Open Banking : กฎหมาย ข้อมูลและอนาคต | สุมาพร (ศรีสุนทร) มานะสันต์
ฉบับนี้ ผู้เขียนจะเล่าถึงหลักการและทางปฏิบัติของแนวคิดเรื่อง Open Banking ในโลกการเงินสมัยใหม่ ซึ่งมีประเด็นที่น่าสนใจ ดังนี้
Open Banking คืออะไร? คือ การให้เจ้าของข้อมูลทางการเงิน (ลูกค้าธนาคาร) สามารถจัดการข้อมูลของตนที่มีอยู่กับธนาคาร ผ่านการอนุญาตให้ธนาคารเจ้าของข้อมูลนำส่งข้อมูลของตนให้กับธนาคารหรือผู้ให้บริการทางการเงินรายอื่นได้
เช่น นาย ก เปิดบัญชีกับ ธนาคาร A ต่อมาต้องการขอรับบริการจากธนาคาร B จึงอนุญาตให้ธนาคาร A ส่งข้อมูลเดินบัญชีและข้อมูลทางการเงินอื่น ๆ ให้กับธนาคาร B ดังนั้น จากตัวอย่างนี้ Open Banking จึงเป็นกลไกที่ช่วยให้ข้อมูลระหว่างสถาบันการเงินเชื่อมต่อกันได้ภายใต้ความยินยอมของลูกค้าหรือผู้ใช้บริการ
นอกจากนี้ การแลกเปลี่ยนข้อมูลระหว่างธนาคาร จะช่วยให้ข้อมูลทางการเงิน เช่น ข้อมูลทางบัญชี หรือข้อมูลสินเชื่อ ถูกจัดวางในรูปแบบรวมศูนย์อยู่บนแอปพลิเคชันหรือระบบใดระบบหนึ่งเพียงช่องทางเดียว
ทำให้ผู้ใช้บริการที่ประสงค์จะตรวจสอบข้อมูลของตน ไม่จำเป็นต้องทำผ่านธนาคารเจ้าของบัญชีเพียงทางเดียว แต่ยังสามารถตรวจสอบข้อมูลทางการเงินของตนเองผ่านแอปพลิเคชันหรือระบบกลางได้
กลไกของ Open Banking
เทคโนโลยีที่มักนำมาใช้ในการดำเนินการ Open Banking คือ ระบบ API (Application Programming Interfaces) ซึ่งเป็นระบบที่สามารถเชื่อมโยงข้อมูลจากระบบหนึ่งไปอีกระบบหนึ่งได้ด้วยความรวดเร็วและแม่นยำ
การทำงานของ API จะคอยรับคำสั่งจากแอปพลิเคชันต่าง ๆ ไม่ว่าจะเป็น Mobile App หรือ Web App และเมื่อได้ข้อมูลแล้ว จะนำไปประมวลผลและสรุปข้อมูลเพื่อส่งกลับไปใช้งาน หรืออาจกล่าวได้ว่า API เป็นตัวกลางการเชื่อมต่อข้อมูลไปยังเว็บไซต์ของผู้ให้บริการ API รายอื่น
ตัวอย่างการทำงานของ Open API ที่ประสบความสำเร็จมีให้เห็นในหลายธุรกิจ ไม่ว่าจะเป็น Twitter, Google MAPs, Grab, Lineman หรือ Netflix โดยธุรกิจเหล่านี้ อาศัยการเชื่อมโยงเปลี่ยนข้อมูลระหว่างกันด้วยเทคโนโลยี API
เช่น Google Maps เชื่อมต่อข้อมูลกับบริการของ Google เพื่อช่วยบอกเส้นทาง, Grab/Lineman ใช้ API เพื่อประเมินค่าโดยสารและติดตามคนขับแบบ real-time หรือ Netflix ใช้ API เพื่อให้ผู้ชมสามารถเลือกชมบริการของ Netflix ผ่านหลายช่องทาง (Smart TV, สมาร์ทโฟน แท็บเล็ต)
Open APIs เพิ่มผู้เล่นในตลาด
