2019. szeptember 14. a pénzügyi világban az új időszámítás kezdete. Legalábbis az volt a szabályozó elképzelése, hogy ettől a naptól kezdve pl. a fintech startupok „rácsatlakozhatnak” a banki infrastruktúrára. Hátha a friss szemlélet, az agilis megközelítés érdemi innovációt eredményez majd a pénzügyi szektorban. Eljött szeptember 14., de az ováció (ismét) elmaradt. Nem tolonganak se a fintech startupok, de úgy tűnik, a nyílt banki API-k sem (úgy) „működnek”, ahogy a szabályozó megálmodta. Merre tovább nyílt bankolás (Magyarországon)?

“Hová tűnt 2019. szeptember 14.?”

2018. január 13. napjától kötelezően alkalmazandó a Második Pénzforgalmi Irányelv (PSD2) Magyarországon is, ám a szabályozó oldali csúszásnak is köszönhetően rögtön kihirdették az EU-ban a 18 hónapos „átmeneti” időszakot. Az új céldátum 2019. szeptember 14. lett, amely naptól kezdődően:

  • az internetes fizetéseink biztonsága érdekében életbe lépett (volna) az erős ügyfél-hitelesítés, ám a felkészülés nem sikerült.
  • Ún. harmadik feles szolgáltatók (pl. fintech startupok), amelyek rendelkeznek könnyített felügyeleti engedéllyel (vagy regisztrációval), azok az ügyfelek felhatalmazását (az erős ügyfél-hitelesítést) követően újfajta, innovatívabb, olcsóbb, gyorsabb stb. digitális pénzügyi szolgáltatásokat nyújthat(ná)nak az ügyfelek számlatörténetére alapozva (ezek lennének a Számlainformációs Szolgáltatók – AISP), vagy újfajta elektronikus fizetési megoldásokat kínálhat(ná)nak (utóbbiak a Fizetés-kezdeményezési Szolgáltatók – PISP). Ugyanakkor épp a minap napvilágot látott jelentés szerint a banki API hozzáférések nem teljesítik teljeskörűen a szabályozói elvárásokat.
  • A szabályozó előrelátó módon már korábban megalkotta a tartalékmechanizmust, ha mégsem működnének azok a bizonyos API-k. Márpedig a hazai AISP szolgáltatókkal folytatott háttérbeszélgetések alapján a hazai banki API-kkal (is) „baj van”.
  • Az MNB megalkotta a tartalékmechanizmus kialakítása alóli felmentést is a bankok számára, ami fintech-vélemények szerint inkább hátrányosan érinti a fintech startupokat.

Eljött szeptember 14., aminek az eredményei:

  • az internetes fizetéseknél alkalmazandó erős ügyfél-hitelesítés bevezetése további 12 hónap halasztást kapott.
  • Összesen 3 fintech startup tudta az elmúlt 18 hónapban megszerezni az MNB-től az AISP regisztrációt, ami elméletileg a legkönnyebb belépési lehetőséget jelentené a szigorúan szabályozott pénzügyi közvetítői rendszerbe. A „könnyítés” valahol „félrement”, mivel a „könnyített” eljárás is kb. 700 oldalnyi dokumentációt és 11 hónapot jelentett eddig regisztrálónként. A már regisztrált, illetve a regisztrálás alatt álló társaságok egyáltalán nem találták fintech-barátnak ezt az eljárást és arra panaszkodtak, olyan IT követelményeket kell teljesíteniük, mintha banki folyószámlavezető rendszert építenének.
  • Nincs eddig engedélyezett PISP szolgáltató Magyarországon.
  • Van viszont tartalékmechanizmus alóli mentesség, amelynek jelenlegi formája inkább a fintech startupokat hozza hátrányos helyzetbe.

FINTECHSHOW 20/20

A MÁSIK JÖVŐ

A “Másik Jövő“, ahol a negyedik ipari forradalom, a gépi tanulás, Sophia és a startupok átvették az irányítást a pénzügyeink felett. Milyen lenne az a világ?

Jövő szcenáriók és párhuzamos világok találkozása a negyedik fintech seregszemlén. Jön a FinTechShow 4.0!

Cél a jól működő API

A magas ügyfélélményt, az egyszerű ügyfélfolyamatokat, az olcsóbb pénzügyi szolgáltatások piacravitelét a nyílt banki API-hozzáférések alkalmazása támogatja és a szabályozó is ezt a technológiai megközelítést preferálta. Egyúttal a rendelet tartalék eljárás – ú.n. tartalékmechanizmus – kialakítására “kötelezte” a bankokat az API meghibásodása, nem megfelelő működésének esetére.

Az API alapú banki működés ösztönzése érdekében a felügyeletek a tartalékmechanizmus kialakítása alól – a bankok egyedi kérelmére – felmentést adhatnak. A felmentés feltétele, hogy a bankok a PSD2-nek és az SCA rendeletnek teljes mértékben megfelelő API-kat alakítsanak ki, melyeket tesztkörnyezetben legalább 3 hónapon át széles körben tesztelnek. Amennyiben az API működése akadozik, vagy nem megfelelő, a felmentés visszavonható.

A banknak tehát rendelkeznie kell megfelelő, működő API-val, melyet tesztelni lehet(ett) március 14-től a banki sandboxban, azt követően éles üzemben, valamint – amennyiben nem kapott felmentést – tartalékmechanizmussal.

Tartalékmechanizmus

A tartalékmechanizmus a gyakorlatban leginkább a már ismert webscraping olyan továbbfejlesztett módja, melynek során a harmadik feles szolgáltató a kilétét, felügyeleti jogosultságait és a felhasználó felhatalmazását is „bemutatja” a csatlakozást megelőzően.

Mit láttunk eddig?

2019. március 14-20. között a FinTechZone összegyűjtötte, mely bankok publikálták az API dokumentációkat, illetve nyitották meg sandbox-aikat. Bár a felmérésünk szerint már ekkor 14 hazai bank megnyitotta tesztkörnyezetét, a piaci tapasztalatok azt mutatják, hogy

eddig éles, a PSD2 funkcionális követelményeinek megfelelő API nem került megnyitásra. Ugyanígy nem leltük nyomát a tartalékmechanizmust részletesen leíró banki dokumentációknak sem.

A tesztkörnyezetekben jellemzően csupán dokumentáció érhető el az API-król és ezeknél a bankoknál tesztelésre egyáltalán nincs mód. Vannak olyan hazai bankok, ahol az API-k alapfunkcionalitása és a szolgáltató jogosultsága, az ügyfél felhatalmazása, az ügyfél-hitelesítési eljárás is tesztelhető, de a PSD2-ben előírt adatok teljeskörűen nem kerülnek átadásra, így pedig

sérül a harmadik feles szolgáltató által nyújtható szolgáltatás, romlik az ügyfélélmény.

Bezárulnak a kapuk a nyílt bankolás körül

  • Amennyiben teljes funkcionalitású, magas SLA-k mellett működő API-k nem érhetők el a bankoknál és a jogszabályban leírt csatlakozáshoz szükséges tartalékmechanizmus nem kerül kialakításra időben, a fintech cégek, harmadik feles szolgáltatók nem, vagy nem olyan ügyfélélménnyel és szolgáltatás tartalommal tudnak szolgáltatásokat nyújtani ügyfeleiknek. Ennek eredményeként a verseny nem tud megindulni, nem kerülnek új szolgáltatások a piacra.
  • A fintech cégek az elmúlt években temérdek erőforrást fordítottak a felkészülésre bízva abban, hogy a játéktér valóban megnyílik számukra. Ha a banki oldal nem biztosítja a megfelelő/elvárt kapcsolódási lehetőséget, a fintech cégek üzleti várakozásai nem tudnak megvalósulni, ami akár munkahelyek elvesztését is eredményezheti.
  • Az esetleges késlekedés hátrányosan érinti a gazdaságot és a felhasználókat is, hiszen a szabályozó által elvárt verseny és annak pozitív következményei elmaradnak.

Indul a nagy banki-API mustra

A FinTechZone partnereivel együtt a következő hetekben felmérést végez, ahol arra keressük a választ, hogy

  • A gyakorlatban a bankok hogyan állnak az API-kal?
  • A márciusban megnyitott sandbox-okba érkeztek-e kapcsolódási igények? Hogyan működnek a sandbox-ok?
  • A regisztrált új szolgáltatók mikor tudnak indulni szolgáltatásaikkal?
  • Milyen tartalékmechanizmust alkalmaznak a bankok?
  • Kik kaptak felmentést a tartalékmechanizmus alól és ezen bankoknál milyen a kiajánlott API?

Eddig Európában több mint 200 társaság szerzett a PSD2 alapján szolgáltatási (AISP, PISP, CISP) jogosultságot. Ez azt jelenti, hogy legalább ennyi fintech cég/pénzforgalmi szolgáltató várja, hogy csatlakozhasson a banki kiajánlott interfészekhez.