng một số người chơi sẽ phải chịu các mức độ giám sát theo quy định khác nhau dựa trên quyền tài phán [e. g. , liên bang và tỉnh] và hoạt động hoặc chức năng [e. g. , thận trọng, bảo vệ người tiêu dùng và nhà đầu tư, quyền riêng tư]

Trưởng nhóm ngân hàng mở, với sự tham vấn của các đại diện trong ngành, cơ quan quản lý và đại diện người tiêu dùng, sẽ cần phát triển các tiêu chí công nhận, cũng như quy trình để các nhà cung cấp dịch vụ bên thứ ba nhận và gia hạn công nhận

Việc thiết lập các tiêu chí và quy trình kiểm định cần được ưu tiên trong 9 tháng tới. Sau khi thiết lập các tiêu chí, những người tham gia sẽ có thể bắt đầu tìm kiếm sự công nhận

Cuối cùng, mỗi nhà cung cấp dịch vụ bên thứ ba phải chịu chi phí công nhận của chính họ, bao gồm cả chi phí liên quan đến các tranh chấp liên quan. Thường xuyên đổi mới công nhận [e. g. , hàng năm] nên được yêu cầu, nhưng tần suất cũng phải tỷ lệ thuận với rủi ro. Các cập nhật và đánh giá liên tục về quy trình và tiêu chí công nhận nên diễn ra với sự tham gia của chính phủ và những người tham gia ngân hàng mở

9. Thông số kỹ thuật và tiêu chuẩn

Thông số kỹ thuật là tập hợp chi tiết các hướng dẫn được sử dụng để cho phép truyền và nhận dữ liệu tài chính an toàn và hiệu quả giữa những người tham gia trong một hệ thống ngân hàng mở

Tuy nhiên, các thông số kỹ thuật có thể không chỉ đóng vai trò là "đường ống" cho cách dữ liệu được chia sẻ, truy cập, bảo vệ hoặc thu hồi giữa những người tham gia hệ thống. Các thông số kỹ thuật cũng hoạt động ở chế độ nền để xác định trải nghiệm của người tiêu dùng và giao diện liên tục với hệ thống, đưa ra kiến ​​trúc mà người tiêu dùng cung cấp, quản lý hoặc thu hồi sự đồng ý, tự xác thực hoặc ủy quyền cho các chức năng chia sẻ dữ liệu

Các bên liên quan không đồng ý về cách tiếp cận phát triển thông số kỹ thuật. Một số kêu gọi một tiêu chuẩn kỹ thuật chung, duy nhất để giảm sự phân mảnh giữa những người tham gia hệ thống và đảm bảo trải nghiệm người tiêu dùng nhất quán. Các bên liên quan khác bày tỏ lo ngại rằng một tiêu chuẩn duy nhất có thể cản trở sự đổi mới, cạnh tranh và khả năng thích ứng với những tiến bộ công nghệ

Cả hai cách tiếp cận đã được sử dụng trong các khu vực tài phán khác. Vương quốc Anh và Úc đã áp dụng một cách tiếp cận tiêu chuẩn duy nhất và Hoa Kỳ chủ yếu dựa vào sự phát triển của thị trường. Họ cũng đi kèm với những lợi thế và bất lợi

Việc lựa chọn một tiêu chuẩn hoặc thông số kỹ thuật duy nhất ngay từ đầu có thể không cho phép những người tham gia hệ thống đề xuất nhiều tiêu chuẩn cạnh tranh với nhau để mang lại trải nghiệm, hiệu quả và tiện ích tối ưu cho người tiêu dùng. Mặt khác, việc khuyến khích phát triển nhiều tiêu chuẩn có thể làm trầm trọng thêm tình trạng thiếu hiệu quả và phân mảnh hiện tại trên thị trường, tạo ra trải nghiệm không đồng đều cho người tiêu dùng cũng như các biện pháp bảo vệ an ninh không nhất quán

Cần phải thảo luận về các tiêu chuẩn kỹ thuật vượt ra ngoài các động lực cạnh tranh liên quan đến cách tiếp cận một tiêu chuẩn hoặc nhiều tiêu chuẩn. Ngoài cạnh tranh và đổi mới, việc phát triển các tiêu chuẩn nên xem xét đến an ninh, trải nghiệm của người tiêu dùng, sự ổn định cũng như sự an toàn và lành mạnh của khu vực tài chính. Chúng cũng phải được thông báo theo các tiêu chuẩn quốc tế để cho phép tương thích và khả năng tương tác, và chỉ được sửa đổi trong phạm vi cần thiết để đáp ứng bối cảnh của Canada

