PSD 2 – Idea otwartej bankowości (open banking) – korzyści dla dostawców usług płatniczych

Czym jest otwarta bankowość w rozumieniu dyrektywy PSD2?

Jeszcze kilkanaście lat temu aby wykonać transakcję w banku, należało odstać swoje w kolejce do stanowiska obsługi w oddziale. Wówczas przełomem wydawało się być uruchomienie bankowości internetowej, w której dla wykonania przelewu potrzeba było zalogować się do strony banku i wpisać odpowiednio kod z karty lub smsa. Z perspektywy czasu nawet to rozwiązanie wydaje się archaiczne – obecnie każdy z nas ma dostęp do swoich rachunków z poziomu własnego telefonu. Jest to tzw. bankowość mobilna. Obecnie w jednej aplikacji możemy widzieć wszystkie swoje rachunki (także z innego banku), płacić BLIKIEm lub za pośrednictwem wirtualnych portmonetek, a także potwierdzać tożsamość na rynku finansowym. Bankowość otworzyła się nie tylko dla klientów, ale także umożliwiła rozwój usług elektronicznych ich dostawców usług finansowych jak płatności online czy usługę inicjowania płatności.

Aby zrozumieć na czym polega bankowość otwarta i skąd to pojęcie wzięło się w branży finansowej, należy cofnąć się do 2018 roku. Wówczas weszły w życie przepisy pochodzące z dwóch aktów prawnych: Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, czyli tzw. dyrektywa PSD2 oraz przepisy znowelizowanej Ustawy o usługach płatniczych, która zaimplementowała dyrektywę do polskiego porządku prawnego.

Open banking, tłumaczony jako „otwarta bankowość” to forma bankowości, która od kilka lat zdecydowanie zyskuje w Polsce na popularności. U podstawowych założeń idei open bankingu stoi udostępnienie danych dotyczących rachunku bankowego i jego posiadacza podmiotom trzecim. Ma to na celu uproszczenie procesów, a także umożliwienie świadczenia nowego rodzaju usług. Na sam jednak dźwięk hasła „podmioty trzecie” może zapalić się lampka ostrzegawcza – czy to w ogóle dozwolone, aby ktoś poza bankiem mógł mieć dostęp do naszych danych z rachunków? Zgodnie z PSD2 owszem, ale pod pewnymi warunkami. Owe podmioty trzecie to bowiem głównie dostawcy usług płatniczych, firmy technologiczne lub same banki, które oferują aplikacje pozwalające na korzystanie z bankowości mobilnej.

Należy także na wstępie uspokoić wszystkich czytelników niniejszego artykułu – aby korzystać z bankowości otwartej należy wydać na to zgodę. Bank nie będzie mógł udostępnić danych o naszym rachunku bez naszej wyraźnej woli.

Z jakich usług można skorzystać w ramach open banking?

Jak zostało powyżej wskazane, w ramach otwartej bankowości rozwinęły się nowe formy usług płatniczych. Wśród dopuszczalnych na gruncie dyrektywy PSD2 i Ustawy o usługach płatniczych należy wskazać ich trzy główne warianty.

Usługa dostępu do informacji o rachunku (Account Information Service)

Zgodnie z art. 4 pkt 16) dyrektywy PSD2, która definiuje ową usługę, jest to usługa online polegającą na dostarczaniu skonsolidowanych informacji na temat co najmniej jednego rachunku płatniczego posiadanego przez danego użytkownika usług płatniczych u innego dostawcy usług płatniczych albo u więcej niż jednego dostawcy usług płatniczych. W praktyce, za zgodą posiadacza rachunku dostawca AIS, nazywany AISP (AIS Provider), uzyskuje dostęp wyłącznie do informacji dotyczących wyznaczonych rachunków płatniczych i związanych z nimi transakcji płatniczych, pobiera stamtąd dane, a następnie przekazuje je w zunifikowanej postaci.

Model tego typu usługi wykorzystywany jest m.in. w przypadku usług leasingu czy faktoringu, a także w postępowaniach z wniosku o przyznanie kredytu. Pozwala w szybszy sposób, pozbawiony nadmiernego formalizmu, pozyskać informacje na temat zadłużeń dane osoby, czy jego zdolności kredytowej.

O tym, jakie podmioty mogą świadczyć usługę dostępu do informacji o rachunku i na jakich warunkach, mogą Państwo przeczytać w artykule: Jak świadczyć usługi dostępu do informacji o rachunku? (AIS / AISP), dostępnym na naszej stronie internetowej.

Usługa inicjowania płatności (Payment Infromation Service)

Dyrektywa PSD2, w art. 4 pkt 15) stanowi, że PIS jest to usługa polegającą na zainicjowaniu zlecenia płatniczego na wniosek użytkownika usług płatniczych w odniesieniu do rachunku płatniczego posiadanego u innego dostawcy usług płatniczych. Tym jednak różni się od usług np. agenta rozliczeniowego, że PISP (dostawca usługi – PIS Provider) nie wchodzi na żadnym etapie usługi w posiadanie środków użytkownika. Dostawcą takich usług może być wyłącznie dostawca usług płatniczych mający taki status na podstawie Ustawy o usługach płatniczych. Szczegółowe obowiązki i zasady funkcjonowania dostawców PIS określa art. 66 dyrektywy.

Usługa inicjowania płatności jest wykorzystywana często w ramach płatności elektronicznych w sklepach internetowych. Umożliwia dokonanie transakcji bez konieczności korzystania z karty. Głównymi dostawcami tego rodzaju usług w Polsce są: PayU, Przelewy24, czy Tpay.

Potwierdzenie dostępności środków pieniężnych na rachunku płatniczym (Confirmations of the Availability of Funds)

Podmiot świadczący usługę dostępności środków pieniężnych na rachunku, na życzenie posiadacza rachunku, udostępnia informację, o tym, czy ma on wystarczającą ilość środków na koncie, aby dokonać danej transakcji. Przepisy nie traktują tego jako osobnego rodzaju usługi, a raczej użyteczność pozwalająca za pomocą prostego komunikatu – „tak” lub „nie” – określić, czy stan salda rachunku bankowego może pokryć należność.

Jak to wszystko działa?

Wcześniej, przed 2019 rokiem, banki były zobowiązane zachowywać w poufności wszelkie dane dotyczące posiadaczy rachunków, m.in. saldo czy historię operacji. Zmiany wprowadzone dyrektywą, a bezpośrednio nowelizacją Ustawy o usługach płatniczych, umożliwiły jednak wykorzystanie w ramach bankowości mobilnej rozwiązania API (Application Programming Interface).

Samo API nie jest zupełnie czymś nowym. Od lat bowiem wykorzystywane było m.in. w ramach systemów rezerwacyjnych. Jest to interfejs programowania aplikacji, za pomocą którego możliwe jest przekazywanie informacji między dwoma różnymi podmiotami. Z tego względu API nazywane jest także „elektronicznymi posłańcami”. W przypadku bankowościmobilnej, API na polecenia posiadacza rachunku, pozwala bankowi przekazać dane o rachunku do TPP (z angielskiego Third Party Providers), a więc do podmiotów trzecich oferujących usługi PIS, AIS oraz CAF.

Kim są TPP według dyrektywy PSD2?

Podmioty trzecie – TPP – to dostawcy usług zewnętrznych, którzy na podstawie przepisów PSD2 oraz Ustawy o usługach płatniczych mogą mieć dostęp do informacji o rachunku bankowym klienta. Będą to więc w szczególności same banki, instytucje płatnicze, lub firmy oferujące rozwiązania technologiczne dla branży fintech, które wspierają rozwiązania mobilne banków i instytucji płatniczych.

Droga do zostania TPP nie jest jednak łatwa. Po pierwsze, podmiot taki musi posiadać zgodę – lub przynajmniej wpis do rejestru w przypadku usługi AIS – organu nadzoru, którym w Polsce jest Komisja Nadzoru Finansowego. Po drugie, musi spełniać szereg wytycznych, które banki ustanowiły dla swoich dostawców, celem wypełnienia ciążących na nich obowiązków związanych z zachowaniem bezpieczeństwa i poufności przekazu. Ponadto dostawcy o statusie TPP muszą posiadać ubezpieczenie od odpowiedzialności lub inną tożsamą gwarancję, która umożliwia pokrycie przez niego zobowiązań.

