רפורמת הבנקים: ישראל צריכה ללמוד מהמקרה האירופי - איליה דובינסקי - הבלוג של איליה דובינסקי - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

רפורמת הבנקים: ישראל צריכה ללמוד מהמקרה האירופי

בספטמבר 2019 יוכלו האירופאים לנהל את חשבונות הבנק באמצעות חברות פינטק חיצוניות, המשרתות את האינטרסים של הצרכנים בלבד. בנק ישראל מקדם רפורמה שיכולה להיות המתנה הכי גדולה שקיבל שר אוצר מאז ומעולם, בתנאי שיצליח להעביר אותה בחקיקה ■ פוסט ראשון בסדרה

סניף של בנק BNP בצרפת
Bloomberg

באחרונה סקרנו בבלוג זה את החשיבות, הקשיים והאתגרים שבמעבר מערכות הליבה של הבנקים לענן. ביכולתו של המעבר לשמש כתשתית הטכנולוגית של המהפכה העתידית בבנקאות, זאת תחת הרשאות וכללי אבטחת מידע נוקשים, גישה מהירה ויעילה לכל ממשק ניהול הלקוחות של הבנקים.

בנקאות בענן נראית מהפכנית ומבטיחה, אך רבת מכשולים, מדובר בדור הבא של הבנקאות. עד להתגברות על האתגרים הללו, כבר מיישמים באירופה את ה-PSD2. זה אותו חוק שאפשר לקרוא לו חוק הבנקאות הפתוחה, הוא זה שמאפשר לספקים חיצונים מורשי גישה לחשבונות הבנק שלנו ו/או לחברות האשראי, אבל רק בתנאי שהלקוח מאשר זאת.

צריכים להבין, יישום הבנקאות הפתוחה באירופה מרמזת על כך שגם בישראל החזון הזה קרוב מתמיד. בנק ישראל ערוך ומוכן ליישם את הרפורמה הזו והכדור כעת עובר למחוקקים ולפוליטיקאים בישראל. אדרבה, החוק הזה עתיד להיות אחד הקרבות הכי משמעותיים של ועדת הכספים, לוביסטים וארגוני צרכנים מאז ומעולם.

מה זה בנקאות פתוחה (PSD2)? מדובר ממשק גישה שיאפשר לגופים חיצוניים, באישור הלקוח, לבצע פעולות בהתאם לאינטרס הלקוח בלבד ולא של גוף המקור. למען הסר ספק, זוהי המהפכה הצרכנית הכי גדולה בעולם הבנקאות מאז ומעולם, היא תהיה הקטליזטור הכי משמעותי לתחרות בבנקאות, לא רק בישראל, אלא בכל העולם. בכלל, זוהי המהפכה שתהיה הבסיס הטכנולוגי של מרבית חברות הפינטק.

הבשורה הגדולה שהגיעה מפורום הפינטק של בנק ישראל

בהקשר הישראלי הבשורה הגיעה בפורום פינטק שנערך בסוף דצמבר 2018. בנק ישראל הכריז על בחירה בתקן אירופי מחייב ליישום חוק PSD2 בישראל. הבחירה בתקן היא צעד מאוד משמעותי בדרך לרפורמה, היא לא דבר מובן מאליו ודורשת הרבה מאוד חשיבה, בחינת התאמה טכנולוגית ואלמנטים נוספים. אבל כדי ליישם את הגישה הישירה של ספקים לחשבונות הבנק ואולי גם של חברות האשראי, נדרש שינוי חקיקה - ואז הכל עובר למגרש הפוליטי.

במצב העניינים הזה אין עוררין כי בנק ישראל הולך לעבוד קשה עם המחוקקים, לשינוי חקיקה שיאפשר העתקה, מלאה ככל הניתן של חוק ה-PSD2 לישראל.

יבואו המבקרים ויטענו - אם הדבר מתקדם באירופה, מדוע לא מיהרו להביא את הרפורמה הזאת לישראל? כאמור, יישום של תקן כזה הוא אינטרס צרכני גדול מאוד, אך כל שינוי בבנקאות דורש בחינה זהירה. אכן, ביישום התקן באירופה נעשו טעויות גדולות, לא דרמטיות שמסכנות את המערכת הפיננסית, אולם יש לקחת אותן בחשבון.

כך או אחרת, הרפורמה הזאת בבנקאות היא למעשה פתרון לבעיה המובנית בבנקאות: לקוחות לא נוטשים את הבנק שלהם כמעט לעולם, אחוזי המעבר בין בנקים בכל העולם הם בודדים, ולכן יש לאפשר לחברות פינטק חיצוניות ממשק נוח לביצוע פעולות בחשבון שלנו למען הבטחת האינטרסים של הלקוחות ברכישת מוצרים בנקאיים.

בנק מונטה דיי פסקי די סיינה, הבנק האיטלקי העתיק בעולם
STEFANO RELLANDINI/רויטר�

ממשק "הבנקאות הפתוחה" יאפשר לחברות הפינטק החיצוניות לרכוש עבורנו את השירות הטוב ביותר, מכל ספק חיצוני שיאפשר זאת ואפילו - מבנקים מתחרים שיציעו מוצרים טובים. עם זאת, בניגוד לרפורמת הסלולר שהיו לה הצלחות בהוזלת המחירים, כדי ליישם רפורמת בנקאות פתוחה יש צורך בשינויי חקיקה מורכבים, סוגיות שעוסקות בנושאי הרשאות, פרטיות ונושאים נוספים. אותה חקיקה גם כוללת הרבה מאוד אלמנטים טכניים וטכנולוגיים.

המחלוקות ליישום הרפורמה בבנקאות? הפתרון במודל האירופי

כפי שנכתב לא פעם, PSD2 מבצע כמה שינויים בשוק התשלומים האירופי. הוא מגדיר סוגים חדשים של נותני שירות, מציב דרישות אישור וזיהוי לקוח לכל תשלום או גישה לחשבונו, ומחייב את הבנקים לחשוף גישה לחשבונות לקוחותיהם באמצעות API (ממשק גישה פתוח). כחלק מלקחי היישום, אסרו המחוקקים את שיטת הגישה שהיתה בשימוש נרחב עד כה – Screen Scraping. בגישה זו לקוח הקצה מוסר את סיסמתו לספק שירות, וזה מדמיין דפדפן או מכשיר סלולרי על מנת להתחבר למערכת הבנק ו"לגרד" את נתוני החשבון ואף לבצע בו פעולות.

החוק באירופה לא הגדיר תקן טכני כלשהו, והטיל על רשות הבנקים האירופית (EBA) את מלאכת הגדרת התקנות והדרישות הטכניות. בבריטניה, החליטה המקבילה לרשות ההגבלים העסקיים להקדים ולחייב את הבנקים הבריטיים לממן את פיתוח התקן הבריטי - ואז ליישמו. מהלך זה עשה חיים קלים יחסית עבור השחקנים בשוק הממלכה המאוחדת, אבל תהליך העלייה לאוויר היה רחוק מלהיות פשוט והוביל לתלונות רבות מצד חברות הטכנולוגיה, שחוו ממשקים רעועים שלא היו בשלים לשימוש פעיל.

באותו הזמן, התחילו גופי האיחוד האירופי בעבודתם בנושא הדרישות הטכניות. הגדרת ה-API כשלעצמה היא חשובה. בנושא זה החליטה רשות הבנקים האירופית שלא לאמץ או להגדיר תקן כלשהו ובמקום זאת לנסח דרישות טכניות. במסגרתן כל בנק חופשי ליישם פתרון עצמאי לחלוטין, לאמץ תקן קיים או להגדיר תקן חדש, בתנאי שהבנק יוכיח לגוף הרגולטורי הלאומי הממונה עליו את התאמת הפתרון לתקנה.

מהר מאוד הסתבר כי הדרך ליישום החוק לא תהיה קלה. המסע התחיל בפרסום התקן הטכני הרגולטורי (RTS), שפרסומו הגדיר גם לוח זמנים נוקשה ליישומו בפועל. כמה חודשים לאחר מכן פרסמה הרשות מסמך שענה על מספר שאלות קריטיות בנוגע לזיהוי רב-גורמי של לקוח.

בקיץ 2018 פורסם מסמך התייעצות בנוגע להנחיות לאישור ממשק שאמור לעבור מהרשות של האיחוד לרשויות הלאומיות. הנוסח הסופי של ההנחיות פורסם בסוף 2018 – כל זה כשהבנקים מחויבים לעלות לאוויר עם סביבת בדיקות כבר במארס 2019, ולהתחיל לתת את השירות הפעיל בספטמבר. לאחר מספר שבועות פירסמה הרשות האירופית עוד מסמך, שדן הפעם בנושא של סרטיפיקטים מאובטחים אשר ישמשו את הבנקים לזיהוי חברות צד שלישי מורשות.

במקביל, התגבש פורום שמכונה "קבוצת הערכת ה-API" (פורום המשלב בין הבנקים, רשות הבנקים האירופית, נציגי חברות פינטק, הבנק המרכזי האירופי ונציגי ארגוני זכויות הצרכן). המשתתפים בפורום מתדיינים על הנושא. מהיום הראשון, אופיינו דיוני הקבוצה הסוערים במריבה מרה בין חברות הפינטק לבין הבנקים.

המריבה נולדה מאילוץ חברות הפינטק לנטוש החל מספטמבר 2019, את שיטותיהן ששירתו אותן נאמנה ולעבור ל-API. אותו API נתון למגבלות רבות ואינו חושף את כל האפשרויות אשר היו זמינות קודם לכן. עובדה זו, בתורה, נובעת מכך שההגדרה החוקית צרה יחסית והבנקים מתכוונים לממש את המינימום הנדרש על פי החוק בלבד.

UBS- בנקים שווייץ
אי־פי

במקום תיאור משותף וברור של מהו API טוב, הצליחה הקבוצה לפרסם מספר פרוטוקולי דיון משעשעים למדי, להרכיב רשימת שאלות ולפנות איתה למספר יוזמות סטנדרטים אשר קמו בשוק. התוצר – שאלון שאינו מגדיר דבר – היה כה מאכזב שהבנק המרכזי האירופי פרש מהקבוצה; מהלך שיש בו סוג של מסר לא מתון בכלל. הואיל ורשות הבנקים לא אימצה, המליצה או פיתחה תקן, מהר מאוד הבינו הבנקים ונותני הרישוי שלהם, שעליהם לפעול באופן עצמאי. כך קמו באירופה ארבע יוזמות המבקשות להגדיר תקן: יוזמות לאומיות בפולין, סלובקיה וצרפת ויוזמה בינלאומית בחסות הארגון הבין-בנקאי "קבוצת ברלין".

לאחר המרוץ המואץ של ארבעת סוסי אחרית ימי ה-Screen Scraping, הסתמן כי היוזמה ה"ברלינאית" (בשמה המלא, NextGenPSD2 XS2A API) נתמכת בצורה מוצהרת או מגומגמת על ידי בנקים ורשויות לאומיות ברחבי אירופה. ככל הנראה, יישומי התקן יפותחו ברוב מוחלט של מדינות האיחוד, ואף בנקים צרפתיים, המחויבים לתמוך בתקן הצרפתי STET, מאמצים גם את תקן ה-NextGenPSD2, ידיעה ששמחה אותי רבות לאור השתתפותי בפיתוח תקן זה. אפילו רשות הבנקים האירופית העסוקה בפרסום הבהרה על גבי הבהרה לתקנות הפסיקה להתעלם מיוזמה זו ואף שלחה נציגים לאחד הכנסים בנושא. בפוסט הבא נרחיב כיצד יש ליישם רפורמת הבנקים, ואיך היא תראה בישראל.

הרשמה לניוזלטר

כל הסקירות בזירת הניתוחים של TheMarker - בתיבת המייל שלכם

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

עוד פוסטים מזירת הניתוחים

חבילות מוכנות לשליחה ביום הרווקים הסיני

מה גרם לחובבת קניות אונליין ותיקה לזנוח את עגלת הקניות בשנייה האחרונה?

כחובבת קניות אונליין ותיקה, מיהרתי למלא את העגלות הווירטואליות שלי לקראת ימי המכירות האחרונים - שופינג IL ויום הרווקים הסיני ■ אבל להפתעתי, הפעם היד שלי לא היתה קלה על העכבר - ולבסוף ויתרתי על מרבית המוצרים

שטרות ומטבעות

סוד ההצלחה של סטארט-אפים ו-750 מיליון דולר בלילה אחד

כלכלה היא תולדה של מחשבה פילוסופית והיא מבטאת שיטה המבוססת על הקניין כמרכז חיי האדם. פיננסיים הוא היבט מסוים ומעשי של כלכלה, הנוגע בהקצאת כספים ובניהול השקעות. ארבע המלצות של דור דבירי הנוגעות בתחומים אלה ומשלבות ביניהם

כתבות שאולי פיספסתם

*#