Otwarta bankowość. Rozwój strategii i kluczowe projekty

Fintechy i instytucje finansowe – współpracować czy konkurować?  Debata zorganizowana przez „Harvard Business Review Polska” oraz partnerów, 24 stycznia 2019 r. Warszawa

 

Tomasz Owczarek

Mastercard

 

Wypowiedz nieautoryzowana. Śródtytuły pochodzą od redakcji

 

Otwarta bankowość

 

Czy otwarta bankowość to bardziej zagrożenia czy szanse, jakie niesie ze sobą wyzwania, czy to jest coś, co będzie żyć i ewoluować, czy raczej jest to krótkotrwała moda? To są istotne pytania, nad którymi warto się zastanowić.

 

Bardzo dużo mówi się w Europie o otwartej bankowości. Mamy Dyrektywę UE PSD2, dużo też dzieje się w Wielkiej Brytanii, która ma swoją własną ścieżkę niezależnie od dyskusji brexitowych. Jak otwarta bankowość istnieje i rozwija się w innych miejscach na świecie, gdyż może być też pewnym źródłem inspiracji i pokazać pewne kierunki rozwoju, również w Europie w przyszłości?

 

Przykłady ze świata

 

Pierwszym takim miejscem jest Australia, która coraz śmielej poczyna sobie w obszarze otwartej bankowości. Tam pewne regulacje i zalecenie weszły w życie w lipcu ubiegłego roku, które bardzo mocno były inspirowane tym, co dzieje się w Wielkiej Brytanii. W wielu obszarach Australijczycy postanowili pójść o wiele dalej. Po pierwsze, nie jest już mowa tylko o produktach płatniczych, o rachunkach, jest mowa o produktach kredytowych, inwestycyjnych, ubezpieczeniowych, itd. W lipcu tego roku dostęp do tych rachunków mają wydać 4 największe banki w Australii, w lutym kolejnego roku – mają udostępnić dane do produktów hipotecznych, w lipcu kolejnego roku – mają udostępnić pozostałe inne produkty,  a w 2011 r  wszystkie inne instytucje finansowe mają zrobić to samo. Co więcej, druga taka ciekawa różnica jest taka, że to nie tylko banki mają dostęp do danych, tylko, jeżeli udostępnią te dane jakiejś innej instytucji, to również ta instytucja ma obowiązek udostępniać te dane bankom. W Australii mowa jest nie tylko o otwartej bankowości w odniesieniu do banków. Tam tak naprawę termin otwarta bankowość przekształca się w „open gete date”. Czyli te same principia, udostępnianie danych klienta w sposób zutomatyzowany poprzez api, bez konieczności podpisywania umów i bez konieczności ponoszenia opłat, mają znaleźć w takich sektorach jak telekomunikacyjny, czy dostawcy mediów. W większości obszarów oni poszli dużo, dużo dalej  wyznaczając być może kierunek, w którym to pójdzie w takiej geografii jak nasza.

 

Inny przykład to Hong-Kong. Tam z kolei Hong- Kong Monetarny Authority również wydał w minionym roku swoje regulacje dotyczące otwartej bankowości. I analogicznie – oni idą znacznie dalej, jeśli chodzi o zakres produktowy, gdyż jest tam mowa o pełnym zakresie produktów bankowych. Poszli w stronę takiego sfazowanego podejścia, tj. najpierw banki będą dostarczały api informujące o produktach, później wystawią api, które umożliwią aplikowanie się o te produkty, i to rozegra się na przestrzeni kilkunastu miesięcy. I w ciągu tych kilkunastu miesięcy będzie ustanowiony bardziej szczegółowy harmonogram jeżeli chodzi o dostęp do rachunków i inicjowanie płatności, czyli ekwiwalenty usług aifp i pifp odnoszących się do terminologii, o której mowa w pfpf.

 

Mamy jeszcze Nową Zelandię gdzie tamtejsza organizacja, czyli Payment New Zealand, tj. taki organizator płatności razem z sześcioma instytucjami finansowymi i fintechami rozpoczęły testy skupiając się na inicjowaniu płatności i dostępu do rachunków. Te testy powinny zakończyć się pewnie w najbliższym czasie i ich wyniki będą dostarczycielem wniosków i pewnych kierunków dla regulacji, które tamtejszy rząd planuje wdrożyć w najbliższych miesiącach.

