PSD2: Banke, ‘fintech’ i tehnološki giganti upravo su u utrci života

Svi se vjerojatno dobro sjećate GDPR-a, one pošasti o zaštiti osobnih podataka. E pa, u međuvremenu, početkom 2018., na snagu je stupila direktiva Europske unije koja bi mogla svima nama (bez obzira na to jesmo li na korisničkoj strani ili strani pružatelja) biti jednako bitna kao GDPR, ako ne zapravo i mnogo bitnija – u pitanju su financije.

PSD2 (Revised Payment Service Directive) ažurirana je verzija izvorne direktive na kojoj je EU radila 2009., a s kojom se želi bolje integrirati unutarnje tržište za elektroničko plaćanje u Uniji, kako bi se potaknula konkurentnost, proširio izbor i uvele bolje cijene za korisnike.

Direktiva je bila u pripremi već neko vrijeme, a u siječnju 2018. je aktivirana, da bi do rujna 2019. trebala u potpunosti otvoriti bankovne sustave licenciranim pružateljima usluga platnog prometa (TPP) koji će putem API-ja (application program interfaces) moći dobavljati informacije o korisničkom računu, pokretati plaćanja i izdavati potvrde o sredstvima. Konkretno, za korisnike to znači manje koraka do istih rezultata.

Uzmimo za primjer scenarij plaćanja karticom na servisu za naručivanje hrane kao što je Pauza.hr. Vaša narudžba prolazi kroz nekoliko aktivnosti u pozadini: potvrdu narudžbe na Pauzi, unos podataka kroz WSPay sustav i verifikaciju tokenom, spajanje s vašom karticom (Visom, Mastercardom…), spajanje kartice s bankom u kojoj se nalazi vaš tekući račun te podizanje određenog iznosa. Tek onda ste zbilja svoj ručak i platili. Nakon implementacije PSD2, Pauzi će, primjerice, biti omogućeno da preskoči dio tog procesa. Sjećate se možda koliko ste se puta uključili na različite stranice i platforme povezujući se na njih putem Facebooka ili Googlea? Pristanak za povezivanje podataka iz vaše banke s Pauzom djeluje na sličnom principu. PSD2 će omogućiti pružateljima usluge, odnosno Pauzi, da dođe do vaše banke i provjeri ima li Ivan Horvat 40 kuna za taj wok? Ima – uplaćeno.

Ukratko, PSD2 će bankovnim korisnicima, kako privatnim, tako i poslovnim, omogućiti da svoje podatke o računu daju na dostupnost različitim pružateljima usluga. S druge strane, svojim softverskim rješenjima, pružatelji usluga korisnicima omogućuju nove opcije upravljanja financijskim podacima. Korisnici bi s njima trebali biti sigurni te bi njihovi podaci kod njih mogli biti iskoristiviji nego što su znali biti u rukama banaka, barem do sada.

Naravno, puna realizacija tih promjena ovisi o tome koliko će se dobro uskladiti tehnički standardi na razini cijele EU, ali i o uspješnoj implementaciji direktive u nacionalne zakone.

Ideja je dobra, ali provedba… Zapinje.

Trenutno se nalazimo devet mjeseci u PSD2-u i pred nama je još godina dana implementacije, što je rok do kojega sve banke moraju otvoriti svoje sustave fintech igračima i drugim konkurentima. Kako bi se PSD2 u konačnici proveo, u ožujku 2018. su izdani i regulatorni tehnički standardi koji dopunjavaju samu direktivu i donekle dovode reda. Standardi su tu najviše zbog sigurnosnih mjera kako bi se osigurala zaštita korisničkih podataka i eliminirala mogućnost pronevjera. Ako se već planira korisnike uputiti u novo doba platnog prometa i mogućnosti otvorenog bankarstva, nitko ne želi da neprovjereni pružatelji i nestabilni servisi budu u opticaju.

Finalni tekst tih standarda (RTS) Europska komisija objavila je krajem 2017. No, unatoč tome što se ostavilo više od 18 mjeseci prostora za prilagodbu, postoje određene odredbe koje već sada traže posebnu pozornost pružatelja usluga platnog prometa. Na primjer, iako na sam tekst nije bilo prigovora, najviše se buke diglo oko regulatornog okvira za razvoj sučelja preko kojih bi se korisnički podaci dobavljali.

Za razvoj tih sučelja zadužene su banke.

Nesuglasice su nastale jer, prema prvom nacrtu tog teksta, korisnici ovlaštenim pružateljima usluga ne bi mogli dati pristup tek tako što podijele svoje prijavne podatke, već bi morali ići preko bankovnih sučelja. Stoga su se pružatelji usluga pobunili jer su smatrali da će time banke opet dobiti veću ovlast, a time i moć sputavanja konkurencije. Nakon mjeseci razmirica, Europska komisija ipak je prihvatila da dijeljenje prijavnih podataka može biti back-up opcija ako bankovna sučelja ne budu dovoljno funkcionalna, odnosno dok ih nacionalne vlasti ne provjere.

