นโยบายส่งเสริม Open Banking: สิ่งที่เป็น สิ่งที่คาด และสิ่งที่หวัง

นโยบายส่งเสริม Open Banking: สิ่งที่เป็น สิ่งที่คาด และสิ่งที่หวัง

14 กันยายน 2563

นโยบายส่งเสริม Open Banking: สิ่งที่เป็น สิ่งที่คาด และสิ่งที่หวัง

ภาคการเงินมีการพัฒนามาอย่างต่อเนื่องโดยความก้าวหน้าทางเทคโนโลยีมักนำไปสู่การเปลี่ยนแปลงครั้งสำคัญของภาคการเงินซึ่งทำให้การดำเนินชีวิตของประชาชนและการประกอบกิจการของภาคธุรกิจคล่องตัวขึ้นและมีต้นทุนที่ถูกลง กระนั้น การใช้บริการทางการเงินในปัจจุบันยังมีข้อจำกัดสำคัญ คือ ผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูลยังไม่ได้รับประโยชน์จากข้อมูลธุรกรรมทางการเงินของตนที่ทำไว้กับธนาคารได้อย่างเต็มที่ เนื่องจากข้อมูลยังไม่สามารถเคลื่อนที่ได้คล่องตัว Open banking คือคำตอบที่จะทำให้ข้อมูลการเงินของสถาบันการเงินต่าง ๆ สามารถเชื่อมโยงถึงกันสะดวกรวดเร็วแบบไร้รอยต่อและปลอดภัย นอกจากนี้ ผู้ให้บริการทางการเงินที่สามารถเข้าถึงข้อมูลของผู้ใช้บริการที่สมบูรณ์ขึ้นนี้จะสามารถให้บริการที่หลากหลายและตรงกับความต้องการของผู้บริโภคมากขึ้น อีกทั้งจะประเมินความเสี่ยงได้แม่นยำขึ้นด้วยกระบวนการดำเนินงานที่รวดเร็วและมีต้นทุนต่ำ อย่างไรก็ตาม การพัฒนา Open banking นับว่ามีความท้าทายอยู่มากเนื่องจากโครงสร้างพื้นฐานที่อยู่เบื้องหลังไม่ใช่แค่เทคโนโลยีทั่วไปที่ต่างคนต่างพัฒนาได้แต่ต้องอาศัยความร่วมมือของหลายฝ่ายโดยเฉพาะความร่วมมือระหว่างธนาคารที่เป็นผู้ถือข้อมูลการเงินของประชาชน ซึ่งต้องได้รับความยินยอมจากเจ้าของข้อมูลที่จะพัฒนาระบบเพื่อเปิดข้อมูลให้ธนาคารอื่นและบริษัทเทคโนโลยีสามารถเชื่อมต่อข้อมูลนี้ได้โดยง่าย

วิจัยกรุงศรีมองว่าการพัฒนา Open banking ในประเทศไทยมีปัจจัยสนับสนุนหลายด้าน แต่ความร่วมมือระหว่างธนาคารที่มีขนาดการทำธุรกิจและมีการลงทุนในธุรกิจแพลตฟอร์มโมบายแบงก์กิ้งต่างกันนั้นอาจจะไม่สามารถเกิดขึ้นเองได้ง่ายด้วยกลไกตลาดปกติภาครัฐจึงมีบทบาทสำคัญต่อการสร้างความร่วมมือนี้ซึ่งควรทำในลักษณะที่มากกว่าแค่การส่งสัญญาณให้ธนาคารและทุกฝ่ายที่เกี่ยวข้องร่วมมือกัน แต่ควรออกกฎเกณฑ์เพื่อบังคับให้เกิดความร่วมมืออย่างจริงจัง ควบคู่กับการวางกรอบกติกาการทำ Open banking ที่เหมาะสม เช่น การวางมาตรฐาน Open API เพื่อให้การพัฒนานวัตกรรมการเงินเชื่อมต่อกับระบบได้ง่าย (Interoperability) ผู้ใช้งานได้รับความสะดวกในการใช้งาน โดยที่จำเป็นต้องป้องกันปัญหาการขัดผลประโยชน์ (Conflict of interest) จากการครอบครองข้อมูลโดยบริษัทเทคโนโลยีที่ทำหน้าที่เป็นตัวกลาง และป้องกันปัญหาการเอารัดเอาเปรียบจากบริษัทเทคโนโลยีรายใหญ่ในการเป็นผู้ใช้ข้อมูลการเงินแต่ฝ่ายเดียว (Free rider)  นอกจากนี้  ภาครัฐควรประสานกับหน่วยงานที่เกี่ยวข้องเพื่อผลักดันให้มีหน่วยงานกลางทำหน้าที่สนับสนุนการดำเนินการพัฒนาระบบ Open API ของภาคเอกชนให้เป็นไปอย่างราบรื่น โดยหน่วยงานนี้ควรมีความสามารถในการช่วยเหลือธนาคารและบริษัทเทคโนโลยีให้สามารถแก้ไขอุปสรรคต่าง ๆ ในการพัฒนาระบบและสร้างนวัตกรรมต่อยอดจากระบบนี้ได้อย่างรวดเร็ว ขณะเดียวกัน ภาครัฐจำเป็นต้องมีกลไกดูแลความปลอดภัยทางด้านข้อมูลของประชาชนและสร้างความเข้าใจให้กับประชาชนถึงสิทธิในการใช้ข้อมูลการเงิน ซึ่งจะนำไปสู่ความสำเร็จของ Open banking และระบบนิเวศการเงินของประเทศที่เข้มแข็งในอนาคตอันใกล้

“We all dream of a utopia where data can be shared freely from one company to another in a totally frictionless and digital fashion … And I think, ultimately, we will get there. But the question is, what kind of steps and [technologies] and tools do we need to drive that digital transformation?” 

  Sam Bobley, CEO of Ocrolus

“WHAT IS HAPPENING”: เทรนด์การเงินโลกกำลังวิ่งเข้าสู่ Open banking

ธุรกรรมทางการเงินไม่ว่าจะเป็นการหาเงิน ใช้เงิน เก็บเงิน หรือกู้เงิน ล้วนเกี่ยวข้องกับชีวิตประจำวันของคนในระบบเศรษฐกิจ ผู้คนต่างต้องการความสะดวก ความรวดเร็วในการทำธุรกรรมเหล่านี้ด้วยราคาที่ย่อมเยาว์ ยิ่งหากเราต้องทำธุรกรรมกับธนาคารหลายแห่ง มันคงจะเป็นการดีถ้าธนาคารแต่ละแห่งสามารถแลกเปลี่ยนข้อมูลของเรากันเองทันทีโดยอัตโนมัติด้วยวิธีการที่ปลอดภัย โดยที่เราไม่ต้องเป็นผู้เดินส่งเอกสารระหว่างธนาคาร ซึ่งวิธีนี้นอกจากจะช่วยลดภาระของธนาคารและผู้ใช้บริการแล้ว ยังจะช่วยย่นระยะเวลาในการทำธุรกรรมบางอย่างที่ปกติอาจจะต้องใช้เวลาเป็นวันให้สามารถเกิดขึ้นได้ภายในเวลาเพียงไม่กี่นาที นอกจากนี้ อำนาจในการต่อรองจะกลับมาอยู่ที่ผู้ใช้บริการที่จะสามารถให้ธนาคารหลายๆ แห่งแข่งกันให้ข้อเสนอที่ดีที่สุด ทำให้มีทางเลือกในการใช้บริการมากกว่าเดิม ในขณะเดียวกัน ยิ่งสถาบันการเงินมีข้อมูลการเงินของผู้ใช้บริการครบถ้วนเท่าใด ก็จะยิ่งสามารถประเมินความเสี่ยงได้แม่นยำขึ้น สามารถให้บริการในราคาที่ถูกลง ตลอดจนสามารถเสนอบริการต่าง ๆ ที่ตรงกับความต้องการของผู้ใช้บริการได้ดียิ่งขึ้นด้วย สิ่งเหล่านี้สามารถเกิดขึ้นได้ด้วย Open banking

Open banking คืออะไร

Open banking คือ การที่ผู้ให้บริการทางการเงิน ไม่ว่าจะเป็นสถาบันการเงินหรือบริษัทเทคโนโลยี สามารถใช้ข้อมูลการเงินของผู้ใช้บริการจากสถาบันการเงินแห่งต่าง ๆ ได้อย่างสะดวกและปลอดภัย ซึ่งช่องทางเชื่อมโยงข้อมูลที่เป็นที่ยอมรับในปัจจุบันคือ API หรือ Application Programming Interface

API เป็นวิธีการที่ซอฟท์แวร์สื่อสารถึงกันซึ่งทำให้การทำงานของแอปพลิเคชันต่างๆเชื่อมต่อกับระบบได้อัตโนมัติ และเมื่อนำมาผนวกกับคำว่า “Open”   เราจะได้คำว่า Open API ซึ่งคือการเปิดให้แอปพลิเคชันต่าง ๆ สามารถเชื่อมต่อระบบกันได้ โดยที่แอปพลิเคชันหรือบริษัทผู้ให้บริการแก่ประชาชนไม่ต้องติดต่อทำข้อตกลงกับบริษัทที่ถือข้อมูลมาก่อน Open API มีความสำคัญเนื่องจากสามารถนำไปสู่ระบบการเชื่อมโยงข้อมูลหรือ Open data ที่ทำให้แอปพลิเคชันสามารถดึงข้อมูลจากแหล่งต่าง ๆ มาใช้งานได้อย่างสะดวกรวดเร็ว (ภาพที่ 1) ดังนั้น จึงเรียกได้ว่าระบบ Open API เป็นการทำลายกำแพงที่ปิดกั้นข้อมูลจำนวนมหาศาลไว้ และเอื้อให้เกิดการใช้ประโยชน์จากข้อมูลอย่างสูงสุด

Picture1.png

ตัวอย่างหนึ่งของ Open API ที่มีการใช้อย่างแพร่หลายแล้ว คือ API ของ Google Maps ที่เป็นแอปพลิเคชันแผนที่และบอกทิศทาง และเปิดข้อมูลแผนที่ให้แอปพลิเคชันอื่นๆ เรียกใช้งานได้ ทำให้มีแอปพลิเคชันจำนวนมากอาศัยข้อมูลแผนที่นี้สร้างลักษณะเฉพาะ (Feature) ในการระบุตำแหน่งที่อยู่ เส้นทางการเดินทาง และคำนวณระยะเวลาเดินทางได้ เช่น แอปพลิเคชันร้านอาหารอาจเชื่อมต่อกับ Google Maps ผ่านช่องทาง API เพื่อให้ผู้ใช้สามารถเรียกดูที่ตั้งของร้านผ่านแผนที่ในแอปพลิเคชัน Google Maps ได้ เป็นต้น

Picture2.png

Open API ของผู้ให้บริการแห่งต่าง ๆ เปรียบเสมือนตัวชิ้นส่วน LEGO ที่สามารถนำมาประกอบเพื่อสร้างสิ่งประดิษฐ์ได้อีกมากมาย โดยปัจจุบันมีธุรกิจเกิดใหม่จำนวนมากในอุตสาหกรรมต่าง ๆ ที่ประสบความสำเร็จจากการใช้ Open API ของ Google เช่น อุปกรณ์ดิจิทัลที่ใช้ติดตามกิจกรรมการออกกำลังของผู้สวมใส่อย่างเช่น Applewatch และ Fitbit แพลตฟอร์มให้บริการขนส่งผู้โดยสารและสินค้าอย่างเช่น Grab และ Lineman ซึ่งใช้ข้อมูลที่ตั้งและแผนที่ผ่าน API ในการประเมินค่าโดยสาร การแสดงตำแหน่งผู้ใช้บริการ และการติดตามตำแหน่งของผู้ให้บริการแบบ Real-time (ภาพที่ 2) และแพลตฟอร์มธุรกิจอื่น ๆ เช่น โรงแรม ร้านอาหาร และสื่อสังคมออนไลน์ ซึ่งใช้ข้อมูลพิกัดตำแหน่งสถานที่ของ Google เป็นหนึ่งในลักษณะสำคัญของการบริการ สำหรับการให้บริการทางการเงิน Open banking สามารถทำผ่านระบบการรับรองตัวตนและการขอใช้ข้อมูลได้หลายระบบ ระบบหนึ่งที่มีการใช้กันแพร่หลายคือ OAuth 2.0 ซึ่งจะมีขั้นตอนการรับรองตัวตนและการกำหนดสิทธิ์ในการเข้าใช้ข้อมูลผ่าน Open APIs ของสถาบันการเงินต่าง ๆ ด้วยรหัส (Token) ซึ่งมักมีการตั้งให้รหัสมีอายุการใช้งานในช่วงเวลาเพียงสั้น ๆ เพื่อความปลอดภัยด้านข้อมูล (ภาพที่ 3)
Picture3.png
 