W zależności od usług jakie świadczą TPP, obowiązują ich różne wymagania przewidziane w dyrektywie PSD2. Co do zasady jednak, wszyscy oni zobowiązani są zapewnić, aby pobierane przez nich dane były przekazywane za pośrednictwem bezpiecznych i wydajnych kanałów, a także, że dla umożliwienia świadczenia przez nich usług niezbędna jest wyraźna zgoda użytkownika. W przypadku usługi PIS przepisy przewidują także wymogi kapitałowe na poziomie 50 tysięcy euro kapitału założycielskiego. Wydaje się więc, że wymagania wobec TPP są raczej wysokie. Tymczasem, biorąc jednak pod uwagę to, co dostawcy usług płatniczych zyskują na współpracy z bankami, pokrywa starania z nawiązką. Obecnie otwartą bankowość świadczą już m.in. Pekao, Alior, ING, Millenium, PKO, Santander i BNP Paribas.

Jakie korzyści niesie ze sobą open banking dla instytucji płatniczych?

Nie sposób nie zwrócić uwagi, ze rozwój otwartej bankowości niesie ze sobą szereg korzyści zarówno dla osób fizycznych, korzystających z jej dobrodziejstw, jak i dla dostawców usług płatniczych. Dla posiadaczy rachunków będących jednocześnie użytkownikami usług płatniczych, open banking oznacza przede wszystkim oszczędność czasu i wygodę, lepszą kontrolę finansów oraz zwiększone bezpieczeństwo.

Otwarta bankowość to jednak także trampolina do rozwoju dla samych dostawców usług płatniczych. Jeszcze kilka lat temu dostawcy usług płatniczych, niebędący jednocześnie podmiotami bankowymi, byli traktowani na rynku usług finansowych niczym pariasi. Banki bardzo niechętnie udostępniały im jakiekolwiek informacje, zasłaniając się tym, że nie spełniają oni wymogów bezpieczeństwa.

Sama Komisja Nadzoru Finansowego wydawała liczne komunikaty, w których przestrzegała przez korzystaniem z usług takich dostawców. A jednak, od momentu wdrożenia dyrektywy – i nowelizacji Ustawy o usługach płatniczych – dostawcy usług płatniczych stali się pełnoprawnymi uczestnikami rynku, a z ich oferty korzystają corocznie setki tysięcy osób. Zarówno PSD2 jak i polska Ustawa o usługach płatniczych zawierają bowiem zakaz dyskryminacji podmiotów świadczących usługi takie usługi. Dla dostawców usług płatniczych open banking oznacza więc przede wszystkim uproszczenie procesów, w tym znaczne ich zelektronizowanie. Wiele podmiotów poszerzyło także swoją ofertę o nowe formy finansowania, a firmy pożyczkowe udoskonaliły swoje narzędzia do scoringu.

Obecnie banki nie mogą już – w przypadku wyraźnego życzenia klienta – odmówić przekazania danych dostawcy usługi płatniczej. Znacznie rozwinęły się nowoczesne metody współpracy banków, fintechów i dostawców usług płatniczych. Pozwoliło im to zbudować silne partnerstwo, które sprzyja rozwijaniu bezpiecznych i poufnych form przekazywania informacji. Śmiało można powiedzieć, że jest to wstęp do integracji i personalizacji usług finansowych jako spójnego systemu.

Czy otwarta bankowość jest bezpieczna?

W ostatnich latach korzystanie z bankowości mobilnej zauważalnie wzrasta. Proporcjonalnie jednak rośnie także liczba cyberataków. Czy to oznacza, że korzystanie z bankowości otwartej jest związane z wyższym ryzykiem? Wręcz przeciwnie.

Po pierwsze, bank nie może podjąć żadnych kroków w zakresie przekazania informacji do TPP bez wiedzy i zgody posiadacza rachunku. Ponadto, jak zostało wskazane powyżej, przed uzyskaniem statusu TPP, podmiot jest dokładnie weryfikowany przez bank i KNF. Co więcej, TPP stosują często własne uwierzytelnianie użytkowników, niezależnie od podmiotu dostarczającego informacji o rachunku. PSD2 i Ustawa o usługach płatniczych drobiazgowo regulują kwestie obowiązków jakich muszą przestrzegać instytucje płatnicze, aby posiadać status TPP.

Otwarta bankowość umożliwia także ograniczenie liczby zainstalowanych aplikacji bankowych. Ograniczenie aplikacji bankowych na urządzeniach przenośnych niewątpliwie wpływa na zwiększenie bezpieczeństwa użytkownika.

Dyrektywa PSD 2 – Słowem podsumowania

Bankowość otwarta to tak naprawdę bankowość przyszłości. Jest rozwiązaniem, które posiada szereg korzyści dla wszystkich uczestników procesów: banków, użytkowników, a także przede wszystkim dostawców usług płatniczych.

Pytania i odpowiedzi

Zaufali nam: