Nyitott bankot mindenkinek! Mire jó a PSD2?

Miért lesz jó, ha a bankok mellett mások is nyújthatnak pénzügyi szolgáltatást? És vajon rejt-e veszélyeket, ha a bankok együttműködnek eddig ismeretlen pénzügyi szolgáltatókkal? Az Európai Unió azért alkotta meg az új pénzforgalmi irányelvet (Payment Services Directive, PSD2), hogy a digitális pénzügyi szolgáltatások egyre szélesebb tárháza váljon elérhetővé a felhasználók számára, elérhető áron. Hogyan teszi ezt elérhetőbbé a PSD2?

Annak ellenére, hogy egy számítógép előtt egyre több pénzügyi szolgáltatást el lehet intézni, még mindig rengeteg akadályt gördítenek a bankok a felhasználók elé. Sok esetben a sok kattintás útján sem lehetséges megtalálni a keresett szolgáltatást. Ha pedig ez mégis sikerül, az esetek túlnyomó többségében a folyamat egy adott pontján el kell menni a bankfiókba, mert csak ott fejezhető be a folyamat, legyen szó egy egyszerű e-mail cím cseréről, telefonszám módosításról, hogy a folyószámlacsomag váltást ne is említsük. A bankok általában a biztonsági veszélyekre hivatkozva akadályozzák meg az ügyfeleiket, hogy digitálisan elintézhessék pénzügyeiket, viszont napjainkban ez ilyen formában már egyszerűen nem állja meg a helyét, és sokkal inkább szól az inkumbens intézmények félelméről, hogy elveszítik hegemóniájukat, valamint a technológiai felkészületlenségükről, és arról, hogy nem értik a felhasználóikat.

Miért volt szükség PSD2-re?

Az Európai Unió épp azért alkotta meg az új pénzforgalmi irányelvet (Payment Services Directive, PSD2), mert megunta, hogy a pénzügyi szektor nem fejlődik, a digitális technológiák integrálása lassú, és a bankok nem nyújtanak valós problémákra releváns megoldásokat az ügyfelek számára, továbbá a meglévő szolgáltatások is drágák sok esetben. Fentiek miatt az EU kinyitotta a kaput azon cégek és szektorok előtt, ahol a digitális világ már természetes, és értik napjaink felhasználóinak igényeit, valamint azokat a technológiákat, amelyek segítségével képesek lesznek kiszolgálni őket.

A Payment Services Directive (PSD2), az Európai Unió módosított pénzforgalmi irányelve (EU 2015/2366 irányelv), amelynek céljai a következők:

• a digitális pénzügyi szolgáltatások elérhetővé váljanak a felhasználók számára
• növelje a páneurópai versenyt és a fizetési ágazatban való részvételt a nem banki szolgáltatók belépése által is
• a felhasználók élethelyzetének és igényeinek megfelelő, releváns pénzügyi szolgáltatási választék jöjjön létre
• az alapvetően drága és idejétmúlt készpénzhasználat aránya csökkenjen
• a pénzügyi szolgáltatások szignifikánsan váljanak olcsóbbá
• az ügyfelek jogainak növelése
• a gyorsabb kifizetések biztosítása
• a kifizetésekkel kapcsolatosan pontosabb tájékoztatás nyújtása.

Ezek tehát a szabályozás céljai, amelyek a felhasználót helyezik a középpontba.

A PSD2 irányelv 11 szabályozástechnikai sztenderd (regulatory technical standards, RTS) és ajánlás formájában fogalmazza meg a végrehajtás részletszabályait. Ezeket 2017. november 27-én hagyta jóvá az Európai Bizottság, és a piaci szereplőknek 18 hónap áll rendelkezésükre a felkészülésre.

Magyarországon a PSD2 törvényt 2017 november 13-án (2017. évi CXLV tv. egyes törvények biztosítási, illetve pénzforgalmi tárgyú jogharmonizációjával kapcsolatos módosításáról) hirdették ki. A PSD2 irányelvet átültető nemzeti szabályokat pedig 2018. január 13-tól élesítették a tagállamokban.

A PSD2 technológiai oldala röviden a következőket jelenti:

• Olyan Open API-k (Application Programming Interface) használata, amelyek lehetővé teszik egy harmadik fél (fintech cégek) fejlesztőinek, hogy alkalmazásokat és szolgáltatásokat építsenek a bank pénzügyi rendszere köré, azáltal, hogy kapcsolatot teremtenek a harmadik feles szolgáltató és a bank informatikai rendszerei között.
• Nagyobb pénzügyi átláthatósági lehetőségek a számlatulajdonosok számára az Open Data és a privát adatok között.
• A nyílt forráskódú technológia használata a fentiek eléréséhez.

A PSD2 két fő szolgáltatót különböztet meg a pénzügyi szolgáltatók között:

Az egyik fintech típus az AISP, azaz Account Information Service Providers, amely számlainformációs szolgáltatóként a bankoknál vezetett folyószámla adataival dolgozva képes kényelmi szolgáltatások nyújtására. Hosszú távon az AISP-k a mesterséges intelligencián alapuló elemzések segítségével többek között egyénre szabott biztosítási ajánlatokat, megtakarítási lehetőségeket, bankszámla csomagokat és egyéb szolgáltatásokat ajánlhatnak az ügyfeleknek, ezzel is optimalizálva pénzügyeinket.

A másik szolgáltató típus a fizetés kezdeményezési szolgáltatók, angolul Payment Initiation Service Providers (PISP). Ezek a fintech szolgáltatók a felhasználó felhatalmazásával helyette intézik a fizetési megbízásokat olyan módon, hogy kapcsolatot hoznak létre a kereskedő és a fizető fél számlavezető pénzforgalmi szolgáltatójának online banki platformja között. A PISP-ek a jövőben segíthetnek például a havonta esedékes közös költség, biztosítási díjak, közműszámlák, vagy egyéb fizetési kötelezettségeink határidőre történő automatikus rendezésében. Emellett pedig akár a céges számlákba (!) ágyazott fizetési szolgáltatást is nyújthat a PISP, ami megkönnyítheti mind a vállalkozások, mind az ügyfelek életét is.

A pénzügyi szolgáltatóknak minden egyes tranzakció előtt igazolniuk kell magukat, például hogy megvan a hatósági engedélyük. Másrészt be kell mutatniuk a fogyasztó felhatalmazását, miszerint a nevükben eljárhatnak az adott pénzügyi szolgáltatásban. Az azonosítás pedig hasonló lesz a netbankoláshoz: 2 egymástól független adatot kell megadni: pl. jelszó és jön a megerősítő SMS, vagy biometrikus adat és SMS.

És mi a helyzet a biztonsággal?

Mi történik, ha valamilyen probléma adódik az új szolgáltatók munkájával kapcsolatban? A felügyeleti szerveknél lehet majd panaszt tenni, amelyek jogsértés esetén szankcionálják az adott szolgáltatót. Amennyiben a szolgáltató kifejezetten a PSD2 szabályait sérti meg, akkor az Európai Bankhatóság (EBA) felé lehet jelezni a szabálysértést, és az is előfordulhat, hogy betiltják a szolgáltató működését.

A PSD2 jelenleg nem tartalmaz az adatvédelemre vonatkozó rendelkezéseket, viszont természetesen vonatkoznak rá az uniós adatvédelmi szabályok. Ebbe tartozik az is, hogy az új pénzforgalmi szolgáltatók csak abban az esetben férhetnek hozzá a szolgáltatásaik nyújtásához szükséges személyes adatokhoz, amennyiben az ügyfelek ehhez kifejezett hozzájárulnak.

Zárszóként pedig kiemelném, hogy a fintechek cégek esetében azért nem feltétlenül ismeretlen garázscégekre asszociáljunk, annak ellenére, hogy természetesen sok ilyen cég is születik ezen a területen is. A bankok számára az igazi fenyegetést az olyan technológiai óriások jelentik majd, mint például az Amazon, az Apple vagy az Alibaba. Ezek a szolgáltatók már élvezik az ügyfeleik bizalmát, akik eddig is megadták például a bankkártya adataikat, és annyi fog történni, hogy ezután egyre több felületen lesznek képesek fizetni azzal. Mindezt pedig azzal az e-kereskedelemből már ismert kényelemmel tehetik meg, hogy a felhasználói viselkedésük alapján a technológiai szolgáltatók a lehető legrelevánsabb pénzügyi szolgáltatásokat fogják felajánlani számukra, a megfelelő helyen, a megfelelő időben. És még bankfiókba sem kell majd elmenni emiatt.

Vajon a bankok mit lépnek majd erre? Meglátjuk…

A cikk elkészítéséhez a törvényi szabályozások szövegei mellett forrásként használtam fel a  Gárdos Mosonyi Tomori Ügyvédi Iroda (2017) által kiadott „Az átalakuló pénzforgalom és a fintech” c. kiadványt