Với những mục tiêu chính sách công này, các tiêu chuẩn kỹ thuật cho ngân hàng mở ở Canada nên được hướng dẫn bởi các nguyên tắc sau

• Có thể truy cập và toàn diện cho tất cả những người tham gia hệ thống được công nhận mà không yêu cầu sắp xếp bổ sung [chẳng hạn như hợp đồng song phương];
• Cho phép trải nghiệm tích cực của người tiêu dùng mà không cần thực hiện các bước quá phức tạp mà người tiêu dùng phải tuân theo để nhận ra lợi ích của ngân hàng mở;
• Cho phép truyền dữ liệu an toàn và hiệu quả giữa những người tham gia hệ thống;
• Có khả năng phát triển với sự thay đổi công nghệ để bắt kịp với lĩnh vực đang phát triển nhanh chóng;
• Đủ linh hoạt để cho phép phát triển các sản phẩm mới và sáng tạo;
• Tương thích và tương tác với các phương pháp tiếp cận quốc tế

Một số bên liên quan đã ghi nhận tiềm năng của một số API nhất định để cung cấp khả năng truyền dữ liệu hiệu quả. Ví dụ: 'API đẩy' cho phép cập nhật theo sự kiện, theo thời gian thực đối với hồ sơ người tiêu dùng do nhà cung cấp dịch vụ bên thứ ba nắm giữ và có thể cung cấp khả năng truyền dữ liệu hiệu quả hơn và ít tốn kém hơn so với các chức năng 'kéo', cũng như người tiêu dùng nâng cao . Ủy ban hỗ trợ phát triển các cơ chế truyền dữ liệu hiệu quả này hoặc khác

Có những nỗ lực đáng kể đang được tiến hành tại thị trường Canada để phát triển các thông số kỹ thuật và tiêu chuẩn. Ủy ban nhìn thấy cơ hội để tận dụng những nỗ lực này nhưng với hướng dẫn rõ ràng để đảm bảo đáp ứng các mục tiêu và nguyên tắc chính sách công nói trên. Để đạt được điều này, trưởng nhóm nên sử dụng chuyên môn kỹ thuật để tích cực làm việc cùng với ngành và đảm bảo rằng các tiêu chuẩn được phát triển phù hợp với các nguyên tắc và mục tiêu chính sách công này

[Các] chuyên gia kỹ thuật nên làm việc với ngành để cung cấp hướng dẫn, đánh giá tiến độ và khắc phục các thách thức đối với việc phát triển tiêu chuẩn kỹ thuật

Nếu tiến độ bị đình trệ hoặc không có giải pháp thích hợp nào xuất hiện, trưởng nhóm nên thúc giục chính phủ can thiệp chính thức vào quá trình này, chẳng hạn như bằng cách bắt buộc áp dụng phương pháp phát triển tiêu chuẩn

10. Kết luận và các bước tiếp theo

Mặc dù trọng tâm ban đầu trong công việc của Ủy ban là xác định liệu ngân hàng mở có đủ giá trị đối với người Canada để xứng đáng triển khai hệ thống hay không, nhưng rõ ràng là người Canada đã trả lời câu hỏi này rồi.

Chia sẻ dữ liệu tài chính ở đây và đang diễn ra theo cách khiến người tiêu dùng và các tổ chức tài chính gặp rủi ro, đồng thời đe dọa khả năng cạnh tranh liên tục của lĩnh vực dịch vụ tài chính

Mục tiêu cốt lõi hiện nay là nhận ra quyền của người tiêu dùng đối với tính di động của dữ liệu và chuyển sang chia sẻ dữ liệu được phép của người tiêu dùng an toàn, hiệu quả được hỗ trợ bởi một hệ thống ngân hàng mở. Chúng tôi có thể cung cấp cho người tiêu dùng và doanh nghiệp nhỏ khả năng sử dụng dữ liệu tài chính của họ một cách an toàn để quản lý tài chính tốt hơn và cải thiện kết quả tài chính của họ, giúp ngành tài chính của Canada cạnh tranh hiệu quả trong một thế giới được điều khiển bằng dữ liệu và kỹ thuật số, đồng thời hỗ trợ các nỗ lực phục hồi sau đại dịch của chúng tôi

Ủy ban khuyến nghị Chính phủ nhanh chóng xúc tiến triển khai một hệ thống ngân hàng mở hỗn hợp, sản xuất tại Canada; . Việc này nên được thực hiện theo từng giai đoạn, với giai đoạn đầu bao gồm thiết kế và triển khai hệ thống ngân hàng mở rủi ro thấp ban đầu và giai đoạn thứ hai liên quan đến sự phát triển và quản trị liên tục của hệ thống

Mặc dù phạm vi của hệ thống phải đủ rộng để cung cấp cho người Canada khả năng tiếp cận nhiều loại dịch vụ tài chính hữu ích, cạnh tranh và thân thiện với người tiêu dùng, phạm vi ban đầu nên được giới hạn ở các hoạt động truy cập đọc để cho phép hệ thống được triển khai nhanh chóng.

Bước tiếp theo ngay lập tức, Ủy ban khuyến nghị Chính phủ chỉ định một lãnh đạo ngân hàng mở chịu trách nhiệm triệu tập ngành công nghiệp, chính phủ và người tiêu dùng trong việc thiết kế nền tảng của hệ thống ngân hàng mở nhằm hoàn thiện các yếu tố thiết kế trong vòng 9 tháng sau . Sau giai đoạn thử nghiệm và công nhận tiếp theo, hệ thống sẽ hoạt động trong vòng 18 tháng

Việc kết thúc nhiệm vụ của người lãnh đạo sẽ chuyển liền mạch sang giai đoạn thứ hai, giai đoạn này sẽ chứng kiến ​​việc triển khai một thực thể quản trị chính thức, phù hợp với mục đích để quản lý việc quản trị liên tục của hệ thống. Một phạm vi mở rộng bao gồm các chức năng truy cập ghi cũng như các loại dữ liệu mới sẽ được xem xét trong giai đoạn thứ hai

Cuối cùng, chúng tôi đề nghị báo cáo này được công khai. Các bên liên quan đã tham gia tích cực và có ý nghĩa vào quá trình đánh giá này và bày tỏ mong muốn mạnh mẽ về sự rõ ràng và phương hướng trên cả con đường phía trước và thời gian dự kiến. Chính phủ không nên chậm trễ trong việc cung cấp nó cho họ. Chúng tôi cũng khuyến nghị Chính phủ công bố ngày mục tiêu là tháng 1 năm 2023 cho hệ thống ngân hàng mở hoạt động.

11. Danh sách khuyến nghị được chia thành từng khoản

11. 1 Khuyến nghị về Tầm nhìn

1. Sáu kết quả chính của người tiêu dùng sẽ tạo cơ sở cho một hệ thống ngân hàng mở ở Canada

• Dữ liệu của người tiêu dùng được bảo vệ;
• Người tiêu dùng đang kiểm soát dữ liệu của họ;
• Người tiêu dùng được tiếp cận với nhiều loại dịch vụ tài chính hữu ích, cạnh tranh và thân thiện với người tiêu dùng;
• Người tiêu dùng có quyền truy cập đáng tin cậy, nhất quán vào các dịch vụ;
• Người tiêu dùng có quyền truy đòi khi có vấn đề phát sinh;
• Người tiêu dùng được hưởng lợi từ các tiêu chuẩn bảo vệ người tiêu dùng và hành vi thị trường nhất quán

2. Tài chính toàn diện cần được xem xét trong quá trình thiết kế một hệ thống ngân hàng mở và được bổ sung bởi các chính sách, chương trình và nguồn lực giáo dục tài chính

3. Ngân hàng mở ở Canada đòi hỏi một cách tiếp cận kết hợp, sản xuất tại Canada, một cách tiếp cận khai thác lợi ích của cả mô hình do ngành và chính phủ lãnh đạo được triển khai ở những nơi khác, nhưng phản ánh tốt hơn bối cảnh của Canada