สิ่งที่น่าสนใจของ APIs คือ ระบบสามารถเปิดให้นักพัฒนาระบบสามารถเข้าถึงและพัฒนาเพื่อเชื่อมต่อช่องทางเข้าถึงข้อมูลได้ เช่น Netflix ได้เปิดช่องทางให้มีการพัฒนาการเข้าถึงบริการของตน ทำให้ไม่ต้องลงทุนพัฒนาด้วยตนเองทั้งหมด
ซึ่งแน่นอนว่า ecosystem นี้ มีธุรกิจที่เกี่ยวข้องกับเทคโนโลยีเกิดขึ้นอีกเป็นจำนวนมาก เช่นเดียวกัน Best Buy และร้านค้าอีกหลายแห่งในสหรัฐ ใช้ระบบ APIs แบบเปิด และแชร์ให้คู่ค้าของตนสามารถพัฒนาระบบหรือเว็บไซต์ เพื่อให้ลูกค้าสามารถกดสั่งซื้อของจาก Best Buy ผ่านช่องทางหรือเว็บไซต์ที่ตนพัฒนาเองได้
ประสบการณ์ธนาคารต่างประเทศ
สำหรับธุรกิจธนาคาร ผู้เขียนขอยกตัวอย่างสหภาพยุโรปและอังกฤษ นับแต่มีการออกกฎหมาย Payment Service Directive (PSD2) ในปี 2556 ซึ่งมีเป้าหมายในการพัฒนาและปรับปรุงบริการชำระเงินในสหภาพยุโรปให้มีความทันสมัย เพื่อบรรลุวัตถุประสงค์ในการเป็น Digital Single Market
หลักการที่สำคัญที่เกี่ยวข้องกับ Open Banking ภายใต้ PSD2 คือ การเพิ่มหลักเกณฑ์ของผู้ให้บริการทางการเงินสองประเภท ได้แก่ ผู้ให้บริการชำระเงินโดยไม่ผ่านตัวกลาง (Payment Initiation Service Providers :PISPs) คือ
การให้บริการในลักษณะที่ลูกค้าหรือผู้รับบริการสามารถชำระเงินผ่านแอปพลิเคชันเดียวโดยไม่ต้องเข้าบัญชีของธนาคารใดธนาคารหนึ่ง และผู้ให้บริการทางบัญชี (Account Information Service Providers : AISPs) ที่ให้บริการระบบหรือแอปพลิเคชันที่ทำหน้าที่รวมยอดรายการเดินบัญชี และสามารถแบ่งปันข้อมูลดังกล่าวกับผู้ให้บริการรายอื่นได้ภายใต้หลักความยินยอมของลูกค้า
ต่อมาจากอังกฤษ ได้มีการจัดตั้งองค์กร Open Banking Implementation Entity (OBIE) เพื่อพัฒนาซอฟต์แวร์มาตรฐาน และกำหนดหลักการเรื่องโครงสร้างของข้อมูล และความปลอดภัยของระบบ
เพื่อเป็นแนวทางในการทำ Open Banking ของธนาคาร ทั้งนี้ ผู้ประสงค์ที่จะเข้าร่วมระบบ Open Banking จะต้องลงทะเบียนหรือได้รับอนุญาตจาก UK FCA หรือ ผู้ให้บริการ AISPS หรือ PISPs แล้วแต่กรณี
ผลจากการทำ Open Banking ในอังกฤษ
ข้อมูลจาก IMF เมื่อปลายปี 2564 ชี้ให้เห็นว่า นโยบาย Open Banking ที่อังกฤษได้เริ่มดำเนินการตั้งแต่ปี 2558 ปัจจุบันมีผู้ใช้บริการในระบบราว 3 ล้านคน และบริษัทที่ดำเนินธุรกิจเกี่ยวข้องกับ fintech จำนวน 300 บริษัทได้เข้าร่วมในระบบดังกล่าว
มีการพัฒนาผลิตภัณฑ์ใหม่ๆ เป็นจำนวนมาก ประกอบกับ API Call volume ได้เพิ่มขึ้นจาก 67 ล้านในปี 2558 เป็นกว่า 6 พันล้านในปี 2564
