SIBOS: blockchain i otwarta bankowość radykalnie zmienią Świat, który znamy

Z rynku

O międzynarodowej konferencji SIBOS poświęconej rynkowi usług płatniczych, która odbyła się w połowie października w Toronto z Dr Pawłem Widawskim, dyrektorem Zespołu Systemów Płatniczych, Bankowości Elektronicznej i Bezpieczeństwa Banków Związku Banków Polskich, wiceprezesem Fundacji Polska Bezgotówkowa rozmawia Robert Lidke.

Robert Lidke: Czym jest SIBOS?

Paweł Widawski: SIBOS to jedna z najstarszych konferencji finansowych na Świecie. W tym roku w Toronto odbyła się 39 edycja tej konferencji. Początkowo miało to być skromne seminarium dla banków zajmujących się bankowością korespondencyjną. Wszystkie dotychczasowe konferencje SIBOS dotyczyły płatności w sektorze finansowym. Dzisiaj SIBOS to jest globalne wydarzenie, w którym uczestniczy blisko 8 tysięcy osób. Co roku konferencja odbywa się na innym kontynencie.

W tym roku była w Toronto, w zeszłym w Genewie, dwa lata temu w Singapurze. A trzy lata temu odbywała się w Bostonie gdzie współorganizowaliśmy polską sesję. Prezentowaliśmy tam polski sektor bankowy, nasze osiągniecia w stosowaniu najnowszych technologii i rozwiązań. Polskę reprezentowali przedstawiciele Narodowego Banku Polskiego, Krajowego Depozytu Papierów Wartościowych, Krajowej Izby Rozliczeniowej, mBanku oraz Związku Banków Polskich.

Konferencji SIBOS zawsze towarzyszą wielkie targi. W tym roku brało w nich udział ponad 200 wystawców z branży finansowej.

RL: W tym roku na SIBOS też były polskie akcenty. W konferencji uczestniczyła firma COMARCH.

PW: Firma COMARCH uczestniczyła w tej imprezie po raz kolejny. W tym roku COMARCH miał duże stoisko na targach, jak również liczną delegację uczestników. Zauważyłem, że w tym roku na SIBOS była rekordowa liczba Polaków, myślę, że było to ponad 30 osób.

RL: Czym można wytłumaczyć tak duże zainteresowanie tą konferencją?

PW: Konferencja ma wiele, określiłbym to – „strumieni tematycznych”. Mnie z racji zawodowych interesują innowacje w usługach finansowych, gdzie banki i podmioty rynku FinTech mają okazję wspólnie się spotykać i zastanawiać się nad przyszłością, nad rozwojem rynku finansowego w skali globalnej.

W ostatnich latach jednym z najważniejszych tematów konferencji jest rozwój technologii blockchain. Dzieje się tak mimo faktu, że technologia blockchain może być postrzegana jako zagrożenie dla firmy SWIFT, która jest organizatorem SIBOS. Jak wiadomo SWIFT to wiodąca instytucja infrastruktury płatniczej dla instytucji finansowych na Świecie. SWIFT wierzy w to, że albo zaangażuje się teraz w blockchain i będzie jego częścią, albo ta nowa technologia wyeliminuje SWIFT- a z rynku.

Takie inkluzywne podejście do tego problemu w pewnym sensie może krótkofalowo działać na niekorzyść organizatora konferencji. I mogliśmy to na własne oczy zobaczyć w Toronto. Firma Ripple, która jest dostawcą usług opartych na technologii blockchain, i która jest konkurentem SWIFT-u, i która w roku ubiegłym była wystawcą na SIBOS, w tym roku zorganizowała konferencję równoległą do SIBOS, także w Toronto, i także w tym samym czasie.  Może nie było to eleganckie i etyczne, ale Ripple zamówiło mikrobusy, które uczestników SIBOS zabierało z hoteli na swoje seminaria i konferencje. Chętnych nie brakowało, bo konkurenci zaprosili bardzo ciekawych gości takich jak np. Ben Bernanke były prezes FED i Tim Berners-Lee jeden z twórców technologii www. Byli oczywiście eksperci związani w blockchain, między innymi twórcy platformy Ethereum.

Moment zorganizowania SIBOS był także niezbyt szczęśliwy ponieważ kilka dni później zaczynała się w LAS VEGAS konferencja Money 20/20, która jest w tej chwili wiodącą konferencją poświęconą innowacjom technologicznym na Świecie. Sporo osób nie było w stanie być na obu konferencjach i wobec tego zdecydowało się na konferencję w Las Vegas.