 

Mamy też Stany Zjednoczone, jeden z największych rynków finansowych, gdzie nie ma takich sektorowych rozwiązań. Tam regulator jeszcze nie wydał żadnych szczegółowych, czy kompleksowych aktów normatywnych. Natomiast Cunsumer Protectiom Biuro wydało swoją opinie Principium mówiącą, że klient musi mieć prawo do tego, by instytucja finansowa, która przechowuje dane o nim, udostępniała te dane na żądanie klienta innym podmiotom, tak, aby te inne podmioty mogły dla tego innego klienta przygotować np. ofertę. Na bazie tego tamtejsze Stowarzyszenie Izb Rozliczeniowych INF powołało taką grupę, która wylistowała 13 rodzajów api. I oni pogrupowali api na trzy kategorie. Api dotyczące bezpieczeństwa, czyli np. potwierdzenie tożsamości, api dotyczące informacji o rachunku, czyli api o balansie, o historiach płatniczych, i api dotyczące samych płatności jako takich, czyli realizowanie płatności. I biorą teraz po kolei te 13 api i generalnie będą je specyfikowali i budowali pewne standardy na wzór tych grup standaryzacyjnych, których mamy 4 lub 5, w zależności jak patrzeć na to na terenie Europy.

Podsumowując – widać generalnie, że otwarta bankowość znajduje odzwierciedlenie w regulacjach w różnych krajach. Bardzo często te jurysdykcje inspirują się tym, co jest w UE, natomiast trochę się to różni. Różni się w obszarach do jakich branż będzie to dotyczyć, jakie produkty będą tym objęte, czy będzie można mieć dostęp tylko do informacji, czy też np. inicjować płatności w zakresie „red acsess versus right access”, czy generalnie będzie takie jedno „ big-boom” jak to przewiduje  PSD2 i podejście  europejskie, czy bardziej sfazowany koncept. Tak naprawdę tych geografii w otwartej bankowości jest dużo, dużo więcej. Są prace podejmowane w Japonii, Meksyku, Korei Płd. Itd.

Więc naszym, tj. Mastercarda przekonaniem, ta otwarta bankowość jest, to jest oczywiście hipoteza, bardzo mocnym trendem, który z nami od pewnego czasu już jest i jego znaczenie będzie coraz bardziej rosło.

Więc pytanie, jakie sobie będzie można zadać, to, czy taką tradycyjną bankowość, tradycyjne banki, czeka Argamedon, i oczywiście jest wiele osób, i wiele opinii, które lansują taki pogląd? Moim osobistym zdaniem – nie. Dlatego, że otwarta bankowość stwarza również wiele możliwości i wiele szans, które są również dla banków dostępne. Jeżeli sobie zbudować takie spektrum możliwości, w których mamy bankowość korporacyjną i detaliczną, i te usługi dostępu do rachunku i inicjowania płatności, to okazuje się, że jest tego całkiem sporo, czyli generalnie agregacje danych klienta dostępne w różnych bankach, czy bsm, dziś najbardziej chyba popularny aczkolwiek trudny w fonetyzacji, natomiast mogący podnieść świadomość konsumenta i zachęcający go do korzystania z twardej bankowości. Czy np. newscase związany z procesami korzystania z kredytów, czyli optymalizacja samego procesu,  wzbogacanie sporu, zarówno w odniesieniu do klienta detalicznego, jak i korporacyjnego.

Na tej bazie podzielę się obserwacją, którą mam z polskiego rynku. Jeszcze jak kilkanaście lat temu rozmawiało się bankami to dominowało defensywne podejście obowiązkowego dawcy. Mam tu na myśli podejście, w którym mówimy- okay, regulator każe mi udostępnić moje api, więc to zrobię, bo muszę, bo być może spotkają mnie jakieś kary, ale zrobię tylko to i to w sposób najbardziej niewygodny dla potencjalnych użytkowników tych api. Natomiast w ciągu ostatnich kilku miesięcy mam wrażenie, że nastąpiła jednak daleko idąca ewolucja tych postaw defensywnych w stronę postaw bardziej progresywnych, bardziej odważnych, gdzie generalnie instytucje finansowe chcą też czerpać benefity z tego, co się generalnie wydarzy.

 

Mam na myśli dwie takie postawy, czyli dawcy Premium, tj. generalnie pojawia się chęć dawania więcej niż każe mi udostępniać dyrektywa, oczywiście już za opłatami, gdzie bank będzie mógł w już sposób bezpośredni to monitorować i zarabiać, i oczywiście biorcy. Skoro ja mam wystawiać swoje api to czemu nie mam korzystać z api, które wystawiają inne banki, tym bardziej, że jak pokazują badania, klienci w sposób najbardziej komfortowy będą swoje dane udostępniać, mniej różnego rodzaju fintechom czy firmom technologicznym, a właśnie bankom, które mają jednak swoją reputację i mają zaufanie tego klienta, i są bardziej kojarzone jako instytucje bezpieczne.

Dawcy premium

Oto kilka przykładów takiego właśnie dawcy premium. Nordea, duży bank z rodowodem skandynawskim, bardzo progresywnie podchodzący do tematów otwartej bankowości. Oni wystawili już swój api portal, czyli generalnie idą krok do przodu w kierunku, który narzuca dyrektywa. Oczywiście mamy tam możliwość przetestowania tych spraw nieobowiązkowych, czyli płatności, inicjowania płatności, i dostępu do rachunków, Ale też pojawia się api związany z przewalutowaniami, czyli generalnie rzecz biorąc próba pokazania czegoś więcej.

Innym przykładem jest City, który udostępnia taki generalny portal developerski api, gdzie można sobie w sposób wygodny wyszukać geografię; tam widzimy, jakie api są dostępne, można sobie ściągnąć dokumentacje, wpiąć do funboxa i protestować. Tam, oprócz tych api obligatoryjnych, mamy też api zarządzające kartami, czy np. aplikowanie się o produkty bankowe. Czyli jest to próba takiego bardzo mocnego wyjścia poza to, co nakazuje dyrektywa.

BBWA, kolejny duży bank europejski myślący bardzo progresywnie o współpracy z fintechami, innowacjami i generalnie o otwartej bankowości, gdzie też już mają swój portal developerski, te api, o których już mówiłem wcześniej, i np. dodatkowo dokładają api umożliwiające identyfikację klienta.

 

I ostatni taki przykład -  DBF, to oczywiście już inna geografia, tzn. Daleki Wschód, ale uchodzi on za zdecydowanego pioniera i instytucję najbardziej zaawansowaną jeśli chodzi o fintech bankowość i  ekonomię api, gdzie generalnie udostępniają api umożliwiającą zbadanie możliwości kredytowej, możliwości ubiegania się o kredyt hipoteczny, ściągnięcie notowań kursów walutowych, lokalizacji bankomatów. itd. Mówią, iż w swoim  funboxie udostępniają już ponad 100 rożnego rodzaju api. Wydaje się więc, że jest to naprawdę dużo.

Strategię brania i  podpinania się do innych instytucji

To tyle, jeżeli chodzi o banki dawcy. Natomiast jesli chodzi o strategię brania i  podpinania się do innych instytucji i generalnie ściąganie. Tutaj mamy ciekawą sytuację na rynku brazylijskim, dlatego że oni są jakby o krok do przodu z powodu lokalnych regulacji. Tam możemy bardzo ładnie obserwować, jakie tam newscasy się pojawiają.

Mamy HFBC,  czyli jeden z tych największych banków, który udostępnia aplikacje connected money, którą robią wspólnie z takim fintechem, który się nazywa BAT. Jest to de facto możliwość agregowania informacji o rachunkach, które ma klient w różnych instytucjach. Jest to oddzielna aplikacja, zainwestowali dużo w reklamę, mają w tej chwili około 100 tys. użytkowników, więc generalnie można powiedzieć, że pierwsze kroki zostały już poczynione.

Inny przykład takiego agregatora to jest Yold. To jest fintach, za którym stoi duża grupa AMG. Tu jest też agregowanie informacji, kategoryzowanie, budżetowanie, pewne forcasty finansowe. Experiance,  to z kolei przykład generalnie innej branży, gdzie  mówią że ściągają informacje w ramach usługi IEFP, dokładają do tego swoje scory, swoją analitykę, będą np. próbowali ocenić, czy dana osoba będzie dobrym wynajęcą mieszkania, tj. czy można mu powierzyć klucze do domu, i wejść z taką osobą we współpracę.

