گفت و گو با رئیس نهاد اجرایی بانکداری باز (OBIE)

پیشرفت بانکداری باز در انگلستان

وقتی بحث از اعتماد به بانکداری باز به میان می‌آید، باید بدانیم که حتی برخی از بانک‌های انگلیس مانند سایر شرکت‌های ثالث فعالیت خود را آغاز کرده‌اند و تقریباً تمام بانک‌های بزرگ اکنون خدمات گردآوری اطلاعات را ارائه می‌دهند؛ مثلاً اگر مشتری NatWest هستید، اکنون می‌توانید حساب‌های Barclays خود را از طریق اَپ NatWest خود مشاهده کنید و این موضوع به آموزش کمک می‌کند زیرا میلیون‌ها مشتری در سراسر انگلستان را قادر می‌سازد تا نحوه عملکرد بانکداری باز را مشاهده کنند.

به گزارش پایگاه خبری بانکداری الکترونیک ، در سال‌های اخیر کشور انگلستان به عنوان پیش قراول در عرصه بانکداری باز شناخته شده است و فقط برای پیاده‌سازی این سیستم یک نهاد اجرایی ویژه تأسیس کرده است. در این مصاحبه به بحث و گفت‌وگو با آقای Imran Gulamhuseinwala پرداخته شده است. آقای Gulamhuseinwala در تاریخ 13 آوریل 2017 به عنوان متولی نهاد اجرایی بانکداری باز منصوب شد. وی نظارت و مسئولیت توسعة بانكداری باز و ارائه استانداردهای فنی عمومی زیربنایی رقابت و بازار بانکداری باز را بر عهده دارد. او شریک سابق ارنست و یانگ است که در آن زمان رئیس سابق جهانی FinTech نیز بود.

نهاد اجرای بانکداری باز (OBIE) در سپتامبر 2016 توسط سازمان رقابت و بازار (CMA) برای تحقق یكی از راه‌حل‌های مقررشده توسط CMA پس از تحقیق در مورد بانكداری خرد در انگلستان تأسیس شد.

تحقیقات CMA در بازار خرده‌فروشی بانک‌ها منتج به این شد که بانک‌های قدیمی‌تر و بزرگ‌تر به اندازة کافی برای کسب و کار مشتریان رقابت نمی‌کنند و اینکه بانکداری باز باید گزینه جدید و مطمئنی را برای مشتریان ارائه دهد تا آنها بتوانند به وسیله آن، معاملات خود با بانک‌های‌شان را مقایسه کنند.

بانکداری باز برای امکان‌سازی نوآوری، شفافیت و رقابت در صنعت مالی انگلستان ایجاد شده است. این سیستم، وظیفه ارائه رابط‌های برنامه‌نویسی اپلیکیشن ‌ها (API)، ساختار داده‌ها و معماری امنیتی را بر عهده دارد که توسعه‌دهندگان را قادر به توسعه فن‌آوری می‌کند. علاوه بر این، این سیستم اشخاص و شرکت‌های کوچک و متوسط را قادر می‌سازد تا با امنیت کامل، اطلاعات مالی خود را از طریق بانک با شرکت‌های ثالث در اختیار بگذارند.

بانکداری باز یک نهاد خصوصی است که حاکمیت، ترکیب و بودجه آن توسط CMA تعیین شده است. این سازمان توسط 9 ارائه‌دهندة خدمات حساب جاری بزرگ در انگلستان تأمین مالی می‌شود و تحت نظارت CMA، اداره رفتار مالی و خزانه‌داری ملکه قرار دارد.

9 مؤسسه موظف (که به آن CMA9 گفته می‌شود) عبارت‌اند از: بارکلیز، گروه بانکی لویدز، سانتاندر، دانسکه، HSBC، RBS، بانک ایرلند، Nationwide و AIBG.

