Znamy już wyniki publicznych konsultacji Polish API

Bankowość spółdzielcza / Prawo i regulacje / Technologie i innowacje

Z Maciejem Kostro, doradcą zarządu Związku Banków Polskich, sekretarzem Rady Bankowości Elektronicznej, który odpowiada za projekt PolishAPI rozmawia Robert Lidke

Maciej Kostro: Konsultacje publiczne nie zmieniły zasadniczo naszego podejścia do zagadnień dedykowanego interfejsu dostępu do rachunków dla stron trzecich, a zgłoszone uwagi i komentarze przyczynią się do poprawienia jakości specyfikacji standardu PolishAPI.

Robert Lidke:  31 stycznia zakończyły się publiczne konsultacje standardu Polish API. Można było zgłaszać uwagi w języku polskim i w języku angielskim na stronie internetowej standardu. Jakie są rezultaty tych konsultacji ?

Maciej Kostro: Opublikowany na stronie polishapi.org dokument był projektem specyfikacji standardu. Przez dwa tygodnie można było się zapoznać z jego częścią biznesową oraz techniczną (udostępnioną w formacie swagger). Dostępny był także formularz, za pomocą którego można było zgłaszać komentarze do projektu.  W ciągu tych dwóch tygodni napłynęło do nas około 300 uwag od 21 podmiotów.

Część uwag dotyczyła prostych błędów redakcyjnych, to oczywiste. Były jednak również uwagi i komentarze o charakterze ogólnym, odnoszące się do kwestii interpretacyjnych nowych przepisów (dyrektywy PSD2 i Regulacyjnych Standardów Technicznych). Interfejs dostępu do rachunków za pośrednictwem stron trzecich (czyli API), musi uwzględniać interesy wszystkich zainteresowanych: banków, klientów i tzw. stron trzecich (TPP).

A to nie jest proste, szczególnie jeżeli przepisy są niejednoznaczne, w dodatku nie dysponujemy jeszcze ich ostateczną wersją (myślę np. o ustawie o usługach płatniczych, implementującej zapisy dyrektywy PSD2 do polskiego prawa). W sprawie PolishAPI wypowiedziały się także podmioty zagraniczne, często dosyć krytycznie.

RL – Czyli najbardziej krytyczne głosy były ze strony podmiotów trzecich z zagranicy. A podmioty trzecie z Polski jakie miały opinie?

MK – Polskie i działające w Polsce tzw. strony trzecie były zaangażowane w projekt PolishAPI od samego początku. Uwagi z ich strony w głównej mierze przyjmowaliśmy i analizowaliśmy na bieżąco, podczas prac projektowych, a nie podczas konsultacji publicznych.

Głosy krytyczne mogły pojawić się dlatego, że w obecnie prezentowanej wersji projektu PolishAPI nie zostały jeszcze uwzględnione  metody uwierzytelniania inne niż wykorzystujące tzw. przekierowanie, zgodnie z zapisami ostatniego projektu RTS (Regulacyjnych Standardów Technicznych). Inne metody – nie przesądzamy jeszcze na tym etapie jakie konkretnie – zostaną opisane w kolejnej wersji specyfikacji. Nie udało się opracować tych metod ze względu na krótki czas – projekt RTS ukazał się dopiero 27 listopada 2017 roku.

RL – Jakie jeszcze inne uwagi zgłaszano do prezentowanego projektu standardu?

MK – Wiele uwag odnosiło się do konkretnych kwestii technicznych. To bardzo cenna pomoc, większość z nich zostanie uwzględniona w pierwszej wersji specyfikacji, niektóre w kolejnych jej wersjach. Część z nich natomiast pozostanie głosem w dyskusji na temat rozwiązania. W najbliższym możliwym czasie opublikujemy raport po konsultacjach, w którym znajdzie się komentarz do zgłoszonych uwag oraz informacja, czy zostały uwzględnione, czy nie i dlaczego tak się stało. Raport opublikujemy wraz z pierwszą oficjalną wersją standardu na stronie polishapi.org.

Standard taki jak PolishAPI będzie stale ewoluował, zakładamy jego rozwój w reakcji na zmiany regulacyjne i rynkowe. Będziemy śledzić wszystkie głosy i reakcje po jego opublikowaniu. Wszystkie opinie, które  przyczynią się do poprawienia kształtu standardu zostaną wzięte pod uwagę i uwzględnione w kolejnych jego wersjach.

Konsultacje publiczne nie zmieniły zasadniczo naszego podejścia do zagadnień dedykowanego interfejsu dostępu do rachunków dla stron trzecich, a zgłoszone uwagi i komentarze przyczynią się do poprawienia jakości specyfikacji standardu PolishAPI.