Jak więc widać firmy związane z technologią blockchain są bardzo dynamiczni i przebojowi.

RL: Co można powiedzieć o zmianach na świecie na podstawie tego, co jest prezentowane na wspomnianych konferencjach?

PW: Bez wątpienia rynek finansowy, szczególnie w obszarze usług płatniczych przechodzi głęboką metamorfozę. O tej metamorfozie mówi się od dłuższego czasu, ale w mojej opinii dochodzimy do momentu, w którym zostaje osiągnięta pewna masa krytyczna. Wynika to z faktu, że kilka istotnych procesów zmian jest już bardzo zaawansowanych. Chodzi tu przede wszystkim o blockchain, który jeszcze trzy lata temu na konferencji w Bostonie był ciekawostką, i wszyscy zadawali pytanie, czym jest ta technologia.

Teraz  blockchain jest traktowany jako część sektora finansowego. Największe tzw. „big tech-y” zaangażowały się w tę technologię, np. IBM czy Microsoft. Inwestorzy bardzo silnie inwestują w firmy rozwijające te rozwiązania. Mamy też rekordowe wyceny bitcoina, co też świadczy o rosnącym znaczeniu blockchain. Wielkie banki inwestycyjne jak JP Morgan chwalą się na wspomnianych konferencjach swoim mocnym zaangażowaniem w blockchain.

RL: Inny z tematów, który dominuje na wspomnianych konferencjach to cyberbezpieczeństwo. Czy rozwój technologii blockchain zwiększa zagrożenie cyberprzestępczością czy też je ogranicza?

PW: Każdą technologię można wykorzystywać w sposób dobry i zły. Słyszymy, że kryptowaluty są wykorzystywane przez przestępców do różnych celów. Ale sama technologia blockchain jest w mojej opinii odpowiedzią na wyzwania cyberbezpieczeństwa, bo blockchain to zaufanie, które wynika z samej technologii. A jej nie da się tak łatwo oszukać bowiem każda zmiana wymaga konsensusu.

Ta technologia zmienia paradygmat ze scentralizowanego na zdecentralizowany, bo Świat scentralizowany, w opinii wielu,  trochę się skompromitował. Decentralizacja Świata, która jest główną tezą technologii blockchain nie dotyczy tylko rynku finansowego. Dotyczy także wielu innych dziedzin naszego życia. Tę technologię można stosować np. w różnego rodzaju aktywnościach państwa. W niektórych krajach księgi wieczyste są już prowadzone w tej technologii. Blockchain nie pozwala na dowolne zmiany w księgach wieczystych.

RL: Czyli nikt nie wejdzie do danej księgi wieczystej i nie dokona w niej nieuprawnionych zmian, bo to jest niemożliwe, bo system nie pozwala?

PW: Do takiej zmiany jest potrzebny konsensus pochodzący z różnych rozproszonych źródeł, tak, więc taka nieuprawniona ingerencja jest niemożliwa. Blockchain może być stosowany w zarządzaniu i archiwizowaniu danych medycznych, może być bardzo przydatny w sektorze energetycznym zwiększając jego niezawodność i bezpieczeństwo.

RL: Skoro mówi Pan o pewnej masie krytycznej w rozwoju nowych technologii w świecie finansowym, to jakich zmian mogą spodziewać się konsumenci, przedsiębiorcy – w ogóle wszyscy klienci sektora finansowego?

PW: Mamy  do czynienia z szeregiem procesów regulacyjnych, które wychodzą naprzeciw zmianom technologicznym. Mają one w niektórych obszarach zasięg globalny, a w innych regionalny. Zmiany te najmocniej w tej chwili dotyczą tego, co jest nazywane otwartą bankowością.

Otwarta bankowość to idea, która mówi o tym, że banki muszą lub chcą stworzyć pewne mechanizmy, gdzie podmioty trzecie ( posiadające odpowiednie licencje – to jeszcze będzie podlegało dyskusji) będą miały dostęp do tego, co się dzieje w banku, po to, aby w imieniu użytkownika inicjować transakcje płatnicze, albo mieć dostęp do określonych danych, które mamy na naszym rachunku bankowym.

