14 września 2020 r. czyli pierwszy rok Open Bankingu ‒ o tym, co było i co może być

14 września 2020 r. czyli pierwszy rok Open Bankingu ‒ o tym, co było i co może być
fot. stock.adobe.com / putilov_denis
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
14 września 2019 roku "świętowaliśmy" implementację Rozporządzenia 2018/389, które formalnie wprowadziło nas w świat otwartej bankowości. Formalnie, bo samo zobowiązanie banków do wystawienia interfejsów dostępowych niekoniecznie okazało się faktycznym otwarciem. Nie oznacza to oczywiście, że nic się w tym obszarze nie działo, ale o prawdziwej rewolucji trudno raczej mówić. Zbliżający się Cashless Congress będzie doskonałą okazją do porozmawiania o tym, gdzie jesteśmy i gdzie możemy być jako sektor finansowy. A dzisiaj wstępne przemyślenia po roku od wejścia w życie pakietu PSD2 ‒ pisze w komentarzu Michał Nowakowski z Finregtech.pl.

#MichałNowakowski: Brakuje też edukacji. Większość klientów usług płatniczych zapewne nie słyszała w ogóle o nowych możliwościach, jakie generuje pakiet #PSD2 #OpenBanking #EdukacjaFinansowa @FinregtechPL

Nie wchodząc zbytnio w szczegóły, wspomniane już rozporządzenie nakazało, aby każdy dostawca rachunków płatniczych na dzień 14 września 2019 r. miał wystawiony interfejs dostępowy (specjalny API lub kliencki), który po spełnieniu określonych wymogów przez tzw. Third Party Providers (TPP) umożliwiałby wykonanie zasadniczo jednej z usług ‒ tj. dostępu do informacji o rachunku (AIS) i/lub inicjacji płatności (PIS).

No i właśnie na tym miało polegać otwarcie bankowości.

Wiele było oczekiwań. Niebankowe fintechy miały ‒ być może nadal mają ‒  doprowadzić do upadku sektora bankowego, a klienci mieli walczyć o nowe usługi, pozwalające m.in. na uzyskanie wglądu w stan swoich finansów.

Ilość nowych podmiotów ubiegających się o licencje miała przytłoczyć regulatorów, i w niektórych jurysdykcjach rzeczywiście tak jest. Rzeczywistość okazała się jednak bardziej brutalna i daleko odbiegająca od tej wizji.

Dlaczego?

Związek Banków Polskich opracował wraz z zainteresowanymi stronami własny standard PolishAPI, a nawet dodatkowe wytyczne w sprawie bezpieczeństwa, co zostało ciepło przyjęte przez znaczącą większość sektora bankowego.

Co więcej, wydawało się, że stworzenie pełnego integratora okaże się kwestią czasu i będzie to prawdziwy game changer.

W praktyce jednak zaledwie kilka banków zdecydowało się na uruchomienie nowej usługi dostępu do informacji o rachunku, a jeżeli już ją uruchomiło ‒ to dostęp jest iluzoryczny, bo obejmujący raptem kilka banków.

Okazało się jednak, że choć mamy jeden standard API, to integracja wcale nie jest tak prosta i wymaga czasu, pieniędzy i personelu, a wartość biznesowa czystej AIS jest na dzień dzisiejszy co najmniej wątpliwa.

W ciągu tego roku pojawiało się też wiele wątpliwości co do funkcjonowania interfejsów, np. wytyczne EBA w sprawie przeszkód dla TPP czy zakresu samej usługi AIS, np. wytyczne EDPB, które tylko unaoczniły, że Rozporządzenie 2018/389 nie zostało do końca opracowane tak, jakby tego oczekiwali „stakeholderzy”.

I więcej jest niewiadomych niż wiadomych, a wiadomo… nikt nie chce ryzykować, gdy w grę wchodzi reputacja, utrata danych klientów etc.

Jeżeli dołożymy do tego dyskusyjny rejestr dostawców usług płatniczych prowadzonych przez EBA, to okazuje się, że wcale nie jest i nie było łatwo, zarówno bankom, jak i niebankowym fintechom.

Czytaj także: 72 proc. klientów banków zainteresowanych otwartą bankowością, jakie usługi mają szansę na rynkowy sukces?

Przyczyn jest więcej

Moim zdaniem brakuje kilku rzeczy. Po pierwsze, o czym pisałem już wielokrotnie, pakiet PSD2 nie tworzy żadnych zachęt do tworzenia czegoś więcej niż tylko minimalnego regulacyjnego API (specjalnego interfejsu dostępowego), którego wartość biznesowa jest raczej niewielka.

Jeżeli spojrzymy na samą usługę AIS, wraz ze wspomnianymi przeze mnie wytycznymi Europejskiej Rady Ochrony Danych, to okaże się, że w jej klasycznej formie klient może uzyskać dostęp jedynie do bardzo ubogiego zakresu danych – danych o rachunku płatniczym, co wyłącza de facto możliwość całościowego pokazania sytuacji finansowej użytkownika, a tego – być może – poszukują klienci.

