Czy otwartą bankowość czeka rewolucja? EBA prezentuje ponad 200 propozycji zmian do PSD2

Bezpieczne Finanse / Bezpieczny Klient / Komentarze ekspertów

Europejski Urząd Nadzoru Bankowego (EBA) opublikował 23 czerwca istotny dokument – opinię dotyczącą rewizji dyrektywy PSD2, która niewątpliwie będzie miała znaczenie dla prowadzonych obecnie prac nad zmianami, które mają się pojawić zarówno w odniesieniu do dyrektywy, jak i szerszej koncepcji otwartych finansów, pisze Michał Nowakowski.

Michał Nowakowski, Head of NewTech w NGL Advisory oraz Counsel w NGL Legal, założyciel www.finregtech.pl, wykładowca studiów podyplomowych SGH: FinTech ‒ nowe zjawiska i technologie na rynku finansowym.
Michał Nowakowski. Źródło: NGL Advisory, NGL Legal

Europejski Urząd Nadzoru Bankowego (EBA) opublikował 23 czerwca istotny dokument – opinię dotyczącą rewizji dyrektywy PSD2, która niewątpliwie będzie miała znaczenie dla prowadzonych obecnie prac nad zmianami, które mają się pojawić zarówno w odniesieniu do dyrektywy, jak i szerszej koncepcji otwartych finansów, pisze Michał Nowakowski.

Dokument stanowi odpowiedź na wezwanie Komisji Europejskiej i zawiera ponad 200 propozycji, które w założeniu mają przyczynić się do rozwoju rynku płatności w Unii. Sporo miejsca poświęcono innowacjom i ochronie konsumenta (także w obszarze bezpieczeństwa).

Warto już na wstępie zauważyć, że wiele z propozycji dotyczy nie tylko głównych dostawców usług płatniczych, ale także podmiotów, które świadczą usługi wspierające, w tym techniczne (kierunek zbliżony do propozycji w zakresie cyfrowej odporności operacyjnej). Przyjrzyjmy się propozycjom zmian, które być może pojawią się w niedługim czasie ze strony Komisji.

Zmiana i doprecyzowanie definicji PSD2

EBA zaproponowała m.in. zmiany w zakresie definicji i zakresu dyrektywy, a w szczególności przeniesienia reżimu prawnego w zakresie pieniądza elektronicznego do obszaru pokrywanego przez dyrektywę PSD2.

Bardzo przydatne mogą też być doprecyzowania takich definicji, jak rachunek płatniczy czy instrument płatniczy

Zmiany mają mieć charakter nie tylko techniczny, ale obejmować chociażby takie zagadnienia jak ustalenie miejsca świadczenia usług płatniczych w kontekście trasgranicznym (co dzisiaj jest sporym wyzwaniem) czy doprecyzowanie różnic pomiędzy poszczególnymi usługami.

EBA zakłada konieczność doprecyzowania różnic między poszczególnymi trybami w zakresie działalności transgranicznej. Bardzo przydatne mogą też być doprecyzowania takich definicji, jak rachunek płatniczy czy instrument płatniczy, co jak wiemy dzisiaj sprawia wiele problemów interpretacyjnych.

EBA proponuje także ułożenie tematyki modeli biznesowych opartych o „white-label” czy wykorzystywanie zewnętrznych rozwiązań pod własną marką, a także wprowadzenie wymogów regulacyjnych dla schematów płatniczych, bramek do dokonywania płatności czy nawet sprzedawców – EBA podkreśla jednak, że nie chodzi tutaj do końca o wprowadzenie nowego reżimu, ale „wymuszenia” stosowania pewnych wymogów, np. w zakresie bezpieczeństwa.

Czytaj także: BankTech 2022: banki i sektor finansowy w obliczu tsunami prawno-regulacyjnego

Dodatkowy wymóg kapitałowy

Unijny nadzorca zaproponował także trochę zmian w zakresie udzielania zezwoleń w ramach dyrektywy PSD2, m.in. w kontekście wymogów ostrożnościowych, np. wprowadzenia dodatkowego wymogu kapitałowego, jeżeli świadczeniu usług płatniczych towarzyszy udzielanie kredytów (płatniczych) – jak zakładam jest to odpowiedź na rosnący rynek odroczonych płatności (BNPL).

Zmiany mają też dotyczyć obszaru ubezpieczeń działalności w zakresie usług płatniczych. Co ciekawe, EBA wskazała, że jednym z rozwiązań, które może pomóc dostawcom usługi dostępu do informacji o rachunku w kontekście (braku) ubezpieczeń ich działalności, jest „wymuszenie” dodatkowego narzutu kapitałowego.

