به گزارش پایگاه خبری بانکداری الکترونیک،اکنون که چند ماه از معرفی قانون جدید بانکداری باز در اروپا و بریتانیا (قانون GDPR یا «مقررات محافظت از داده‌های عمومی») می‌گذرد، می‌خواهیم بدانیم که بقیه دنیا برای انطباق با آن چه برنامه‌هایی را پیاده‌سازی می‌کنند و اینکه آیا اصلا در پی تابعیت نعل به نعل از آن برمی‌آیند یا نه. مروری کلی بر بانک‌های اروپایی نشان می‌دهد که تنها شمار اندکی از بانک‌ها از همان ابتدا این قانون را تمام و کمال به اجرا گذاشته‌اند. با این‌حال، با افزایش اقدامات برای امنیت داده‌ها که GDPR زمینه‌اش را فراهم کرده است و مخاطرات کمتر برای ارزش اسمی بانک‌ها، به احتمال قوی اجرای قوانین جدید بانکداری باز هم سرعت بیشتری خواهد گرفت. آنچه در ادامه می‌آید تلاشی است برای بررسی هر آنچه در این زمینه در بانک‌های سراسر دنیا دارد رخ می‌دهد.

انگلستان

در اوایل سال جاری میلادی، «مقام ناظر رقابت و بازارها» در انگلستان که بسیار در این زمینه از بقیه دنیا پیشروتر است، یک رویکرد مرحله‌ای در رابطه با اجرای قوانین بانکداری باز در پیش گرفت و در پی پیاده‌سازی کم‌ریسک و مناسب‌تر یک استاندارد منفرد رابط (API) برآمد. مرحله اول صرفا شامل تبادل داده‌ها می‌شود و پرداخت‌ها/ تراکنش‌ها در سال 2019 میلادی افزوده می‌شوند. تنها بانک‌های اندکی اقدام به انطباق با ضرب‌الاجل‌های بانکداری باز کرده‌اند. ایجاد رابط (API) ایمن برای تقویت خروجی مورد انتظار، چالش اساسی این موضوع است.

در کل می‌توان وضعیت اجرای بانکداری باز در انگلستان را این‌گونه خلاصه کرد:

•    راهبر حرکت به سمت اجرای بانکداری باز در سراسر دنیا

•    رویکرد مرحله‌ای و کم‌ریسک (تنها با تبادل داده‌ها آغاز کرده است و بخش پرداخت‌ها در 2019 اجرایی می‌شود)

•    بسیاری از بانک‌ها ضرب‌الاجل را رعایت نکرده‌اند و البته توانسته‌اند مهلت بیشتری برای اجرا بگیرند.

اتحادیه اروپا

دومین دستورالعمل خدمات پرداخت (PSD2) از ابتدای ژانویه سال جاری میلادی (2018) اجرایی شد. شورای اروپا بازبینی این دستورالعمل را در نوامبر سال 2015 میلادی تصویب کرده و چارچوبی را طراحی کرده بود که رابط‌های (APIs) بانکداری باز در یک بازه چندساله توسعه یابند. پیاده‌سازی آن البته با یک رویکرد بدون تمایز به پیش رفته که باعث تاخیرهای قابل‌توجهی در مراحل اولیه اجرا شده است. تنها 11 دولت اروپایی توانسته‌اند که PSD2 را با مقررات محلی منطبق سازند.

گفتیم که PSD2 در ژانویه 2018 اجرایی شد. استفاده از اقدامات امنیتی «احراز هویت دقیق مشتریان» 18 ماه پس از اجرایی شدن استاندارهای فنی نظارت (RTS) الزامی خواهد شد، یعنی هنگامی‌که استاندارهای فنی نظارت در نشریه رسمی اتحادیه اروپا در سپتامبر 2019 منتشر شوند تا ارائه‌دهندگان خدمات پرداخت، از جمله بانک‌ها، وقت کافی برای انطباق سامانه‌های امنیتی‌شان با الزامات امنیتی فزاینده را طبق تعریف PSD2 داشته باشند. همچنین، این بدان معناست که بسیاری از بانک‌ها به خاطر فقدان امنیت کافی در این مرحله، نتوانسته‌اند قوانین را به اجرا درآورند.

در کل می‌توان وضعیت اجرای بانکداری باز در اتحادیه اروپا را این‌گونه خلاصه کرد:

•    راه‌اندازی در سال 2018 میلادی

•    اجرای نادقیق و بی‌تمایز PSD2 بسیار کمتر از حد انتظار

•    هنوز اقدامات امنیتی کافی انجام نگرفته است و در نتیجه بانک‌ها در امر اجرا تاخیر دارند.

استرالیا

چهار بانک بزرگ استرالیا – بانک کامنوِلث استرالیا (CBA)، بانک ملی استرالیا (NAB)، وستپک (Westpac) و گروه بانکی استرالیا و نیوزیلند (ANZ) – که حدود 95 درصد سهم بازار را در اختیار دارند، برنامه‌ریزی کرده‌اند تا امسال دسترسی به رابط (API) باز را برای مشتریان امکان‌پذیر کنند. دولت 1.2 میلیون دلار استرالیا را برای سال 18-2017 به خزانه‌داری اختصاص داده است تا امکان دسترسی به رابط (API) باز فراهم شود.

در کل می‌توان وضعیت اجرای بانکداری باز در استرالیا را این‌گونه خلاصه کرد:

•    چهار بانک بزرگ 95 درصد سهم بازار را در اختیار دارند و امسال رابط (API) باز را راه‌اندازی می‌کنند.

•    تمرکز بانک‌های استرالیا هنوز به مقدار زیادی متوجه پرداخت‌های فوری است، اما آگاهی از بانکداری باز و رابط‌ها (APIs) در میان بانک‌های استرالیایی در حال افزایش است.

آسیا

کره‌جنوبی اولین کشوری بود که یک زیرساخت رابط (API) مشترک را در سال 2016 میلادی در میان نهادهای مالی راه‌اندازی کرد. سنگاپور هم اخیرا اقدامات پیشروانه‌ای را در مسیر انقلاب بانکداری باز به انجام رسانده است. مقام پولی سنگاپور (MAS) مدتی است که نهادهای مالی را تشویق می‌کند تا رابط‌های (APIs) خود را به شکل باز توسعه دهند و تسهیم کنند، به‌طوری‌که بتوانند برای فراهم آوردن تجربه‌ای غنی‌تر و یکپارچه‌تر به مشتریان، با دیگر ارائه‌دهندگان خدمات همکاری کنند. در دیگر اقتصادهای بزرگ مثل ژاپن و هند، شرکت‌های پیشرو گام‌هایی برای همرسانی (به‌اشتراک‌گذاری) داده‌های طرف سوم، در غیاب هرگونه مقررات‌گذاری، برداشته‌اند. خدمات پرداخت موبایلی آسیا مثل وی‌چت (WeChat) و علی‌پی (AliPay) پیشروان همرسانی داده‌ها در منطقه هستند که 93 درصد بخش پرداخت موبایلی چین را پوشش می‌دهند.

در کل می‌توان وضعیت اجرای بانکداری باز در استرالیا را این‌گونه خلاصه کرد:

•    قطب‌های مالی آسیا، هنگ‌کنگ و سنگاپور، پیشروان انقلاب دیجیتالی بانکداری باز در منطقه هستند.

•    احراز هویت دوعاملی (FA2) درحال پیاده‌سازی است تا با حقه‌های قدرتمند کیوآر کد (QR-code) در چین مقابله کند.

ایالات متحده

درحالی‌که بانک‌های اروپایی را قانون ملزم کرده است تا به دنیای بانکداری باز گام بگذارند، به نظر می‌آید که بانک‌های آمریکا الزامات تجاری بانکداری باز را به خوبی درک کرده‌اند و با رضایت و بدون نیاز به هدایت دولت به این مسیر تغییر جهت می‌دهند. ناظران تصمیم گرفته‌اند که به جای تحمیل قوانین، نوآوری در خدمات مالی را تشویق کنند و نحوه تغییر مسیر بازار را به نظاره بنشینند. مرکز تجزیه و تحلیل و همرسانی اطلاعات خدمات مالی (FS-ISAC) که بسیاری از همان نقش‌های PSD2 را ایفا می‌کند، استانداردهای رابط (API) را در اوایل سال 2018 میلادی برای آمریکایی‌ها منتشر کرد. بانک‌ها هیچ الزامی ندارند که این قوانین را پیاده‌سازی کنند اما فشار بازار باعث می‌شود که به‌طور وسیع این قوانین به اجرا دربیایند.

در کل می‌توان وضعیت اجرای بانکداری باز در ایالات متحده را این‌گونه خلاصه کرد:

•    در ایالات متحده این نگرش وجود دارد که بازار و نه دولت باید درباره نحوه انجام امور تصمیم‌گیری کند. بانک‌ها باید آزادانه درباره دسترسی یا عدم دسترسی به هر آپی که بخواهند، انتخاب کنند.

•    برای بسیاری از بانک‌های کوچک آمریکایی که معمولا بسیاری از فرآیند فنی خود را برون‌سپاری می‌کنند، حرکت به سمت اجرای بانکداری باز وابسته است به تامین‌کنندگان IT آنها

آمریکای لاتین

در آمریکای لاتین، مکزیک پس از تصویب قانون فینتک جایگاه برجسته‌ای در زمینه اجرای بانکداری باز دارد. این قانون اطمینان نظارتی بیشتری به شرکت‌های فینتک درباره اموری مثل جذب سرمایه مردمی، روش‌های پرداخت و رمز-ارزها می‌دهد و زمینه‌ای را برای اجرای رژیم بانکداری باز در مکزیک فراهم می‌کند. همچنین، نهادهای مالی را ملزم می‌کند تا دسترسی آزاد ارائه‌دهندگان مجاز خدمات طرف سوم را به داده‌های مشتریان میسر کنند.

بحث درباره پیاده‌سازی یک استاندارد API که نهاد داده‌های باز (Open Data Institute) آن را طراحی کرده است، همچنان ادامه دارد. کمیسیون ملی بانک و اوراق بهادار (CNBV) مکزیک شش ماه فرصت دارد تا اولین مجموعه قوانین ثانویه را برای این بخش منتشر کند و مجموعه‌های مقررات بعدی نیز به ترتیب 18 ماه و 24 ماه دیگر منتشر می‌شوند.

در کل می‌توان وضعیت اجرای بانکداری باز در آمریکای لاتین را این‌گونه خلاصه کرد:

•    بقیه کشورهای آمریکای لاتین در کوتاه‌مدت یک جهش کیفی خواهند داشت و چارچوب نظارتی‌شان را تعریف خواهند کرد که باعث نوآوری در سراسر منطقه می‌شود و تحول بخش مالی را رقم می‌زند.

•    نهادهای مالی مکزیک ملزم می‌شوند که دسترسی آزاد طرف‌های سوم مجاز را به داده‌های حساب مشتریان برقرار کنند تا بدین‌وسیله مکزیک اولین کشوری در منطقه باشد که رژیم بانکداری باز را پیاده‌سازی می‌کند.

•    بنا به برآورد فینتک مکزیکو، بانکداری باز می‌تواند سالانه منشأ 25 میلیون دلار سود سپرده ناشی از افزایش رقابت اقتصادی به خانوارها و شرکت‌ها باشد.

آفریقا

با توجه به آنکه آفریقا دارای بیشترین جمعیت دنیاست که از خدمات بانکی محروم‌اند و موبایل اولویت اول کارهای بانکی شهروندان است، تلاش بانکداری باز در این قاره بیش از همه متوجه ارائه راهکارهای بدیل موبایلی بوده است (مثلا M-Shwari, M-Pesa, Tala). بانکداری باز فرصتی است که آفریقا برای نوسازی اقدامات بانکی و دسترسی به جمعیتی وسیع‌تر نیازمند آن است.

در کل می‌توان وضعیت اجرای بانکداری باز در آفریقا را این‌گونه خلاصه کرد:

•    بانکداری باز به‌ویژه در آن نواحی آفریقا که از خدمات بانکی محرم‌اند، بسیار سودآور است.

•    شرکت‌های تلکام به عنوان وسیله‌ای برای رابط‌های (APIs) باز عمل می‌کنند.

دنیای مالی متحدا در این عقیده اشتراک نظر دارد که مشتریان باید کنترل داده‌های خود را در اختیار داشته باشند و اینکه چنین اقدامی بسیار مثبت است و باعث ایجاد فرصت و منابع جدید درآمدی می‌شود. گام بعدی این است که چگونه انتقال به تبادل داده‌های طرف سوم صورت بگیرد. در این رابطه، انگلستان و اروپا پیشرو هستند و دیگر قاره‌ها هم از یافته‌های آنها نهایت بهره را می‌برند.

منبع:ماهنامه بانکداری آینده شماره 35