צעד נוסף לקידום החדשנות הפיננסית: בנק ישראל מפרסם הנחיות לבנקים ולחברות כרטיסי האשראי ליישום סטנדרט של בנקאות פתוחה בישראל

בנק ישראל פרסם היום להערות הציבור טיוטה של הוראת ניהול בנקאי תקין בנושא "יישום בנקאות פתוחה". במסגרת הוראה זו, הבנקים וחברות כרטיסי האשראי יחויבו לאפשר לצדדי ג', בעלי רישיון ומפוקחים, גישה לחשבון הלקוח, בהסכמתו המפורשת של הלקוח, וזאת לצורך קבלת מידע או לצורך ביצוע פעולות. הסדרה זו הינה צעד נוסף במסגרת הצעדים שנוקט בנק ישראל לקידום התחרות והחדשנות במערכת הבנקאית בישראל. בצעד זה מצטרף בנק ישראל לשורה של רגולטורים וגופים מובילים בעולם (כדוגמת בריטניה, אוסטרליה, סינגפור,
EBA ואחרים) שפרסמו עקרונות של בנקאות פתוחה למערכת הפיננסית.

פתיחת חשבון הלקוח לגישה של צדדי ג' תהיה בשלבים, כאשר בשלב הראשון תינתן גישה למידע על היתרות והתנועות בחשבון העו"ש של הלקוח וזאת תוך שנה מיום פרסום הוראה זו. בשלב השני תינתן גישה למידע על התנועות בכרטיסי חיוב, בנקאיים או חוץ בנקאיים וכן תינתן גישה לייזום תשלום בחשבון הבנק של הלקוח, וזאת תוך שנה וחצי מיום פרסום הוראה זו. השלב השלישי יכלול גישה למידע נוסף של הלקוח: מידע על האשראי וההלוואות שנטל הלקוח מהבנק, מידע על הפיקדונות והחסכונות של הלקוח בבנק ומידע על תיק ני"ע של הלקוח וזאת תוך שנתיים מיום פרסום הוראה זו.

נגיד ב"י, פרופ' אמיר ירון: "מדובר בשלב נוסף שיקדם את המערכת הפיננסית בישראל לעבר העתיד. המהלך יסייע לייצר ערך אמיתי ללקוח הפיננסי בשלל מוצרים, למשל באמצעות השוואות עלויות וקבלת שירותים פיננסיים ממגוון גופים, דבר שיתרום לקידום התחרות בתוך המערכת הבנקאית ומחוצה לה. זו בעיניי פריצת דרך נוספת בחדשנות הפיננסית שאנו ממשיכים לקדם בבנק ישראל. זאת, במקביל לניהול הסיכונים המתבקש מצעד זה, שמצריך חקיקה משלימה ורישוי ופיקוח נאות של הגופים החוץ-בנקאיים, שיקבלו גישה למידע הבנקאי. אני מקווה ומאמין שנראה עוד ועוד חברות טכנולוגיה ופינטק פועלות בישראל תודות ליישום סטנדרט הבנקאות הפתוחה בישראל. המהלך הוא פרי עבודה משותפת ומאומצת של חטיבות הפיקוח על הבנקים ושל טכנולוגיית המידע בבנק, שמשקף סינרגיה משמעותית תודות לניסיון וההבנה הפיקוחית לצד חדשנות טכנולוגית".

 

מה יתאפשר כתוצאה מהמהלך?

בנקאות פתוחה תאפשר ותעודד פיתוח שירותים ומוצרים חדשים בתחום התשלומים וניתוח המידע הבנקאי של הלקוח שעשויים להגביר את התחרות בשירותים הפיננסים – מצב שצפוי להתבטא בהוזלת מחירים ובהצעת מוצרים ושירותים חדשניים ללקוחות. לדוגמא: בתחום המידע הפיננסי – שירות ריכוז מידע, שירות שמאפשר ללקוח לראות במרוכז ובמקום אחד את המידע הבנקאי מכל החשבונות שהוא מנהל. בהתבסס על ריכוז המידע ניתן יהיה להציע ללקוח גם ייעוץ לגבי התנהלותו הפיננסית ולתווך לו מוצרים פיננסיים, לרבות אשראי, פיקדונות וניירות ערך. בתחום התשלומים ניתן לראות, לדוגמה, כי חלק מבתי העסק מציעים ללקוח לשלם ישירות מחשבון הבנק באמצעות אפליקציה ייעודית בטלפון הנייד, ללא כרטיס חיוב וללא מתן פרטי החשבון.

על מנת שהלקוח יוכל לקבל תמונה פיננסית מלאה, ייעוץ והצעות ערך, יש לפעול ולקדם בישראל תשתית של עולם פיננסי פתוח הכולל את כל הגופים הפיננסיים בישראל. תשתית הבנקאות הפתוחה היא הצעד הראשון לקידום תפיסה זו.

