14 września już blisko, czyli pierwsza „rocznica” Open Bankingu. Garść przemyśleń o tym co było i co może być

14 września ubiegłego roku „świętowaliśmy” implementację Rozporządzenia 2018/389, które formalnie wprowadziło nas świat otwartej bankowości. Formalnie, bo samo zobowiązanie banków do wystawienia interfejsów dostępowych niekoniecznie okazało się faktycznym otwarciem (wiele ze swoich przemyśleń publikowałem m.in. tutaj). Nie oznacza to oczywiście, że nic się w tym obszarze nie działo, ale o prawdziwej rewolucji trudno raczej mówić. Zbliżający się Cashless Congress będzie doskonałą okazją do porozmawiania o tym gdzie jesteśmy i gdzie możemy być jako sektor finansowy. A dzisiaj wstępne przemyślenia po prawie roku od wejścia w życie pakietu PSD2.

Nie wchodząc zbytnio w szczegóły (zainteresowanych merytoryką zapraszam do działu PSD2), wspomniane już rozporządzenie „nakazało”, aby każdy dostawca rachunków płatniczych na dzień 14 września 2019 r. miał wystawiony interfejs dostępowy (specjalny „API” lub kliencki), który po spełnieniu określonych wymogów przez tzw. Third Party Providers (TPP) umożliwiałby wykonanie jednej z usług (zasadniczo), tj. dostępu do informacji o rachunku (AIS) i/lub inicjacji płatności (PIS). No i właśnie na tym miało polegać otwarcie bankowości.

Wiele było oczekiwań. Niebankowe fintechy miały (być może nadal mają) doprowadzić do upadku sektora bankowego, a klienci będą walczyć o nowe usługi pozwalające m.in. na uzyskanie wglądu w stan swoich finansów. Ilość nowych podmiotów ubiegających się o licencje miała przytłoczyć regulatorów (i w niektórych jurysdykcjach rzeczywiście tak jest) Rzeczywistość okazała się jednak bardziej brutalna i daleko odbiegająca od tej wizji.

Dlaczego?

Związek Banków Polskich opracował wraz z zainteresowanymi stronami własny standard PolishAPI (a nawet dodatkowe wytyczne w sprawie bezpieczeństwa – więcej tutaj), który został „ciepło” przyjęty przez znaczącą większość sektora bankowego. Wydawało się więcej, że stworzenie „pełnego” integratora okaże się kwestią czasu i będzie to prawdziwy game changer.

W praktyce jednak okazało się, że zaledwie kilka banków zdecydowało się na uruchomienie nowej usługi dostępu do informacji o rachunku, a jeżeli już ją uruchomiło to dostęp jest „iluzoryczny”, bo obejmujący raptem kilka banków. Okazało się jednak, że choć mamy jeden standard API, to integracja wcale nie jest tak prosta i wymaga czas, pieniędzy i personelu, a wartość biznesowa „czystej” AIS jest na dzień dzisiejszy co najmniej wątpliwa.

W ciągu tego roku pojawiało się też wiele wątpliwości co do funkcjonowania interfejsów (np. wytyczne EBA w sprawie przeszkód dla TPP) czy zakresu samej usługi AIS (np. wytyczne EBPD), które tylko unaoczniły, że Rozporządzenie 2018/389 nie zostało do końca opracowane tak jakby tego oczekiwali „stakeholderzy” i więcej jest niewiadomych niż wiadomych, a wiadomo… nikt nie chce ryzykować, gdy w grę wchodzi reputacja (utrata danych klientów etc.). Jeżeli dołożymy do tego „dyskusyjny” rejestr dostawców usług płatniczych prowadzonych przez EBA, to okazuje się, że wcale nie jest i nie było łatwo zarówno bankom, jak i niebankowym fintechom.

Przyczyn jest więcej

Moim zdaniem brakuje kilku rzeczy. Po pierwsze, o czym pisałem już wielokrotnie, pakiet PSD2 nie tworzy żadnych zachęt do tworzenia czegoś więcej niż tylko minimalnego regulacyjnego API (specjalnego interfejsu dostępowego), którego wartość biznesowa jest raczej niewielka. Jeżeli spojrzymy na samą usługę AIS (wraz ze wspomnianymi przeze mnie wytycznymi Europejskiej Rady Ochrony Danych), to okaże się, że w jej klasycznej formie klient może uzyskać dostęp jedynie do bardzo ubogiego zakresu danych – danych o rachunku płatniczym, co wyłącza de facto możliwość całościowego pokazania sytuacji finansowej użytkownika (więcej o tzw. Open Finance pisałem ostatnio tutaj), a tego – być może – poszukują klienci.

I być może na tym można zarobić, bo jaką wartość kreuje wspomniany klasyczny zakres danych?Czy klient będzie chciał zapłacić dodatkową opłatę tylko za to, że w bankowości mobilnej banku X zobaczy również saldo rachunku w Banku Y?

