Az Európai Unió 2009-es Pénzforgalmi Szolgáltatásokról szóló első irányelve (PSD – Payment Services Directive) előírta az Egységes Euró Fizetési Övezet (SEPA – Single Euro Payments Area) kialakítását. A két éve lefogadott második, a banki szektort megreformáló irányelvet 2018-tól kell élesben alkalmazni. A PSD2 a fintech és egyéb technológiai cégek, valamint más iparágak, így az energetikai és a távközlési szektor szereplői előtt is megnyitja az utat az ügyféladatokhoz. A bankok természetesen csak az ügyfeleik meghatalmazását követően biztosítanak majd hozzáférést nyitott architektúrán keresztül (open API) átutalási és számlavezetési rendszereikhez harmadik felek számára.

Stratégiaváltás nélkül nem megy

Nem kérdés, hogy ez óriási kihívás a kereskedelmi bankoknak, mert elvesztik a náluk vezetett számlák feletti kizárólagos rendelkezési jogot. Újra kell gondolniuk a stratégiájukat, hogy a PSD2 ne a bevételi források kiesését, hanem üzleti lehetőségek révén új bevételi forrásokat jelentsen – ezzel a közhellyel vezetik be a témával foglalkozó megszólalásaikat az elemzők. De a részletek már valóban izgalmasak.

A PSD elsősorban a bankok és rajta keresztül a kártyatársaságok szolgáltatásait érinti – mondja Sallai György, a KPMG kockázatmenedzsment igazgatója. A felkészülésnek szerinte három fő területe van. Az első az üzleti. Mivel az EU rendelet a fizetési szolgáltatásokat liberalizálja, így vélhetőleg egy olyan verseny veszi kezdetét, ami a fizetési szolgáltatás árait csökkenti, és a felhasználói élményt növeli. Sallai szerint is a megfelelő üzleti stratégiával, termékfejlesztéssel, a kieső bevételeket pótolni lehet, követve az aranyszabályt, hogy amit nem tudsz megakadályozni, annak állj az élére.

A másik meghatározó cselekvési terület a banki architektúra szabványosítása (ISO20022) mellett a banki szolgáltatások értékesítése. Ez röviden annyit jelent, hogy a fintech cégeknek a bankok szolgáltathatnak alapfunkciókat, így azt nem kell nekik lefejleszteniük, hanem szolgáltatásalapú árazással igénybe vehetik.

A nyitott architektúrának (open API) számos előnye van. A banki környezet egyfelől szabványosodik és szolgáltatásorientálttá válik, másfelől üzleti előnyt is jelent a szolgáltatások továbbértékesítése és a felgyorsuló az üzleti innováció.

A harmadik terület a biztonság és a törvényi megfelelés. Ezzel az előírással az ügyfelek nyerik a legtöbbet. A szabályozás ugyan a bankok életébe is hoz változást, de a legmarkánsabban a fintech cégeket érinti majd. A banküzem ugyanis már eddig is számos biztonsági előírással szabályozott terület, a PSD2-hoz való illesztés csak "ujjgyakorlat" lesz a legtöbb pénzintézetnek. Kérdés, hogy lesz-e elegendő ujj...

Összességében elmondható, hogy a bankoknak számos törvényi változásnak kell megfelelniük, így biztos, hogy valós kihívásként élik meg a felkészülést, már csak azért is, mert a normaszöveg még nem véglegesedett, de a határidők már közelednek.

Hogyan készüljenek a fintech cégek?

A fintech cégeknél Sallai György szerint a fejlesztés a legnagyobb kihívás. Olyan biztonsági előírásoknak kell megfelelniük, amit eddig csak pár szektor ismert. Ezek a fejlesztési eljárások jóval körülményesebbek, mint más iparágakban. Jól is van ez így, mert az ügyfelek pénzügyi biztonsága kiemelten fontos.

A másik fontos terület az elszámoltathatóság. Ezeket a tevékenységeket transzparensen és állandó színvonalon, bizonyítható módon kell ellátni. Ehhez számos szabvány, minőségbiztosítási és tanúsítási rendszer nyújt segítséget. Ha ezek nem, akkor a felügyeleti szervek ellenőrzései kikényszerítik majd az elvárt minőséget.

A KPMG igazgatója szerint fontos, hogy az intézkedésben a bankok ne az ellenük indított hadviselést, hegemóniájuk megtörését lássák, hanem a piaci verseny beindítását egy olyan szolgáltatásnál, ahol jelenleg épp néhány nagy piaci szereplő van monopol helyzetben, ami sem az árversenyt, sem az diverzitást nem támogatja, noha mindkettő az ügyfelek érdeke.

Ha a bankok ezzel a szemléletmóddal közelítik meg a felkészülést, akkor új termékeket és szolgáltatásokat értékesíthetnek. A vevőkör kibővülhet és más banki ügyfeleket is könnyedén elérhetnek. A szakértő példaként az OTP új mobil-fizetési szolgáltatását említi.

A mindennapok kihívásai között említendő a még formálódó szabályozói környezet, ami mindig nagy fejtörést okoz a mérnököknek. Az új szolgáltatók megjelenésével a bizalmi tőke megszerzése a legnagyobb kihívás. Az ügyfelek bizalmának az elnyerése nagyon nehéz. A technophiliában szenvedőknél ez nem jelent majd problémát, de azért tudjuk, hogy a technophóbiások vannak többen.

Hogyan állnak régiós és a hazai bankok a felkészülésben?