Open API ในระบบการเงินจะทำให้เกิดนวัตกรรมการเงินใหม่ ๆ ได้ง่ายขึ้น

เมื่อบริษัทเทคโนโลยีหรือธนาคารสามารถเข้าถึงข้อมูลการเงินของลูกค้าจากสถาบันการเงินต่าง ๆ อย่างสะดวก ก็จะสามารถให้บริการทางการเงินรูปแบบใหม่ ๆ ได้ (ตารางที่ 1) ตัวอย่างเช่น การให้บริการแอปพลิเคชันเครื่องมือบริหารการเงินส่วนบุคคล (Personal Financial Management Tools: PFM tools) แก่บุคคลทั่วไป โดยอาศัยการรวมข้อมูลการเงินอย่างครบถ้วนจากธนาคารทุกแห่งมาไว้ในที่เดียวเพื่อใช้วิเคราะห์รายรับรายจ่ายและประมาณการกระแสเงินสด ช่วยติดตามการใช้จ่ายและแจ้งเตือนการจ่ายบิล เพิ่มความสะดวกในการจัดเก็บใบเสร็จอิเล็กทรอนิกส์ แนะนำแหล่งเงินออมที่ให้ผลตอบแทนที่ดีกว่า ช่วยบริหารจัดการหนี้ หรือแม้กระทั่งแนะนำโปรโมชันของสินค้าที่ผู้ใช้บริการซื้อประจำ อีกตัวอย่างของการใช้ Open API ในภาคการเงิน ได้แก่ การขอสินเชื่อผ่านแอปพลิเคชันของบริษัทเทคโนโลยี ที่เรียกข้อมูลธุรกรรมการเงินจากธนาคารต่าง ๆ เพื่อใช้เป็นหลักฐานยื่นให้ธนาคารพิจารณาทันทีด้วยระบบอัตโนมัติ จากปัจจุบันที่ผู้ใช้บริการจะต้องขอข้อมูลส่วนตัวในรูปแบบกระดาษ เช่น หลักฐานการเดินบัญชี จากธนาคารที่ใช้บริการประจำเพื่อนำไปเป็นหลักฐานให้กับธนาคารอีกราย ถึงแม้ปัจจุบันจะเริ่มมีการให้ข้อมูลเป็นรูปแบบดิจิทัลก็ตาม ผู้ใช้บริการยังต้องเป็นผู้นำส่งข้อมูลด้วยตัวเองอยู่ดี นอกจากนี้ ข้อมูลมักไม่ได้จัดอยู่ในรูปแบบที่ธนาคารอีกแห่งสามารถนำไปประมวลผลได้ทันที (Machine readable) และอาจเสี่ยงต่อการแก้ไขหรือปลอมแปลงเอกสาร ซึ่งจะเห็นได้ว่ากระบวนการทั้งหมดนี้ใช้เวลาและมักมีค่าบริการ ซึ่งเป็นภาระโดยตรงของผู้ใช้บริการ

Picture4.png
Picture5.png

โลกการเงินกำลังมุ่งสู่ Open banking เราจึงไม่สามารถหลีกเลี่ยงได้ เมื่อมองย้อนดูวิวัฒนาการของภาคการเงินไทยในช่วง 40 ปีที่ผ่านมา (ภาพที่ 4) จะเห็นว่า เทคโนโลยีคือปัจจัยสำคัญที่สร้างความเปลี่ยนแปลงและการพัฒนาด้านต่าง ๆ อันเป็นการปลดล็อคข้อจำกัดทางการเงิน ได้แก่

  • การติดตั้งระบบคู่สายเช่า (Leased line) และการพัฒนาไปสู่ระบบคอมพิวเตอร์ ซึ่งเอื้อให้ธนาคารสามารถบริการผ่านตู้ ATM โดยเริ่มมีการใช้งานตั้งแต่ช่วงทศวรรษ 1980 [1] ระบบคู่สายเช่าถือเป็นเทคโนโลยีหลังบ้านสำคัญที่ช่วยให้ธนาคารส่งข้อมูลระหว่างสาขาได้อย่างรวดเร็วด้วยต้นทุนต่ำ ธนาคารสามารถนำข้อมูลของลูกค้าที่ทำธุรกรรมกับสาขาต่าง ๆ มารวมศูนย์ไว้ที่ส่วนกลางเพื่อส่งข้อมูลล่าสุดที่ครบถ้วนไปยังจุดให้บริการลูกค้า (Customer touchpoint) ได้ทันที เอื้อให้ลูกค้าสามารถทำธุรกรรมต่างสาขาธนาคารได้ ต่อมา ธนาคารได้ปรับขั้นตอนการให้บริการทางการเงินบางประเภท เช่น การพิจารณาอนุมัติสินเชื่อ จากเดิมที่อาศัยดุลยพินิจของแต่ละสาขา ต่อมาย้ายมาอยู่ที่ส่วนกลาง ทำให้การทำงานของธนาคารมีมาตรฐานและความโปร่งใสขึ้น เทคโนโลยีนี้จึงนับว่าเป็นการพลิกโฉม (Disrupt) การทำงานของสาขาในลักษณะ “ต่างคนต่างอยู่” (Stand-alone) อย่างไรก็ตาม การให้บริการทางการเงินยังมีต้นทุนสูง ธุรกรรมการเงินบางประเภทต้องใช้เวลาดำเนินการ และการโอนเงินระหว่างธนาคารยังไม่มีความสะดวก โดยต้องทำผ่านระบบเรียกเก็บเงินตามเช็ค (Clearing system) เช่น เช็คที่เข้าสาขาต่างจังหวัดต้องใช้เวลาถึง 7 วันในการนำเงินเข้าบัญชีลูกค้า  
  • อินเทอร์เน็ตแบงก์กิ้งและแอปพลิเคชันโมบายแบงก์กิ้ง เริ่มมีการให้บริการทางอิเล็กทรอนิกส์ครั้งแรกตั้งแต่ปี 2003 [2] ซึ่งนอกจากจะช่วยลดต้นทุนแก่ธนาคารแล้ว ที่สำคัญยังเป็นการเพิ่มช่องทางการให้บริการแก่ลูกค้าของธนาคารด้วย โดยช่องทางออนไลน์นี้สามารถรองรับการให้บริการลูกค้าได้จำนวนมากขึ้นด้วยต้นทุนที่เท่าเดิม (Scalable) จึงมีประสิทธิภาพมากกว่าการให้บริการผ่านสาขาธนาคาร นอกจากนี้ ช่องทางออนไลน์ยังเอื้อให้ลูกค้าทำธุรกรรมทางการเงินได้ด้วยตัวเองโดยไม่มีข้อจำกัดด้านเวลา อย่างไรก็ตาม ในระยะแรกประชาชนยังไม่นิยมใช้ช่องทางนี้ จนกระทั่งสมาร์ทโฟนเริ่มแพร่หลายในช่วงทศวรรษที่ 2010 ธนาคารจึงได้พัฒนาแอปพลิเคชันโมบายแบงก์กิ้งซึ่งเอื้อให้ลูกค้าสามารถทำธุรกรรมได้สะดวกทุกที่ผ่านโทรศัพท์มือถือของตน หลังจากนั้น ธุรกรรมทางการเงินบนช่องทางออนไลน์เติบโตอย่างก้าวกระโดด นอกจากนี้ เครือข่ายอินเทอร์เน็ตและระบบ Cloud ทำให้ผู้ให้บริการรายใหม่โดยเฉพาะบริษัทเทคโนโลยีสามารถเข้ามาประกอบธุรกิจการเงินได้ง่ายขึ้น ก่อให้เกิด Disruption ทั้งในแง่ของการแข่งขันในภาคการเงินและการให้บริการของสาขาธนาคาร

แม้ว่าเทคโนโลยีโมบายแบงก์กิ้งจะเป็นแพลตฟอร์มที่ใช้ติดต่อกับลูกค้าของธนาคาร แต่ธนาคารแต่ละแห่งต่างมีโมบายแบงก์กิ้งของตนเองและแยกกันเก็บข้อมูลของลูกค้าที่แม้ว่าจะเป็นคนเดียวกันก็ตามภาคการเงินยังไม่มีระบบเชื่อมโยงข้อมูลของลูกค้าระหว่างธนาคารหรือเปิดให้ผู้ให้บริการรายใหม่ที่มิใช่ธนาคารสามารถนำข้อมูลมาใช้ประโยชน์เพื่อพัฒนาการให้บริการทางการเงินดังนั้นหากเปรียบเทียบธนาคารเป็นดั่งคนการพัฒนาเพียงเทคโนโลยีโมบายแบงก์กิ้งจึงเป็นเหมือนการพัฒนาแขนขาและรูปลักษณ์ของธนาคารให้เคลื่อนไหวได้เร็วขึ้นหรือมีประสิทธิภาพและเข้าถึงลูกค้าได้ดีขึ้น แต่ยังไม่ได้นำไปสู่การเปลี่ยนแปลงถึงหัวใจของการเป็นตัวกลางทางการเงิน

Open banking จะพลิกโฉมธุรกิจธนาคารอย่างไม่เคยเกิดขึ้นมาก่อน

การเชื่อมโยงข้อมูลการเงินของผู้ใช้บริการจากสถาบันการเงินต่าง ๆ จะเป็นการทลายกำแพงความไม่เท่าเทียมของข้อมูล (Information asymmetry) ทั้งระหว่างผู้ให้บริการด้วยกันเอง และระหว่างผู้ให้บริการกับผู้ใช้บริการ ทำให้สามารถเห็นข้อมูลได้อย่างสมบูรณ์มากขึ้น ซึ่งถือเป็นหัวใจของการทำหน้าที่เป็นตัวกลางของแพลตฟอร์ม [2] และเป็นบทบาทหลักของธุรกิจธนาคาร เนื่องจาก

1) ข้อมูลคือหัวใจของธุรกิจธนาคาร บทบาทหลักของธนาคารคือการเป็นตัวกลางในการจัดสรรเงินจากผู้ที่ต้องการออมเงินไปให้ผู้ที่ต้องการกู้ยืมเงิน (Financial Intermediary) ซึ่งในการทำหน้าที่ดังกล่าวการประเมินความเสี่ยงของผู้กู้มีความสำคัญมาก หากธนาคารไม่มีข้อมูลเกี่ยวกับผู้กู้ที่เพียงพอก็จะไม่สามารถประเมินความเสี่ยงและให้สินเชื่อในราคาที่เหมาะสมได้ แต่ด้วยข้อมูลที่เหมาะสมและมากเพียงพอ ธนาคารจะสามารถให้บริการด้วยต้นทุนความเสี่ยง (Risk cost) ที่ต่ำลง จึงสามารถทำกำไรได้มากขึ้น กล่าวอีกนัยหนึ่งได้ว่า ธนาคารแสวงกำไรจากความไม่เท่าเทียมของข้อมูล
2) ผลิตภัณฑ์ทางการเงินมีลักษณะที่เหมือนกัน  (Homogeneous) สูงกว่าผลิตภัณฑ์ของอุตสาหกรรมอื่น ซึ่งในทางทฤษฎี ธนาคารแต่ละแห่งสามารถเสนอผลิตภัณฑ์ทางการเงินที่เหมือนกับคู่แข่งให้แก่ลูกค้าได้ เช่น เสนอเงินกู้เงินฝากที่เหมือนกับคู่แข่งได้ แต่ในความเป็นจริง ความแตกต่างของผลิตภัณฑ์ของธนาคารขึ้นอยู่กับข้อมูลที่ไม่สมบูรณ์ (Incomplete information) กับต้นทุนในการเปลี่ยนไปใช้ธนาคารอื่น (Switching cost) ดังนั้น การมี open banking มันจะทำให้ข้อมูลสมบูรณ์มากขึ้น และจะนำไปสู่การแข่งขันที่สมบูรณ์มากขึ้น ซึ่งเป็นประโยชน์ต่อผู้บริโภคมากขึ้น

ดังนั้น  การมี Open banking จะลดช่องทางการแสวงกำไรของธนาคารจากความไม่เท่าเทียมของข้อมูล และจะสร้างแรงกดดันให้ธนาคารหันมาแข่งขันกันที่การบริการที่ดีที่สุดสำหรับลูกค้า ซึ่งจะทำให้อำนาจการต่อรองย้ายจากผู้ถือข้อมูล (ธนาคาร) ไปอยู่ในมือของเจ้าของข้อมูล (ผู้ใช้บริการ) มากขึ้น จนอาจถึงขั้นที่ลูกค้าสามารถเลือกบริการทางการเงินบนแพลตฟอร์มรวม คล้ายกับการเลือกใช้บริการจองตั๋วเครื่องบินผ่านแพลตฟอร์มอย่าง Skyscanner หรือแพลตฟอร์มจองห้องพักของโรงแรมอย่าง Booking.com ที่เป็นเสมือนร้านค้าที่นำผลิตภัณฑ์ของหลาย ๆ ธนาคารมาวางเสนอให้ลูกค้าได้เลือกใช้ ธนาคารที่ไม่สามารถให้บริการแพลตฟอร์มได้ด้วยตัวเองอาจต้องแปลงสภาพไปเป็นแค่ผู้ให้บริการทางการเงินแก่แพลตฟอร์มที่ประชาชนใช้ประจำ หรือธนาคารอาจจะทำงานอยู่เบื้องหลังให้แก่บริษัทที่ให้บริการทางการเงินแก่ลูกค้า

Open Banking จึงอาจเป็นการปฏิวัติภาคการเงินจากปัจจุบันที่ธนาคารให้บริการแก่ลูกค้าทุกขั้นตอนอย่างครบวงจร (Comprehensive services) ไปสู่การแยกส่วน (Modularized)3/ ของห่วงโซ่การบริการทางการเงิน คล้ายคลึงกับการแยกส่วนบริการในห่วงโซ่คุณค่า (Value chain) ของอุตสาหกรรมอื่น ๆ เช่น การผลิตรถยนต์และธุรกิจโรงแรม ที่ถูกพลิกโฉมไปก่อนหน้านี้แล้ว นักวิเคราะห์หลายคนจึงมองว่า  หากมีการทำ Open API ข้อมูลทางการเงินที่ครบถ้วนสมบูรณ์จะเข้ามาพลิกโฉมอุตสาหกรรมการเงินครั้งสำคัญ คล้ายกับเทคโนโลยีทรงอิทธิพลอื่น ๆ เช่น อินเทอร์เน็ต Cloud computing ปัญญาประดิษฐ์ (Artificial Intelligence) และ Distributed ledger (DLT) ที่เข้ามาเปลี่ยนโฉมโลกก่อนหน้านี้แล้ว

