Otwarta bankowość (ang. open banking) – termin odnoszący się do ogółu usług i technologii w obszarze finansów, opartych na otwartych interfejsach programistycznych (Open API), umożliwiających stronom trzecim budowę aplikacji i serwisów wykorzystujących dane lub usługi udostępnianie przez instytucje finansowe (w tym przede wszystkim banki). Określenie to obejmuje także zagadnienia transparentności dostępu do danych (danych finansowych) oraz zarządzania dostępem do nich, w tym udostępniania stronom trzecim oraz przyznania faktycznemu właścicielowi danych (klientowi instytucji finansowej) prawa do swobodnego nimi dysponowania. Termin otwarta bankowość zawiera w sobie przynajmniej trzy warstwy znaczeniowe: technologiczną (użycie określonych technologii przy wykorzystaniu otwartej architektury interfejsów programistycznych), prawną i regulacyjną (zastosowanie określonych przepisów prawnych w kontekście udostępniania danych, realizacji usług bankowych, nadzór nad instytucjami świadczącymi takie usługi itp.) oraz biznesową (świadczenie usług płatniczych oraz innych usług opartych na dostępie do danych finansowych, nowe modele biznesowe). == Warstwa technologiczna == Najistotniejszym elementem technologicznej warstwy otwartej bankowości jest interfejs programowania aplikacji (API), w kontekście otwartej bankowości – otwarty, czyli zakładający publiczny dostęp dla deweloperów do systemów i rozwiązań należących do danych firm (tu: instytucji finansowych, przede wszystkim banków). W Unii Europejskiej (oraz niektórych innych krajach) część instytucji finansowych (w tym banki) zostało zobligowanych na mocy obowiązującego prawa (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, czyli tzw. PSD2) do udostępnienia interfejsu programowania aplikacji (API) w ściśle zdefiniowanym zakresie, inne instytucje samodzielnie podjęły decyzję o udostępnieniu API. Z uwagi na fakt, że zaangażowanych instytucji finansowych, działających na samym tylko rynku europejskim, jest kilka tysięcy, zaczęły tworzyć się inicjatywy standaryzacyjne. Inicjatywy takie mają na celu przygotowanie standardowej specyfikacji interfejsu programowania aplikacji, udostępnianego przez zobligowane do tego instytucje finansowe, tak, aby korzystanie z nich przez uprawnione strony trzecie było łatwiejsze i bezpieczniejsze. Najważniejsze inicjatywy standaryzacyjne w Unii Europejskiej to: NextGenPSD2 – inicjatywa standaryzacyjna o charakterze pan-europejskim, prowadzona przez The Berlin Group – nieformalną grupę, zrzeszającą banki, instytucje i schematy płatnicze, opracowującą standardy rynkowe (m.in. dotyczące rozliczeń kartowych SEPA, płatności mobilnych itp.). Open Banking API – zestaw standardów interfejsów programowania aplikacji dla rynku brytyjskiego, utworzony i zarządzany przez Open Banking Implementation Entity, instytucję odpowiedzialną oprócz tego także za opracowanie i prowadzenie katalogu stron trzecich (czyli dostawców usług finansowych, korzystających z dostępu do danych udostępnianych przez banki), zarządzanie reklamacjami oraz nadzór nad implementacją API w brytyjskich bankach. Instytucja ta została powołana decyzją CMA (brytyjskiego urzędu ds. konkurencji), finansowana jest przez tzw. CMA9, czyli grupę największych brytyjskich banków (Allied Irish Bank, Bank of Ireland, Barclays, Danske, HSBC, Lloyds Banking Group, Nationwide, RBS Group, Santander). Standard STET – opracowany przez francuską izbę rozliczeniową (STET); w swoim kształcie standard został w maksymalnym stopniu zbliżony do standardu NextGenPSD2 The Berlin Group, w ramach realizacji projektu konwergencji. Slovak Banking API – projekt standaryzacyjny w całości prowadzony przez Związek Banków Słowackich we współpracy z Narodowym Bankiem Słowacji, udostępniany w formie dokumentacji. PolishAPI – standard PolishAPI definiuje interfejs na potrzeby usług świadczonych przez strony trzecie na podstawie dostępu do rachunków płatniczych, czyli usługi wprowadzane przez znowelizowaną dyrektywę w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2). Uczestnikami inicjatywy standaryzacyjnej PolishAPI są Związek Banków Polskich wraz ze stowarzyszonymi bankami komercyjnymi i spółdzielczymi, Spółdzielcze Kasy Oszczędnościowo-Kredytowe, Polska Organizacja Niebankowych Instytucji Płatności wraz ze stowarzyszonymi firmami, Polska Izba Informatyki i Telekomunikacji, Polska Izba Ubezpieczeń, Krajowa Izba Rozliczeniowa, Biuro Informacji Kredytowej, Polski Standard Płatności. == Warstwa regulacyjna == Istnienie otwartej bankowości warunkowane jest przepisami prawa, co więcej, w Unii Europejskiej to właśnie regulacje wydają się być głównym katalizatorem jego rozwoju. Aktem prawnym, który sankcjonuje funkcjonowanie otwartej bankowości, jest znowelizowana Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, czyli tzw. PSD2. Na gruncie prawa polskiego Dyrektywa została zaimplementowana poprzez Ustawę z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw. Dyrektywa PSD2, ustawa o zmianie ustawy o usługach płatniczych oraz akty powiązane (w tym przede wszystkim Rozporządzenie delegowane uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji) wprowadzają szereg nowych usług, definicji oraz obowiązków dla uczestników rynku. Najważniejsze z nich to: Usługa inicjowania płatności (ang. PIS – Payment Initiation Service) – usługa polegająca na zainicjowaniu zlecenia płatniczego na wniosek użytkownika usług płatniczych w odniesieniu do rachunku płatniczego posiadanego u innego dostawcy usług płatniczych, zdefiniowana w art. 66 PSD2; Usługa dostępu do informacji o rachunku (ang. AIS – Account Information Service) – usługa online polegającą na dostarczaniu skonsolidowanych informacji na temat co najmniej jednego rachunku płatniczego posiadanego przez danego użytkownika usług płatniczych u innego dostawcy usług płatniczych albo u więcej niż̇ jednego dostawcy usług płatniczych, zdefiniowana w art. 67 PSD2; Usługa potwierdzania dostępności na rachunku płatniczym płatnika kwoty niezbędnej do wykonania transakcji płatniczej (ang. CAF – Confirmation of the Availability of Funds), zdefiniowana w art. 65 PSD2; Silne uwierzytelnianie klienta (ang. SCA) – uwierzytelnianie oparte na zastosowaniu co najmniej dwóch elementów należących do kategorii: wiedza (coś, co wie wyłącznie użytkownik), posiadanie (coś, co posiada wyłącznie użytkownik) i cechy klienta (coś, czym jest użytkownik), niezależnych w tym sensie, że naruszenie jednego z nich nie osłabia wiarygodności pozostałych, które to uwierzytelnianie jest zaprojektowane w sposób zapewniający ochronę poufności danych uwierzytelniających; Nowa kategoria usługodawców, czyli podmiotów świadczących wymienione wyżej usługi, strony trzecie (ang. TPP – Third Party Provider): Dostawca Świadczący Usługę Inicjowania Transakcji Płatniczej (ang. PISP – Payment Initiation Service Provider), Dostawca Świadczący Usługę Dostępu do Informacji o Rachunku (ang. AISP – Account Information Service Provider), Dostawca Wydający Instrumenty Płatnicze Oparte na Karcie (ang. PIISP – Payment Instrument Issuer Service Provider). Obowiązek udostępniania przez Dostawców prowadzących rachunek (ang. ASPSP – Account Servicing Payment Service Providers) specjalnego interfejsu programistycznego (API), umożliwiającego stronom trzecim (TPP) świadczenie usług inicjowania płatności (PIS), dostępu do informacji o rachunku (AIS) oraz potwierdzania dostępności na rachunku płatniczym płatnika kwoty niezbędnej do wykonania transakcji płatniczej. Wspomniane wyżej podmioty trzecie są objęte nadzorem przez instytucje nadzoru finansowego we wszystkich krajach członkowskich Unii Europejskiej, w przypadku Polski takim organem nadzorczym jest Komisja Nadzoru Finansowego. Po przeszło dwóch latach od wejścia w życie zapisów PSD2, które miało maiejsce 13 września 2019 roku, Komisja Europejska ogłosiła rozpoczęcie procedury przeglądu Dyrektywy. W opublikowanym 18 października 2021 roku wezwaniu do dostarczenia informacji, skierowanym do EBA (Europejskiego Urzędu Nadzoru Bankowego) Komisja Europejska nakreśliła obszary, które będą analizowane podczas przeglądu dyrektywy: Zakres dyrektywy i definicje użyte w jej tekście, Licencjonowanie instytucji płatniczych i nadzór nad dostawcami usług płatniczych w ramach PSD2, Przejrzystość warunków i wymogów informacyjnych, Prawa i obowiązki wynikające z dyrektywy, Silne uwierzytelnianie klienta (SCA), Dostęp do danych rachunków płatniczych i korzystanie z nich w związku z usługami inicjowania płatności oraz dostępu do informacji o rachunku, Dostęp do systemów płatności i dostęp do rachunków prowadzonych w instytucji kredytowej, Tematy międzysektorowe, Egzekwowanie PSD2. Zmiany w dyrektywie (przyjęcie przez Komisję) planowane są na czwarty kwartał 2022 roku. == Warstwa biznesowa == Otwarta bankowość wpisuje się w ogólnoświatowy trend ekonomii opartej na wykorzystaniu API (ang. API economy) w celu tworzenia nowych usług i produktów, wykorzystujących dane lub pewne funkcjonalności pochodzące od innych dostawców. Wykorzystanie tego trendu można obserwować w innych obszarach gospodarki cyfrowej, a najczęściej przywoływanym przykładem rozwiązania opartego na API oferowanych przez inne podmioty to z pewnością Uber. Rozwój otwartej bankowości wiąże się także ze zmianami w oczekiwaniach klientów względem dostawców, w tym przypadku usług bankowych i płatniczych – klienci przenoszą swoje doświadczenia z innych obszarów, takich jak sieci społecznościowe, czy e-commerce i oczekują, że także bank dostarczy im równie atrakcyjny produkt. Klienci chcą decydować, z czego będą korzystać i w jakim kanale. Spodziewają się produk