2021.03.04.

Tényleg korlátozzák a pénzintézetek a nyílt bankolást Magyarországon? Most kiderül!

Kategóriák:

API bankolás | Open banking | Összes hír | PSD2

Az Európai Bankhatóság (EBA) a minap felszólította a helyi felügyeleteket, 2021. április 30-ig tegyenek meg mindent annak érdekében, hogy elháruljanak az akadályok a nyílt bankolást támogató interfészek körül. Ha a Magyar Nemzeti Bank akadályokat fog találni, akkor az EBA elvárja a hatékonyabb fellépést. Ha a helyi felügyeletek nem lesznek eredményesek, akkor az EBA saját hatáskörben fog beavatkozni.

Az Európai Bankhatóság megelégelte, hogy 2019 őszétől, a PSD2 (Második Pénzforgalmi Irányelv) teljeskörű elindulása óta nem tudtak elterjedni a nyílt bankolásra épülő szolgáltatások. Az okok mögött a pénzintézetek (kezdeti) ellenállása is ott lapul(t). Igaz, a pénzintézetek papíron teljesítették az előírásokat, ám a gyakorlatban az interfészekkel kapcsolatos teljeskörű megfelelést jellemzően nem teljesítették. Erre Magyarországon is többször felhívták a figyelmet az MNB által nyilvántartásba vett ú.n. harmadik feles szolgáltatók (értsd pl. számlainformációs szolgáltatók – AISP).

Nemcsak a hazai számlainformációs szolgáltatók panaszkodnak API-problémákra, de a hazai bankok közül is egyre többen várnak el beavatkozást az MNB-től. Banki háttérbeszélgetésekből az is kiderült, a bankok egymásnak is „keresztbe tesznek” és az MNB közbenjárását kérik a felek közötti „akadályok” feloldásában.

A banki felsővezetők körében év elején készített interjúsorozatunkból ugyanakkor az is kiderült,

a hazai nagy bankok közül többen is az idén nyílt bankolásra épülő szolgáltatásokat tervez bevezetni, amellyekkel hatékonyabbá tennék pl. a hitelezési folyamatot, növelnék a digitális csatornák értékesítési potenciálját. Többen is jelezték, hogy a nyílt bankolásra alapozva, új elektronikus fizetési megoldást is bevezetnének.

A témában megkerestük a Magyar Nemzeti Bankot és elárulták, „az ellenőrzések során megállapítást nyert, hogy az API-k elkészültek ugyan, de az API-k működése nem feltétlenül felhasználóbarát módon került kialakításra, ami ösztönözné a minél szélesebb körű használatot. A pénzforgalmi szolgáltatók oldalán sem teljesen tökéletes még az API-k üzemeltetése, illetve a harmadik fél szolgáltatók is tanulják még a jogszabályi rendelkezések helyes értelmezését.

Az API-k nem jogszabályi előírásoknak megfelelő működése mellett az is hiányosság, ha nincs megfelelő tartalékmechanizmus kiépítve. Ez azt a célt szolgálná, hogy ha az API valamilyen technikai hiba miatt elérhetetlenné válna, akkor a harmadik fél szolgáltatók a tartalékmechanizmus elérésével lennének képesek a szolgáltatásukat biztosítani.

Tekintettel a fenti problémákra, úgy döntöttünk, hogy egy szektorszintű célvizsgálatot folytatunk le, ami a legnagyobb szereplőknél már meg is kezdődött.”

Kapcsolódó cikkek:

Felpörgeti a nyílt bankolást az MNB. Jönnek az új ajánlások, 2021.02.16.
GRÁNIT Bank: nyílt bankolásra épülő megoldások a 2021-es palettán, 2021.01.12.

Az Európai Bankhatóság hatékonyabb fellépést vár el

Annak érdekében, hogy a számlaösszesítő és fizetéskezdeményezési szolgáltatások nyújtását korlátozó, a banki interfészek vonatkozásában fennálló akadályok megszűnjenek, az EBA elvárja, hogy a helyi felügyeletek felmérjék az illetékes iparágakban az előrehaladást, vagy – amennyiben már megkezdték – fejezzék be a vizsgálatot. A vizsgálatuk során az arányosság elvét vegyék figyelembe.

