Świadczona przez jej dostawcę usługa polega na dostarczaniu posiadaczom rachunków płatniczych skonsolidowanej informacji na temat ich rachunków. Mimo ograniczonego zakresu uprawnienia (świadczenie wyłącznie usługi dostępu do informacji o rachunku), obok niej AISP może prowadzić również inną działalność jako tzw. hybrydowy AISP. W Polsce wciąż jest to mało popularna forma działania na szeroko pojętym rynku usług płatniczych – do kogo jest więc ona kierowana?
W uproszczeniu usługa AIS (ang. Account Information Service) polega na wglądzie do dostępnego online rachunku płatniczego przez osobę trzecią i uzyskania z niego informacji widocznych jedynie dla jego użytkownika. Co istotne, wgląd ten odbywać się może wyłącznie na podstawie udzielonej przez użytkownika zgody. Na jej podstawie podmiot trzeci uzyskuje informacje zgromadzone na rachunku, a więc przede wszystkim o jego saldzie i wykonanych przez użytkownika transakcjach płatniczych. Dostęp do tego typu informacji oraz ich analiza otwiera ogromne możliwości nie tylko w zakresie oferowania użytkownikowi funkcjonalnych rozwiązań do zarządzania swoimi rachunkami z poziomu jednej aplikacji, ale również wykorzystywania informacji na temat użytkownika do świadczenia zupełnie innych rodzajów usług. Dostęp do informacji, w dobie postępującej cyfryzacji, jest kluczowy dla wielu sektorów prywatnych, dlatego licencją AISP powinny się zainteresować zwłaszcza te branże, dla których szczególnie istotne będą informacje na temat rodzajów wydatków ponoszonych przez użytkownika oraz jego sytuacji finansowej. Analiza tych informacji, do których dostęp miał dotychczas wyłącznie użytkownik, może prowadzić do zdobycia o nim całkowicie nowej wiedzy.
Usługa AIS w praktyce może być świadczona przez dowolnego przedsiębiorcę, który uzyska wpis do rejestru prowadzonego przez Komisję Nadzoru Finansowego. AISP, w przeciwieństwie do innej popularnej formy działalności, jaką jest Krajowa Instytucja Płatnicza (KIP), nie ma obowiązku posiadania określonych wymogów kapitałowych czy funduszy własnych. Może więc być świadczona nawet przez spółkę z ograniczoną odpowiedzialnością o minimalnym kapitale zakładowym. Dodatkowo ustawa nie przewiduje obowiązku posiadania przez podmioty zarządzające odpowiedniego wykształcenia i doświadczenia w zakresie zarządzania instytucją finansową. Licencja ta jest więc dostępna do potencjalnie szerszego kręgu zainteresowanych podmiotów. Jednocześnie jednak pamiętać należy, iż wniosek o wpis będzie rozpatrywany przez Komisję Nadzoru Finansowego, która jest uprawniona do dokonania oceny, czy dane osoby dają rękojmię należytego prowadzenia tejże działalności oraz czy prowadzona hybrydowo inna działalność może być połączona z prowadzeniem działalności jako AISP.
Co może AISP?
Dostawca świadczący wyłącznie usługę dostępu do informacji o rachunku nie może wykonywać innych usług płatniczych, w tym zlecać transakcji, czy nawet uzyskiwać dostępu do danych uwierzytelniających użytkownika. Jest to oczywistą konsekwencją kierowania tego rodzaju licencji do podmiotów spoza branży stricte związanej ze świadczeniem usług płatniczych. AISP natomiast może agregować udostępnione mu informacje przez użytkownika i wykorzystywać je w zupełnie innym celu. Podstawową i najbardziej popularną możliwością jest dokonywanie scoringu, czyli określenia wiarygodności finansowej danej osoby. Usługa ta może być szczególnie istotna chociażby dla firm z branży pożyczkowej czy leasingowej. Podobną ocenę będą mogły przeprowadzić towarzystwa ubezpieczeniowe w zakresie ryzyka ubezpieczeniowego dotyczącego użytkownika ubiegającego się o ochronę ubezpieczeniową. Analiza informacji na temat upodobań użytkownika i rodzajów czy częstotliwości ponoszonych przez niego wydatków może być również cenna dla firm marketingowych czy platform e-commerce (market place). Profilowanie użytkownika na podstawie tych informacji pozwoli na jeszcze bardziej efektywną ocenę, w jakiej grupie docelowej mieści się dany użytkownik, i pomoże zaprezentować mu te produkty, których najbardziej potrzebuje. Usługi te mogą również ułatwić użytkownikowi prowadzenie swojej własnej działalności poprzez ułatwienie prowadzenia mu księgowości i natychmiastowe wykorzystanie informacji zebranych na wszystkich posiadanych rachunkach. Z kolei konsumentom może pomóc w kontrolowaniu wydatków, oszczędzaniu i zarządzaniu własnym budżetem. Zakres możliwości wykorzystania informacji zgromadzonych na rachunkach płatniczych jest wręcz nieograniczony.
„PolishAPI"
W praktyce dostęp podmiotu trzeciego do informacji o rachunku użytkownika odbywa się za pomocą API (ang. Application Programming Interface), czyli zbioru reguł, za pomocą których komunikują się ze sobą dwa programy. W polskim porządku prawnym każdy rachunek płatniczy prowadzony online musi zostać przez bank „otworzony" dla niezależnych usługodawców na rynku usług płatniczych (określanych jako Third Party Provider, czyli w skrócie „TPP"). Odmowa dostępu może być oparta jedynie na obiektywnie uzasadnionych i należycie udokumentowanych przyczynach związanych z nieuprawnionym lub nielegalnym dostępem do rachunku płatniczego. O takiej odmowie bank zobowiązany jest poinformować Komisję Nadzoru Finansowego. Dodatkowo korzystanie z usług dostępu do informacji o rachunku nie może być uzależnione od istnienia stosunku umownego między dostawcą świadczącym usługę dostępu do informacji o rachunku a dostawcą prowadzącym ten rachunek. Dostęp opiera się wyłącznie na zgodzie użytkownika. W celu umożliwienia dostępu do swoich systemów zespół działający przy Związku Banków Polskich opracował standard interfejsu zwany „PolishAPI", który jest odpowiedzią na zwiększanie innowacji finansowej w Polsce na niedyskryminujących zasadach. Inicjatywa ta ma również na celu zmniejszenie kosztów związanych z połączeniem systemowym zarówno po stronie banków, jak i podmiotów trzecich (TPP).
