Celem raportu było określenie aktualnego stanu adopcji usług otwartej bankowości na rynku polskim oraz ocena perspektyw jej dalszego rozwoju w Polsce, z uwzględnieniem strategii podmiotów działających na rynku usług płatni­czych oraz preferencji konsumentów.

Dokonano także testów interoperacyjności w zakresie aktualnego stanu rozwoju otwar­tej bankowości w Polsce, pod względem prak­tycznego wykorzystania infrastruktury otwartych API bankowych. Pozwoliło to określić faktyczny poziom usieciowienia dla usługi inicjowania płat­ności oraz dostępu do informacji o rachunku z per­spektywy klientów banków.
Spis treści

Wstęp

Wprowadzenie do dyrektywy PSD2 oraz usług otwartej bankowości

• Otwarte standardy komunikacji
• Usługa inicjowania płatności
• Usługa dostępu do informacji o rachunku
• Niebankowi dostawcy usług płatniczych w ramach EOG

Ocena rozwoju usług otwartej bankowości w Polsce – wyniki badania eksperckiego

• Metodologia badania eksperckiego 20
• Strategia podmiotów na rynku usług płatniczych po wprowadzeniu dyrektywy PSD2
• Scenariusze rozwoju rynku usług płatniczych w Polsce po wprowadzeniu usług otwartej bankowości

Polscy konsumenci wobec innowacji PayTech i usług otwartej bankowości

• Metodyka badania konsumentów
• Preferencje Polskich konsumentów dotyczące dostawcy usług płatniczych
• Preferencje konsumentów dotyczące dostawców usług płatniczych w modelu otwartej bankowości
• Skłonność konsumentów w Polsce do korzystania z usług otwartej bankowości
  • Ocena skłonność konsumentów do korzystania z usługi inicjowania płatności (PIS)
  • Ocena skłonności konsumentów do korzystania z usługi dostępu do informacjo o rachunku (AIS)

Interoperacyjności polskiego sektora bankowego w ramach usług otwartej bankowości

• Metodyka pomiaru międzybankowej interoperacyjności usług otwartej bankowości
• Interoperacyjność usługi dostępu do informacji o rachunku (AIS)
  • Wskaźniki interoperacyjności międzybankowej z punktu widzenia ASPSP i AISP
  • Syntetyczny wskaźnik międzybankowej interoperacyjności usługi AIS
  • Proces testowania usługi AIS i praktyczne aspekty jej stosowania
• Interoperacyjność usługi inicjowania płatności (PIS)
  • Wskaźniki interoperacyjności międzybankowej z punktu widzenia ASPSP i PISP
  • Syntetyczny wskaźnik międzybankowej interoperacyjności usługi PIS
  • Proces testowania usługi PIS i praktyczne aspekty jej stosowania

Podsumowanie i rekomendacje

Literatura

Wstęp

Otwarta bankowość stanowi rewolucyjną ideę, wdrażającą nowe podejście do relacji pomiędzy klientami i sektorem bankowym, a także do mechanizmów współpracy i konkurencji instytucji w ramach tego sektora. W modelu otwartej bankowości to klient staje się prawdziwym właścicielem danych generowanych w związku z korzystaniem przez niego z usług płatniczych i dysponentem swojego rachunku płatniczego, a sektor bankowy zostaje otwarty na wielostronną konkurencję w zakresie szeroko rozumianych usług płatniczych, także z podmiotami niebankowymi. Regulator europejski podjął strategiczną decyzję, że wdrożenie otwartej bankowości powinno być wspierane instytucjonalnie oraz poprzez regulacje prawne i sprecyzowane wymagania techniczne. Głównym narzędziem tej polityki stała się Druga dyrektywa ws. usług płatniczych (PSD2), w ramach implementacji której sektor finansowy stworzył od podstaw innowacyjną infrastrukturę wymiany danych o rachunkach płatniczych.

Pomimo wspólnej regulacji PSD2 na poziomie Unii Europejskiej, poszczególne kraje członkowskie przyjęły odmienne strategie w zakresie transpozycji przepisów wspólnotowych do krajowego porządku prawnego. Oczywistym skutkiem takiej implementacji dyrektywy była fragmentacja rynku europejskiego w zakresie standardów oraz poziomu adopcji nowych usług płatniczych bazujących na infrastrukturze OpenAPI.

Dlatego też w raporcie sformułowano trzy cele odnoszące się do rynku krajowego:

1. Określenie aktualnego stanu adopcji usług otwartej bankowości na rynku polskim;

2. Ocena perspektyw rozwoju usług otwartej bankowości w Polsce, z uwzględnieniem strategii podmiotów działających na rynku usług płatniczych oraz preferencji konsumentów;

3. Zbadanie poziomu interoperacyjności banków działających w Polsce w zakresie użycia usług PIS oraz AIS uregulowanych w PSD2.

Analizy i wnioski zaprezentowane w Raporcie oparte są na wynikach trzech kompleksowych badań empirycznych, będących rezultatem prac zespołu naukowego z Centrum Gospodarki i Finansów Cyfrowych Uniwersytetu Mikołaja Kopernika w Toruniu. Dwa pierwsze badania zostały przeprowadzone w ramach projektu PayTechImpact.EU, który był pierwszym, a zarazem największym paneuropejskim niekomercyjnym badaniem poświęconym kwestiom rozwoju otwartej bankowości. Niniejsze opracowanie zawiera analizę wyników tego projektu dla polskiego sektora usług płatniczych. Składa się ona z dwóch powiązanych ze sobą badań ankietowych: eksperckiego oraz konsumenckiego.

Analiza wyników badania eksperckiego obejmuje kwestie strategii sektora w odniesieniu do usług otwartej bankowości, ocenę potencjalnych scenariuszy rozwoju rynku oraz określenie pozycji konkurencyjnej podmiotów działających na rynku usług płatniczych w warunkach implementacji regulacji PSD2. Badanie konsumenckie obejmowało natomiast aspekty związane z oceną poziomu adopcji nowych usług płatniczych wśród konsumentów oraz ich preferencji w zakresie dostawcy rozwiązań otwartej bankowości.

Trzecie badanie zostało przeprowadzone w formie testów interoperacyjności w warunkach rzeczywistych, w zakresie aktualnego stanu rozwoju otwartej bankowości w Polsce, pod względem praktycznego wykorzystania infrastruktury otwartych API bankowych. Pozwoliło to określić faktyczny poziom usieciowienia dla usługi inicjowania płatności oraz dostępu do informacji o rachunku z perspektywy klientów banków.

Jako autorzy jesteśmy przekonani, iż wyniki przeprowadzonych przez nas badań przyczynią się do wznowienia dyskusji nt. przyszłości rozwiązań otwartej bankowości. Uważamy, że dyskurs ten jest szczególnie ważny w perspektywie nowych projektów regulacyjnych dotyczących usług płatniczych oraz otwartych finansów.

Wprowadzenie do dyrektywy PSD2 oraz usług otwartej bankowości

Rynek usług płatniczych, z uwagi na strategiczne znaczenie dla stabilności obrotu finansowego, stanowi istotny obszar regulacji w gospodarce Unii Europejskiej. Głównym celem działania regulatora jest harmonizacja i standaryzacja procesu świadczenia usług płatniczych w ramach Europejskiego Obszaru Gospodarczego (EOG). Wprowadzenie spójnych zasad, które zapewnią jednolity proces realizacji płatności, jest złożonym procesem wymagającym uwzględnienia aspektów regulacyjnych, technologicznych oraz biznesowych. Różnice w poziomie rozwoju krajów EOG, zaawansowania infrastruktury płatniczej oraz cyfrowego włączenia społeczeństwa są kluczowymi czynnikami utrudniającymi pełną unifikację usług płatniczych.

Regulacją której celem było ustanowienie podstaw do standaryzacji usługi płatniczych w EOG była Drugą Dyrektywa Płatnicza (PSD2). Wprowadziła ona istotne zmiany w funkcjonowaniu tego rynku, zastępując poprzednią dyrektywę PSD1, która weszła w życie w 2007 roku. Dyrektywa PSD1 była przez licznych ekspertów i praktyków uznawana za regulację niedoskonałą oraz nieadekwatną do realiów rynkowych. W odpowiedzi na zawarte w niej błędy oraz braki, rozpoczęto prace legislacyjne mające na celu rewizję dyrektywy oraz wprowadzenie poprawek, co zaowocowało niemal 500 zmianami w nowej Drugiej Dyrektywie Płatniczej (PSD2), przyjętej przez Komisję Europejską i opublikowanej 25 listopada 2015 roku¹. Rozszerzenie zakresu nowej regulacji w obszarze usług płatniczych wynikało z dynamicznego rozwoju tego sektora gospodarki oraz dążenia organów europejskich do zbudowania podwalin do tworzenia gospodarki opartej na koncepcji otwartych danych.

Dyrektywa PSD2 była pierwszym krokiem w tym procesie, dając początek koncepcji tzw. otwartej bankowości. Pojęcie to po raz pierwszy zostało użyte w Wielkiej Brytanii – swoją nazwę zawdzięcza otwarciu rynku bankowego na usługi dostarczane przez przedsiębiorstwa nienależące do sektora bankowego. Nowi uczestniczy rynku finansowego mieli rywalizować z dużo większymi od siebie konkurentami dzięki zastosowaniu posiadanej przez siebie technologii, konow-how oraz innowacyjności². Miało to przynieść pozytywne zmiany dla całej branży usług płatniczych. Nowo wprowadzane rozwiązania prawne, skutkujące otwarciem dostępu do informacji sektora bankowego opierało się na założeniu, że właścicielem danych na rachunku płatniczym jest klient, który ma prawo decydować jakie informacje i komu udostępnia. Możliwość udostępniania danych doprowadziła do rozwoju nowych usług dostarczających informacji o rachunkach bankowych klienta (ang. Account Information Services – AIS) oraz umożliwiających zlecanie transakcji płatniczych (ang. Payment Initiation Services – PIS).

Dyrektywa PSD2 podlegała transpozycji do systemów prawnych państw członkowskich EOG. W przypadku Polski miało to odzwierciedlenie w znaczącej nowelizacji Ustawy o usługach płatniczych. Dyrektywa PSD2 realizuje szereg celów:

1. „zapewnia podstawy prawne pod dalszy rozwój lepiej zintegrowanego rynku wewnętrznego płatności elektronicznych w UE,
2. wprowadza kompleksowe przepisy dotyczące usług płatniczych i ma na celu zapewnienie, aby międzynarodowe płatności (wewnątrz UE) były tak proste, efektywne i bezpieczne jak płatności wewnątrz jednego państwa,
3. otwarcie rynków płatności na nowych graczy, co ma zwiększyć konkurencyjność oraz zapewnić możliwość wyboru i korzystniejsze ceny dla konsumentów,
4. zapewnia niezbędną platformę prawną jednolitego obszaru płatności w euro (SEPA)”³.

Treść powyższych założeń wskazuje, że Komisja Europejska stymuluje rozwój innowacyjnych rozwiązań w sektorze płatniczym, poprzez tworzenie odpowiedniego środowiska regulacyjnego, które miało dać początek m.in. tworzeniu usług otwartej bankowości. Motywy ujęte w regulacji kładą naciska na zmianę funkcjonowania rynku usług płatniczych poprzez ułatwienie dostępu do korzystania z usług płatniczych, przy równoczesnej poprawie standardu ich bezpieczeństwa oraz zwiększonej ochronie konsumenta podczas korzystania z elektronicznych form płatności⁴. Powyższe działania mają przełożyć się na wzrost zaufania do nowoczesnych metod płatności i ich popularyzacji wśród konsumentów. Zaufanie zależy m.in. od bezpieczeństwa, dlatego Komisja Europejska zakłada również umocnienie roli European Banking Authority (EBA) w zakresie nadzoru oraz koordynowania krajowych organów nadzorczych w zakresie dostosowania do standardów technicznych (RTS) wynikających z PSD2

Mnogość zmian na rynku usług płatniczych związana ze zmianami technologicznymi a także tymi na płaszczyźnie instytucjonalno-organizacyjnej doprowadziła do konieczności opracowania wspólnych standardów technicznych na obszarze Europejskiego Obszaru Gospodarczego. Europejski Urząd Nadzoru Bankowego (EBA) w ramach koordynowania implementacji PSD2 opracował standardy techniczne (ang. Regulatory Technical Standard – RTS)⁵, w których zawarte zostały szczegółowe rekomendacje oraz zalecenia doprecyzowujące ogólny charakter zapisów Dyrektywy. Standardy techniczne (RTS) stanowią niezbędne źródło informacji do tworzenia nowych rozwiązań technicznych oraz modeli biznesowych w obszarze usług płatniczych, zgodnych z dyrektywą PSD2.

Otwarte standardy komunikacji

Pojęciem, które nieodzownie wiąże się z dyrektywą PSD2, jest otwarta bankowość, która jest koncepcją świadczenia usług bankowych przez bank lub inny podmiot wykorzystujący dane o rachunku płatniczym klienta. W modelu tym dane muszą być udostępniane przez podmiot prowadzący rachunek płatniczy (ASPSP), zgodnie z dyspozycją klienta, bez stosowania obstrukcji i utrudnień. Koncepcja otwartej bankowości bazuje zatem na założeniu, że to klient jest właścicielem i dysponentem swoich danych⁶.

Sposób udostępniania informacji o rachunku płatniczym w dyrektywie PSD2 został oparty o tzw. otwarte standardy komunikacji określane mianem OpenAPI. Zgodnie z pkt 93 preambuły Dyrektywy PSD2 otwarte standardy komunikacyjne powinny pozwalać na:

1. interoperacyjność rozwiązań komunikacyjnych, opierających się na różnych technologiach,
2. uzyskanie pewności przez ASPSP, że kontaktuje się z nim uprawniony do tego podmiot,
3. bezpieczny sposób komunikacji, który może być wykorzystywany przez różne typy powszechnie dostępnych urządzeń⁷.

Uzyskanie dostępu do rachunku płatniczego za pośrednictwem dedykowanego interfejsu w ramach OpenAPI, w nomenklaturze branżowej nazywane jest mianem usługi XS2A (ang. Access to Accounts). Usługę XS2A świadczą podmioty trzecie (ang. Third Party Providers – TPP) łączące z się podmiotami prowadzącymi rachunek płatniczy online (ang. Account Servicing Payment Service Providers – ASPSP). Rozporządzenie RTS obliguje dostawców usług płatniczych prowadzących rachunek klienta (ASPSP) do posiadania przynajmniej jednego specjalnego interfejsu dostępowego (API) pozwalającego na komunikację z niebankowymi TPP⁸. Regulator w procesie komunikacji między ASPSP i TPP nakłada również obowiązek przeprowadzenia weryfikacji tożsamości użytkownika zgodnego ze standardami silnego uwierzytelnienia (ang. Strong Custommer Authentication – SCA). Interfejs dostępowy zapewniany ASPSP musi zatem pozwalać TPP na zainicjowanie i przeprowadzenie procedury silnego uwierzytelnienia⁹.

Rozporządzenie RTS nakłada na podmioty ASPSP obowiązek udostępniania specyfikacji swojego interfejsu dostępowego API. Interfejs programistyczny API powinien zawierać szczegółowe wytyczne dotyczące protokołów, procedur oraz narzędzi pozwalających na dokonanie integracji między ASPSP oraz TPP. W przypadku wystąpienia zmian w specyfikacji API, ASPSP jest on zobowiązany do udostępnienia informacji o nadchodzących zmianach w najszybszym możliwym terminie nie później jednak niż 3 miesiące przed wdrożeniem zmian. ASPSP jest również zobowiązany do udostępnienia środowiska testowego swojego interfejsu API. Wymogi te mają na celu zwiększenie interoperacyjności pomiędzy podmiotami działającymi w ramach otwartego API oraz zapewnienie klientom ciągłości dostępu do usług otwartej bankowości. Za nadzór nad prawidłowym funkcjonowaniem interfejsów dostępowych i odpowiedniemu dostępowi do informacji o nim odpowiadają właściwe organy w każdym kraju EOG w Polsce za nadzór odpowiada Komisja Nadzoru Finansowego¹⁰.

W ramach świadczenia usługi dostępu do rachunku wyróżnia się trzy mechanizmy komunikacji (uwierzytelnienia) ASPSP z TPP. Są to: redirect, decoupled, embedded.

Metoda redirect opiera się na wykonaniu uwierzytelnienia użytkownika w wyniku przekierowania go do środowiska internetowego, czyli strony WWW (najczęściej przekierowanie następuje do kanału bankowości elektronicznej użytkownika). Metodą redirect opiera się na uwierzytelnieniu, które odbywa się pomiędzy użytkownikiem a podmiotem prowadzącym rachunek płatniczy (ASPSP). Z punktu widzenia TPP oraz ASPSP rozwiązanie to jest stosunkowo proste do zaimplementowania. Metoda redirect nie wymaga od TPP weryfikacji danych użytkownika w swoim środowisku i potwierdzenia wiarygodności danych z ASPSP. Jest to rozwiązanie quasi automatyczne, w którym użytkownik kontroluje proces przekazywania danych między ASPSP a TPP¹¹.

Schemat 1. Mechanizm uwierzytelnienia metodą redirect

Uwierzytelnienie metodą embedded wymaga od użytkownika przekazania swoich danych do TPP, które następnie zaszyfrowane podlegają weryfikacji. Istnieją dwie możliwości weryfikacji danych użytkownika przez TPP. Pierwsza polega na tym, że TPP przekazuje dane do ASPSP w celu potwierdzenia ich zgodności. Druga możliwość zakłada, że TPP jest w posiadaniu danych uwierzytelniających użytkowników dostawców rachunku i po ich weryfikacji przekazuje informacje o przeprowadzeniu uwierzytelnienia do ASPSP¹².

Schemat 2. Mechanizm uwierzytelnienia metodą embedded

Trzecią metodą uwierzytelniania jest metoda decoupled. Metoda ta ma zastosowanie w przypadku, gdy dane uwierzytelniające nie mogą być bezpośrednio przekazane do TPP, jak np. dane biometryczne. W tym modelu użytkownik jest powiadamiany o konieczności przeprowdzenia uwierzytelnienia w aplikacji mobilnej ASPSP lub na innym urządzeniu uwierzytelniających wykorzystywanym przez ASPSP¹³.