نقاط عطف کلیدی

انقلاب بانکداری باز انگلستان در ژانویه سال 2018 و با انتشار نسخه 1.0 استاندارد بانکداری باز بانکی انگلستان با هدف تحریک نوآوری و رقابت آغاز شد.
نسخه 3 استانداردهای بانکداری باز در سپتامبر 2018 منتشر شد که به طور قابل توجهی روی استانداردهای بانکداری باز نسخه 2 که در مارس 2018 راه‌اندازی شد تغییراتی ایجاد کرد و به ارائه‌دهندگان حساب، راه‌حلی که مطابق با PSD2 باشد، می‌دهد. در حالی که نسخه‌های قبلی این استانداردها شامل حساب‌های جاری تجاری و شخصی است، نسخه 3 همه محصولات دارای قابلیت‌های پرداخت (به عنوان مثال، کارت‌های اعتباری، کیف پول پیش‌پرداخت و الکترونیکی) را با همه ارزها پوشش می‌دهد.

* وضعیت پیشرفت بانکداری باز در انگلستان و همچنین نکات برجسته و نقاط عطف اصلی آن در سال 2019 در چه مرحله‌ای است؟

اگرچه دستورالعمل‌های نظارتی بانکداری باز در اوایل سال 2018 به اجرا درآمد، همه چیز طبق پیش‌بینی‌ها در حرکت بود و صنعت بانکداری باز جاه‌طلبانه به پیش می‌رود.

حجم عظیمی از کارها در طول سال 2018 و 2019 منجر به ایجاد استانداردها شده است و اکنون آنها توسط بانک‌های موظف تحت نظارت من تا سپتامبر 2019 اجرا می‌شوند. این بانک‌ها بیش از 90 درصد از بازار را شامل می‌شوند.
نهاد اجرایی بانکداری باز در حال حاضر بیش از 135 نهاد نظارت‌شده در اکوسیستم بانکداری باز متشکل از 85 ارائه‌دهندة شخص ثالث (TPP) و 52 ارائه‌دهندة حساب است که 32 نهاد نظارت‌شده دارای حداقل یک راه ارتباطی زنده با مشتریان است. در کنار این، علاوه بر 9 بانکی که موظف به ایجاد استانداردهای بانکداری باز هستند (CMA9)، اکنون بیش از 30 بانک از استاندارد بانکداری باز استفاده می‌کنند.

یک نقطه عطف مهم در سال 2019، گسترش استانداردهای فنی تا مشمولیت کامل استانداردهای تجربه کاربر بود که در حال حاضر توسط 50 درصد از بانک‌ها اجرا شد و برای 50 درصد دیگر در مراحل نهایی قرار دارند.
ما از توسعه نسخه 1 استانداردها تا کنون مسیر زیادی را طی کرده‌ایم (که در سال 2018 اجرا شد) و شاهد پیشرفت واقعی و حجم تولید هستیم. با این حال، نمی‌توانیم میزان این رشد را اندازه‌گیری و پیش‌بینی کنیم؛ اما این رشد ماه به ماه به طور مداوم اتفاق می‌افتد.

به طور خلاصه، تعداد بیشتری از شرکت‌های ثالث در حال ورود به اکوسیستم هستند که توسط API‌های واقعی مشخص شده‌اند که می‌توانند در محیط تولید جاری خود از آنها استفاده کنند. استانداردهای UX در حال اجراست و بانک‌ها باید تمام مراحل اجرایی را تمام می‌کردند که تا سپتامبر 2019 به طور کامل برای PSD2 آماده شوند.

با این حال، هنوز کارهای دیگری باید انجام شود و برای ما، ماه سپتامبر یک نقطه عطف مهم بود، اما مطمئناً پایا ن سفر نیست. پوشش PSD2 لزوماً به معنای این نیست که شما می‌توانید بانکداری باز کار کنید؛ زیرا جزئیاتی وجود دارد که بر اساس آیین‌نامه به آنها توجه نمی‌شود. با نگاه به جلو، ما به دنبال طراحی و اجرای راه‌حل‌هایی برای این جزئیات در پاییز سال 2019 و همچنین سال 2020 خواهیم بود.

* آخرین گزاره‌ها و پیشنهادات بانک‌ها در پشت بانکداری باز چیست؟

از آنجایی که بانک‌ها هنوز اجرای همه مؤلفه‌ها را به پایا ن نرسانده‌اند، هنوز برای سخن گفتن کمی زود است. از بین تعداد زیادی از TPPهای تولیدی ما، بسیاری از گزاره‌های آنها هنوز در حال طراحی و آزمایش است و فقط تعداد کمی از آنها در بازار در حال اجرا هستند.
با این حال، ما مشارکت قابل توجه مشتریان در زمینه گزاره‌های بازار را می‌بینیم و کاهش چک‌های برگشتی را شاهد هستیم که نشانه افزایش فعالیت فین‌تک‌ها در زمینه توسعه اضافه‌برداشت مستقیم برای مشتریان است تا دیگر مشتریان نیاز به برداشت از بانک خود نداشته باشند.
ما همچنین متوجه افزایش اعتبار مشتریان (چه با پرونده‌های اعتباری یا بدون آن) شده‌ایم؛ زیرا شرکت‌های ثالث می‌توانند برای آنها پرونده اعتباری بسازند و برای آنها امکان‌سنجی توان بازپرداخت و مسئولیت را انجام دهند. سرانجام، زمینه دیگری که در آن شاهد میزان خوبی از کشش و نوآوری هستیم در وام‌دهی به SME است.
به طور خلاصه، برخی از گروه‌های موجود در اکوسیستم ما به جای چند هفته، می‌توانند در کمتر از یک ساعت تصمیمات مورد نیاز را به مشتریان تحویل دهند.

* چگونه انگلستان با مدیریت GDPR و مدیریت توافق برخورد می‌کند؟

در انگلستان، بانکداری باز و احتمالاً در سراسر اروپا  مؤلفه توافق با TPP هم‌زمانی دارد و به همین دلیل، همه چیز پیرامون آن باید با شرکت ثالث آغاز شود. بدیهی است، توافق باید کاملاً سازگار با PSD2 و GDPR باشد.
با این حال، GDPR در مورد اصول سطح بالا صحبت می‌کند. آنچه ما نیاز داریم، برای روشن‌تر کردن شرکت‌های ثالث در مورد الزامات GDPR، دستورالعمل‌هایی است که ما قبلاً برای ASPSP تنظیم کرده‌ایم و در حال حاضر برای TPP‌ها کار می‌کنیم.

در اصل، این دستورالعمل‌ها با اشاره به آنچه TPP به دنبال انجام آن با استفاده از داده‌ها است، مفهوم توافق را تحت GDPR مشخص کرده است و هدف آن را بیان می‌کنند. با حرکت به جلو، ما توافق را تجزیه و تحلیل و رمزگذاری می‌کنیم تا مشتری و اکوسیستم هر دو بتوانند درک عمیقی از اطلاعات مورد استفاده و چگونگی استفاده از آن را داشته باشند. این امر مزایای زیادی برای به اشتراک گذاشتن اطلاعات از بخش خدمات مالی به بخش‌های دیگر در آینده دارد.

پیاده‌سازی توسط مقامات نظارتی برای GDPR اساسی است؛ بنابراین ما اکنون همکاری خیلی نزدیکی با دفتر کمیساریای اطلاعات (ICO)، نگهبان محافظت از داده‌های انگلستان (که قوانین GDPR را اجرا و اطمینان حاصل می‌کند که مشاغل داخل انگلستان از سیستم حفاظت اطلاعات آن تبعیت می‌کنند) داریم. این سازمان همچنین در حال تحقیق در مورد شرکت‌هایی است که دچار نقض حقوق داده‌ها شده‌اند و در صورت لزوم جریمه‌هایی برای آنها اعمال می‌کند و نحوة ذخیره و داده‌کاوی آنها را مورد حسابرسی قرار می‌دهد؛ همچنین گزارش‌های منظم دربارة وضعیت حفاظت از داده‌ها در انگلستان منتشر می‌کند و تهدیدات و به‌روزرسانی‌های مورد نیاز را در مورد نحوه عملکرد آن منتشر می‌کند.

 

* سناریویی را در نظر بگیرید که یک مصرف‌کننده به یک TPP که درخواست دسترسی به حساب کاربری را دارد، مجوز می‌دهد و این یک کلاهبرداری است و همه به بیراهه می‌روند. چه کسی در این مورد مسئولیت دارد؟ (مدیریت اختلاف، تعیین تقصیر)

در این سناریو، PSD2 واضح است: از دید مشتریان، اولین درگاه تماس آنها همیشه ASPSP (بانکی) آنها با توجه به هرگونه معاملات غیر مجاز است.
زمانی که یک معامله غیر مجاز وجود دارد (به عنوان مثال کلاهبردار دسترسی مشتری را جعل کرده است) و پرداخت از طریق PISP آغاز شده است، این ASPSP است که مشتری در آن حساب خود را نگه می‌دارد که وظیفه بازپرداخت مشتری و مرتب‌سازی تخصیص تقصیرات خود را با PISP در بین خودشان دارد.
اگر مشخص شود که PISP در واقع مسئولیت معامله غیرمجاز را بر عهده دارد، PISP باید طبق درخواست ASPSP خسارات آن را جبران کند؛ بنابراین مشتری از نظر مسئولیت تقصیر، محافظت می‌شود و این PISP و ASPSP هستند که باید این مسئله را بین خود حل کنند.

با این حال، همه اینها به طور جادویی اتفاق نمی‌افتند و در واقع شما نیاز به یک فرآیند دارید تا همه شرکت‌کنندگان در اکوسیستم بتوانند این کار را انجام دهند؛ زیرا هیچ موجودیت فردی نمی‌تواند این کار را به تنهایی انجام دهد و به یک هماهنگی نیاز است تا به این مرحله برسند. یکی از ابزارهایی که در انگلستان ساختیم سیستم مدیریت اختلاف (DMS) است. این سیستم یک فرایند ارتباطی است که به سازمان‌ها کمک می‌کند تا سؤالات، شکایات و اختلافات بین خود را مدیریت کنند. DMS توسط OBIE و با مشورت با ذی‌نفعان دولت انگلستان، نظارت‌کنندگان، بخش خدمات مالی و گروه‌های مصرف‌کننده تدوین شده است.

هدف آن کمک به هر سازمانی برای مدیریت استعلام، شکایت و اختلافات مربوط به بانکداری باز مانند درخواست یا تبادل اطلاعات، درخواست بازپرداخت جبران خسارت، ارسال شکایات و غیره است.
همه شرکت‌کنندگان در انگلستان می‌توانند از DMS استفاده کنند. این سیستم به مشتری امکان می‌دهد شکایتی را تنظیم کند که مورد بررسی قرار گرفته است و از شرکت‌کنندگان مختلف در اکوسیستم مورد سؤال قرار می‌گیرد و فرآیندی بسیار کارآمدتر برای مشتری و همچنین برای سایر شرکت‌کنندگان این فرآیند (بانک‌ها و شرکت‌های ثالث) فراهم می‌کند.

* در رابطه با آموزش مشتری، بانک‌ها چگونه در آموزش نحوة کار بانکداری باز و چگونگی ایمن بودن داده‌های مشتریان گام برمی‌دارند؟

از آنجا که ما هنوز در مراحل اولیه هستیم، دانش بیشتر مشتریان در مورد بانکداری باز محدود است؛ اما این امر مشکلی نیست و انتظار می‌رود سایر گزاره‌ها نیز چنین باشند.
این امر به ویژه در سال 2020، خیلی سریع تغییر خواهد کرد، زیرا اکنون بانک‌ها باید با مشتریان خود در انگلستان تماس بگیرند تا نحوه عملکرد بانکداری باز را توضیح دهند. آنها همچنین موظف هستند این اطلاعات را به صورت آنلاین، از طریق شعبه و تلفن در دسترس مشتریان قرار دهند.
بانکداری باز انگلستان همچنین یک وب‌سایت دارد و مشتریان می‌توانند به این سایت دسترسی پیدا کنند تا درباره بانکداری باز و چگونگی عملکرد آن اطلاعات بیشتری کسب کنند. ما همچنین صفحاتی را میزبانی می‌کنیم که در آن مشتریان می‌توانند شرکت‌های ثالث مجاز را مشاهده و گزاره‌هایی را تأیید کنند.