การพัฒนา Open banking ด้วยระบบ Open API ในหลายประเทศรวมถึงไทยยังอยู่ในระยะ “ตั้งไข่”

Open banking ไม่ใช่ปรากฏการณ์ใหม่เพราะบางประเทศพัฒนามาระยะหนึ่งแล้ว โดยในปี 1999  บริษัท Envestnet Yodlee ซึ่งเป็นบริษัทเทคโนโลยีในสหรัฐฯ ได้ให้บริการทางการเงินในลักษณะการรวบรวมข้อมูลของลูกค้าจากธนาคารหลายแห่ง และในปัจจุบันมีบริษัทเทคโนโลยีที่ทำธุรกิจลักษณะนี้จำนวนอย่างน้อย 112 บริษัท ซึ่งได้ระดมเงินลงทุนแล้วรวมประมาณ 1,300 ล้านดอลลาร์สหรัฐ  ในจำนวนนี้มีบริษัทที่สามารถเติบโตได้เร็วมากจนมีขนาดใหญ่กว่า 1 พันล้านดอลลาร์สหรัฐ หรือเป็นที่รู้จักในวงการกันว่าเป็นบริษัทระดับ “ยูนิคอร์น” (ตารางที่ 2) กระนั้น ในช่วงเริ่มต้นของการพัฒนา Open banking บริษัทเทคโนโลยีหลายแห่งไม่ได้ใช้ระบบ Open API หรือวิธีที่ปลอดภัยได้มาตรฐาน แต่ใช้วิธีดึงข้อมูลของลูกค้าจากหน้าเว็บไซต์ของธนาคารโดยตรง (Screen scraping)

Picture6.png

การทำ API มีหลายแบบ ทั้งในมิติของผู้ใช้ข้อมูลและประเภทข้อมูล (ภาพที่ 5) โดยในมิติของผู้ใช้ข้อมูล ธนาคารอาจจะเปิด API เพื่อใช้งานเพียงแค่ภายใน (Closed API) หรืออาจเชื่อมต่อข้อมูลกับคู่ค้าบางรายเท่านั้น (Partnered API) ซึ่งทั้งสองแบบนี้ยังถือว่าเป็นระบบ API แบบปิด แต่ถ้ามีการเปิดให้ธนาคารหรือบริษัทเทคโนโลยีอื่นสามารถใช้งานได้โดยทั่วกันจึงจะถือเป็น Open API

ในมิติของประเภทข้อมูล ธนาคารสามารถแลกเปลี่ยนข้อมูลหลายประเภทผ่าน  API เช่น การเปิด API ข้อมูลผลิตภัณฑ์การเงินและค่าธรรมเนียมของธนาคาร การเปิด API เพื่อเชื่อมต่อระบบซอฟต์แวร์สำหรับใช้ทำธุรกรรมการชำระเงินผ่านระบบของธนาคารโดยอัตโนมัติ และการเปิด API เพื่อให้ข้อมูลส่วนตัวของลูกค้า อาทิ ข้อมูลธุรกรรมในบัญชีกระแสรายวันของลูกค้า ข้อมูลธุรกรรมการใช้จ่ายผ่านบัตรเครดิต โดยการส่งข้อมูลส่วนบุคคลให้บริษัทอื่นจำเป็นต้องได้รับการยินยอม (Consent) โดยเจ้าของข้อมูล ซึ่งข้อมูลแต่ละประเภทมีระดับของความอ่อนไหวและระดับของความร่วมมือระหว่างหน่วยงานแตกต่างกัน

สำหรับไทย การเชื่อมต่อส่วนใหญ่ยังกระจุกอยู่ในด้านการชำระเงินและยังไม่ได้เปิดข้อมูลการเงินของประชาชนในลักษณะของ Open API ให้สถาบันการเงินหรือบริษัทเทคโนโลยีสามารถใช้ได้ โดยข้อมูลที่ธนาคารมีการทำ Open API มักจะเป็นข้อมูลการให้บริการของธนาคารที่ประชาชนเข้าถึงได้โดยทั่วไป เช่น ข้อมูลอัตราแลกเปลี่ยน อัตราดอกเบี้ย ราคากองทุน และที่ตั้งและเวลาทำการของสาขาธนาคาร เป็นต้น หลายคนจึงอาจสงสัยว่า ทำไม Open API จึงยังไม่เกิดขึ้นในไทย

Picture7.png
 

การเปิด Open API แบบเต็มรูปแบบไม่เหมือนการพัฒนาเครื่องใช้ไฟฟ้าที่ทำเสร็จแล้วสามารถเสียบปลั๊กแล้วใช้งานได้เลย แต่จะเกิดได้จากความร่วมมือของหลายฝ่ายเท่านั้น แม้ว่าในต่างประเทศจะมีตัวอย่างของธุรกิจจำนวนมากที่ทำ Open banking มาระยะหนึ่งแล้ว อีกทั้งในประเทศไทยยังมีปัจจัยที่สนับสนุนการเปิด Open API หลายด้าน ไม่ว่าจะเป็นด้านความต้องการของผู้บริโภค ความก้าวหน้าของเทคโนโลยี การเติบโตทางเศรษฐกิจ และการพัฒนาของระบบนิเวศการเงินที่ก้าวหน้าไปพอสมควรแล้ว แต่การพัฒนา Open API ในไทยก็ยังไม่เกิดขึ้น เพราะกุญแจสำคัญของการทำ Open banking คือการให้ความร่วมมือของธนาคารซึ่งเป็นผู้กุมข้อมูลการเงินจำนวนมหาศาล ที่จะยินยอมเปิดข้อมูลของลูกค้าตัวเองให้ผู้อื่นซึ่งเป็นคู่แข่งทางธุรกิจนำไปใช้ได้อย่างสะดวก หลายธนาคารที่มีฐานลูกค้าขนาดใหญ่มีแนวโน้มที่จะเลือกเก็บข้อมูลลูกค้าของตัวเองไว้เพื่อรักษา ”แต้มต่อ” แบบเดิมต่อไป เพราะการริเริ่มเปิดข้อมูลของตนดูเหมือนไม่มีเหตุผลทางธุรกิจที่เพียงพอมารองรับ บทวิเคราะห์ด้วยทฤษฎีเกมใน Box ที่ 1 ชี้ว่า ลำพังกลไกตลาดจะไม่เพียงพอที่จะทำให้เกิดความร่วมมือในการทำ Open API ข้อมูลการเงินได้ ยิ่งในกรณีที่ธนาคารมีขนาดที่แตกต่างกัน มีส่วนแบ่งตลาดต่างกัน ยิ่งจะไม่มีแรงจูงใจที่จะร่วมมือกัน

ดังนั้น ภาครัฐจึงมีบทบาทสำคัญต่อการเปิด Open API ในภาคการเงิน การสร้างความร่วมมือระหว่างธนาคารอาจจำเป็นต้องได้รับแรงกระตุ้นจากภาครัฐ ไม่ว่าจะทำด้วยการออกกฎหมาย การออกมาตรการส่งเสริมอย่างชัดเจน หรือการริเริ่มโครงการโดยภาครัฐเอง นอกจากนี้ ภาครัฐยังต้องมีบทบาทในการสร้างความพร้อมด้านโครงสร้างพื้นฐานที่เกี่ยวข้อง เช่น ระบบความปลอดภัยในการระบุและยืนยันตัวตน (Identification & Authentication) สำหรับบริการทางการเงินเพื่อให้ประชาชนใช้งานได้อย่างปลอดภัย หรือความพร้อมด้านกติกา เช่น มาตรฐานในการปฏิบัติการ มาตรฐานความปลอดภัยในการส่งข้อมูลและการคุ้มครองข้อมูลส่วนบุคคล ปัจจัยเหล่านี้เป็นสิ่งสำคัญสำหรับการสร้างความไว้วางใจให้เกิดการใช้ Open Banking อย่างแพร่หลาย

Box ที่ 1: เหตุใดภาครัฐจึงมีบทบาทสำคัญอย่างยิ่งในการกำหนดความสำเร็จในการพัฒนา Open banking จากการวิเคราะห์ด้วยทฤษฎีเกม

การพัฒนา Open banking นั้นนอกจากจะต้องพึ่งการพัฒนาเทคโนโลยีในการเปิดเผยข้อมูลผ่าน Open API แล้วยังต้องอาศัยความร่วมมือระหว่างธนาคาร ซึ่งความร่วมมือดังกล่าวสามารถอธิบายได้โดยทฤษฎีเกมขั้นพื้นฐานที่จำลองสถานการณ์ที่อาจเกิดขึ้นในการพัฒนา Open banking ในภาคการเงิน ดังนี้

เกมที่ 1: ความร่วมมือด้าน Open Banking ระหว่างธนาคาร 2 แห่งที่ขนาดเท่ากัน

สมมติว่าระบบการเงินในเกมนี้มีธนาคารสองแห่ง ได้แก่ ธนาคาร ก และธนาคาร ข ซึ่งทั้งคู่มีผลตอบแทนจากการร่วมมือและไม่ร่วมมือที่เหมือนกันและสมมาตร (Symmetric game) นอกจากนี้ ทั้งคู่ยังทราบข้อมูลผลตอบแทนและต้นทุนของอีกฝ่าย (Perfect information) แต่ต่างไม่มีข้อมูลว่าอีกฝ่ายจะตัดสินใจอย่างไร การตัดสินใจของธนาคารจึงตั้งอยู่บนการคาดการณ์การตัดสินใจของอีกฝ่ายหนึ่ง โดยมีเงื่อนไขง่าย ๆ ว่า 1) ธนาคารมีภาระต้นทุนที่ต้องจัดการกับข้อมูลลูกค้าและเชื่อมต่อข้อมูลกับระบบแบบ Real-time ตามมาตรฐานที่ทุกฝ่ายตกลงไว้ ทั้งต้นทุนด้านกำลังคนและระบบปฏิบัติการ ซึ่งมีค่าเท่ากับ -1 และ 2) ถ้าความร่วมมือ Open banking นี้สำเร็จ กล่าวคือทุกธนาคารเปิดข้อมูลซึ่งกันและกัน ทุกธนาคารจะได้ผลตอบแทนจากข้อมูลของฐานลูกค้าตัวเอง (+2) และจากข้อมูลของฐานลูกค้าของอีกธนาคาร (+2) รวมแล้วมีค่าเท่ากับ +4 (ภาพที่ 1.1)

Picture8.png

ในเกมนี้ หากธนาคาร ก เลือกเปิดข้อมูล ธนาคาร ข จะเลือกเปิดข้อมูลด้วยเพราะได้ผลตอบแทนที่ดีกว่า (หากธนาคาร ข เลือกเปิดข้อมูลจะได้ผลตอบแทนสุทธิเท่ากับ +3 และหากไม่เปิดข้อมูลจะได้ +2) และหากธนาคาร ก ไม่เปิดข้อมูล ธนาคาร ข ก็จะเลือกไม่เปิดข้อมูลเช่นกันเพราะไม่ต้องการลงทุนเสียเปล่า (ธนาคาร ข เปิดข้อมูลได้ +1 ไม่เปิดข้อมูลได้ +2) ในทางกลับกัน กระบวนการการตัดสินใจของธนาคาร ก จะเป็นไปในทิศทางเดียวกัน ดังนั้น เกมนี้จึงมีดุลยภาพ 2 จุด (Pure strategy Nash equilibria) คือเป็นไปได้ว่าธนาคารทั้งคู่อาจไม่เปิดข้อมูลต่อไป (ดุลยภาพ A)  หรืออาจเปิดข้อมูลทั้งคู่ (ดุลยภาพ B) ซึ่งดุลยภาพ B จะทำให้เกิดประโยชน์โดยรวมสูงกว่า (ประโยชน์รวม 3+3=6 เทียบกับดุลยภาพ A ที่ประโยชน์รวมเท่ากับ 2+2=4) หรืออาจเรียกว่า A เป็นดุลยภาพที่ไม่มีประสิทธิภาพ (Sub-optimal equilibrium) และหากธนาคารใดธนาคารหนึ่งเริ่มเปิดข้อมูลก่อนแต่ฝ่ายเดียวก็จะเสียเปรียบทันที ซึ่งปัญหานี้คล้ายกับความล้มเหลวของการร่วมมือ (Coordination failure) อย่างไรก็ตาม หากมีตัวกลางที่ช่วยส่งสัญญาณการตัดสินใจของอีกฝ่ายก็จะทำให้สองฝ่ายร่วมมือกันเปิดเผยข้อมูลได้ โดยการส่งสัญญาณอาจจะผ่าน

การสื่อสารโดยตรงกับทั้ง 2 ธนาคาร หรือผ่านแนวนโยบายที่เกี่ยวข้อง เช่น ทางการช่วยพัฒนาโครงสร้างพื้นฐานสำหรับ Open banking ซึ่งหากการส่งสัญญาณประสบความสำเร็จ [4] ทั้งคู่จะพร้อมร่วมมือกันทันที ซึ่งจะสร้างประโยชน์ให้กับทุกฝ่าย

