Otevřené bankovnictví

Otevřené bankovnictví umožňuje sdílení finančních dat mezi bankami a poskytovateli služeb třetích stran pomocí aplikačních programovacích rozhraní (API). Protože základním aktivem každé banky je důvěra klienta a tradičně banky dodržují tzv. bankovní tajemství, uchovávaly historicky banky finanční údaje zákazníků pouze ve svých vlastních a uzavřených systémech. Otevřené bankovnictví umožňuje zákazníkům sdílet svá finanční data elektronicky bezpečně s dalšími oprávněnými organizacemi, jako jsou banky, fintech společnosti, poskytovatelé plateb a dalších služeb.

Otevřené bankovnictví poskytuje majitelům účtů větší transparentnost a kontrolu nad svými daty a umožňuje poskytování nových finančních služeb. Jeho cílem je podpořit konkurenci, inovace a posílení postavení zákazníků v bankovním a finančním sektoru.^[1]^[2]

První otevřené bankovní regulace zavedla Evropská unie v roce 2015 a od té doby zavedlo otevřené bankovní regulace mnoho dalších zemí.

Mezi hlavní dva přístupy v otevřeném bankovnictví patří:

Bankovnictví jako služba (Banking-as-a-Service, BaaS)
Bankovnictví jako platforma (Banking-as-a-Platform, BaaP)

Historie[editovat | editovat zdroj]

Koncept otevřeného bankovnictví byl prozkoumán v rámci hnutí za otevřené inovace, které propagoval Henry Chesbrough a další.^[3] Nástup internetového bankovnictví a rozvoj online a digitálních technologií vedl k zájmu o přístup k datům. Jednou z prvních reálných aplikací byla agregace bankovních účtů (tzv. multibanking^[4]).

V průběhu roku 2010 bylo otevřené bankovnictví spojeno také s posuny v postojích k problematice vlastnictví dat, které ilustrovaly regulace, jako je GDPR a hnutí pro otevřená data. S otevřeným bankovnictvím se banky mění na platformy finančních služeb, technicky implementované prostřednictvím konceptu bankovnictví jako služby (Banking-as-a-Service, BaaS). ^[5]

První skutečný krok přišel v roce 2015, kdy Evropský parlament přijal zrevidovanou směrnici o platebních službách - PSD2. ^[6] Zaměřuje se na na podporu rozvoje a využívání inovativních online a mobilních plateb prostřednictvím otevřeného bankovnictví. ^[7] To zavedlo řadu nových služeb, definic a povinností pro účastníky trhu.

Fintech společnosti to uvítaly. Mezi lety 2015 a 2021 řada různých zemí přijala zákony a předpisy, které nutí tradiční banky poskytovat API přístup k zákaznickým údajům.

Rizika a kritika[editovat | editovat zdroj]

Díky otevřenému bankovnictví otevírají banky svá API fintech společnostem a dalším třetím stranám, což s sebou nese nový typ možných bezpečnostních rizik. Hackeři se mohou zaměřovat na aplikace třetích stran a zaměstnancům by mohla být udělena nadměrná přístupová oprávnění. Podvodní aktéři mohou být schopni oklamat bankovní zákazníky a společnosti třetích stran pomocí phishingových podvodů. ^[8]

Použití a regulace[editovat | editovat zdroj]

Evropská unie[editovat | editovat zdroj]

Revidovaná směrnice o platebních službách (PSD2)[editovat | editovat zdroj]

V říjnu 2015 přijal Evropský parlament revidovanou směrnici o platebních službách (PSD2). ^[9] Nová pravidla byla zaměřena na podporu rozvoje a využívání inovativních online a mobilních plateb prostřednictvím otevřeného bankovnictví. ^[10] Umožnila vznik mnoha nových služeb, definic ale také povinností pro účastníky finančního trhu.

PSD2 vešla v platnost 13. září 2019. Více než dva roky poté oznámila Evropská komise zahájení přezkumného řízení směrnice. ^[11] Dne 18. října 2021 předložila Evropská komise výzvu k poradenství Evropskému orgánu pro bankovnictví (EBA), který publikoval formální stanovisko 23. června 2022. Změny směrnice byly původně naplánovány na čtvrté čtvrtletí roku 2022, k tomu ale ještě nedošlo.^[12]

Schéma přístupu k SEPA API[editovat | editovat zdroj]

Iniciativu SEPA (Single Euro Payments Area) API Access Scheme spustila rada ERPB (Euro Retail Payment Board) Evropské centrální banky.

Určuje principy spolupráce a standardní způsoby implementace služeb založených na API, platebních systémech a dalších. Vychází ze služeb PSD2 poskytovaných evropskými bankami a předpokládá že pro třetí strany by tyto základní služby zůstaly bezplatné. Další služby označované jako služby s přidanou hodnotou, prémiové nebo rozšířené, by mohly být poskytovány jako placené.

Berlínská skupina[editovat | editovat zdroj]

26. října 2020 založila Berlínská skupina novou pracovní skupinu s názvem The Berlin Group openFinance API Framework, která nahradila předchozí pracovní skupinu odpovědnou za vytvoření standardu NextGenPSD2, tato se zaměřuje na standardizaci služeb, které mohou finanční instituce zpřístupnit třetím stranám nebo nových platebních schémat.

Standardizace[editovat | editovat zdroj]

V Evropské unii normalizační iniciativy zahrnují:

Český standard pro Open banking (ČOBS) – definovaný pracovní skupinou českých bank v rámci České bankovní asociace.
NextGenPSD2 – celoevropská standardizační iniciativa provozovaná společností The Berlin Group.
STET PSD2 standard – vyvinutý francouzským clearingovým ústavem (STET); svým tvarem se standard co nejvíce přiblížil standardu NextGenPSD2 společnosti The Berlin Group v rámci projektu konvergence.
Slovak Banking API – standardizační projekt zcela řízený Slovenskou bankovní asociací ve spolupráci s Národní bankou Slovenska, zpřístupněný ve formě dokumentace.
PolishAPI – standard PolishAPI definuje rozhraní pro potřeby služeb poskytovaných třetími stranami na základě přístupu k platebním účtům, tedy služeb zavedených novelizovanou směrnicí o platebních službách na vnitřním trhu (PSD2). Mezi účastníky patří Polská asociace bank, přidružené komerční a družstevní banky a poskytovatelé třetích stran.

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Open banking na anglické Wikipedii.

↑ PREMCHAND, A.; CHOUDHRY, A. Open Banking & APIs for Transformation in Banking [online]. International Conference on Communication, Computing and Internet of Things (IC3IoT), 2018-02 [cit. 2024-01-29]. Dostupné online. ISBN 978-1-5386-2459-3. (anglicky)
↑ BRODSKY, Laura; OAKES, Liz. Data sharing and open banking [online]. McKinsey & Company, 2017-09-05 [cit. 2024-01-29]. Dostupné online. (anglicky)
↑ When Open Innovation comes to banking. Company blog [online]. BNP Paribas, 2016-08-11 [cit. 2024-01-29]. Dostupné online. (anglicky)
↑ VÁVRA, Lukáš. Multibanking 2024 » Jak funguje a které banky ho podporují? [online]. [cit. 2024-02-05]. Dostupné online.
↑ SCHOLTEN, Ulrich. Banking-as-a-Service - what you need to know [online]. VentureSkies, 2019-02-20 [cit. 2024-01-29]. Dostupné online. (anglicky)
↑ Payment Services Directive (PSD2): Regulatory Technical Standards (RTS) enabling consumers to benefit from safer and more innovative electronic payments [online]. European Commission, 2017-11-27 [cit. 2024-01-29]. Dostupné online. (anglicky)
↑ Commission Delegated Regulation (EU) 2018/389 of 27 November 2017 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication (Text with EEA relevance. ) [online]. European commission / EUR-Lex, 2018-03-13 [cit. 2024-01-29]. Dostupné online. (anglicky)
↑ The Risks of Open Banking: Are Banks and their Customers Ready for PSD2? [online]. www.trendmicro.com, 2019-09-17 [cit. 2024-01-29]. Dostupné online. (anglicky)
↑ European Parliament adopts European Commission proposal to create safer and more innovative European payments [online]. Brussels: European Commission, 2015-10-08 [cit. 2024-01-29]. Dostupné online. (anglicky)
↑ Commission Delegated Regulation (EU) 2018/389 of 27 November 2017 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication (Text with EEA relevance.) [online]. European commission / EUR-Lex, 2023-09-12 [cit. 2024-01-29]. Dostupné online. (anglicky)
↑ Payment services: revised rules to improve consumer protection and competition in electronic payments [online]. European Commission, 2023-06-28 [cit. 2024-01-29]. Dostupné online. (anglicky)
↑ HOOGEVEEN, Michiel. A Europe Fit for the Digital Age: Legislative proposal for a new open finance framework [online]. 2023-12-15 [cit. 2024-01-29]. Dostupné online. (anglicky)

[1] PREMCHAND, A.; CHOUDHRY, A. Open Banking & APIs for Transformation in Banking [online]. International Conference on Communication, Computing and Internet of Things (IC3IoT), 2018-02 [cit. 2024-01-29]. Dostupné online. ISBN 978-1-5386-2459-3. (anglicky)

[2] BRODSKY, Laura; OAKES, Liz. Data sharing and open banking [online]. McKinsey & Company, 2017-09-05 [cit. 2024-01-29]. Dostupné online. (anglicky)

[3] When Open Innovation comes to banking. Company blog [online]. BNP Paribas, 2016-08-11 [cit. 2024-01-29]. Dostupné online. (anglicky)

[4] VÁVRA, Lukáš. Multibanking 2024 » Jak funguje a které banky ho podporují? [online]. [cit. 2024-02-05]. Dostupné online.

[BaaS-5] SCHOLTEN, Ulrich. Banking-as-a-Service - what you need to know [online]. VentureSkies, 2019-02-20 [cit. 2024-01-29]. Dostupné online. (anglicky)

[6] Payment Services Directive (PSD2): Regulatory Technical Standards (RTS) enabling consumers to benefit from safer and more innovative electronic payments [online]. European Commission, 2017-11-27 [cit. 2024-01-29]. Dostupné online. (anglicky)

[7] Commission Delegated Regulation (EU) 2018/389 of 27 November 2017 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication (Text with EEA relevance. ) [online]. European commission / EUR-Lex, 2018-03-13 [cit. 2024-01-29]. Dostupné online. (anglicky)

[8] The Risks of Open Banking: Are Banks and their Customers Ready for PSD2? [online]. www.trendmicro.com, 2019-09-17 [cit. 2024-01-29]. Dostupné online. (anglicky)

[9] European Parliament adopts European Commission proposal to create safer and more innovative European payments [online]. Brussels: European Commission, 2015-10-08 [cit. 2024-01-29]. Dostupné online. (anglicky)

[10] Commission Delegated Regulation (EU) 2018/389 of 27 November 2017 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication (Text with EEA relevance.) [online]. European commission / EUR-Lex, 2023-09-12 [cit. 2024-01-29]. Dostupné online. (anglicky)

[Initiative-11] Payment services: revised rules to improve consumer protection and competition in electronic payments [online]. European Commission, 2023-06-28 [cit. 2024-01-29]. Dostupné online. (anglicky)

[12] HOOGEVEEN, Michiel. A Europe Fit for the Digital Age: Legislative proposal for a new open finance framework [online]. 2023-12-15 [cit. 2024-01-29]. Dostupné online. (anglicky)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]