Europsko nadzorno tijelo za bankarstvo (EBA) neovisno je tijelo EU-a čiji je posao osigurati učinkovitu i dosljednu razinu bonitetne regulative i nadzora nad europskim bankarskim sektorom. EBA svako malo  uvodi nova mišljenja, stajališta i regulative vezane uz platni promet.

Jedna takva najavljena nova regulativa koja stiže je PSD3, a radi se o nadolazećem okviru koji regulira elektronička plaćanja i bankarski ekosustav unutar područja jedinstvenog europskog tržišta (EEA). O PSD3 odlučit će EK nakon kruga konzultacija.

PSD2 regulativa

Prije nego što se osvrnemo na potencijalne novine iz buduće platne regulative, kratko ćemo skrenuti pažnju na Payment Service direktivu 2 koja nam je donijela dosta novina i dorada u platnom prometu. U Hrvatskoj dugo živimo i radimo uz SCA (Strong customer authorization) tako da naše banke nisu morale previše razbijati glavu kako implementirati isto jer postojeća rješenja m-banking aplikacija na našem tržištu tu funkcionalnost imaju i ispravno primjenjuju. No otvaranje API sučelja prema  Third party providerima bilo da su oni u svojstvima PISP-a (Payment Initiator service provider) i AISP-a (Account Information Service providerima) je bio zahtjevan korak u smislu IT razvoja, resursa, praćenja i organizacije. Također tvrtke koje su htjele od Hrvatske narodne banke ishoditi dozvole za registracije za svojstvo Third party providera, prošle su također zahtjevne korake u razvoju IT rješenja s kojima bi pristupali API servisima koje banke izlažu API servisima kojima dobivaju/šalju podatke prema trgovcima te dokumentaciji koju su morali predati regulatoru kako bi ishodili dozvole za rad.

Moramo napomenuti da takvih tvrtki u RH s ishođenim dozvolama za rad kao Third party provider možemo nabrojati na prste jedne ruke. O razlozima možemo samo nagađati,  ali to je tema za neki drugi blog.

Revidirana Direktiva o platnim uslugama Europske unije, PSD2 (Payment Services Directive 2) propis je koji bankama koje rade u Europskoj uniji dopušta ustupanje podataka na standardiziran i siguran način, kako bi ih, koristeći Internet, mogle koristiti i druge autorizirane organizacije i tvrtke. Podaci koje banke imaju raznovrsni su, a riječ je o informacijama kao što su adresa i radno vrijeme poslovnice, opis pojedinih bankovnih proizvoda, lokacije bankomata pa sve do podataka o pojedinim transakcijama na svim računima svih klijenata.

Sa svojim novim API sučeljima  u samim začecima zvana je ubojicom kartičara, no vrijeme nam pokazuje da to baš i nije tako. Prema trenutnom stanju na našem tržištu, vidimo da je model TPP-a s komunikacijom prema izloženim API sučeljima banaka moguć isključivo putem iniciranja plaćanja s web shopova, te se moramo zapitati koji je tome razlog. Ako pogledamo broj iniciranih platnih transakcija putem POS uređaja iz javnih dokumenta Statistike platnog prometa koje objavljuje Hrvatska narodna banka, moramo se zapitati zašto model plaćanja putem IBAN računa nije uveden tamo gdje tih plaćanja ima najviše, dakle POS uređaja. Namjerno ili ne, model ili preinaka postojećeg modela za takva plaćanja nije uveden. Ako se pitate zašto spominjemo plaćanja putem IBAN računa i POS aparata, odgovor je da je u IT-u sve moguće te da je samo pitanje vremena i novaca, te naravno regulative.  Još jedan izazov koji su TPP-ovi imali je slobodno tumačenje strukture samih API-a koji nažalost nisu uniformni. Pod tim podrazumijevamo da svaka država u EU sama sebi propisuje strukture samog sučelja, što je u IT-u problematika razvoja i održavanja više ulazno-izlaznih web servisa i njihovih struktura.

Mi u TIS-u smo posvećeni praćenju platnih shema i regulativa u platnom prometu, te prepoznajemo da isto zahtijeva veći angažman, razvoj i zahtjeve za održavanje.

Što se predlaže i o čemu se razgovara kao prijedlozima u novoj PSD-3 regulativi?

1. Produženje trajanja SCA s 90 na 180 dana, s kojim se omogućava TPP-ovima pristup sučeljima i podacima klijenata na duži period, što će posebno biti oportuno AISP-ovima za dohvate podataka o prometima računa.

Jedna od bitnih stavaka koja direktno utječe na Third party providere i banke je prijedlog modifikacija sučelja tj. uniformnosti o kojima se raspravlja. Očito je netko shvatio da je puno lakši posao imati konzistentnu i uniformnu strukturu zahtjeva i odgovora API-a. No ovisno o količini izmjena, i jedni i drugi će morati raditi dorade te izmjene kako u sučeljima tako i programskim obradama koje u backendu obrađuju te pozive.

2. EBA je predložila definiranje ili redefiniranje elektroničkog novca i povezanih usluga, te inkorporiranje kripotovaluta te BuyNowPayLater modela u samu PSD3 regulativu.  Samim time vidimo spajanje Payment Service Directive 2 (PSD2) s Electronic Money direktivom 2 (EMD2) pod zajedničkim nazivnikom. U kojem smislu za sada nemamo informacije, no možemo pretpostaviti da se žele postaviti regulatorne smjernice  za navedeno.
3. Iznimno nam je zanimljiv pojam Open bankinga pod PSD3 regulativnom koji bi se preimenovao u Open finance, jer se s njime predlaže razvoj novih sučelja s kojima bi se uz klijentov pristanak te autorizaciju, mogli dohvatiti i obrađivati podaci o partijama kredita i depozitima klijenata (potencijalno i cijelog financijskog footprinta, što je navedeno u prijedlogu). Ovo otvara nove mogućnosti za razvoj novih proizvoda npr. Izračuna ocjene ili kreditne sposobnosti, jer sami promet po računu klijenta nije dovoljan kako bi se znala njegova izloženost prema banci/bankama. Mi u RH imamo HROK d.o.o. i OSR sustav kojem pristupaju isključivo banke , te bi se putem navedenog omogućilo i TPP-ovima da pristupaju navedenim podacima.

Sada nam preostaje čekati finalni prijedlog Europske komisije koji bi mogao izaći u prvom kvartalu 2023., no kada će implementacija istog početi i biti obavezna za implementaciju još ne znamo.

Uvjereni smo da će biti zanimljivo i izazovno kao i kod svih novih preinaka ili uvođenja novih mogućnosti. Dobrom pripremom i organizacijom isto tako vjerujemo da je moguće rizike svesti na minimum i kroz cijeli proces proći bezbolno.

Autor: Jurica Štefanac, Business Analyst, TIS

Povežite se s nama

Razgovarajte s našim stručnjacima o tome kako vam možemo pružiti podršku prilikom uvođenja novih regulativa i promjena unutar sustava.