เกมที่ 2: ความร่วมมือด้าน Open Banking ระหว่างธนาคารขนาดใหญ่และเล็ก

ในความเป็นจริงระบบการเงินซับซ้อนกว่าเกมแรกมาก เนื่องจากธนาคารมีหลายขนาดและมีความได้เปรียบในตลาดแตกต่างกัน ดังนั้น ในเกมที่ 2 จะวิเคราะห์บนสมมติฐานที่ว่า ธนาคาร ก มีขนาดใหญ่กว่าธนาคาร ข มาก จึงมีฐานลูกค้าและทรัพยากรมากกว่า ตลอดจนได้มีการลงทุนในเทคโนโลยีใหม่ ๆ และสร้างพันธมิตรทางธุรกิจเพื่อเข้าถึงแหล่งข้อมูลใหม่ไปมากแล้ว โดยกำหนดให้มีรายได้เท่ากับ +3 ขณะที่ธนาคาร ข ซึ่งเป็นธนาคารขนาดเล็กและยังไม่ได้เจาะตลาดนี้ มีรายได้เท่ากับ +1 โดยที่ต้นทุนของการวางระบบของทั้งสองธนาคารในเบื้องต้นยังคงกำหนดไว้เท่าเดิมที่ -1

Picture9.png

ผลลัพธ์ในเกมนี้จะต่างจากเกมแรกตรงที่ว่า แม้ธนาคารเล็กจะยอมเปิดเผยข้อมูล แต่ผลตอบแทนของธนาคารใหญ่จะคงที่ไม่ว่าธนาคารใหญ่จะเลือกเปิดหรือไม่เปิดข้อมูลก็ตาม เพราะประโยชน์ที่ธนาคารใหญ่จะได้จากฐานลูกค้าของธนาคารเล็กนั้นมีไม่มาก  จึงทำให้ธนาคารใหญ่อาจเลือกไม่เปิดข้อมูล  (ในทฤษฎีเกมจะเรียกการเปิดข้อมูลของธนาคารใหญ่ว่าเป็นกลยุทธ์ที่ถูกข่มอย่างอ่อน หรือ Weakly dominated strategy) ซึ่งในกรณีนั้นธนาคารเล็กจะเลือกไม่เปิดข้อมูลเช่นกัน ทำให้เกมนี้ยังมีคงดุลยภาพ 2 จุดเหมือนเกมแรก คือที่จุด A และ B ซึ่งในเกมที่สองนี้ ธนาคารเล็กต้องได้รับสัญญาณจากธนาคารใหญ่ที่ชัดเจนกว่าเกมแรกถึงจะยอมเปิดข้อมูล [5]

นอกจากนี้ หากประโยชน์เพิ่มเติมที่ธนาคารใหญ่จะได้รับจากการเปิดข้อมูลนั้นต่ำกว่าต้นทุน การเปิดข้อมูลของธนาคารใหญ่จะไม่เพิ่มผลประโยชน์ให้กับตนเท่าไหร่ ขณะที่จะเอื้อประโยชน์ให้กับธนาคารเล็กอย่างมาก  เช่น กรณีที่ฐานลูกค้าของธนาคารใหญ่ทับซ้อนกับธนาคารเล็ก หรือต้นทุนของการวางระบบสูงขึ้น (ในที่นี้จาก  -1 เป็น -2)  หรือหากธนาคารใหญ่คำนึงถึงส่วนแบ่งตลาดของตนด้วย ในกรณีดังกล่าว การเปิดข้อมูลของธนาคารใหญ่จะสร้างผลตอบแทนที่น้อยกว่าการไม่เปิดข้อมูลทันที การเปิดข้อมูลจึงกลายเป็นกลยุทธ์ที่ถูกข่มอย่างชัดเจน (Strictly dominated strategy) ซึ่งในกรณีดังกล่าว เมื่อธนาคารเล็กประเมินแล้วว่าธนาคารใหญ่จะไม่เปิดข้อมูล ธนาคารเล็กก็จะไม่เปิดข้อมูลด้วย ทำให้ทั้งสองธนาคารจะยังคงสถานะเดิม (Status quo) มากกว่าเปลี่ยนไปสู่สภาพของระบบการเงินที่เป็น Open banking

โดยสรุป ในทุกกรณี ความร่วมมือเพื่อเปิดข้อมูลจะทำให้ Social welfare สูงขึ้น ซึ่งจำเป็นต้องมีการแทรกแซงจากตัวกลางในรูปแบบใดแบบหนึ่ง

นโยบายส่งเสริม Open banking ของนานาประเทศมีความหลากหลาย
แม้ว่าหลายประเทศจะเห็นพ้องไปในทิศทางเดียวกันว่าภาครัฐต้องส่งเสริมให้เกิด Open banking แต่นโยบายของแต่ละประเทศแตกต่างกัน ซึ่งต่างจากนโยบายการกำกับดูแลสถาบันการเงินที่มักใช้กรอบการกำกับดูแลที่เป็นมาตรฐานเดียวกันทั่วโลกอย่างกรอบ Basel I-III โดยความหลากหลายของนโยบายส่งเสริม Open banking นี้มีหลายมิติ ทั้งด้านแนวทางการส่งเสริมและขอบเขตของข้อมูล

Picture10.png

  • ตัวอย่างการส่งเสริม Open banking ของประเทศต่าง ๆ สามารถแบ่งออกได้เป็น 3 แนวทางหลัก [6]  ดังนี้ (ภาพที่ 6)
    • แนวทางแบบกำหนดกฎเกณฑ์ (Prescriptive approach) โดยแนวทางนี้ภาครัฐใช้การออกกฎเกณฑ์หรือกฎหมายบังคับให้ธนาคารทำ Open API จึงเป็นหน้าที่ของธนาคารที่ต้องส่งข้อมูลลูกค้าให้แก่ให้บริษัทอื่นโดยต้องได้รับการยินยอมจากลูกค้ารายนั้นก่อน แนวทางนี้เป็นการส่งเสริมให้บริษัทเอกชนพัฒนาบริการทางการเงินรูปแบบใหม่ ๆ เพื่อตอบสนองความต้องการของประชาชนโดยอาศัยข้อมูลลูกค้าที่ถูกเก็บไว้ที่ธนาคารต่าง ๆ
    • แนวทางแบบสนับสนุน (Facilitative approach) แนวทางนี้ภาครัฐเข้ามามีบทบาทสนับสนุนโดยไม่ได้ใช้การบังคับเหมือนแนวทางแรก ซึ่งในหลายประเทศภาครัฐใช้การออกแนวทาง (Guidelines) ตลอดจนตั้งมาตรฐานการทำ Open API ที่ปลอดภัยและเชื่อมต่อกับระบบอื่นได้สะดวก หรืออาจสนับสนุนโดยการริเริ่มความร่วมมือระหว่างธนาคาร
    • แนวทางแบบปล่อยตามกลไกตลาด (Market-driven approach) ภาครัฐปล่อยให้ภาคเอกชนพัฒนานวัตกรรม Open API ได้เสรีโดยไม่มีการบังคับหรือออกข้อปฏิบัติใด ๆ ซึ่งประเทศส่วนใหญ่ที่เลือกใช้แนวทางนี้มักจะมีภาคเอกชนที่มีศักยภาพมากพอในการริเริ่มพัฒนานวัตกรรมการเงินที่เกี่ยวข้องกับ Open banking ได้เอง ถึงแม้ว่าธนาคารจะยังไม่มีการเปิดข้อมูลลูกค้าผ่าน Open API ให้แก่บริษัทเทคโนโลยีก็ตาม

ทั้งนี้ ยังมีประเทศอีกจำนวนมากที่กำลังศึกษาความเป็นไปได้ของการทำ Open banking โดยทางการยังไม่ประกาศท่าทีใด ๆ เกี่ยวกับแนวทางการส่งเสริมความร่วมมือในการทำ Open API นอกจากนี้ หลายประเทศยังไม่มีการออกเกณฑ์หรือมาตรฐานในการดูแลการให้บริการ Open banking ในด้านอื่น ๆ เช่น มาตรฐานการให้ใบอนุญาตบริษัทเทคโนโลยีที่ไม่ใช่ธนาคารในการเข้ามาใช้ข้อมูลผ่าน Open API ของธนาคารเพื่อประกอบธุรกิจในลักษณะ Open banking หรือมาตรการห้ามบริษัทเทคโนโลยีดึงข้อมูลลูกค้าจากหน้าเว็บไซต์ของธนาคารต่าง ๆ (Screen scraping) ซึ่งถือเป็นวิธีรวบรวมข้อมูลที่ได้รับความนิยมก่อนที่จะมีการส่งข้อมูลผ่าน Open API แต่มีความเสี่ยงต่อการรั่วไหลของข้อมูลชื่อผู้ใช้และรหัสผ่านในการเข้าถึงบัญชี รวมถึงการนำข้อมูลการเงินอื่น ๆ ของผู้ใช้บริการที่ไม่เกี่ยวข้องโดยตรงกับการให้บริการของบริษัทเทคโนโลยีไปใช้หาผลประโยชน์ทางอื่นด้วย

  • ขอบเขตของข้อมูลที่ส่งผ่านช่องทาง Open API มีความหลากหลายเช่นกัน ดังนี้
    • ข้อมูลเกี่ยวกับธนาคาร เช่น ข้อมูลที่ตั้งของสาขาและตู้ ATM ผลิตภัณฑ์ทางการเงิน และค่าบริการของผลิตภัณฑ์ต่าง ๆ
    • ข้อมูลบัญชีกระแสรายวัน เช่น ข้อมูลธุรกรรมในบัญชีออมทรัพย์ บัญชีเงินฝากประจำ และบัญชีเงินฝากระยะยาว
    • ข้อมูลบัญชีการชำระเงิน เช่น ข้อมูลธุรกรรมจากการใช้บัตรเครดิต บัตรเดบิต และ e-Wallet
    • ข้อมูลการเงินอื่น ๆ เช่น ข้อมูลการซื้อประกันชีวิต ประกันสุขภาพ การลงทุน สินเชื่อที่อยู่อาศัย Pensions เป็นต้น
    • ข้อมูลในภาคบริการอื่น ๆ เช่น การบริการสาธารณสุข การสื่อสารโทรคมนาคม การบริการของภาครัฐ เป็นต้น

นอกจากข้อมูลพื้นฐานเกี่ยวกับผลิตภัณฑ์และการบริการของธนาคาร หลายประเทศมักจะมีการทำ Open API กับข้อมูลบัญชีกระแสรายวันและข้อมูลการชำระเงิน เนื่องจากเป็นบัญชีที่มีการใช้งานบ่อยที่สุดและสามารถแสดงกระแสรายรับรายจ่ายของผู้ใช้บริการตัวอย่างของการทำ Open API ในต่างประเทศ ได้แก่

  • แนวทางแบบกำหนดกฎเกณฑ์ (Prescriptive approach)
    • สหภาพยุโรป ออกกฎหมายว่าด้วยบริการการชำระเงิน ฉบับที่ 2 (Second Payment Service Directives: PSD2) [7] ซึ่งนับเป็นกฎหมายที่บุกเบิกการเปิด Open API และต่อมาประเทศอื่นต่างนำมาประยุกต์ใช้กับประเทศของตนเองเพื่อให้ข้อมูลที่ส่งผ่าน Open API ครอบคลุมถึงข้อมูลบัญชีกระแสรายวันและการชำระเงินด้วย ทั้งนี้ กฎ PSD2 ออกมาเพื่อบังคับใช้ในภาคการเงินให้สอดรับกับกฎหมายความคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation: GDPR) และมุ่งเน้นให้เกิดการโอนย้ายข้อมูล (Data portability) ของข้อมูลการเงินมากยิ่งขึ้น
    • สหราชอาณาจักร มีกรอบความริเริ่มที่เรียกว่า Open Banking Initiative [8] คล้ายกับแนวทางของ PSD2 โดยบังคับให้ธนาคารพาณิชย์แลกเปลี่ยนข้อมูลบัญชีกระแสรายวันของลูกค้าส่วนบุคคลและธุรกิจ รวมถึงข้อมูลที่ตั้งของสาขาและตู้ ATM ตลอดจนผลิตภัณฑ์และค่าธรรมเนียมของธนาคารผ่าน  Open API นอกจากนี้ยังเพิ่มการกำหนดมาตรฐานในการทำ Open API อีกหลายด้าน และเพิ่มการช่วยเหลือในการดำเนินการเพื่อให้ใช้งานได้จริง โดยมาตรการนี้ได้บังคับใช้กับธนาคารรายใหญ่ทั้ง 9 แห่งในสหราชอาณาจักรแล้ว
    • ออสเตรเลีย มีแผนเปิด Open API สำหรับข้อมูลผลิตภัณฑ์ทางการเงินและบัญชีกระแสรายวัน แต่ไม่ครอบคลุมถึงข้อมูลบัญชีการชำระเงิน โดยกำหนดให้สถาบันการเงินรายใหญ่ 4 แห่งร่วมกันออกมาตรฐานสำหรับ Open banking และมีแผนจะเปิดข้อมูลอุตสาหกรรมพลังงานและโทรคมนาคมในระยะถัดไปด้วย นอกจากนี้ ภาครัฐกำลังผลักดันกฎหมายสิทธิด้านข้อมูลผู้บริโภค (Consumer Data Right Act) โดยจะให้มีเนื้อหาครอบคลุมถึงการเชื่อมต่อของข้อมูลด้วย ซึ่งจะแบ่งการบังคับใช้เป็นระยะต่าง ๆ โดยระยะแรกจะเริ่มที่ภาคการเงินก่อน
  • แนวทางแบบสนับสนุน (Facilitative approach)
    • สิงคโปร์ ส่งเสริมให้เปิดข้อมูลผลิตภัณฑ์ทางการเงิน บัญชีกระแสรายวัน และการชำระเงิน ตลอดจนเผยแพร่แนวทาง (Guideline) ชื่อ “Finance-as-a-service API Playbook” [9] ซึ่งนอกเหนือจากการแนะนำมาตรฐานด้านความปลอดภัยและธรรมาภิบาลแล้ว Guideline ฉบับนี้มีจุดเด่นที่มีการยกตัวอย่างรูปแบบการใช้งาน (Common  use cases)  ของ Open API อย่างละเอียดเป็นจำนวนมาก นอกจากนี้ ภาครัฐได้ร่วมมือกับภาคเอกชนอย่างใกล้ชิดและสร้างความตื่นตัวต่อการพัฒนา Open API ด้วยการจัดสัมมนาเพื่อเชิญผู้เชี่ยวชาญมาให้ความรู้และความเข้าใจต่อการพัฒนา Open API
    • ฮ่องกง คล้ายคลึงกับสิงคโปร์ทั้งในรูปแบบข้อมูลที่ส่งเสริมให้เปิด ตลอดจนการเผยแพร่ Guideline “Open API Framework” [10] เพื่อแนะนำมาตรฐาน Open API ที่สามารถเชื่อมต่อกันได้โดยง่าย (Interoperable) ตลอดจนมาตรฐานด้านความปลอดภัยและกรอบธรรมภิบาล
    • ญี่ปุ่น ธนาคารกลางญี่ปุ่นแก้ไขกฎหมายภาคการธนาคาร (Banking Act) ให้เป็นไปในทิศทางเดียวกับ PSD2 ของสหภาพยุโรป และมีเป้าหมายว่าสถาบันการเงิน 80 แห่งจะต้องเปิด Open API ให้ได้ภายในกลางปี 2020 แม้ว่าจะยังไม่มีกฎเกณฑ์ที่ว่าด้วยสิทธิในการโอนย้ายข้อมูล (Data portability) ที่ชัดเจนก็ตาม
    • อินเดีย [11] ทางการอินเดียได้พัฒนาโครงสร้างพื้นฐานสำคัญหลายด้าน ทั้งส่วนเชื่อมต่อในการชำระเงินที่เหมือนกัน (Unified Payment Interface: UPI) ที่มีการทำ Open API โดยสามารถใช้แอปพลิเคชันธนาคารเดียวชำระเงินหรือโอนเงินจากบัญชีต่างธนาคารได้ รวมถึงแอปพลิเคชันรวบรวมบัญชี (Account Aggregator) ที่เอื้อให้สถาบันการเงินส่งข้อมูลของลูกค้าถึงกันได้อย่างสะดวกและลดเวลาและขั้นตอนการส่งประวัติทางการเงินเพื่อขอสินเชื่อกับสถาบันการเงินและสามารถติดตามสถานะการชำระเงินได้ด้วย ทั้งนี้ ลูกค้าสามารถอนุญาตให้บริษัทตัวกลางเรียกใช้ประวัติการเงินของตนที่อยู่ในสถาบันการเงินต่าง ๆ ซึ่งครอบคลุมถึงธนาคาร บริษัทประกันภัย โบรกเกอร์ลงทุน และกองทุนบำนาญ (Pensions) และในอนาคตยังมีแผนเปิด Open API ข้อมูลที่อยู่กับบริษัทโทรคมนาคมและสถานพยาบาล
  • แนวทางแบบปล่อยตามกลไกตลาด (Market-driven approach)
    • สหรัฐฯ มีบริษัทเทคโนโลยีที่มีศักยภาพสูงในระดับแนวหน้าของโลกจำนวนมากซึ่งสร้างนวัตกรรมการเงินที่ก้าวหน้า แต่วิธีการให้บริการการเงินบางประเภทของบริษัทเหล่านี้มีความเสี่ยงต่อการโจรกรรมข้อมูลหรือการใช้ข้อมูลโดยไม่ได้รับอนุญาตเช่น การดึงข้อมูลจากหน้าเว็บไซต์ของธนาคารของลูกค้า (Screen scraping) ทำให้หน่วยงานกำกับดูแลภาคการเงินต้องประกาศให้บริษัทเทคโนโลยีหลีกเลี่ยงการดึงข้อมูลด้วยวิธีดังกล่าว นอกจากนี้ สมาคมสถาบันการเงินเพื่อการทำธุรกรรมข้ามธนาคารอัตโนมัติ (National Automated Clearing House Association: NACHA) กำลังดำเนินการพัฒนา API ให้เป็นมาตรฐานเดียวกัน (API standardization) เพื่อส่งเสริมการดึงข้อมูลด้วยวิธีที่ปลอดภัย
    • จีน ในระยะแรกภาครัฐปล่อยให้ภาคเอกชนพัฒนาการให้บริการ Open banking ได้เสรีตามกลไกตลาดโดยยังไม่มีมาตรฐานการเปิด Open API และมาตรการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นแนวทางเดียวกับนวัตกรรมทางการเงินอื่น ๆ ในประเทศ แต่เมื่อประชาชนประสบปัญหา ภาครัฐจะออกมาดูแลควบคุมความเสี่ยง ซึ่งช่วยสร้างความเชื่อมั่นให้ประชาชนในการใช้งานนวัตกรรมทางการเงิน ปัจจุบันทางการจีนกำลังศึกษาการออกมาตรฐานสำหรับ Open banking โดยเน้นป้องกันการโจรกรรมและการบุกรุกข้อมูลส่วนบุคคล

“WHAT WILL BE”: ก้าวต่อไปของ Open Banking

แล้วประเทศไทยมีแนวโน้มจะเลือกใช้แนวทางใด? วิจัยกรุงศรีมองว่าการตัดสินใจของทางการไทยขึ้นอยู่กับปัจจัยหลายประการ โดยเมื่อถอดบทเรียนจากประสบการณ์ของต่างประเทศแล้วพบว่าปัจจัยแวดล้อมที่มีอิทธิพลต่อการเลือกใช้แนวทางการส่งเสริมที่ต่างกันของแต่ละประเทศ (ภาพที่ 7) ได้แก่

  • ศักยภาพของธุรกิจและการแข่งขันในระบบนิเวศการเงิน โดยหากประเทศนั้น ๆ มีระบบนิเวศการเงินที่มีความพร้อม หรือมีบริษัทเทคโนโลยีทางการเงิน (Fintech) และบริษัทเทคโนโลยีรายใหญ่ (Bigtech) ที่มีศักยภาพในการสร้างนวัตกรรมทางการเงิน ภาคธุรกิจอาจแข่งขันกันขับเคลื่อนนวัตกรรมได้เองโดยไม่ต้องอาศัยภาครัฐ บทบาทของภาครัฐจึงเหลือเพียงการเป็นคนกลางในการประสานงานเพื่อสร้างความร่วมมือเท่านั้น ตัวอย่างเช่นสหรัฐฯ และจีน ในทางกลับกัน ในสหราชอาณาจักร [4] ประชาชนรู้สึกว่าการแข่งขันในภาคการเงินยังไม่มากพอทำให้ผู้บริโภคยังต้องเสียค่าธรรมเนียมที่สูงเกินไป หน่วยงานภาครัฐที่ดูแลการแข่งขันของตลาด (Competition and Markets Authority: CMA) จึงต้องใช้มาตรการออกเกณฑ์บังคับให้ธนาคารหลักเปิดเผยข้อมูล เพื่อเป็นกลไกเร่งให้เกิดการแข่งขันในภาคการเงินมากขึ้น
  • ความกังวลของภาครัฐต่อปัจจัยเสี่ยงทางธุรกิจ  โดยหากทางการมีความกังวลต่อการขยายอำนาจผูกขาดสู่ระบบการเงินของ Bigtech จากต่างประเทศ [10] หน่วยงานกำกับภาคการเงินจะยังไม่ออกกฎบังคับการเปิดเผยข้อมูล เนื่องจากกฎดังกล่าวไม่อาจเลือกปฏิบัติโดยกีดกันเฉพาะ Bigtech ได้ และหาก Bigtech สามารถเข้าถึงข้อมูลทางการเงินของลูกค้าในประเทศได้โดยง่ายอาจนำไปสู่การผูกขาดธุรกรรมทางการเงินบนแพลตฟอร์มของ Bigtech  นอกจากนี้ การที่ Bigtech ซึ่งมักทำธุรกิจหลากหลายประเภทเข้ามามีส่วนร่วมในอุตสาหกรรมการเงิน อาจนำพาความเสี่ยงทางการเงินจากอุตสาหกรรมอื่น ๆ มาสู่ระบบการเงินด้วย 
  • ความตื่นตัวของประชาชนในเรื่องความปลอดภัยของข้อมูล เช่น ความไม่ไว้วางใจต่อบริษัทเทคโนโลยีที่อาจนำข้อมูลของประชาชนบนโลกออนไลน์ไปใช้ในทางมิชอบ เป็นต้น ซึ่งสหภาพยุโรปเป็นตัวอย่างที่ดีของสังคมที่มีความตื่นตัวในเรื่องนี้มาก จึงเป็นที่มาของกฎ GDPR ที่นิยามไว้อย่างชัดเจนว่า “เจ้าของข้อมูล” คือ ผู้ใช้บริการทางการเงิน ไม่ใช่สถาบันการเงิน ประกอบกับกฎ GDPR ให้สิทธิแก่ประชาชนในการจัดการข้อมูลของตน ซึ่งเอื้อให้มีการออกกฎเกณฑ์ PSD2 ที่ส่งเสริมการใช้สิทธิของผู้ใช้บริการทางการเงินและส่งเสริมให้เกิด Open API เพื่อให้มีการแลกเปลี่ยนข้อมูลอย่างปลอดภัย
  • ความพร้อมของโครงสร้างพื้นฐานและบริการสาธารณะทางการเงิน ซึ่งถือเป็นปัจจัยสำคัญว่าประเทศนั้น ๆ จะสามารถพัฒนา Open API ที่ปลอดภัยได้หรือไม่ เนื่องจากการพัฒนา Open API ต้องอาศัยความพร้อมทางด้านการพิสูจน์ตัวตนทางอิเล็กทรอนิกส์ (e-Identification) และการยืนยันตัวตนทางอิเล็กทรอนิกส์ (e-Authentication) ตัวอย่างเช่นอินเดียซึ่งพัฒนาและวางระบบ e-Authentication ระบบการเก็บเอกสารข้อมูลออนไลน์ (Repository) ตลอดจนระบบการชำระเงินที่มีประสิทธิภาพไว้แต่เนิ่น ๆ เอื้อให้สามารถพัฒนาระบบแลกเปลี่ยนข้อมูลการเงินได้โดยสะดวก [12]
  • ลักษณะโครงสร้างการทำงานของสถาบัน เนื่องจากสถาบันของแต่ละประเทศมีการจัดวาง (Institutional arrangement) ที่แตกต่างกัน ซึ่งแนวทางการส่งเสริมภาคการเงินที่หน่วยงานกำกับฯ ในประเทศนั้น ๆ เคยปฏิบัติมาในอดีตมักจะมีอิทธิพลต่อการเลือกใช้แนวทางส่งเสริม Open banking ด้วย เช่น ประเทศที่วางตัวเป็นศูนย์กลางทางการเงิน เช่น สิงคโปร์ ฮ่องกง และสวิตเซอร์แลนด์ เลือกที่จะใช้มาตรการที่สอดคล้องกับกลไกตลาดมากกว่าการแทรกแซงตลาดแบบสหภาพยุโรป โดยเน้นการส่งเสริมการให้ความรู้กับภาคเอกชน นอกจากนี้ หากประเทศใดมีภาครัฐที่ทำงานร่วมกับสถาบันการเงินอย่างใกล้ชิด หรือเคยพัฒนาโครงสร้างพื้นฐานด้านการเงินร่วมกัน ก็จะมีแนวโน้มที่จะใช้แนวทางที่คล้ายคลึงกันในการพัฒนาโครงสร้างพื้นฐานของ Open banking ในทางกลับกัน ในกรณีของสหภาพยุโรปและสหรัฐฯ ที่ประกอบด้วยประเทศหรือมลรัฐต่าง ๆ ซึ่งมีโครงสร้างอำนาจในการกำกับดูแลสถาบันการเงินเฉพาะของตน ภาครัฐอาจไม่สามารถใช้ Facilitative approach เพื่อให้เกิดความร่วมมือจากสถาบันการเงินทั้งประเทศได้
Picture11.png

ในบริบทของประเทศไทย คาดว่าทางการจะเลือกใช้แนวทาง Facilitative approach มากกว่าการแทรกแซงเพื่อบังคับธนาคารในลักษณะ Prescriptive approach (ตารางที่ 2) เนื่องจากความกังวลต่อความปลอดภัยด้านข้อมูลของประชาชน โดยหากหน่วยงานกำกับฯ ออกกฎหมายบังคับให้ธนาคารเปิดเผยข้อมูลของลูกค้าแก่บริษัทเทคโนโลยีรายอื่น ๆ อาจเพิ่มความเสี่ยงต่อการโจรกรรมข้อมูลของประชาชนและการใช้ข้อมูลของลูกค้าในทางมิชอบได้ เนื่องจากหน่วยงานกำกับฯ อาจยังกังวลว่า 1) ความเข้าใจด้านเทคโนโลยี การเงิน และสิทธิด้านข้อมูลของประชาชนยังไม่ทั่วถึงเพียงพอ ซึ่งที่ผ่านมามีเหตุการณ์ร้องเรียนเกี่ยวกับการล่อลวงทรัพย์สินของประชาชนบ่อยครั้ง 2) ระบบการปฏิบัติการของบริษัทเอกชนอาจมีมาตรฐานความปลอดภัยทางไซเบอร์ไม่มากพอ และ 3) ธรรมาภิบาลในการทำธุรกิจของบริษัทเอกชนที่อาจยังมีความเสี่ยง แม้ว่าไทยมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act B.E. 2562: PDPA) ที่กำลังจะมีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 27 พฤษภาคม 2021 นี้ ซึ่ง PDPA นี้ระบุสิทธิต่าง ๆ ของประชาชนผู้เป็นเจ้าของข้อมูลในการขอและส่งข้อมูลของตนคล้ายกับกฎหมาย GDPR ของสหภาพยุโรป [13] ซึ่งควรจะเอื้อต่อการออกกฎเกณฑ์ด้านการเงินในลักษณะของ PSD2 แต่คาดว่าภาครัฐยังมีความกังวลต่อผลลัพธ์ที่ไม่คาดคิด (Unintended consequences) ที่อาจเกิดจากการครอบงำตลาดในระบบการเงินโดย Bigtech และการผูกขาดการแข่งขันในระบบนิเวศการเงินในระยะยาว

