Otwarte finanse

Otwarte finanse (ang. Open finance) – usługi umożliwiające łatwy i bezpieczny dostęp do danych finansowych, zgromadzonych przez instytucje finansowe (banki, ubezpieczycieli, fundusze inwestycyjne i innych dostawców usług finansowych) za pośrednictwem otwartych interfejsów programistycznych (API) lub innych rozwiązań technologicznych. W dostępie do tych danych, za zgodą ich właścicieli (osób prywatnych lub firm), mogą uczestniczyć strony trzecie.

Pierwszym krokiem na drodze do otwartych finansów jest otwarta bankowość (usługi dostępu do rachunków płatniczych), wprowadzona w Unii Europejskiej dyrektywą PSD2.

Obecnie rozważana nowa regulacja (FIDA) opiera się w głównej mierze na doświadczeniach PSD2 oraz kilkuletnich dyskusjach prowadzonych między uczestnikami rynku: bankami, TPP, regulatorami i nadzorcami, czego przykładem jest np. raport przygotowany przez Grupę Ekspertów ds. Europejskiej Przestrzeni Danych Finansowych (Report on open finance^[1]). Raport opisuje wizję ekosystemu otwartych finansów. Zawiera także pierwsze przykłady użycia usług opartych o dostęp do danych, propozycje ich zakresu oraz zwraca uwagę na ryzyka i kwestie odpowiedzialności związane z dostępem do danych finansowych.

Rozwój open finance jest się częścią strategii Unii Europejskiej (por. np. Digital finance strategy^[2] oraz The retail payments strategy^[3]). Temat ten jest rozwijany także w innych rejonach świata (UK, USA, Azja i Ameryka Południowa). Zostało to szczegółowo opisane m.in. w raporcie The Paypers (The Open Revolution: From Open Banking to Open Finance The Road to Open Data Continues. 2024)^[4].

OECD (Organizacja Współpracy Gospodarczej i Rozwoju) opublikowała w listopadzie 2023 raport Open finance policy considerations^[5]. Zwrócono w nim uwagę na najważniejsze aspekty, bez uwzględnienia których rozwój otwartych finansów nie wydaje się możliwy:

ochrona konsumentów,
poszanowanie prywatności danych,
(cyber)bezpieczeństwo.

Aby nowe usługi i produkty miały szanse być wykorzystywane, wszyscy interesariusze muszą widzieć w tym swoją korzyść: instytucje udostępniające dane, firmy z nich korzystające, wreszcie, co najważniejsze, klienci. Ale oprócz korzyści, klienci muszą ufać swoim instytucjom. Na poziomie regulacyjnym, otwarte finanse muszą współgrać z innymi przepisami regulującymi cyfrowy ekosystem. A na poziomie technicznym – oferować interoperacyjność.

Projekt Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ram dostępu do danych finansowych^[6] (tzw. FIDA, od angielskiego tytułu rozporządzenia …framework for Financial Data Access) został opublikowany 28 czerwca 2023. Prace legislacyjne nad Rozporządzeniem trwają i zostaną prawdopodobnie zakończone w pierwszym kwartale 2025 roku.

Rozporządzenie FIDA zapewnia ramy prawne umożliwiające wymianę danych pomiędzy różnymi uczestnikami rynku finansowego i rozwija obecne przepisy dotyczące udostępniania danych o rachunkach płatniczych pomiędzy dostawcami usług płatniczych obsługujących rachunki (ASPSP) a dostawcami usług w zakresie dostępu do informacji o rachunku (AISP) w ramach PSD2 oraz w ramach PSR (czyli Rozporządzenia Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego^[7], które wraz z dyrektywą PSD3^[8] zastąpi PSD2) w przyszłości.

Posiadacze danych (Data holders) muszą na żądanie klienta udostępnić dane „bez zbędnej zwłoki, bezpłatnie, w sposób ciągły i w czasie rzeczywistym” (art. 4) (klientami są konsumenci i przedsiębiorstwa),
Dane objęte zakresem (art.2):
- Kredyty hipoteczne, kredyty, pożyczki i rachunki, w tym saldo, warunki, transakcje (z wyjątkiem rachunków płatniczych objętych PSR)
- Oszczędności, inwestycje, ubezpieczenia, kryptowaluty, nieruchomości, inne aktywa finansowe; dane wejściowe wykorzystywane do oceny zdolności kredytowej.
- Uprawnienia emerytalne w wybranych systemach (z wyjątkiem publicznych systemów emerytalnych).
- Ubezpieczenia inne niż na życie (z wyjątkiem chorobowych i zdrowotnych).
- Dane wejściowe wykorzystywane do oceny zdolności kredytowej przedsiębiorstw.
- Informacje dotyczące zrównoważonego rozwoju
System licencjonowania dla przedsiębiorstw otrzymujących dane („użytkownicy danych”): nowa kategoria dostawców usług informacji finansowej (FISP) (art. 6).
Strona dostarczająca dane („posiadacz danych”) musi udostępnić panel uprawnień zawierający szczegóły zgody z możliwością jego natychmiastowego cofnięcia (art. 8).
FiDA opiera się na porozumieniach umownych w ramach schematów, a nie na zobowiązaniu prawnym (PSR). Schematy są tworzone przez posiadaczy, użytkowników i organizacje konsumenckie. Członkostwo obowiązkowe (dla posiadaczy). (art. 9).
Schematy muszą zostać opracowane w ciągu 18 miesięcy od wejścia w życie FiDA.
Dozwolone jest pobieranie opłat od użytkowników danych (nie klientów) za infrastrukturę (art. 10), z (niejasnymi) dodatkowymi ograniczeniami dla użytkowników danych MŚP.
Odpowiedzialność: do uzgodnienia w ramach schematów (art.10).

Regulator zdecydował, że zasadnicza część implementacji nowych przepisów powinna być zostawiona rynkowi. Stąd propozycja utworzenia „schematów”, dzięki którym możliwe będzie bezpieczne udostępnianie danych pomiędzy uczestnikami rynku.

Dostęp do infrastruktury wypracowanej przez schematy będzie podlegał opłatom, a zatem instytucje finansowe mogą (do pewnego stopnia) zrekompensować swoje koszty.

Jedynym rozwijanym obecnie paneuropejskim schematem wymiany danych finansowych (zbliżonym w swoich założeniach do definicji FIDA) jest schemat SPAA, zarządzany przez Europejską Radę ds. Płatności (European Payments Council, EPC).

SEPA API Access Scheme to inicjatywa zapoczątkowana przez ERPB (Euro Retail Payment Board), strategiczne ciało doradcze przy Europejskim Banku Centralnym. Inicjatywa została opisana w dwóch raportach, pierwszym, opublikowanym z datą 31 maja 2019 roku^[9] oraz drugim, opublikowanym 4 czerwca 2021 roku^[10]. Publicznie dostępna jest także informacja o przekazaniu inicjatywy do dalszych prac i wdrożeniu SEPA API Access scheme przez Europejską Radę Płatności (European Payments Council)^[11].

Schemat definiuje zasady współpracy pomiędzy podmiotami w nim uczestniczącymi, określa standardowe sposoby realizacji wybranych usług opartych o wykorzystanie API (otwartych interfejsów programistycznych) oraz system rozliczeń i płatności za te usługi. Jako punkt wyjścia do prac nad schematem przyjęto usługi PSD2, udostępniane przez europejskie instytucje kredytowe, które pozostaną darmowe dla stron trzecich. Inne usługi, określane jako usługi dodane, usługi „premium” lub usługi rozszerzone (ang. extended) mogą być monetyzowane przez instytucje kredytowe, na podstawie przyjętych w schemacie zasad. Zasady te, jak i ogólne założenia schematu były uzgadniane z odpowiednimi Dyrektoriatami Generalnymi Komisji Europejskiej^[12]. W listopadzie 2023 EPC opublikował wersję 1.1. Regulaminu schematu^[13] oraz informację na temat domyślnych opłat^[14] (default fees).

Standaryzacja interfejsów API w ramach PSD2 oraz częściowo danych „premium” (zakres FIDA) na poziomie europejskim zorganizowana jest na zasadzie inicjatywy społecznościowej przez Grupę Berlińską (The Berlin Group). 26 października 2020 roku Grupa Berlińska powołała do życia nową grupę zadaniową o nazwie The Berlin Group openFinance API Framework, która zastąpiła poprzednią grupę zadaniową, odpowiedzialną za stworzenie standardu NextGenPSD2^[15]. Prace nowej grupy są skoncentrowane na standaryzacji usług dodanych (tzw. usługach premium), które mogą być udostępniane przez instytucje kredytowe uprawnionym stronom trzecim na podstawie umów dwustronnych lub potencjalnych nowych schematów płatniczych (por. SEPA API Access Scheme).

The Berlin Group jest nieformalnym stowarzyszeniem instytucji kredytowych (banków) i innych podmiotów branżowych współpracujących nad rozwojem standardowych specyfikacji,

W pracach biorą udział przedstawiciele europejskich banków i instytucji związanych z branżą (izby rozliczeniowe, banki centralne itp.), a wsparcie eksperckie i organizacyjne zapewnia SRC Security Research & Consulting GmbH, spółka zależna niemieckich stowarzyszeń bankowych.

