Напевно вже немає в українському фінтеху поважаючого себе стартапера, який би не чув про термін «Open Banking» (Відкритий банкинг) і директиву PSD2, що зараз жваво обговорюється в Європі і є приорітетом для більшості банкірів на найближчий рік. І хоча тексти та специфікації PSD2 ще не до кінця узгоджені і далі дебатуються в професійному світі, вже зараз достатньо ясно, що саме директива зобов’яже зробити всі європейські фінансові установи до першого кварталу 2019 року:
Відкритий API
Це найголовніша штука, яка тягне за собою купу наслідків. Кожна фінансова установа повинна буде мати відкритий для зовнішнього світу (звичайно, правильно захищений і з авторизацією) API (Application Program Interface), через який зовнішні додатки, системи чи компанії (зараз в жаргоні TPP – Third Party Providers) дістануть можливість отримати доступ до даних клієнта, а також до деяких чи всіх функцій фінансової установи (перекази, відкриття рахунків, покупка та обслуговування фінансових продуктів тощо). Доступ установи будуть вимушені надавати на вимогу клієнта. Тобто, якщо банк має контракт з якимось фінансовим мобільним додатком і клієнт банку вимагає через цей додаток доступ до своїх даних і функцій, банк буде змушений цей доступ надати.
Згідно стандартів Open Banking пропонується будувати API відкритим, мережевим і нецентралізованим, що дуже нагадує за властивостями принципи побудови Web — це в свою чергу розкриє величезні можливості для іновацій. Пропонується тримати API вільним від ліцензування з метою легкого поширення і використання зацікавленими сторонами, опустити бар’єри якомога нижче з метою мотивування спільноти розробників, відкрито публікувати код, документацію, посилання на розробників та їх досвід, всякими способами заохочувати фінтех-стартапи та індивідуальних фрілансерів. Очевидно що розробники банківського ПО в Європі не зовсім зацікавлені в такій повній відкритості, оскільки для них важливим є ринок потенційних впроваджень API в банках.
Якби не склалась ситуація — очевидно, що найближчим часом необхідність у відкритому API стимулює ринок розробки ПО в Європі.
Регулювання і стандарти
Досить велика частина роботи у впровадженні стандартів Open Banking не має відношення до технічної сторони справи. Критичним є те, що як тільки клієнт скористається можливостями, які йому дає Open Banking, в той самий момент включається ціла низка різноманітних залежностей в області безпеки, управління, відповідальності, стандартів, комунікації, регуляції та законодавства.
Будь-хто, хто вже зараз надає чи отримує дані, має певні обов’язки в існуючому законодавчому та регулятивному полі. Стандарт Open Banking не міняє це законодавство. Коли клієнт надає дозвіл використання своїх даних, повинно бути жодних компромісів з існуючим регулюванням захисту особистих даних — набір даних і призначення їх використання повинні бути максимально прозорими. Передбачається що регулятори зададуть мінімальний стандарт того, як буде виглядати подібний дозвіл.
Буде створено незалежну організацію, яка буде встановлювати стандарти та зобов’язання всіх сторін, задіяних в Open Banking. Ця організація буде здійснювати керівництво тим, як забезпечується захист даних, до яких надається доступ, як досягається їх надійність, зручність використання, як буде масштабуватись API. Організація також буде вести реєстр акредитованих рішень, списки авторитетних компаній-розробників, буде розроблена процедура обробки скарг та вирішення різноманітних проблем.
Дужа важливо втримати надійність захисту і приватність даних — приватність, поєднана з відкритістю, будує довір’я. Відкритий API забезпечуватиме доступ до приватних даних, тому важливо використати всі найкращі практики в області безпеки для захисту клієнтів в першу чергу проти кібер-злочинців. Дослідження доводять, що зараз 40% європейців реагують позитивно на концепцію відкриття фінансових даних, але 30% проти цієї ідеї і ще 30% не визначились. Безпека є основним джерелом сумнівів — люди очікують в будь-якому «модному» додатку практично банківський рівень захисту і надійності. Поряд з стандартами безпеки стандарти Open Banking будуть містити в собі специфікації API та даних, таким чином торкаючись як даних, так і механізмів, через які будуть дані передаватись.
Інформація та комунікація
Люди, підприємства, уряди повинні чітко розуміти свої права і обов’язки під час обробки приватних даних. Буде абсолютно ясно описано, як має виглядати клієнтський дозвіл, за належне виконання якого відповідальність буде лежати на всіх учасниках системи. Клієнти будуть мати легку можливість надати доступ до даних і таку саму легку можливість забрати право доступу в третьої сторони при потребі. Платформи будуть розкривати деталі того, де і як вони зберігають клієнтські дані, що додасть впевненості клієнтам в тому, що їх особиста інформація надійно захищена в безпечному місці. Відповідальність за навчання та тренінги клієнтів будуть лежати на банках, на TPP, споживчих- та бізнес-групах.
Також буде проводитись певна робота по комунікації переваг нового укладу. В першу чергу в бік основних стейкхолдерів — це фінтех-спільнота, банки, уряди та бізнес. Всі повинні бути в достатній мірі проінформовані та мобілізовані щоб отримати найбільший ефект від Open Banking. Події, форуми, преса як медіуми для поширення інформації.
Конкуренція
Фінансові установи будуть змушені надавати дані згідно описаних специфікацій PSD2, але вони не будуть обмежені в цьому. Очікується, що конкуренція змусить бути гнучкими і відкривати більше даних для своїх клієнтів.
Конкуренція також стимулює пошук відносин між великими фінансовими установами (наприклад, банками) та TPP.
Ну і без сумніву, що здорова конкуренція, а також креатив TPP змінять ринок фінансових послуг на краще і клієнти будуть мати доступ до більш простих і зрозумілих засобів здійснення транзакцій, інвестування і керування своїми фінансами.
Виділення фронт-офісу в окремий бізнес
Це неминуче станеться за прикладом бізнесу страхування. Ліцензовані агенти зараз тримають відносини з різними страховими компаніями-бекофісами, продають страхові поліси різних компаній, обслуговують своїх клієнтів і дають їм поради. Банки поділяться на «платформні», що займатимуться більше безпечним інвестуванням і збереженням грошей, та «фронт-офісні» — динамічні фронт-офіси що будуть забезпечувати іновації, задовольняти клієнта і шукати вищі заробітки в ринковій ситуації, можливо покладаючись в бек-офісі на інші платформні банки в забезпеченні, а можливо просто працюючи в онлайні без ліцензії з декількома банками за спиною. Крім офлайн фронт-офісів з’являться, без сумніву, і онлайн фронт-офісні рішення самообслуговування, про які в минулому згадувалось як «мульти-банкинг». Все це дасть змогу клієнтові отримати доступ до більшого спектру пропозицій і вибрати для себе найбільш зручні та вигідні умови, стандартизувати користування банківськими системами і більше не губитись в десятках різних інтерфейсів та онлайн-рішень окремих банків.
PSD2 неминуче прийде в Україну
Зараз нема жодних документів, що підтверджують це. Але з точки зору напрямку руху України до Євросоюзу, вимоги Open Banking неминуче дійдуть і до нас. Що це змінить в нашій викривленій банківській реальності? Багато, якщо не все, особливо враховуючи дещо «куркульський» спосіб мислення і закритість української фінансової системи. Відкритість до відкритих стандартів зайняла певний час навіть в Європі – після років безуспішної боротьби з Sofort і парсингом web-сторінок європейці зрозуміли що краще вже взяти штурвал в свої руки і почати керувати на цьому святі вседозволеності.
блог Костіва 