Odpowiedzialność TPP, silne uwierzytelnienie

Sporo ma się zmienić w kontekście nowych usług, a w szczególności relacji na linii dostawca rachunku płatniczego a tzw. TPP (Third Party Provider), m.in. w kontekście ustalenia podziału odpowiedzialności pomiędzy tymi podmiotami w przypadku wystąpienia transakcji fraudowych. Towarzyszyć mają temu też inne zmiany doprecyzowujące.

EBA zakłada także modyfikacje w obszarze silnego uwierzytelniania użytkownika, czyli SCA. Z ważniejszych propozycji można wskazać na doprecyzowanie wybranych aspektów stosowania SCA w odniesieniu do dostawców usług technicznych, w tym podmiotów świadczących usługę portfeli cyfrowych, doprecyzowanie zakresu i charakteru wszystkich elementów SCA (wiedza, posiadanie i cecha), a także ustalenie (nie)obligatoryjnego charakteru wyłączeń spod obowiązku stosowania silnego uwierzytelniania użytkownika (zakres zmian ma obejmować także transakcje inicjowane przez sprzedawców).

Czytaj także: PSD2, sektor bankowy trzyma się mocno

Ogólnounijny standard API

W dokumencie znajdziemy także kwestie dotyczące dostępu do rachunków płatniczych w kontekście usług wprowadzonych dyrektywą PSD2, a więc usługi inicjowania płatności i dostępu do informacji o rachunku (a także CAF).

EBA proponuje tutaj, aby rozważyć możliwość stworzenia jednolitego i ogólnounijnego standardu API, które to interfejsy umożliwiają świadczenie usług przez TPP.

Zmiany miałyby dotyczyć także opcji środków awaryjnych (fall-back mechanism), a także wymuszeniu na dostawcach świadczących usługę dostępu do informacji o rachunku stosowania silnego uwierzytelniania użytkownika – jako elementu dodatkowego (będzie to wymagało także stosownego podziału odpowiedzialności względem użytkownika), jak również wprowadzenie możliwości cofnięcia zgody na realizację usługi AIS za pośrednictwem np. banku – może to być spore wyzwanie operacyjne i kosztowe.

Otwarte finanse a bezpieczeństwo

EBA proponuje także wymuszenie od dostawców rachunków płatniczych, aby dzielili się informacjami na temat posiadacza rachunku i osoby inicjującej płatność, rozszerzenie zakresu informacji, które będą dostępne w ramach usługi AIS (m.in. overdrafty, zlecenia stałe etc.). Mamy też kilka propozycji technicznych dostosowań.

Ważne jest to, że EBA zwróciła uwagę na koncepcję otwartych finansów, wskazując, że takie „otwarcie” będzie wymagało wprowadzenia rozsądnego podejścia do kwestii bezpieczeństwa, w tym w zakresie stosowania silnego uwierzytelniania użytkownika. Ważne jest też to, że EBA dostrzegła potrzebę uwzględnienia propozycji zmian w innych aktach, np. w DORA.

EBA proponuje także wymuszenie od dostawców rachunków płatniczych, aby dzielili się informacjami na temat posiadacza rachunku i osoby inicjującej płatność

W praktyce propozycji zmian jest znacznie więcej, a cały dokument ma ponad 100 stron. Dzisiaj przedstawiłem więc jedynie wycinek propozycji i to na dość ogólnym poziomie. Widać wyraźnie, że propozycje EBA zmierzają do „popchnięcia” rynku otwartej bankowości i ustalenia jasnych zasad odpowiedzialności pomiędzy m.in. bankami a dostawcami usług będącymi osobami trzecimi.

Niewątpliwie duże znaczenie będzie miało także rozszerzenie zakresu informacji, które będą mogły być przedmiotem usługi dostępu do informacji o rachunku, gdyż obecnie atrakcyjność tego typu usługi jest mocno ograniczona.

Ważne zmiany czekają nas także w kontekście działalności transgranicznej, co niewątpliwie może przyczynić się do zwiększenia konkurencyjności i innowacyjności w sektorze. Wiele jednak będzie też zależało od propozycji, które Komisja przedstawi w kontekście otwartych finansów. 

Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Head of NewTech w NGL Advisory oraz Counsel w NGL Legal, założyciel www.finregtech.pl, wykładowca studiów podyplomowych SGH: FinTech ‒ nowe zjawiska i technologie na rynku finansowym. Adres e-mail: michal.nowakowski@ngladvisory.com
Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.

Źródło: aleBank.pl
Udostępnij artykuł: