Fjármálaþjónusta á tímamótum
Nýju reglunum er m.a. ætlað að greina á milli framleiðslu og dreifingar fjármálaþjónustu, í því sjónarmiði að auka samkeppni og neytendavernd á fjármálamarkaði, sem og að stuðla að vöruþróun og nýsköpun. Með PSD2 er nýjum, leyfisskyldum þjónustuveitendum veittur aðgangur að greiðslureikningum og greiðslum af þeim, að því gefnu að viðskiptavinir hafi veitt til þess samþykki. Þessir þjónustuveitendur geta verið fjártæknifyrirtæki (fintech) eða aðrir bankar, hvar sem er innan Evrópska efnahagssvæðisins.
Tilkoma PSD2 er þó aðeins fyrsta birtingarmyndin á mun stærra fyrirbæri sem nefnt er opið bankaumhverfi (open banking). Bankar víða um heim eru að taka miklum breytingum í kjölfar nýrra tækifæra sem tækniþróun hefur leitt til. Sú tækni sem opið bankaumhverfi byggir á nefnist application programming interface (API), eða forritaskil á íslensku.
Nýju reglurnar leiða til víðtækra breytinga
Samkvæmt nýju reglunum verða viðskiptabankar að veita nýjum þjónustuveitendum óhindrað aðgengi að greiðslureikningum, án þess að sérstakur samningur sé til staðar á milli bankans og þjónustuveitandans. Þjónustuveitendur þurfa að uppfylla ákveðin skilyrði og dugar samþykki reikningseiganda til að opna aðgang að greiðslureikningi hjá viðkomandi banka. Öfugt við það sem margir kunna að halda eru þetta ekki endilega slæm tíðindi fyrir banka. Reyndin er sú að nýjar vörur kalla á ný viðskiptamódel og nýja tekjustrauma.
Til lengri tíma litið er talið að nýju reglurnar muni leiða til breytinga á vöruframboði, ferlum, starfsumhverfi og samkeppni á fjármálamarkaði. Sem dæmi má nefna að í framtíðinni verða fleiri leiðir til að greiða af reikningum í gegnum netið en í gegnum lausnir frá bönkum. Nýir þjónustuveitendur munu geta sótt ýmiskonar yfirlit frá bönkunum og framkvæmt aðgerðir. Á sama hátt opnast möguleikar fyrir banka að veita viðskiptavinum sem það kjósa aðgengi að reikningsupplýsingum og greiðslum í öðrum bönkum. Þetta mun marka kaflaskil í bankaviðskiptum.
Fyrir vikið er áætlað að á komandi árum muni eiga sér stað umtalsverð fjölgun leikenda á fjármálamarkaði. Fyrirséð er að fyrst um sinn verði þetta mestanpart innlend fjártæknifyrirtæki en þegar fram líða stundir er líklegt að stóru tæknirisarnir muni hasla sér völl hérlendis sömuleiðis.
Eru bankarnir tilbúnir?
Spurningin um það hvort bankar séu tilbúnir fyrir mögulega byltingu í fjármálaþjónustu er annars vegar spurning um hvort bankar muni geta tryggt reglufylgni við PSD2 og hins vegar spurning um hvort bankar muni geta brugðist við þeim umbreytingum á bankaumhverfi sem talið er líklegt að reglurnar muni leiða af sér.
Það liggur ekki fyrir hvenær nýju reglurnar um greiðsluþjónustu munu taka gildi hér á landi, líklega á næsta ári, og einnig á eftir að koma í ljós hversu langt bankarnir munu ganga umfram þær grunnkröfur sem gerðar eru, þ.e. í að tileinka sér opið bankaumhverfi fyrir aðrar þjónustur en þær sem PSD2 kveður á um. Það gæti liðið einhver tími þar til íslenskir bankar teygja vöruframboð sitt verulega umfram grunnkröfur nýju reglnanna og hagnýta þannig að fullu opið bankaumhverfi.
Fjártæknigeirinn erlendis hefur blómstrað hraðar en hér á landi undanfarin ár, en almennt gildir að þjónustugjöld banka erlendis eru fleiri og hærri en á Íslandi. Þannig hafi erlend fjártæknifyrirtæki verið að pressa niður þóknanir banka – en ýmis bankaþjónusta hjá íslenskum bönkum í dag er ódýr í alþjóðlegum samanburði. Þá er fjártæknigeirinn á heimsvísu talinn hæfari til að veita hraðari og betri bankaþjónustu, sérstaklega í greiðslumiðlun. Það skiptir höfuðmáli að á Íslandi hafa greiðslur verið í rauntíma um langt árabil en erlendis er víða verið vinna að því að koma greiðslum í sama horf. Það eru því ekki eins stór og mörg viðfangsefni að leysa á Íslandi og víðast hvar erlendis. Þetta gerir íslenska markaðinn að sumu leyti óspennandi fyrir fjártæknifyrirtæki en þannig verður það þó ekki endilega þegar til langs tíma er litið.
Er almenningur tilbúinn?
Mikilvægt er að einstaklingum sé kunnugt um hvað felst í nýju reglunum. Þó að gögn sem nýtt verða samkvæmt reglunum eigi að vera örugg er líklegt að sumir viðskiptavinir bankanna muni ekki vilja deila gögnum sínum af a.m.k. tveimur ástæðum. Annarsvegar af ótta við öryggisleysi og hins vegar vegna þess að deilingin stríði gegn viðhorfi neytandans til m.a. persónuverndar.
Fyrri ástæðan varðar almennt vantraust og skal engan undra. Netglæpir gerast sífellt þróaðri og útbreiddari. Þessi hópur telur ófullnægjandi að leyfisveiting ein og sér nægi til að veita þriðja aðila aðgang að bankagögnum. Síðari ástæðan snertir djúpstæðari þætti, á borð við menningu, upplifun, gildismat og siðferði. Í huga viðkomandi gildir einu þó að PSD2 geri strangari öryggiskröfur en áður þekktust, að reglur um verndun upplýsinga eru hertari og að öll notkun upplýsinganna er skráð. Viðkomandi kann að finnast þetta rangt.
Enn sem komið er hefur verið takmörkuð umfjöllun um nýju reglurnar hér á landi. Landsbankinn mun kynna breytingarnar þegar að því kemur en almennt gildir í hverju landi um sig að það er á könnu stjórnvalda og fjármálageirans í heild að kynna reglurnar og áhrif þeirra.
Öryggið í fyrirrúmi
Almennt er talið að hið svokallaða opna bankaumhverfi sé í það minnsta jafn öruggt tæknilega og núverandi kerfi bankanna. Af ásettu ráði er öryggismálum bankanna almennt ekki mikið miðlað til almennings nema þegar ástæða er til. PSD2 gerir kröfu um svonefnda „sterka auðkenningu“ til að auðkenna notendur og staðfesta aðgerðir þeirra. Nýir þjónustuveitendur þurfa að uppfylla ákveðin skilyrði og er þeim aðeins heimilt að sækja bankagögn hafi fyrirtækið sérstakt leyfi fjármálaeftirlits a.m.k. eins Evrópulands og auðvitað líka leyfi neytandans.
Hér til hliðar er bent á nokkur atriði sem ráðlegt er að hafa í huga til að gæta fyllsta öryggis í daglegum bankaviðskiptum.
