Τα επόμενα βήματα στην απελευθέρωση του χρημαοικονομικού κλάδου, σύμφωνα με τον Dimitri Barbasura, συνιδρυτή και CEO της Salt Edge.

Το 2019 μπορεί να χαρακτηριστεί ως χρονιά της απελευθέρωσης του χρηματοοικονομικού κλάδου (open banking) στην Ευρωπαϊκή Ένωση. Ο Σεπτέμβριος αποτελεί κρίσιμο σημείο στην εξέλιξη της απελευθέρωσης του στο πλαίσιο του τελικού τεστ εφαρμογής της οδηγίας PSD2. Για τις εξελίξεις στο χώρο διεθνώς και τις ευκαιρίες που αναδύονται καθώς και τις δυσκολίες που παρουσιάζονται, μίλησε κατ’ αποκλειστικότητα, στο Netweek, ο Dimitri Barbasura, συνιδρυτής και CEO Salt Edge που επισκέφτηκε πρόσφατα τη χώρα μας. Η Salt Edge ιδρύθηκε το 2013 και αποτελεί ηγετική εταιρεία στο χώρο του FinTech με γραφεία στο Toronto, το Λονδίνο και το Chisinau και πελάτες τις κορυφαίους τραπεζικούς οργανισμούς και εταιρείες του χώρου του fintech.

    NW: Σήμερα, μπορουμε να μιλούμε περισσότερο για μικρά βήματα και εξέλιξη παρά για επανάσταση στην εξέλιξη της απελευθέρωσης του χρηματοικονομικού κλάδου (Open Banking);

Dimitris Barbasura: Απο την εμπειρία που έχουμε αποκομίσει από τη θέση της Salt Edge, μπορούμε να μιλούμε με βεβαιότητα περισσότερο για εξέλιξη παρά για επανάσταση. Αυτό συμβαίνει γιατί ήδη τα τελευταία χρόνια ήταν δυνατή η πρόσβαση στα οικονομικά δεδομένα των τελικών χρηστών μέσα από την αξιοποίηση καναλιών όπως οι πρακτικές “άμεσης πρόσβασης” (screen scraping). Το Open banking τροποποιεί την πρόσβαση στα δεδομένα με τρόπο περισσότερο ασφαλή και δομημένο και για το λόγο αυτό αποτελεί εξέλιξη.

Ωστόσο, η εξέλιξη αυτή έρχεται με αλλαγές καθώς πριν το PSD2, οι τράπεζες δεν ήταν υποχρεωμένες να αλληλεπιδρούν με τα TPP. Αντίθετα, σήμερα, είναι υποχρεωμένες να συμφωνήσουν σε νέες επιχειρησιακές διαδικασίες: να αναπτύξουν TPP portal, να διαμορφώσουν εργαλεία, να αναπτύξουν υποστήριξη και να ενσωματώσουν μέτρα ασφαλείας, κ.ο.κ. Αν μια τράπεζα αντιμετωπίζει κάποιο θέμα δικό της, το TPP μπορεί μόνο να ενημερώσει την τράπεζα και να τεθεί σε αναμονή έως ότου λυθεί το ζήτημα. Χωρίς επαρκή υπόστήριξη και αδιάλειπτη αλληλεπίδραση, δεν υπάρχει σύνδεση μεταξύ TPPs και ASPSPs ούτε Open Banking.

Η Salt Edge προσφέρει υπηρεσίες και για τα δύο μέρη: βοηθούμε τις τράπεζες να ικανοποιούν τις απαιτήσεις PSD2 / Open Banking και τους παρόχους (TPPs) να έχουν πρόσβαση στα οικονομικά δεδομένα των τελικών χρηστών με τη συγκατάθεσή τους. Είναι σαφές ότι υπάρχουν διαφορετικά επίπεδα κατανόησης των κανονισμών. Για παράδειγμα, μία από τις απαιτήσεις των ρυθμιστικών τεχνικών προτύπων (RTS) είναι η ταυτοποίηση του TPP προς την ASPSP χρησιμοποιώντας τα πιστοποιητικά eIDAS. Υπάρχει μια διαφορά μεταξύ των συνηθισμένων πιστοποιητικών eIDAS και PSD2 eIDAS, και αυτή η πτυχή δεν είναι πλήρως κατανοητή από τα χρηματοπιστωτικά ιδρύματα, οπότε η Salt Edge παρέχει συμβουλές και απόψεις για αυτό και παρόμοια θέματα.

Καθώς η ευαισθητοποίηση των χρηματοπιστωτικών ιδρυμάτων αυξάνεται και εφαρμόζονται περισσότερες αρχές του Open Bank, προκύπτει τεράστιο όφελος για τον τελικό χρήστη. Αυτός είναι ο απώτερος στόχος του Open Banking: να καταστούν οι χρηματοπιστωτικές υπηρεσίες απλούστερες, φθηνότερες και ασφαλέστερες για τους χρήστες.

    Tο PSD2 αποτελεί μόνο αφετηρία για το Open Banking. Σύμφωνα με διεθνείς έρευνες, απο πρόσφατες μετρήσεις, περίπου οι μισές τράπεζες απέτυχαν να ανταποκριθούν στην πρόσφατη προθεσμία για την παροχή ενός περιβάλλοντος δοκιμών ή τη δημιουργία ενός περιβάλλοντος προστατευμένης εκτέλεσης (sandbox) για τρίτους παρόχους υπηρεσιών (TPPs). Πόσο σημαντικό είναι αυτό για την κρίσιμη προθεσμία εφαρμογής της 14ης Σεπτεμβρίου;

Από τη δική μας έρευνα προκύπτει ότι το Μάρτιο, απο τις 6000 τράπεζες στην Ευρώπη περίπου οι 2000 (δηλαδή το 30%) παρείχαν sandboxes για τα τεστ σε τρίτους παρόχους υπηρεσιών (TPPs). Το Μάιο είχαμε ποσοστό 60%. Εχουμε προβλέψει αύξηση στο 80% από τον Ιούνιο, που αποτελεί το επόμενο σημαντικό βήμα. Αυτό μπορεί να προκύψει καθώς εφόσον οι τράπεζες επιθυμούν να απαλλαγούν από την παροχή ενός μηχανισμού έκτακτης ανάγκης στο πλαίσιο του RTS για SCA & CSC, θα πρέπει να ανοίξουν το περιβάλλον προστατευμένης εκτέλεσης (sandboxes) τρεις μήνες πριν από τις 14 Σεπτεμβρίου. Δυστυχώς, είναι αδύνατο να ενσωματωθούν και να ελεγχθούν τα API του συνόλου των 6000 τραπεζών, καθώς δεν υπάρχουν τόσα TPP και παροχείς τεχνικών υπηρεσιών όπως η Salt Edge. Όμως είναι αρκετά πιθανό, το Σεπτέμβριο οι εθνικές ρυθμιστικές αρχές να λάβουν εκατοντάδες αιτήσεις για εξαίρεση. Το ερώτημα ωστόσο που προκύπτει είναι με ποιον τρόπο θα αξιολογηθούν αυτά τα αιτήματα, καθώς κάθε τράπεζα θα πρέπει να έχει ανατροφοδότηση από τους τρίτους παρόχους υπηρεσιών (TPPs). Για παράδειγμα, εφόσον κανενας απο τους παρόχους (TPPs) δεν έχει χρησμοποιήσει το sandbox της τράπεζας, πώς μπορεί αυτή η τράπεζα να λάβει απαλλαγή;

    Ποιες μπορεί να είναι οι συνέπειες σε ό,τι αφορά στο κόστος, το αποτέλεσμα εξαιτίας μιας χαμένης προθεσμίας; Ποια είναι η εκτίμησή σας σχετικά με την προθεσμία;

Ας δούμε το κόστος της εφαρμογής του PSD2 εν γένει. Υπάρχουν 4 διαθέσιμες επιλογές για το ASPSP. Πρώτα απ’ όλα είναι η επιλογή της εφαρμογής ΑΡΙ στο εσωτερικό η οποία αφορά τις μεγάλες τράπεζες της πρώτης βαθμίδας με πολλά χρήματα και πόρους, καθώς τα API πρέπει να διατηρούνται και να ενημερώνονται τακτικά. Επίσης, μια δεύτερη επιλογή είναι εκείνη της δημιουργίας κοινοπραξίας τραπεζών (CBI Globe, Cedacri Group) – προκειμένου να εξοικονομήσει το κόστος ανάπτυξης, στο πλαίσιο της οποίας οι τράπεζες συνεργάζονται και μοιράζονται τα έξοδα και το τελικό προϊόν.

Μια τρίτη επιλογή είναι η ανάθεση σε παρόχο ως τρίτη πλευρά και αποτελεί την πιο αποδοτική επιλογή για μεσαίες και μικρές τράπεζες, καθώς η εξωτερική ανάθεση σε έμπειρους και εξειδικευμένους προμηθευτές είναι καλύτερη από την πρόσληψη ενός τμήματος πληροφορικής για την ανάπτυξη, τη συντήρηση και την υποστήριξη API. Τέλος, μια ακόμη επιλογή είναι, η τράπεζα, αντί του ΑΡΙ, να προσαρμόσει το user interface στις απαιτήσεις του PSD2 (π.χ. αποξήλωση οθόνης με ταυτοποίηση TPP) – αυτή η επιλογή είναι πιο δαπανηρή μακροπρόθεσμα, επειδή οι απαιτήσεις αυτές μπορεί να αλλάξουν σημαντικά και πρέπει να εξακολουθούν να υπάρχουν νέες λειτουργίες στο περιβάλλον χρήστη.

    Ποιος είναι ο ελέφαντας στο δωμάτιο για το PSD2 σήμερα; Η έλλειψη τυποποίησης που εξακολουθεί να καθορίζει το τοπίο API; Πώς μπορούν οι τράπεζες να επιταχύνουν τη συμμόρφωση στην οδηγία;

Το πρόβλημα εντοπίζεται όχι στην ύπαρξη διαφορετικών προτύπων αλλά στις λεπτομέρειες της πραγματοποίησης τους. Όταν κάθε ρύθμιση γίνεται κατανοητή και εφαρμόζεται διαφορετικά από κάθε χρηματοπιστωτικό ίδρυμα, δημιουργεί δυσκολίες για όλους τους συμμετέχοντες στην αγορά όπως για παράδειγμα μεγαλύτερες και πιο δαπανηρές διαδικασίες δημιουργίας λογαριασμού, καθυστερημένη παράδοση υπηρεσιών κ.ο.κ. Η λύση αυτού του προβλήματος έρχεται με την ενοποίηση API και την προτυποποίηση του Open Banking space. Αυτό αποτελεί ένα λογικό επόμενο βήμα και ήδη η αγορά κινείται προς αυτή την κατεύθυνση (το API FinancialID API (FAPI) και FDATA Global) με τελικό στόχο την αποδοτικότητα του συστήματος για τελικούς χρήστες κατά 100%, επειδή η διαθεσιμότητα του 97% του API δεν επαρκεί, αν θέλουμε οι άνθρωποι να υιοθετήσουν το Open Banking ως μια νέα οικονομική πραγματικότητα.

    Μπορεί το open banking να αποτελέσει κλειδί στο ξεκλείδωμα οικονομικών κερδών; Πως μπορεί να διαμορφωθεί στο προσεχές μέλλον η εικόνα του κλάδου του fintech;

Το Open Banking αλλάζει το οικονομικό τοπίο με κάθε ορόσημο, καθώς τα νέα χρήσιμα προϊόντα όπως το Oval Money, η Cleo και η Emma εμφανίζονται στην αγορά για να απλοποιήσουν τα οικονομικά για τους πελάτες τους. Η διαδικασία είναι απαραίτητη και ασταμάτητη και ενώ το PSD2 αφορά τους λογαριασμούς πληρωμών, εξ ου και το όνομα, αρκετά σύντομα η εξέλιξη θα περιλαμβάνει ασφάλειες, επενδύσεις, στεγαστικά δάνεια και άλλες πτυχές του οικονομικού συστήματος. Σκεφτείτε το ως ένα παγκόσμιο φαινόμενο στο ίδιο επίπεδο με το Διαδίκτυο που μετατράπηκε από ένα στρατιωτικό δίκτυο επικοινωνίας σε μια παγκόσμια υποδομή. Ναι, θα χρειαστεί χρόνος και πολλές προσπάθειες συνεργασίας, αλλά η απελευθέρωση της χρηματοπιστωτικής αγοράς θα γίνει με τρόπο φυσικό.

    Απο την εμπειρία σας με τη Salt Edge ποιες τάσεις εντοπίζετε στην επόμενη μέρα;

Φέτος επικεντρωνουμε στις λύσεις συμμόρφωσης PSD2 που είναι σε μεγάλη ζήτηση πριν από τις επερχόμενες προθεσμίες και τις υπηρεσίες εμπλουτισμού δεδομένων που θα επιτρέψουν στους πελάτες μας και τους χρήστες τους να αξιοποιήσουν στο έπακρο τα συγκεντρωμένα οικονομικά στοιχεία. Ωστόσο, την επόμενη χρονιά η έμφαση θα δοθεί στα API με προστιθέμενη αξία που υπερβαίνουν τη συμμόρφωση του PSD2. Σχεδιάζουμε να επεκταθούμε στην περιοχή Ασίας-Ειρηνικού, όπου το Open Banking διανύει ήδη σημαντική τροχιά. Ανεξάρτητα από το ποια χρηματοπιστωτικά ιδρύματα, εργαλεία και υπηρεσίες χρησιμοποιούνται σήμερα, θα πρέπει να μπορεί να γίνεται χωρίς περιορισμούς και με ασφάλεια. Αυτό είναι το θέμα του Open Banking και της επόμενης σχέσης χρηματοοικονομικής εξέλιξης, το Open Finance.