2019.01.16.

Szeptember 14-től nyílnak a hazai banki adatkapuk. Indulhat az adatbányászat

Szerző:

Egy év telt el azóta, hogy a banki adatvagyon megnyitását előíró módosított pénzforgalmi irányelv (PSD2) alkalmazása kötelezővé vált az Európai Unió tagállamaiban. Ez az időszak a kontinensen alapvetően az egységes értelmezés kialakításáról, a működés feltételeinek megteremtéséről szólt. A valódi éles indulás 2019 szeptember 14-től várható.

10 pontban felidéztük a felkészülési időszak kritikus pillanatait és összegyűjtöttük az eddigi eredményeket.

1. Átmenettel indult a PSD2

A PSD2 kötelező alkalmazásának időpontjára (2018.01.13.) az Irányelvben meghatározott 12 szabályozástechnikai szabvány (RTS – Regulatory Technical Standards) és ajánlás (GL – Guidelines) jelentős része nem, vagy csak az utolsó pillanatban készült el.

A piaci szereplők és a tagállami hatóságok ezért nem tudtak teljeskörűen felkészülni az indulásra. Az átmeneti időszakra szóló iránymutatását 2017. decemberben publikálta az Európai Bankhatóság.

2. Magyarország az elsők között

Magyarország az Unióban az elsők között ültette át a magyar jogrendbe a PSD2-t (2017. évi CXLV törvény egyes törvények biztosítási, illetve pénzforgalmi tárgyú jogharmonizációjával kapcsolatos módosításáról), így az MNB is elsők között nyithatta meg kapuit a leendő számlainformációs (AISP) és fizetéskezdeményezési (PISP) szolgáltatók előtt.

3. Hosszas vita az ügyfélhitelesítés körül. API tesztek: 2019.03.14. Éles indulás: 2019.09.14.

„Az erős ügyfélhitelesítésről és a közös és biztonságos kommunikációról szóló szabályozástechnikai szabvány” (RTS) hosszas viták után 2018. március 13-án jelent meg az Unió hivatalos lapjában.

Az RTS értelmében 18 hónap van a felkészülésre, de 2019. március 14-től a bankoknak biztosítaniuk kell, hogy az új (számlainformációs és fizetéskezdeményezési) szolgáltatók a fizetésiszámla-hozzáférést biztosító API-kat tesztelhessék. Az API-k kötelező (éles) megnyitásának időpontja 2019. szeptember 14.

A Bizottság meglepetése a tartalékmechanizmus bevezetése volt. Az intézkedés célja, hogy a bank az API gyengébb teljesítményével, minőségével ne hozhassa hátrányos helyzetbe az új szolgáltatót. Ezért ha az egy meghatározott szint alatt marad, a szolgáltató más hozzáférési módszert – pl. screen scraping – választhat.

4. A “megfelelő API”

A „megfelelő API” paramétereit kidolgozására piaci szereplők részvételével létrejött az API Evaluation Group.

5. Felgyorsult az API szabványosítás

Európa legnagyobb, pénzügyi infrastruktúrákat szabványosító szervezete, a Berlin Group 2018. februárban bocsátotta piaci konzultációra a NextGenPSD2 szabványkeretrendszer első verzióját, a legfrissebb verziót decemberben ismerhettük meg.

A szabvány a PSD2-ben foglalt számlahozzáférési kötelezettség teljesítésére nyújt – mintegy 38 bank, szabványosítási szervezet által közösen kidolgozott – ajánlást.

6. Az első lépések a nyílt bankolás felé

Megkezdte működését az európai fizetésiszámla-hozzáférésre jogosult szolgáltatók és a kötelezett bankok referencia adatbázisa, a PRETA Open Banking Directory. Az üzleti alapokon működő tudakozó célja, hogy a bankok ellenőrizhessék az API-jaikhoz hozzáférést kérő harmadik fél szolgáltató engedélyét, a harmadik fél szolgáltatók pedig beazonosíthassák a bankok API-jait.

7. A PSD2 és a GDPR viszonyát tárgyalja az Európai Adatvédelmi Testület

Az Európai Adatvédelmi Testület az Európai Parlamentnek küldött levelében értelmezte a PSD2-ben bevezetett szolgáltatások nyújtása vonatkozásában GDPR rendelkezéseit.

8. A PSD2-ben előírt 12 RTS/ITS és GL elkészült és egy kivétellel kihirdetésre került

EBA-RTS-2016-08

Az európai „útlevéllel” kapcsolatos értesítéseket érintő, az illetékes hatóságok közötti együttműködés és információcsere kereteiről

EBA-RTS-2017-03

Az erős ügyfélhitelesítésről és a közös és biztonságos kommunikációról

EBA-RTS-2017-09

A központi kapcsolattartó pontokról

EBA-RTS-2017-10
EBA-ITS-2017-07

Az EBA által vezetett nyilvántartásról

EBA-GL-2017-08

A fizetéskezdeményezési szolgáltatók és a számlainformációkat összesítő szolgáltatók szakmai felelősségbiztosításának minimális értékéről

EBA-GL-2017-09

A pénzforgalmi szolgáltatók és elektronikuspénz-kibocsátók engedélyezéséről és nyilvántartásba vételéről

EBA-GL-2017-10

A biztonsági események bejelentéséről

EBA-GL-2017-13

A pénzforgalmi szolgáltatók a PSD2 rendelkezéseit állítólagosan sértő magatartása miatt panaszok kivizsgálására irányuló eljárásokról

EBA-RTS-2017-16

A székhely szerinti és a fogadó tagállam hatósági közötti együttműködésről

EBA-GL-2017-17

A működési és biztonsági kockázatokról és a tervezett biztonsági intézkedésekről

EBA-GL-2018-05

A frauddal kapcsolatos adatszolgáltatásról

2018. december 13-án a Bizottság elé került jóváhagyásra a PSD2 alapján regisztrált illetve engedélyezett szolgáltatók nyilvántartásáról, az EBA regiszterről szóló RTS és a gyakorlati megvalósítás részleteit leíró ITS.

9. A +1 nem tervezett ajánlás

Az erős ügyfélhitelesítésről és a közös, biztonságos kommunikációról szóló RTS 33(6). bekezdésében meghatározott tartalékmechanizmus alóli kivétel lehetőségéről szóló (EBA-GL-2018-07) ajánlás, melyet december 4-én publikált az EBA.

10. Teljeskörű implementálás 23 tagállamban

Az EU honlapja alapján 23 tagállam implementálta teljeskörűen a PSD2 Irányelvet. A többi tagállam részlegesen ültette át jogrendjébe a PSD2-t, vagy nem tájékoztatta a Bizottságot az implementáció státuszáról.

+1 Piaci eredmények

Látványos eredmények eddig csak az Egyesült Királyságban és Litvániában születtek. Az Egyesült Királyság pénzügyi szabályozója és felügyelete, az FCA (Financial Conduct Authority) 89, Litvánia pénzügyi szabályozója 39 AISP regisztrációt és/vagy PISP engedélyt adott ki ezidáig.

A PSD2, valamint a digitális pénzügyi szolgáltatások és technológiák nemzetközi szabályozói gyakorlatait és a magyar szabályozó iránymutatásait az MNB szakértőivel külön workshop keretében vitatjuk meg a FinTechShow-n, 2019. április 25-én.

Címkék: