Банки будут обязаны раскрывать потребительские данные о 27 депозитных и кредитных продуктах в соответствии с планируемыми законами об открытых банковских операциях, но не должны будут делиться данными, которые они преобразовали для целей анализа.
Казначей Скотт Моррисон сегодня опубликовал 158-страничный обзор того, как может выглядеть открытая банковская схема в Австралии.
Моррисон обязался открыть банковское дело за счет последнего федерального бюджета. Он является частью более широкого права на потребительские данные и позволяет клиентам получить доступ к определенным типам данных, хранящихся в банках.
Обзор подтверждает, что большая часть этих данных уже может быть доступна клиентам, хотя и не в таком формате, который позволяет легко предоставить их кому-то другому.
Он также обеспечивает облегчение для банков, освобождая как “добавленную стоимость”, так и “агрегированные” наборы данных от объема запросов.
Это означает, что хранилища данных, в которых необработанные данные были преобразованы или агрегированы с другими данными в рамках проектов BI или аналитики, не могут быть запрошены для выпуска.
В обзоре говорится, что открытые банковские правила, однако, будут применяться к 27 видам банковских продуктов.
Банки должны будут предоставлять клиентам данные об этих продуктах в рамках открытой банковской схемы.
Некоторые стороны хотели, чтобы данные, подлежащие открытому банковскому обслуживанию, были ограничены набором “вариантов использования”; однако обзор обнаружил, что это неоправданно ограничивает масштабы проекта и отдает слишком много власти в руки учреждений, а не клиентов.
Если планы обзора будут приняты, то режим открытых банковских операций будет совместно контролироваться Австралийской комиссией по конкуренции и защите прав потребителей (ACCC) и Управлением Австралийского комиссара по информации (OAIC).
Банки «большой четверки» будут первыми, кто будет подчиняться правилам, и у них будет год, чтобы выполнить их с даты, которая еще не установлена правительством.
Судя по текущим срокам, открытые банковские операции начнутся не раньше середины 2019 года.
Группа информационной безопасности обзорное
Любая сторона, желающая получить доступ к данным, нуждается в какой-то форме аккредитации, и до сих пор ведутся споры о том, кто будет контролировать это, сколько это будет стоить и как высоко установить планку.
“Представленные материалы почти повсеместно пропагандируют ту или иную форму оценки и аккредитации, прежде чем небанкам будет разрешено участвовать в открытом банковском деле”,-говорится в обзоре.
“Сложный вопрос заключается в следующем: насколько строгими должны быть стандарты безопасности и управления?”
Также остаются открытыми вопросы о безопасности данных в открытой банковской системе.
Обзор был обеспокоен тем, что “слишком большой акцент на неприкосновенности частной жизни и безопасности может задержать или даже подорвать эффективное внедрение открытого банковского дела».
“Поэтому важно, чтобы природа и характер потенциальных рисков были объективно изучены и чтобы риски и возможности были адекватно сбалансированы при проектировании системы”, — говорится в нем.
Некоторые из рисков включают в себя хранение данных клиентов во многих местах, что увеличивает “число потенциальных этапов, на которых данные могут быть скомпрометированы — путем взлома или несанкционированного доступа или раскрытия».
“Точно так же передача данных чаще увеличивает вероятность того, что эти данные будут перехвачены или непреднамеренно отправлены неуполномоченной стороне, или неправильные данные будут отправлены уполномоченной стороне”, — отмечается в обзоре.
Вопрос о том, насколько безопасными должны быть небанковские организации, чтобы получить аккредитацию для работы с данными в условиях открытого банковского режима, остается открытым.
Банки имеют высокий уровень безопасности, потому что они обрабатывают как деньги, так и информацию, отмечается в обзоре. Обработка только информации может означать, что это “не так … необходимо, чтобы мелкие получатели открытых банковских данных точно соответствовали стандартам, установленным банками».
Вполне вероятно, что стандарты безопасности будут установлены позже в этом процессе. Это, скорее всего, попадет в “орган по стандартизации данных”, которым, как предполагает обзор, может быть Data61, или в противном случае ACCC.
Фактический обмен данными будет осуществляться через API. В обзоре рекомендуется обратиться к британским правилам открытого банковского дела в качестве технической отправной точки.
Никаких сборов не будет взиматься с клиентов, которые ищут передачи данных между участниками открытого банковского обслуживания.
Кроме того, регулирующие расходы, возникающие в результате этой схемы, должны “финансироваться из общих налоговых поступлений с самого начала”, а не стремиться немедленно окупить их за счет промышленности.
Где он падает
В обзоре также рассматривается возможность того, что банки или другие лица, владеющие данными клиентов, могут отказать в запрашиваемых переводах или что стороны будут иметь дело с данными, превышающими их аккредитацию.
Кроме того, в нем кратко рассматривается, какая надзорная организация будет направлять жалобы.
Один из вариантов, который он выдвигает, — это создание “нового Агентства потребительских данных для рассмотрения жалоб отдельных лиц и малого бизнеса (с оборотом до 3 миллионов долларов в год)».
“Однако этот вариант повлечет за собой значительное и дорогостоящее дублирование существующих функций”, — отмечается в нем.
“В настоящее время OAIC рассматривает жалобы, касающиеся частной информации, в том числе частной информации владельцев малого бизнеса в отношении их предпринимательской деятельности. Однако OAIC не рассматривает жалобы на конфиденциальность информации о малом бизнесе, хотя она может существовать в рамках одного и того же набора данных.
“Учитывая, что с точки зрения индивидуального доверия более серьезные вопросы конфиденциальности, конфиденциальности и конкуренции, скорее всего, будут вопросами конфиденциальности, правительство может счесть целесообразным, чтобы OAIC исполнила роль этого органа по рассмотрению жалоб.”