2017.04.24.

Ahogy a puzzle készül, avagy lassan összeáll az EU pénzügyi szabályozási keretrendszere és a PSD2

Kategóriák:

Amikor az unió új pénzügyi szabályozásairól beszélünk, akkor képzeljünk el egy hatalmas kirakóst, aminek egyes darabjai megfelelnek egy-egy szabályozásnak. A kép lassan összeáll, ezért megpróbáljuk bemutatni a bankoknak, fintech startupoknak és az ügyfeleknek is, hogy pontosan milyen szabályoknak kell megfelelni a PSD2 bevezetésével.

Nincs olyan hét, hogy ne jelenne meg elemzés, iránymutatás a PSD2 uniós irányelvről. A PSD2-ről beszélhetünk akár úgy is, mint egy játéktérről, amely átalakítja az eddig ismert pénzügyi szolgáltatások piacát. Beszélünk ügyfélélményről, fogyasztói felkészültségről és tudatos pénzügyekről. Sok szó esik az API-ról, de olvashatunk véleményeket arról is, hogy az irányelv hogyan hat a kártyás vásárlásokra és a kártyakibocsátókra.

Ritkák viszont azok az elemzések, melyek a PSD2-t más uniós szabályozásokkal együtt mutatja be, azaz milyen hatást gyakorolnak a pénzügyi piac működésére a különböző időpontban bevezetendő szabályok.

Cikkünkben most arra teszünk kísérletet, hogy rámutassunk a fontosabb összefüggésekre.

Aki kirakja a puzzlet: az EU Bizottsága

Az EU célrendszere igen széles, a szabályozás csak egy eszköz a célok eléréséhez. Az egyes szabályokon, irányelveken több szakértői munkacsoport dolgozik, ám ezek fókusza, hatóköre, eszköztára eltérő. Az EU Bizottság az, ahol minden szabályozási tervezet összefut, a Bizottság legfőbb feladata pedig egy olyan átfogó és megvalósítható szabályozási keretrendszer kialakítása, amelyik az unió céljait tartja szem előtt.

A legfontosabb puzzle-darabkák

Az alapvető célok mellett a pénzügyi szektor digitális fejlesztésére specifikus célokat is kitűzött a Bizottság. Ilyen például a financial inclusion, azaz a bankszámlával nem rendelkező, vagy bankszámlát alig használó fogyasztók felzárkóztatása, az elektronikus fizetési szolgáltatások széles portfóliójának, vagy a pénzügyi mobilitásnak a megteremtése. Lássuk az egyes eszközöket:

1. Felzárkóztatás, pénzügy tudatosság, pénzügyi mobilitás – hogy mindenki belépjen a digitális pénzügyekbe

A PAD (Payment Account Directive) jóval kisebb publicitás mellett vált alkalmazandó irányelvvé. A cél, hogy az eddig bankszámlával nem rendelkező, tehát alapvetően készpénzt használókat is bevonják a digitális pénzügyekbe. A szabályozás ugyanis előírja, hogy minden tagállamban legyen egy „alapszámla”, aminek díja olcsóbb és olyanokra használható, mint készpénfelvétel, kártyás vásárlás, átutalás.

A PAD emellett hozzájárul a pénzügyi országhatárok eltűnéséhez azzal, hogy az ügyfelek más tagállamokban is könnyebben tudnak számlát nyitni. A számlahordozás, és egy ingyenes díjösszehasonlító oldal létrehozása mind-mind a tudatos pénzügyi hozzáállást erősíti.

2. Nem kell papírokkal rohangálni

2016-ban lépett hatályba az eIDAS rendelet, melynek értelmében valamennyi tagállam köteles a más tagállamokban kibocsátott minősített elektronikus aláírást elismerni.

Mindez a PSD2 tekintetében azért fontos, mert az Európai Bankhatóság ezt elfogadja az AISP (számlainformációkat összesítő szolgáltató) és a PISP (innovatív fizetési szolgáltatást nyújtó) azonosításához. Így az EU területén működő szolgáltatóknak nem kell külön együttműködési szerződést kötniük, illetve gyorsabb lesz az új szolgáltatók piacra lépése.

3. A facsavar, ami mindent megváltoztat

A PSD2 előírja azt, hogy a szolgáltatók egy úgynevezett open API kapcsolaton keresztül adják át egymásnak az ügyféladatokat. Tulajdonképpen az API egy facsavar, ami összeköt két bútorlapot. Ám a facsavar minősége, fajtája piaci átrendeződést okozhat, emiatt a bankok piaci pozicionálását meghatározó tényező lett.

Ahhoz, hogy az új szolgáltató igazolni tudja, a fogyasztó felhatalmazta őt arra, hogy az adatait lekérje a régi bankjától, igazolnia kell magát. Ennek a felhatalmazásnak a szabályait határozza meg a Bizottság által létrehozott RTS.

Deutsche Bank Hackathon, 2016.10.28-30., Berlin – Forrás: Deutsche Bank

4. Kitalálhatjuk a fogyasztó gondolatait

A GDPR, azaz az Adatvédelmi Rendelet meghatározza, hogy a fogyasztókkal hogyan kerülhetünk kapcsolatba, a fogyasztók adatait hogyan kezeljük, tároljuk. Ez nem csupán költség és teher, hanem a PSD2 feltűnésével üzleti lehetőséget is takar. Az üzleti lehetőséget az AISP és PISP szolgáltatási lehetőség, valamint a GDPR-ban meghatározott adathordozhatóság együttes kihasználása adja.

A fogyasztónak ugyanis joga van ahhoz, hogy a szolgáltatótól térítésmentesen lekérje a saját adatait, és azzal “üzleteljen”. Például kedvezőbb díjat, hitelajánlatot kérjen cserébe egy másik pénzügyi szolgáltatótól.

Az adatok pedig a szolgáltatóknak is pénzt jelentenek, hiszen a big data és a mesterséges intelligencián alapuló elemzési módszerekkel olyan új terméket is kifejleszthetnek, mellyel a fogyasztó igényeit ki tudják szolgálni. Még azokat is, amiket maga sem ismer.

Minden, amire egy banknak szüksége lehet

De nézzük meg, a szabályozási puzzle darabkákat a banki szolgáltatói szempontból is:

Az ügyfélkapcsolati folyamatok helyes kialakítása érdekében a fenti szabályozások szinte mindegyikét figyelembe kell vennie. Így az eIDAS és az AML szabályokat, a PSD2 csomagból leginkább a hitelesítésre vonatkozó RTS (RTS on SCA), valamint a GDPR szabályait.
Amennyiben a bank AISP vagy PISP szolgáltatóként is fel akar lépni, úgy a PSD2 szabályozási csomagból a regisztrációra, engedélyezésre vonatkozó guideline, a szakmai felelősségbiztosításról szóló szabályozás, az AISP regisztráció, vagy PISP engedély passportálására vonatkozó szabályokat kell megértenie, elemeznie.
A mindennapi működéshez fontos továbbá a szolgáltatók és a hatóság, illetve a hatóságok közötti kapcsolatot meghatározó szabályozás ismerete. Ez is a PSD2 csomag része.
Társszolgáltatói kapcsolatok menedzseléséhez pedig a PSD2 authentikációs és az API szabályai mellett az Open Banking Working Group (OBWG) szabványosítási tevékenysége alakítja a szabályozási kereteket.

A jövő digitális bankolása a szabályozási kihíváson túl egyébként üzleti és technológiai kihívás, melyre a szervezetnek is fel kell készülni. A belső működési folyamatokat is át kell alakítani, mégpedig az alkalmazottak aktív bevonásával. Így nem lehet kihagyni a bank üzleti, stratégiai, sales és az ügyfélszolgálati területén dolgozókat sem – az IT mellett – a felkészülést irányító projekt teamből.

Címkék:

AISP | API | eIDAS | GDPR | PISP | PSD2 | RTS

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description