Ahol a vizsgálat azt mutatja, hogy a számlavezető pénzforgalmi szolgáltatók interfészei továbbra is akadályozzák a szolgáltatások nyújtását, az EBA elvárja, hogy a helyi hatóságok 2021. április 30-val felügyeleti hatáskörben kötelezzék ezen számlavezető pénzforgalmi szolgáltatókat arra, hogy feleljenek meg a vonatkozó jogszabályoknak. A megfelelésre a felügyelet adjon határidőt.

A helyi hatóságok a felügyeleti elvárást/intézkedést kockázatalapú megközelítéssel is meghozhatják. A felügyeleti intézkedések lehetnek pl. utasítás/figyelmeztetés, vagy a számlavezető pénzforgalmi szolgáltató folyamatainak, rendszereinek, működésének és szabályzatainak módosítása.

Abban az esetben, ha a helyi hatóságok következetesen azt látják, hogy az adott számlavezető pénzforgalmi szolgáltató nem szünteti meg a feltárt akadályokat a hatóság által szabott határidőre, az EBA elvárja, hogy ezen helyi hatóságok hatékonyabb lépéseket/intézkedéseket tegyenek meg a jogszabályi megfelelés érdekében. Ezen intézkedések- nem kizárólagos módon – tartalmazhatják pl. a számlavezető pénzforgalmi szolgáltatóknak az erős ügyfélhitelesítés szabályait leíró szabályozástechnikai szabvány 33(6) cikkelyében megfogalmazott készenléti/vészhelyzeti mechanizmus alóli mentességek visszavonását.

Az EBA ellenőrizni fogja, hogy a helyi hatóságok az EBA által megfogalmazott felügyeleti elvárásokat, intézkedéseket hogyan veszik figyelembe. Cél, hogy az EU teljes területén a verseny, a játéktér szélesedjen és hogy a PSD2-ben és az erős ügyfélhitelesítésről szóló szabályozástechnikai szabványban (RTS) előírt szabályok következetesen kerüljenek alkalmazásra. Ha az EBA inkonzisztenciákat tapasztal a PSD2 és az RTS alkalmazásában, a számára biztosított hatáskörével élve intézkedéseket tesz azok megszüntetésére.

Számos tényező korlátozza a nyílt bankolás előretörését

A nyílt bankolás újfajta együttműködési modellt és értéklánc logikát teremthet(ne) a pénzügyi iparágban, amelyek eredménye a BigTech cégekhez hasonló digitális ökoszisztémák kiépülése lehet. Napjainkra a digitális gazdaságban az ökoszisztémák és platformok építőkövei az API-k (Application Programming Interface), amelyek biztosítják a különböző digitális alkalmazások zökkenőmentes integrációját. Míg a szigorúan szabályozott pénzügyi környezetben egy digitális banki szolgáltatás piaci bevezetése legalább 12 hónap, addig ez az API-gazdaságban pár hét.

A tavalyi év nagy várakozása a nyílt bankolásra alapozott újfajta digitális pénzügyi szolgáltatások megjelenése volt az EU-ban. Annak ellenére, hogy 2019. szeptember 14-től kötelező a PSD2 teljeskörű alkalmazása (miután az eredeti, 2018. január 13-ai teljeskörű indulást 18 hónappal elhalasztották),

a nyílt bankolás hatására nem jelentek meg működő, új digitális (ún. harmadik feles) szolgáltatók a bankok piacán, és a verseny sem fokozódott.

Sokan láttak fantáziát a banki adatvagyon hasznosításában, ám a többség számára mégis álom maradt a banki adatokra(és API-hozzáférésekre) alapozott szolgáltatások megvalósítása. Az okok között találhatjuk

az új digitális pénzügyi szolgáltatókra (értsd: a számlaiformációs szolgáltatókra [AISP], a fizetés-kezdeményezési szolgáltatókra [PISP]) rótt körülményes felügyeleti eljárást,
a banki API-hozzáférések gyerekbetegségeit, hiányosságait,
a fenntartható (harmadik feles) üzleti modellek hiányát és
a felhasználók bizalmatlanságát a pénzügyi világban ismeretlen új digitális szolgáltatókkal szemben.

Kapcsolódó cikkek:

Nyílt bankolás: 5 év múlva a bankok elveszíthetik az ügyfeleikkel a kapcsolatot, 2020.11.11.
A nyílt bankolás felforgatja a fizetési értékláncot, 2019.10.01.
Jön a Mastercard nyílt bankolást támogató platformja, 2019.04.24.

Címlapfotó forrása: Jonathunder, Wikipedia. Licence: CC BY-SA 3.0

Címkék:

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description