Polskie API – standard otwartej bankowości

Dyrektywa PSD2 w Polsce wchodzi w życie z opóźnieniem. Dopiero pod koniec stycznia do Sejmu wpłynął projekt lokalnej wersji ustawy. Ze względu na grożące sankcje, prace muszą toczyć się szybko – nowelizacją ustawy Sejm Rzeczpospolitej Polskiej zajmie się w lutym i przewiduje się, że dokument zostanie ogłoszony w drugim kwartale 2018. W tym czasie zespół doświadczonych architektów IT opracowuje standard polskiego API, według którego mają otwierać się wszystkie banki w kraju.

Opóźnienia pojawiają się nie tylko u nas. Rynek brytyjski, który jeszcze przed rozpoczęciem prac Komisji Europejskiej nad PSD2 ogłosił projekt własnego Standardu Otwartej Bankowości (eng. The Open Banking Standard), również przekracza terminy w harmonogramie wdrożeń. Finalny kształt standardów technicznych do ustawy (RTS) jest już znany, spodziewana publikacja dokumentu ma nastąpić w marcu 2018. Komisja Europejska wyznaczyła „okres przejściowy” dla zgodności z RTS, odrębny od pozostałych wytycznych PSD2, obowiązujących od 13 stycznia.

Pod auspicjami Związku Banków Polskich pojawił się projekt uniwersalnego API dla całej polskiej branży bankowej. Na tego typu podejście zdecydowało się tylko kilka europejskich państw (min. Anglia i Francja). Głównymi korzyściami, które pojawiają się w dyskusjach o sensie tego pomysłu, jest znacznie obniżenie kosztów wdrożenia dla objętych obowiązkiem konfiguracji API instytucji.

Projekt standardu publicznego API dla sektora bankowego w Polsce został przekazany do konsultacji publicznej w dniu 17 stycznia 2018. Do końca stycznia branża zgłosiła ponad 300 uwag do projektu, dzięki którym będzie można go udoskonalić.

Już jest! „Odszyfruj RTS” czyli podręcznik standardów technicznych do dyrektywy PSD2.

Pobierz RTS-y „w pigułce” i przyspiesz swoją pracę nad implementacją Dyrektywy.

Na ten dokument czeka cała europejska gospodarka. Fintechy w Wielkiej Brytanii narzekają, że przez opóźnienia w procesach legislacyjnych tracą spodziewane dochody. W kolejce do danych z API banków stoją operatorzy płatności, systemy pożyczkowe, ubezpieczalnie czy telekomy. Branża e-commerce w dużym stopniu zainwestowała już w infrastrukturę, docelowo wykorzystującą nowe dane o klientach.

Dyrektywa PSD2 zaczęła w Europie obowiązywać od 13 stycznia i jej zapisy powinny być już stosowane, jednak techniczne wymagania w zakresie otwartych interfejsów aplikacji (API) nie zostały ostatecznie przyjęte przez Parlament Europejski. RTSy zaczną obowiązywać 18 miesięcy od daty ich ogłoszenia, co według Komisji Nadzoru Finansowego nastąpi w marcu 2018. W tym czasie podmioty gospodarcze już powinny przygotowywać się do nowych funkcji, umożliwionych w ustawie: operatorów kont, dostawców usług płatniczych, agregatorów i porównywarek usług.

Jako architekci korporacyjni doskonale rozumiemy to, że proces integracyjny jest długi i pochłania wiele zasobów organizacji. A tymczasem karami finansowymi straszą inne regulacje, z których najważniejszą w 2018 jest nowelizacja Ustawy o Ochronie Danych Osobowych (RODO), nakładająca na podmioty gospodarcze nowe obowiązki w zakresie zabezpieczeń, przechowywania i zarządzania gromadzonymi danymi o użytkownikach. Unijna dyrektywa GDPR (General Data Protection Regulation) wchodzi w życie w maju 2018.  

Jeśli chodzi o banki, to i one nie próżnują. Bez ujawniania wielu szczegółów opinii publicznej, od miesięcy przygotowują się do wejścia w nową rzeczywistość, gdzie monopol na usługi finansowe zostanie im odebrany. W przeprowadzonym wśród europejskich banków badaniu agencji Deloitte, ich plany związane z PSD2 są śmiałe: agresywna polityka pozyskiwania klientów, dodatkowe API typu premium, API jako produkty, usługi nie związane z płatnościami (nawet 30% banków planuje je wprowadzić). Co więcej, banki spodziewają się największego impaktu dyrektywy PSD2 dopiero w perspektywie kilku lat.  

 Czytaj więcej:  GDPR/ RODO: jak to się ma do PSD2? 5 najważniejszych zmian w prawie i ich konsekwencje dla banków

Instytucje finansowe mają na swoje działania regulacyjne zróżnicowane budżety i to oczywiście wpływa na postęp prac. Szczególnie wyraźnie wypadają w przywoływanym raporcie polskie banki, które deklarowały największe (tuż za Czechami) budżety na działania związane ze zgodnością wśród Państw Europy Środkowo-Wschodniej – nawet 5 milionów Euro tylko na PSD2. Jednocześnie, były najliczniejszą w tej części kontynentu grupą, jeśli chodzi o przyjętą strategię współpracy z sektorem fintech i innymi TPP. Polskie banki są w większym stopniu innowacyjne niż banki zachodnie i już dzisiaj na dużą skalę kolaborują z firmami technologicznymi, tworząc przełomowe produkty (jak chociażby przelewy BLIK).

Można się zatem spodziewać, że finalny kształt Polskiego API będzie na tyle otwarty i przemyślany że rodzima bankowość zacznie stanowić wyzwanie konkurencyjne dla banków na terenie Unii. I dalej będzie wyznaczać nowe trendy w technologiach finansowych. 

 Czytaj więcej:  Uwierzytelnianie biometryczne, standardy FIDO i bezpieczeństwo naszych pieniędzy