Osim slabe usuglašenosti potreba među akterima, slaba je i standardizacija API-ja. PSD2 i njezini regulatorni standardi određuju samo tehničke uvjete, ali ne i standarde za sučelja. Ako uzmemo u obzir da je cijela direktiva tu da napravi efikasnije jedinstveno tržište Unije, jedinstvenost pada u vodu dok kad god sve ne bude usklađeno. Trenutno je najbolja opcija Berlinska grupa – koja broji gotovo 40 banaka, udruga i PSP-ova iz EU, a koji su definirali zajednički API standard nazvan “NextGenPSD2”. Inicijative su također pokrenute u Poljskoj (putem PolishAPI-ja), Slovenije i Francuske (STET), kao i u Velikoj Britaniji putem inicijative UK Open Bankinga.

Korisnici su još u magli, do kad?

Otkad je korisničkih podataka, korisnike se upozoravalo da ne daju podatke o svojim računima nikome. Danas ih se traži da upravo to naprave. U redu, nije da baš moraju, ali imat će tu opciju. Međutim, banke i ovlašteni pružatelji morat će, prema obvezi direktive, osigurati nekoliko mjeseci ispitivanja tržišta i široke upotrebe prije rujna 2019. pa će se morati stisnuti da se dijelu korisničke baze ipak objasni – što i kako.

Iako imaju pune ruke posla s prilagodbom prema standardima, banke, kako bi održale korak, već aktivno djeluju u pripremanju terena, a u Hrvatskoj također imamo nekoliko primjera. Privredna banka Zagreb tako je prošle godine bila domaćin Novathona, maratona programiranja čiji je zadatak raditi na rješenjima za fintech područje. Deloitte organizira besplatne radionice, Zagrebačka banka je digitalizirala Mastercard karticu i uvela m-novčanik, a Erste je već prije par godina, unutar aplikacije za mobilno bankarstvo, imao dostupne opcije upravljanja financijama.

Naravno, rijetko tko se ne bi složio s tim da je otvoreno bankarstvo odlična stvar kad mu se objasni kako PSD2 treba demokratizirati pristup računima i plaćanjima, tako da ne postoji ekskluzivno mjesto dijeljenja tih podataka. To otvara nebrojene prilike za unaprjeđenje poslovanja, ali i mnogih aspekata života koje su povezane s novcem pa će korisnici benefite novih rješenja i inovacija moći naći u različitim sferama. Od bezgotovinske kupovine na lokalnoj tržnici, plaćanja u valutama bez odlaska u mjenjačnicu do pregleda stanja nekretnina ili investicija za startupe, za primjer.

A primjera će za početak trebati jer teško je nekoga nagovoriti na nešto što mu je novo i apstraktno. Srećom, imamo dobrih domaćih primjera, a i na naše malo tržište već dolaze novi igrači poput Instantora i Auke. Međutim, koliko god će one starije biti teško priučiti, toliko će biti teško i dobiti pozornost onih mlađih.

Naime, čak 71% milenijalaca radije bi posjetilo zubara nego slušalo o novim bankarskim ponudama.

Bez obzira na to jesu li u pitanju banke ili fintech, akteri koji će razvijati svoja rješenja uz otvorene API-je banaka morat će u svakom slučaju znati stvoriti kritičnu masu korisnika koji će biti glasnici dobre prakse. Jednako kao što je Uber s vremenom osvojio i one najzadrtije pa danas i u RH možemo ponosno reći da ipak pratimo neke tehnološke navike Zapada.

Kamo idu fintech i challenger banke?

Dok se PSD2 u potpunosti ne provede, fintechu će biti otežano poslovanje time što svaki korisnik mora tražiti odobrenje banke za pristup do svojih podataka. Ipak, onima kojima je prioritet da mogu podići kredit u roku od 15 minuta ili plaćati svaki komad opreme drugom karticom, to će biti mala prepreka. Unatoč tome, iako je ovo tek početni stadij razvoja otvorenog bankarstva, imali smo već priliku zadnjih godina pratiti snažan rast fintech industrije.

Osim toga, posebnu poziciju zauzele su tzv. challenger banke. Ima nekoliko razloga tome, a glavni je sigurno da donose dobre prakse iz oba svijeta. Otvaranje računa, kao i u mnogim fintech rješenjima, odvija se u par minuta, često vam je dovoljna samo vaša slika, kao i slika osobne iskaznice. Mogućnosti samo rastu nakon toga. Primjerice, kolegi ili prijatelju možete proslijediti novac Bluetoothom, imate puno bolje opcije za plaćanje valutama te u par sekundi možete dobiti savjete za uštedu na temelju vašeg obrasca trošenja.

