3 kroki do PSD2 — czy Twój bank jest gotowy na zmianę?

Już w 2018 wszystkie Państwa członkowskie Unii Europejskiej będą musiały wcielić w życie nowe prawo, zmieniające na terenie danego kraju wytyczne dla bankowości elektronicznej i usług płatniczych zgodnie z dyrektywą PSD2 (2nd Payment Services Directive). Zmiany te wprowadzają niezbędne regulacje, przede wszystkim związane z bezpieczeństwem i otwierają drzwi do innowacji produktowych w zakresie usług płatniczych i bankowych. Przed nami całkowite przeobrażenie rynku: tylko od samych banków zależy, czy i jak wykorzystają ten moment do rozwoju.

Według Avoka, globalny rynek usług płatniczych dość wolno dostosowuje się do zmian w zakresie digitalizacji, wciąż tylko część produktów bankowych jest osiągalna online, nie wspominając o dostępności w kanałach mobilnych. A nawet jeśli banki potrafią przyciągnąć klienta, jest im niezwykle trudno go utrzymać. Nieliczne z nich przeprogramowują swoją strategię sprzedaży i obsługi, łącząc kanały cyfrowe z analogowymi dla zapewnienia jak najlepszych doświadczeń swoich klientów i aktywizowania ich.

Czy w obliczu nadchodzących regulacji europejskie banki pójdą za duchem czasu w stronę kultury otwartości, proponując nam nową jakość? Czy staną się motorem innowacji dla światowej gospodarki? Czy może pozostając w zamkniętych, minimalnie tylko uchylonych strukturach, przepadną w wyścigu o klienta? Jak banki powinny radzić sobie z dostosowaniem do zmiany?

Najważniejsza jest głęboka analiza modelu biznesowego w banku czy innej organizacji finansowej i odpowiedź na pytanie, w jaką stronę zmierza jej oferta. Należy przyjrzeć się obecnym odbiorcom usług i tym, do których bank będzie chciał kierować swoje usługi w kolejnych latach. Przeanalizować ich decyzje zakupowe, zbadać zwyczaje pod kątem wykorzystywania nowoczesnych instrumentów finansowych. Przyjrzeć się wolumenom danych, które bank będzie udostępniał zewnętrznym partnerom (tzw. TPP – Third Party Providers) i zaplanować co najmniej dwuletnią strategię produktową.

Część banków może się zachowawczo skoncentrować jedynie na dostosowaniu swojej obecnej infrastruktury do wymogów ustawy. Rynek należeć będzie jednak do tych, którzy pójdą o krok dalej już na etapie planowania i których zarządy postrzegają zmianę jako okazję, a nie jako uciążliwość. Współpraca z nowymi podmiotami, zdefiniowanymi w ustawie jako AISP (Account Initiation Service Provider) i PISP (Payment Initiation Service Provider), lub zarejestrowanie się jako taki podmiot, stanie się dla banku impulsem do projektowania i rozwijania ciekawych usług i produktów. Banki muszą same stać się AISP i PISP, by zachować kontrolę przynajmniej nad częścią swoich usług. Ponadto, w ramach większej elastyczności i w perspektywie nieustających zmian, banki będą zmuszone do stałej rozbudowy zasobów pod kątem technologicznym. Tylko w taki sposób będą mogły sprostać wymogom coraz bardziej zwirtualizowanego i rozproszonego rynku.

Klienci będą coraz rzadziej zaglądali na stronę internetową banku, gdzie można ich kusić ofertą. Ustawa PSD2 otworzy rynek dla agregatorów usług bankowych, porównywarek kredytowych i innych serwisów zbiorczych. Tego typu serwisy znamy już i lubimy z nich korzystać, przykładem niech będzie SkyScanner czy porównywarki usług kurierskich. Bank będzie musiał udostępnić wszystkie swoje produkty poprzez otwarte API (Application Programming Interface), współpracować z dostawcami nowych usług, sam je tworzyć i liczyć na to, że jego oferta obroni się w wysoce konkurencyjnym środowisku.

Kluczową fazą w całym procesie dostosowania do dyrektywy PSD2 powinien być kompletny audyt całej infrastruktury IT. Banki nierzadko są instytucjami powołanymi do życia kilkanaście, kilkadziesiąt czy kilkaset lat temu. Noszą ślady wszystkich przemian technologicznych i regulacyjnych, dokonujących się w tym czasie na świecie czy na lokalnych rynkach. Krajobraz aplikacji i systemów jest w takich bankach ogromnie zawiły i dobrze jest ustalić, ile elementów będzie trzeba zintegrować pod parasolem otwartego API, jakie dane będą do API pobierane, a jakie pozostaną dostępne tylko w ekosystemie banku. Pozwoli to na stworzenie ram czasowych i modelu procesu oraz zaplanowanie zasobów, niezbędnych do implementacji nowej struktury. Plan zmiany należy budować w taki sposób, by infrastruktura dla API umożliwiała nie tylko wystawienie usług wymaganych przez dyrektywę PSD2, ale również wszystkich pozostałych usług banku — jeśli nie od razu, to w danym czasie w przyszłości. W ciągu kilku lat to właśnie API stanie się bowiem głównym kanałem sprzedaży produktów bankowych.

Bank ma przed wejściem w życie ustawy kilka opcji. Może na przykład rozbudować swój dział IT, który zajmie się zaprogramowaniem wytycznych dyrektywy. Jednak realia takiej decyzji to potencjalne opóźnienie działań w stosunku do banków konkurencyjnych, nawet jeśli część prac zostanie zlecona na zewnątrz. Ze względu na małą ilość czasu, który pozostał do zmiany w prawie, może to być wręcz niekorzystne w skutkach, a przecież mówi się już o tym, że dyrektywa PSD2 „wykończy” część banków.

Rozsądnym wyjściem wydaje się zatem poszukanie strategicznego partnera technologicznego, który ma już doświadczenie w organizowaniu systemów IT w organizacjach o profilu finansowym. Partner taki w porozumieniu z działem IT banku powinien przeprowadzić swoją część audytu i pomóc w zaplanowaniu kolejnych kroków.

Funkcja doradcza wybranego partnera technologicznego czy firmy z sektora fintech jest niezwykle istotna: punkt widzenia praktyków rynku będzie korzystnie wpływał na proces wdrożenia i na ewolucję oferty danego banku i dawał istotne impulsy nie tylko do generowania oszczędności, ale przede wszystkim do projektowania innowacji — a przecież o to w tym wszystkim chodzi.

Najlepszym modelem dostosowania się do nowych zasad rynku usług bankowych i płatniczych, obniżającym również wskaźnik TCO (Total Cost of Ownership), jest dostawienie gotowych komponentów API Management (takich, jak Otwarte API Bankowe Apilogic) do istniejącego krajobrazu technologicznego. Odpowiednia konfiguracja oraz integracja API Management (w przypadku PSD2 koniecznie asynchroniczna) z usługami banku pozwoli bezpiecznie udostępnić nowy kanał klientom. Należy pamiętać, aby wdrażane komponenty do zarządzania API umożliwiały dalszą rozbudowę. W przyszłości to właśnie kanał API będzie odpowiedzialny za lwią część przychodów w sektorze finansowym.