Opisany powyżej projekt rozporządzenia FIDA, o ile zostanie zaakceptowany i opublikowany, wprowadzi obowiązek udostępniania danych przez zobligowane instytucje finansowe. Może się w ten sposób przyczynić do upowszechnienia tego typu usług. Możliwe jest jednak także tworzenie usług w oparciu o dobrowolne udostępnianie danych w ramach komercyjnych projektów na rynku finansowym.

Przypisy[edytuj | edytuj kod]

↑ Report on open finance: https://finance.ec.europa.eu/system/files/2022-10/2022-10-24-report-on-open-finance_en.pdf
↑ IMMC.COM%282020%29591%20final.POL.xhtml.1_PL_ACT_part1_v2.docx [online], europa.eu [dostęp 2024-05-26] .
↑ IMMC.COM%282020%29592%20final.POL.xhtml.1_PL_ACT_part1_v2.docx [online], europa.eu [dostęp 2024-05-26] .
↑ The Paypers launches the Open Finance Report 2023 - ThePaypers [online], thepaypers.com [dostęp 2024-05-26] (ang.).
↑ https://www.oecd.org/publications/open-finance-policy-considerations-19ef3608-en.htm.
↑ IMMC.COM%282023%29360%20final.POL.xhtml.1_PL_ACT_part1_v2.docx [online], europa.eu [dostęp 2024-05-26] .
↑ https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:52023PC0367
↑ https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:52023PC0366
↑ Pierwszy raport Grupy Roboczej przy ERPB: https://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/11th-ERPB-meeting/Report_from_the_ERPB_WG_on_a_SEPA_API_Access_Scheme.pdf.
↑ Drugi raport Grupy Roboczej przy ERPB: https://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/15th-ERPB-meeting/Report_from_the_ERPB_working_group_on_a_SEPA_API_Access_Scheme.pdf.
↑ https://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/16th-ERPB-meeting/SEPA_Payment_Account_Access_Scheme_status_update.pdf
↑ Drugi raport Grupy Roboczej przy ERPB, strony 7-8 oraz 27.
↑ https://www.europeanpaymentscouncil.eu/document-library/rulebooks/sepa-payment-account-access-spaa-scheme-rulebook-v11.
↑ Minutes [online], europeanpaymentscouncil.eu [dostęp 2024-05-26] .
↑ The Berlin Group, PRESS RELEASE – Berlin Group starts new openFinance API Framework [online], the-berlin-group, 26 października 2020 [dostęp 2024-05-25] (ang.).

[1] Report on open finance: https://finance.ec.europa.eu/system/files/2022-10/2022-10-24-report-on-open-finance_en.pdf

[2] IMMC.COM%282020%29591%20final.POL.xhtml.1_PL_ACT_part1_v2.docx [online], europa.eu [dostęp 2024-05-26] .

[3] IMMC.COM%282020%29592%20final.POL.xhtml.1_PL_ACT_part1_v2.docx [online], europa.eu [dostęp 2024-05-26] .

[4] The Paypers launches the Open Finance Report 2023 - ThePaypers [online], thepaypers.com [dostęp 2024-05-26] (ang.).

[5] ttps://www.oecd.org/publications/open-finance-policy-considerations-19ef3608-en.htm.

[6] IMMC.COM%282023%29360%20final.POL.xhtml.1_PL_ACT_part1_v2.docx [online], europa.eu [dostęp 2024-05-26] .

[7] ttps://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:52023PC0367

[8] ttps://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:52023PC0366

[9] Pierwszy raport Grupy Roboczej przy ERPB: https://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/11th-ERPB-meeting/Report_from_the_ERPB_WG_on_a_SEPA_API_Access_Scheme.pdf.

[10] Drugi raport Grupy Roboczej przy ERPB: https://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/15th-ERPB-meeting/Report_from_the_ERPB_working_group_on_a_SEPA_API_Access_Scheme.pdf.

[11] ttps://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/16th-ERPB-meeting/SEPA_Payment_Account_Access_Scheme_status_update.pdf

[12] Drugi raport Grupy Roboczej przy ERPB, strony 7-8 oraz 27.

[13] ttps://www.europeanpaymentscouncil.eu/document-library/rulebooks/sepa-payment-account-access-spaa-scheme-rulebook-v11.

[14] Minutes [online], europeanpaymentscouncil.eu [dostęp 2024-05-26] .

[15] The Berlin Group, PRESS RELEASE – Berlin Group starts new openFinance API Framework [online], the-berlin-group, 26 października 2020 [dostęp 2024-05-25] (ang.).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]