Í ársbyrjun tók gildi í Evrópusambandinu ný tilskipun um greiðsluþjónustu sem felur í sér miklar breytingar á umhverfi bankastarfsemi og hvernig fólk og fyrirtæki geta framkvæmt bankaviðskipti. Hvað felst í þessum breytingum og eru bankar og almenningur tilbúin fyrir þær? Védís Sigurðardóttir, sérfræðingur hjá Landsbankanum, fjallar um þessa nýju tilskipun sem í daglegu tali er nefnd PSD2.

14. maí 2018 | Védís Sigurðardóttir

Nýju reglunum er m.a. ætlað að greina á milli framleiðslu og dreifingar fjármálaþjónustu, í því sjónarmiði að auka samkeppni og neytendavernd á fjármálamarkaði, sem og að stuðla að vöruþróun og nýsköpun. Með PSD2 er nýjum, leyfisskyldum þjónustuveitendum veittur aðgangur að greiðslureikningum og greiðslum af þeim, að því gefnu að viðskiptavinir hafi veitt til þess samþykki. Þessir þjónustuveitendur geta verið fjártæknifyrirtæki (fintech) eða aðrir bankar, hvar sem er innan Evrópska efnahagssvæðisins.

Tilkoma PSD2 er þó aðeins fyrsta birtingarmyndin á mun stærra fyrirbæri sem nefnt er opið bankaumhverfi (open banking). Bankar víða um heim eru að taka miklum breytingum í kjölfar nýrra tækifæra sem tækniþróun hefur leitt til. Sú tækni sem opið bankaumhverfi byggir á nefnist application programming interface (API), eða forritaskil á íslensku.

Nýju reglurnar leiða til víðtækra breytinga

Samkvæmt nýju reglunum verða viðskiptabankar að veita nýjum þjónustuveitendum óhindrað aðgengi að greiðslureikningum, án þess að sérstakur samningur sé til staðar á milli bankans og þjónustuveitandans. Þjónustuveitendur þurfa að uppfylla ákveðin skilyrði og dugar samþykki reikningseiganda til að opna aðgang að greiðslureikningi hjá viðkomandi banka. Öfugt við það sem margir kunna að halda eru þetta ekki endilega slæm tíðindi fyrir banka. Reyndin er sú að nýjar vörur kalla á ný viðskiptamódel og nýja tekjustrauma.

 

 

Til lengri tíma litið er talið að nýju reglurnar muni leiða til breytinga á vöruframboði, ferlum, starfsumhverfi og samkeppni á fjármálamarkaði. Sem dæmi má nefna að í framtíðinni verða fleiri leiðir til að greiða af reikningum í gegnum netið en í gegnum lausnir frá bönkum. Nýir þjónustuveitendur munu geta sótt ýmiskonar yfirlit frá bönkunum og framkvæmt aðgerðir. Á sama hátt opnast möguleikar fyrir banka að veita viðskiptavinum sem það kjósa aðgengi að reikningsupplýsingum og greiðslum í öðrum bönkum. Þetta mun marka kaflaskil í bankaviðskiptum.

Fyrir vikið er áætlað að á komandi árum muni eiga sér stað umtalsverð fjölgun leikenda á fjármálamarkaði. Fyrirséð er að fyrst um sinn verði þetta mestanpart innlend fjártæknifyrirtæki en þegar fram líða stundir er líklegt að stóru tæknirisarnir muni hasla sér völl hérlendis sömuleiðis.

Eru bankarnir tilbúnir?

Spurningin um það hvort bankar séu tilbúnir fyrir mögulega byltingu í fjármálaþjónustu er annars vegar spurning um hvort bankar muni geta tryggt reglufylgni við PSD2 og hins vegar spurning um hvort bankar muni geta brugðist við þeim umbreytingum á bankaumhverfi sem talið er líklegt að reglurnar muni leiða af sér.

Það liggur ekki fyrir hvenær nýju reglurnar um greiðsluþjónustu munu taka gildi hér á landi, líklega á næsta ári, og einnig á eftir að koma í ljós hversu langt bankarnir munu ganga umfram þær grunnkröfur sem gerðar eru, þ.e. í að tileinka sér opið bankaumhverfi fyrir aðrar þjónustur en þær sem PSD2 kveður á um. Það gæti liðið einhver tími þar til íslenskir bankar teygja vöruframboð sitt verulega umfram grunnkröfur nýju reglnanna og hagnýta þannig að fullu opið bankaumhverfi.

Fjártæknigeirinn erlendis hefur blómstrað hraðar en hér á landi undanfarin ár, en almennt gildir að þjónustugjöld banka erlendis eru fleiri og hærri en á Íslandi. Þannig hafi erlend fjártæknifyrirtæki verið að pressa niður þóknanir banka – en ýmis bankaþjónusta hjá íslenskum bönkum í dag er ódýr í alþjóðlegum samanburði. Þá er fjártæknigeirinn á heimsvísu talinn hæfari til að veita hraðari og betri bankaþjónustu, sérstaklega í greiðslumiðlun. Það skiptir höfuðmáli að á Íslandi hafa greiðslur verið í rauntíma um langt árabil en erlendis er víða verið vinna að því að koma greiðslum í sama horf. Það eru því ekki eins stór og mörg viðfangsefni að leysa á Íslandi og víðast hvar erlendis. Þetta gerir íslenska markaðinn að sumu leyti óspennandi fyrir fjártæknifyrirtæki en þannig verður það þó ekki endilega þegar til langs tíma er litið.