הרקע למהלך וצעדים להמשך:

בינואר 2017 פורסם החוק להגברת התחרות ולצמצום הריכוזיות בשוק הבנקאות בישראל, התשע"ז–2017. סעיף 5 לחוק קובע כי בנק יאפשר לנותן שירות לצפות במידע הפיננסי של לקוח, בהסכמתו; וכי שר האוצר, בהסכמת שר המשפטים ובהתייעצות עם נגיד בנק ישראל והממונה על התחרות (לשעבר ההגבלים העסקיים), יקבעו הוראות לעניין צפייה במידע פיננסי מקוון ושימוש בו. חוק זה עדיין לא נכנס לתוקף, משום שכדי לאסדר וליישם בישראל בנקאות פתוחה בדומה לזו הפועלת בעולם נדרשים – לדעת משרדי הממשלה והרגולטורים הרלוונטיים – תיקוני חקיקה נוספים ואלו פועלים על מנת לגבשה. חקיקה זו יחד עם קביעת הגורם שיפקח על צדדי ג' המעוניינים לפעול ב- ecosystem זה הינם קריטיים לתשתית של בנקאות פתוחה בישראל. בנוסף, נדרש להגדיר בחקיקה את כללי ה-ecosystem שיחולו על כלל השחקנים, ובפרט את כללי אבטחת המידע, הגנה על פרטיות הלקוח וגבולות האחריות בין השחקנים השונים שינהלו את המידע של הלקוח, שכן צדדי ג' יידרשו לעמוד בסטנדרט מוגדר לצורך ניהול אבטחת המידע של הלקוחות, ורק לאחר שיקבלו רישיון מהרגולטור יוכלו לקבל גישה לחשבון של לקוח.

במקביל לגיבוש החקיקה ועל מנת להפיק תועלת רבה יותר מה- ecosystem של הבנקאות הפתוחה, החל בנק ישראל להגדיר סטנדרט API Open לבנקאות פתוחה. לאחר בחינה מעמיקה והתייעצות עם גורמים רלוונטיים בשוק, בחר בנק ישראל לאמץ את הסטנדרט שגובש באירופה ע"י קבוצת ברלין, NextGenPSD2 XS2A Framework[1], ולבצע בו את ההתאמות הנחוצות כדי ליישמו במשק הישראלי. הסטנדרט וההוראה קובעים כללים להיבטים מרכזיים בקשר המשולש שבין גוף פיננסי-לקוח-צד ג': (1) זיהוי צד ג' הפונה לבנק או לחברת כרטיסי האשראי כדי לקבל מידע או ליזום פעולה; (2) זיהוי הלקוח, קבלת הסכמתו להעברת המידע או לייזום הפעולה וניהול הרשאות אלו; (3) שפה אחידה לבקשת מידע מהבנק או מחברת כרטיסי האשראי ולהעברתו לצד ג' או ליזום הפעולה; (4) אבטחת המידע ותעבורת הנתונים; (5) השירותים והנתונים שניתן לקבל במסגרת הבנקאות הפתוחה בישראל.

הבנקאות הפתוחה מציבה גם סיכונים ואתגרים, אולם כאשר נותנים ללקוח שליטה על המידע שלו פוסעים צעד משמעותי לתוך העולם החדש, בו יש למידע ערך רב. לכן, לצד התפתחות עולם הבנקאות הפתוחה בעולם, הולכת ומתחזקת החשיבות שבנקים והמפקחים על הבנקים יעקבו אחר התפתחות הבנקאות הפתוחה, יזהו את ההשלכות ויפעלו בהתאם. בנובמבר 2019 פורסם דוח של ה- BIS בנושא "בנקאות פתוחה ו- API"[2] העוסק, בין השאר, גם בנושא זה. בנק ישראל עוקב אחר התפתחות הרגולציות, התקנים והסיכונים בתחום הבנקאות הפתוחה בעולם, ומוודא כי התשתית המוקמת ומתפתחת בישראל כוללת פתרונות נאותים לאתגרים ולסיכונים שהיא טומנת בחובה. כמו כן, מוודא בנק ישראל כי התשתית נותנת מענה לחברות טכנולוגיה ופינטק שפועלות בתחום זה או שיפעלו בעתיד, בין היתר לרבות מפגשים משותפים בין המערכת הפיננסית לצדדי ג'.

לצורך פרסום הסטנדרט, הגברת השקיפות והנגישות לכלל המידע לגביו למיישמים ויצירת פלטפורמה אחת לתקשורת בין השחקנים המשתתפים בפרויקט בנקאות פתוחה, הקים בנק ישראל פורטל ייעודי[3] באתר בנק ישראל. בפורטל זה יפורסמו טיוטות הסטנדרט וכן גרסאות סופיות שלו, מסמכי מסגרת, ניירות התייעצות ומסמכים רלוונטיים נוספים. מטרת הפורטל הינה לאפשר לבנקים, לחברות כרטיסי האשראי, לחברות פינטק ולגופים חוץ-בנקאיים נוספים המעוניינים בכך להכיר את עקרונות הסטנדרט, להעיר עליו וכן להיערך ליישומו.