Dla mnie takim ulubionym przykładem z lokalnego rynku jest bank, gdzie widać, że są już generalnie przygotowani do otwartej bankowości i podpinania kolejnych banków,  do stylu agregacji w swojej  bankowości  elektronicznej. Czy w związku z tym możemy popaść w drugą skrajność, założyć różowe okulary i liczyć tylko na benefity i korzyści, które się pojawią? Okazuje się, że nie. W czerwcu ubiegłego roku taka generalna instytucja oceniła stan realizacji otwartej bankowości w Wielkiej Brytanii i okazuje się, że jednak jest tam wciąż dużo do zrobienia. Generalnie brak jest standaryzacji, specyfikacje, które są udostępniane przez banki, wciąż znacząco różnią się od tej faktycznej struktury api, struktury plików, które są udostępniane na zewnątrz. Fakt, że powstały brytyjskie standardy typu ekwiwalent Polish api, itd. Jeżeli instytucja, która te standardy tworzy nie ma możliwości nadzorowania i implementacji, i de facto wymuszania pewnych implementacji, powoduje że to wszystko się rozjeżdża i powoduje większe kompleksity dla graczy na rynku. Spowodowane jest to tym,  że PFD2 mówi, że banki mają się otwierać i wystawiać swoje api, jednak różne banki będą to robiły po swojemu. Mamy różne standardy, w ramach standardów mamy implementacje standardów, te standardy będą żyły swoim życiem, itd. Upłynie trochę czasu zanim dojdzie do pewnej homogeniczności, która sprawi, że system zacznie żyć pełną parą.

Kilka wyzwań

Kilka takich wyzwań naszym zdaniem się pojawi. To są właśnie wyzwania związane z tym, że api się pojawią, ale trzeba będzie budować połączenia. Więc jeżeli na rynku nie pojawia się agregatorzy, którzy będą oferowali graczom połączenia do różnych instytucji, to będzie to dużo trudniejsze. Wyzwania związane z bezpieczeństwem, bo nagle pojawi się kilkadziesiąt, jeżeli nie kilkaset, instytucji na terenie całej UE i trzech krajów z całego Europejskiego Obszaru Gospodarczego, które bez umów zaczną apikole do banków, i np. inicjować płatność, albo ściągać informacje o rachunku, co się aż prosi, aby pojawiły się nowe wzorce do nadużyć. Więc kwestia bezpieczeństwa na pewno będzie przez długi czas spędzała sen z powiek.

Jeżeli już dojdzie do czegoś niedobrego, to np. w jaki sposób jakiś bank, np. polski, ma dochodzić swoich roszczeń do tpp, która z instytucji trzecich, np. z Bułgarii czy z Malty inicjuje taką, czy inną płatność. Można wygooglać, można wysłać e-maila, i generalnie liczyć, że odpowiedzą, ale czy będzie to efektywny kanał komunikacji, tego nie wiemy.

To jest generalnie sytuacja, w której MasterCard widzi również swoją rolę w całym ekosystemie. Jest tu cała przestrzeń do tego, by gracze tacy jak my, gdyż spodziewamy się, że będzie ich sporo więcej, zaczęli zbudować swoją infrastrukturę. De facto my zaczęliśmy już to robić, i to spowoduje, że ten ekosystem zacznie jednak działać w sposób bardziej bezpieczny, bardziej kosztowo efektywny, troszeczkę szybszy. Na te infrastrukturę składać się będą takie elementy jak hub, który będzie łączył te wszystkie baki, nie trzeba będzie budować api do każdego z nich oddzielnie, tylko podpinać się tpp w jednym miejscu i generalnie rozprowadzać po całym ekosystemie. To są mechanizmy skoringowe i mechanizmy weryfikowania licencji certyfikatów. To są platformy do komunikacji między stronami do rozwiązywania sporów.

Taka jest nasza perspektywa na open banking. Jako Mastercard uważamy, ze to jest trend, który jest nie do zatrzymania, jego skala będzie rosła, będzie on miał duży wpływ na modele biznesowe nie tylko banków, ale też i fintechów. Wiążą się z nim pewne wyzwania, ale jest to też duża szansa biznesowa i naszym zdaniem ta otwarta bankowość będzie tylko ewoluowała, jej zakres będzie się tylko zwiększał. A inspiracją do tego będzie to, o czym była już mowa, tj. jak ta otwarta bankowość, która znajduje odzwierciedlenie w innych krajach.

Artykuł dodano w następujących kategoriach: Biznes.