PSD2 coraz bliżej. Czy jesteśmy gotowi?
Wstępem do dyskusji było wystąpienie dr Mariusza Cholewy, prezesa zarządu Biura Informacji Kredytowej. Przypomniał on, że wejście w życie dyrektywy PSD2 wpisuje się w obserwowany już od pewnego czasu proces otwierania się rynku kredytowego na podmioty spoza sektora regulowanego. Konkurentem są tu nie tyle fintechy, co działające w sposób jak najbardziej tradycyjny instytucje pożyczkowe. Przyrost sprzedaży odnotowywany rokrocznie przez tego typu podmioty osiąga wartości dwucyfrowe, podczas gdy akcja kredytowa w bankach zwiększa się średnio o 2% każdego roku. Ich udział jest największy w obszarze tzw. pożyczek niskokwotowych, czyli o wartości do 5 tys. zł. Równocześnie specjalnością banków stają się produkty na wyższe kwoty, w tym kredyty hipoteczne czy inwestycyjne. Według danych BIK aż 60 proc. akcji kredytowej tradycyjnego sektora bankowego przypada na produkty o wartości powyżej 30 tysięcy złotych. Równocześnie wiarygodność finansowa klientów instytucji pożyczkowych pozostawia wiele do życzenia w porównaniu z kredytobiorcami bankowymi.
Dane Biura Informacji Kredytowej zebrane z banków i współpracującymi z BIK instytucjami pożyczkowymi potwierdzają tę obserwację. W 20 miesięcy po udzieleniu kredytu o wartości do 10 tys. zł osobie fizycznej jego szkodowość nie przekracza 4%, tymczasem dla pożyczek o porównywalnej kwocie wskaźnik ten jest kilkukrotnie wyższy. Największe ryzyko pojawia się w przypadku tzw. klientów wspólnych, posiadających równocześnie kredyty bankowe i pożyczki. – Ponad 40% klientów wspólnych to osoby mające przynajmniej jeden produkt przeterminowany powyżej 90 dni. Generuje to tzw. ryzyko zarażenia; do opóźnień w płatnościach może dojść i u pozostałych dostawców finansowania dla tej samej osoby – zauważył prezes BIK.
Jak wyglądają przygotowania do implementacji dyrektywy PSD2 na rynku polskim? Na to i wiele innych pytań dotyczących kluczowego dla współczesnej bankowości aktu prawnego szukano odpowiedzi podczas debaty, moderowanej przez Karola Mazurka, dyrektora zarządzającego w firmie Accenture. W dyskusji udział wzięli: Mariusz Cholewa; Joanna Erdmann, dyrektor ds. Rozwoju Kart Płatniczych w Departamencie Produktów Podstawowych i Usług Niebankowych mBanku; Grzegorz Piwowar, w latach 2007-2017 wiceprezes zarządu Banku Pekao S.A.; Krzysztof Pycia, dyrektor Departamentu Produktów Mobilnych i Tożsamości Cyfrowej w Krajowej Izbie Rozliczeniowej oraz dr Paweł Widawski, dyrektor Zespołu Systemów Płatniczych, Bankowości Elektronicznej i Bezpieczeństwa Banków w Związku Banków Polskich.
Choć nowe przepisy powinny wejść w życie już za niespełna dwa miesiące, praca nad nimi wciąż nie została zakończona. Ustawa implementująca postanowienia PSD2 na polski grunt wciąż znajduje się w fazie projektu. – Prace nad tym aktem prawnym są na bardzo zaawansowanym poziomie, gotowe przepisy powinny zostać przyjęte w lutym lub marcu 2018 r. – podkreślił Paweł Widawski. Opóźnienia w tym obszarze nie są wyłącznie domeną polskiego ustawodawcy, również i unijny regulator do dziś nie ogłosił rozporządzenia określającego tzw. regulacyjne standardy techniczne, których celem jest między innymi określenie zasad komunikacji między bankiem a podmiotem trzecim. – W lutym br. europejski nadzór bankowy opublikował pierwszy projekt RTS, później pojawiły się kontrpropozycje Komisji Europejskiej. Projekt finalny powinien ukazać się w nadchodzących tygodniach – dodał przedstawiciel ZBP.
Tak poważne opóźnienie spowodowane jest faktem, iż wiele zaproponowanych wcześniej rozwiązań budzi uzasadnione obawy i zastrzeżenia, nie tylko ze strony banków. Taką wątpliwą propozycją miało być umożliwienie wykorzystania screen scrappingu przez podmioty trzecie w przypadkach, kiedy interfejs banku nie byłby dostępny w ciągu zaledwie 30 sekund od zgłoszenia przez nie żądania. W założeniu projektodawców miało to skłonić banki do wystawiania interfejsów wysokiej jakości, faktycznie wzbudziło obawy również w niektórych środowiskach grupujących fintechy. – Dlatego bankowcy powinni zastosować dwutorową metodę wdrażania postanowień PSD2, już dziś wprowadzając wymogi wynikające wprost z dyrektywy – podkreśliła Joanna Erdman.
Ważnym wyzwaniem dla banków będzie również pogodzenie wymogów PSD2 i ogólnego rozporządzenia o ochronie danych (RODO), które wchodzi w życie już w maju następnego roku. – Pojawiają się liczne obawy, na ile będziemy w stanie na tyle zabezpieczyć i uszczelnić nasze usługi, żeby bank nie odczuwał skutków kompromitacji i wycieku danych – dodała przedstawicielka mBanku. Problemem pozostaje również wypośrodkowanie między wymogami związanymi z tajemnicą bankową a otwarciem rynku przewidzianym przez PSD2. Niezależnie jednak od wszystkich problemów związanych z dostosowaniem się do nowych przepisów, nie powinny być one traktowane wyłącznie jako obciążenie dla tradycyjnego sektora finansowego. Paweł Widawski podkreślił, że podjęcie przez ZBP prac nad budową Polish API miało na celu nie tylko wytworzenie mechanizmu do obsługi komunikacji między bankiem a trzecią stroną, ale również zmobilizowanie przedstawicieli sektora do refleksji nad otwartą bankowością.