A pénzügyi szektorban a verseny, valamint a határokon átnyúló pénzügyi piac kialakításának nélkülözhetetlen feltétele az egységes jogszabályértelmezés. Az Európai Bankhatóság a módosított pénzforgalmi irányelv (PSD2) és a szolgáltatók együttműködésének követelményeit leíró szabályozástechnikai sztenderd (RTS) egységes tagállami értelmezését és az egységes jogalkalmazást kívánja megteremteni az álláspontját leíró dokumentum elkészítésével. A dokumentum elsősorban a hatóságoknak szóló útmutató, melyet a piaci szereplők kérdései alapján állított össze a hatóság.

Az értelmező dokumentum tisztáz számos, az API funkcionalitásával, az API szabványok, illetve a fizetési számla hozzáférési kötelezettség tartalma kapcsán felmerülő bizonytalanságot, kérdést. Az irányelvben és az RTS-ben megfogalmazott, az API funkcionalitását meghatározó legfontosabb követelmények:

Amit a szabályozás nem tilt, azt szabad

Az Irányelv néhány kérdéskört – pl. adatok tartalma, formátuma, a PISP által nyújtható szolgáltatások köre – nem, vagy nem teljeskörűen szabályozott. A szabályozási hiányok értelmezésére az EBA tett kísérletet.

PISP: hozzáférés a folyószámlahitel adatokhoz

A Fizetés-kezdeményezési Szolgáltató (PISP) számára előre nem becsülhető kockázatot jelent, ha az ügyfele olyan banknál vezeti a folyószámláját, amely nem valós idejű elszámolási rendszerben működik. Ez esetben az egyenleg, amit a PISP lát – különösen, ha a szolgáltató ún. screen scraping eljárással fér hozzá az ügyféladatokhoz – nem feltétlenül aktuális. A tranzakciók hosszú elszámolási ideje miatt pedig előfordulhat, hogy a PISP a számára elérhetővé tett információ alapján elindítja a fizetést, azonban az sikertelen lesz fedezethiány miatt. Az EBA értelmezése alapján a kockázat csökkentése érdekében a PISP rendelkezésére kell bocsátani az ügyfél folyószámlahitel (overdraft) adatait is. Továbbá a PISP saját hatáskörben döntheta tranzakció elindításáról, vagy visszautasításáról.

AISP: teljes adatkör biztosítása

Az RTS alapján a bankoknak biztosítaniuk kell, hogy az AISP szolgáltató ugyanahhoz az információhoz férjen hozzá, mint az ügyfele, amikor az közvetlenül a netbanki alkalmazásba belép. Ez két dolgot jelent. Egyrészt az eltérő netbanki gyakorlatból következően az AISP-nek fel kell készülnie arra, hogy bankonként változó adattípusokhoz fér hozzá, másrészt viszont a hozzáférés csatornától (mobil vagy fix) függetlenül a teljesebb adatkör elérését biztosítani kell számára. A gyakorlatban ez azt jelenti, ha például a mobilbanki alkalmazásban kevesebb információ látható, mint számítógépes elérésnél, abban az esetben is a számítógépes hozzáférésnél látható adatokat kell az AISP rendelkezésére bocsátani, ha az ügyfél az AISP-t mobilon keresi meg.

PISP: azonnali fizetés, kötegelt fizetés, ismétlődő fizetések

Tekintve, hogy a PSD2 nem korlátozza a PISP fizetési szolgáltatásait az átutalásra, a szabályozást úgy kell értelmezni, hogy mindazon szolgáltatásokat, amit az adott bank az ügyfeleknek kínál, a PISP is felveheti termékportfóliójába. Így a Fizetés-kezdeményezési Szolgáltató többek között azonnali fizetést, kötegelt fizetéseket, nemzetközi vagy ismétlődő tranzakciókat is bonyolíthat az ügyfelei számára.

2-faktoros azonosítás a kisértékű kártyás vásárlások esetén

Az EBA egyértelművé tette, hogy a 2-faktoros ügyfélhitelesítés alkalmazása szempontjából a kisértékű kártyás vásárlások esetében csak, a jogszabályban biztosított kivétel alkalmazásával ténylegesen megtörtént tranzakciókat kell a bankoknak figyelembe venniük. Továbbá fontos, hogy vagy a tranzakció darabszámán vagy a tranzakció összegén alapuló kivételt kell alkalmazniuk, azaz nem együttes megfelelési elvárás a szabályozás célja. A banki belső folyamatok egyszerűbbé válhatnak, az ügyfelek felé történő kommunikáció pedig sokkal tisztább és érthetőbb lehet.

Megbízható kedvezményezettek listája

Az ügyfél szempontjából kényelmet jelent, hogy a megbízható kedvezményezettek listájára (ún. white list vagy trusted beneficiary list) az eddigi értelmezéssel szemben nemcsak átutalásos partnerek, hanem kártyás fizetéses partnerek – pl. az ügyfelek megszokott kereskedői – is felkerülhetnek.

Az EBA értelmező dokumentum a fentieken túl még számos kérdésre ad választ, valamint a napokban megjelent a Single Rulebook, az EBA egységes szerkezetű szabálykönyvének frissített, a PSD2 szabályozási csomaggal bővített változata is.

Magyarországon az MNB külön aloldalon gyűjtötte össze a PSD2-vel kapcsolatos piaci kérdéseket, válaszokat, melyek szintén segítik a bankok, a harmadik feles szolgáltatók felkészülését.