Služby končící ze dne na den, zanechávající po sobě otazníky v podobě bezpečnosti svěřených dat, se brzy stanou realitou i v bankovním světě.
Pro bankovní svět je PSD2 a její legislativní nastavení evropských pravidel open bankingu bezesporu událostí desetiletí. Řadu nesporných výhod však vyvažuje také celá řada potenciálních rizik. Shrnuje je analýza společnost BSC.
Nízká erudice běžných uživatelů
Otevření bankovního světa a možnost udělit třetí straně souhlas ke zpracování vlastních bankovních údajů je změna v pojetí soukromí srovnatelná snad pouze s nástupem sociálních sítí a jejich přístupu k osobním údajům. „Osobně považuji za jedno z největších rizik lehkovážnost koncových uživatelů, kteří budou schopni přidělit přístup ke svým bankovním datům takřka komukoli,“ zmiňuje Petr Koutný, CEO společnosti BSC. „Díky kontrole ze strany ČNB bude trh samozřejmě regulován, ale i tak může z nízké erudice běžných uživatelů vyplynout celá řada zneužitelných šedých zón.“
Start-upy zbrzdí byrokracie
S nástupem PSD2 je skloňován především očekávaný boom fintech start-upů. Společnosti, které začínají zjišťovat, co podnikání v tomto segmentu bude nově znamenat, čeká vystřízlivění. Fintech společnosti musí nově získat speciální licenci od České národní banky, která má na její udělení 3 až 6 měsíců od obdržení žádosti. O licenci fintechy navíc mohou žádat až od poloviny ledna, to znamená, že na výsledky řízení naprostá většina z nich stále čeká. Podnikání finančních startupů s licencí bude nově podléhat také pravidelným auditům.
„Na jednu stranu je samozřejmě velmi dobré, že podnikání s klientskými bankovními daty bude podléhat přísnému dozoru. Na stranu druhou budeme české fintech startupy i nadále počítat na jednotky, nikoli desítky,“ uvádí Koutný. „Uváděný ‘boom’ fintech startupů tak bude spíš pozvolným růstem jejich počtu v následujících letech.“
Vzniknou startupy na efekt bez realizovatelných business plánů
Důvěra bude pro rozvoj open bankingu důležitá. Tak konzervativní odvětví, jako je bankovnictví, si bude na nové příležitosti spojené s postupující digitalizací složitě zvykat a především u koncových zákazníků se to neobejde bez změny dosavadních návyků. O to víc mohou důvěru oslabit neúspěšné fintech společnosti, které nedokáží za dobu svého fungování najít životaschopný business model. Služby končící ze dne na den, zanechávající po sobě otazníky v podobě bezpečnosti svěřených dat, se tak mohou stát brzy realitou i v bankovním světě.
Technická pravidla budou příliš přísná a nepřinesou zjednodušení
Technická prováděcí norma (RTS), kterou nyní připravuje EBA a která bude pravděpodobně schválena v průběhu tohoto roku, stanoví podmínky, za jakých budou banky umožňovat přístup klientů a zmocněných třetích stran k jejich bankovním datům. Touto normou se bankovní služby v oblasti bezpečnosti principiálně přibližují takovým procesům, na jaké jsme zvyklí u jiných nebankovních internetových služeb současnosti. Samozřejmě s nadstavbou odpovídající citlivosti finančních dat a transakcí. Může se ovšem stát, že to povede k extrému, kdy bezpečnost zvítězí nad použitelností. Pak dobře myšlený záměr v podstatě znemožní práci s ergonomickými službami.
Rozdíly v národní legislativě nevytvoří homogenní systém
PSD2 má bankovní trh Evropské unie integrovat. I přesto se zdá, že v některých oblastech může vyvolat diferenciaci na úrovni národní legislativy. Řeč je o spořících účtech, termínovaných vkladech, hypotékách nebo pojištění. Na ně se totiž povinnosti spjaté s PSD2 nevztahují, některé státy to však považují za nelogické omezení v rámci open bankingu a povinnost zpřístupnit tato data chtějí řešit na úrovni vlastních zákonů. To jen ilustruje, že ani přijímání PSD2 jednotlivými státy nemusí být bez dalších otazníků a výsledkem může být poměrně heterogenní systém, i nadále komplikující fintechům působení na jednotlivých trzích.