Amikor az unió új pénzügyi szabályozásairól beszélünk, akkor képzeljünk el egy hatalmas kirakóst, aminek egyes darabjai megfelelnek egy-egy szabályozásnak. A kép lassan összeáll, ezért megpróbáljuk bemutatni a bankoknak, fintech startupoknak és az ügyfeleknek is, hogy pontosan milyen szabályoknak kell megfelelni a PSD2 bevezetésével.
Nincs olyan hét, hogy ne jelenne meg elemzés, iránymutatás a PSD2 uniós irányelvről. A PSD2-ről beszélhetünk akár úgy is, mint egy játéktérről, amely átalakítja az eddig ismert pénzügyi szolgáltatások piacát. Beszélünk ügyfélélményről, fogyasztói felkészültségről és tudatos pénzügyekről. Sok szó esik az API-ról, de olvashatunk véleményeket arról is, hogy az irányelv hogyan hat a kártyás vásárlásokra és a kártyakibocsátókra.
Ritkák viszont azok az elemzések, melyek a PSD2-t más uniós szabályozásokkal együtt mutatja be, azaz milyen hatást gyakorolnak a pénzügyi piac működésére a különböző időpontban bevezetendő szabályok.
Cikkünkben most arra teszünk kísérletet, hogy rámutassunk a fontosabb összefüggésekre.
Aki kirakja a puzzlet: az EU Bizottsága
Az EU célrendszere igen széles, a szabályozás csak egy eszköz a célok eléréséhez. Az egyes szabályokon, irányelveken több szakértői munkacsoport dolgozik, ám ezek fókusza, hatóköre, eszköztára eltérő. Az EU Bizottság az, ahol minden szabályozási tervezet összefut, a Bizottság legfőbb feladata pedig egy olyan átfogó és megvalósítható szabályozási keretrendszer kialakítása, amelyik az unió céljait tartja szem előtt.
A legfontosabb puzzle-darabkák
Az alapvető célok mellett a pénzügyi szektor digitális fejlesztésére specifikus célokat is kitűzött a Bizottság. Ilyen például a financial inclusion, azaz a bankszámlával nem rendelkező, vagy bankszámlát alig használó fogyasztók felzárkóztatása, az elektronikus fizetési szolgáltatások széles portfóliójának, vagy a pénzügyi mobilitásnak a megteremtése. Lássuk az egyes eszközöket:
1. Felzárkóztatás, pénzügy tudatosság, pénzügyi mobilitás – hogy mindenki belépjen a digitális pénzügyekbe
A PAD (Payment Account Directive) jóval kisebb publicitás mellett vált alkalmazandó irányelvvé. A cél, hogy az eddig bankszámlával nem rendelkező, tehát alapvetően készpénzt használókat is bevonják a digitális pénzügyekbe. A szabályozás ugyanis előírja, hogy minden tagállamban legyen egy „alapszámla”, aminek díja olcsóbb és olyanokra használható, mint készpénfelvétel, kártyás vásárlás, átutalás.
A PAD emellett hozzájárul a pénzügyi országhatárok eltűnéséhez azzal, hogy az ügyfelek más tagállamokban is könnyebben tudnak számlát nyitni. A számlahordozás, és egy ingyenes díjösszehasonlító oldal létrehozása mind-mind a tudatos pénzügyi hozzáállást erősíti.
2. Nem kell papírokkal rohangálni
2016-ban lépett hatályba az eIDAS rendelet, melynek értelmében valamennyi tagállam köteles a más tagállamokban kibocsátott minősített elektronikus aláírást elismerni.
Mindez a PSD2 tekintetében azért fontos, mert az Európai Bankhatóság ezt elfogadja az AISP (számlainformációkat összesítő szolgáltató) és a PISP (innovatív fizetési szolgáltatást nyújtó) azonosításához. Így az EU területén működő szolgáltatóknak nem kell külön együttműködési szerződést kötniük, illetve gyorsabb lesz az új szolgáltatók piacra lépése.
3. A facsavar, ami mindent megváltoztat
A PSD2 előírja azt, hogy a szolgáltatók egy úgynevezett open API kapcsolaton keresztül adják át egymásnak az ügyféladatokat. Tulajdonképpen az API egy facsavar, ami összeköt két bútorlapot. Ám a facsavar minősége, fajtája piaci átrendeződést okozhat, emiatt a bankok piaci pozicionálását meghatározó tényező lett.
Ahhoz, hogy az új szolgáltató igazolni tudja, a fogyasztó felhatalmazta őt arra, hogy az adatait lekérje a régi bankjától, igazolnia kell magát. Ennek a felhatalmazásnak a szabályait határozza meg a Bizottság által létrehozott RTS.
4. Kitalálhatjuk a fogyasztó gondolatait
A GDPR, azaz az Adatvédelmi Rendelet meghatározza, hogy a fogyasztókkal hogyan kerülhetünk kapcsolatba, a fogyasztók adatait hogyan kezeljük, tároljuk. Ez nem csupán költség és teher, hanem a PSD2 feltűnésével üzleti lehetőséget is takar. Az üzleti lehetőséget az AISP és PISP szolgáltatási lehetőség, valamint a GDPR-ban meghatározott adathordozhatóság együttes kihasználása adja.
A fogyasztónak ugyanis joga van ahhoz, hogy a szolgáltatótól térítésmentesen lekérje a saját adatait, és azzal „üzleteljen”. Például kedvezőbb díjat, hitelajánlatot kérjen cserébe egy másik pénzügyi szolgáltatótól.
Az adatok pedig a szolgáltatóknak is pénzt jelentenek, hiszen a big data és a mesterséges intelligencián alapuló elemzési módszerekkel olyan új terméket is kifejleszthetnek, mellyel a fogyasztó igényeit ki tudják szolgálni. Még azokat is, amiket maga sem ismer.
Minden, amire egy banknak szüksége lehet
De nézzük meg, a szabályozási puzzle darabkákat a banki szolgáltatói szempontból is:
- Az ügyfélkapcsolati folyamatok helyes kialakítása érdekében a fenti szabályozások szinte mindegyikét figyelembe kell vennie. Így az eIDAS és az AML szabályokat, a PSD2 csomagból leginkább a hitelesítésre vonatkozó RTS (RTS on SCA), valamint a GDPR szabályait.
- Amennyiben a bank AISP vagy PISP szolgáltatóként is fel akar lépni, úgy a PSD2 szabályozási csomagból a regisztrációra, engedélyezésre vonatkozó guideline, a szakmai felelősségbiztosításról szóló szabályozás, az AISP regisztráció, vagy PISP engedély passportálására vonatkozó szabályokat kell megértenie, elemeznie.
- A mindennapi működéshez fontos továbbá a szolgáltatók és a hatóság, illetve a hatóságok közötti kapcsolatot meghatározó szabályozás ismerete. Ez is a PSD2 csomag része.
- Társszolgáltatói kapcsolatok menedzseléséhez pedig a PSD2 authentikációs és az API szabályai mellett az Open Banking Working Group (OBWG) szabványosítási tevékenysége alakítja a szabályozási kereteket.
A jövő digitális bankolása a szabályozási kihíváson túl egyébként üzleti és technológiai kihívás, melyre a szervezetnek is fel kell készülni. A belső működési folyamatokat is át kell alakítani, mégpedig az alkalmazottak aktív bevonásával. Így nem lehet kihagyni a bank üzleti, stratégiai, sales és az ügyfélszolgálati területén dolgozókat sem – az IT mellett – a felkészülést irányító projekt teamből.