– Dyrektywa PSD2 w założeniu stwarza możliwość takiej lekkiej integracji fintechów z bankami. Nie wiem jednak, czy wszyscy uczestnicy tego rynku chcieliby działać w jednym systemie bankowym. Działają już tzw. huby PSD2, gdzie start-upy mogą się podłączać i korzystać z nowych funkcjonalności, jakie stwarza ta dyrektywa, bez konieczności posiadania licencji, w zamian korzystając z licencji udostępnianych właśnie przez takie huby. Są to pewne zalążki ekosystemów dla instytucji niefinansowych – mówi Tomasz Jakubczyk, Strategic Business Development, start-up CASHAP.
Unijna dyrektywa PSD2 wprowadziła nową kategorię dostawców usług płatniczych. To tzw. podmioty trzecie (Third Party Providers, TPP). Główną zmianą jest otwarcie dla nich rynku finansowego – to tzw. koncepcja open banking, czyli otwartej bankowości. Od września br. banki muszą udostępniać TPP otwarte środowisko API (otwarty interfejs programowania aplikacji). W praktyce oznacza to, że fintechy, start-upy finansowe czy serwisy płatnicze zyskują dostęp do informacji zarezerwowanych do tej pory tylko dla banków, takich jak dane transakcyjne, historia płatności i inne informacje zgromadzone na rachunkach klientów. W oparciu o nie TPP będą mogły projektować całkiem nowe aplikacje, usługi finansowe oraz np. inicjować płatności z rachunku klienta za jego zgodą, ale bez konieczności posiadania umowy z bankiem.
Komunikacja między bankiem i TPP wymaga jednak nie tylko odpowiedniego interfejsu, lecz także zabezpieczeń. Te obejmują dwa specjalne, kwalifikowane certyfikaty do PSD2 (certyfikat uwierzytelniania stron internetowych i kwalifikowany certyfikat pieczęci elektronicznej). W Polsce obydwa posiada Krajowa Izba Rozliczeniowa, która jest jednocześnie podmiotem uprawnionym do ich wydawania. KIR udostępnia również rozwiązanie ułatwiające implementację PSD2 – to tzw. HUB PSD2, czyli ustandaryzowany interfejs do komunikacji pomiędzy bankami a podmiotami trzecimi.
Jak podkreśla KIR, HUB PSD2 ma być pierwszym krokiem w budowie polskiego ekosystemu otwartej bankowości i jest unikalny w skali Europy. Ma on zapewnić nie tylko ujednolicony, lecz przede wszystkim bezpieczny dostęp TPP do rachunków płatniczych prowadzonych przez banki.
– Chciałbym uspokoić, że usługi generowane przez fintechy są co do zasady bezpieczne. Odpowiednie przepisy prawne nakazują rejestrację fintechom i małym instytucjom wchodzącym na ten rynek. W przypadku PSD2 trzeba uzyskać odpowiedni status i licencję, trzeba posiadać certyfikaty, które gwarantują, że usługa świadczona przez fintech jest bezpieczna – mówi Tomasz Jakubczyk. – Na naszym rynku są też możliwości dla firm zaczynających swoją przygodę z fintechem, aby zarejestrować to jako tzw. small payment institution. Jest to rejestr prowadzony przez KNF. Chciałbym uspokoić, że działalność fintechowa podlega regulacjom i nadzorcy rynku uważnie przyglądają się takim instytucjom.
Eksperci podkreślają, że bezpieczeństwo to kluczowy element zmian wynikających z PSD2. Jak pokazuje marcowe badanie KPMG i Związku Banków Polskich („PSD2 i Open Banking. Rewolucja czy ewolucja?”), zaledwie 9 proc. przedstawicieli bankowości uważa, że tzw. podmioty trzecie będą w stanie chronić dane klientów tak dobrze, jak robią to banki.
Ten aspekt jest też równie istotny dla samych klientów – 61 proc. ankietowanych konsumentów zadeklarowało, że nie przekaże innym podmiotom swojej historii transakcji, nawet w zamian za korzystniejszą ofertę finansową. Z kolei w badaniu Deloitte 43 proc. respondentów stwierdziło, że nie czuliby się komfortowo, gdyby musieli dzielić się z zewnętrznymi podmiotami danymi na temat swojego konta.
– Jeszcze przed wejściem w życie PSD2 mieliśmy do czynienia z różnego rodzaju instytucjami, które umożliwiają płatności, i to nie tylko poprzez bank, lecz także dyrektywa podchodzi do tego szerzej. Na pewno pojawią się nowe usługi, które nie istniały do tej pory. W szczególności mówię o bankach, które będą w stanie zaoferować usługi bankowe pochodzące z niebankowej domeny we własnym środowisku online – mówi Tomasz Jakubczyk.
Polskie banki już w tej chwili są jednymi z najbardziej zaawansowanych technologicznie w Europie, same odgrywając rolę fintechów. Z drugiej strony współpraca z fintechami odgrywa w ich strategiach coraz ważniejszą rolę (według PwC 44 proc współpracuje, a 17 proc. kupuje od nich produkty i usługi). Dlatego to właśnie banki mogą być największym beneficjentem zmian wynikających z wdrożenia PSD2. W raporcie „PSD2: Voice of the Consumer” eksperci Deloitte oceniają, że w najbliższych latach to właśnie otwarta bankowość i API zadecydują o konkurencyjności polskich banków i utrzymaniu się w europejskiej czołówce.
Jak wynika z badania KPMG i ZBP, sami przedstawiciele bankowości mają na ten temat różne opinie. 34 proc. postrzega nowe prawo jako szansę, a 26 proc. – jako zagrożenie. Blisko połowa (44 proc.) obawia się odpływu klientów do innych banków. Z kolei wśród przedstawicieli instytucji pozabankowych aż 96 proc. sądzi, że dyrektywa PSD2 spowoduje rozwój nowych innowacyjnych usług finansowych na polskim rynku.
Komentarze