2017.11.16. – Decemberben jelenik meg az EBA ajánlása arról, hogy a még nem elfogadott PSD2 részletszabályok miatt kialakult átmeneti időszakban véleményük szerint milyen szabályoknak kell megfelelniük a bankoknak és az új, PSD2 által létrehozott harmadik feles szolgáltatóknak – közölte Farkas Ádám, az Európai Bankhatóság főigazgatója a Portfolio Banking Technology konferenciáján.
Mint elmondta, a legvitatottabb részletszabály, az ügyfélhitelesítésről és a közös és biztonságos kommunikációról (SCA) szóló RTS kapcsán az EBA ismeri az Európai Bizottság álláspontját, így a hamarosan megjelenő ajánlásnak mindenképpen célszerű megfelelni. A rendelettervezet jelenleg az Európai Bizottságnál van, alapvetően kikerült az EBA kezéből, de könnyen előfordulhat, hogy az Európai Tanács visszahívja a rendeletet.
A PSD2 jogszabály céljai párhuzamosan állnak fenn, és időnként ellentmondanak egymásnak. Az egyik legfontosabb cél, hogy a versenyt erősítse a fizetési piacon, új szolgáltatók belépését engedje meg, az innovációt támogassa. Egy másik cél, hogy erősítse a fizetési rendszerek biztonságát, az ügyfelek védelmét, hiszen az innovációk gyakran új kockázatokat rejtenek magukban. A fizetési piac egységesítése is fontos a PSD2 által – fejtette ki Farkas Ádám.
Minél részletesebben szabályozzák a piacot, annál kevésbé lesz technológia semleges a szabályozás, illetve minél szigorúbbak a biztonsági elvárások, annál nehezebb az innováció támogatása a szabályozással. A legnagyobb probléma egy konkrét rendelettervezet kidolgozásánál merült fel, ez az SCA, vagyis az erős ügyfélhitelesítésről és a közös és biztonságos kommunikációról szóló részletszabály (RTS). Ezek rendeletek, amelyek minden nemzeti szabályozásban kötelezően jelennek meg.
Az EBH részletszabályokra vonatkozó mandátumánál a munka megkezdése után az első lépés a konzultáció, ilyenkor a konzultációs honlapon megjelenik a szabálytervezet szövege, és itt bárki tehet javaslatokat a szabály módosítására. Ezután az EBA ezt feldolgozza, ha RTS-ről van szó, akkor az Európai Bizottságnak el kell fogadnia. Ha ez megtörtént, akkor megjelenik a közlönyben, és az ott megjelent dátumok szerint hatályba fog lépni. A szabályok több, mint fél úton járnak a szabályok ebben a pillanatban – mondta Farkas Ádám.
2015 decemberében már előzetes konzultációt helyeztek ki az EBA honlapjára, mert már akkor látták, hogy ez a részletszabály problémás lesz. 2016 augusztusában már a formális konzultáció is megtörtént, az erre érkezett 242 válasz 320 egyedi kérdést vetett fel. Ezeket feldolgozva meghallgatásokat is tartottak, ahol komoly érdekek feszültek egymásnak.
2017 februárjában benyújtották a tervezetet, majd az bizottság 4 komoly módosítási javaslatot tett. erre válaszolva júniusban publikáltak egy véleményt, és ebben 4-ből 3-pontottal nem értettek egyet.
A rendelettervezet ismét a bizottságnál van, alapvetően kikerült az EBA kezéből. Könnyen előfordulhat, hogy az Európai Tanács visszahívja a rendeletet.
A harmadik felek, akik a screen scraping (vagyis lényegében véve a netbankokba való bejelentkezés, és az adatok kimásolása) módszer segítségével az ügyfél hozzájárulásával megszerezhetik az ügyfélazonosításhoz szükséges információkat. Ez jelen pillanatban a gyakorlatban működik, de a PSD2 biztonsági előírásainak ez nem az eljárás nem felel meg.
Az RTS meghatározta, hogy a bankoknak egy dedikált interface-t kell kialakítania, ahol az AISP szolgáltatók és a PISP szolgáltatók hozzáférhetnek az adatokhoz. A vita arról szól, hogy a számlavezetők megcsinálják az interface-t, az új szolgáltatók viszont attól tartanak, hogy meg fogják akadályozni azt, hogy ugyanolyan gyorsasággal álljon rendelkezésre, mint amit a saját felületén biztosít az ügyfeleinek.
Magyarán hogy lesz-e valós verseny a szolgáltatók és a bankok között. A bizottság azt mondta, hogy abban az esetben, amikor ezek a dedikált interface-ek nem biztosítják ugyanezt a gyorsaságot (pl. szolgáltatás kiesés, leállás van), akkor „fall back” opcióként használhassák a screen scrapingmódszert. Ezzel az EBH bizottság még nem hozta meg a végeleges döntését, a háttérben persze tudjuk, miben gondolkoznak, de formálisan, jogilag már nincsen erre ráhatásuk – fejtette ki Farkas Ádám.
Az átmeneti időszakban az EBA kibocsát egy véleményt még decemberben, amely részletesen kitér arra, hogy ebben a kritikus időszakban mit várnak el. Ez a vélemény nem a piaci szereplők számára lesz megfogalmazott vélemény, ebben azt javasolják, hogy az ebben lefektetett szabályokat alkalmazzák. A bankokat, az új szereplőket és a nemzeti hatóságokat is arrafelé irányítják, hogy a PSD2 szerinti interface-eket minél hamarabb fejlesszék le.
Amikor megjelenik a kritikus rendelet, akkor megpróbálnak szervezni olyan piaci meetingeket, ahol a bankok problémáira próbálnak meg választ adni. „Én úgy gondolom, az ügyfelek biztosan nyertesei lesznek a szabályozásnak. Amiben nem vagyok annyira biztos, hogy a piac egységesítését sikerül-e elérni, vagyis hogy amikor átlépnek a határon, akkor hasonló szolgáltatásokat tudnak-e elérni. A harmadik feles szolgáltatók számára nagy lehetőséget fog teremteni, és az is biztos, hogy világos szabályok közötti piacra lépést tesz lehetővé. A jelenlegi, hagyományos szereplők, bankok számára a kép egy kicsit összetettebb. Egyrészt a verseny erősödik egymás és az új szereplők hatására is, aki viszont jó megoldásokkal jelenik meg a piacon, az biztosan nyertese lesz a folyamatnak” – vélekedett. „Nem védekezni kell ezzel a folyamattal szemben, hanem kihasználni a benne rejlő lehetőséget.”
