В основе идеи Open API и Open Banking лежит желание увеличить конкуренцию среди финансовых продуктов, стимулируя их быть более инновационными и доступными для конечного потребителя. Однако на сегодняшний день отсутствие внятного регулирования, общих принципов и механизмов Open API тормозят воплощение в жизнь идеи «открытых банков». И если изначально планировалось, что 2019 год станет прорывом в области Open Banking, то в реальности участники рынка пока что пребывают в сомнениях и неопределенности.
14 сентября 2019 года все европейские финансовые организации должны были обеспечить стандарты безопасности в соответствие с директивой PSD2 и предоставить данные о своих клиентах сторонним финтех-компаниям. На бумаге все звучало прекрасно, но на деле рынок оказался к этому не готов. Неудивительно что Европейская служба банковского надзора (EBA) отложила срок реализации директивы. Служба опубликовала документ, в котором оговаривает новый дедлайн для внедрения т.н. «строгой аутентификации клиентов» (SCA) — 31 декабря 2020 года. Все это свидетельствует о сложности такого процесса как переход на систему «открытого банкинга»
Отсутствие единого стандарта
Для принятия Open API в Европейском Союзе нет единого отраслевого стандарта, и это сбивает с толку.
Великобритания ввела интерфейсы стандартов Open Banking, но в остальных странах ЕС все эти решения оставлены на откуп самим компаниям. Все это привело к тому, что цепочка финансовых услуг стала «дробиться». Так, банки и банковские агрегаторы внедряют свои индивидуальные Open API, что сильно усложняет работу сторонних поставщиков (ТТР) — им требуется очень много времени и ресурсов, чтобы подключиться к непредсказуемо разным вариантам Open API.
На данный момент самым популярным является регулирование Open Banking в Великобритании и стандарты NextGenPSD2 созданные «берлинской группой». Этими стандартами пользуются уже более 40 банков и других организаций (включая PSP), чтобы соответствовать требованиям PSD2.
Множество неясностей
Компания Deloitte в свое время обнаружила, что финансовому сектору не хватает четкой бизнес-модели на основе PSD2.
Нет никаких четких указаний о том, как должны взаимодействовать участники процесса. Какие именно услуги банк должен предлагать третьим сторонам? Какого рода информацию о банковских счетах необходимо предоставлять? Слишком широкое поле интерпретаций для столь важных вопросов все усложняет. Одни банки занимают выжидательную позицию и не торопятся с решениями, другие разрабатывают решения так, как сами понимают ситуацию.
Например, шведская платформа Tink, работающая с Open Banking, еще в марте 2019 года провела исследование. Изучив ситуацию в 442 европейских банках, Tink утверждал: у банков нет шансов успеть с Open API к сентябрю 2019 года. По их данным, 41% банков должны были не уложиться в срок. Результат окончательного анализа PDS2 API-интерфейсов за 2 недели до 14 сентября показал, что ни один из них не соответствует требованиям и обязательствам PSD2.
Нехватка времени
Инициатива Open API сильно отстает от графика, т.к. слишком много времени ушло на обсуждение трактовок. И по-прежнему нет никакого четкого плана и единого понимания. Все, что могут сказать регуляторы, это “чего мы ждем в итоге” — но не «как это сделать».
Великобритания, лидер европейского финтеха, отложила срок реализации «строгой аутентификации клиентов» (SCA) на 18 месяцев, а также добавила дополнительные полгода (до марта 2020) для внедрения Open API. Данная мера поможет им избежать сбоев в обслуживании клиентов банка и банковских сервисов. Аналогично поступила и Ирландия, отложив сроки, назначенные европейскими регуляторами.
Устаревшая инфраструктура
Большинство банковских систем буквально не готовы к новейшим решениям Open API. Банки традиционно хотят обеспечить стабильность, поэтому не могут похвастаться технологической гибкостью. Так, система Open Banking призвана соединить один сервис с другим, уже существующим, сервисом. Но что делать, если инфраструктура конкретного банка не поддерживает новые разработки системы? Зачастую внутренние технические сложности не позволяют бэк-офису финансовых институций напрямую интегрировать ту или иную возможность. Open Banking требует больших изменений и доработки технологических решений.
Плохая осведомленность конечного потребителя
Клиент страдает от недостатка информации — это еще один пробел в проекте PSD2. Все сфокусировались на проблеме понимания требований и технических решений, тогда как потребитель вообще не готов к нововведениям и ничего о них не знает.
Для многих идея Open Banking звучит как ненадежная с точки зрения безопасности, как потенциальная лазейка для утечки данных. Согласно опросам, более 75% клиентов не хотели бы или категорически не хотели бы передавать свои личные и финансовые данные третьим сторонам [Simon-Kucher & Partners, 2019].
Исследование CREALOGIX показывает, что 2/3 клиентов британских банков вообще никогда не слышали про Open Banking. Так что общая осведомленность пока еще далека от совершенства, и регуляторам есть над чем работать.
Заключение
Проект Open Banking, фактически, только стартовал. Но уже вполне очевидно, что реализация PSD2 — сложнейший процесс с множеством спорных сторон и нерешенных вопросов. Первоначальные сроки уже были отодвинуты и неизвестно, сколько еще потребуется времени, чтобы гибко и эффективно связать традиционные модели банков с динамичными финтех-компаниями.