وقتی بحث از اعتماد به بانکداری باز به میان می‌آید، باید بدانیم که حتی برخی از بانک‌های انگلیس مانند سایر شرکت‌های ثالث فعالیت خود را آغاز کرده‌اند و تقریباً تمام بانک‌های بزرگ اکنون خدمات گردآوری اطلاعات را ارائه می‌دهند؛ مثلاً اگر مشتری NatWest هستید، اکنون می‌توانید حساب‌های Barclays خود را از طریق اَپ NatWest خود مشاهده کنید و این موضوع به آموزش کمک می‌کند زیرا میلیون‌ها مشتری در سراسر انگلستان را قادر می‌سازد تا نحوة عملکرد بانکداری باز را مشاهده کنند. این اطلاعات توسط بانکی که آنها می‌شناسند، با آن کار می‌کنند و به آن اعتماد دارند، تهیه شده است. این امر منجر به افزایش بیشتر اعتماد مصرف‌کننده می‌شود. این واقعیت است که بزرگ‌ترین بانک‌ها در انگلستان در تحقیقات بانکداری باز و ایجاد این ابتکار عمل در حال سرمایه‌گذاری هستند. آنها اساساً با تکیه بر ارتباطی که با مشتریان دارند و روابطی که با آنها دارند، بانکداری باز را به مشتریان خود معرفی می‌کنند.

* آخرین مهلت رعایت استاندارد فنی تنظیم مقررات PSD2 (RTS) 14 سپتامبر 2019 بود. یکی از نگرانی‌های مطرح‌شده در مورد بانکداری باز این است که فین‌تک‌ها باید به API‌های بانک‌های مختلف متصل شوند. آیا RTS درجۀ بیشتری از استانداردسازی API را ایجاد می‌کند؟

RTS به تنهایی نیازی به استانداردسازی ندارد. هیچ چیزی در چارچوب قانونی وجود ندارد که بانک‌ها را ملزم به استفاده از یک استاندارد کند. با این حال، نظارت‌کننده‌های محلی، بانک‌ها را به استفاده از یک استاندارد تشویق می‌کنند؛ اگر همة بانک‌ها از یک استاندارد واحد استفاده کنند، یک تجربه مشتری ساده‌تر و همچنین اتصال آسان‌تر برای TPP‌ها را امکان‌پذیر می‌کند؛ زیرا در بین بانک‌ها اختلاف کمتری وجود دارد؛ همچنین استفاده از یک استاندارد واحد نظارت آن را ساده‌تر می‌کند، زیرا همه بانک‌ها تقریباً همان کار را انجام می‌دهند و از همان استاندارد استفاده می‌کنند.

دلایل مثبت زیادی وجود دارد که چرا بانک‌ها باید از استانداردها استفاده کنند؛ اما از نظر فنی، این موضوع در استانداردهای فنی نظارتی قرار نمی‌گیرد. ارزش این موضوع زمانی بسیار زیاد است که نظارت‌کننده‌های محلی بانک‌ها را به استفاده از آن ترغیب می‌کنند و یکی از مکانیسم‌هایی که آنها بانک‌ها را به استفاده از آن ترغیب می‌کنند، ارائه معافیت است؛ زیرا در صورتی که یک بانک واقعاً از یک استاندارد استفاده کند، برای یک نظارت‌کننده ارائه معافیت آسان‌تر می‌شود.

ما با ارائه کلیه استانداردهای خود به صورت چک‌لیست به انگلیس کمک کردیم و اگر بانک تمام چک لیست را برآورده کند، از طرف بانکداری باز گواهی دریافت می‌کند. بدیهی است، ما سعی کردیم چک لیست‌های خود را تا حد امکان با معیارهای نظارت‌کننده برای معافیت منطبق کنیم. این به آن معنی است که بانک‌ها در واقع می‌توانند چک لیست را به دست آورده، گواهی را بگیرند و از آن به عنوان بخشی از روند معافیت خود استفاده کنند.

