Egy évvel a PSD2 elfogadása után…

Szerző: Németh Monika | 2016. 12. 23. | API bankolás, Összes hír, PSD2, Szabályozás

A 2016. év legnagyobb vitái és köztes eredményei

A PSD2 reformértékű, a bankszektor nem-pénzügyi szolgáltatók előtti megnyitását, a technológiai fejlődés és az innováció befogadását ösztönző EU irányelv.

A PSD2 a piacra lépési küszöb alacsonyan tartásával kívánja a versenyt szabályozott keretek között megteremteni a digitális pénzügyi szolgáltatások piacán.

Legalábbis így indult a történet…

Folyamatos kettősség a gondolkodásban, a módszertanban

A PSD2 tagállami, egységes implementációjáért felelős Európai Bankhatóság 2016-ban hatalmas kihívással találta szembe magát. Egy, a legacy bankokat felügyelő szervezet, néha önmagával is akár meghasonulva kell, hogy a bankszektor piacnyitását megkomponálja, levezényelje 28 tagállamban egységesen, harmonizáltan, határidőre.

Sikeresen ez csak akkor menedzselhető, ha az EBA saját szervezetét, saját mindset-jét is megújítja

és a technológia, innováció és a piaci-társadalmi változásokra nyitottan, megfontoltan, bátran lépked előre. Együttműködik az OBWG-vel (Open Banking Working Group), amely munkacsoport a nyílt szabványok, nyílt banki adatok körének meghatározásán és az adathozzáférést, valamint a kommunikációt biztosító szabványokon dolgozik.

Túlszabályozás, kritikák, ködös elképzelések

Végigolvastuk az év összes releváns szabályozási tervezetét, a konzultációs anyagokat, nyilvános meghallgatások prezentációit. A 2016-ban nyilvános konzultáción lévő tervezetek alapján egyelőre sajnos

nem mondható jellemzőnek a nyújtott szolgáltatásokkal, azok kockázataival arányos szabályozás.

Bár egy-két helyen nyomokban a kockázatok figyelembe vételével szabályoz az EBA, a szabályozás alapjában véve eléggé sematikus és egyes esetekben a harmadik feles szolgáltatók számára – a biztonság jegyében – túlzott kötelezettségeket ró.

1. Túlszabályozás

A túlszabályozásra egy példa a 2017. február 3-ig nyilvános konzultáción lévő, az AISP és PISP szolgáltatók engedélyezési eljárásáról és feltételeiről szóló guideline. A PSD2 ígérete az alacsony belépési küszöb, az átlátható, egyszerű piacra lépés. A csalódás akkor éri a piacra lépőt, amikor végigolvassa a regisztráció megszerzéséhez szükséges feltételeket.

Alig egyszerűbb, mint bankot alapítani:

szabályzatok, folyamatok, független audit, szervezeti átvilágítás, előírt pozíciók. Bonyolult, drága, rugalmatlan és több esetben túlzó. (Következő lépés: 2017 májusára várható a konzultáció feldolgozása, nyáron a Guidelines végső változatának publikálása és 2018. január 13-tól kötelező alkalmazása. )

Bővebben: Hogyan léphet piacra a PSD2 szerint az új AISP és PISP szolgáltató?

2. Legtöbb kritika

A piaci szereplők kapcsolódását, felelősségét meghatározó, a PSD2 sikerét talán leginkább meghatározó szabályozás

az Erős ügyfél authentikációról szóló szabályozástechnikai sztenderd tervezet (Regulatory Technical Standards on Strong Customer Authentication) kapta az EBA eddigi történelmében a legtöbb kritikát.

Az RTS – a PSD2 szellemiségétől eltérően – korántsem úttörő a piacnyitás tekintetében. Az RTS passzusai tükrözik a szabályozó folyamatos dilemmáját: mi a fontosabb, a biztonság és fogyasztóvédelem, vagy a fogyasztó kényelme, és ennek érdekében az új, esetlegesen kockázatokat hordozó, de lényegesen magasabb ügyfélélményt, komfortot biztosító, egyszerűen használható innovatív szolgáltatások bevezetésének támogatása.

A biztonság túldimenzionálása eredményeként az online kereskedelmi piac sérülhet:

Erős ügyfél authentikáció előírása a kártyás fizetésekre is lehetetlenné teszi egyes innovatív fizetési megoldások – pl. Amazon one-click – alkalmazását. A checkout folyamat eddigi egyszerűsítési törekvései fordulnak vissza és okoznak majd visszafordulást a vásárlási folyamatban a VISA és néhány online kereskedő véleménye alapján.
NFC-s és remote online fizetéseknél eltérő értékhatár alkalmazása az erős ügyfél authentikációra megnehezíti és drágítja a banki háttérfolyamatokat.

Bővebben lásd:Vajon enyhít-e az EBA a 2-faktoros authentikáció alkalmazásán?

(Következő lépés: 2017. január-februárban várhatóan az EBA kommunikálja a mintegy 260 észrevételre adott válaszát és közzéteszi a javasolt RTS szövegezését. 2018. október: PSD2 szerint az RTS alkalmazásának kezdő időpontja.)

3. Ködös elképzelések

Szakmai felelősségbiztosítás – a piacralépés nélkülözhetetlen feltétele. A TPP-k szakmai felelősségbiztosításának minimum összegéről, annak megállapításáról szóló Guideline nyilvános konzultációja november 30-án zárult. A guideline meghatározza a díj számításának módját, az ahhoz szükséges információk körét. Alapvetően a szolgáltató 3 éves üzleti tervén, a tervezett szolgáltatás jellemzőin, a tervezett árbevételén alapul.

Vajon lesz-e megengedhető paraméterű független biztosítói ajánlat a piacon a TPP-k számára?

4. Nyitott jogi kérdések

4./ 2016. december 14-én megjelent az EU tagállami bankhatóságok közötti, a pénzügyi szolgáltatói licencek, engedélyek passportálása kapcsán elvárt együttműködésről, információk cseréjéről szóló RTS végső, elfogadás előtti szövegtervezete.

Az RTS célja, hogy az egy, vagy akár több tagállamban szolgáltató pénzügyi szolgáltatókról – beleértve az e-money szolgáltatókat is – harmonizált, egységes és naprakész információk álljanak a tagállami bankhatóságok rendelkezésére.

A szabályozás alapján nem egyértelmű az ügynök és a disztribútor megkülönböztetése,

illetve, hogy akár ügynökön, akár disztribútoron keresztül más tagállamban történő szolgáltatás nyújtása jogi szempontból letelepedésnek minősül-e. Az egyértelmű fogalom meghatározások, kategorizálás helyett a template-ket definiálta az EBA.

2016-ban az EBA és a piac is kóstolgatta egymást, az álláspontokat ütköztették. A párbeszéd folytatódik 2017-ben.

Kíváncsian várjuk az API szabványosítás terén az OBS lépéseit, kommunikációit is.

A fintechzone.hu kiadója a FinTech Group Kft.
„A digitális pénzügyi technológiák, FinTech szolgáltatások terjedését segítjük.”
Web: fintechgroup.hu

Aktuális cikkeink:

← Mit adnak nekünk a legmenőbb magyar fintech cégek? – Wyze TOP3 karácsonyi ajándék a hazai fintech startup-oknak →

A szerzőről

Németh Monika

A Magyar Telekomnál szabályozással, majd “smart” projektekkel foglakozott. A pénzügyi szektorban végmenő digitális transzformáció kísértetiesen hasonlít a telko iparág átalakulására, így korábbi tapasztalatait most a digi pénzügyek világában hasznosítja. Ha ma lenne óvodás, akkor a PSD2 lenne belevarrva a takarójába. A #regtech trendeket és megoldásokat is vizsgálja a szabályozói kihívások mellett. #banktech #regtechguru

LEGFRISSEBB CIKKEK

Megtudtuk, hogyan élhetik túl a bankok a technológiai cunamit
2023. 12. 04.
Legyünk óvatosak az ünnepi vásárlások során – figyelmeztet a Visa
2023. 12. 01.
Vigyázz, nehogy kiraboljanak a digitális térben! Három alap dolog, amire mindenképp figyelj!
2023. 11. 30.
,,A hackerek erősen a spájzban vannak.” A Mastercard tovább erősíti kibervédelmi képességeit – már nem csak a fizetésekben
2023. 11. 29.
Itt a K&H digitális SZÉP kártya!
2023. 11. 22.
2024-ben ötszörösére nőhet a BNPL piac Magyarországon. Ideje lépni a bankoknak
2023. 11. 21.
Felhőszolgáltatások a pénzügyi szektorban: biztonság és modernizáció kéz a kézben
2023. 11. 20.
A pénzügyi szektor kibervédelemben követendő példát mutathat az egész piac számára
2023. 11. 17.

ELEKTRONIKUS FIZETÉSI MEGOLDÁSOK KÉZIKÖNYVE (MÁSODIK KIADÁS)

elektronikus fizetés bankkártyás fizetés QR-kódos fizetés

Elektronikus fizetési megoldások kereskedőknek, vállalkozásoknak. A bankkártya elfogadástól a bankszámla alapú fizetési lehetőségeken át az integrált megoldásokig.

LETÖLTÖM

HUNFINTECH 2022

Magyarország 20 legígéretesebb fintech cége és 22 új fintech megoldása

Érdekel

GPE softPOS

softpos gpe bankkartya elfogadas mobilon globalpayments

Androidos mobilod van? Töltsd le a GPE softPOS alkalmazást és fogadj egyszerűen érintés nélküli fizetéseket közvetlenül az okostelefonodon keresztül!

MEGNÉZEM

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description