Rs2发布了《欧盟第二个个人服务指令(PSD2)和GDPR周年报告》。

2018年1月，欧盟第二项支付服务指令(PSD2)的出台，迫使所有金融服务公司免费提供其客户数据供竞争对手使用，并通过共享应用程序编程接口或API向竞争对手开放客户渠道。新规定首次意味着，移动电话公司、技术公司、公用事业公司和零售商，任何有客户关系的企业都第一次有可能提供金融服务产品。

GDPR旨在保护消费者免受开发的电子数据未经明确同意，GDPR要求那些使用消费者数据获得他们的批准和严格的技术和组织要求公司使用数据用于任何目的，从营销到产品开发甚至AML和KYC法规。欧盟高达4%的罚款表明，金融服务公司应该非常认真对待GDPR。

GDPR已经改变了市场营销和数据管理的规则。在GDPR下，通常必须多次获得同意，才能使用来自消费者的客户数据。因此，如果银行获得客户记录的批准，如果该银行或其合作伙伴希望将数据提供给第三方，必须再次寻求批准。尽管发生了戏剧性的变化，最近的一项调查显示，目前在欧洲做生意的公司中只有20%的公司符合GDPR截至2019年1月，还有27%的公司没有开始合规策略。

具有前瞻性的金融公司应该支持GDPR和PSD2，为新出现的机会做好准备，保护自己免受监管违规。客户数据对20世纪20年代和石油对20世纪20年代一样重要。展望未来，金融服务公司可以期待类似于GDPR和PSD2的立法将在全球其他国家实施。

如前所述，欧洲以外的国家，如加拿大、澳大利亚、新加坡、巴西和墨西哥，都已实施了类似于GDPR的数据保护立法，或有计划正在实施中。关于PSD2和开放银行业务，德国、西班牙、加拿大和中国都在制定立法支持开放API和客户数据共享的计划，这是PSD2的基本要素。甚至是支持市场决定结果的美国，也在考虑强制开放API作为加强竞争的手段。

文本由@云闲原创发布于三个皮匠报告网站，未经授权禁止转载。

数据来源：《Rs2：欧盟第二个个人服务指令(psd2)和gdpr周年报告》。