Otwarte finanse

Otwarte finanse (ang. open finance, Open Finance) – usługi umożliwiające łatwy i bezpieczny dostęp do danych finansowych, zgromadzonych przez instytucje finansowe (banki, ubezpieczycieli, fundusze inwestycyjne i innych dostawców usług finansowych) za pośrednictwem otwartych interfejsów programistycznych (API) lub innych rozwiązań technologicznych. W dostępie do tych danych, za zgodą ich właścicieli (osób prywatnych lub firm), mogą uczestniczyć strony trzecie.

Termin "otwarte finanse" (często w wersji angielskiej open finance albo Open Finance) w powyższym kontekście pojawił się w dyskusjach toczonych na poziomie instytucji finansowych, regulatorów i nadzorców rynku finansowego (por np. BaFin[1] Bundesanstalt für Finanzdienstleistungsaufsicht(inne języki); Obserwator Finansowy[2]) oraz inicjatyw standaryzacyjnych (np. The Berlin Group(inne języki)[3]). Firmy konsultingowe (np. KPMG[4], EY[5], Deloite[6]) oraz media branżowe[7] używają tego sformułowania na określenie usług finansowych, które wyewoluowały z otwartej bankowości, i zostały zaproponowane w projekcie regulacji FIDA (omówionej poniżej).

Komisja Europejska użyła terminu "otwarte finanse" w komunikacie w sprawie strategii dla UE w zakresie finansów cyfrowych z 24 września 2020 roku: Otwarte finanse mogą prowadzić do powstania lepszych produktów finansowych, lepszego ukierunkowania doradztwa i lepszego dostępu dla konsumentów oraz większej efektywności transakcji między przedsiębiorstwami. Dostęp do większej ilości danych klientów umożliwiłby również usługodawcom oferowanie bardziej spersonalizowanych usług, lepiej dostosowanych do konkretnych potrzeb klientów. Zrównoważone ramy regulacyjne w zakresie udostępniania danych dotyczących produktów finansowych będą wspierać sektor finansowy przy pełnym wykorzystaniu potencjału finansów opartych na danych oraz skutecznie chronić osoby, których dane dotyczą, które muszą mieć pełną kontrolę nad swoimi danymi[8], a następnie zorganizowała grupę ekspercką (Grupa Ekspertów ds. Europejskiej Przestrzeni Danych Finansowych, która przygotowała raport na temat otwartych finansów (Report on open finance)[9]. Raport opisuje wizję ekosystemu otwartych finansów. Zawiera także pierwsze przykłady użycia usług opartych na dostępie do danych, propozycje ich zakresu oraz zwraca uwagę na ryzyka i kwestie odpowiedzialności związane z dostępem do danych finansowych.

Termin używany jest również poza Europą. Artykuł The Promise and Perils of Open Finance[10] w wyczerpujący sposób definiuje otwarte finanse. Autorzy artykułu wskazują trzy ściśle ze sobą powiązane obszary, kształtujące otwarte finanse[11]. Wpisują się one w rozumienie tego pojęcia reprezentowane przez Komisję Europejską i inne instytucje.

  1. Dostęp do danych (data access) oraz udostępnianie danych (data sharing). Dostęp do danych jest rozumiany jako umożliwienie klientom (konsumentom) dostępu do pełnego zakresu danych osobowych i transakcyjnych, zgromadzonych i wytworzonych przez instytucję finansową na ich temat. Dostęp do danych w logiczny sposób łączy się z ich udostępnianiem, klienci posiadający dostęp do danych, powinni móc także udostępniać te dane osobom (firmom) trzecim, w tym szczególnie innym instytucjom finansowym.
  2. Przenoszalność danych (data portability). ISO definiuje przenoszalność danych w następujący sposób: ability to easily transfer data from one system to another without being required to re-enter data[12]. (zdolność do łatwego transferu danych z jednego systemu do innego bez konieczności ponownego wprowadzania danych). Przenoszalność w kontekście otwartych finansów odnosi się do możliwości pobrania danych z jednej instytucji finansowej i załadowania ich w innej. Może to być proces manualny. Może być jednak zautomatyzowany, umożliwiając działania masowe i wymianę danych między instytucjami finansowymi, pozwalając klientowi kontrolować proces (szczególnie wyrazić zgodę), ale bez konieczności jego koordynacji.
  3. Interoperacyjność danych (data interoperability). Zautomatyzowany proces wymiany danych między instytucjami finansowymi wymaga istnienia wspólnych standardów i protokołów, które pozwolą na tę wymianę oraz możliwości wzajemnego użycie wymienianych danych przez uczestniczące w procesie strony (por. definicja interoperacyjności wg ISO: ability of two or more systems or applications to exchange information and to mutually use the information that has been exchanged[13]). Standaryzacja w tym obszarze, w praktyce oznaczająca standaryzację interfejsów API, powinna umożliwić łatwy dostęp do wymiany danych, bez konieczności łączenia się z systemami faktycznie przechowującymi te dane.

OECD (Organizacja Współpracy Gospodarczej i Rozwoju) opublikowała w listopadzie 2023 raport Open finance policy considerations[14]. Zwrócono w nim uwagę na najważniejsze aspekty, bez uwzględnienia których rozwój otwartych finansów nie wydaje się możliwy:

  1. ochrona konsumentów,
  2. poszanowanie prywatności danych,
  3. (cyber)bezpieczeństwo.

Aby nowe usługi i produkty miały szanse być wykorzystywane, wszyscy interesariusze muszą widzieć w tym swoją korzyść: instytucje udostępniające dane, firmy z nich korzystające, wreszcie, co najważniejsze, klienci. Ale oprócz korzyści, klienci muszą ufać swoim instytucjom. Na poziomie regulacyjnym natomiast, otwarte finanse muszą współgrać z innymi przepisami regulującymi cyfrowy ekosystem. A na poziomie technicznym - oferować interoperacyjność.

BIS (Bank Rozrachunków Międzynarodowych) w opracowaniu zatytułowanym Finternet: the financial system for the future[15], wskazuje, że promocja otwartych finansów (open finance) wzmacnia konkurencyjność sektora finansowego.

Projekt Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ram dostępu do danych finansowych[16] (tzw. FIDA, od angielskiego tytułu rozporządzenia …framework for Financial Data Access) został opublikowany 28 czerwca 2023. Prace legislacyjne nad Rozporządzeniem trwają i zostaną prawdopodobnie zakończone w pierwszym kwartale 2025 roku.

Rozporządzenie FIDA zapewnia ramy prawne umożliwiające wymianę danych pomiędzy różnymi uczestnikami rynku finansowego i rozwija obecne przepisy dotyczące udostępniania danych o rachunkach płatniczych pomiędzy dostawcami usług płatniczych obsługujących rachunki (ASPSP) a dostawcami usług w zakresie dostępu do informacji o rachunku (AISP) w ramach PSD2 oraz w ramach PSR (czyli Rozporządzenia Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego[17], które wraz z dyrektywą PSD3[18] zastąpi PSD2) w przyszłości.

  1. Posiadacze danych (Data holders) muszą na żądanie klienta udostępnić dane „bez zbędnej zwłoki, bezpłatnie, w sposób ciągły i w czasie rzeczywistym” (art. 4) (klientami są konsumenci i przedsiębiorstwa),
  2. Dane objęte zakresem (art.2):
    • Kredyty hipoteczne, kredyty, pożyczki i rachunki, w tym saldo, warunki, transakcje (z wyjątkiem rachunków płatniczych objętych PSR)
    • Oszczędności, inwestycje, ubezpieczenia, kryptowaluty, nieruchomości, inne aktywa finansowe; dane wejściowe wykorzystywane do oceny zdolności kredytowej.
    • Uprawnienia emerytalne w wybranych systemach (z wyjątkiem publicznych systemów emerytalnych).
    • Ubezpieczenia inne niż na życie (z wyjątkiem chorobowych i zdrowotnych).
    • Dane wejściowe wykorzystywane do oceny zdolności kredytowej przedsiębiorstw.
    • Informacje dotyczące zrównoważonego rozwoju
  3. System licencjonowania dla przedsiębiorstw otrzymujących dane („użytkownicy danych”): nowa kategoria dostawców usług informacji finansowej (FISP) (art. 6).
  4. Strona dostarczająca dane („posiadacz danych”) musi udostępnić panel uprawnień zawierający szczegóły zgody z możliwością jego natychmiastowego cofnięcia (art. 8).
  5. FiDA opiera się na porozumieniach umownych w ramach schematów, a nie na zobowiązaniu prawnym (PSR). Schematy są tworzone przez posiadaczy, użytkowników i organizacje konsumenckie. Członkostwo obowiązkowe (dla posiadaczy). (art. 9).
  6. Schematy muszą zostać opracowane w ciągu 18 miesięcy od wejścia w życie FiDA.
  7. Dozwolone jest pobieranie opłat od użytkowników danych (nie klientów) za infrastrukturę (art. 10), z (niejasnymi) dodatkowymi ograniczeniami dla użytkowników danych MŚP.
  8. Odpowiedzialność: do uzgodnienia w ramach schematów (art.10).

Regulator zdecydował, że zasadnicza część implementacji nowych przepisów powinna być zostawiona rynkowi. Stąd propozycja utworzenia „schematów”, dzięki którym możliwe będzie bezpieczne udostępnianie danych pomiędzy uczestnikami rynku.

Dostęp do infrastruktury wypracowanej przez schematy będzie podlegał opłatom, a zatem instytucje finansowe mogą (do pewnego stopnia) zrekompensować swoje koszty.

Jedynym rozwijanym obecnie paneuropejskim schematem wymiany danych finansowych (zbliżonym w swoich założeniach do definicji FIDA) jest schemat SPAA, zarządzany przez Europejską Radę ds. Płatności (European Payments Council, EPC).

SEPA API Access Scheme to inicjatywa zapoczątkowana przez ERPB (Euro Retail Payment Board), strategiczne ciało doradcze przy Europejskim Banku Centralnym. Inicjatywa została opisana w dwóch raportach, pierwszym, opublikowanym z datą 31 maja 2019 roku[19] oraz drugim, opublikowanym 4 czerwca 2021 roku[20]. Publicznie dostępna jest także informacja o przekazaniu inicjatywy do dalszych prac i wdrożeniu SEPA API Access scheme przez Europejską Radę Płatności (European Payments Council)[21].

Schemat definiuje zasady współpracy pomiędzy podmiotami w nim uczestniczącymi, określa standardowe sposoby realizacji wybranych usług opartych na API (otwarte interfejsy programistyczne) oraz system rozliczeń i płatności za te usługi. Jako punkt wyjścia do prac nad schematem przyjęto usługi PSD2, udostępniane przez europejskie instytucje kredytowe, które pozostaną darmowe dla stron trzecich. Inne usługi, określane jako usługi dodane, usługi „premium” lub usługi rozszerzone (ang. extended) mogą być monetyzowane przez instytucje kredytowe, na podstawie przyjętych w schemacie zasad. Zasady te, jak i ogólne założenia schematu były uzgadniane z odpowiednimi Dyrektoriatami Generalnymi Komisji Europejskiej[22]. W czerwcu 2023 EPC opublikował wersję 1.1. Regulaminu schematu[23] oraz informację na temat domyślnych opłat[24] (default fees).

Standaryzacja interfejsów API w ramach PSD2 (zob. też Otwarta bankowość) oraz częściowo danych „premium” (zakres FIDA) na poziomie europejskim zorganizowana jest na zasadzie inicjatywy społecznościowej przez Grupę Berlińską (The Berlin Group(inne języki)). 26 października 2020 roku Grupa Berlińska powołała do życia nową grupę zadaniową o nazwie The Berlin Group openFinance API Framework, która zastąpiła poprzednią grupę zadaniową, odpowiedzialną za stworzenie standardu NextGenPSD2[25]. Prace nowej grupy są skoncentrowane na standaryzacji usług dodanych (tzw. usługach premium), które mogą być udostępniane przez instytucje kredytowe uprawnionym stronom trzecim na podstawie umów dwustronnych lub potencjalnych nowych schematów płatniczych (por. SEPA API Access Scheme).

The Berlin Group(inne języki) jest nieformalnym stowarzyszeniem instytucji kredytowych (banków) i innych podmiotów branżowych współpracujących nad rozwojem standardowych specyfikacji, W pracach biorą udział przedstawiciele europejskich banków i instytucji związanych z branżą (izby rozliczeniowe, banki centralne itp.), a wsparcie eksperckie i organizacyjne zapewnia SRC Security Research & Consulting GmbH, spółka zależna niemieckich stowarzyszeń bankowych.

Opisany powyżej projekt rozporządzenia FIDA, o ile zostanie zaakceptowany i opublikowany, wprowadzi obowiązek udostępniania danych przez zobligowane instytucje finansowe. Może się w ten sposób przyczynić do upowszechnienia tego typu usług oraz rozwoju innowacyjnych produktów finansowych. Należy pamiętać, że możliwe jest jednak także tworzenie usług na podstawie dobrowolnego udostępniania danych w ramach komercyjnych projektów na rynku finansowym.

