Egy év telt el azóta, hogy a banki adatvagyon megnyitását előíró módosított pénzforgalmi irányelv (PSD2) alkalmazása kötelezővé vált az Európai Unió tagállamaiban. Ez az időszak a kontinensen alapvetően az egységes értelmezés kialakításáról, a működés feltételeinek megteremtéséről szólt. A valódi éles indulás 2019 szeptember 14-től várható.
10 pontban felidéztük a felkészülési időszak kritikus pillanatait és összegyűjtöttük az eddigi eredményeket.
1. Átmenettel indult a PSD2
A PSD2 kötelező alkalmazásának időpontjára (2018.01.13.) az Irányelvben meghatározott 12 szabályozástechnikai szabvány (RTS – Regulatory Technical Standards) és ajánlás (GL – Guidelines) jelentős része nem, vagy csak az utolsó pillanatban készült el.
A piaci szereplők és a tagállami hatóságok ezért nem tudtak teljeskörűen felkészülni az indulásra. Az átmeneti időszakra szóló iránymutatását 2017. decemberben publikálta az Európai Bankhatóság.
Kapcsolódó cikk:
2. Magyarország az elsők között
Magyarország az Unióban az elsők között ültette át a magyar jogrendbe a PSD2-t (2017. évi CXLV törvény egyes törvények biztosítási, illetve pénzforgalmi tárgyú jogharmonizációjával kapcsolatos módosításáról), így az MNB is elsők között nyithatta meg kapuit a leendő számlainformációs (AISP) és fizetéskezdeményezési (PISP) szolgáltatók előtt.
Kapcsolódó cikk:
3. Hosszas vita az ügyfélhitelesítés körül. API tesztek: 2019.03.14. Éles indulás: 2019.09.14.
„Az erős ügyfélhitelesítésről és a közös és biztonságos kommunikációról szóló szabályozástechnikai szabvány” (RTS) hosszas viták után 2018. március 13-án jelent meg az Unió hivatalos lapjában.
Az RTS értelmében 18 hónap van a felkészülésre, de 2019. március 14-től a bankoknak biztosítaniuk kell, hogy az új (számlainformációs és fizetéskezdeményezési) szolgáltatók a fizetésiszámla-hozzáférést biztosító API-kat tesztelhessék. Az API-k kötelező (éles) megnyitásának időpontja 2019. szeptember 14.
Kapcsolódó cikk:
A Bizottság meglepetése a tartalékmechanizmus bevezetése volt. Az intézkedés célja, hogy a bank az API gyengébb teljesítményével, minőségével ne hozhassa hátrányos helyzetbe az új szolgáltatót. Ezért ha az egy meghatározott szint alatt marad, a szolgáltató más hozzáférési módszert – pl. screen scraping – választhat.
4. A „megfelelő API”
A „megfelelő API” paramétereit kidolgozására piaci szereplők részvételével létrejött az API Evaluation Group.
Kapcsolódó cikk:
5. Felgyorsult az API szabványosítás
Európa legnagyobb, pénzügyi infrastruktúrákat szabványosító szervezete, a Berlin Group 2018. februárban bocsátotta piaci konzultációra a NextGenPSD2 szabványkeretrendszer első verzióját, a legfrissebb verziót decemberben ismerhettük meg.
A szabvány a PSD2-ben foglalt számlahozzáférési kötelezettség teljesítésére nyújt – mintegy 38 bank, szabványosítási szervezet által közösen kidolgozott – ajánlást.
Kapcsolódó cikk:
6. Az első lépések a nyílt bankolás felé
Megkezdte működését az európai fizetésiszámla-hozzáférésre jogosult szolgáltatók és a kötelezett bankok referencia adatbázisa, a PRETA Open Banking Directory. Az üzleti alapokon működő tudakozó célja, hogy a bankok ellenőrizhessék az API-jaikhoz hozzáférést kérő harmadik fél szolgáltató engedélyét, a harmadik fél szolgáltatók pedig beazonosíthassák a bankok API-jait.
Kapcsolódó cikk:
7. A PSD2 és a GDPR viszonyát tárgyalja az Európai Adatvédelmi Testület
Az Európai Adatvédelmi Testület az Európai Parlamentnek küldött levelében értelmezte a PSD2-ben bevezetett szolgáltatások nyújtása vonatkozásában GDPR rendelkezéseit.
Kapcsolódó cikk:
- PSD2 az új Európai Adatvédelmi Testület szerint, 2018.10.09.
8. A PSD2-ben előírt 12 RTS/ITS és GL elkészült és egy kivétellel kihirdetésre került
EBA-RTS-2016-08
Az európai „útlevéllel” kapcsolatos értesítéseket érintő, az illetékes hatóságok közötti együttműködés és információcsere kereteiről
EBA-RTS-2017-03
Az erős ügyfélhitelesítésről és a közös és biztonságos kommunikációról
EBA-RTS-2017-09
A központi kapcsolattartó pontokról
EBA-RTS-2017-10
EBA-ITS-2017-07
Az EBA által vezetett nyilvántartásról
EBA-GL-2017-08
A fizetéskezdeményezési szolgáltatók és a számlainformációkat összesítő szolgáltatók szakmai felelősségbiztosításának minimális értékéről
EBA-GL-2017-09
A pénzforgalmi szolgáltatók és elektronikuspénz-kibocsátók engedélyezéséről és nyilvántartásba vételéről
EBA-GL-2017-10
A biztonsági események bejelentéséről
EBA-GL-2017-13
A pénzforgalmi szolgáltatók a PSD2 rendelkezéseit állítólagosan sértő magatartása miatt panaszok kivizsgálására irányuló eljárásokról
EBA-RTS-2017-16
A székhely szerinti és a fogadó tagállam hatósági közötti együttműködésről
EBA-GL-2017-17
A működési és biztonsági kockázatokról és a tervezett biztonsági intézkedésekről
EBA-GL-2018-05
A frauddal kapcsolatos adatszolgáltatásról
2018. december 13-án a Bizottság elé került jóváhagyásra a PSD2 alapján regisztrált illetve engedélyezett szolgáltatók nyilvántartásáról, az EBA regiszterről szóló RTS és a gyakorlati megvalósítás részleteit leíró ITS.
9. A +1 nem tervezett ajánlás
Az erős ügyfélhitelesítésről és a közös, biztonságos kommunikációról szóló RTS 33(6). bekezdésében meghatározott tartalékmechanizmus alóli kivétel lehetőségéről szóló (EBA-GL-2018-07) ajánlás, melyet december 4-én publikált az EBA.
10. Teljeskörű implementálás 23 tagállamban
Az EU honlapja alapján 23 tagállam implementálta teljeskörűen a PSD2 Irányelvet. A többi tagállam részlegesen ültette át jogrendjébe a PSD2-t, vagy nem tájékoztatta a Bizottságot az implementáció státuszáról.
+1 Piaci eredmények
Látványos eredmények eddig csak az Egyesült Királyságban és Litvániában születtek. Az Egyesült Királyság pénzügyi szabályozója és felügyelete, az FCA (Financial Conduct Authority) 89, Litvánia pénzügyi szabályozója 39 AISP regisztrációt és/vagy PISP engedélyt adott ki ezidáig.
Kapcsolódó cikkek:
A PSD2, valamint a digitális pénzügyi szolgáltatások és technológiák nemzetközi szabályozói gyakorlatait és a magyar szabályozó iránymutatásait az MNB szakértőivel külön workshop keretében vitatjuk meg a FinTechShow-n, 2019. április 25-én.