W opinii Komisji Europejskiej dane te należą do nas, klientów, nie do banku. A skoro są to dane klienta i są przechowywane na jego koncie bankowym, to dlaczego inny podmiot nie może mieć dostępu do tych danych, jeśli klient wyraża na to zgodę.

Ta idea została przyśpieszona w Europie poprzez regulacje. Jesteśmy w tej dziedzinie światowym laboratorium gdzie Komisja Europejska wymyśliła dyrektywę PSD2, której głównym postulatem jest otwarta bankowość, czyli możliwość dostępu do rachunku bankowego podmiotów trzecich, w sposób uregulowany i miejmy nadzieję cywilizowany. Cały Świat obserwuje Europę, bo jesteśmy liderem procesu otwierania się banków.

RL: Co te zmiany, które szykuje Komisja Europejska znaczą dla banków i ich klientów w Polsce?

PW: To oznacza wielką zmianę. Do tej pory banki konkurowały między sobą, były „twierdzami” zamkniętymi na zewnętrzny Świat i otwierały się na podmioty trzecie wtedy kiedy chciały obudowując to odpowiednią relacją umowną. Tak powstały paybylinki, gdzie banki otworzyły się wiele lat temu na podmioty nie bankowe  kreują wspólnie innowacyjne usługi płatności w Internecie.  W nowej rzeczywistości banki zobowiązane będą do otworzenia się systemowego, wystawienia odpowiedniej technologii (API) i bez potrzeby  relacji umownej z podmiotem trzecim. .

To, że są twierdzą jest dobre, bo ta twierdza daje bezpieczeństwo klientom, ale teraz bank będzie musiał wykroić drzwi w tej twierdzy, aby wpuszczać do niej firmy trzecie. Ale te drzwi muszą być tak zaprojektowane, aby ten dostęp był bezpieczny. Chodzi o to, aby podmiot mógł pobrać z banku tylko to, na co pozwolił klient i nic więcej.

Zawsze taki proces dostępu będzie inicjowany dzięki zgodzie klienta. Podmioty trzecie inicjujące transakcje będą zobowiązane do posiadania odpowiedniej licencji i będzie to najczęściej licencja instytucji płatniczej. Może też wystarczyć zwykła rejestracja takiej firmy, jeśli będzie miała ona tylko dostęp do danych klienta bankowego.

Co ciekawe podmiotem trzecim może być nie tylko start up, ale także inny bank. Kilka dni temu nasze PKO BP pokazało pomysł, w którym ten bank sam chce być taką platformą, z której klient będzie widział, co się dzieje z jego rachunkiem w innym banku. Na platformie jednego banku klient będzie mógł zobaczyć, co się dzieje z jego rachunkiem w innym banku, a nawet zainicjować transakcję płatniczą z innego banku, w którym ma rachunek.

RL:  Co będzie z bezpieczeństwem klienta, jeśli dopuści do swojego rachunku bankowego inne podmioty? Kto będzie odpowiadał za to bezpieczeństwo, KNF, UOKiK?

PW: I to jest właśnie największym wyzwaniem. Czekamy jeszcze na kluczowy akt prawny, który będzie decydował jak ma zadziałać otwarcie się banków. Dyrektywa PSD 2 mówi, że szczegółowe zasady dostępu ma określić dokument, który nazywamy regulacyjnymi standardami technicznymi. Ten dokument jest wydawany przez Komisję Europejską w postaci aktu, zatwierdzanego przez Radę Europejską i Parlament Europejski.

Dokument, o którym mówię ma rangę rozporządzenia, czyli jest to bardzo silne prawo, które działa bezpośrednio w każdym z państw Unii Europejskiej. Nie wymaga implementacji do prawa krajowego tak jak dyrektywa unijna. Ten akt prawny będzie określał jak ma przebiegać proces komunikacji między podmiotem trzecim a bankiem przy pobieraniu danych z rachunku bankowego klienta.

Ten akt prawny będzie też regulował kwestię tzw. silnego uwierzytelnienia. Chodzi tu uwierzytelnienie przy użyciu, co najmniej dwóch elementów: wiedza – coś, co wie tylko klient, posiadanie – coś, co posiada tylko klient, i cechy klienta, – czyli coś, czym jest klient.