* آیا می‌دانید بانکداری باز دامنة خدمات خود را فراتر از اجرای پرداخت، اطلاعات حساب و تراکنش‌ها و اطلاعات محصول گسترده می‌کند؟

چشم‌انداز در انگلستان این بود كه بانکداری باز می‌تواند چیزی بیش از حساب‌های جاری و پرداخت را پوشش دهد. این یک نقطه شروع است.
اکنون در انگلیس، ما به طور جدی در مورد منابع مالی باز و داده‌های هوشمند صحبت می‌کنیم. امور مالی باز، مشتریان را قادر می‌سازد تا به داده‌های خود در کل محصولات مالی (از جمله وام، پس‌انداز، بیمه، حقوق بازنشستگی و موارد دیگر) دسترسی داشته باشند.

با این وجود، داده‌های هوشمند همچنین مربوط به مشتریانی است که به دنبال دسترسی به اطلاعات خود در بخش‌های خدمات غیر مالی از قبیل انرژی، آب، موبایل و پهنای باند از جمله بخش بیگ‌تک‌ها که دولت در حال حاضر در حال بررسی آن است، هستند. اگرچه اجرای همه این چیزها زمان می‌برد و ما احساس می‌کنیم که تازه در نقطه شروع هستیم نه نقطه پایا نی.

* نقشه راه آینده چیست و نوآوری‌های اصلی در بانکداری باز بیشتر در کجا ایجاد می‌شوند؟ برای بانک‌هایی که مانع انطباق با قوانین را پشت سر گذاشته‌اند، بیشترین منفعت و فرصت را از نظر تحولات آینده در کدام بخش می‌بینید؟

ما مطمئناً طی دو سال گذشته مسیری طولانی را طی کرده‌ایم، کارهای زیادی برای ساخت و اجرای استانداردها و همچنین ایجاد اکوسیستم انجام داده‌ایم؛ بنابراین ما یک زمینه عالی برای بانکداری باز داریم.
برای موفقیت در بانکداری باز باید به فراتر از PSD2 نگاهی بیندازیم. گرچه PSD2 یک قطعه قانونی شگفت‌انگیز است؛ اما در زمان ایجاد آن فهم پتانسیل بانکداری باز وجود نداشت و در نتیجه برخی از زمینه‌ها در PSD2 مورد اشاره قرار نگرفته است که باید به آن پرداخته شود. پس از انجام این کار، می‌توانیم فراتر از بانکداری باز بنگریم؛ زیرا مراحل بعدی این سیستم مربوط به AIS و PIS است، و به دنبال فرصتی برای هماهنگی در سایر بخش‌ها و سایر محصولات (از امور مالی باز و داده‌های هوشمند گرفته تا هویت دیجیتال) برای توانمندسازی مصرف‌کنندگان هستیم.

درباره نهاد اجرای بانکداری باز (OBIE): بانکداری باز برای توسعه نوآوری و رقابت در صنعت خدمات مالی ایجاد شده است. این سازمان وظیفه ارائه API‌ها، ساختار داده‌ها و معماری‌های امنیتی، که سهولت دسترسی به سوابق مالی را برای مشتریان آسان و ایمن می‌کند بر عهده دارد. بانکداری باز یک نهاد خصوصی است و حاکمیت، ترکیب و بودجه آن توسط CMA تعیین شده است. این سازمان توسط 9 بانک از بزرگ‌ترین بانک‌های ارائه‌دهنده حساب جاری انگلیس سرمایه‌گذاری شده و تحت نظارت CMA، FCA و HMT است.

 

ماهنامه بانکداری آینده

 


خبر پیشنهادی
گزارش عملکرد 9 ماهه شرکت‌های PSP؛

دوران ولخرجی شرکت‌های پرداخت در حال اتمام است


این مطلب را به اشتراک بگذارید
خبر پیشنهادی