A 2016. év legnagyobb vitái és köztes eredményei

A PSD2 reformértékű, a bankszektor nem-pénzügyi szolgáltatók előtti megnyitását, a technológiai fejlődés és az innováció befogadását ösztönző EU irányelv. 

A PSD2 a piacra lépési küszöb alacsonyan tartásával kívánja a versenyt szabályozott keretek között megteremteni a digitális pénzügyi szolgáltatások piacán.

Legalábbis így indult a történet…

Folyamatos kettősség a gondolkodásban, a módszertanban

A PSD2 tagállami, egységes implementációjáért felelős Európai Bankhatóság 2016-ban hatalmas kihívással találta szembe magát. Egy, a legacy bankokat felügyelő szervezet, néha önmagával is akár meghasonulva kell, hogy a bankszektor piacnyitását megkomponálja, levezényelje 28 tagállamban egységesen, harmonizáltan, határidőre.

Sikeresen ez csak akkor menedzselhető, ha az EBA saját szervezetét, saját mindset-jét is megújítja

és a technológia, innováció és a piaci-társadalmi változásokra nyitottan, megfontoltan, bátran lépked előre. Együttműködik az OBWG-vel (Open Banking Working Group), amely munkacsoport a nyílt szabványok, nyílt banki adatok körének meghatározásán és az adathozzáférést, valamint a kommunikációt biztosító szabványokon dolgozik.

Túlszabályozás, kritikák, ködös elképzelések

Végigolvastuk az év összes releváns szabályozási tervezetét, a konzultációs anyagokat, nyilvános meghallgatások prezentációit. A 2016-ban nyilvános konzultáción lévő tervezetek alapján egyelőre sajnos

nem mondható jellemzőnek a nyújtott szolgáltatásokkal, azok kockázataival arányos szabályozás.

Bár egy-két helyen nyomokban a kockázatok figyelembe vételével szabályoz az EBA, a szabályozás alapjában véve eléggé sematikus és egyes esetekben a harmadik feles szolgáltatók számára – a biztonság jegyében – túlzott kötelezettségeket ró.

1. Túlszabályozás

A túlszabályozásra egy példa a 2017. február 3-ig nyilvános konzultáción lévő, az AISP és PISP szolgáltatók engedélyezési eljárásáról és feltételeiről szóló guideline. A PSD2 ígérete az alacsony belépési küszöb, az átlátható, egyszerű piacra lépés. A csalódás akkor éri a piacra lépőt, amikor végigolvassa a regisztráció megszerzéséhez szükséges feltételeket.

Alig egyszerűbb, mint bankot alapítani:

szabályzatok, folyamatok, független audit, szervezeti átvilágítás, előírt pozíciók. Bonyolult, drága, rugalmatlan és több esetben túlzó. (Következő lépés: 2017 májusára várható a konzultáció feldolgozása, nyáron a Guidelines végső változatának publikálása és 2018. január 13-tól kötelező alkalmazása. )

Bővebben: Hogyan léphet piacra a PSD2 szerint az új AISP és PISP szolgáltató?

2. Legtöbb kritika

A piaci szereplők kapcsolódását, felelősségét meghatározó, a PSD2 sikerét talán leginkább meghatározó szabályozás

az Erős ügyfél authentikációról szóló szabályozástechnikai sztenderd tervezet (Regulatory Technical Standards on Strong Customer Authentication) kapta az EBA eddigi történelmében a legtöbb kritikát.

Az RTS – a PSD2 szellemiségétől eltérően – korántsem úttörő a piacnyitás tekintetében. Az RTS passzusai tükrözik a szabályozó folyamatos dilemmáját: mi a fontosabb, a biztonság és fogyasztóvédelem, vagy a fogyasztó kényelme, és ennek érdekében az új, esetlegesen kockázatokat hordozó, de lényegesen magasabb ügyfélélményt, komfortot biztosító, egyszerűen használható innovatív szolgáltatások bevezetésének támogatása.

A biztonság túldimenzionálása eredményeként az online kereskedelmi piac sérülhet:

• Erős ügyfél authentikáció előírása a kártyás fizetésekre is lehetetlenné teszi egyes innovatív fizetési megoldások – pl. Amazon one-click – alkalmazását. A checkout folyamat eddigi egyszerűsítési törekvései fordulnak vissza és okoznak majd visszafordulást a vásárlási folyamatban a VISA és néhány online kereskedő véleménye alapján.
• NFC-s és remote online fizetéseknél eltérő értékhatár alkalmazása az erős ügyfél authentikációra megnehezíti és drágítja a banki háttérfolyamatokat.

Bővebben lásd:Vajon enyhít-e az EBA a 2-faktoros authentikáció alkalmazásán?

(Következő lépés: 2017. január-februárban várhatóan az EBA kommunikálja a mintegy 260 észrevételre adott válaszát és közzéteszi a  javasolt RTS szövegezését. 2018. október: PSD2 szerint az RTS alkalmazásának kezdő időpontja.)

3. Ködös elképzelések

Szakmai felelősségbiztosítás – a piacralépés nélkülözhetetlen feltétele. A TPP-k szakmai felelősségbiztosításának minimum összegéről, annak megállapításáról szóló Guideline nyilvános konzultációja november 30-án zárult. A guideline meghatározza a díj számításának módját, az ahhoz szükséges információk körét. Alapvetően a szolgáltató 3 éves üzleti tervén, a tervezett szolgáltatás jellemzőin, a tervezett árbevételén alapul.

Vajon lesz-e megengedhető paraméterű független biztosítói ajánlat a piacon a TPP-k számára?

4. Nyitott jogi kérdések

4./ 2016. december 14-én megjelent az EU tagállami bankhatóságok közötti, a pénzügyi szolgáltatói licencek, engedélyek passportálása kapcsán elvárt együttműködésről, információk cseréjéről szóló RTS végső, elfogadás előtti szövegtervezete.

Az RTS célja, hogy az egy, vagy akár több tagállamban szolgáltató pénzügyi szolgáltatókról – beleértve az e-money szolgáltatókat is – harmonizált, egységes és naprakész információk álljanak a tagállami bankhatóságok rendelkezésére.

A szabályozás alapján nem egyértelmű az ügynök és a disztribútor megkülönböztetése,

illetve, hogy akár ügynökön, akár disztribútoron keresztül más tagállamban történő szolgáltatás nyújtása jogi szempontból letelepedésnek minősül-e. Az egyértelmű fogalom meghatározások, kategorizálás helyett a template-ket definiálta az EBA.

2016-ban az EBA és a piac is kóstolgatta egymást, az álláspontokat ütköztették. A párbeszéd folytatódik 2017-ben.

Kíváncsian várjuk az API szabványosítás terén az OBS lépéseit, kommunikációit is.