Теперь, когда срок выполнения требований PSD II прошел, почти открыта площадка для настоящего открытого банкинга в Европе. Open Banking встряхнет рынок платежей, требуя от банков предоставлять сторонним поставщикам (TPP) данные о транзакциях клиентов и доступ к счетам клиентов для осуществления платежей от имени своих клиентов. Мы ожидаем, что революция открытого банковского обслуживания начнется медленно, а на ряд нормативных вопросов еще предстоит ответить.
Пересмотренная Директива о платежных услугах (PSD II) вступила в силу в январе 2018 года для всех поставщиков платежных услуг, предлагающих платежные услуги в Европейском союзе / Европейской экономической зоне. Соблюдению требований и стратегическим планам фирм препятствует отсутствие ясности в регулировании, в том числе длительное отсутствие окончательной версии нормативных технических стандартов (RTS) строгой аутентификации клиентов (SCA) и общей защищенной связи (CSC) между банками и третьей стороной. Провайдеры (TPP). Это замедлит разработку и внедрение новых услуг и продуктов в ЕС в 2018 году, чем ожидалось.
Их бренд и финансовая мощь в сочетании с широкой клиентской базой означают, что признанные банки имеют хорошие возможности для успеха вместе с признанными «финтехами» и «большими технологиями». Однако, хотя многие фирмы в той или иной форме проводили оценку стратегического воздействия, большая часть ресурсов на сегодняшний день была потрачена на программы соблюдения, а не на стратегические ответные меры. Действительно, в недавнем опросе Deloitte PSD II, в котором приняли участие 70 фирм из 18 европейских стран, включая Швейцарию, 59% респондентов заявили, что рассматривают режим как возможность для своей организации, но только 32% считают, что они готовы реагировать стратегически. В этом смысле, хотя задержка с доработкой RTS для SCA и CSC является сложной задачей, она может выиграть банкам дополнительное время для завершения своих стратегий Open Banking, поскольку конкуренция, вероятно, будет возникать медленнее, чем ожидалось ранее.
Банки обязаны поддерживать существующие решения, такие как анализ экранных данных, с января 2018 г. до тех пор, пока в сентябре 2019 г. не начнут применяться RTS для SCA и CSC. с Общим регламентом защиты данных (GDPR). Европейская комиссия четко дала банкам понять, что будет занимать жесткую позицию в вопросах конкуренции, но банки также рискуют получить огромные штрафы в соответствии с GDPR. Фирмы должны будут тесно взаимодействовать с соответствующими надзорными органами, чтобы объяснить свои опасения и попытаться получить более четкие рекомендации о том, как сбалансировать конкуренцию с безопасностью не только в отношении GDPR, но и в отношении других обязательств в соответствии с моделью третьей стороны PSD II. Действительно, 58 % респондентов нашего опроса назвали проблемы, связанные с аутентификацией клиентов и третьих лиц, а также отсутствие отраслевого стандарта связи, в качестве самых больших проблем при разработке стороннего решения для доступа.
Тем не менее, мы ожидаем, что банки и ТТП в ЕС преодолеют отсутствие определенного общего стандарта связи, объединившись для определения отраслевого стандарта для своего рынка. Это повысит функциональную совместимость, сократит затраты и время на внедрение, а также упростит некоторые проблемы, связанные с проверкой согласия клиентов и идентификацией TPP. Швейцарские банки могут не принимать активного участия в каких-либо органах, устанавливающих стандарты, однако они будут заинтересованы в том, чтобы внимательно следить за их деятельностью.
Наконец, ФСБ и ЕБА уже заявили, что будут следить за тем, не приведет ли Open Banking к каким-либо непредвиденным последствиям, таким как, например, снижение «липкости» депозитов и, в свою очередь, негативное влияние на ликвидность и возможности кредитования. Степень проявления этого риска будет зависеть от степени принятия новых продуктов и услуг потребителями, но банки должны убедиться, что они внедрили системы для обнаружения изменений в поведении вкладчиков и их степени.
Эта статья была написана группой консультантов по рискам Deloitte в Великобритании и Центром стратегии регулирования в регионе EMEA и впервые опубликована на веб-сайте финансовых услуг Deloitte в Великобритании.