Open Banking ในไทย
ธปท. ได้เริ่มจัดทำ Open API กับการเชื่อมโยงข้อมูล Economic Indicators (ข้อมูลอัตราแลกเปลี่ยน อัตราดอกเบี้ย และผลการประมูลตราสารหนี้) ตั้งแต่ปี 2560 เพื่อแลกเปลี่ยนข้อมูลระหว่างองค์กร สถาบันการเงิน และภาคธุรกิจแขนงต่าง ๆ
ต่อมาเมื่อเดือน ม.ค. 2564 ได้มีการเปิดตัวบริการ dStatement (digital bank statement) เป็นการให้บริการรับส่งข้อมูลรายการเคลื่อนไหวของบัญชีเงินฝาก (bank statement) ในรูปแบบดิจิทัล
ซึ่งจะช่วยให้ประชาชนที่ต้องการใช้ข้อมูล bank statement เป็นหลักฐาน สามารถขอให้ธนาคารที่ตนเองมีบัญชีเงินฝากอยู่ ส่งข้อมูลดังกล่าวไปยังธนาคารแห่งอื่นได้โดยตรง
ผ่านช่องทาง Mobile Application (หรือช่องทางอื่นตามที่สถาบันการเงินแต่ละแห่งกำหนด) นอกจากนี้ ธปท.ยังรับฟังความคิดเห็นเรื่องการใช้เทคโนโลยี API ในการให้บริการทางการเงิน ซึ่งได้ปิดรับฟังความคิดเห็นเมื่อ 4 เม.ย.ที่ผ่านมา
ประเด็นกฎหมายที่ต้องคำนึงถึง
ในส่วนของกฎหมายและเกณฑ์ที่เกี่ยวข้อง ผู้เขียนเห็นว่าการออกแบบแนวทางในการกำกับดูแลธุรกิจประเภทนี้ จะต้องครอบคลุมในประเด็นต่าง ๆ ที่สำคัญ เช่น
1) การจำกัดการเข้าถึงข้อมูลอย่างเหมาะสม กล่าวคือ การเชื่อมโยงข้อมูลควรจะเป็นเซ็ตข้อมูลที่จำเป็นและเกี่ยวข้องตามวัตถุประสงค์ของการให้บริการนั้น
2) เป็นไปตามเจตนารมณ์ของผู้รับบริการ กล่าวคือ ในบางกรณีการใช้ข้อมูลอาจเป็นไปตามวัตถุประสงค์ของการทำสัญญาเข้ารับบริการ หรือในบางกรณีอาจจำเป็นต้องขอความยินยอมจากลูกค้าเพิ่มเติม
เนื่องจากมีการส่งต่อข้อมูลไปยังบุคคลที่สาม หรืออาจมีการนำไปประมวลผลในลักษณะต่าง ๆ ที่แยกต่างหากจากสัญญาหลัก
3) มาตรฐานของระบบ API และข้อมูลที่แลกเปลี่ยนของผู้ให้บริการแต่ละรายในระบบจะต้องสามารถเชื่อมต่อกันได้ภายใต้มาตรฐานเดียวกัน โดยข้อมูลที่แลกเปลี่ยนนั้นต้องมีระบบที่อัพเดทความเป็นปัจจุบันของข้อมูลอย่างสม่ำเสมอ
4) ระบบต้องปลอดภัย เพื่อบรรลุวัตถุประสงค์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ระบบรักษาความปลอดภัยถือเป็นหัวใจเพื่อให้บรรลุวัตถุประสงค์ดังกล่าวนั้น
ท้ายที่สุด ผู้เขียนเชื่อว่า Open Banking จะเป็นอีกบริการที่รองรับโลกการเงินสมัยใหม่ในอนาคต.
คอลัมน์ Legal Vision : นิติทัศน์ 4.0
สุมาพร (ศรีสุนทร) มานะสันต์
สำนักกฎหมาย สำนักงานเศรษฐกิจการคลัง
กระทรวงการคลัง