นอกจากนี้ โครงสร้างด้านสถาบันเป็นอีกปัจจัยสำคัญต่อการเลือกใช้แนวทาง Facilitative approach ซึ่งที่ผ่านมาธนาคารแห่งประเทศไทย (ธปท.) ได้ร่วมมือกับธนาคารพาณิชย์อย่างใกล้ชิดในการผลักดันโครงการริเริ่มด้านการชำระเงินต่าง ๆ [14] เช่น การพัฒนาระบบพร้อมเพย์ และมาตรฐานคิวอาร์ (Standardized QR code) เป็นต้น จึงมีแนวโน้มว่าความร่วมมือ Open banking จะเกิดขึ้นในลักษณะที่คล้ายคลึงกัน ขณะที่ในด้านโครงสร้างพื้นฐานสำหรับ Open banking นั้น ประเทศไทยจัดว่ามีความพร้อมในระดับหนึ่ง อาทิ การประกาศใช้ระบบดิจิทัลด้านอัตลักษณ์ (National Digital Identification: NDID)  เมื่อปี 2019 และในปี 2020 ธปท. ได้ออกแนวทางการใช้เทคโนโลยีชีวมิติ (Biometrics) โดยเฉพาะการตรวจดูใบหน้า เพื่อเป็นมาตรฐานในการนำไปให้บริการทางการเงินที่ปลอดภัยและสอดคล้องกับกฎหมาย  โดยธนาคารพาณิชย์เริ่มให้บริการเปิดบัญชีธนาคารทางช่องทางออนไลน์โดยใช้การยืนยันตัวตนอิเล็กทรอนิกส์ (Electronic Know-Your-Customer: e-KYC) แล้ว

Picture12.png

ดังนั้น คาดว่าหน่วยงานกำกับฯ ของไทยจะทำหน้าที่เป็นผู้นำการขับเคลื่อนความร่วมมือและจะทำงานร่วมกับธนาคารพาณิชย์อย่างใกล้ชิดในการสนับสนุนการดำเนินการพัฒนา Open API ขณะเดียวกันจะกำกับดูแลระบบการเงินรวมถึงการให้ใบอนุญาตบริษัทเทคโนโลยีในการให้บริการทางการเงินที่เกี่ยวกับ Open banking เพื่อให้การพัฒนาเกิดขึ้นอย่างเป็นระบบระเบียบและจะมีการควบคุมความเสี่ยงใหม่ ๆ ที่อาจจะเกิดขึ้นได้แต่จะไม่ใช้กฎเกณฑ์บังคับซึ่งโมเดลการพัฒนานี้เปรียบได้กับการดัดลวดตามลำต้นตะโกซึ่งภาครัฐจะช่วยประคับประคองการเติบโตของภาคบริการทางการเงิน

หากการพัฒนาเป็นไปอย่างช้าๆ และระมัดระวังเช่นนี้ ผลลัพธ์ที่คาดว่าจะเกิดขึ้นต่อธนาคารพาณิชย์ในไทยคือธนาคารทุกรายจะสามารถปรับตัวได้ เนื่องจากการพัฒนาอย่างช้าๆ นี้จะช่วยกันไม่ให้ Bigtech จากต่างประเทศไหลทะลักเข้ามาแข่งกันให้บริการทางการเงินในรูปแบบใหม่ ๆ ผ่านแพลตฟอร์มธุรกิจอื่นซึ่งจะทำให้ระบบนิเวศทางการเงินเปลี่ยนแปลงเร็วจนธนาคารบางรายไม่สามารถตามได้ทัน ด้วยเงื่อนไขนี้ จึงเป็นไปได้ว่าเราจะได้เห็น Fintech และ Bigtech ร่วมมือกับธนาคารพาณิชย์ในลักษณะหุ้นส่วนเชิงกลยุทธ์ (Strategic Partner) เพื่อให้บริการทางการเงินแบบครบวงจรมากกว่าจะเข้ามาแข่งขันกับธนาคารโดยตรง

ในด้านขอบเขตของข้อมูล คาดว่าประเทศไทยจะมีการขยายขอบเขตของข้อมูลที่จะมีการทำ Open API เป็นระยะ ๆ โดยในระยะแรกจะเริ่มดำเนินการเฉพาะข้อมูลผลิตภัณฑ์การเงินของธนาคารและบัญชีกระแสรายวัน และ ธปท. จะวางมาตรฐานด้านต่าง ๆ เพื่อรองรับ Interoperability ของ Open API และโครงสร้างพื้นฐานด้านอื่น ๆ ในอนาคต เมื่อการพัฒนาสำเร็จคาดว่าจะมีการทดลองใช้งานในสภาพแวดล้อมที่ถูกควบคุม (Sandbox) และเปิดให้ใช้ทั่วไปในระยะต่อไป และคาดว่าหน่วยงานกำกับฯ จะผลักดันการทำ Open API เพื่อครอบคลุมข้อมูลการเงินประเภทอื่นต่อไป สำหรับการพัฒนาความร่วมมือในภาคบริการอื่นเพื่อให้เกิด Open data ต่อข้อมูลของประชาชนทุกประเภทนั้นอาจยังเป็นเรื่องห่างไกล จากทั้งปัจจัยเชิงสถาบันและปัจจัยด้านภาคธุรกิจที่ยังไม่เอื้ออำนวย อย่างไรก็ตาม กรณีดังกล่าวยังคงมีโอกาสเกิดขึ้นได้หากนโยบายส่งเสริมในภาคการเงินซึ่งถือว่าเป็นโครงการนำร่อง (Pilot project) นี้ประสบผลสำเร็จด้วยดี โดยสามารถสรุปแนวโน้มของแนวทางการส่งเสริม Open banking ของไทยเทียบกับประเทศอื่นตามภาพที่ 8

Picture13.png

“WHAT WE HOPE FOR”: ความหวังของ Open Banking ในไทย

ทุกวันนี้แนวทางการส่งเสริม Open banking ในหลาย ๆ ประเทศยังไม่หยุดนิ่ง แต่จุดร่วมที่แทบทุกประเทศให้ความสำคัญคือการวางมาตรฐานความปลอดภัยด้านข้อมูล โดยประเทศที่ยึดถือแนวทาง Market-driven approach เริ่มให้ความสำคัญต่อการวางมาตรฐานด้านความปลอดภัยของข้อมูล ขณะที่สหภาพยุโรปที่ใช้แนวทาง Prescriptive approach เริ่มประสบปัญหาในการปฏิบัติจริงเนื่องจาก Open API ที่แต่ละธนาคารต่างพัฒนาขึ้นมานั้นไม่มีมาตรฐานเดียวกัน ทำให้ขาดประสิทธิภาพในการพัฒนาต่อยอดและการใช้งานจริง จนทางการต้องพยายามเข้ามาวางมาตรฐานด้านเทคนิคเพิ่มเติมในภายหลัง ขณะเดียวกันสหภาพยุโรปกลับกำหนดมาตรฐานด้านความปลอดภัยไว้อย่างละเอียดและเข้มงวด ซึ่งสร้างความยากลำบากต่อการใช้บริการบางขั้นตอนที่ต้องการความสะดวกรวดเร็ว

ประสบการณ์ในต่างประเทศสะท้อนบทเรียนว่า Open banking ควรมีการวางมาตรฐานในด้านต่าง ๆ ทั้งเรื่องความปลอดภัย และมาตรฐานทางด้านเทคนิคไว้ตั้งแต่แรก เพื่อให้สามารถเชื่อมต่อข้อมูลกันได้โดยง่าย ขณะเดียวกันการกำหนดมาตรฐานจำเป็นต้องคำนึงถึงความสะดวกในการใช้งานของประชาชน เพื่อให้นวัตกรรมการเงิน Open banking ที่เกิดใหม่สามารถใช้งานได้อย่างแพร่หลาย

ประเทศไทยมีทางเลือกอะไรบ้าง? รูปแบบ “Open Banking” ของสหราชอาณาจักร และรูปแบบ “India Stack” ของอินเดียเป็นรูปแบบที่น่าสนใจต่อการนำมาปรับใช้ให้เหมาะสมกับบริบทของประเทศไทย เนื่องจากทั้งสองรูปแบบนี้เป็นปัจจัยสำคัญที่ช่วยผลักดันให้เกิดนวัตกรรมทางการเงินต่าง ๆ ในสหราชอาณาจักรและอินเดีย และเกิดผลสำเร็จขึ้นจริงในทางปฏิบัติ แม้ว่าทั้งสองรูปแบบจะแตกต่างกันก็ตาม โดยสหราชอาณาจักรใช้แนวทาง Prescriptive approach ที่เน้นกฎเกณฑ์บังคับ ขณะที่อินเดียใช้แนวทาง Facilitative approach ที่ภาครัฐมุ่งสร้างโครงสร้างพื้นฐานด้านต่าง ๆ เพื่อให้สถาบันการเงินพัฒนาต่อยอดได้

Box ที่ 2: Open Banking Initiative ของสหราชอาณาจักร  กรอบการส่งเสริม Open banking ที่เป็นมากกว่าทฤษฎี แต่ให้ความสำคัญกับการปฏิบัติจริงและคำนึงถึงประสบการณ์ที่ดีของผู้ใช้งาน

กรอบการพัฒนานี้เกิดขึ้นไล่เลี่ยกับ PSD2 ของสหภาพยุโรป โดยตั้งแต่ปี 2016 สหราชอาณาจักรเริ่มออก Guideline สำหรับ Open banking และในปีต่อมา CMA บังคับให้ธนาคารหลัก 9 แห่ง [15] ต้องพัฒนา Open API เพื่อเปิดเผยข้อมูลบัญชีกระแสรายวันของลูกค้า และประกาศใช้อย่างเป็นทางการเมื่อต้นปี 2018 ทำให้ผู้ให้บริการทางการเงินที่ได้รับอนุญาตจากลูกค้า (Consent) สามารถเรียกดูและใช้ข้อมูลบัญชีธนาคารของลูกค้ารายนั้นๆ ได้ ซึ่งเป็นจุดกำเนิดของแอปพลิเคชันที่ให้บริการรวมทุกบัญชีธนาคารของลูกค้าไว้ในแอปพลิเคชันเดียว (Account Aggregator) เพื่อให้ลูกค้าบริหารเงินของตนได้อย่างสะดวกในที่เดียว นอกจากนั้นยังสามารถเรียกข้อมูลจากต่างธนาคารเพื่อใช้ขอสินเชื่อ และยังให้บริการให้คำปรึกษาด้านการเงินและ PFM อีกด้วย

แม้ว่ากฎ Open Banking จะคล้ายคลึงกับ PSD2 ของสหภาพยุโรป แต่จุดต่างสำคัญที่ทำให้ธุรกิจในสหราชอาณาจักรพัฒนาได้เร็ว คือ กฎของสหราชอาณาจักรให้ความสำคัญกับการดำเนินการ (Implementation) ซึ่งเน้นให้เกิดการใช้งานจริงอย่างแพร่หลายด้วย ไม่ใช่เพียงแค่วางกรอบการทำงานในทางทฤษฎีเท่านั้น ซึ่งการดำเนินการประกอบด้วย 3 ด้าน คือ

1) สร้างมาตรฐานโดยคำนึงถึงประสบการณ์ของผู้ใช้งาน (User Experience: UX) เช่น นอกจากธนาคารพาณิชย์หลัก 9 แห่งแล้ว ผู้ให้บริการทางการเงินทุกรายต้องทำ Standardized open API เพื่อให้ช่องทาง API ที่ใช้แลกเปลี่ยนข้อมูลสามารถสื่อสารด้วยภาษาเดียวกันได้ ซึ่งทำให้การเชื่อมต่อกับระบบอื่น ๆ สะดวกยิ่งขึ้น นอกจากนี้ การพัฒนาเทคนิคการเปลี่ยนแอปพลิเคชันโดยอัตโนมัติ (App-to-App redirection) ทำให้ระบบการรับรองการใช้ข้อมูล (Authentication) บนแพลตฟอร์มของธนาคารราบรื่นยิ่งขึ้น โดยที่ผู้ใช้งานไม่จำเป็นต้องออกจากแอปพลิเคชันเพื่อเข้าไปหน้าเว็บไซต์ของบริษัทผู้ถือข้อมูลบ่อยครั้ง ทำให้การใช้งานสะดวกและเกิด UX ที่ดี ซึ่งข้อปฏิบัติทั้งหมดนี้ได้มีการเผยแพร่แก่สาธารณชนในแนวทางที่ว่าด้วยประสบการณ์ของผู้ใช้ Open banking (Open Banking Customer Experience Guidelines)

2) พัฒนาโครงสร้างพื้นฐานและสนับสนุนการทำงานจริง ทั้งสำหรับนำมาใช้เป็นมาตรฐานในข้อ (1) และสนับสนุนให้ภาคธุรกิจปฏิบัติตามมาตรฐานที่กำหนด รวมถึงสนับสนุนการทำงานด้านอื่น ๆ เช่น การดูแล Sandbox เพื่อการพัฒนา Open banking ประเภทต่าง ๆ สร้างช่องทางสื่อสารสองทางกับผู้บริโภค ตอบข้อเรียกร้องจากนักพัฒนาและภาคธุรกิจ สร้างความกระจ่างในข้อปฏิบัติและมาตรฐานต่าง ๆ ที่ทางการได้ประกาศใช้ และให้ข้อมูลเพื่อช่วยธนาคารและบริษัทนักพัฒนาที่เกี่ยวข้องหากันเจอในการร่วมมือกันพัฒนา ทดสอบ หรือแก้ไขปัญหาที่มีการร้องเรียน เป็นต้น

3) จัดให้มีสถาบัน (Institutional body) ที่มีอำนาจหน้าที่ดูแล Open banking โดยตรง โดย Open Banking Implementation Entity (OBIE) ทำหน้าที่เป็นเจ้าภาพในการขับเคลื่อนการดำเนินงาน Open banking จนเสร็จสิ้นและติดตามการบริการให้เป็นไปโดยสะดวกเรียบร้อย โดยทำงานร่วมกับธนาคารทั้ง 9 แห่งอย่างใกล้ชิด ทั้งนี้ OBIE ก่อตั้งโดย CMA มีอำนาจสั่งการให้ธนาคารปฏิบัติตาม และได้รับเงินสนับสนุนหลักจากธนาคารทั้ง 9 แห่ง

Box ที่ 3: India Stack การพัฒนาโครงสร้างพื้นฐานทางการเงินที่เป็นเอกภาพ

ทางการอินเดียต้องการปฏิรูปภาคการเงินเพื่อให้ประชาชนเข้าถึงบริการทางการเงินได้อย่างทั่วถึง ภาครัฐจึงเข้ามาวางโครงสร้างพื้นฐานและบริการสาธารณะทางการเงินที่จำเป็นเพื่อให้โครงสร้างพื้นฐานเหล่านี้มีคุณสมบัติเชื่อมต่อกันได้ (Interoperability) อย่างเป็นเอกภาพ สามารถรองรับการใช้งานของประชากรกว่าพันล้านคน โครงการนี้มีการวางราง (Rails) ไว้สามชั้นคือ การระบุอัตลักษณ์ การชำระเงิน และการแลกเปลี่ยนข้อมูล เพื่อเป็นรากฐานให้ภาคเอกชนสามารถสร้างแอปพลิเคชันการเงินนานาประเภทมาต่อยอดได้ (Stack)

รางที่ 1 การระบุอัตลักษณ์ (Identity) ทางการอินเดียได้ริเริ่มสร้างอัตลักษณ์ทางชีวภาพเฉพาะตน (Biometric identity) สำหรับพลเมืองทุกคนตั้งแต่ปี 2009 ภายใต้โครงการ Aadhaar จากนั้นไม่นานในปี 2012 โครงการ Aadhaar ได้พัฒนาระบบ e-KYC เพื่อให้สามารถยืนยันตัวตนของผู้ใช้บริการออนไลน์ในการทำธุรกรรมการเงินต่าง ๆ ได้ในราคาประหยัดและรวดเร็ว โครงการนี้นับเป็นพื้นฐานสำคัญก้าวแรกในการนำประชาชนหลายร้อยล้านคนเข้าสู่ระบบการเงิน โดยจากข้อมูลของธนาคารโลก อินเดียใช้เวลาเพียง 6 ปีในการเพิ่มการเข้าถึงผลิตภัณฑ์เงินฝากในธนาคารกว่าเท่าตัว ทำให้ประชาชนมีบัญชีธนาคารในสัดส่วนเพิ่มขึ้นจากเดิมร้อยละ 35 ในปี 2011 เป็นร้อยละ 80 ในปี 2017

รางที่ 2 การชำระเงิน ในปี 2016 ธนาคารกลางอินเดียและธนาคารพาณิชย์ได้ร่วมกันพัฒนาระบบการโอนเงิน (Unified Payment Interface: UPI) ที่ใช้ช่องทาง Open API ระบบนี้เอื้อให้ผู้บริโภคโอนเงินได้หลายวิธีนอกจากการใช้เลขบัญชีธนาคาร ไม่ว่าจะเป็นการใช้รหัส UPI หมายเลขโทรศัพท์ รหัสธนาคาร รหัส Aadhaar หรือ QR code คล้ายคลึงกับการโอนเงินผ่านระบบพร้อมเพย์ของไทย โดยใช้ได้ทั้งระหว่างผู้บริโภคกันเอง (C2C) บริษัทกับผู้บริโภค (B2C) หรือระหว่างบริษัท (B2B) อีกทั้งบริษัทเทคโนโลยีรายใหม่ที่ถูกกำกับดูแลก็สามารถใช้ระบบ UPI นี้ทำงานหลังบ้านเพื่อให้บริการโอนเงินลูกค้าได้เช่นกัน นอกจากนี้ ผู้ใช้งานสามารถใช้แอปพลิเคชันของธนาคารเดียวทำธุรกรรมของธนาคารอื่น ๆ ได้อีกด้วย ปัจจุบันการโอนเงินผ่านช่องทางดิจิทัลของอินเดียทำผ่านระบบ UPI ถึงกว่า 1 ใน 4 ของจำนวนธุรกรรมทั้งหมดและเป็นส่วนสำคัญที่ช่วยผลักดันให้ประชาชนหันมาทำธุรกรรมออนไลน์มากขึ้น

รางที่ 3 การแลกเปลี่ยนข้อมูล ในปี 2016 ธนาคารกลางอินเดียได้วางกรอบการทำธุรกิจสำหรับผู้ให้บริการ Account Aggregator (AA) เพื่อให้ระบบการแลกเปลี่ยนข้อมูลทางการเงิน ทั้งข้อมูลธนาคาร กองทุน ประกันภัย และการออม นั้นมี 1) ความปลอดภัย ซึ่งเป็นสิ่งจำเป็นที่จะทำให้ประชาชนมีความไว้วางใจที่จะใช้บริการ 2) การป้องกันบริษัทเข้ามาเอาเปรียบโดยขอใช้ข้อมูลแต่ฝ่ายเดียว (Free-riding) โดยผู้ขอใช้ข้อมูลต้องยินยอมเปิดข้อมูลให้ผู้อื่นได้ใช้ด้วย และ 3) การหลีกเลี่ยงการขัดประโยชน์ (Conflict of interest) ที่อาจเกิดขึ้นหาก AA ได้ครอบครองข้อมูลส่วนบุคคลและอาจเล็งผลประโยชน์จากการได้ครอบครองข้อมูลมากกว่ามุ่งเน้นการให้บริการ ด้วยรูปแบบที่ธนาคารกลางอินเดียวางกรอบนี้ AA จะไม่สามารถเห็นข้อมูลส่วนบุคคลของผู้ใช้บริการได้ แต่จะทำหน้าที่เป็นเหมือนตัวกลางที่ส่งเฉพาะความยินยอม (Consent) ของผู้ใช้บริการให้แก่แอปพลิเคชันปลายทางเท่านั้น ยกตัวอย่างเช่น เมื่อผู้ใช้บริการยินยอมให้มีการใช้ข้อมูลของตนเพื่อขอสินเชื่อผ่าน AA แล้ว ข้อมูลหลักฐานการเงินของผู้ใช้บริการจะถูกส่งจากธนาคารที่ถือข้อมูลไปให้บริษัทผู้ปล่อยสินเชื่อโดยตรงผ่าน Open API (ภาพที่ 9) ซึ่งจะเพิ่มอำนาจให้ประชาชนผู้เป็นเจ้าของข้อมูลสามารถกำหนดการใช้งานของข้อมูลของตน แทนที่จะเปิดให้บริษัทรายใหญ่มีสิทธิครอบครองข้อมูลและนำไปใช้เพื่อการอื่นได้ นอกจากนี้ อินเดียมีแผนที่จะผลักดันการขยายกรอบ AA นี้ไปสู่อุตสาหกรรมอื่นด้วย เช่น สาธารณสุขและโทรคมนาคม

Picture14.png

มุมมองวิจัยกรุงศรี: นโยบายส่งเสริม Open Banking ที่เหมาะสมสำหรับไทย

จากการวิเคราะห์ด้วยทฤษฎีเกม ความร่วมมือระหว่างธนาคารเป็นปัจจัยสำคัญของความสำเร็จในการทำ Open banking ซึ่งความร่วมมือดังกล่าวไม่สามารถเกิดขึ้นได้เอง โดยเฉพาะในสภาพแวดล้อมที่แต่ละธนาคารมีส่วนแบ่งตลาดที่ต่างกัน หรือมีการลงทุนและสร้างพันธมิตรทางธุรกิจไปมากแล้ว นอกจากนี้ บทบาทของภาครัฐที่เป็นเพียงแค่ในฐานตัวกลางที่คอยช่วยส่งสัญญาณจะไม่เพียงพอที่จะย้ายดุลยภาพจากจุดปัจจุบันไปสู่ดุลยภาพของความร่วมมือที่นำมาซึ่งประโยชน์โดยรวมที่สูงขึ้น ดังนั้น “ตัวกลาง” จำเป็นต้องแทรกแซง โดยมีสองทางเลือกคือ (1) เพิ่มผลตอบแทนให้ธนาคารขนาดใหญ่หากร่วมมือเปิดข้อมูล หรือ (2) ลดผลตอบแทนหรือมีบทลงโทษธนาคารขนาดใหญ่ที่ไม่ให้ความร่วมมือ แต่ในทางปฏิบัติแล้วมาตรการดังกล่าวอาจทำได้ยากเนื่องจากปัจจัยสำคัญที่จะนำมาสู่ความสำเร็จของมาตรการนี้คือจำนวนผลตอบแทนหรือบทลงโทษที่มากพอจะเปลี่ยนดุลยภาพได้ ซึ่งด้วยโลกแห่งความเป็นจริงที่ข้อมูลไม่สมบูรณ์ ตัวกลางจะไม่สามารถทราบได้เลยว่าควรให้รางวัลหรือมีบทลงโทษเป็นมูลค่าจึงจะเพียงพอให้ธนาคารขนาดใหญ่เปลี่ยนใจ ดังนั้น วิธีการที่มีประสิทธิผลในสถานการณ์แบบนี้ คือ ใช้อำนาจของตัวกลางในการประกาศบังคับให้ทุกธนาคารต้องร่วมมือ ซึ่งจะทำให้เกิดผลตอบแทนสูงสุดต่อระบบการเงิน

นอกจากนี้ ท่ามกลางกระแสเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็ว นวัตกรรมการเงินโลกเกิดขึ้นอย่างต่อเนื่อง ทำให้ทั้งกระแสเทคโนโลยีและความเสี่ยงจากเทคโนโลยีนี้เป็นสิ่งที่เราไม่สามารถเลือกได้ นอกจากนี้ การปิดกั้นความเสี่ยงจากเทคโนโลยีจะต้องแลกมาด้วยการสูญเสียโอกาสจากนวัตกรรมและการเติบโตทางเศรษฐกิจในระยะยาว หรือกล่าวอีกนัยหนึ่งได้ว่าการหลีกเลี่ยงความเสี่ยงดังกล่าวมีต้นทุนทางเศรษฐกิจที่สูงมาก ซึ่งท้ายที่สุดอาจกลับกลายเป็นความเสี่ยงที่ภาคการเงินไทยจะเดินหน้าอย่างเชื่องช้าจนเป็นอุปสรรคต่อการสร้างธุรกิจใหม่ ๆ ตลอดจนอาจเป็นอุปสรรคต่อการดำเนินธุรกิจในอุตสาหกรรมอื่น ๆ จนทำให้แข่งขันกับต่างประเทศไม่ได้  ดังนั้น โมเดลการพัฒนานวัตกรรมในแบบ Facilitative ที่เปรียบเหมือนกับการขึ้นโครงลวดดัดนำลำต้นตะโกอาจจะทำให้ต้นไม้ที่จะถูกครอบด้วยโครงลวดนี้แคระแกร็น เติบโตไม่ทันต้นไม้อื่นในป่าใหญ่ และมีโอกาสที่จะล้มตายด้วยแรงต้านจากผู้เกี่ยวข้องหลายฝ่ายในที่สุด

ทั้งนี้ การเลือกเดินไปในแนวทาง Prescriptive approach ไทยควรเรียนรู้ประสบการณ์ในหลายประเทศเพื่อนำมาปรับสูตรในการวางรากฐานและสร้างความร่วมมือที่เหมาะสมกับบริบทของไทย อันจะเป็นประโยชน์ต่อประชาชนในวงกว้างในระยะยาว ตัวอย่างจากสหภาพยุโรปที่เลือกใช้แนวทางเด็ดขาดนี้ให้บทเรียนแก่เราว่า แม้ว่ากฎเกณฑ์จากทางการจะมีบทบาทสำคัญในการส่งเสริมให้สามารถพัฒนา Open API ได้เร็ว แต่หากกฎกติกา “ตึง” และ “ตายตัว” ในทุกรายละเอียดและมองข้ามแง่มุมของการใช้งานจริง (Practicality) ไป อาจทำให้การดำเนินการยุ่งยากจนกฎกลับกลายเป็นอุปสรรคในการพัฒนา Open banking เสียเอง ดังนั้น การวางโครงสร้างที่ดีจึงเป็นอีกบทบาทจำเป็นของตัวกลาง นอกจากนี้ เราอาจพิจารณาปัจจัยที่สร้างความสำเร็จให้แก่ Open banking ในประเทศอย่างสหราชอาณาจักรและอินเดียควบคู่ไปด้วย

วิจัยกรุงศรีมีข้อเสนอสำหรับแนวทางการพัฒนา Open banking ที่เหมาะสมสำหรับประเทศไทย ดังนี้

  1. ภาครัฐจำเป็นต้องออกกฎเกณฑ์บังคับให้เกิดความร่วมมือระหว่างสถาบันการเงินในลักษณะ Prescriptive approach เนื่องจากตลาดต้องการตัวกลางที่จะป้องกัน Coordination failure หรือการติดอยู่ใน Sub-optimal equilibrium ในทฤษฎีเกม
  2. ภาครัฐต้องทำงานร่วมกับภาคเอกชนอย่างใกล้ชิด โดยเรียนรู้จากความสำเร็จของกรณีสหราชอาณาจักร ที่เน้นให้ระบบ (1) เชื่อมต่อได้ง่าย (Interoperability) เช่น กำหนด API มาตรฐาน (Standardized API) และเชื่อมต่อกับโครงสร้างพื้นฐานเดิมให้เป็นอันหนึ่งอันเดียว คล้ายคลึงกับกรณีของอินเดีย  (2) มี UX (User experience) ที่ดี และ (3) สนับสนุนการพัฒนาของบริษัทเอกชน (Functionality support) โดยอาจพิจารณาจัดตั้งสถาบันคล้ายกับ OBIE ของสหราชอาณาจักร ซึ่งมีอำนาจในการสั่งการสถาบันการเงิน สนับสนุนการดำเนินการของภาคเอกชน รวมถึงประสานงานกับหน่วยงานกำกับอื่นๆ ในภาคการเงิน เพื่อให้เกิดความร่วมมือระหว่างหน่วยงานภาครัฐในการเปิด Open API ของข้อมูลการเงินทั้งระบบ
  3. ในด้านขอบเขตข้อมูล ภาครัฐควรวาง Roadmap เพื่อกำหนดทิศทางการพัฒนา Open API ของข้อมูลประเภทต่าง ๆ ที่ชัดเจน โดยในระยะแรกอาจทำ Open API เฉพาะข้อมูลพื้นฐาน เช่น รายละเอียดของผลิตภัณฑ์การเงินและค่าธรรมเนียมของผลิตภัณฑ์ต่าง ๆ ของธนาคาร ก่อนขยายขอบเขตไปยังข้อมูลบัญชีกระแสรายวันและข้อมูลธุรกรรมการชำระเงิน จากนั้นควรสนับสนุนให้เกิดการพัฒนาให้เกิด Open API ข้อมูลด้านการเงินอื่น ๆ ตลอดจนข้อมูลในภาคบริการอื่น ๆ นอกภาคการเงิน ซึ่งจะช่วยให้ระบบนิเวศการเงินอุดมสมบูรณ์ยิ่งขึ้นและสามารถผลักดันนวัตกรรมทางการเงิน เช่น การนำปัจจัยอื่นที่สะท้อนความสามารถในการชำระหนี้อย่างน่าเชื่อถือมาประกอบการพิจารณาสินเชื่อ (Information-based lending) ได้อีกด้วย เนื่องจากข้อมูลนั้นคล้ายกับตัวต่อเลโก้ ยิ่งมีตัวต่อหลากหลายประเภท นักประดิษฐ์ก็จะยิ่งสามารถสร้างสรรค์สิ่งใหม่ ๆ ได้เป็นทวีคูณ
  4. การพัฒนาควรเป็นการต่อยอดความสำเร็จของโครงสร้างพื้นฐานทางการเงินเดิมของไทย กอปรกับควรวางกรอบกติกาเพื่อป้องกันการเข้ามาฉวยโอกาสและเอารัดเอาเปรียบด้านข้อมูล เพื่อให้ความร่วมมือของสถาบันการเงินสามารถเกิดได้ง่ายขึ้น โดยประยุกต์ใช้แนวคิดของอินเดีย เช่น ระบบ UPI ที่เอื้อให้แพลตฟอร์มโมบายแบงก์กิ้งของธนาคารสามารถทำธุรกรรมของต่างธนาคารได้ด้วย ซึ่งเป็นการส่งเสริมการพัฒนาการบริการต่อยอดจากแพลตฟอร์มของธนาคารที่ต่างคนต่างลงทุนพัฒนาเองไปมากแล้ว มากกว่าการเน้นส่งเสริมให้มีการพัฒนาแพลตฟอร์มใหม่แข่งกับแพลตฟอร์มโมบายแบงก์กิ้งของธนาคารในปัจจุบัน ซึ่งแนวทางนี้จะช่วยลดแรงต้านต่อการสร้างความร่วมมือระหว่างธนาคารทั้งรายใหญ่และรายเล็ก นอกจากนี้ ควรออกแบบกรอบกติกาที่ป้องกันปัญหาการขัดประโยชน์ (Conflict of interest) ให้แก่บริษัท Account Aggregator (AA) ที่ทำหน้าที่เป็นตัวกลางจากการครอบครองข้อมูล เพื่อให้ข้อมูลของประชาชนถูกเรียกใช้งานเพียงเท่าที่จำเป็นและไม่ถูกครอบครองโดย AA ซึ่งเป็นบุคคลที่สาม แต่ให้ข้อมูลไหลตรงจากธนาคารที่ถือข้อมูลไปยังธนาคารผู้ให้บริการอีกแห่งโดยตรง และควรวางกติกาที่ชัดเจนเพื่อป้องกันปัญหาการเอาเปรียบใช้ข้อมูลแต่ฝ่ายเดียว (Free rider) โดยควรเน้นย้ำบทบาทในการเป็นทั้งผู้ให้และผู้ใช้ข้อมูลของธนาคาร เพื่อให้ธนาคารได้ประโยชน์จากการเข้าถึงข้อมูลของบริษัทเทคโนโลยีอื่น ๆ ด้วย
  5. ภาครัฐต้องเร่งพัฒนาศักยภาพในการกำกับดูแลความเสี่ยงด้านต่าง ๆ ที่อาจเกิดขึ้นในระบบการเงิน [16] โดยจำเป็นต้องผสานการทำงานระหว่างหน่วยงานที่เกี่ยวข้องเพื่อสามารถดูแลความเสี่ยงได้อย่างครอบคลุมและมีประสิทธิภาพ เช่น ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ที่อาจคุกคามระบบ Open banking ได้ เช่น การโจรกรรมข้อมูลของประชาชน ขณะเดียวกันต้องส่งเสริมให้ภาครัฐและภาคเอกชนมีระบบการปฏิบัติการที่ทนทานและยืดหยุ่น (Operational resilience) ที่สามารถฟื้นคืนสภาพจากปัญหาต่าง ๆ ได้อย่างรวดเร็ว นอกจากนี้ในด้านความเสี่ยงด้านความปลอดภัยของข้อมูล ภาครัฐจำเป็นต้องเร่งสร้างความเข้าใจให้แก่ประชาชนและภาคธุรกิจต่อสิทธิและอำนาจทางกฎหมายของตนในการใช้ข้อมูล (Data-protection-right literacy) รวมถึงสร้างความเข้าใจต่อความเสี่ยงที่อาจเกิดขึ้นจากการใช้เทคโนโลยีทางการเงิน (Digital literacy) เช่น การหลอกลวงประชาชนให้ยินยอมนำข้อมูลไปใช้ในทางมิชอบ เป็นต้น

    โดยสรุป Open banking เป็นกระแสที่อาจเรียกได้ว่าเป็น “The Next Best Thing” ในภาคการเงิน เพราะจะช่วยสร้างสภาพแวดล้อมที่เอื้อให้ธนาคารและบริษัทเทคโนโลยีสามารถสร้างสรรค์นวัตกรรมการเงินได้อีกมากมาย ซึ่งจะสร้างประโยชน์ให้กับประชาชนและธุรกิจได้อย่างมหาศาล หากไทยมีระบบ Open API ในภาคการเงินที่ดี จะสามารถเป็นเครื่องยนต์ทางเศรษฐกิจตัวใหม่ในการขับเคลื่อนประเทศไทยให้ก้าวหน้าได้รวดเร็วในระยะยาวโดยเฉพาะในยามที่เศรษฐกิจของประเทศกำลังไร้เรี่ยวแรง แต่ปัจจัยสำคัญที่จะชี้ชะตาความสำเร็จของ Open banking ในไทยนั้นขึ้นอยู่กับบทบาทของภาครัฐ โดยเฉพาะหน่วยงานที่กำกับดูแลภาคการเงินที่อาจจำเป็นต้องออกกฎเกณฑ์แทรกแซงตลาดที่มีผลกระทบภายนอกเชิงบวก (Positive externality) เพื่อสร้างกลไกให้เกิดความร่วมมือจากทุกฝ่ายที่เกี่ยวข้องจนสำเร็จ นอกจากนี้ หน่วยงานกำกับฯ ควรทำงานร่วมกับภาคเอกชนอย่างใกล้ชิดเพื่อพัฒนาระบบการเงินที่ง่ายต่อการใช้งานจริงและเกิดประโยชน์ในวงกว้างในระยะยาว ดังนั้น ถ้าหาก Open banking คือ อนาคตของภาคการเงินไทยที่เปรียบเสมือนเปลวไฟลุกโชติช่วง การริเริ่มที่ดีของทางการก็เปรียบได้กับไม้ขีดไฟที่ช่วยจุดประกายความหวังของเรา

Endnotes

ABS & MAS. (2018). Finance-as-a-Service: API playbook. ABS-MAS Financial World.Allchin, C., Austen, M., Fine, A., & Moynihan, T. (2016). Modular financial services: the new shape of the industry. Oliver Wyman.

McKinsey & Company. (2019). The last pit stop? Time for bold late-cycle moves. McKinsey Global Banking Annual Review.

Bank of International Settlements. (2019). Report on open banking and application programming interfaces. Basel Committee on Banking Supervision.

Bank of International Settlements. (2019). Big tech in finance: opportunities and risks. BIS Annual Economic Report.

Bank of Thailand. (2019). Payment systems roadmap no.4 (2019-2021). 

D’Silva, D., Filkova, Z., Packer, F., & Tiwari, S. (2019) The design of digital financial infrastructure: lessons from India. Bank of International Settlements. BIS Papers (106).

Hong Kong Monetary Authority. (2018). Open API framework for the Hong Kong Banking Sector.

Jirakitpaibool, C. (2019). GDPR vs Personal Data Protection Act. Medium Blog.

Nixon, K., Wood, T., & Katsufuji, S. (2018). Asia-Pacific financial services regulatory outlook 2019: trust, technology and transformations. Deloitte Asia Pacific Services Limited.

Rothwell, G. (2018). The brave new world of open banking in APAC. Accenture.

Sahamati. (2020). Sahamati – collective of the account aggregator ecosystem. Retrieved Mar 4, 2020 from http://sahamati.or.in/

Tomlinson, N., Robinson, M., & Doyle, M. (2017) How to flourish in an uncertain future: Open banking and PSD2. Deloitte LLP.

The ODI & Fingleton. (2019). Open Banking, preparing for lift off. A joint work between The ODI and Fingleton. Tracxn. (2019). Open banking aggregation APIs. Tracxn Business Model Report.

Tracxn. (2019). Open banking aggregation APIs. Tracxn Business Model Report.

ข้อมูลการธนาคารอิเล็กทรอนิกส์ Retrieved Aug, 5 2020 from Wikipedia website

ข้อมูลประวัติธนาคารไทยพาณิชย์ ช่วง 50-100 ปี จากพิพิธภัณฑ์ธนาคารไทย Retrieved Aug, 5 2020 from https://www.thaibankmuseum.or.th/exhibition-permanent/detail?id=979/

1/ ข้อมูลจากพิพิธภัณฑ์ธนาคารไทย และการสัมภาษณ์ผู้จัดการธนาคารพาณิชย์แห่งหนึ่ง
2/ ข้อมูลธนาคารอิเล็กทรอนิกส์อ้างอิงจากเว็บไซต์ Wikipedia
3/ อ้างอิงจาก Allchin, C., Austen, M., Fine, A., & Moynihan, T. (2016). Oliver Wyman และ McKinsey Global Banking Annual Review. (2019)
4/ หรือทั้ง 2 ธนาคารมีโอกาสที่มากกว่า 0 ในการเปิดข้อมูล
5/ และถ้าธนาคารเล็กคาดว่าธนาคารใหญ่มีโอกาสมากกว่า 1/3 ที่จะเปิดข้อมูล ธนาคารเล็กจึงจะเลือกเปิดข้อมูลเช่นกัน 
6/ อ้างอิงจาก BIS Report on open banking and application programming interfaces. (2019) และ Rothwell, G. (2018). Accenture
7/ อ้างอิงจาก Tomlinson, N., Robinson, M., & Doyle, M. (2017). Deloitte LLP.
8/ อ้างอิงจาก The ODI & Fingleton. (2019). 
9/ ABS & MAS. (2018). 
10/ Hong Kong Monetary Authority. (2018).
11/ D’Silva, D., Filkova, Z., Packer, F., & Tiwari, S. (2019). BIS Papers (106).
12/ อ้างอิงจาก BIS Annual Economic Report 2019
13/ อ้างอิงจาก Jirakitpaibool, C. (2019)
14/ อ้างอิงจาก Payment systems roadmap no.4 (2019-2021) ของ ธปท.
15/ ได้แก่ AIB Group UK, Bank of Ireland (UK), Barclays Bank, HSBC Group (including First Direct and M&S), Lloyds Banking Group (including Bank of Scotland and Halifax), Nationwide Building   Society, NatWest Group (including NatWest, Royal Bank of Scotland and Ulster Bank), Northern Bank Limited (trading as Danske Bank), และ Santander UK
16/ อ้างอิงจาก Nixon, K., Wood, T., & Katsufuji, S. (2018). Deloitte Asia Pacific Services Limited

Tag:
ย้อนกลับ
พิมพ์สิ่งที่ต้องการค้นหา