Schemat 3. Mechanizm uwierzytelnienia metodą decoupled

Przepisy Dyrektywy PSD2 oraz Rozporządzenia RTS nałożyły na ASPSP obowiązek posiadania co najmniej jednego specjalnego interfejsu komunikacyjnego. W połączeniu z koniecznością stosowania silnego uwierzytelnienia użytkowników w komunikacji pomiędzy TPP a ASPSP, to na ASPSP spoczęła odpowiedzialność za dostarczenia rozwiązań uwierzytelniających pozwalających użytkownikom TPP na wygodne i bezpiecznie uwierzytelnienie w serwisach ASPSP. Podmioty wystawiające API muszą ponadto utrzymywać niemal ciągłą dostępność swoich serwisów. Zgodnie z zapisami RTS za niedostępność systemu ASPSP uznaje się sytuację, w której na pięć następujących po sobie żądań usługi XS2A nie zostanie udzielona odpowiedź w ciągu 30 sekund¹⁴. Dostawca usług płatniczych ma zatem obowiązek przygotowania procedury awaryjnej, z której dostawcy usług płatniczych mogą skorzystać na czas niedostępności systemów bankowych. Wówczas do uwierzytelniania klientów korzystających z TPP stosuje się procedurę fallback, bazującą na wykorzystaniu dedykowanego interfejsu dostępowego ASPSP (np. systemu bankowości elektronicznej)¹⁵.

Usługa inicjowania płatności

Usługa inicjowania płatności (PIS) zajmuje istotne miejsce w nowym kanonie usług płatniczych. Cechuje się największymi implikacjami biznesowymi oraz potencjałem do tworzenia unikalnych usług hybrydowych w ramach tzw. API Premium, bazujących na mechanizmie inicjowania płatności przez podmioty TPP. Usługę inicjowania płatności w dyrektywie PSD2 zdefiniowano jako „[…] usługę polegającą na zainicjowaniu zlecenia płatniczego na wniosek użytkownika usług płatniczych w odniesieniu do rachunku płatniczego posiadanego u innego dostawcy usług płatniczych”¹⁶. W praktyce biznesowej usługa inicjowania płatności (PIS) może być podstawą do tworzenia licznych modeli biznesowych uzależnionych np. od tego kto jest inicjatorem oraz odbiorcą płatności (np. merchant, acquirer). W swojej bazowej formie usługa ta polega na zainicjowaniu płatności za pośrednictwem TPP, który w imieniu klienta komunikuje się z bankiem płatnika i inicjuje przelew międzybankowy. Istotą tej usługi jest to, że podmiot TPP pośredniczy w komunikacji na linii płatnik – bank płatnika, wydając bankowi dyspozycje do zainicjowania usługi inicjowania płatności. Należy również podkreślić, że TPP na żadnym etapie procesu nie jest w posiadaniu środków płatnika. Bez udziału konsumenta płatność nie może dojść do skutku i odbywa się wyłącznie dzięki jego autoryzacji wykonanej np. z poziomu bankowości elektronicznej, przy wykorzystaniu wydanych przez bank składników uwierzytelniających¹⁷.

W przypadku usługi inicjowania płatności, szczególnie ważnym aspektem jest bezpieczne zarządzenie danymi uwierzytelniającymi płatnika. Zgodnie z postanawianiami PSD2 dane (w tym także kod uwierzytelniający) konieczne do uwierzytelnienia klienta, które posiada płatnik lub podmiot świadczący usługę inicjowania płatności (PISP), są danymi dostarczanymi przez dostawcę usług płatniczych prowadzącego rachunek (ASPSP). Samo dokonanie procesu uwierzytelnienia przez PISP w imieniu użytkownika nie wymaga zawierania żadnej umowy pomiędzy dostawcą usług płatniczych a ASPSP. Co więcej to dostawca usług płatniczych prowadzący rachunek odpowiada za możliwość wykorzystania przez TPP mechanizmów uwierzytelniających, w celu zainicjowania usługi PIS¹⁸. W praktyce to ASPSP (głównie banki) muszą dostosować swoje interfejsy, aby proces uwierzytelnienia w bankowości elektronicznej zapewniał wysoki poziom bezpieczeństwa oraz interoperacyjności z serwisami dostarczanymi przez podmioty PISP. Ma to szczególne znaczenie w kontekście artykułu 64 ust. 2 PSD2, który określa, że zgoda na dokonanie transakcji płatniczej może być udzielona na warunkach ustalonych pomiędzy płatnikiem a ASPSP, jak również przez odbiorcę transakcji płatniczej oraz dostawcę świadczącego usługę inicjowania płatności. Warto również zaznaczyć, że procedura udzielania zgody na wykonanie transakcji płatniczych może się różnić w zależności od rodzaju podmiotu.

Dyrektywa PSD2 w szczegółowy sposób określa dostęp do rachunku płatniczego w przypadku usługi PIS. Przepisy te odnoszą się do obu stron usługi, zarówno do dostawcy rachunku płatniczego jak i podmiotu świadczącego usługę inicjowania płatności. W dyrektywie określono wprost wymogi które muszą spełnić podmioty PISP oraz ASPSP w zakresie przetwaraznia transakcji i świadczenia usług inicjowania płatności.

Obowiązki dostawcy usługi inicjowania płatności¹⁹:

1. podmiot świadczący usługę PIS w żadnym momencie przetwarzania płatności nie jest posiadaczem środków z rachunku użytkownika;
2. PISP zapewnia, aby dane uwierzytelniające użytkownika usługi nie były dostępne dla innych stron niż użytkownik oraz dostawca danych uwierzytelniających (ASPSP). Ponadto wymagane jest, aby przekazanie danych uwierzytelniających przez PISP nastąpiło z wykorzystaniem wydajnych oraz bezpiecznych kanałów;
3. PISP zapewnia, aby informacje o użytkowniku, uzyskane w trakcie świadczenia usługi, były dostarczone tylko do odbiorcy płatności i za wyraźną zgodą użytkownika usług płatniczych;
4. każdorazowo w przypadku usługi inicjowania płatności dostawca usługi zobligowany jest zidentyfikować się wobec dostawcy usług płatniczych prowadzącego rachunek płatnika. Mechanizm komunikacji pomiędzy podmiotami odbywa się zgodnie z wymaganiami ujętymi w standardach technologicznych (RTS);
5. dostawca usługi inicjowania płatności nie ma prawa do przechowywania szczególnie chronionych danych użytkownika;
6. PISP nie może żądać od użytkownika usług płatniczych żadnych innych danych niż te, które wymagane są do wykonania usługi inicjowania płatności;
7. dostawca usługi płatniczej nie używa, nie uzyskuje i nie przechowuje danych użytkownika płatności do celów innych niż wykonanie usługi inicjowania płatności;
8. PISP nie zmienia kwoty transakcji ani też jej innych parametrów.

Obowiązki dostawcy usług płatniczych prowadzącego rachunek (ASPSP) względem podmiotu świadczącego usługę inicjowania płatności (PISP)²⁰:

1. spełnia wymogi w zakresie bezpiecznej komunikacji z dostawcami świadczącymi usługę inicjowania płatności;
2. po otrzymaniu zlecenia płatniczego jest on zobowiązany do bezzwłocznego przekazania lub udostępnienia dostawcy świadczącemu usługę PIS kompletu informacji o zainicjowanej trakcji płatniczej oraz wszystkich informacji dostępnych dla dostawcy usług płatniczych prowadzącego rachunek i odnoszących się do tej transakcji;
3. traktuje wszystkie zlecenia płatnicze przekazane za pośrednictwem usługi PIS w sposób niedyskryminujący, chyba że stwierdzone zostaną uzasadnione przesłanki dające podstawę do wszczęcia postępowania dyskryminującego.

Dostosowanie polskich przepisów prawnych wymagało transpozycji dyrektywy unijnej na polski porządek prawny. Proces ten obejmował głównie zmiany w Ustawie o usługach płatniczych. Zmianie uległy również procedury nadzorcze oraz licencyjne, które musiały objąć nową kategorię podmiotów, działających na licencji PISP. Zgodnie z polskimi przepisami usługę inicjowania płatności mogą świadczyć²¹:

• banki i banki spółdzielcze;
• Spółdzielcze Kasy Oszczędnościowo-Kredytowe (SKOK);
• krajowe instytucje płatnicze (KIP), z wyłączeniem tzw. małych instytucji płatniczych (MIP).

Wszytskie wymienione powyżej instytucje mogą świadczyć usługę inicjowania płatności poza granicami Polski na zasadach jednolitego paszportu europejskiego. Analogicznie, podmioty PISP działące poza granicami Polski ale w ramach EOG, posiadające stosowną licencję, mogą świadczyć usługę PIS na terenie naszego kjraju. W ten sposób regulator europejski chciał zapewnić konkurencyjnośc podmiotów na rynku usług otwartej bankowości w ramach Europjeskiego Obszaru Gospodarczego.

Usługa dostępu do informacji o rachunku

Usługa dostępu do informacji o rachunku (AIS) została zdefiniowania w dyrektywie PSD2 jako usługa „dostarczająca skonsolidowanych informacji na temat co najmniej jednego rachunku płatniczego posiadanego przez danego użytkownika usług płatniczych u innego dostawcy usług płatniczych albo u więcej niż jednego dostawcy usług płatniczych” (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366, pkt 16 preambuły). Dostawcy usług dostępu do informacji o rachunku bankowym (ang. Account Information Service Provider – AISP) w ramach świadczonych przez siebie usług, przekazują użytkownikowi skonsolidowane informacje o wszystkich rachunkach płatniczych online prowadzonych przez ASPSP, których jest klientem. Dostawca usługi AIS uzyskując dostęp do rachunku płatniczego użytkownika, powinien być w stanie pozyskać bez dodatkowych przeszkód ze strony ASPSP określony w regulacji zakres informacji o rachunkach płatniczych użytkownika²².

Podobnie jak w przypadku usługi PIS, do świadczenia usługi AIS nie jest potrzebny stosunek umowny między dostawcą usługi dostępu do informacji o rachunku a podmiotem prowadzącym rachunek płatniczy. W myśl założeń otwartej bankowości, korzystanie z usługi AIS jest prawem użytkownika, które podmiot prowadzący rachunek bankowy musi przestrzegać. ASPSP nie może wpływać na ograniczenie działalności dostawcy usług płatniczych świadczących usługę AIS bez jednoznacznych podstaw prawnych²³.

Swoboda świadczenia usługi AIS została zapewniona przez regulatora w dyrektywie PSD2. Artykuł 67 dyrektywy obejmuje obowiązki zarówno podmiotu świadczącego usługę AIS jak i ASPSP , które mają tę swobodę umożliwiać. Podmiot świadczący usługę dostępu do informacji o rachunku (AISP) zobligowany jest do:

1. świadczenia usług wyłącznie na podstawie wyraźnej zgody wydanej przez użytkownika usług płatniczych;
2. AISP zapewnia, aby dane uwierzytelniające użytkownika usług płatniczych nie były dostępne dla innych podmiotów niż sam użytkownik oraz wydawca danych uwierzytelniających (ASPSP);
3. podmiot świadczący usługę AIS każdorazowo identyfikuje się wobec dostawcy usług płatniczych prowadzącego rachunek na rzecz użytkownika usług płatniczych (ASPSP) oraz zapewnia bezpieczną komunikację pomiędzy zaangażowanymi podmiotami;
4. AISP uzyskuje dostęp wyłącznie do informacji dotyczących wskazanych przez użytkownika rachunków płatniczych;
5. dostawca usługi AIS nie ma prawa żądać szczególnie chronionych danych dotyczących transakcji płatniczych;
6. AISP nie uzyskuje ani nie przechowuje żadnych danych do celów innych niż te niezbędne do wykonania usługi dostępu do informacji o rachunku²⁴.

Dostawca usług płatniczych prowadzących rachunek (ASPSP) w relacji z AISP musi:

1. zapewnić bezpieczną komunikację i wymianę danych z podmiotami świadczącymi usługę AIS;
2. traktować w sposób niedyskryminujący każdorazowy wniosek o udostępnienie danych przekazanego za pośrednictwem AISP, chyba że zaistnieją uzasadnione przesłanki do wszczęcia postępowania dyskryminującego²⁵.

Banki mogą świadczyć usługę AIS bez dodatkowych zezwoleń wydawanych przez instytucję nadzorującą, ponieważ usługa ta traktowana jest jak usługa płatnicza. Krajowa instytucja płatnicza (KIP) może świadczyć usługę w każdym przypadku o ile posiada aktualne zezwolenie KNF na świadczenie przynajmniej jednej z usług wymienionych w art. 3 ust. 1 pkt 1-7 ustawy o usługach płatniczych. W przypadku podmiotów świadczących wyłącznie usługę dostępu do informacji o rachunku muszą one: uzyskać wpis do rejestru KNF do prowadzenia działalności, który wydawany jest na wniosek podmiotu. Wniosek musi zawierać m. in. opis struktury organizacyjnej odnoszący się do pełnej sfery prowadzonej działalności, procedury zarządzania ryzykiem w tym jego redukcji oraz szczegółowe przedstawienie zasad przyjętych do przeprowadzania audytów wewnętrznych. Podmiot starający się o wpis jest zobowiązany do udokumentowania posiadania stosownego ubezpieczenia. Wpis do rejestru dokonywany jest w terminie trzech miesięcy od daty jego wpływu do KNF pod warunkiem jego pozytywnego rozpatrzenia. Przy prowadzeniu działalności świadczenia dostępu do informacji o rachunku nie jest wymagany kapitał założycielski²⁶.

Niebankowi dostawcy usług płatniczych w ramach EOG

Od pełnego wdrożenia dyrektywy PSD2 minęło sześć lat. W tym okresie liczba podmiotów trzecich świadczących nowe usługi płatnicze określone w dyrektywie PSD2 systematycznie systematycznie wzrastała, wykazując pozytywny wpływ tej regulacji na wzrost konkurencji na rynku usług płatniczych²⁶ Na wykresie 1. przedstawiono liczbę TPP na terenie Europejskiego Obszaru Gospodarczego oraz Wielkiej Brytanii. Od drugiego kwartału 2020 roku do końca 2023 roku liczba TPP powiększyła się o 211 nowych podmiotów, osiągając poziom 572 licencjonowanych firm. W tym miejscu należy podkreślić, że w ostatnich latach dostrzegalne jest spowolnienie przyrostu TPP, na terenie EOG oraz Wielkiej Brytanii, co może świadczyć o nasyceniu rynku tego typu podmiotami.

Wykres 1. Liczba TPP na terenie Europejskiego Obszaru Gospodarczego z uwzględnieniem Wielkiej Brytanii w okresie od II. kw. 2020 r. do IV. kw. 2023 r.

W krajach EOG oraz Wielkiej Brytanii oprócz macierzystych TPP działają również te świadczące usługi w ramach licencji uzyskanych w innych jurysdykcjach. Zestawienie ogólnej liczby TPP działających w poszczególnych krajach z wyszczególnieniem liczby podmiotów działających na krajowej licencji w danym państwie zostało ujęte w tabeli 1. Wielka Brytania jest niekwestionowanym liderem w kontekście liczby licencjonowanych TPP, na jej terenie działa 220 podmiotów działających na krajowej licencji. Istotny udział TPP działających w ramach rynków krajowych dostrzegalny jest w największych gospodarkach europejskich tj. Niemcy (173 TPP), Szwecja (162 TPP), Włochy (160 TPP) czy Francja (159 TPP). W większości krajów EOG liczba TPP działających na ich terenie przekroczyła 100 podmiotów, jedynie trzy kraje, które charakteryzują się najmniejszą liczbą mieszkańców nie osiągnęły tej granicy są to: Islandia (91 TPP), Lichtenstein (87 TPP) oraz Gibraltar (2 TPP).

Tabela 1. Liczba TPP działających w poszczególnych krajach w IV. kw. 2023 r.

Tabela 2. Porównanie tempa przyrostu liczby TPP rok do roku w latach 2020-2023 na terenie EOG (bez Wielkiej Brytanii) oraz Polski

 

Wykres 2. Liczba TPP na terenie Polski w okresie od II. kw. 2020 r. do IV. kw.2023 r.

Polska znajduje się w europejskiej czołówce zarówno z perspektywy całkowitej liczby działających TPP, jak również liczby TPP posiadających krajową licencję. W drugim kwartale 2020 roku liczba TPP z krajową licencją działających w Polsce wynosiła 9. Porównując liczbę TPP rok do roku najbardziej dynamiczny przyrost TPP w Polsce miał miejsce w 2021 roku. Zanotowano wówczas 100% przyrost liczby rejestrowanych TPP. W kolejnych latach przyrost rejestrowanych TPP na terenie Polski znacząco wyhamował i osiągnął poziom 32 podmiotów na koniec 2023 r.

Spowolnienie przyrostu liczby TPP w Polsce pokrywa się z ogólnym trendem obserwowanym na terenie Europejskiego Obszaru Gospodarczego. Wyhamowanie przyrostu nowo powstałych TPP wskazuję na nasycenie europejskiego rynku tego typu podmiotami. Na uwagę zasługuje jednak fakt, że liczba rejestrowanych TPP w Polsce przyrasta w szybszym tempie niż uśredniona wartość dla EOG. Może to oznaczać, że Polska jest postrzegana jako jeden z preferowanych rynków europejskich do uzyskiwania licencji AISP oraz PISP.

Ocena rozwoju usług otwartej bankowości w Polsce – wyniki badania eksperckiego

Metodologia badania eksperckiego

Część empiryczna raportu, która stanowi podstawę do dalszych analiz i rekomendacji w zakresie usług otwartej bankowości jest oparta o wyniki badania zrealizowanego w ramach grantu Narodowego Centrum Nauki pt. „Wpływ rozwoju FinTech oraz regulacji prawnych na innowacje na rynku usług płatniczych w Unii Europejskiej: strategie sektora finansowego i potrzeby konsumentów” (2017/26/E/HS4/00858)²⁷. Badanie zostało zrealizowane przez zespół badawczy z Centrum Gospodarki i Fianansów Cyfrowych Uniwersytetu Mikołaja Kopernika w Toruniu. Badanie polskiego rynku stanowiło integralną część większego projektu badawczego obejmującego 30 krajów europejskich. Ze względu na specyfikę niniejszego opracowania, które w swoim założeniu ma koncentrować się na rynku Polskim, dokonano wtórej analizy danych ilościowych dla badania eksperckiego.

Ankieta ekspercka dla rynku polskiego została zrealizowana przy współpracy Związku Banków Polskich, który podjął działania mające na celu promowanie uczestnictwa w badaniu, co przyczyniło się do podniesienia jego rangi i zainteresowania nim większego grona ekspertów. Rekrutacja do badania odbywała zgodnie z następującą procedurą. W pierwszej kolejności wyselekcjonowano populację ekspertów zajmujących się tematyką innowacji płatniczych. W tym celu zespół projektu badawczego poddał automatycznej analizie, w oparciu o opracowany algorytm, informacje zawodowe udostępniane przez użytkowników na portalu LinkedIn. Za wykorzystaniem do tego celu portalu LinkedIn przemawia fakt, iż serwis ten jest podstawowym narzędziem budowania marki osobistej pracowników sektora finansowego w Polsce i Europie. Selekcja ekspertów do badania odbywała się w kilku etapach. (i) W pierwszej kolejności została stworzona lista kilkudziesięciu słów kluczowych, na podstawie których wyselekcjonowana została szeroka lista potencjalnych respondentów. Kryteriami wstępnymi były m.in. informacje o ich doświadczeniu zawodowym, hierarchii w organizacji, nazwie stanowiska, jak również informacje nt. ich obecnego pracodawcy. (ii) Drugim etapem była selekcja negatywna polegająca na stworzeniu listy kluczowych słów eliminujących. Pozwoliło to na wykluczenie części osób, które wprawdzie były związane z branżą płatniczą, ale nie posiadały wymaganego statusu zawodowego, doświadczenia lub zajmowały się obszarami niezwiązanymi bezpośrednio z działalnością sektora usług płatniczych. (iii) Następnie, za pośrednictwem dedykowanego profilu na portalu LinkedIn, do wszystkich osób z tej grupy wysłano zaproszenia do wzięcia udziału w badaniu. W przesłanej wiadomości, poza treścią zaproszenia, znajdował się link do strony internetowej badania https://paytech.umk.pl, gdzie zamieszczono szczegółowe informacje nt. projektu oraz formularz rejestracyjny. (iv) Na kolejnym etapie eksperci zainteresowani badaniem dokonywali samodzielnej rejestracji w systemie. Każdy potencjalny respondent był zobligowany do podania szeregu informacji, pozwalających na weryfikację jego tożsamości i kompetencji zawodowych (weryfikacja ta obejmowała także osoby, które rejestrowały się na podstawie informacji od europejskich federacji – partnerów badania – oraz subskrybentów specjalistycznych newsletterów). (v) W przypadku pozytywnej weryfikacji respondent otrzymywał za pośrednictwem poczty elektronicznej indywidulany link do ankiety internetowej, która została udostępniona na serwerze UMK w oparciu o zaawansowany systemem badań ankietowych LimeSurvey. Odpowiedzi respondenta były zapisywane na serwerze w powiązaniu z danymi uzyskanymi podczas rejestracji, co pozwalało na ewentualny kontakt z respondentem w przypadku niekompletnych odpowiedzi.

Narzędziem wybranym do realizacji badania eksperckiego był kwestionariusz CAWI, osadzony na dedykowanej platformie badawczej, zarządzanej przez UMK. Wypełnienie kwestionariusza ankietowego trwało ok. 30-40 min. Kwestionariusz ankietowy był zbudowany z 28 pytań. Były to zarówno pytania jednokrotnego, jak i wielokrotnego wyboru. W kwestionariuszu ankietowym nie wykorzystano pytań otwartych. Badanie ankietowe w tej formie było prowadzone przez 6 miesięcy od marca do sierpnia 2020 r. Z analizy wykluczano kwestionariusze, które cechowały się wysoką liczbą braków udzielanych odpowiedzi. W rezultacie zastosowania opisanych metod rekrutacji respondentów do badania uzyskano odpowiedzi od 61 ekspertów z Polski. Próba obejmuje zarówno ekspertów zatrudnianych w bankach, niebankowych instytucjach płatniczych, organizacjach kartowych, izbach rozliczeniowych, jak i ekspertów związanych z podmiotami FinTech oraz reprezentantów sektora publicznego.

Strategia podmiotów na rynku usług płatniczych po wprowadzeniu dyrektywy PSD2

Analizę strategii wdrażania usług płatniczych na rynku należy rozpocząć od identyfikacji kluczowych determinant stojących za wprowadzaniem zmian w organizacji. Respondenci biorący udział w badaniu, jako kluczowy czynnik wprowadzania innowacji płatniczych wskazywali potrzebę pozyskiwania nowych klientów, co zadeklarowało, aż 67% badanych. Z kolei 43% respondentów jest przekonanych o istotności strategii mającej na celu utrzymanie istniejącego portfolio klientów. Polscy eksperci przewidują zatem, że banki wprowadzając innowacje płatnicze w pierwszej kolejności dążą do pozycjonowania się jako podmioty innowacyjne, przyciągające nowych, często młodych klientów. Z drugiej strony jednak powinny traktować implementację nowych rozwiązań płatniczych, jako warunek niezbędny dla utrzymania istniejącego portfolio klientów. Eksperci identyfikują zatem, że zmieniające się preferencje konsumentów muszą znaleźć swoje odzwierciedlenie w ciągle rozwijającej się ofercie usług cyfrowych tworzonej przez banki. Interesujące wydaję się być również relatywnie niski odsetek wskazań dotyczący kwestii dostosowania do potrzeb i standardów rynkowych (48%) oraz wymagań regulacyjnych (24%). Wydaje się, że Polscy eksperci biorący udział w badaniu zmarginalizowali wpływ zmian regulacyjnych wynikających z PSD2 na sektor bankowy. Autorzy wskazują, że może być to spowodowane utrwalonym na przestrzeni lat, dążeniem polskiego sektora bankowego do opracowywania samoregulacji oraz wypracowywania inicjatyw sektorowych w ramach konsensusu międzybankowego. Należy również dodać, że wynik ten zasadniczo odbiega od rezultatów przeprowadzonego badania europejskiego, w którym to, aż 65% respondentów wskazało czynnik dostosowania do potrzeb konsumentów i standardów rynkowych, jako kluczową determinantę wprowadzania przez banki innowacji płatniczych. Z kolei na konieczność wprowadzania innowacji w wyniku dostosowania do regulacji UE wskazywało, aż 50% ekspertów z badania europejskiego. Można zatem stwierdzić, iż w opinii polskich ekspertów kwestię regulacyjne oraz standardy rynkowe stanowią jedynie wsparcie dla decyzji ukierunkowanych na zaspokajanie potrzeb konsumenckich. Wyniki wskazują również, że eksperci z polskiego rynku, we wprowadzaniu nowych innowacji płatniczych upatrują redukcji kosztów operacyjnych (41%), przykładowo dzięki korzyściom z uczestnictwa w nowym standardzie/schemacie płatniczym. Jest to oczywiście związane z faktem, że rynek usług płatniczych jest rynkiem dwustronnym, na który istotny wpływ mają efekty sieciowe. Rezultatem ich oddziaływania jest szybkie skalowanie usług przez zwiększanie ich użyteczności dla konsumenta wraz ze wzrostem liczby podmiotów należących do danej sieci. Doskonałym przykładem tego mechanizmu może być rozwój systemu płatności mobilnych BLIK, który po trwającej kilka lat fazie wzrostu i wsparciu banków założycieli, stał się dominującym rozwiązaniem w płatnościach e-commerce na terenie Polski. Czynniki związane z budowaniem wizerunku organizacji oraz osiąganiem korzyści marketingowych zostały wskazane jako determinanty o marginalnym znaczeniu rynkowym (poniżej 10% wskazań).

Wykres 3. Determinanty wprowadzania innowacji płatniczych przez banki w Europie

Biorący udział w badaniu respondenci zostali zapytani o najbardziej efektywne elementy strategii na rynku usług płatniczych, z punktu widzenia nowo wchodzących podmiotów. Przy czym pojęcie to jest rozumiane sensu largo, w odniesieniu zarówno do startupów, jak i doczasowych dużych graczy technologicznych, którzy rozszerzają zakres swojej działalności na określony segment rynku usług płatniczych.

Kluczowym aspektem, z perspektywy podmiotów rozpoczynających działalność w branży usług płatniczych, jest dostosowanie własnej strategii do dynamicznego środowiska rynkowego jakim cechuje się sektor technologii finansowych. Przeprowadzone badania wykazały, że zdecydowana większość ekspertów jest zdania, że kluczowy wpływ na efektywność strategii tej grupy podmiotów mają przesłanki stricte produktowe. Respondenci wskazywali przede wszystkim na konieczność oferowania wysokiej jakości usług (63%) oraz ich innowacyjność (59%). Wskazania te wyraźnie sugerują silnie przekonanie ekspertów o klientocentrycznym nastawieniu podmiotów zaczynających działalność w branży płatniczej. Potwierdzać to może również relatywnie wysoki odsetek wskazań respondentów, wskazujących na strategię pozyskiwania nowych klientów (46%) oraz ich segmentację (41%). Dążenie do zwiększenia bazy klientów w początkowym okresie działalności jest jak najbardziej racjonalne, gdyż może pozwolić nowym podmiotom na osiągnięcie efektu skali, który może przyczynić się do poprawy efektywność kosztowej organizacji. Element ten został wskazany jako jeden z najistotniejszych, wskazało go aż 52% respondentów.

Wykres 4. Ocena efektywności elementów strategii nowo wchodzących podmiotów na rynku usług płatniczych

Ankietowani w dalszej części badania zostali poproszeni o wskazanie optymalnego momentu wprowadzania innowacji płatniczych z perspektywy banków, niebankowych dostawców usług płatniczych oraz podmiotów BigTech. Większość respondentów wskazało, że najkorzystniejszym z perspektywy banków momentem na wdrożenie innowacji płatniczych jest faza wzrostu (39%) i dojrzałości rynkowej (26%). Wyniki te potwierdzają, że strategia polskich banków ukierunkowana powinna być na wdrażaniu nowych rozwiązań płatniczych, w momencie, gdy te zostały już sprawdzone i są powszechnie akceptowane na rynku. Może być to również warunkowane znacznym uregulowaniem sektora bankowego, które ogranicza banki w zakresie wdrażania innowacji płatniczych cechujących, się wyższym poziomem ryzyka np. w zakresie bezpieczeństwa przetwarzania danych użytkowników. Na uwagę zasługuję jednak znaczny odsetek respondentów wskazujących na potencjał do implementacji przez banki innowacji płatniczych na etapach ich rozwoju (12%) oraz wczesnego wdrożenia rynkowego (21%). Oznacza to, że znaczna część ekspertów z polski dostrzega potencjał banków do inwestowania w nowatorskie rozwiązania na etapie ich wdrażania rynkowego i wczesnego skalowania.

Analiza wyników ekspertów w odniesieniu do niebankowych podmiotów PayTech wskazuje, że większość z nich dostrzega potencjał we wdrażaniu innowacji płatniczych na wczesnym etapie ich rozwoju, co wskazało aż 60% respondentów. Świadczy to o silnym przekonaniu respondentów, o konieczności ciągłego dostosowywania się tych podmiotów do zmian zachodzących w branży płatniczej. Wdrażanie innowacji na wcześniejszych etapach cyklu życia produktu może zwiększyć szanse podmiotów PayTech na efektywną penetrację rynku i pozyskanie klientów, cechujących się otwartością na korzystanie z nowinek technologicznych. Zdaniem ekspertów tylko w ten sposób niewielkie podmioty PayTech mogą odegrać znaczącą rolę w rozwoju rynku usług płatniczych i uzyskać udział w łańcuchu wartości. Strategia ta może stanowić również podstawę do nawiązania ścisłej kooperacji z sektorem bankowym. Podmioty PayTech mogą stanowić dla banków przedpole do testowania nowych technologii i rozwiązań płatniczych, które mogą zostać przez nie zaimplementowane w momencie pozytywnej weryfikacji rynkowej nowego produktu przez klientów. Można zatem dostrzec wyraźne podstawy do koopetycji między bankami a niebankowymi PayTechami.

Eksperci nie są natomiast zgodni co do optymalnego momentu wdrażania innowacji płatniczych przez podmioty BigTech, do których można zaliczyć amerykańskie koncerny Google, Amazon, Facebook i Apple (tzw. GAFA) oraz chińskie Baidu, Alibaba i Tencet (tzw. BAT). Rozkład odpowiedzi ekspertów wskazuje, że ich zdaniem firmy te mogą efektywnie wdrażać innowację na każdym etapie, zarówno na etapie koncepcyjno-rozwojowym, jak również w fazach wdrażania na rynek oraz wzrostu. Firmy te posiadają potencjał w postaci zasobów i kompetencji technologicznych, a także bazy dotychczasowych użytkowników, co pozwala na elastyczne podejście do realizowanej strategii rozwoju i wdrażania innowacji. Są one w stanie zarówno wyprzedzać rynek w wybranych obszarach, jak i podążać za innowacjami wprowadzanymi przez podmioty PayTech i z nimi efektywnie konkurować.

Wykres 5. Optymalny moment wdrażania innowacji płatniczych dla wybranych typów dostawców usług płatniczych

Scenariusze rozwoju rynku usług płatniczych w Polsce po wprowadzeniu usług otwartej bankowości

Jednym z kluczowych celów badania było określenie wpływu powstania infrastruktury OpenAPI na konkurencyjność uczestników rynku usług płatniczych. Analiza wyników badania eksperckiego pozwoliła wyszczególnić trzy zasadnicze grupy podmiotów w kontekście zysków i strat wynikających z implementacji dyrektywy PSD2. Antycypowane korzyści w perspektywie 2025 r. zostaną osiągnięte przez podmioty BigTech (95%), instytucje płatnicze (89%), sprzedawców w e-commerce (82%), konsumentów (82%) oraz instytucje pieniądza elektronicznego (67%).

Zdaniem niemal wszystkich ekspertów (95%), beneficjentami wdrożenia otwartego API będą firmy BigTech, które dzięki tej infrastrukturze mogą uzyskać możliwość wejścia na rynek usług płatniczych, a szerzej finansowych, wykorzystując swoje atuty, m.in. dotyczące dużej bazy klientów i dostępu do ich danych. Wydaje się, iż pomimo posiadanych przewag konkurencyjnych podmioty te są cały czas na etapie weryfikacji potencjalnych możliwości biznesowych warunkujących ich zaangażowanie na tym rynku. W tym kontekście czynnikiem, który może zintensyfikować działania tej grupy podmiotów w obszarze otwartej bankowości może być implementacją rozporządzenia FIDA, które pozwoli na cross-sektorowe agregowanie znacznych zbiorów danych użytkowników. Istotne z tej perspektywy jest również obserwowany wzrost zainteresowania podmiotów niebankowych świadczeniem usług w ramach modelu Banking as a Service, który potencjalnie mógłby zostać wprowadzony w kooperacji z podmiotami BigTech.

Bank as a Service (BaaS) to świadczenie usług bankowych (wymagających licencji) przez niebankowe TPP. W modelu tym bank staje się jedynie dostawcą usług, które oferowane są za pośrednictwem TPP posiadających bezpośrednią relację z klientem. W modelu Bank as a Service, kluczową rolę odgrywają interfejsy programistyczne (API), które umożliwiają komunikację między bankami a podmiotami trzecimi. Dzięki komunikacji między bankami a TPP możliwe jest oferowanie usług, które wymagają kooperacji między wymienionymi podmiotami. W modelu tym usługi dostarczane przez bank są produktem, które oferowane są przez kanały komunikacyjne TPP. Podmioty trzecie dzięki możliwości korzystania z danych i infrastruktury banków mogą oferować innowacyjne produkty pod swoją marką w szybszy sposób bez konieczności uzyskania zgód od organów nadzoru na świadczenie usług bankowych. Model BaaS z perspektywy banków to zarówno szansa jak i zagrożenie. Model ten pozwala instytucjom finansowym na szybkie poszerzenie grona swoich klientów, stosunkowo niskim kosztem, ponieważ to podmiot trzeci pozyskuje klientów którym dostarcza usługi. W przypadku sukcesu usług opartych na modelu BaaS banki mogą liczyć na efekt skali, które ma duże znaczenie w kontekście świadczenia usług finansowych i płatniczych. Z drugiej strony jednak model ten powoduję rozluźnienie relacji między klientem a instytucją kredytową, spowodowaną nawiązywaniem relacji za pośrednictwem TPP. Powoduje to istotne ograniczenia w zakresie możliwości prowadzenia działań marketingowych, możliwości analitycznych prowadzonych przez bank (np. segmentacji klientów) oraz konieczność współdzielenia zysku z podmiotem trzecim²⁸.

Druga kategorią podmiotów, które w opinii ekspertów rynnowych mogą odnieść największe korzyści wynikające z implementacji otwartej bankowości są instytucje płatnicze (89%). Rozwiązania oparte o API otwierają dla tych instytucji wiele możliwości tworzenia nowych modeli biznesowych oraz rozwijania usług, bez konieczności przeprowadzania wdrożeń w instytucjach finansowych. Ta koncepcją odnosi się z kolei do idei świadczenia usług płatniczych w ramach modelu Banking as a Service. Analogiczny model biznesowy może mieć zastosowanie w przypadku usług świadczonych przez instytucje pieniądza elektronicznego, którzy eksperci rynkowi (67%) również sklasyfikowali, jako beneficjentów powstania infrastruktury OpenAPI.

Bank as a Platform – BaaP, oznacza oferowanie usługi dostarczanej przez TPP za pośrednictwem kanałów bankowych, w tej konfiguracji bank staje się platformą do oferowania usług dostarczanych przez niebankowych dostawców (TPP). Podejście do banku jako platformy agregującej usługi opiera się na roli banku jako dostawcy infrastruktury i środowiska dla klienta, w którym udostępniane są usługi TPP. Do modelu BaaP banki oprócz wspomnianych narzędzi do świadczenia usług na swoich platformach wnoszą przede wszystkim wiedzę z zakresu bezpieczeństwa, uwierzytelnienia oraz zgodności z bieżącymi regulacjami. Podczas gdy rola TPP ograniczona jest jedynie do odpowiedzialności za dostarczany produkt. Udostępnianie usług jest możliwe dzięki API, za pomocą którego możliwa jest integracja rozwiązań TPP w kanałach bankowych. Korzyści, które płyną z tego modelu dla banku to przede wszystkim nowy sposób na generowanie przychodów, oraz korzyści wizerunkowe jakie niesie za sobą udostępnianie klientom szerokiego portfela usług dodanych. TPP dzięki oferowaniu swoich usług na platformach banków uzyskują dostęp do klientów, obsługiwanych przez bank, którzy potencjalnie mogą w przyszłości zostać również klientami TPP. Ponadto udostępnianie swoich usług w kanałach bankowych może wpłynąć na wzrost zaufania klientów do usług oferowanych przez niebankowych dostawców, co wpływa na skalowalność i rentowność dostarczanych usług²⁹.

Przewiduje się, że równie duże korzyści z wdrożenia infrastruktury Open API osiągną akceptanci oferujący produkty i usługi online, na co wskazało aż 82% respondentów. Rozwiązania API z pewnością przyczynią się do wzrostu liczby transakcji realizowanych za pośrednictwem kanałów elektronicznych, a tym samym do zwiększenia się liczby zakupów w kanałach cyfrowych. Co więcej, dzięki usługom PIS i AIS sprzedawcy dysponują nowymi rozwiązaniami płatniczym, alternatywnymi dla kart płatniczych i klasycznych przelewów co potencjalnie może przyczynić się do spadku kosztów procesowania płatności, powodując oszczędności dla tej grupy podmiotów. Co więcej transakcje realizowane za pośrednictwem usługi PIS w ostatnich latach stały się również istotną alternatywą dla popularnych na polskim rynku przelewów pay-by-link³⁰. Usługa inicjowania płatności jest preferowana przez acquirerów przede wszystkim ze względów kosztowych, dlatego też jest ona częściej promowana w procesie zakupowym, niż konkurencyjny pay-by-link. Jednocześnie UX, i mechanizm uwierzytelniania klienta w przypadku tych usług jest zbliżony, a w niektórych przypadkach wręcz identyczny. Naturalne jest zatem zastępowanie rozwiązania droższego jego tańszą alternatywą.

Powyższe przesłanki pozwalają sądzić, że również klienci skorzystają na tym procesie dzięki większej konkurencji i bogatszej ofercie usług płatniczych, na co wskazuje aż 82% respondentów. Aspekt poprawy jakości korzystania z usług płatniczych przez konsumentów był wskazywany już w motywach do dyrektywy PSD2, stąd też wskazania ekspertów w tym zakresie powinny być traktowane jako potwierdzenie kierunku, który został przyjęty przez europejskiego regulatora.

Oceniając skutki wdrożenia dyrektywy PSD2, jedynie w przypadku banków większość ekspertów oczekuje negatywnych skutków wdrożenia OpenAPI. Wprawdzie 33% z nich wskazuje na potencjalnie pozytywne rezultaty dla banków, jednak zdecydowana większość ekspertów (56%) jest przekonana, że sektor bankowy poniesie z tego powodu straty, przy bardzo niewielkiej liczbie respondentów (11%) uważających, że proces ten nie będzie miał na banki wpływu. Potencjalne negatywne skutki wdrożenia usług dostępu do rachunku dla sektora bankowego mają charakter wielowymiarowy i mogą dotyczyć takich aspektów, jak: utrata relacji z klientami, przeniesienie się części usług świadczonych przez banki do serwisów TPP, spadek poziomu bezpieczeństwa danych klientów, czy też konieczność stworzenia i utrzymania kosztowej infrastruktury API. Ten ostatni aspekt w ostatnim czasie został podniesiony na szczeblu Unii Europejskiej. Wydaje się, że nowo projektowane regulację będą regulować kwestię kontrybucji wszystkich uczestników infrastruktury API w kosztach jej rozwoju oraz dalszego utrzymania. Pozwoli to wyeliminować zjawisko freeridingu, tj. bezkosztowego korzystania z infrastruktury API, którego potencjalne występowanie było identyfikowane już na etapie projektowania Dyrektywy PSD2³¹.

Przeprowadzone badania wykazały, że poza grupą przewidywanych beneficjentów rozwiązania OpenAPI oraz bankami, które potencjalnie poniosą największe straty, na rynku funkcjonuje również grupa podmiotów, co do których nie został wyklarowany silny konsensus ekspertów dotyczących ich antycypowanej pozycji rynkowej. Przeważającą część tej grupy stanowią podmioty tworzące infrastrukturę płatniczą lub pośredniczącą w procesie rozliczeniowym tj.: podmioty procesujące płatności (w tym izby rozliczeniowe), agenci rozliczeniowy oraz schematy płatnicze. Prawdopodobnie, to umiejscowienie tych podmiotów w architekturze systemu płatniczego spowodowało, że ocena ich pozycji konkurencyjnej w modelu otwartej bankowości nie była dla ekspertów jednoznaczna. Eksperci byli szczególnie podzieleni w ocenie wpływu implementacji PSD2 na schematy płatnicze i agentów rozliczeniowych, w przypadku których obserwowany jest zarówno relatywnie wysoki odsetek odpowiedzi pozytywnych jak i negatywnych. Być może eksperci uwzględniani przy swojej ocenie pierwotnie założenia dyrektywy PSD2, które wskazywały, że regulacja ta ma na celu ograniczenie roli kart płatniczych w handlu elektronicznym. Z drugie strony jednak organizacje kartowe dokonały rewizji swojej strategii rynkowej otwierając się na ten nowy typ usług, dzięki wejściu w kooperacje z podmiotami FinTech i platformami specjalizującymi się w rozwiązaniach otwartej bankowości tj. The Heart i Tink. Społeczność ekspertów wydaje się być zatem podzielona co do skuteczności tej strategii oraz tego czy schematy płatnicze oraz współpracujący z nim blisko agenci rozliczeniowi z powodzeniem zaadaptują swoje strategie biznesowe do nowych warunków rynkowych.

Wykres 6. Prognozowany wpływ wprowadzenia otwartej bankowości z perspektywy pozycji konkurencyjnej poszczególnych uczestników branży płatniczej (do 2025 r.)

W dalszej części badania eksperci zostali poproszeni o wskazanie najważniejszych wyzwań dla funkcjonowania podmiotów działających w ramach tradycyjnych modeli biznesowych (tj. działających na rynku przed implementacją PSD2) w ramach europejskiego sektora usług płatniczych, w horyzoncie 2025 r.

Zdecydowana większość respondentów uważa, że podmioty działające w ramach tradycyjnych modeli biznesowych będą musiały zmierzyć się przede wszystkim z dużą presją konkurencyjną ze strony podmiotów BigTech (64% wskazań) oraz nowych graczy technologicznych tj. podmiotów PayTech (46%). Wyzwania związane z cyberbezpieczeństwem zostały wskazane przez 54% respondentów, co potwierdza utrzymanie wysokiego priorytetu bezpieczeństwa usług cyfrowych w sektorze finansowym. Kluczowe z perspektywy ekspertów okazała się również kwestia utrzymania silnych relacji z klientem, na co wskazało aż 41% respondentów. Obawa ta może być bezpośrednio związana z rozwojem usług otwartej bankowości oraz zwiększeniem zaangażowania podmiotów TPP w sektorze finansowym, co wpływa na przesunięcie relacji do podmiotów niebankowych. Co więcej, koresponduje to do odpowiedzi respondentów dotyczących konkurencji z podmiotami BigTech oraz PayTechami, które również mogą dążyć do zwiększenia bezpośredniej relacji z klientami pomijając tym samym tradycyjne instytucje finansowe. Eksperci jednoczenie nie przewidują występowania konkurencji wewnątrz sektorowej np. w ramach sektora bankowego, co wskazało zaledwie 31% badanych.

Warto również zwrócić uwagę na wskazanie przez co czwartego eksperta wyzwań związanych z migracją do technologii blockchain (24%) oraz przeniesienia części obrotu z pieniądza fiducjalnego do kryptowalut (24%). Wzywania te znacząco nabrały na znaczeniu w momencie wejścia w życie rozporządzenia MICA oraz postępującymi na poziomie europejskim pracami nad Cyfrowym Euro.

Wykres 7. Największe wyzwania dla podmiotów działających w ramach tradycyjnych modeli biznesowych* na europejskim rynku płatności do końca 2025 roku

Eksperci biorący udział w badaniu zostali poproszeni o wskazanie technologii, które będą mieć największy wpływ na rozwój innowacji płatniczych stosowanych w handlu elektronicznym w horyzoncie 2025 roku. Przeważająca część respondentów przewiduje, że kluczową rolę w najbliższych pięciu latach będą odgrywać sztuczna inteligencja (73%) oraz systemy rozliczeń natychmiastowych (48%). Pozostałe technologie uzyskały znacznie mniejszą liczbę wskazań. Niemal co trzeci ekspert był przekonany o znaczeniu wykorzystania biometrii behawioralnej (30%) oraz botów (28%). Należy jednak zauważyć, że dalszy rozwój tych technologii będzie warunkowany pośrednio przez rozwój rozwiązań sztucznej inteligencji, która w zasadniczy sposób będzie wspierać te rozwiązania. Warto również zwrócić uwagę na stosunkowo duże zainteresowanie technologiami o potencjale do radykalnej zmiany funkcjonowania rynku finansowego, jakimi są blockchain/DLT (23%) oraz waluty cyfrowe banków centralnych, tzw. CDBC (20%).

Wykres 8. Technologie, które będą miały największy wpływ na rozwój usług płatniczych w handlu elektronicznym do końca 2025 roku

Respondenci reprezentujący polski sektor płatniczy zostali poproszeni o wskazanie metody uwierzytelniania w procesie komunikacji pomiędzy serwisami ASPSP oraz TPP, która będzie najpopularniejszym rozwiązaniem stosowanym na rynku. Otrzymane wyniki pozwalają wnioskować, że eksperci dostrzegają największy potencjał w implementacji metody redirection (51%). Oczywiście metoda ta mogła zostać wskazana przez respondentów m.in. ze względu na jej wykorzystanie w stosowanym na polskim rynku Standardzie PolishAPI. Drugą najpopularniejszą metodą jest embeded która uzyskała 22% wskazań. Na rozwiązania decoupled wskazało łącznie 17% ekspertów, z czego 12% z nich wybrało metodę bazującą na własnym narzędziu uwierzytelniającym, a 5% na mechanizm wykorzystujący zewnętrzne narzędzie uwierzytelniające.

Wykres 9. Preferowany mechanizm uwierzytelniania użytkownika w ramach usługi otwartej bankowości dla usługi inicjowania płatności (PIS)

Eksperci rynkowi zostali poproszeni o wskazanie dodatkowych funkcjonalności, jakie mogłyby zostać wdrożone przez ASPSP w ramach infrastruktury OpenAPI, w celu osiągnięcia przewagi konkurencyjnej na rynku usług finansowych. Przy czym dotyczy to funkcjonalności w ramach tzw. API Premium, tj. usług wykraczających poza podstawowe usługi świadczone w ramach obowiązków wynikających z PSD2 (tj. usług PIS, AIS i COF). Zdecydowanie najbardziej perspektywiczną usługą, wskazaną przez trzech na czterech respondentów (73%), jest potwierdzanie tożsamości na rzecz podmiotów zewnętrznych, która może zostać wykorzystana na potrzeby zawierania umów czy też uwierzytelniania konsumenta w procesach inicjowanych przez zewnętrznych dostawców usług. Ponad połowa respondentów (58%) wskazała jako kluczowe zapewnienie poprzez API dostępu do usług publicznych. Istotnym czynnikiem w opinii ankietowanych jest również rozwój rozwiązań API Premium (40%) mających cechować się lepszą wydajnością, usprawnionym UX oraz możliwością korzystania z dodatkowych usług dodanych. Usługi oferujące szeroko rozumiane zarządzanie i dostęp do informacji będą mieć drugorzędne znaczenie dla osiągnięcia przewagi konkurencyjnej przez ASPSP, na funkcjonalności te wskazywało mniej niż 33% respondentów. Znaczenie tej grupy produktów może jednak wzrosnąć w perspektywie kilku lat, za sprawą projektowanego rozporządzenia FIDA, które znacząco rozszerzy kanon usług oraz informacji przekazywanych w ramach infrastruktury OpenAPI. Rozporządzenie to ma dać podwaliny dla dalszego rozwoju koncepcji otwartych finansów, która będzie obejmować niemal wszystkie branże sektora finansowego i pozwoli na przekazywanie informacji m.in. o ubezpieczeniach, kredytach, inwestycjach a nawet kryptoaktywach.

Wykres 10. Dodatkowe usługi w ramach API pozwalające na osiągnięcie przewagi konkurencyjnej

Polscy konsumenci wobec innowacji PayTech i usług otwartej bankowości

Metodyka badania konsumentów

Druga cześć empiryczna raportu poświęcona jest omówieniu wyników badania konsumentów, które dotyczyło oceny poziomu adaptacji innowacji płatniczych na polskim rynku. Badanie konsumenckie przeprowadzono w celu weryfikacji wniosków wynikających z badania eksperckiego. Posłużyło ono m.in. do zweryfikowania tego, czy konsumenci są skłonni korzystać z innowacyjnych usług płatniczych w ramach otwartej bankowości oraz czy mają świadomość, że korzystanie z tych usług wiąże się z udostępnieniem swoich informacji finansowych niebankowym TPP. W badani dokonano również oceny tego, które z podmiotów dostarczają klientom lepsze rozwiązania płatnicze oraz zmierzono poziom zaufania respondentów do poszczególnych typów dostawców usług płatniczych.

Badanie konsumentów, podobnie jak badanie eksperckie zostało przeprowadzone w ramach grantu badawczego „Wpływ rozwoju FinTech oraz regulacji prawnych na innowacje na rynku usług płatniczych w Unii Europejskiej: strategie sektora finansowego i potrzeby konsumentów” (2017/26/E/HS4/00858). Realizacja badania ankietowego została sfinansowana ze środków Narodowego Centrum Nauki, natomiast jego wykonawcą była agencja badawcza Interactive Research Center Sp. z o.o. (IRCenter). Dane źródłowe od konsumentów pozyskiwano w ramach badania ankietowego przy użyciu metody CAWI (ang. Computer Aided Web Interview), która bazuje na wykorzystaniu interaktywnej ankiety internetowej. Zastosowanie metody CAWI, w przypadku badania konsumenckiego, podyktowane było specyfiką przedmiotu badania. Ze względu na fakt, że usługi otwartej bankowości są skierowanie praktycznie wyłącznie do użytkowników bankowości elektronicznej, aplikacji mobilnych oraz klientów handlu elektronicznego, przyjęto założenie, że populacją badania są użytkownicy Internetu w Polsce. Pozwoliło to na uzyskanie dużej próby badawczej respondentów posiadających elementarną widzę na temat technologii cyfrowych, w tym również innowacyjnych rozwiązań płatniczych, w efektywny kosztowo sposób. Próba badawcza obejmowała 1001 i została zrealizowana na panelu „Dynata”. Badanie było przeprowadzane w okresie od lipca do sierpnia 2020 r. Dobór próby w badaniu miał charakter kwotowo-losowy i uwzględniał typowe kwoty dotyczące użytkowników Internetu, takie jak: wiek, płeć i wielkość miejscowości zamieszkania.

Wybór metody CAWI, w stosunku do alternatywnych metod przeprowadzania badań konsumenckich, takich jak CAPI (ang. Computer Assisted Personal Interview) czy CATI (ang. Computer Assisted Telephone Interview), wynikał z możliwości wprowadzenia dodatkowych objaśnień dla respondentów, pozwalających im na lepsze zrozumienie specyfiki danej innowacji. Było to niezwykle istotne, biorąc pod uwagę fakt, iż większość rozwiązań bazujących na infrastrukturze OpenAPI nie była powszechnie dostępna na badanych rynkach w momencie przeprowadzania wywiadów. Wsparcie dla respondentów stanowiły przygotowane odnośniki o charakterze edukacyjnym, zawierające opis najważniejszych pojęć użytych w badaniu. Kwestionariusz został opracowany w formie interaktywnej, pozwalającej respondentom na skorzystanie z informacji w sposób wygodny, bez konieczności przerywania badania. CAWI pozwoliło również na przerywanie wypełniania ankiety (system zapamiętuje udzielone odpowiedzi), dzięki czemu respondenci zyskali możliwość korzystania z zewnętrznych źródeł informacji w celu rzetelnego uzupełnienia kwestionariusza.

Preferencje Polskich konsumentów dotyczące dostawcy usług płatniczych

Pierwsza część przeprowadzonego badania konsumenckiego poświęcona została analizie ogólnych preferencji respondentów w zakresie bezpieczeństwa, przechowywania oraz udostępniania swoich danych finansowych. Aspekt ten jest szczególnie istotny z perspektywy rozszerzania liczby oraz typu podmiotów, które mogą dostarczać usługi płatnicze m.in. za pośrednictwem otwartej bankowości jako niebankowe TPP.

Wykres 11. Ocena stwierdzenia: „Kiedy chodzi o płatności, ufam tylko bankom”

Ponad połowa respondentów (55%) zadeklarowała, że zgadza się ze stwierdzeniem, iż w sferze płatności ufa wyłącznie instytucjom bankowym. Znaczny odsetek respondentów bo, aż 34% nie był w stanie jednoznacznie odnieść się do tego stwierdzenia. Zaledwie 10% respondentów je zanegowało. Wyniki badania wskazują, że ograniczenie zaufania w sferze płatności tylko do banków, jest powiązane z wiekiem respondentów. W dwóch najmłodszych grupach respondentów, tj. do 34. roku życia, odsetek deklarujących zaufanie (odpowiedzi „zdecydowanie tak” i „raczej tak”) wyłącznie do banków utrzymuje się na poziomie ok. 45%. W tym przedziale wiekowym obserwowany jest również istotny odsetek (16-20%) respondentów niezgadzających się ze stwierdzeniem, wskazującym na pełne zaufanie do banków w zakresie usług płatniczych. Silne przekonanie co do tego, że tylko usługi płatnicze oferowane przez banki są godne zaufania, deklarowali respondenci po 55. roku życia. W przedziale 55-64 lat deklaruje to 62% respondentów, natomiast w przypadku osób po 65 roku życia odsetek ten wynosi, aż 68%. Wyniki badania wskazują również, że nie występuje istotna różnica w ocenie tego stwierdzenia jeżeli weźmiemy pod uwagę aspekt korzystania z aplikacji mobilnych przez respondentów, w odniesieniu do wyniku dla próby ogółem. Paradoksalnie, oznacza to, że osoby niekorzystające z bankowości mobilnej w większym stopniu są przekonani o wysokim zaufaniu do usług bankowych dostarczanych przez banki. Co oczywiście może być powiązane z wiekiem użytkowników, a co za tym idzie z ich preferencjami do korzystania z usług płatniczych oferowanych przez banki.

Wykres 12. Ocena stwierdzenia: „Udostępnianie moich danych osobowych nie jest dla mnie problemem”

Jedną z najważniejszych cech usług otwartej bankowości jest to, że wymagają one uzyskania dostępu do danych z rachunku użytkownika, przez zewnętrznego dostawcę (TPP). Dlatego też niezwykle istotne jest określenie skłonności użytkowników do udostępniania swoich danych osobowych podmiotom niebankowym. Wśród ogółu badanych występuje brak konsensusu, co do otwartości przekazywania ich danych osobowych, aż 38% ankietowanych zadeklarowało w tym aspekcie stanowisko neutralne. Natomiast rozkład odpowiedzi pozytywnych i negatywnych dla ogółu próby jest zbliżony. Pewne zmiany dostrzegalne są dopiero w analizie przekrojów uwzględniających wiek respondentów. Najbardziej otwarci na kwestię przekazywania swoich danych osobowych są respondenci młodzi, tj. osoby do 34 roku życia (ok. 35%) oraz respondenci w przedziale wiekowym 55-64 lata (35%). Z kolei najbardziej sceptyczni do przekazywania swoich danych osobowych są 35-44 latkowie (37%) oraz osoby po 65 roku życia (35%). Wyniki wskazują również na większą skłonność do przekazywania swoich danych osobowych wśród respondentów deklarujących się, jako użytkownicy bankowości mobilnej.

W dalszej części badania ankietowani zostali poproszeni o ocenę poziomu bezpieczeństwa swoich danych osobowych przekazywanych do banków oraz podmiotów BigTech. Na etapie badań eksperckich dostrzeżono, iż przewiduje się, że to podmioty BigTech będą beneficjentami popularyzacji usług otwartej bankowości. Kluczowe wydaje się zatem dokonanie oceny postrzegania bezpieczeństwa przechowywanych danych w ramach tych dwóch grup podmiotów.

Wykres 13. Ocena stwierdzenia: „Moje dane osobowe przechowywane przez banki są właściwie zabezpieczone”

Wykres 14. Ocena stwierdzenia „Moje dane osobowe przechowywane przez firmy takie jak Google, Amazon, Facebook czy Apple są właściwie zabezpieczone”

Respondenci zostali poproszeni o opinię dotyczącą poziomu bezpieczeństwa ich danych zapewnianego przez podmioty BigTech. Przeważająca część respondentów (51%) nie była w stanie jednoznacznie określić, czy ich dane osobowe przechowywane w tego typu organizacjach są należycie zabezpieczone. Na tak zadane pytanie twierdząco odpowiedziało 29% respondentów, natomiast przeciwnego zdania było 20% badanych. Podział ze względu na grupy wiekowe pozwala zaobserwować, że w największym stopniu (36%) przekonani o bezpieczeństwie swoich danych osobowych, są badani z grup wiekowych między 25 a 44 rokiem życia (ok. 36%.). Niezwykle interesująca jest również struktura odpowiedzi wśród najmłodszej grupy respondentów, wśród których 27% badanych kwestionuje bezpieczeństwo swoich danych przechowywanych w tego typu firmach. Badania wykazały również, pozytywną relację między korzystaniem z bankowości mobilnej, a przeświadczeniem o bezpieczeństwie danych przechowywanych przez podmioty BigTech.

Wykres 15. Stopień zaufania polskich respondentów w zakresie przekazywania danych finansowych do poszczególnych typów podmiotów rynkowych

Respondenci zostali poproszeni o ocenę poziomu zaufania do wymienionych instytucji w zakresie możliwości dostępu do ich informacji finansowych. Wyniki wskazują, że zdecydowana większość konsumentów z Polski deklaruje zaufanie do banków (84%) oraz organizacji kartowych tj. Visa (77%) oraz Mastercard (73%). Wyniki te świadczą jednoznacznie o bardzo dużej przewadze instytucji działających w branży płatniczej, jeżeli chodzi o poziom zaufania jakim darzą je konsumenci. Jest to prawdopodobnie również efekt działań promocyjnych i marketingowych w obszarze bezpieczeństwa, które są prowadzone przez te podmioty.

Ponad połowa respondentów deklarowała zaufanie w zakresie dostępu do informacji finansowych w stosunku do takich pomiotów, jak poczta (60%) firmy ubezpieczeniowe (54%) oraz operatorzy komunikacyjni (54%). Każda z wymienionych organizacji ze względu na specyfikę swojej działalności przechowuje znaczną ilość danych użytkowników, w tym również ich dane osobowe oraz część danych finansowych. Mimo, iż firmy te nie są w pierwszej kolejności utożsamiane z sektorem finansowym, to w opinii znacznej grupy respondentów są one postrzegane jako podmioty zaufania społecznego.

Nieoczekiwanie relatywnie wysoki odsetek wskazań otrzymał również jeden z największych globalnych BigTechów, tj. Google (54%). Może to być oczywiście powiązane z tym, że podmiot ten z sukcesem wprowadził na Polski rynek usługę GooglePay, która jest popularnym portfelem kartowym, zaimplementowanym w większości polskich banków uniwersalnych. Z drugiej strony natomiast analogiczna usługa dostarczana jest również przez Apple, jednak w przypadku tego podmiotu zaufanie do niego w zakresie przekazywania danych finansowych zadeklarowało zaledwie 35% badanych. Wyniki te mogą również oznaczać, że postrzeganie marki Google nie wynika jedynie z faktu świadczenia usług płatniczych, a dostarczania szerokiego pakietu usług cyfrowych spopularyzowanych w Polsce w większym stopniu niż ma to miejsce w przypadku marki Apple.

Podkreślenia wymaga również fakt, że co trzeci Polak (35%) zadeklarował, że byłaby skłonny przekazać swoje dane finansowe niebankowym firmom technologicznym zajmującym się dostarczaniem usług płatniczych (PayTech). Jest to niezwykle istotny wniosek, biorąc pod uwagę fakt, iż zdaniem ekspertów rynkowych podmioty te były pozycjonowane jako jeden głównych potencjalnych konkurentów banków na rynku usług płatniczych. Wynik ten należy uznać za znaczący również ze względu na fakt, iż w kafeterii pytania nie wskazano żadnej konkretnej marki, a jedynie ogólną kategorię podmiotów.

Otrzymane wyniki wskazują, że konsumenci w zakresie przekazywania swoich danych finansowych w pierwszej kolejności będą skłonni zaufać podmiotom o ugruntowanej pozycji na rynku usług finansowych. Potwierdzają to również rezultaty otrzymane w ramach wcześniej omawianego pytania dotyczącego percepcji konsumentów w zakresie bezpieczeństwa danych finansowych. Wyniki potwierdzają wyjątkową silną pozycję sektora bankowego w wymiarze postrzeganego bezpieczeństwa danych użytkowników. Natomiast niebankowi dostawcy usług płatniczych oraz duże firmy technologiczne mogą mieć problemy z przekonaniem większości klientów sektora finansowego do korzystania z dostarczanych przez siebie rozwiązań, ze względu na aspekt bezpieczeństwa danych. Przeprowadzone badania potwierdzają zatem, że czynnik bezpieczeństwa i związane z tym preferencje użytkowników mogą mieć kluczowe znaczenie dla adopcji innowacji płatniczych oraz potencjału ich skalowalności poprzez oddziaływanie efektów sieciowych. Porównując otrzymane wyniki z wynikami badania eksperckiego, można wnioskować, że pomimo tego, że eksperci przewidują poniesienie strat przez sektor bankowy w wyniku implementacji PSD2, ostatecznie o kształcie sektora płatniczego w istotnym stopniu mogą zadecydować preferencje konsumentów dotyczące bezpieczeństwa ich danych osobowych i finansowych. Wyniki przeprowadzonych badań wskazują również, że istotny odsetek polskich konsumentów jest skłonnych przekazywać wrażliwe dane finansowego podmiotom zupełnie niezwiązanym z sektorem finansowym. Jako przykład można tu podać platformy takie jak Uber, Netflix a nawet Spotify. Wskazuje to na występowanie dużego segment rynku dla firm technologicznych i niebankowych dostawców usług, w obszarze świadczenia usług i przetwarzania danych finansowych.

Preferencje konsumentów dotyczące dostawców usług płatniczych w modelu otwartej bankowości

W dalszej części badania respondenci zostali poproszeni o wyrażenie swojej opinii w odniesieniu do oferty produktowej banków oraz niebankowych dostawców usług płatniczych, oferujących usługi w ramach otwartej bankowości. Respondenci w pierwszej kolejności zostali poproszeni o ocenę stwierdzenia dotyczącego ich preferencji w zakresie dostarczania usług płatniczych przez banki i podmioty niebankowe. Przeważająca część ogółu respondentów (43%) miała problem ze wskazaniem jednoznacznej odpowiedzi na to pytanie. Analiza odpowiedzi respondentów uwzględniająca grupę wiekową pozwala na obserwacje pewnych prawidłowości. W największym stopniu przekonani o tym, że są lepsze alternatywy dla banków w zakresie dostarczania usług płatniczych, są badani w przedziale wiekowym 25-34 lat. Deklaruje to co trzeci reprezentant tej grupy wiekowej (33%). Przekonanie to spada wraz z wiekiem ankietowanych, przy jednoczesnym wzroście odpowiedzi wskazujących na przewagę banków w zakresie dostarczania usług płatniczych.

Wykres 16. Ocena stwierdzenia „Czy uważa Pan(i), że istnieje firma lub firmy oferujące rozwiązania płatnicze, które lepiej zaspokoją Pana(i) potrzeby niż banki”

Następnie respondenci zostali poproszeni o wskazanie podmiotów, które ich zdaniem mogłyby lepiej zaspokoić ich potrzeby w zakresie korzystania z usług płatniczych. W kafeterii pytania uwzględniono wszystkie kluczowe typy instytucji, które obecnie świadczą lub potencjalnie w przyszłości mogłyby świadczyć usługi płatnicze. Przedstawione ankietowanym zestawienie zawierało również konkretne marki technologiczne, które działają w branży płatniczej lub wspierają innowacje technologiczne w tym obszarze.

Respondenci w swoich odpowiedziach wskazywali przede wszystkim na organizacje kartowe Visa oraz Mastercard, a więc na podmioty o ugruntowanej pozycji na rynku usług płatniczych, które blisko współpracują z bankami i posiadają silną markę wśród klientów. Świadczy to o tym, że badani w swoich decyzjach dotyczących wyboru dostawców usług płatniczych kierują się przede wszystkim tym, czy dana marka kojarzona jest przez nich z obszarem płatności. Co istotne perspektywa respondentów co do oceny organizacji kartowych nie ulegała istotnym zmianom przy podziale na wiek ekspertów.

Wyniki wskazują, że respondenci młodzi w większym stopniu wyrażają przekonanie, o tym że podmioty niebankowe są wstanie lepiej zaspokoić potrzeby konsumentów w zakresie usług płatniczych. W największym stopniu są przekonani, są o tym osoby w przedziale wiekowym 18-24 lat. Poza organizacjami kartowymi (Mastercard 52% wskazań i VISA 44% wskazań) wskazywali oni na podmioty BigTech tj. Apple (39%), Google (34%) oraz Amazon (26%). Niezwykle interesujący jest również wysoki odsetek wskazań tej grupy respondentów na platformy streamingowe tj. Netflix (27%) i Spotify (23%), co oczywiście można wiązać z wygodnym modelem subskrypcyjnym oferowanym przez wspominane podmioty. Wraz z wiekiem respondentów wzrasta przekonanie, że to organizacje kartowe mogą być alternatywą dla banków w zakresie dostarczania innowacyjnych usług płatniczych. Szczególnie mocno przekonanie to uwidacznia się wśród respondentów między 35 a 64 rokiem życia. Najstarsza grupa wiekowa (65+) wskazuje w swoich odpowiedziach tradycyjnych usługodawców tj. Poczta (35%), czy operatorzy komunikacyjni (22%).

Wykres 17. Wskazania respondentów dotyczące podmiotów, które ich zdaniem byłyby w stanie lepiej zaspokoić ich potrzeby w zakresie usług płatniczych niż banki według konsumentów z Polski

Skłonność konsumentów do korzystania z usług otwartej bankowości

W dalszej części raportu ocenie poddano skłonność polskich konsumentów do korzystania z usług otwartej bankowości. W tym celu został im przedstawiony opis usług bazujących na infrastrukturze Open API wraz z informacją, jakie dane muszą oni przekazać dostawcy usługi, aby mogła ona zostać zainicjowana. Pozwoliło to na ocenę skali zainteresowania konsumentów nowymi typami usług płatniczych opartych o rozwiązania PIS oraz AIS. W tej części badania weryfikacji poddano również preferencję respondentów co do typów podmiotów, którymi byliby oni skłonni udzielić zgody na zainicjowanie danej usługi.

Ocena skłonność konsumentów do korzystania z usługi inicjowania płatności (PIS)

W pierwszej kolejności respondenci zostali poproszeni o weryfikacje ich zainteresowania rozwiązaniami płatniczymi opartymi na usłudze PIS. Obejmowały one „wygodne płatności” oraz „inteligentnego asystenta płatności”. Ankietowani zostali poproszeni o wskazanie, czy wyraziliby zgodę bankowi lub niebankowemu licencjonowanemu dostawcy na dokonywanie płatności w ich imieniu i za pośrednictwem posiadanych przez nich kont płatniczych w ramach świadczenia usług opartych o usługę inicjowania płatności (PIS).

Wykres 18. Odsetek konsumentów skłonnych do skorzystania z usługi „wygodnych płatności”

Wygodne płatności zostały zdefiniowane w badaniu jako usługa pozwalająca użytkownikom na inicjowanie transakcji bez potrzeby uwierzytelniania, czy też logowania się do systemów usługodawcy. Są to płatności realizowane w mechanizmie one-click, np. bezpośrednio z serwisów sklepu internetowego. Badania wykazały, że 30% polskich użytkowników jest skłonna do skorzystania z tak zaprojektowanej usługi, przy jednoczesnym wysokim odsetku wskazań negatywnych, który wyniósł łącznie 51%. Na tak określoną formę inicjowania usług płatniczych największą otwartość wykazali respondenci w wieku 25-34 lat (41%). Drugą najliczniejszą grupą wiekową otwartą na korzystanie z tej formy płatności są najmłodsi respondenci tj. osoby w przedziale wiekowych 18-24 (30%). W ich przypadku jednak dostrzegalny jest znacznie większy odsetek zadeklarowanych sceptyków. Wśród respondentów po 34. roku życia uwidacznia się tendencja spadkowa, co do poziomu zaufania do zaproponowanego mechanizmu inicjowania płatności. Z kolei w grupie osób 65+ dostrzegalny jest większy stopień zaufania do szybkich form płatności, bez konieczności przeprowadzania uwierzytelnienia. Prawdopodobnie składa się na to szereg czynników tj. ograniczone kompetencje cyfrowe, które warunkują niższa niż w pozostałych grupach skłonność do korzystania z zaawansowanych form uwierzytelniania (np. za pośrednictwem biometrii). Ponadto mogą oni przejawiać skłonność do korzystania z maksymalnie uproszczonego UX, oraz posiadać niższą niż ogół społeczeństwa wiedzę z zakresu cyberbezpieczeństwa. W przypadku podziału na użytkowników mobilnych i niekorzystających z aplikacji, w tej pierwszej grupie dostrzegalny był wzrost odpowiedzi deklarujących chęć korzystania z usług wygodnych płatności (33%).

Drugim rozwiązaniem, o ocenę którego zostali poproszeni respondenci, był inteligentny asystent płatności. Na potrzeby przeprowadzonego badania, usługa ta została zdefiniowana jako finansowa platforma posiadająca następujące funkcjonalności: (a) inicjowanie płatności z innego konta płatniczego, (b) notyfikacje informujące o podejrzanych transakcjach, (c) przypomnienia o transakcjach rekurencyjnych, (d) historia transakcji ze wszystkich kont użytkownika oraz (e) informacje o spersonalizowanych usługach finansowych. Usługa ta, podobnie jak w przypadku „wygodnych płatności”, wymaga zgody użytkownika na udzielenie dostępu do rachunku innemu bankowi lub licencjonowanemu dostawcy.

Uzyskane wyniki okazały się być bardzo zbliżone do rezultatów uzyskanych w procesie oceny pierwszej z analizowanych usług, zainteresowanie tą innowacją wśród polskich konsumentów wynosiło 34%. Niemal połowa respondentów (44%) zadeklarowała, że nie wyraziłaby zgody na dostęp do swojego rachunku bankowego w celu uzyskania dostępu do wskazanej usługi płatniczej. Analiza oparta o przedziały wiekowe pozwoliła natomiast dostrzec, że konsumenci w grupach wiekowych 18 – 34 lata wykazują znacznie wyższą skłonność do korzystania z tej usługi, niż ogół populacji. Analogicznie jak miało to miejsce w przypadku usługi „wygodnych płatności” poziom otwartości do innowacji spadał wraz z wiekiem badanych. Znacznie większe zainteresowanie tą usługą przejawiali również respondenci deklarujący się jako użytkownicy bankowości mobilnej, w tej grupie odsetek entuzjastów tego rozwiązania wynosił 39%.

Wykres 19. Odsetek konsumentów skłonnych do skorzystania z usług „inteligentnego asystenta płatności”

W dalszej części badania konsumenci zostali zapytani o ich preferencje dotyczące dostawcy ww. rozwiązań płatniczych. Zdecydowana większość respondentów we wszystkich grupach wiekowych była przekonana, że te rozwiązania powinny być świadczone przez banki. Znaczny odsetek wskazań uzyskały również podmioty prowadzące schematy płatnicze, to jest Visa oraz Mastercard. Respondenci z młodszych grup wiekowych wskazywali również w swoich odpowiedziach na globalne BigTechy tj. Google i Apple. Wskazania to oczywiście potwierdzają, rosnącą pozycje BigTechów w obszarze usług płatniczych, identyfikowana w odniesieniu do klientów młodych. Należy również zauważyć, że co czwarty respondent zadeklarował, że nie skorzystałby z tak zdefiniowanych usług inicjowania płatności, gdyby te były świadczone przez jeden z wymienionych w kafeterii podmiotów. Wyniki wskazują zatem, że konsumenci są skłonni do przekazania swoich danych finansowych w ramach usługi PIS, w głównej mierze podmiotom o ugruntowanej pozycji na rynku usług płatniczych, tj. bankom oraz organizacjom kartowym.

Wykres 20. Wskazania respondentów dotyczące podmiotów, którym byliby oni skłonni udzielić zgody na przeprowadzenie usługi inicjowania płatności

Ocena skłonności konsumentów do korzystania z usługi dostępu do informacjo o rachunku (AIS)

Analogiczna analiza została przeprowadzona dla usług dostępu do informacji o rachunku (AIS). Respondenci zostali poproszeni o wyrażenie opinii dotyczącej tego, czy byliby skłonni do przekazania historii swoich transakcji finansowych (wpływów na rachunek płatniczy, wydatków itp.) innym bankom lub licencjonowanym dostawcom usług płatniczych, w celu skorzystania z usługi lepszej oferty, czyli spersonalizowanej oferty produktowej, np. pożyczki gotówkowej o niższych ratach, lepiej oprocentowanej lokaty, tańszego ubezpieczenia czy preferencyjnych zniżek. Większość respondentów (58%) nie była zainteresowana skorzystaniem z tego typu usług, w zamian za przekazanie swoich danych finansowych. Najwyższe zainteresowanie tą innowacją przejawiają respondenci w przedziale wiekowym
25-34 lata (37%). Analogicznie jak miało to miejsce w przypadku usług PIS, wraz z wiekiem respondentów otwartość na korzystanie z usług otwartej bankowości spada, przy czym największa grupa sceptyków została zidentyfikowana wśród osób w wieku 55-65 lat.

Wykres 21. Odsetek konsumentów skłonnych do skorzystania z usługi „lepszej oferty produktowej”

Drugą usługą bazującą na rozwiązaniach AIS, o którą zostali zapytani respondenci, było korzystanie z tzw. agregatora finansowego, który umożliwiałby użytkownikom zarządzanie własnym budżetem oraz korzystanie ze wszystkich rachunków finansowych z poziomu jednej aplikacji bankowej. Zgodnie z założeniami usług otwartej bankowości skorzystanie z tej usługi wymaga udostępnienia historii swoich transakcji finansowych za pośrednictwem usługi AIS. Zainteresowanie korzystaniem z tego rozwiązania wyraziło 24% respondentów. Rozkład odpowiedzi był zbliżony do poziomu zainteresowania pierwszą z analizowanych usług. Respondenci z przedziału wiekowego 18-34 lat znacznie częściej wykazywali zainteresowanie tego typu innowacjami, niż respondenci reprezentujący starsze grupy wiekowe.

Wykres 22. Odsetek konsumentów skłonnych do skorzystania z „agregatora finansowego”

W dalszej części badania respondenci zostali poproszeni o wskazanie podmiotów, którym byliby oni skłonni przekazać informacje o swojej historii transakcji, w celu otrzymania lepszej oferty produktowej, np. kredytu lub możliwości skorzystania z agregatora finansowego. Celem tego pytania było określenie, którzy dostawcy usług, bazując na zastosowaniu usługi AIS, mogą liczyć rozpoczęcie współpracy z konsumentami.

Wyniki wskazują, że podmiotami, którym największa grupa konsumów udzieliłaby dostępu do historii swoich transakcji finansowych, byłyby banki, a w dalszej kolejności organizacje kartowe tj. Visa i Mastercard. Instytucje te należą do kluczowych graczy na rynku usług płatniczych, co oznacza, że już obecnie przechowują i zbierają duże ilości danych nt. transakcji swoich klientów. Są to również instytucje, które cechuje wysoki poziom zaufania wśród badanych. Odsetek wskazań respondentów w odniesieniu do pozostałych instytucji nie przekroczył 10%, a dla połowy z nich był niższy niż 5%. Analiza według podziału na wiek respondentów wykazała, iż nie występują znaczące różnice w rozkładzie odpowiedzi. Wyjątek stanowi jedynie relatywnie wysoki odsetek osób w przedziale wiekowym 45-54 lata, deklarujących preferencję w zakresie dostarczania usług AIS przez firmy ubezpieczeniowe, pocztę oraz operatorów telekomunikacyjnych.

Wykres 23. Wskazania respondentów dotyczące podmiotów, którym byliby oni skłonni udzielić zgody na przeprowadzeniu usługi dostępu do informacjo rachunku płatniczym

Interoperacyjności polskiego sektora bankowego w ramach usług otwartej bankowości

Metodyka pomiaru międzybankowej interoperacyjności usług otwartej bankowości

Ostatnią część raportu stanowi analiza, której celem jest określenie aktualnego stanu rozwoju otwartej bankowości w Polsce, pod względem praktycznej interoperacyjności infrastruktury otwartych API bankowych. Na potrzeby realizacji tego badania opracowano dedykowaną metodykę, opierającą się na wykonaniu indywidualnych testów międzybankowej interoperacyjności usług otwartej bankowości w warunkach rzeczywistych. Testy zostały przeprowadzone z zastosowaniem następującej procedury badawczej:

1. zespół badawczy wybrał do analizy 14 banków, które prowadziły największą liczbę Rachunków Oszczędnościowo-Rozliczeniowych (ROR). Następnie w każdym z tych banków został założony standardowy ROR;
2. w każdym z badanych banków dokonano aktywacji kanałów internetowych oraz instalacji i aktywacji aplikacji mobilnych;
3. następnie przeprowadzono proces identyfikacji dostępności usług AIS i PIS, które dany bank oferował (lub nie) swoim klientom indywidualnym. W przypadku braku odnalezienia możliwości zainicjowania takich usług z poziomu serwisu bankowości internetowej oraz w aplikacji mobilnej, następował proces weryfikacji negatywnej. Był on zakończony uzyskaniem informacji o nieoferowaniu danej usługi, potwierdzonej w oparciu o oficjalną informację w dokumentach lub na serwisie banku albo potwierdzenie tego faktu przez pracowników banku;
4. następnie zespół realizował testy polegające na podjęciu próby zainicjowania usługi ze strony badanego banku w roli AISP lub PISP – odpowiednio AIS oraz PIS – w każdym z pozostałych 13 badanych banków, pełniących rolę ASPSP. Szczegóły tego procesy zostały opisane w punktach 4.2. i 4.3. Testy były prowadzone w dwóch scenariuszach – z poziomu serwisu bankowości internetowej oraz dla aplikacji bankowości mobilnej;
5. w celu potwierdzenia praktycznej interoperacyjności działania dla badanych usług AIS i PIS, dla każdej z testowanych par banków dokonano 3 prób zainicjowania danej usługi, każdej w innym dniu roboczym. Potwierdzeniem pomyślnej integracji było uzyskanie w serwisie banku AISP poprawnie udostępnionej historii operacji z banku ASPSP oraz odpowiednio, wpływ zainicjowanego przelewu bankowego na rachunek w banku PISP.

Do przeprowadzenia badania wykorzystano rachunki płatnicze w następujących bankach:

• Alior Bank S.A.
• Bank Handlowy w Warszawie S.A.
• Bank Millennium S.A.
• Bank Pekao S.A.
• Bank Pocztowy S.A.
• BNP Paribas Bank Polska S.A.
• Credit Agricole Bank Polska S.A.
• ING Bank Śląski S.A.
• mBank S.A.
• Nest Bank S.A.
• PKO Bank Polski S.A.
• Santander Bank Polska S.A.
• SGB-Bank S.A.
• VeloBank S.A.

Przeprowadzone testy interoperacyjności w warunkach rzeczywistych prezentują stan na koniec marca 2024 r. Na potrzeby analizy wyników badania wykorzystano dane o liczbie rachunków ROR prowadzonych przez poszczególne banki w trzecim kwartale 2023 r., oparte na szacunkach Pulsu Biznesu³² (2023), uzupełnione o dane z VeloBanku³³. Łączna liczba rachunków prowadzanych przez badane banki o profilu uniwersalnym i banki spółdzielcze ze zrzeszenia SGB wyniosła 38,6 mln. Z kolei według danych Związku Banków Polskich zawartych w raporcie NetB@nk³⁴, w trzecim kwartale 2023 r. liczba rachunków klientów indywidualnych posiadających dostęp do usług bankowości internetowej wynosiła 42,8 mln. Można zatem przyjąć, że przeprowadzone badanie interoperacyjności jest reprezentatywne dla rynku polskiego, ponieważ objęło ponad 90% rachunków oszczędnościowo-rozliczeniowych z dostępem do bankowości internetowej.

Ocena poziomu interoperacyjności wymagała opracowania szeregu wskaźników. Wskaźniki o charakterze indywidualnym obejmowały: (1) liczbę banków, które pomyślnie wdrożyły integrację usług AIS i PIS z danym bankiem w roli ASPSP oraz (2) udział rynkowy (wg ROR) zintegrowanych banków, a także (3) liczbę banków ASPSP, z którymi wdrożył integrację dany bank w zakresie usługi AIS lub PIS i (4) odsetek w rynku ROR, który potencjalnie został objęty dostępem tych usług. Wskaźniki te pozwoliły na ujawnienie szeregu uwarunkowań kształtujących motywację do wdrażania usług AIS i PIS na rynku polskim.

Z kolej dla oceny ogólnego poziomu interoperacyjności opracowano dwa wskaźniki syntetyczne – dla usługi AIS i usługi PIS – których założenia opierają się na funkcji użyteczności dóbr sieciowych, bazując na tzw. Prawie Metcalfe’a³⁵. W dużym uproszczeniu można przyjąć, że zgodnie z tym prawem wartość użytkowa systemu teleinformatycznego wzrasta szybciej niż proporcjonalnie wraz liczbą użytkowników tego systemu, stanowiącego sieć. W podstawowej wersji tego prawa wartość użytkową można oszacować z użyciem wzoru:

W ramach zaproponowanych wskaźników (por. 4.1. i 4.2.) przyjęto, że za liczbę węzłów w sieci odpowiadać będą odpowiednio liczba ROR w banku występującym w roli ASPAP (n₁) oraz liczba ROR w banku inicjującym daną usługę AIS lub PIS (n₂). Natomiast wartość użytkowa V będzie rozpatrywana z punktu widzenia klienta indywidualnego, oceniającego przydatność usług AIS lub PIS, ze względu na ich praktyczną dostępność dla posiadanych przez niego rachunków ROR, prowadzonych w dwóch losowo wybranych bankach.

Interoperacyjność usługi dostępu do informacji o rachunku (AIS)

Wskaźniki interoperacyjności międzybankowej z punktu widzenia ASPSP i AISP

Przeprowadzone testy interoperacyjności pozwoliły na dokonanie szczegółowego mapowania możliwości realizacji usługi AIS pomiędzy rachunkami ROR badanych banków. W tabeli 3. przedstawiono parami informację o dostępności usługi AIS w ofercie banku działającego w roli AISP (kolumny), w odniesieniu do rachunku płatniczego prowadzonego przez bank znajdujący się w roli ASPSP (wiersze). Wyniki badania wskazały na istotne luki w interoperacyjności międzybankowej dla usługi AIS na rynku polskim.

Możliwość konsolidacji danych o rachunkach poprzez AIS oferuje tylko osiem z czternastu banków, które zostały uwzględnione w badaniu, czyli tylko 57% badanych instytucji działało w roli AISP. W tabeli 3. kolorem zielonym zaznaczono potwierdzone testami poprawne działanie usługi AIS, zapewniające możliwość uzyskania informacji o rachunku w drugim banku. Przykładowo, korzystając z serwisu banku BNP Paribas można uzyskać informacje o historii na rachunkach w siedmiu bankach: Alior Banku, Banku Millennium, Banku Pekao, ING Banku Śląskim, mBanku, PKO Banku Polskim oraz Santander Bank Polska. Rola dostawcy informacji o rachunku ASPSP jest bardziej powszechna, gdyż tylko jeden z badanych banków nie został zintegrowany jako ASPSP przez żaden z pozostałych badanych banków³⁶.

Pogłębiony wgląd w uwarunkowania kształtujących motywację banków do wdrażania usługi AIS na rynku polskim zapewniają wskaźniki, dotyczące indywidualnego poziomu interoperacyjności. Poddając szczegółowej analizie wyniki zestawione w tabeli 4., można zauważyć, że aktywność banków w roli AISP jest związana przede wszystkim ze skalą ich działalności na rynku detalicznym. Wszystkie duże banki uniwersalne, które prowadziły co najmniej 1,8 mln kont ROR, oferowały usługę AIS swoim klientów i to w szerokim zakresie, ponieważ zintegrowały się z od 7 do 10 innych ASPSP. Co ciekawe, każdy z tych dużych banków został zintegrowany w roli ASPSP przez pozostałe 7 banków z tej grupy. Tymczasem możliwość agregacji ROR prowadzonych przez pozostałe, mniejsze banki okazała się mało atrakcyjna. Z bankami posiadającymi poniżej 1 mln ROR zintegrowały się w zakresie usługi AIS przeciętnie tylko 2-3 duże banki w roli ASPSP. Pewnym wyjątkiem okazał się Credit Agricole Bank Polska, który ze znaczą liczbą 1,3 mln prowadzonych ROR znalazł się „na granicy” grupy dużych i małych banków, pod względem atrakcyjność jako ASPSP. Na integracje z nim, w celu świadczenia usługi AIS, zdecydowało się 5 banków.

Zatem można wnioskować, że na rynku polskim kluczową rolę w decyzjach o wdrażaniu usługi AIS odgrywają jednocześnie (1) efekt skali działalności³⁷, wynikający z kosztów stałych wdrożenia integracji interfejsów API przez bank działający w roli AISP, a także (2) tzw. pośredni efekt sieciowy³⁸, wynikający z rosnącej wartości użytkowej integracji z bankami ASPSP, wraz z liczbą prowadzonych przez nie ROR. O ile ten pierwszy efekt wynika z własnego potencjały każdego z banków i ich zdolności do efektywnego wdrażania projektów IT, o tyle negatywne oddziaływanie efektu sieciowego jest bezpośrednim skutkiem fragmentacji infrastruktury otwartej bankowości, do jakiej niestety doszło na rynku polskim. Wynika ona z braku funkcjonowania w Polsce wspólnego, zestandaryzowanego hubu dla usług otwartej bankowości. W rezultacie konieczna jest indywidualna integracji interfejsów API pomiędzy zainteresowanym AISP i wybranym ASPSP. Dlatego jedynie banki prowadzące bardzo dużą liczbę ROR uznają, że potencjalna liczba korzystających klientów może uzasadniać koszty IT związane z wdrożeniem usługi AIS dla swoich klientów (efekt skali). Jednocześnie znacznie wyższa jest korzyść z integracji z dużymi ASPSP, ponieważ w takiej sytuacji wzrasta potencjalna liczba własnych klientów banku AISP, którzy mogą mieć jednocześnie rachunek w tym ASPSP (pośredni efekt sieciowy).

Tabela 3. Możliwość dodania informacji o rachunku AIS z banku ASPSP z poziomu poszczególnych banków AISP

Kluczowa rola liczby ROR prowadzonych przez poszczególne banki, w kształtowaniu rynku otwartej bankowości, staje się jeszcze bardziej wyraźna, jeżeli uwzględni się wskaźnik odsetka „obcych” ROR dostępnych dla usługi AIS, po integracji z daną grupą ASPSP (tabela 4.). Okazuje się, że po dokonaniu wdrożenia usługi AIS w stosunku do 7-10 banków ASPSP, w tym 7 największych, banki w roli AISP uzyskiwały już potencjalny dostęp aż do 89%–95% wszystkich ROR na rynku (nie licząc „własnych” ROR). Zatem dalszy wysiłek, w postaci kolejnych integracji interfejsów API dla usług AIS, był najwyraźniej mało uzasadniony. Z kolei fakty pełnienia roli ASPSP dla usługi AIS dla 7 innych dużych banków, zapewniał dostęp do informacji o rachunkach w tym banku już dla 87%-90% wszystkich pozostałych ROR (tabela 4.). Tymczasem rachunki w mniejszych bankach, z którymi zintegrowały się tylko 2-3 banki w roli AISP, zapewniały potencjalną dostępność usługi AIS zaledwie dla 20%-36% pozostałych ROR.

Tabela 4. Interoperacyjność banków w roli AISP oraz ASPSP dla AIS wg liczby prowadzonych ROR

Syntetyczny wskaźnik międzybankowej interoperacyjności usługi AIS

W celu dokonania oceny ogólnego poziomu międzybankowej interoperacyjności usługi AIS, opracowany został wskaźnik syntetyczny. Pozwala on oszacować jakie jest prawdopodobieństwo, że w przypadku dwóch wylosowanych kont ROR na danym rynku, będzie możliwość skorzystania z usługi AIS. Punktem wyjścia dla wskaźnika są przedstawione w punkcie 4.1. założenia odnośnie oszacowania wartości użytkowej dobra sieciowego.

Formuła syntetycznego wskaźnika Międzybankowej Interoperacyjności Otwartej Bankowości MIOB_AIS została przedstawiona poniżej (Równanie 1.). Wartość tego wskaźnika wzrasta wraz z sumą indywidualnych wartość użytkowych pod-sieci otwartej bankowości IWS_ij, które mierzą liczbę możliwych potencjalnych „połączeń” pomiędzy parami banków, które dokonały pomyślnej integracji interfejsu API dla usługi AIS. Interoperacyjność tych par połączeń była przedmiotem testów w warunkach rzeczywistych, których wyniki zaprezentowano w tabeli 3. Przy czym jeżeli nie wprowadzono usługi AIS dla danej pary banków, wartość zmiennej InAIS_ij przyjmuje wartość zero, a indywidualna wartość użytkowa dla tej pary zostaje utracona z punktu widzenia całego rynku (taka sytuacja odpowiada pustym polom w tabeli 5.). W mianowniku wskaźnika MIOB_AIS znajduje się suma wszystkich możliwych do osiągnięcia wartości użytkowych dla łącznej liczby banków m, która wystąpiłyby w sytuacji, gdyby wszystkie banki działające na rynku dokonały pomyślnej integracji dla usługi AIS, ze wszystkimi pozostałymi bankami, zarówno w roli ASPSP, jak i roli AISP. Wskaźnik przyjmuje wartość od 0 do 1, gdzie 0 oznacza brak jakiekolwiek zaoferowanej w praktyce usługi AIS w relacjach międzybankowych, a 1 w sytuacji, gdyby oferta ta byłaby pełna dla wszystkich banków w obu kierunkach udostępniania informacji o rachunkach.

Równanie 1. Wskaźnik Międzybankowej Interoperacyjności Otwartej Bankowości dla usługi AIS

gdzie IWSij oznacza indywidualną wartość użytkową pod-sieci otwartej bankowości, uzyskaną w sytuacji integracji interfejsu API banku i w roli ASPSP z bankiem j w roli AISP, mierzoną liczbą możliwych połączeń; natomiast ni oraz nj oznaczają liczbę ROR odpowiednio w bankach i oraz j;

MIOBAIS oznacza syntetyczny wskaźnik Międzybankowej Interoperacyjności Otwartej Bankowości dla usługi AIS; m oznacza ogólną liczbę banków objętych badaniem; zmienna InAISij oznacza potwierdzoną w ramach testów interoperacyjność usługi AIS pomiędzy bankami i (rola ASPSP) oraz j (rola AISP), a przyjmuje ona wartość „1”, jeżeli usługa działała poprawnie oraz „0” jeśli interoperacyjność nie została potwierdzona.

Uzyskane wyniki badań pozwoliły na oszacowanie poziomu syntetycznego wskaźnika Międzybankowej Interoperacyjności Otwartej Bankowości MIOB_AIS dla usługi AIS na rynku polskim na poziomie 82% na koniec marca 2024 r. (tabela 5.). Oznacza to, że w przypadku wylosowania dwóch ROR, prowadzonych przez dwa banki działające na rynku polskim, prawdopodobieństwo, że będzie możliwe skorzystanie z usługi AIS dla tej pary rachunków – pierwszego z wylosowanych w roli ASPSP a drugiego w roli AISP – wynosi 82%. Zatem praktyczna dostępność usługi agregowania informacji o rachunkach bankowych dla przeciętnego klienta wydaje się być wysoka.

Wskaźnik MIOB_AIS można uznać za stosunkowo wysoki, zwłaszcza że został on uzyskany w sytuacji pełnienia aktywnej roli AISP przez zaledwie 8 banków (por. tabela 4). W tabel 5. przedstawiono składowe prawdopodobieństwa pomyślnej integracji wylosowanych ROR w ramach całej grupy 14 badanych banków. Największy wkład do tego prawdopodobieństwa wnoszą oczywiście banki o największym udziale rynkowym pod względem prowadzonych ROR. Niemniej nawet w przypadku usługi AIS wyniki wskazują na silną fragmentację rynku i utratę znaczącej części potencjału tkwiącego w agregacji rachunków, na skutek bardzo licznych luk w międzybankowej interoperacyjności tej usługi.

Tabela 5. Prawdopodobieństwo możliwości skorzystanie z usługi AIS dla losowego dobru pary ROR z dwóch banków

Proces testowania usługi AIS i praktyczne aspekty jej stosowania

Proces testowania działania usługi informacji o rachunku bankowym w warunkach rzeczywistych przebiegał podobnie w każdym banku w roli AISP. Składał się on z następujących etapów: (1) logowanie do banku, który oferuje usługę dostępu do informacji o rachunku jako AISP; (2) odnalezienie w bankowości internetowej lub w aplikacji mobilnej banku AISP możliwości dodania rachunku z innego banku; (3) wybór banku ASPSP, z którego chcemy uzyskać informacje; (4) dostosowanie parametrów udostępnianych informacji; (5) wybór okresu czasowego, za jaki zostaną pobrane dane o rachunku płatniczym; (6) akceptacja oświadczeń o przetwarzaniu danych osobowych; (7) udzielenie zgody na dostęp do informacji o rachunku płatniczym z innego banku; (8) tzw. przekierowanie do logowania na konto bankowe wybranego banku ASPSP, w celu potwierdzenia dodania rachunku; (9) wybór rachunków, do których udzielana jest zgoda na udostępnianie informacji; (10) udostępnienie informacji AIS wymagało dodatkowej autoryzacji, a uwierzytelnienie operacji możliwe było m.in. za pomocą potwierdzenia operacji (a) w aplikacji mobilnej lub (b) za pomocą kodu SMS; (11) po dokonaniu całego procesu, następowało automatyczne wylogowanie z banku ASPSP i zwrotne przekierowanie do banku AISP.

Import informacji o historii wykonywanych transakcjach, ze względu na czasem znaczną ilość przekazywanych informacji, nie odbywa się sposób natychmiastowy z punktu widzenia użytkownika usługi. Dostęp do informacji o aktualnym saldzie na danym rachunku jest dostępny natychmiast po udzieleniu zgód na udostępnianie informacji. Konto z innego banku można odłączyć w każdej chwili. Nie jest wymagana dodatkowa weryfikacja dokonanego wyboru.

Banki oferujące usługę AIS w przeprowadzonym badaniu można podzielić na dwie grupy. W pierwszej grupie znajdują się banki, które oferują usługę zarówno z poziomu aplikacji mobilnej, jak i strony WWW. Drugą grupę tworzą banki, które oferują usługę jedynie z poziomu strony WWW. W pierwszej grupie znalazło się pięć banków: PKO Bank Polski, Bank Millennium, ING Bank Śląski, Santander Bank Polska oraz Bank Pekao. W przypadku tych banków możliwość „dodania” rachunku z innego banku istnieje zarówno w aplikacji mobilnej banków, jak na stronie WWW banków. Informacje o możliwości skorzystania z AIS i dodania ROR z innych banków widoczne są zaraz po zalogowaniu. ING Bank Śląski z kolei pozwala na dodanie rachunku z innego banku w sekcji moje finanse, w zakładce konta. Bank ten wyróżnia się procesem inicjowania usługi AIS, który odbywa się tak samo poprzez aplikację mobilną i stronę WWW, również w kontekście wizualnym. Ułatwia to odnalezienie się użytkownikowi w przypadku korzystania z różnych kanałów dostępu do rachunku. Dodanie kolejnego rachunku z wykorzystaniem innego sposobu niż pierwotny, nie prowadzi do konieczności zaznajamiania się po raz kolejny z funkcjonowaniem aplikacji mobilnej, czy stroną WWW.

Możliwość dodania informacji o rachunku z innego banku jedynie za pomocą strony WWW oferują natomiast trzy banki: mBank, BNP Paribas Bank Polska i Alior Bank. W przypadku dwóch pierwszych banków możliwość dodania usługi AIS należy odszukać w odpowiedniej rozwijalnej zakładce, która nie znajduje się na stronie wyświetlanej zaraz po zalogowaniu do banku. W przypadku Alior Banku możliwość dodania rachunku z innego banku znajduje się na pulpicie tuż po zalogowaniu do banku i nie wymaga dokonywania dodatkowych kroków w celu jej odnalezienia.

Interoperacyjność usługi inicjowania płatności (PIS)

Wskaźniki interoperacyjności międzybankowej z punktu widzenia ASPSP i PISP

Testy interoperacyjności pozwoliły na identyfikację dokonanych integracji interfejsów API dla usługi PIS, zrealizowanych przez banki na rynku polskim. W tabeli 6. przedstawiono parami informację o dostępności usługi PIS w ofercie banku działającego w roli PISP (kolumny), w odniesieniu do rachunku płatniczego prowadzonego przez bank znajdujący się w roli ASPSP (wiersze). Wyniki badania wskazały na bardzo znaczące luki w interoperacyjności międzybankowej dla usługi PIS na rynku polskim, które są zdecydowanie większe, niż w przypadku usługi AIS.

Możliwość zlecenia transakcji z poziomu bankowości internetowej z rachunków w innych bankach, wykorzystując usługę PIS, oferowało jedynie pięć z czternastu banków, które zostały uwzględnione w badaniu. Zatem w roli PISP działało zaledwie 36% badanych instytucji. W tabeli 6. kolorem zielonym zaznaczono potwierdzone testami poprawne działanie usługi PIS, zapewniające możliwość dokonania zlecenia przelewu płatniczego z rachunku w innym banku. Przykładowo, korzystając z serwisu ING Banku Śląskiego można zlecić przelew z rachunku w ośmiu bankach: Alior Banku, Banku Millennium, Banku Pekao, BNP Paribas Bank Polska, Credit Agricole Bank Polska, mBanku, PKO Banku Polskim oraz Santander Bank Polska. Rola dostawcy rachunku płatniczego była bardziej powszechna, gdyż tylko trzy z badanych banków³⁹ nie został zintegrowany jako ASPSP na potrzeby usługi PIS przez żaden z pozostałych badanych banków.

Tabela 6. Możliwość zainicjowania płatności PIS z rachunku w banku ASPSP z poziomu poszczególnych banków PISP

Bliższe przyjrzenie się wskaźnikom indywidualnego poziomu interoperacyjności poszczególnych banków (tabela 7.), dostarcza potwierdzenia na silne oddziaływanie efektu skali i efektu sieciowego na decyzje odnośnie wdrażania usługi PIS (por. 4.2.1. dla usługi AIS). Aktywność banków w roli dostawy usługi PIS jest związana ze skalą ich działalności na rynku detalicznym. Pięć z siedmiu dużych banków uniwersalnych, które prowadziły co najmniej 2,4 mln kont ROR, zdecydowały się na oferowanie usługi PIS swoim klientom. Dla pozostałych banków oferowanie usługi PIS prawdopodobnie nie było atrakcyjne.

Banki działające jako PISP przeprowadziły integracje poprzez interfejsy API z liczbą od 6 do 8 innymi ASPSP (tabela 7.). Co istotne, każdy z dużych banków, który oferował usługę PIS, występował również w roli ASPSP dla tej usługi. W rezultacie 5 banków oferujących usługi PIS zapewniały swoim klientom potencjalny dostęp do zdecydowanej większości grupy ROR prowadzanych przez pozostałe banki na rynku (od 84% do 93%). Jednak z punktu widzenia roli dostawcy rachunku płatniczego (ASPSP) dla usługi PIS, potencjalny odsetek ROR innych banków, z poziomu serwisów których można by zlecić transakcję był już niski. Dla dużych banków wskaźnik ten nie przekraczał połowy (od 37% do 50%), a dla mniejszych ASPSP dostępność ich rachunków na potrzeby inicjacji transakcji PIS była znikoma (tabela 7.). Stanowi to zasadniczą różnicę, w stosunku do usługi AIS, dla której rynkowa dostępność rachunków ROR była wysoka (por. 4.2.1.; tabela 4.).

Tabela 7. Interoperacyjność banków w roli PISP oraz ASPSP dla PIS wg liczby prowadzonych ROR

Syntetyczny wskaźnik międzybankowej interoperacyjności usługi PIS

W celu dokonania oceny ogólnego poziomu międzybankowej interoperacyjności usługi PIS, opracowany został analogiczny wskaźnik syntetyczny, jak dla usługi AIS w punkcie 4.2.2. Pozwala on oszacować jakie jest prawdopodobieństwo, że w przypadku dwóch wylosowanych ROR na danym rynku, będzie możliwość zainicjowanie płatności z użyciem usługi PIS. Formuła syntetycznego wskaźnika Międzybankowej Interoperacyjności Otwartej Bankowości MIOB_PIS została przedstawiona poniżej (Równanie 2.). Interpretacja szczegółowych parametrów wskaźnika MIOB została szczegółowo przedstawiona powyżej w punkcie 4.2.2. dla usługi AIS. Wyniki testów interoperacyjność par połączeń dla usługi PIS zostały zaprezentowane w tabeli 6. Brak takiej integracji oznacza, że zmienna InPIS_ij dla danej pary banków przyjmuje wartość zero, a indywidualna wartość użytkowa zostaje utracona (takiej sytuacji odpowiadają puste pola w tabeli 8.).

Równanie 2. Syntetyczny wskaźnik Międzybankowej Interoperacyjności Otwartej Bankowości dla usługi PIS

gdzie IWSij oznacza indywidualną wartość użytkową pod-sieci otwartej bankowości, uzyskaną w sytuacji integracji interfejsu API banku i w roli ASPSP z bankiem j w roli PISP, mierzoną liczbą możliwych połączeń; natomiast ni oraz nj oznaczają liczbę ROR odpowiednio w bankach i oraz j;

MIOBPIS oznacza syntetyczny wskaźnik Międzybankowej Interoperacyjności Otwartej Bankowości dla usługi PIS; m oznacza ogólną liczbę banków objętych badaniem; zmienna InPISij oznacza potwierdzoną w ramach testów interoperacyjność usługi PIS pomiędzy bankami i (rola ASPSP) oraz j (rola PISP), a przyjmuje ona wartość „1”, jeżeli usługa działała poprawnie oraz „0” jeśli interoperacyjność nie została potwierdzona.

Oszacowany syntetyczny wskaźnik Międzybankowej Interoperacyjności Otwartej Bankowości MIOB_PIS dla usługi PIS na rynku polskim na koniec marca 2024 r. wynosił zaledwie 46% (tabela 8.). Oznacza to, że w przypadku wylosowania dwóch ROR, prowadzonych przez dwa banki działające na rynku polskim, prawdopodobieństwo, że będzie możliwe zainicjowanie usługi PIS dla tej pary rachunków – pierwszego z wylosowanych w roli ASPSP a drugiego w roli PISP – wynosi tylko 46%. Zatem praktyczna dostępność usługi inicjowania płatności, w ramach infrastruktury otwartej bankowości, była w Polsce niewielka.

Niski poziom wskaźnik MIOB_PIS jest w znacznej mierze spowodowany brakiem zaangażowania w świadczenie usługi PIS przez dwa banki, znajdujące się w pierwszej czwórce pod względem liczby prowadzonych ROR (por. tabela 6.). W tabel 8. przedstawiono składowe prawdopodobieństwa pomyślnej integracji wylosowanych ROR, w ramach całej grupy 14 badanych banków. Należy podkreślić, że ogólnorynkowy wskaźnik MIOB_PIS na poziomie poniżej połowy będzie stanowił silny czynnik zniechęcający konsumentów do zainteresowania tą usługą. Mechanizmy oddziaływania tzw. efektu sieciowego (punkt 4.1.) sprawiają, że bez przełamania bardzo silnej fragmentacji otwartej infrastruktury w zakresie usługi PIS, w której aktualnie występuje więcej luk, niż realnie dostępnych dla klientów „połączeń”, nie będzie możliwe urzeczywistnienie rozwoju otwartej bankowości w relacjach międzybankowych w Polsce.

Tabela 8. Prawdopodobieństwo możliwości skorzystanie z usługi PIS dla losowego dobru pary ROR z dwóch banków

Proces testowania usługi PIS i praktyczne aspekty jej stosowania

Proces testowania działania usługi inicjowania płatności w warunkach rzeczywistych przebiegał podobnie dla każdego banku. Składał się on z następujących etapów: (1) logowanie do banku, który oferuje usługę inicjowania płatności jako PISP; (2) odnalezienie w bankowości internetowej lub w aplikacji mobilnej banku PISP możliwości dokonania przelewu z rachunku w innym banku; (3) wybór rachunku, z którego chciano dokonać przelewu; (4) uzupełnienie informacji potrzebnych przy wykonywaniu przelewu; (5) przekierowanie do akceptacji zgód w celu zlecenia przelewu w banku ASPSP; (6) wywołanie logowania do banku ASPSP; (7) zatwierdzenie wykonania usługi PIS w banku ASPSP; (8) wykonanie usługi PIS wymagało dodatkowej autoryzacji, a uwierzytelnienie operacji możliwe było m.in. za pomocą potwierdzenia operacji (a) w aplikacji mobilnej lub (b) za pomocą kodu SMS; (9) po dokonaniu całego procesu, następowało automatyczne wylogowanie z banku ASPSP i zwrotne przekierowanie do banku PISP.

Banki oferujące usługę PIS w przeprowadzonym badaniu można podzielić na dwie grupy. W pierwszej grupie znajdują się banki, które oferują usługę zarówno z poziomu aplikacji mobilnej, jak i strony WWW. Drugą grupę tworzą banki, które oferują usługę jedynie z poziomu strony WWW. W pierwszej grupie znalazły się trzy banki: Alior Bank, ING Bank Śląski oraz Santander Bank Polska. W przypadku inicjowania płatności z rachunku w innym banku przez aplikację mobilną, każdy z trzech wspomnianych banków pozwalał na dokonanie usługi w inny sposób. Alior Bank stworzył dedykowaną zakładkę „otwarta bankowość”, z poziomu której można zdecydować, z którego rachunku w danym banku ma zostać zainicjowana płatność. W przypadku braku wcześniejszego dodania zgody na usługę AIS dla rachunku w danym banku, najpierw nastąpi przekierowanie do udostępnienia zgody dla usługi AIS, z koniecznością logowania do banku prowadzącego rachunek w celu udzielenia równoczesnej zgody na usługę PIS oraz AIS, która jest jednorazowa. W ING Banku Śląskim możliwość wyboru rachunku z którego ma zostać wykonana usługa PIS, odbywa się przy okazji dokonywania przelewu i jest możliwa dla wszystkich rachunków dla których został dodany dostęp do informacji o rachunku. W przypadku usługi inicjowania płatności z aplikacji mobilnej Santander Bank Polska, w celu dokonania płatności z innego rachunku należy najpierw wejść w szczegóły danego rachunku z poziomu okienka wyświetlającego aktualny stan salda, a następnie wybrać opcję nowego przelewu. Na stronach WWW Alior Banku, ING Banku Śląskiego oraz Santander Bank Polska procedura usługi inicjowania płatności wygląda analogicznie do aplikacji mobilnej.

W drugiej grupie, w której usługę PIS można zlecić jedynie z poziomu strony WWW, znalazły się: Bank Millennium oraz Bank Pekao. W Banku Millennium zainicjowanie płatności może odbyć się jedynie po kliknięciu stanu salda wyświetlanego dla odpowiedniego rachunku prowadzonego przez ASPSP i wybraniu możliwości dokonania przelewu. Bank Pekao umożliwia wybór, z którego rachunku ma zostać dokonana usługa inicjowania płatności, na etapie wykonywania przelewu. W obu bankach usługa PIS nie jest dostępna dla wszystkich rachunków, dla których dostępna jest usługa AIS.

Podsumowanie i rekomendacje

Zainicjowany w 2019 roku proces tworzenia oraz rozwój otwartej bankowości w Unii Europejskiej należą do jednych z najbardziej interesujących zjawisk obserwowanych we współczesnych finansach, obejmujący digitalizację procesów i usług bankowych. Jest to również modelowy przykład nowego podejścia do regulacji rynku, w ramach której regulator za pomocą narzędzi prawnych i instytucji publicznych dokonuje istotnych zmian w ramach konkretnego sektora gospodarki. W tym wypadku Komisja Europejska za pomocą dyrektyw PSD2 i instytucji Europejskiego Urzędu Nadzoru Bankowego (European Banking Authority – EBA) – wprowadza istotne zmiany w dużym podsystemie gospodarki, jakim jest sektor bankowy, ustanawiając jako jeden z jej głównych celów dążenie do stymulowania rozwoju innowacji płatniczych. W związku z powyższym, zagadnienie jakim jest ocena wpływu rynkowego dyrektywy PSD2 łączy w sobie zarówno sferę technologiczną, jak i prawną, przynosząc skutki w sferze biznesowej, w tym przypadku dla sektora bankowego. Rezultaty przeprowadzonych badań potwierdziły istotność i zasadność podjęcia tematu z perspektywy biznesowej oraz naukowej. Kompleksowe podejście do analizy problemu otwartej bankowości zaprezentowane w niniejszym raporcie bazuje na analizie wykorzystującej zarówno badania eksperckie, konsumenckie jak również analizę interoperacyjności rachunków bankowych w ramach otwartej bankowości.

Strategia sektora

W raporcie wykazano, iż konieczność dostosowania do regulacji jest istotnym, ale nie najważniejszym, czynnikiem wdrażania innowacji płatniczych w Europie. Za rozwojem otartej bankowości przemawiają głownie czynniki rynkowe (pozytywnie lub negatywnie), z pośród których głównymi są pozyskiwanie nowych klientów oraz dostosowywanie się do zmiennych potrzeb oraz standardów rynkowych.

Analiza wykazała, że nowe usługi wprowadzone dyrektywą PSD2, dają szeroki wachlarz możliwości w zakresie tworzenia nowych innowacyjnych modeli biznesowych, pozwalając na łączenie ich z innymi usługami lub stosowanie ich, jako mechanizmów wspierających dla już istniejących procesów.

Infrastruktura OpenAPI daje możliwości powiązania jej podstawowych usług wynikających z dyrektywy PSD2 z dodatkowymi funkcjonalnościami. Eksperci reprezentujący polski sektor płatniczy są zgodni, że API może być wykorzystywane m.in. jako mechanizm weryfikacji tożsamości w kanałach elektronicznych. Dostrzegany jest również przez nich potencjał do wykorzystania otwartego API jako narzędzia służącego do integracji z innymi usługami publicznymi.

Znaczny odsetek ekspertów jest również przekonana o możliwości generowania dodatkowych wpływów w ramach świadczenia usług otwartej bankowości, poprzez udostępnienie API w wersji premium, które docelowo ma się cechować lepszym interfejsem użytkownika oraz wyższym poziomem wydajności.

Eksperci w swoich odpowiedziach dostrzegają potencjalne korzyści wynikające z kooperacji banków oraz podmiotów PayTech. Podmioty te uzupełniają się w kolejnych fazach cyklu życia innowacji. Dlatego też kooperacja banków i niebankowych firm technologicznych wydaje się być naturalnym etapem rozwoju rynku usług płatniczych w Polsce i Europie.

Wyniki badań eksperckich wykazały, że jednym z najważniejszych elementów strategii nowo wchodzących podmiotów na rynek usług płatniczych jest wysoka jakość oferowanych usług oraz ich innowacyjność. Znaczna część polskich ekspertów wskazywała również, że strategia wdrażania innowacji w ich organizacji bazuję na dążeniu do zwiększenia efektywności kosztowej organizacji.

Wyniki przeprowadzonych badań eksperckich potwierdziły tezę o przewidywanych negatywnych skutkach dyrektywy PSD2 dla funkcjonowania sektora bankowego. W głównej mierze jest to spowodowane asymetrią obowiązków regulacyjnych nałożonych na poszczególnych dostawców usług płatniczych. Stworzone w dyrektywie PSD2 uwarunkowania regulacyjne przenoszą koszty dostosowania się do wymogów regulacji na banki, przede wszystkim w wyniku konieczności stworzenia infrastruktury OpenAPI, umożliwiającej komunikację z zewnętrznymi TPP. Kosztem dla sektora bankowego może być również utrata relacji z klientem, która ogranicza zarówno możliwości analityczne jak i potencjał do monetyzacji i dostarczania usług.

Pomimo antycypowanych strat dla sektora bankowego wynikających z wdrożenia otwartej bankowości, eksperci dostrzegają również potencjalne przyszłe korzyści wynikające z kooperacji banków oraz podmiotów PayTech. Uwidacznia się to przede wszystkim w procesie wdrażania i rozwoju innowacji płatniczych. Podmioty PayTech i banki uzupełniają się w kolejnych fazach cyklu życia innowacji. Dlatego też ich kooperacja wydaje się być naturalnym etapem rozwoju rynku usług płatniczych w Polsce i Europie. Przewidywane przez ekspertów rynkowych niekorzystne skutki, związane z wdrożeniem otwartego API w aktualnych uwarunkowaniach regulacji PSD2, a także potencjalna presja konkurencyjna m.in. ze strony podmiotów TPP oraz BigTech, wskazują na zasadność poszukiwania przez banki rozwiązań w postaci aliansów strategicznych. Przeprowadzone badania wskazują, że naturalnymi partnerami, w obecnie obserwowanym układzie rynkowym, wydają się być podmioty PayTech, które dysponują technologią, ale nie posiadają wystarczających zasobów kapitałowych oraz bazy klientów aby móc w efektywny sposób skalować swoje usługi.

Eksperci reprezentujący polski sektor płatniczy są zdania, że przeważającą formą uwierzytelniania konsumenta na linii bank-TPP będzie metoda redirection. Dzięki tej metodzie banki dysponują lepszą kontrolą w zakresie udostępniania danych konsumenta. Poza tym cały proces uwierzytelnienia odbywa się w środowisku bankowym.

Przeprowadzone badania potwierdzają, że w perspektywie 2025 roku najszybciej rozwijającymi się technologiami na rynku usług płatniczych będzie sztuczna inteligencja (AI) oraz rozwiązania płatności natychmiastowych.

Oczekiwania konsumentów

W przeprowadzonych badaniach wykazano znaczący potencjał zainteresowania polskich konsumentów usługami opartymi na PIS i AIS.

• Nieco wyższy dla usług zwiększających wygodę płatności – szacunkowo do 8 mln internautów;
• Dla usług opartych na AIS – lepsze oferty i agregator finansowy – do 6 mln internautów.

Większość konsumentów deklarowała silne przeświadczenie, że w sferze usług płatniczych są oni skłonni ufać przede wszystkim bankom. Istnieje jednak ryzyko erozji tej przewagi wraz ze zmianą pokoleniową.

• Młodsi konsumenci są dużo bardziej skłonni współpracować w sferze płatności z podmiotami niebankowymi, w tym BigTech-ami.
• Postrzeganie przez konsumentów organizacji kartowych VISA i Mastercard zapewnia im potencjał do oferowania usług opartych o otwartą bankowość.

Otrzymane wyniki wskazują, że konsumenci, w zakresie przekazywania swoich danych finansowych, w pierwszej kolejności będą skłonni zaufać podmiotom o ugruntowanej pozycji na rynku usług finansowych i płatniczych oraz instytucjom bankowym. Z tego względu niebankowi dostawcy technologii oraz usług płatniczych mogą potrzebować więcej czasu na przekonanie konsumentów, aby skorzystali z oferowanych przez nich rozwiązań płatniczych.

Badania potwierdzają, że aspekt bezpieczeństwa i związane z nim preferencje użytkowników mogą mieć kluczowe znaczenie dla adaptacji innowacji płatniczych oraz potencjału ich skalowalności poprzez usieciowienie. Porównując otrzymane wyniki z wynikami badania eksperckiego, można wnioskować, że pomimo tego, że eksperci przewidują poniesienie strat przez sektor bankowy w wyniku implementacji PSD2, ostatecznie o kształcie sektora płatniczego zadecydują preferencje konsumentów.

Interoperacyjność sektorowa

Przeprowadzone badania eksperckie pozwoliły na ustalenie znaczenia poszczególnych czynników kształtujących strategie wdrażania innowacji przez dostawców usług płatniczych. Analiza tego zagadnienia wykazała, że regulacja PSD2 i wiążący się z nią proces budowy otwartej infrastruktury, w wielu przypadkach stymulują innowacyjność. Nowe usługi, powstałe w ramach infrastruktury OpenAPI, bez wątpienia stanowią innowacje dla sektora płatniczego, jednak nie jest przesądzone, czy uzyskają one znaczące udziały rynkowe ze względu na fragmentację infrastruktury OpenAPI, a tym samym negatywne oddziaływanie efektów sieciowych.

Przeprowadzone testy w warunkach rzeczywistych ujawniły niski wskaźnik międzybankowej interoperacyjności dla usługi PIS – MIOB_PIS równy zaledwie 46% – oraz umiarkowanie dobry wskaźnik dla usługi AIS – MIOB_AIS równy 82%. Świadczy to o silnej fragmentacji rynku otwartej bankowości w Polsce.

Wyniki wskazały na dominujący wpływ efektu skali i efektu sieciowego na decyzję banków odnośnie wdrażania integracji z interfejsami API dla usług AIS i PIS.

• Atrakcyjna jest integracja z bankami prowadzącymi około 2 mln ROR lub więcej.
• Tylko banki posiadające około 2 mln ROR i więcej decydowały się na realizację aktywnych strategii integracji interfejsów API.
• Rezultatem tego procesu jest silna fragmentacja i nieefektywność działania międzybankowego rynku otwartej bankowości w Polsce.

Wprowadzenie centralnej jednostki wymiany otwartych danych – hubu integrującego interfejsy API dla otwartej bankowości – byłoby rozwiązaniem, które mogłoby w zasadniczy sposób poprawić interoperacyjność i dostęp do usług opartych na AIS i PIS.

Literatura

• Boczoń W., Raport: Liczba kont osobistych w bankach – III kw. 2023 r., Puls Biznesu
• Cashless.pl
• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE, Dz.U.UE.L.2015.337.35 z dnia 23 grudnia 2015 r, Komisja Europejska 2015
• European Commission
• European Payment Institutions Federation, EPIF Position Paper On Payment Initiation Services (PIS), EPIF 2013, s. 3.
• EUR-Lex
• EY, A vision for platform-based banking, 2018
• e-mentor
• Humphrey, D. B., & Vale, B. Scale economies, bank mergers, and electronic payments: A spline function approach. Journal of Banking & Finance 2004, 28(7), 1671–1696
• Informacja prasowa o liczbie ROR prowadzonych przez VeloBank
• Johnson, P. A. Indirect network effects, usage externalities, and platform competition. Journal of Competition Law & Economics 2019, 15(2–3), 283–297
• Kasiewicz S. Korzyści i koszty PSD2 w świetle wyników badań, Zarządzanie i Finanse 2016, t. 14, nr 3.
• Konsentus, TPP Open Banking Tracker
• Metcalfe B., Metcalfe’s Law after 40 Years of Ethernet. Computer, 2013, 46(12), s. 26–31
• NetB@nk – Raport III kwartał 2023, Związek Banków Polskich
• Ohlhausen R., API authentication during PSD2: Towards an inclusive approach, THE PAYPERS, 2018
• Remolina N., Open Banking: Regulatory challenges for a new form of financial intermediation in a data-driven world, SMU Centre for AI & Data Governance Research Paper, 2019.
• Rozporządzenie Delegowane Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych, i bezpiecznych otwartych standardów komunikacji (dalej określane jako Rozporządzenie RTS).
• The Open Banking Implementation Entity, Open Banking, Preparing for lift off, 2019, s. 4, 10-13, .
• Ustawa o usługach płatniczych z dnia 19 sierpnia 2011.

---

Przypisy

1. S. Kasiewicz, Korzyści i koszty PSD2 w świetle wyników badań, Zarządzanie i Finanse 2016, t. 14, nr 3, s. 101-120 ↩︎
2. The Open Banking Implementation Entity, Open Banking, Preparing for lift off, Londyn 2019, s. 4 ↩︎
3. EUR-Lex ↩︎
4. European Commission ↩︎
5. Rozporządzenie Delegowane Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych, i bezpiecznych otwartych standardów komunikacji (dalej określane jako Rozporządzenie RTS) ↩︎
6. The Open Banking Implementation Entity, Open Banking, Preparing for lift off, 2019, s. 10-13 ↩︎
7. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE, Dz.U.UE.L.2015.337.35 z dnia 23 grudnia 2015 r, Komisja Europejska 2015 (dalej określane jako Dyrektywa PSD2) ↩︎
8. Rozporządzenie RTS, art. 31.↩︎
9. Dyrektywa PSD2, art. 97 ust. 2.↩︎
10. Rozporządzenie RTS, art. 30.↩︎
11. R.Ohlhausen, API authentication during PSD2: Towards an inclusive approach, THE PAYPERS, 2018 ↩︎
12. Ibid ↩︎
13. Ibid ↩︎
14. Rozporządzenie RTS, art. 33 ust 1 ↩︎
15. Rozporządzenie RTS, art. 33 ust 4 ↩︎
16. Dyrektywa PSD2, art. 4 pkt. 15 ↩︎
17. European Payment Institutions Federation, EPIF Position Paper On Payment Initiation Services (PIS), EPIF 2013, s. 3 ↩︎
18. Dyrektywa PSD2, pkt. 30 preambuły ↩︎
19. Ibid. art. 65 ust. 6 ↩︎
20. Ibid. art. 66 ↩︎
21. Ustawa o usługach płatniczych z dnia 19 sierpnia 2011 r. art. 4 pkt 1 ↩︎
22. Dyrektywa PSD2, pkt. 28 preambuły ↩︎
23. Ibid. art. 67 ust. 1 ↩︎
24. Ibid. art. 67 ust. 2 ↩︎
25. Ibid. art. 67 ust. 3 ↩︎
26. Ustawa o usługach płatniczych z dnia 19 sierpnia 2011 r. art. 117a, 117b ↩︎
27. W niniejszym raporcie badanie określane jest skrótowo jako badanie PayTechImpact. EU ↩︎
28. N.Remolina, Open Banking: Regulatory challenges for a new form of financial intermediation in a data-driven world, SMU Centre for AI & Data Governance Research Paper, 2019 ↩︎
29. EY, A vision for platform-based banking, 2018 ↩︎
30. Cashless.pl ↩︎
31. e-mentor ↩︎
32. W. Boczoń, Raport: Liczba kont osobistych w bankach – III kw. 2023 r., Puls Biznesu ↩︎
33. Informacja prasowa o liczbie ROR prowadzonych przez VeloBank ↩︎
34. NetB@nk – Raport III kwartał 2023, Związek Banków Polskich ↩︎
35. B. Metcalfe, Metcalfe’s Law after 40 Years of Ethernet. Computer, 2013, 46(12), s. 26–31 ↩︎
36. Banki z Grupy SGB udostępniają dokumentację i środowisko testowe dla interfejsów API, podając także taką informację na stronie internetowej. Po weryfikacji TPP deklarowane jest bezpłatne udostępnienie dokumentacji technicznej interfejsu. Z powodu braku praktycznego wdrożenia integracji przez jakikolwiek bank w roli AISP, interoperacyjność tego interfejsu nie mogła jednak zostać zweryfikowana w ramach procedury testowej ↩︎
37. Humphrey, D. B., & Vale, B. Scale economies, bank mergers, and electronic payments: A spline function approach. Journal of Banking & Finance 2004, 28(7), 1671–1696 ↩︎
38. Johnson, P. A. Indirect network effects, usage externalities, and platform competition. Journal of Competition Law & Economics 2019, 15(2–3), 283–297 ↩︎
39. Banki, które nie zostały zintegrowane w zakresie usługi PIS przez żaden bank, deklarowały jednak dostępność integracji interfejsów API dla PIS dla zweryfikowanych TPP. Bank Handlowy w Warszawie oraz Banki z Grupy SGB udostępniały dokumentację i środowisko testowe dla interfejsów API, podając także taką informację na stronie internetowej. Po weryfikacji TPP deklarowane było bezpłatne udostępnienie dokumentacji technicznej interfejsu. Nest Bank udostępniał całą dokumentację przez stronę internetową banku, jednak by uzyskać dostęp do środowiska testowego konieczne było przejście weryfikacji przez TPP ↩︎