I być może na tym można zarobić, bo jaką wartość kreuje wspomniany klasyczny zakres danych? Czy klient będzie chciał zapłacić dodatkową opłatę tylko za to, że w bankowości mobilnej banku X zobaczy również saldo rachunku w banku Y?

Ale żeby tak było ‒ brakuje też edukacji. Większość klientów usług płatniczych zapewne nie słyszała w ogóle o nowych możliwościach, jakie generuje pakiet PSD2.

Gdy mówiono o tym 14 września 2019 roku, to skupiano się zasadniczo na silnym uwierzytelnianiu klienta, a żeby wygenerować popyt na jakiś produkt czy usługę, trzeba najpierw pokazać, że jest „coś”, co może dać użytkownikowi wartość dodaną.

Tego też zabrakło w ostatnim roku. Zarówno po stronie sektora bankowego, jak i niebankowych fintechów czy organizacji zrzeszających.

No właśnie…

Różne organizacje zrzeszające, jak Związek Banków Polskich (ZBP), Polska Organizacja Niebankowych Instytucji Płatności Związek Pracodawców (PONIP) czy Fundacja Rozwoju Obrotu Bezgotówkowego lub Fundacja Polska Bezgotówkowa (nawet jeżeli zakres działalności jest nieco inny) ‒ nie stworzyły wspólnej inicjatywy na rzecz promowania NOWYCH finansów, a to mogłoby wiele zmienić.

Finanse stają się dla przeciętnego użytkownika coraz bardziej istotne, ale jeżeli sami nie wyjdziemy z inicjatywą, to wątpię czy „przeciętny Kowalski” pochyli się nad zapisami PSD2 czy Rozporządzenia 2018/389. A jeżeli ludzie zaczną pytać o nowe usługi, to i możliwości biznesowych może być więcej.

Współpraca?

Każdy ma swoje interesy. Tego nie zmienimy. W jednym z ostatnich artykułów pisałem jednak o tym, że chyba czas przestać myśleć o tym, którą z koncepcji realizujemy, a po prostu wziąć się za współpracę dla własnego (i klientów) dobra.

Jeżeli jesteśmy w czymś dobrzy, to zawsze znajdziemy klientów. Jeżeli sektor finansowy, organizacje branżowe, ale może i instytucje oraz organy publiczne, np. UOKIK czy Rzecznik Finansowy zaczną współpracować w celu upowszechnienia koncepcji OPEN X/Banking/Finance/Whatever, to szybciej wejdziemy na wyższy poziom?

Spójrzmy, jak działa rynek w Wielkiej Brytanii. Tam widać rzeczywistą wolę współpracy wśród wszystkich stakeholderów.

Czytaj także: Forum Technologii Bankowych | Wydanie Specjalne | Nowe technologie powinny być odpowiednio objaśniane ich użytkownikom

FCA wzorem dla UKNF?

Rolą nadzorcy nie jest tylko i wyłącznie nadzorowanie, ale również promowanie i ostrzeganie i nasz rodzimy nadzór te postulaty w pełni realizuje (ostrzeżenia dot. FX, kryptowalut czy weksli inwestycyjnych), ale może troszeczkę brakuje kampanii informacyjnych KNF pokazujących Open Banking jako coś bezpiecznego i potencjalnie korzystnego dla użytkownika?

Taka informacja od uznanego organu publicznego z pewnością mogłaby przebić się do szerszej świadomości, a tego przecież wszyscy chcemy.

Śródtytuł nie bez przyczyny. Podobne podejście stosuje właśnie brytyjski organ nadzoru.

Outsourcing i chmura

W skrócie, bo brakuje miejsca. Niebankowe fintechy chcą współpracować z sektorem bankowym, B2B to obecnie chyba dominujący model biznesow). Na przeszkodzie mogą jednak stać niejasne lub zbyt restrykcyjne przepisy i wytyczne dotyczące outsourcingu i chmury obliczeniowej.

Powoduje to, że często bardzo atrakcyjne rozwiązania mogą zostać „ubite” na etapie negocjacji, a przecież wiemy, że niebankowe fintechy „mogą więcej i szybciej” również w kontekście implementacji nowych usług dla większych graczy. Może potrzeba rewizji?

Co dalej?

Gdybym miał napisać apel do całego sektora finansowego, to wskazałbym, że najważniejsza jest współpraca i edukacja. Bez tego trudno będzie nam wejść na wyższy poziom.

Wiele zależy jednak od tego jak będziemy patrzeć na naszych potencjalnych konkurentów/partnerów. Czas pokaże jakie są perspektywy i kto miał rację.

Michał Nowakowski
Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Counsel w Citi Handlowy, założyciel www.finregtech.pl.
Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.
Źródło: FinregtechPl