11. 2 Khuyến nghị về Phạm vi

4. Các ngân hàng do liên bang quản lý nên được yêu cầu tham gia vào phạm vi ban đầu của hệ thống ngân hàng mở và các tổ chức tài chính do tỉnh quản lý như hiệp hội tín dụng nên có cơ hội tham gia trên cơ sở tự nguyện. Sự tham gia từ các quyền khác nên được cho phép khi đáp ứng các tiêu chí công nhận và tuân theo các quy tắc của hệ thống ngân hàng mở

5. Phạm vi ban đầu nên áp dụng cho cả người tiêu dùng và doanh nghiệp vừa và nhỏ

6. Phạm vi ban đầu sẽ phản ánh dữ liệu hiện có sẵn cho người Canada thông qua các ứng dụng ngân hàng trực tuyến của họ, bao gồm tài khoản séc và tài khoản tiết kiệm, tài khoản đầu tư có thể truy cập thông qua cổng ngân hàng trực tuyến của người tiêu dùng và các sản phẩm cho vay. Phạm vi ban đầu của dữ liệu được chia sẻ trong hệ thống ngân hàng mở của Canada không nên bị giới hạn trong các trường hợp sử dụng cụ thể

7. Dữ liệu do người tiêu dùng cung cấp, dữ liệu số dư, dữ liệu giao dịch, dữ liệu sản phẩm và dữ liệu có sẵn công khai phải là một phần của phạm vi ngân hàng mở ban đầu. Tất cả những người tham gia trong ngành phải có quyền loại trừ dữ liệu có nguồn gốc và nghĩa vụ biện minh cho bất kỳ loại trừ nào

8. Phạm vi ban đầu nên được giới hạn ở các chức năng truy cập đọc. Tuy nhiên, hệ thống nên được xây dựng để cho phép mở rộng phạm vi bao gồm các loại dữ liệu mới và các chức năng truy cập ghi sau khi hệ thống được thiết lập và các rủi ro có thể được hiểu và giải quyết đầy đủ

9. Tất cả những người tham gia trong hệ thống ngân hàng mở đều phải tuân theo các yêu cầu di chuyển dữ liệu do người tiêu dùng cho phép. Tính có đi có lại phải được thúc đẩy bởi sự đồng ý rõ ràng của người tiêu dùng và người tham gia không được phép yêu cầu quyền truy cập dữ liệu có đi có lại để cung cấp sản phẩm hoặc dịch vụ

11. 3 Khuyến nghị về Quản trị

10. Quản trị phải công bằng, minh bạch và đại diện cho tất cả các bên trong một hệ thống ngân hàng mở. Việc quản trị hệ thống ngân hàng mở có thể tiến hành theo cách tiếp cận theo từng giai đoạn, tương xứng với những rủi ro gây ra cho hệ thống

11. Các quy tắc chung, khung công nhận và thông số kỹ thuật là những yếu tố cơ bản chính cần được nâng cao trước khi ngân hàng mở có thể bắt đầu hoạt động chính thức ở Canada

12. Chính phủ nên chỉ định một người đứng đầu chịu trách nhiệm triệu tập các bên liên quan để thúc đẩy các yếu tố nền tảng chính [9 tháng] và triển khai [9 tháng] của một hệ thống ngân hàng mở. Nhiệm vụ của người lãnh đạo nên bao gồm những điều sau đây

• Đủ thẩm quyền. Trưởng nhóm ngân hàng mở phải được trao quyền triệu tập ngành và đưa ra các giải pháp trong các lĩnh vực chính, đặc biệt là việc thiết lập các quy tắc chung và khuôn khổ công nhận
• Chịu trách nhiệm trực tiếp trước Chính phủ. Trưởng nhóm ngân hàng mở phải chịu trách nhiệm trực tiếp trước Thứ trưởng Bộ Tài chính Canada và được yêu cầu cung cấp thông tin cập nhật thường xuyên về tiến độ của công việc này
• Giao hàng rõ ràng. Đầu mối ngân hàng mở phải có kết quả rõ ràng, bao gồm liên quan đến các quy tắc chung, khung công nhận và phát triển tiêu chuẩn kỹ thuật
• Một mốc thời gian đã định. Công việc này sẽ được giao trong vòng 18 tháng
• nguồn lực phù hợp. Trưởng nhóm ngân hàng mở phải có nguồn nhân lực và tài chính phù hợp để hỗ trợ họ trong công việc này, bao gồm cả nguồn lực bên trong và bên ngoài. Dựa trên kinh nghiệm ở khu vực tài phán khác, nguồn lực này nên bao gồm 4-6 nhân viên toàn thời gian tận tâm và khả năng tiếp cận chuyên môn và tư vấn bên ngoài. Chuyên môn kỹ thuật sẽ đặc biệt quan trọng để hỗ trợ tiến trình phát triển các tiêu chuẩn kỹ thuật
• nhóm làm việc. Trưởng nhóm ngân hàng mở nên được hỗ trợ trong công việc này thông qua các nhóm công tác trong ngành bao gồm đại diện cân bằng từ các ngân hàng, những người tham gia ngân hàng mở tiềm năng khác và đại diện người tiêu dùng

13. Chính phủ cần đảm bảo sự tham gia của đại diện người tiêu dùng trong công việc này, bao gồm xem xét trả thù lao cho những đại diện này để hỗ trợ sự tham gia có ý nghĩa

14. Chính phủ nên thành lập một cơ quan quản lý chính thức để cung cấp dịch vụ quản lý liên tục và quá trình chuyển đổi liền mạch sang hệ thống ngân hàng mở sau khi kết thúc chương trình làm việc của người lãnh đạo

15. Chính phủ nên xem xét sự cần thiết phải chính thức luật hóa một số yếu tố của ngân hàng mở trong luật pháp hoặc quy định, nhằm mở rộng sang các sản phẩm hoặc chức năng bổ sung theo thời gian

11. 4 khuyến nghị cho các quy tắc chung

16. Thiết lập các quy tắc chung để đảm bảo hoạt động hiệu quả của hệ thống ngân hàng mở. Mục tiêu của các quy tắc này là bảo vệ người tiêu dùng và đảm bảo trải nghiệm tích cực của người tiêu dùng

17. Chính phủ nên giải quyết các trở ngại pháp lý hoặc quy định có thể cản trở việc vận hành hệ thống ngân hàng mở, đặc biệt là nhằm giải quyết các rào cản cần thiết phải có hợp đồng song phương

18. Các quy tắc chung phải đảm bảo một tiêu chuẩn nhất quán và cao về bảo vệ người tiêu dùng, bảo vệ việc truyền dữ liệu đồng thời tránh sự chồng chéo về quy định đối với cách sử dụng dữ liệu

19. Các quy tắc chung nên nêu rõ rằng trách nhiệm pháp lý chảy cùng với dữ liệu và thuộc về bên có lỗi

20. Các quy tắc liên quan đến xử lý khiếu nại và quy trách nhiệm pháp lý phải đơn giản và hiệu quả đối với người tiêu dùng. Mỗi bên tham gia phải có cơ chế xử lý khiếu nại bên trong và bên ngoài, cũng như các giao thức truy xuất nguồn gốc dữ liệu. Trong tất cả các chức năng của ngân hàng mở, người tiêu dùng phải được giới hạn trách nhiệm pháp lý vượt quá số tiền cố định [e. g. , $50] trừ khi có thể chứng minh được sự bất cẩn nghiêm trọng hoặc hành vi phạm tội

21. Các quy tắc chung phải quy định các điều khoản khắc phục rõ ràng và tự động cho người tiêu dùng, bao gồm bồi thường ngay lập tức cho bất kỳ tổn thất tài chính nào và tuân theo các tiêu chuẩn chăm sóc phù hợp để bảo vệ và khắc phục liên quan đến việc mất dữ liệu tài chính nhạy cảm

22. Các quy tắc chung về quyền riêng tư nên được phát triển cho hai lĩnh vực sau

• quản lý sự đồng ý. Đảm bảo người tiêu dùng có tầm nhìn rõ ràng về việc ai có dữ liệu của họ, dữ liệu đó bao gồm những gì và dữ liệu đó đang được sử dụng như thế nào;
• quản lý quyền riêng tư. Các chính sách, thông lệ và quy trình được xây dựng trong các hoạt động bảo vệ thông tin cá nhân

23. Các quy tắc chung cần cấm gây áp lực quá mức đối với người tiêu dùng, đảm bảo rằng thông tin cung cấp cho người tiêu dùng là chính xác, rõ ràng và không gây hiểu lầm và yêu cầu công bố công khai về các khiếu nại của người tiêu dùng nhận được

24. Các quy tắc chung về bảo mật nên được phát triển cho hai lĩnh vực sau

• bảo mật dữ liệu. Xác thực, ủy quyền, quản lý truy cập, truyền và mã hóa dữ liệu, mã thông báo, khả năng kiểm tra và truy xuất nguồn gốc;
• Rủi ro hoạt động và rủi ro hệ thống. Cơ sở hạ tầng bảo mật CNTT, tiêu chuẩn kỹ thuật và bảo mật API cũng như các biện pháp phòng ngừa, ứng phó và giám sát sự cố, thử nghiệm thâm nhập và phục hồi

25. Các thực thể tìm kiếm sự công nhận phải tuân theo "mức sàn" tối thiểu của các tiêu chuẩn bảo mật dựa trên rủi ro

26. Các công cụ và tài nguyên giáo dục nên được phát triển cho người tiêu dùng để nâng cao nhận thức của người tiêu dùng về quyền và trách nhiệm của họ

27. Các quy tắc chung cần được xây dựng một cách vô tư, nhất quán, minh bạch và mang tính đại diện, với sự giám sát đầy đủ của chính phủ để đảm bảo lợi ích của người tiêu dùng được bảo vệ và các mục tiêu chính sách công được đáp ứng

11. 5 khuyến nghị để công nhận

28. Các tiêu chí công nhận phải đủ mạnh để bảo vệ người tiêu dùng nhưng không quá nghiêm ngặt để loại trừ nhiều người tham gia thị trường

29. Các tiêu chí phải đủ để chứng minh rằng người tham gia có thể tuân thủ các quy tắc chung liên quan đến trách nhiệm pháp lý, quyền riêng tư và bảo mật, bao gồm cả việc có đủ khả năng tài chính để đảm bảo người tiêu dùng được bảo vệ trong trường hợp mất mát

30. Quá trình công nhận phải đáng tin cậy, độc lập, tỷ lệ thuận với rủi ro, minh bạch và nhất quán với các cơ chế quản lý khác. Các tiêu chí công nhận, cũng như danh sách các công ty được công nhận, phải dễ dàng tiếp cận đối với người tiêu dùng và những người tham gia thị trường khác

31. Việc công nhận sẽ được yêu cầu đối với các thực thể được phép trong hệ thống ngân hàng mở ngoại trừ các ngân hàng được liên bang quản lý. Cũng nên xem xét việc miễn trừ các tổ chức tài chính do tỉnh quản lý, chẳng hạn như hiệp hội tín dụng, khỏi các yêu cầu công nhận

32. Các công ty muốn được công nhận phải chịu chi phí của quá trình công nhận, với một bên bên ngoài hệ thống ngân hàng mở, chẳng hạn như một tổ chức độc lập có năng lực kiểm toán phù hợp hoặc cơ quan quản lý của chính phủ, đảm nhận quá trình này. Khuôn khổ công nhận và công nhận của từng công ty nên được xem xét và cập nhật thường xuyên

11. 6 Khuyến nghị về Thông số Kỹ thuật và Tiêu chuẩn

33. Những nỗ lực đang được tiến hành trên thị trường để phát triển các thông số kỹ thuật sẽ tiếp tục trong 9 tháng tới, với mục tiêu phù hợp với các nguyên tắc sau

• Có thể truy cập và toàn diện cho tất cả những người tham gia hệ thống được công nhận mà không yêu cầu sắp xếp bổ sung;
• Cho phép trải nghiệm tích cực của người tiêu dùng mà không cần thực hiện các bước quá phức tạp mà người tiêu dùng phải tuân theo để nhận ra lợi ích của ngân hàng mở;
• Cho phép truyền dữ liệu an toàn và hiệu quả giữa những người tham gia hệ thống;
• Có khả năng phát triển với sự thay đổi công nghệ để bắt kịp với lĩnh vực đang phát triển nhanh chóng;
• Đủ linh hoạt để cho phép phát triển các sản phẩm mới và sáng tạo;
• Tương thích và tương tác với các phương pháp tiếp cận quốc tế

34. Trưởng nhóm ngân hàng mở nên sử dụng chuyên môn kỹ thuật để tích cực tham gia vào quá trình phát triển thông số kỹ thuật nhằm đảm bảo đáp ứng các mục tiêu chính sách công. Chính phủ nên can thiệp vào quá trình này nếu không có giải pháp thích hợp xuất hiện

12. Bảng chú giải

Giao diện lập trình ứng dụng [API]. Trong ngân hàng mở, API là phương thức truyền dữ liệu tài chính giữa hai bên. API truyền đạt yêu cầu của người dùng về dữ liệu được chia sẻ với một bên [thường là tổ chức tài chính của họ] và sau đó truyền đạt thông tin đó một cách an toàn đến nhà cung cấp dịch vụ bên thứ ba đáng tin cậy mà họ chọn

hợp đồng song phương. Trong bối cảnh ngân hàng mở, đây là những hợp đồng giữa tổ chức tài chính và nhà cung cấp dịch vụ bên thứ ba giải quyết các vấn đề liên quan đến trao đổi dữ liệu giữa họ, bao gồm quản lý nghĩa vụ pháp lý của ngân hàng liên quan đến việc sử dụng dữ liệu người tiêu dùng. Một hệ thống ngân hàng mở tìm cách tạo ra một môi trường an toàn, dựa trên các quy tắc nhằm loại bỏ nhu cầu về các hợp đồng song phương và cho phép người tiêu dùng hướng dữ liệu của họ di chuyển liền mạch giữa các thực thể mà họ lựa chọn.

Dữ liệu có nguồn gốc. Điều này đề cập đến dữ liệu thô của người tiêu dùng đã được thu thập và xử lý bằng thuật toán và phân tích độc quyền [ví dụ: đánh giá rủi ro tín dụng nội bộ]. Trong một hệ thống ngân hàng mở, những người tham gia phải có khả năng loại trừ dữ liệu có nguồn gốc từ các hoạt động ngân hàng mở nhưng phải có nghĩa vụ biện minh cho bất kỳ sự loại trừ nào như vậy

công nghệ tài chính. Điều này đề cập đến các công nghệ tài chính đổi mới được giới thiệu bởi các tổ chức tài chính hiện tại, nhà cung cấp dịch vụ và những người mới tham gia để nâng cao hiệu quả của thị trường dịch vụ tài chính

ngân hàng mở. Ngân hàng mở là một hệ thống cho phép người tiêu dùng chuyển dữ liệu tài chính của họ một cách an toàn và hiệu quả giữa các tổ chức tài chính và các nhà cung cấp dịch vụ bên thứ ba được công nhận để tiếp cận các dịch vụ có thể giúp họ cải thiện kết quả tài chính của mình

Những người tham gia. Những người tham gia hệ thống ngân hàng mở coi các ngân hàng do liên bang quản lý là thành viên bắt buộc, các tổ chức tài chính do tỉnh quản lý lựa chọn tham gia trên cơ sở tự nguyện và các nhà cung cấp dịch vụ bên thứ ba được công nhận

Đọc quyền truy cập. Điều này đề cập đến khả năng các nhà cung cấp dịch vụ bên thứ ba nhận dữ liệu tài chính của người tiêu dùng, nhưng không chỉnh sửa dữ liệu này trên máy chủ của ngân hàng

Cạo màn hình. Quét màn hình là một quá trình theo đó người tiêu dùng chia sẻ tên người dùng và mật khẩu tổ chức tài chính của họ với bên thứ ba để có quyền truy cập vào các dịch vụ tài chính dựa trên dữ liệu. Làm như vậy có thể vi phạm các điều khoản trong thỏa thuận dịch vụ của người tiêu dùng với các tổ chức tài chính của họ và dẫn đến việc người tiêu dùng vô tình gánh chịu rủi ro mất mát

Các nhà cung cấp dịch vụ bên thứ ba. Điều này có nghĩa là một thực thể, ngoài một tổ chức tài chính, đã được công nhận để hoạt động trong một hệ thống ngân hàng mở

Ghi truy cập. Điều này đề cập đến khả năng các nhà cung cấp dịch vụ bên thứ ba chỉnh sửa dữ liệu tài chính của người tiêu dùng trên máy chủ của ngân hàng [e. g. bắt đầu thanh toán hoặc tạo tài khoản]