Przypisy

  1. BaFin Journal, Open Finance – Voraussetzungen für den Weg in ein offenes Finanzwesen in der Europäischen Union [online], Bundesanstalt für Finanzdienstleistungsaufsicht, 10 listopada 2022 [dostęp 2024-08-21]  (niem.).
  2. MirosławM. Ciesielski MirosławM., Od otwartej bankowości do otwartych finansów [online], Obserwator Finansowy, 20 grudnia 2022 [dostęp 2024-08-21]  (pol.).
  3. The Berlin Group, PRESS RELEASE – Berlin Group starts new openFinance API Framework [online], The Berlin Group, 26 października 2020 [dostęp 2024-08-21]  (ang.).
  4. KPMG, Open Finance in the EU and UK [online], KPMG, grudzień 2023 [dostęp 2024-08-21]  (ang.).
  5. SigridS. Hansen SigridS., How will Open Finance and the Financial Data Access Regulation impact the Financial Sector? [online], EY, 3 sierpnia 2023 [dostęp 2024-08-21]  (ang.).
  6. SuchitraS. Nair SuchitraS., ValeriaV. Gallo ValeriaV., The new EU Financial Data Access framework: opening up data across financial services [online], Deloite, 23 lutego 2024 [dostęp 2024-08-21]  (ang.).
  7. The Paypers, The Open Revolution: From Open Banking to Open Finance The Road to Open Data Continues. [online], The Paypers, listopad 2023 [dostęp 2024-08-21]  (ang.).
  8. KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY, EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO I KOMITETU REGIONÓW w sprawie strategii dla UE w zakresie finansów cyfrowych [online], europa eu, 24 września 2020 [dostęp 2021-08-21]  (pol.).
  9. Unia Europejska, Report on open finance. Report of the Expert Group on European financial data space [online], europa eu, październik 2022 [dostęp 2024-08-21]  (ang.).
  10. DanD. Awrey DanD. i inni, The Promise and Perils of Open Finance [online], European Corporate Governance Institute - Law Working Paper No. 632/2022 University of Chicago Coase-Sandor Institute for Law & Economics Research Paper No. 956, 28 lutego 2022 [dostęp 2024-08-21]  (ang.).
  11. op. cit, s. 8-10
  12. ISO Międzynarodowa Organizacja Normalizacyjna, ISO/IEC 19941:2017(en) Information technology — Cloud computing — Interoperability and portability [online], ISO, 2017 [dostęp 2021-08-21]  (ang.).
  13. Id.
  14. OECD, Open finance policy considerations [online], OECD, 21 listopada 2023 [dostęp 2024-08-21]  (ang.).
  15. AgustínA. Carstens AgustínA., NandanN. Nilekani NandanN., Finternet: the financial system for the future BIS Working Papers No 1178 [online], BIS (Bank for International Settlements, kwiecień 2024 [dostęp 2024-08-21]  (ang.).
  16. Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY w sprawie ram dostępu do danych finansowych oraz zmiany rozporządzeń (UE) nr 1093/2010, (UE) nr 1094/2010, (UE) 1095/2010 i (UE) 2022/2554 [online], europa.eu, 28 czerwca 2023 [dostęp 2024-05-26]  (pol.).
  17. Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADYw sprawie usług płatniczych w ramach rynku wewnętrznego i zmieniające rozporządzenie (UE) nr 1093/2010 [online], europa eu, 28 czerwca 2023 [dostęp 2024-08-21]  (pol.).
  18. Wniosek DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY w sprawie usług płatniczych i usług związanych z pieniądzem elektronicznym w ramach rynku wewnętrznego, zmieniająca dyrektywę 98/26/WE i uchylająca dyrektywy (UE) 2015/2366 i 2009/110/WE [online], europa eu, 28 czerwca 2023 [dostęp 2024-08-21]  (pol.).
  19. Euro Retail Payments Board (ERPB), Report of the ERPB Working Group on a Single Euro Payments Area (SEPA) Application Programming Interface (API) Access Scheme [online], ECB, 31 maja 2019 [dostęp 2024-08-21]  (ang.).
  20. Euro Retail Payments Board (ERPB), Report of the Next Phase of the ERPB Working Group on a Single Euro Payments Area (SEPA) Application Programming Interface (API) Access Scheme [online], ECB, 4 czerwca 2021 [dostęp 2024-08-21]  (ang.).
  21. European Payments Council (EPC), SPAA Scheme Status Update [online], ECB, 3 listopada 2021 [dostęp 2024-08-21]  (ang.).
  22. Drugi raport Grupy Roboczej przy ERPB, strony 7-8 oraz 27.
  23. European Payments Council (EPC), SEPA Payment Account Access (SPAA) scheme rulebook [online], EPC, 26 czerwca 2023 [dostęp 2024-08-21]  (ang.).
  24. European Payments Council (EPC), SPAA Scheme Default Fees V1.0 [online], europeanpaymentscouncil.eu, 22 listopada 2023 [dostęp 2024-05-26]  (ang.).
  25. The Berlin Group, PRESS RELEASE - Berlin Group starts new openFinance API Framework [online], the-berlin-group, 26 października 2020 [dostęp 2024-08-21]  (ang.).