Ale żeby tak było brakuje też edukacji. Większość klientów usług płatniczych zapewne nie słyszała w ogóle o nowych możliwościach jakie generuje pakiet PSD2 (gdy mówiono o 14 września, to skupiano się zasadniczo na silnym uwierzytelnianiu klienta), a żeby wygenerować popyt na jakiś produkt czy usługę, trzeba najpierw pokazać, że jest „coś” co może dać użytkownikowi wartość dodaną. Tego też zabrakło w ostatnim roku. Zarówno po stronie sektora bankowego, jak i niebankowych fintechów czy organizacji zrzeszających.

No właśnie…

Różne organizacje zrzeszające jak ZBP, PONIP czy Fundacja na Rzecz Obrotu Bezgotówkowego lub Fundacja Polska Bezgotówkowa (nawet jeżeli zakres działalności jest nieco inny) nie stworzyły jakieś fajnej (i wspólnej inicjatywy) na rzecz promowania NOWYCH finansów, a to mogłoby wiele zmienić. Finanse stają się dla przeciętnego użytkownika coraz bardziej istotne, ale jeżeli sami nie wyjdziemy z inicjatywą, to wątpię czy „przeciętny Kowalski” pochyli się nad zapisami PSD2 czy Rozporządzenia 2018/389. A jeżeli ludzie zaczną pytać o nowe usługi, to i możliwości biznesowych może być więcej.

Współpraca?

Każdy ma swoje interesy. Tego nie zmienimy. W jednym z ostatnich artykułów pisałem jednak o tym, że chyba czas przestać myśleć o tym, którą z koncepcji realizujemy, a po prostu wziąć się za współpracę dla własnego (i klientów) dobra. Jeżeli jesteśmy w czymś dobrzy, to zawsze znajdziemy klientów. Jeżeli sektor finansowy, organizacje branżowe, ale może i instytucje oraz organy publiczne (np. UOKIK czy Rzecznik Finansowy) zaczną współpracować w celu upowszechnienia koncepcji OPEN X/Banking/Finance/Whatever, to szybciej wejdziemy na wyższy poziom?

Spójrzmy, jak działa rynek w Wielkiej Brytanii. Tam widać rzeczywistą wolę współpracy wśród wszystkich stakeholderów.

FCA wzorem dla UKNF?

Rolą nadzorcy nie jest tylko i wyłącznie nadzorowanie, ale również promowanie i ostrzeganie i nasz rodzimy nadzór te postulaty w pełni realizuje (ostrzeżenia dot. FX, kryptowalut czy weksli inwestycyjnych), ale może troszeczkę brakuje kampanii informacyjnych pokazujących Open Banking jako coś bezpiecznego i potencjalnie korzystnego dla użytkownika? Taka informacja od uznanego organu publicznego z pewnością mogłaby przebić się do szerszej świadomości, a tego przecież wszyscy chcemy. Śródtytuł nie bez przyczyny. Podobne podejście stosuje właśnie brytyjski organ nadzoru.

Outsourcing i chmura

W skrócie, bo brakuje miejsca. Niebankowe fintechy chcą współpracować z sektorem bankowym (B2B to obecnie chyba dominujący model biznesowy). Na przeszkodzie mogą jednak stać niejasne lub zbyt restrykcyjne przepisy i wytyczne dotyczące outsourcingu i chmury obliczeniowej. Powoduje to, że często bardzo atrakcyjne rozwiązania mogą zostać „ubite” na etapie negocjacji, a przecież wiemy, że niebankowe fintechy „mogą więcej i szybciej” również w kontekście implementacji nowych usług dla większych graczy. Może potrzeba rewizji?

Co dalej?

Gdybym miał napisać apel do całego sektora finansowego, to wskazałbym, że najważniejsza jest współpraca i edukacja. Bez tego trudno będzie nam wejść na wyższy poziom. Wiele zależy jednak od tego jak będziemy patrzeć na naszych potencjalnych konkurentów/partnerów. Czas pokaże jakie są perspektywy i kto miał rację.

Flash News

Europejski Urząd Nadzoru Bankowego o platformach w sektorze finansowym. Idzie nowe, a chyba nie wszyscy są gotowi

Etyka i uprzedzenie, czyli algorytmy korporacji przewozowych w praktyce

Zmiany do Rozporządzenia 2015/847 w sprawie transferu środków są znaczące. Szczególnie dla fanów kryptoaktywów

Open Banking “pod” PSD2 nadal sprawia trudności. EBA publikuje kolejne wyjaśnienia

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku

Wytyczne BaFin w sprawie sztucznej inteligencji dla sektora finansowego. Dobry przykład, dobre praktyki

Z kim pójdziesz na randkę? Czy algorytm zadecyduje za Ciebie?

To instytucje finansowe i dostawcy RegTech muszą “popracować nad sobą”, czyli raport EBA w sprawie rozwiązań RegTech. Są i rekomendacje

Emitent kryptoaktywów jest administratorem danych. Europejski Inspektor Ochrony Danych o projekcie w sprawie kryptoaktów (MICA)

EBA bierze się za obniżenie kosztów nadzorczych. Duży nacisk na technologię RegTech oraz SupTech