Er almenningur tilbúinn?

Mikilvægt er að einstaklingum sé kunnugt um hvað felst í nýju reglunum. Þó að gögn sem nýtt verða samkvæmt reglunum eigi að vera örugg er líklegt að sumir viðskiptavinir bankanna muni ekki vilja deila gögnum sínum af a.m.k. tveimur ástæðum. Annarsvegar af ótta við öryggisleysi og hins vegar vegna þess að deilingin stríði gegn viðhorfi neytandans til m.a. persónuverndar.

Fyrri ástæðan varðar almennt vantraust og skal engan undra. Netglæpir gerast sífellt þróaðri og útbreiddari. Þessi hópur telur ófullnægjandi að leyfisveiting ein og sér nægi til að veita þriðja aðila aðgang að bankagögnum. Síðari ástæðan snertir djúpstæðari þætti, á borð við menningu, upplifun, gildismat og siðferði. Í huga viðkomandi gildir einu þó að PSD2 geri strangari öryggiskröfur en áður þekktust, að reglur um verndun upplýsinga eru hertari og að öll notkun upplýsinganna er skráð. Viðkomandi kann að finnast þetta rangt.

Enn sem komið er hefur verið takmörkuð umfjöllun um nýju reglurnar hér á landi. Landsbankinn mun kynna breytingarnar þegar að því kemur en almennt gildir í hverju landi um sig að það er á könnu stjórnvalda og fjármálageirans í heild að kynna reglurnar og áhrif þeirra.

Hvað er fjártækni?


  • Heitið fintech er sprottið af financial technology og varð til upp úr 1993, eða um sama leyti og netið hóf útbreiðslu sína. Á íslensku er gjarnan talað um fjártækni og fjártæknifyrirtæki (e. fintech companies).
  • Fjártækni á við um ýmsar tæknilausnir er leysa venjulega bankaþjónustu af hólmi, ekki síst þær sem gefa neytendum aukið svigrúm til að nýta þjónustu sem þeir telja að henti sér best.
  • Fjártækni hefur þegar alið af sér framfarir í fjármálafræðslu, viðskiptabankastarfsemi, fjárfestingum og þróun rafmynta. Þess sjást víða dæmi úti í heimi, m.a. í jafningjalánum, sjálfvirkri fjármálaráðgjöf, nýstárlegum reikniritum fyrir eignastýringu og þannig má áfram telja.
  • Fyrstu árin voru það einkum sprotafyrirtæki og framsækin hugbúnaðarfyrirtæki sem einblíndu á fjártækni en á síðari árum hafa jafnvel hefðbundnir bankar tekið tæknina í sína þjónustu. Mörkin milli þessara aðila verða sífellt óljósari og skilin milli tækniþjónustu og fjármálaþjónustu eru sumpart afmáð.

Öryggið í fyrirrúmi

Almennt er talið að hið svokallaða opna bankaumhverfi sé í það minnsta jafn öruggt tæknilega og núverandi kerfi bankanna. Af ásettu ráði er öryggismálum bankanna almennt ekki mikið miðlað til almennings nema þegar ástæða er til. PSD2 gerir kröfu um svonefnda „sterka auðkenningu“ til að auðkenna notendur og staðfesta aðgerðir þeirra. Nýir þjónustuveitendur þurfa að uppfylla ákveðin skilyrði og er þeim aðeins heimilt að sækja bankagögn hafi fyrirtækið sérstakt leyfi fjármálaeftirlits a.m.k. eins Evrópulands og auðvitað líka leyfi neytandans. 

Hér til hliðar er bent á nokkur atriði sem ráðlegt er að hafa í huga til að gæta fyllsta öryggis í daglegum bankaviðskiptum.

Mikilvægt að muna


  • Þú þarft ekki að deila aðgangi að bankareikningum frekar en þú vilt og enginn fær aðgang að þínum reikningum nema með þinni heimild. Opið bankaumhverfi er valkvæð viðbótarþjónusta fyrir þá sem hana kjósa. Kjósir þú óbreytta bankaþjónustu áfram þá er það þitt val.
  • Um er að ræða tvennskonar heimild; annars vegar aðgang að reikningsupplýsingum og hins vegar heimild til að láta framkvæma greiðslur.
  • Þú getur afturkallað veitta heimild hvenær sem er.
  • Þú ræður hvaða greiðslureiknings eða greiðslureikninga heimildin tekur til.
  • Fjármálaeftirlitið mun birta lista yfir viðurkennda þjónustuveitendur á vefsíðu sinni.