Tutaj toczy się ideologiczna batalia o to jak ważny jest interes podmiotów trzecich, po to, aby im zagwarantować jak najłatwiejszy dostęp do danych klienta, a banki zmusić do jak największej otwartości – to z jednej strony, a z drugiej strony to walka o to, aby tak zabezpieczyć ten proces, aby nie było cyberzagrożeń dla klientów sektora bankowego. Mówiąc wprost, chodzi o to, aby wartość, jaką jest konkurencja nie wygrała z wartością, jaką jest bezpieczeństwo.

Jeśli chodzi o bezpieczeństwo to nie powinno być bowiem tu żadnych kompromisów.

RL: Co zyska gospodarka, co zyskają konsumenci na tym, że podmioty trzecie będą miały dostęp do naszych danych w bankach?

PW: Zanim odpowiem na to pytanie, mała dygresja. Tym miejscem na Świecie gdzie prace nad otworzeniem sektora bankowego są najbardziej jest Wielka Brytania. Rząd brytyjski wymusił na bankach stworzenie odpowiedniego standardu dostępu dla podmiotów trzecich. Śladem brytyjskim poszła europejska dyrektywa PSD 2. W Polsce też tworzymy podobny do brytyjskiego standard. Nazywa się polish API. Ten standard ustali jak podmioty trzecie będą się podłączały do banków. Na razie w Wlk. Brytanii nie widać efektów tych działań. Odpowiednie przepisy wejdą w życie w przyszłym roku.

Dwa lata temu, kiedy Brytyjczycy rozpoczynali prace nad otwarciem ich banków mówili, że nie wiedzą dokładnie, jakie będą skutki ich działań. Dodawali, że czują się jak naukowcy, którzy wynajdywali prąd. Wiedzieli, że energia elektryczna dużo zmieni, ale nie wiedzieli dokładnie, co zmieni.

My w Polsce patrzymy na to w sposób bardzo pragmatyczny. Już teraz wiemy, że zmiany, które zajdą w naszym systemie bankowym będą istotne. Banki będą musiały się bardzo zmienić. Widzimy to już na przykładzie PKO BP, który już teraz dostosowuje się do zmian, które nadejdą.

Niektórzy twierdzą, że banki, które się nie przekształcą nie będą miały żadnych szans rynkowych. Inni uważają, że banki będą musiały utworzyć wokół siebie jakiś ekosystem podmiotów trzecich, które będą chciały z nim współpracować i wspólnie z nimi szukać korzyści.

Banki są w Polsce podmiotami innowacyjnymi, ale też są konserwatywne, bowiem bank ze swojej natury musi być do pewnego stopnia zachowawczy. Najwięcej innowacji powstaje w tej chwili poza bankami. Myślę, więc, że jeśli ten ekosystem będzie dobrze poukładany to podmioty trzecie będą dostarczycielami bardzo ciekawych produktów i rozwiązań dla klientów, które będą bazowały na danych, które te podmioty pobiorą z banków. Banki mogą być beneficjentami nowych modeli biznesowych które się wytworzą.

Pojawią się nowe produkty i usługi, których nie znamy, i nawet nie wyobrażamy sobie jak mogą wyglądać.

Jeśli banki nie zadziałają odpowiednio to rzeczywiście mogą stracić relacje z klientem. To oznacza, że mogą stać się tylko skarbonką, która będzie gromadziła pieniądze. Niektórzy złośliwi eksperci mówią, że będą tzw. „głupią rurą”. Mówiąc wprost – banki może spotkać los telekomów.  Firmy telekomunikacyjne przespały zmiany technologiczne i rynkowe. Stały się tylko i wyłącznie dostawcą usług głosowych, i dostawcą danych. My, jako klienci mamy interfejs z Facebookiem, Googlem i z innymi platformami społecznościowymi. A telekomy są gdzieś w tle.

I to jest czarny scenariusz, którego banki chcą uniknąć. I mają dużą szansę, że to im się uda, bo bankowcy mają wyższy poziom świadomości tego, co się może wydarzyć. Teraz jest ten przełomowy moment, kiedy banki powinny zacząć działać, bo za chwilę będzie za późno.

Te przemiany nie będą trwały rok, ale kilka lat. Jeśli takie firmy jak Google bardzo mocno przygotowują się na te nowe rysujące się możliwości rynkowe, to można mieć pewność, że gra idzie o wysoką stawkę.

Jedno jest pewne – w bankowości już nic nie będzie tak samo jak kiedyś. Im szybciej to zrozumiemy tym lepiej dla nas.