Erről nemrégiben a Roland Berger hozott nyilvánosságra egy tanulmányt, ami megállapítja, hogy Közép-Kelet-Európában a bankok 40 százaléka még nem rendelkezik megfelelő stratégiával a PSD2 korszak okozta változások kezelésére. Különösen az idő nyomása és a változások komplexitása miatt kockázatos, ha egy bank késlekedik a stratégiája módosításával – véli Schannen Frigyes, a Roland Berger magyarországi ügyvezető igazgatója.

A Roland Berger szakértői 50 nagybankot vontak be a felmérésbe nyolc közép-kelet-európai országból (Ausztria, Bulgária, Horvátország, Cseh Köztársaság, Magyarország, Lengyelország, Románia és Szlovénia). A pénzintézetek alapvetően pozitívan állnak a PSD2-höz, 70 százalékuk magasabb profitot remél azáltal, hogy alaposabban megismeri az ügyfeleket, és testre szabottabb szolgáltatásokat tud bevezetni.

Több bank is van már, amely készen áll a stratégiájával, hogy a PSD2 kínálta lehetőségeket kihasználja. A felmérésbe bevont szervezetek közel fele tervezi, hogy harmadik félként is megjelenik a piacon. Ugyanígy a válaszadók fele tervezi a digitalizáció felgyorsítását és kiterjesztését, új partnerségek kialakítását és az adatkezelés korszerűsítését.

Megosztottak a reakciók a régióban

Magyarországon, Ausztriában és Csehországban a bankok jellemzően pozitívan viszonyulnak az új előírásokhoz és a legtöbbjüknél már kialakulóban az új stratégia, a román és bolgár bankok viszont még nem nagyon láttak hozzá a változásokra való felkészüléshez.

A térségen belül a legoptimistábbak a magyar bankok, amelyek már rövid távon is számolnak a bevételek szerény mértékű növekedésével, hosszú távon pedig nagy mértékű pozitív hatást várnak. Ezzel együtt a legfőbb kihívásnak a fintechek piacra lépését és a banki szolgáltatások mindennapos áruvá válását tekintik.

A pozitív várakozások ellenére a felmérésbe bevont hazai bankok több mint a fele még nem döntött új partneri kapcsolatok kialakításáról fintech, vagy más iparági cégekkel közösen, de arról sem, hogy megteremti a maga fintech oldalát.

A magyar bankok nagy része már megkezdte a PSD2-re való felkészülést a szabályozásnak való megfelelés, illetve IT-implementáció szintjén, de a változások átvezetése a stratégiába és üzleti tervezésbe, valamint az új üzleti modellek kidolgozása még csak a piaci szereplők kevesebb mint felénél történt meg – mondja Schannen.

Lazábbak a fintech cégekre vonatkozó szabályok

Sok múlik egyébként a szabályozókon, mivel jelenleg a fintech cégekre sok esetben lazább szabályozás vonatkozik, mint a bankokra – emelte ki nemrégiben lapunknak írt cikkében Varga Zsigmond. Az SAP Hungary Kft. szakértője szerint technológiai szempontból „csupán” annyi a feladat, hogy létre kell hozni a megfelelő API-kat. Ha jól van felépítve a banki architektúra, akkor ez nem jelenthet kihívást, ha azonban nem ennyire kedvező a helyzet, akkor igencsak komplex feladattá válhat, és a megvalósításhoz egy hosszabb távú stratégiára is szükség lehet. Ma már ott tartunk, hogy kevesebb befektetéssel és problémával jár a nulláról felépíteni egy banki informatikai rendszert, mint az ad-hoc módon, az éppen jelentkező feladatok kiszolgálására, számos összetevőből, évtizedes fejlődés során létrejött, heterogén rendszereket úgy átalakítani, hogy azok megfeleljenek az új kihívásoknak.

Mindenekelőtt érdemes eldönteni, mit kívánnak elérni a bankok, és annak megfelelően kialakítani az IT-rendszert. Másképpen kell megközelíteni a kérdést, ha szövetségessé akarja tenni egy bank a legjobb fintech megoldásokat kínáló vállalkozásokat, hiszen ez esetben olyan szintre érdemes fejlesztenie az ügyfélelérési csatornákat, hogy az kellő értéket képviseljen az ilyen együttműködések megalapozásához. Ha viszont egy pénzintézet úgy dönt, hogy kiválogatja azokat a területeket, amelyek megítélése szerint a legnagyobb haszonnal kecsegtetnek, és azokon egyedül próbál helytállni, akkor arra célszerű felkészülni, hogy a legjobb nemzetközi fintech cégekkel is versenyképes legyen.

Megkerestünk néhány hazai bankot is, hogyan állnak a felkészüléssel. Kérdéseinkre cikkünk megírásáig a legnagyobb hazai lakossági pénzintézet, a fintech világban is igyekvő az OTP Bank reagált. A téma kényes voltára és az ezzel kapcsolatos felkészülés fontosságára utal, hogy a válaszok most még igen szűkszavúak. A PSD2 kapcsán a bank annyit árult csak el, hogy olyan új technológiákat vezet be a működésébe, amelyekkel a változások generálta üzleti lehetőségeket optimális pénzügyi modell mellett legyen képes megvalósítani. A piacon elérhető megoldásokat ötvözi egy részletesebben ki nem fejtett újfajta fejlesztési iránnyal. "A bankok és az ügyfelek számára is az a legfontosabb szempont, hogy miként lehet a legjobb megoldásokat a legbiztonságosabb módon megvalósítani az adatkezelési szabályok (GDPR) maximális figyelembe vételével" – áll a bank lapunkhoz eljuttatott állásfoglalásában.