Az Európai Bankhatóság 2019. március 18-án elindította a központi elektronikus regiszterét, aminek segítségével újabb akadály hárult el a határokon átnyúló nyílt bankolás elől az EU-ban. Ez volt az utolsó akadályok egyike a számlainformációs szolgáltatók (AISP), vagy a fizetés-kezdeményezési szolgáltatók (PISP) számára, hogy székhelyüktől függetlenül bármelyik EU-s tagállamban nyújthassák szolgáltatásukat. Ugyanakkor a központi regiszterben egyelőre „csak” 51 harmadik feles szolgáltató (pl. AISP, PISP) található meg a több mint 200 helyett. A „kimaradt” nem banki szolgáltatók így nem férhetnek hozzá a banki API-khoz önhibájukon kívül és a szolgáltatásuk sem lesz elérhető az ügyfelek számára.

Miért van szükség a központi regiszterre?

Hamarosan a pénzügyi szolgáltatások piacán új szereplők (pl. számlainformációs szolgáltatók – AISP, fizetés-kezdeményezési szolgáltatók – PISP stb.) megjelenésére számíthatunk, amitől a hitelezési folyamatok felgyorsulását, a papírmentes bankolás, intuitív digitális felületek megjelenését várjuk.

Arra a kérdésre, hogy mennyire lesz megbízható a banki infrastruktúrára rátelepülő új szolgáltató (pl. AISP, PISP), nem lesz 100 %-os válaszunk. Ugyanakkor arra, hogy rendelkezik-e a megfelelő jogositványokkal a szolgáltatás nyújtására, a központi regiszter ad választ. A módosított pénzforgalmi irányelv, a PSD2 előírta, hogy az Európai Bankhatóság (EBA) alakítson ki egy központi adatbázist – regisztert – az EU országaiban szolgáltató pénzügyi vállalkozások meghatározott köréről (pl. elektronikuspénz-kibocsátók, PSD2 szerinti szolgáltatók stb).

A PSD2-nek, a módosított pénzforgalmi irányelvnek köszönhetően az új szereplők (ún. harmadik feles szolgáltatók úgy, mint AISP, PISP, CISP) a a banki API-kon keresztül „csatlakozhatnak rá” a banki infrastruktúrára és kérhetik le – az ügyfél felhatalmazását követően – a pénzügyi tranzakciós adatokat, vagy indíthatnak átutalásokat.

A bank akár minden esetben, amikor az API hívás megtörténik, ellenőrizheti, hogy jogosult-e az adott szolgáltató az API használatára. Ha a bank nem találja a központi regiszterben a szolgáltatót, akkor blokkolhatja az API hívást. A bank számára különösen fontos a jogosultság ellenőrzése, hiszen ha visszaélésre kerül sor, akkor első körben a banknak kell a felelősséget vállalnia – függetlenül attól, hogy az új közvetítő volt a felelős a károkozásért.

Miért vannak hiányosságok a regiszterben?

A központi regiszterben még vannak hiányosságok, aminek oka többek között, hogy több helyi felügyelet még nem töltötte fel az adatbázisát (pl. Írország, Románia, Svédország), vagy csak hiányosan. Például az első magyar számlainformációs szolgáltató, az Aggreg8.io sem található meg benne.

A sajtóhírek szerint az EU-ban eddig több mint 200 engedélyezett/regisztrált AISP, PISP (vagy CISP) van, ám ebből csak 51 található meg dedikáltan a központi elektronikus regiszterben – részben a fenti okok miatt.

A hiányosságok további okai, hogy például a fizetés-kezdeményezési szolgáltatók (PISP) adatbázisa külön nem érhető el (csak összevontan a pénzforgalmi szolgáltatók alatt), illetve a regiszter nem tartalmazza azokat a bankokat, amelyek AISP-ként, vagy PISP-ként is működnek.

Mit tartalmaz és hogyan működik a regiszter?

Az EBA regiszter a tagállami regiszterekből épül fel csillagpontos rendszerben. A tagállami regiszterek tartalmazzák az adott tagállamban regisztrált (AISP), vagy engedélyt (PISP) szerző szolgáltatókról az adatokat. Amennyiben egy másik tagállamban regisztrált szolgáltató „validálása” válik szükségessé, a tagállami felügyelet a központi webes kapcsolaton kérdezheti le a szükséges információkat. A tagállami hatóságok tehát egymás között közvetlen elektronikus kapcsolatban – legalábbis az adatbázis vonatkozásában – nem állnak.

A központi EBA regiszterbe a szolgáltatói adatokat a tagállami felügyeletek töltik fel. Az adatbázis a piaci szereplők, fogyasztók számára publikus és ingyenesen hozzáférhető, letölthető. Azaz mi, a fogyasztók is ellenőrizhetjük, hogy pl. az új digitális pénzügyi ügynök, vagy online hitelminősítő (az AISP) regisztrált szolgáltató-e, vagy pl. az online vásárlásunk ellenértékét a  folyószámlánkról leemelő fizetési szolgáltató (a PISP) rendelkezik-e a szükséges engedélyekkel.

Mely szolgáltatókat találjuk meg az adatbázisban?

• A nem banki engedéllyel működő pénzintézeteket, pénzforgalmi szolgáltatókat, valamint a más tagállamban szolgáltatást nyújtó leány,- fiókvállalataikat, és ügynökeiket.
• Az elektronikuspénz-kibocsátókat, valamint a más tagállamban szolgáltatást nyújtó leány,- fiókvállalataikat, valamint ügynökeiket.
• AISP és PISP szolgáltatókat és a más tagállamban szolgáltatást nyújtó leány,- fiókvállalataikat, valamint ügynökeiket.
• A távközlési szolgáltatókat, amelyek a telefonszámla terhére nyújtanak mobilvásárlást, vagy egyéb fizetési szolgáltatásokat.
• Zárt hálózatban pénzügyi szolgáltatásokat nyújtó vállalkozásokat.

Tekintve, hogy a központi adatbázis nem tartalmazza a fizetés kezdeményezési (PISP) és számlainformációs szolgáltatásokat (AISP) nyújtó hitelintézeteket, bankokat, az EBA regiszter nem nyújt teljes képet az európai pénzügyi piacon működő szolgáltatókról. A teljes képért továbbra is a tagállami hatósági honlapokat és adatbázisokat kell majd végignéznünk.

A nyílt bankolással, a PSD2-vel kapcsolatban további részletek 2019.04.25-én a FinTechShow-n. Mélyebb ismeretek elsajátítására a FinTechShow-t követő FINSPIRE! Open Banking képzési programon nyílik lehetőség.