پیشرفت بانکداری باز در انگلستان
گفت و گو با رئیس نهاد اجرایی بانکداری باز (OBIE)
وقتی بحث از اعتماد به بانکداری باز به میان میآید، باید بدانیم که حتی برخی از بانکهای انگلیس مانند سایر شرکتهای ثالث فعالیت خود را آغاز کردهاند و تقریباً تمام بانکهای بزرگ اکنون خدمات گردآوری اطلاعات را ارائه میدهند؛ مثلاً اگر مشتری NatWest هستید، اکنون میتوانید حسابهای Barclays خود را از طریق اَپ NatWest خود مشاهده کنید و این موضوع به آموزش کمک میکند زیرا میلیونها مشتری در سراسر انگلستان را قادر میسازد تا نحوه عملکرد بانکداری باز را مشاهده کنند.
به گزارش پایگاه خبری بانکداری الکترونیک ، در سالهای اخیر کشور انگلستان به عنوان پیش قراول در عرصه بانکداری باز شناخته شده است و فقط برای پیادهسازی این سیستم یک نهاد اجرایی ویژه تأسیس کرده است. در این مصاحبه به بحث و گفتوگو با آقای Imran Gulamhuseinwala پرداخته شده است. آقای Gulamhuseinwala در تاریخ 13 آوریل 2017 به عنوان متولی نهاد اجرایی بانکداری باز منصوب شد. وی نظارت و مسئولیت توسعة بانكداری باز و ارائه استانداردهای فنی عمومی زیربنایی رقابت و بازار بانکداری باز را بر عهده دارد. او شریک سابق ارنست و یانگ است که در آن زمان رئیس سابق جهانی FinTech نیز بود.
نهاد اجرای بانکداری باز (OBIE) در سپتامبر 2016 توسط سازمان رقابت و بازار (CMA) برای تحقق یكی از راهحلهای مقررشده توسط CMA پس از تحقیق در مورد بانكداری خرد در انگلستان تأسیس شد.
تحقیقات CMA در بازار خردهفروشی بانکها منتج به این شد که بانکهای قدیمیتر و بزرگتر به اندازة کافی برای کسب و کار مشتریان رقابت نمیکنند و اینکه بانکداری باز باید گزینه جدید و مطمئنی را برای مشتریان ارائه دهد تا آنها بتوانند به وسیله آن، معاملات خود با بانکهایشان را مقایسه کنند.
بانکداری باز برای امکانسازی نوآوری، شفافیت و رقابت در صنعت مالی انگلستان ایجاد شده است. این سیستم، وظیفه ارائه رابطهای برنامهنویسی اپلیکیشن ها (API)، ساختار دادهها و معماری امنیتی را بر عهده دارد که توسعهدهندگان را قادر به توسعه فنآوری میکند. علاوه بر این، این سیستم اشخاص و شرکتهای کوچک و متوسط را قادر میسازد تا با امنیت کامل، اطلاعات مالی خود را از طریق بانک با شرکتهای ثالث در اختیار بگذارند.
بانکداری باز یک نهاد خصوصی است که حاکمیت، ترکیب و بودجه آن توسط CMA تعیین شده است. این سازمان توسط 9 ارائهدهندة خدمات حساب جاری بزرگ در انگلستان تأمین مالی میشود و تحت نظارت CMA، اداره رفتار مالی و خزانهداری ملکه قرار دارد.
9 مؤسسه موظف (که به آن CMA9 گفته میشود) عبارتاند از: بارکلیز، گروه بانکی لویدز، سانتاندر، دانسکه، HSBC، RBS، بانک ایرلند، Nationwide و AIBG.
نقاط عطف کلیدی
انقلاب بانکداری باز انگلستان در ژانویه سال 2018 و با انتشار نسخه 1.0 استاندارد بانکداری باز بانکی انگلستان با هدف تحریک نوآوری و رقابت آغاز شد.
نسخه 3 استانداردهای بانکداری باز در سپتامبر 2018 منتشر شد که به طور قابل توجهی روی استانداردهای بانکداری باز نسخه 2 که در مارس 2018 راهاندازی شد تغییراتی ایجاد کرد و به ارائهدهندگان حساب، راهحلی که مطابق با PSD2 باشد، میدهد. در حالی که نسخههای قبلی این استانداردها شامل حسابهای جاری تجاری و شخصی است، نسخه 3 همه محصولات دارای قابلیتهای پرداخت (به عنوان مثال، کارتهای اعتباری، کیف پول پیشپرداخت و الکترونیکی) را با همه ارزها پوشش میدهد.
* وضعیت پیشرفت بانکداری باز در انگلستان و همچنین نکات برجسته و نقاط عطف اصلی آن در سال 2019 در چه مرحلهای است؟
اگرچه دستورالعملهای نظارتی بانکداری باز در اوایل سال 2018 به اجرا درآمد، همه چیز طبق پیشبینیها در حرکت بود و صنعت بانکداری باز جاهطلبانه به پیش میرود.
حجم عظیمی از کارها در طول سال 2018 و 2019 منجر به ایجاد استانداردها شده است و اکنون آنها توسط بانکهای موظف تحت نظارت من تا سپتامبر 2019 اجرا میشوند. این بانکها بیش از 90 درصد از بازار را شامل میشوند.
نهاد اجرایی بانکداری باز در حال حاضر بیش از 135 نهاد نظارتشده در اکوسیستم بانکداری باز متشکل از 85 ارائهدهندة شخص ثالث (TPP) و 52 ارائهدهندة حساب است که 32 نهاد نظارتشده دارای حداقل یک راه ارتباطی زنده با مشتریان است. در کنار این، علاوه بر 9 بانکی که موظف به ایجاد استانداردهای بانکداری باز هستند (CMA9)، اکنون بیش از 30 بانک از استاندارد بانکداری باز استفاده میکنند.
یک نقطه عطف مهم در سال 2019، گسترش استانداردهای فنی تا مشمولیت کامل استانداردهای تجربه کاربر بود که در حال حاضر توسط 50 درصد از بانکها اجرا شد و برای 50 درصد دیگر در مراحل نهایی قرار دارند.
ما از توسعه نسخه 1 استانداردها تا کنون مسیر زیادی را طی کردهایم (که در سال 2018 اجرا شد) و شاهد پیشرفت واقعی و حجم تولید هستیم. با این حال، نمیتوانیم میزان این رشد را اندازهگیری و پیشبینی کنیم؛ اما این رشد ماه به ماه به طور مداوم اتفاق میافتد.
به طور خلاصه، تعداد بیشتری از شرکتهای ثالث در حال ورود به اکوسیستم هستند که توسط APIهای واقعی مشخص شدهاند که میتوانند در محیط تولید جاری خود از آنها استفاده کنند. استانداردهای UX در حال اجراست و بانکها باید تمام مراحل اجرایی را تمام میکردند که تا سپتامبر 2019 به طور کامل برای PSD2 آماده شوند.
با این حال، هنوز کارهای دیگری باید انجام شود و برای ما، ماه سپتامبر یک نقطه عطف مهم بود، اما مطمئناً پایا ن سفر نیست. پوشش PSD2 لزوماً به معنای این نیست که شما میتوانید بانکداری باز کار کنید؛ زیرا جزئیاتی وجود دارد که بر اساس آییننامه به آنها توجه نمیشود. با نگاه به جلو، ما به دنبال طراحی و اجرای راهحلهایی برای این جزئیات در پاییز سال 2019 و همچنین سال 2020 خواهیم بود.
* آخرین گزارهها و پیشنهادات بانکها در پشت بانکداری باز چیست؟
از آنجایی که بانکها هنوز اجرای همه مؤلفهها را به پایا ن نرساندهاند، هنوز برای سخن گفتن کمی زود است. از بین تعداد زیادی از TPPهای تولیدی ما، بسیاری از گزارههای آنها هنوز در حال طراحی و آزمایش است و فقط تعداد کمی از آنها در بازار در حال اجرا هستند.
با این حال، ما مشارکت قابل توجه مشتریان در زمینه گزارههای بازار را میبینیم و کاهش چکهای برگشتی را شاهد هستیم که نشانه افزایش فعالیت فینتکها در زمینه توسعه اضافهبرداشت مستقیم برای مشتریان است تا دیگر مشتریان نیاز به برداشت از بانک خود نداشته باشند.
ما همچنین متوجه افزایش اعتبار مشتریان (چه با پروندههای اعتباری یا بدون آن) شدهایم؛ زیرا شرکتهای ثالث میتوانند برای آنها پرونده اعتباری بسازند و برای آنها امکانسنجی توان بازپرداخت و مسئولیت را انجام دهند. سرانجام، زمینه دیگری که در آن شاهد میزان خوبی از کشش و نوآوری هستیم در وامدهی به SME است.
به طور خلاصه، برخی از گروههای موجود در اکوسیستم ما به جای چند هفته، میتوانند در کمتر از یک ساعت تصمیمات مورد نیاز را به مشتریان تحویل دهند.
* چگونه انگلستان با مدیریت GDPR و مدیریت توافق برخورد میکند؟
در انگلستان، بانکداری باز و احتمالاً در سراسر اروپا مؤلفه توافق با TPP همزمانی دارد و به همین دلیل، همه چیز پیرامون آن باید با شرکت ثالث آغاز شود. بدیهی است، توافق باید کاملاً سازگار با PSD2 و GDPR باشد.
با این حال، GDPR در مورد اصول سطح بالا صحبت میکند. آنچه ما نیاز داریم، برای روشنتر کردن شرکتهای ثالث در مورد الزامات GDPR، دستورالعملهایی است که ما قبلاً برای ASPSP تنظیم کردهایم و در حال حاضر برای TPPها کار میکنیم.
در اصل، این دستورالعملها با اشاره به آنچه TPP به دنبال انجام آن با استفاده از دادهها است، مفهوم توافق را تحت GDPR مشخص کرده است و هدف آن را بیان میکنند. با حرکت به جلو، ما توافق را تجزیه و تحلیل و رمزگذاری میکنیم تا مشتری و اکوسیستم هر دو بتوانند درک عمیقی از اطلاعات مورد استفاده و چگونگی استفاده از آن را داشته باشند. این امر مزایای زیادی برای به اشتراک گذاشتن اطلاعات از بخش خدمات مالی به بخشهای دیگر در آینده دارد.
پیادهسازی توسط مقامات نظارتی برای GDPR اساسی است؛ بنابراین ما اکنون همکاری خیلی نزدیکی با دفتر کمیساریای اطلاعات (ICO)، نگهبان محافظت از دادههای انگلستان (که قوانین GDPR را اجرا و اطمینان حاصل میکند که مشاغل داخل انگلستان از سیستم حفاظت اطلاعات آن تبعیت میکنند) داریم. این سازمان همچنین در حال تحقیق در مورد شرکتهایی است که دچار نقض حقوق دادهها شدهاند و در صورت لزوم جریمههایی برای آنها اعمال میکند و نحوة ذخیره و دادهکاوی آنها را مورد حسابرسی قرار میدهد؛ همچنین گزارشهای منظم دربارة وضعیت حفاظت از دادهها در انگلستان منتشر میکند و تهدیدات و بهروزرسانیهای مورد نیاز را در مورد نحوه عملکرد آن منتشر میکند.
* سناریویی را در نظر بگیرید که یک مصرفکننده به یک TPP که درخواست دسترسی به حساب کاربری را دارد، مجوز میدهد و این یک کلاهبرداری است و همه به بیراهه میروند. چه کسی در این مورد مسئولیت دارد؟ (مدیریت اختلاف، تعیین تقصیر)
در این سناریو، PSD2 واضح است: از دید مشتریان، اولین درگاه تماس آنها همیشه ASPSP (بانکی) آنها با توجه به هرگونه معاملات غیر مجاز است.
زمانی که یک معامله غیر مجاز وجود دارد (به عنوان مثال کلاهبردار دسترسی مشتری را جعل کرده است) و پرداخت از طریق PISP آغاز شده است، این ASPSP است که مشتری در آن حساب خود را نگه میدارد که وظیفه بازپرداخت مشتری و مرتبسازی تخصیص تقصیرات خود را با PISP در بین خودشان دارد.
اگر مشخص شود که PISP در واقع مسئولیت معامله غیرمجاز را بر عهده دارد، PISP باید طبق درخواست ASPSP خسارات آن را جبران کند؛ بنابراین مشتری از نظر مسئولیت تقصیر، محافظت میشود و این PISP و ASPSP هستند که باید این مسئله را بین خود حل کنند.
با این حال، همه اینها به طور جادویی اتفاق نمیافتند و در واقع شما نیاز به یک فرآیند دارید تا همه شرکتکنندگان در اکوسیستم بتوانند این کار را انجام دهند؛ زیرا هیچ موجودیت فردی نمیتواند این کار را به تنهایی انجام دهد و به یک هماهنگی نیاز است تا به این مرحله برسند. یکی از ابزارهایی که در انگلستان ساختیم سیستم مدیریت اختلاف (DMS) است. این سیستم یک فرایند ارتباطی است که به سازمانها کمک میکند تا سؤالات، شکایات و اختلافات بین خود را مدیریت کنند. DMS توسط OBIE و با مشورت با ذینفعان دولت انگلستان، نظارتکنندگان، بخش خدمات مالی و گروههای مصرفکننده تدوین شده است.
هدف آن کمک به هر سازمانی برای مدیریت استعلام، شکایت و اختلافات مربوط به بانکداری باز مانند درخواست یا تبادل اطلاعات، درخواست بازپرداخت جبران خسارت، ارسال شکایات و غیره است.
همه شرکتکنندگان در انگلستان میتوانند از DMS استفاده کنند. این سیستم به مشتری امکان میدهد شکایتی را تنظیم کند که مورد بررسی قرار گرفته است و از شرکتکنندگان مختلف در اکوسیستم مورد سؤال قرار میگیرد و فرآیندی بسیار کارآمدتر برای مشتری و همچنین برای سایر شرکتکنندگان این فرآیند (بانکها و شرکتهای ثالث) فراهم میکند.
* در رابطه با آموزش مشتری، بانکها چگونه در آموزش نحوة کار بانکداری باز و چگونگی ایمن بودن دادههای مشتریان گام برمیدارند؟
از آنجا که ما هنوز در مراحل اولیه هستیم، دانش بیشتر مشتریان در مورد بانکداری باز محدود است؛ اما این امر مشکلی نیست و انتظار میرود سایر گزارهها نیز چنین باشند.
این امر به ویژه در سال 2020، خیلی سریع تغییر خواهد کرد، زیرا اکنون بانکها باید با مشتریان خود در انگلستان تماس بگیرند تا نحوه عملکرد بانکداری باز را توضیح دهند. آنها همچنین موظف هستند این اطلاعات را به صورت آنلاین، از طریق شعبه و تلفن در دسترس مشتریان قرار دهند.
بانکداری باز انگلستان همچنین یک وبسایت دارد و مشتریان میتوانند به این سایت دسترسی پیدا کنند تا درباره بانکداری باز و چگونگی عملکرد آن اطلاعات بیشتری کسب کنند. ما همچنین صفحاتی را میزبانی میکنیم که در آن مشتریان میتوانند شرکتهای ثالث مجاز را مشاهده و گزارههایی را تأیید کنند.
وقتی بحث از اعتماد به بانکداری باز به میان میآید، باید بدانیم که حتی برخی از بانکهای انگلیس مانند سایر شرکتهای ثالث فعالیت خود را آغاز کردهاند و تقریباً تمام بانکهای بزرگ اکنون خدمات گردآوری اطلاعات را ارائه میدهند؛ مثلاً اگر مشتری NatWest هستید، اکنون میتوانید حسابهای Barclays خود را از طریق اَپ NatWest خود مشاهده کنید و این موضوع به آموزش کمک میکند زیرا میلیونها مشتری در سراسر انگلستان را قادر میسازد تا نحوة عملکرد بانکداری باز را مشاهده کنند. این اطلاعات توسط بانکی که آنها میشناسند، با آن کار میکنند و به آن اعتماد دارند، تهیه شده است. این امر منجر به افزایش بیشتر اعتماد مصرفکننده میشود. این واقعیت است که بزرگترین بانکها در انگلستان در تحقیقات بانکداری باز و ایجاد این ابتکار عمل در حال سرمایهگذاری هستند. آنها اساساً با تکیه بر ارتباطی که با مشتریان دارند و روابطی که با آنها دارند، بانکداری باز را به مشتریان خود معرفی میکنند.
* آخرین مهلت رعایت استاندارد فنی تنظیم مقررات PSD2 (RTS) 14 سپتامبر 2019 بود. یکی از نگرانیهای مطرحشده در مورد بانکداری باز این است که فینتکها باید به APIهای بانکهای مختلف متصل شوند. آیا RTS درجۀ بیشتری از استانداردسازی API را ایجاد میکند؟
RTS به تنهایی نیازی به استانداردسازی ندارد. هیچ چیزی در چارچوب قانونی وجود ندارد که بانکها را ملزم به استفاده از یک استاندارد کند. با این حال، نظارتکنندههای محلی، بانکها را به استفاده از یک استاندارد تشویق میکنند؛ اگر همة بانکها از یک استاندارد واحد استفاده کنند، یک تجربه مشتری سادهتر و همچنین اتصال آسانتر برای TPPها را امکانپذیر میکند؛ زیرا در بین بانکها اختلاف کمتری وجود دارد؛ همچنین استفاده از یک استاندارد واحد نظارت آن را سادهتر میکند، زیرا همه بانکها تقریباً همان کار را انجام میدهند و از همان استاندارد استفاده میکنند.
دلایل مثبت زیادی وجود دارد که چرا بانکها باید از استانداردها استفاده کنند؛ اما از نظر فنی، این موضوع در استانداردهای فنی نظارتی قرار نمیگیرد. ارزش این موضوع زمانی بسیار زیاد است که نظارتکنندههای محلی بانکها را به استفاده از آن ترغیب میکنند و یکی از مکانیسمهایی که آنها بانکها را به استفاده از آن ترغیب میکنند، ارائه معافیت است؛ زیرا در صورتی که یک بانک واقعاً از یک استاندارد استفاده کند، برای یک نظارتکننده ارائه معافیت آسانتر میشود.
ما با ارائه کلیه استانداردهای خود به صورت چکلیست به انگلیس کمک کردیم و اگر بانک تمام چک لیست را برآورده کند، از طرف بانکداری باز گواهی دریافت میکند. بدیهی است، ما سعی کردیم چک لیستهای خود را تا حد امکان با معیارهای نظارتکننده برای معافیت منطبق کنیم. این به آن معنی است که بانکها در واقع میتوانند چک لیست را به دست آورده، گواهی را بگیرند و از آن به عنوان بخشی از روند معافیت خود استفاده کنند.
* آیا میدانید بانکداری باز دامنة خدمات خود را فراتر از اجرای پرداخت، اطلاعات حساب و تراکنشها و اطلاعات محصول گسترده میکند؟
چشمانداز در انگلستان این بود كه بانکداری باز میتواند چیزی بیش از حسابهای جاری و پرداخت را پوشش دهد. این یک نقطه شروع است.
اکنون در انگلیس، ما به طور جدی در مورد منابع مالی باز و دادههای هوشمند صحبت میکنیم. امور مالی باز، مشتریان را قادر میسازد تا به دادههای خود در کل محصولات مالی (از جمله وام، پسانداز، بیمه، حقوق بازنشستگی و موارد دیگر) دسترسی داشته باشند.
با این وجود، دادههای هوشمند همچنین مربوط به مشتریانی است که به دنبال دسترسی به اطلاعات خود در بخشهای خدمات غیر مالی از قبیل انرژی، آب، موبایل و پهنای باند از جمله بخش بیگتکها که دولت در حال حاضر در حال بررسی آن است، هستند. اگرچه اجرای همه این چیزها زمان میبرد و ما احساس میکنیم که تازه در نقطه شروع هستیم نه نقطه پایا نی.
* نقشه راه آینده چیست و نوآوریهای اصلی در بانکداری باز بیشتر در کجا ایجاد میشوند؟ برای بانکهایی که مانع انطباق با قوانین را پشت سر گذاشتهاند، بیشترین منفعت و فرصت را از نظر تحولات آینده در کدام بخش میبینید؟
ما مطمئناً طی دو سال گذشته مسیری طولانی را طی کردهایم، کارهای زیادی برای ساخت و اجرای استانداردها و همچنین ایجاد اکوسیستم انجام دادهایم؛ بنابراین ما یک زمینه عالی برای بانکداری باز داریم.
برای موفقیت در بانکداری باز باید به فراتر از PSD2 نگاهی بیندازیم. گرچه PSD2 یک قطعه قانونی شگفتانگیز است؛ اما در زمان ایجاد آن فهم پتانسیل بانکداری باز وجود نداشت و در نتیجه برخی از زمینهها در PSD2 مورد اشاره قرار نگرفته است که باید به آن پرداخته شود. پس از انجام این کار، میتوانیم فراتر از بانکداری باز بنگریم؛ زیرا مراحل بعدی این سیستم مربوط به AIS و PIS است، و به دنبال فرصتی برای هماهنگی در سایر بخشها و سایر محصولات (از امور مالی باز و دادههای هوشمند گرفته تا هویت دیجیتال) برای توانمندسازی مصرفکنندگان هستیم.
درباره نهاد اجرای بانکداری باز (OBIE): بانکداری باز برای توسعه نوآوری و رقابت در صنعت خدمات مالی ایجاد شده است. این سازمان وظیفه ارائه APIها، ساختار دادهها و معماریهای امنیتی، که سهولت دسترسی به سوابق مالی را برای مشتریان آسان و ایمن میکند بر عهده دارد. بانکداری باز یک نهاد خصوصی است و حاکمیت، ترکیب و بودجه آن توسط CMA تعیین شده است. این سازمان توسط 9 بانک از بزرگترین بانکهای ارائهدهنده حساب جاری انگلیس سرمایهگذاری شده و تحت نظارت CMA، FCA و HMT است.
ماهنامه بانکداری آینده