Naravno, challenger banke imaju svoje boljke. Unatoč velikom priljevu korisnika, Revolut je tek u prosincu, 2017. izronio kao prva challenger banka koja je uspjela izaći iz minusa.

Sigurno je da će transformacija otvorenog bankarstva trajati još mjesecima, ako ne i godinama. Marcin Dzienniak iz poznate konzultantske kuće Boston Consulting Group objašnjava kako će i sama opcija otvaranja i zatvaranja bankovnog računa bez troška uzrokovati ratove cijenama. Stoga, ističe, banke će morati dobro promisliti svoje poslovne modele i izabrati jednu od četiri osnovne mogućnosti budućeg razvoja kako bi uspjele konkurirati.

Tehnološki giganti se zagrijavaju

A kad smo kod konkurencije, iz bankovne industrije tvrde kako su financijski startupi promijenili temelje konkurentnosti na financijskom tržištu, ali ne i prakse konkuriranja. Danas i možemo tvrditi kako fintech i challenger banke definiraju tempo i smjer inovacija u financijskim uslugama, ali u igri su još veći igrači koji još nisu otkrili sve svoje poteze. Tehnološki giganti poput Googlea, Amazona i Facebooka imaju resurse da preuzmu kormilo tih inovacija s obzirom na uhodane istraživačke odjele u područjima podatkovnih znanosti, umjetne inteligencije i strojnog učenja.

Jedan od boljih znakova kako planiraju širiti svoje opcije došao je i s viješću da Facebook okuplja Crypto tim, gdje je najveći naglasak sigurno na blockchainu. Iako neki potezi giganta nisu razvikani, oni itekako grade temelje. Google je godinu dana u Indiji testirao Tez, sustav mobilnog plaćanja, kako bi ga po povoljnim rezultatima doveo nazad na Zapad u obliku rafiniranog Google Paya, a Amazon je već odavno u financijama, od osiguranja do hipoteka.

Ipak, čak nas i to navodi kako tehnološki giganti neće grabiti u svijet otvorenog bankarstva po uzoru na fintech i challengere. Istina, iskoristit će ga – prvenstveno ulaganjima, ali na načine koji bi mogli biti značajniji “van financijskog područja”. Što pod time mislim? Vrlo je vjerojatno da će tech giganti biti prvi koji će moći raditi disrupcije industrija uz financijske podatke – koristeći baze podataka i korisnika koje već posjeduju i s kojima mogu izvesti mnogo kompleksnije kombinacije rješenja.

Tko će izgurati utrku? Presudit će vrijeme – i korisnici

Kako vidimo, igraju se na ovom području mnogi akteri, a kažem igraju, jer su donekle i prepušteni sami sebi. Za razliku od GDPR-a, koji je obuhvatio i najveće i najsitnije aktere koji su, bez obzira na iskustvo i znanje, dobili obvezu provesti ono što im se nalaže, u slučaju PSD2 jedni od glavnih aktera su giganti bankarskog sustava. Oni su desetljećima imali ekskluzivu na korisničke financijske podatke te imaju dovoljno resursa da naprave taj sljedeći korak u platnom prometu – radi tržišta i korisnika. Upravo se zato smatra da je EU donekle “pustio” da se industrija sama ispraksira. Ipak, neće im biti lako, niti imaju puno vremena.

Dio postupka odobravanja, koje je počelo otkucavati narednu godinu dana vremena, uključuje i najmanje šest mjeseci ispitivanja tržišta. A tih šest mjeseci također uključuje i tri mjeseca “široke upotrebe” od strane ovlaštenih pružatelja. Ako, primjerice, banke žele za sebe zadržati benefit odobravanja pristupa podatcima putem svojih sučelja, trebale bi gotove verzije imati u pogonu najkasnije do ožujka 2019. godine.

Pitanje je stoga, tko će prije završiti utrku – jer ne počinju svi na istome. Bankari se moraju prilagoditi da bi uopće bili u startnoj poziciji, challenger banke se prikradaju prečicom, fintech je već prošao prvi krug, a za tech gigante uopće nismo sigurni koji im je ovo krug… ali znamo da trče.

Jedno je sigurno, svi će imati najveću obvezu educirati korisnike. Iako se pametni mobiteli u Hrvatskoj masovno koriste, digitalna pismenost nije na razini, a konzervativnost u vezi novčanih pitanja još je čvrsta. Ipak, kako kaže Daniel Döderlaine, CEO norveške Auke, izazovi, ali i prilike su tim veće kada postoji značajan gotovinski promet (kao kod nas).

Međutim, digitalna pismenost je nešto što se ne usvaja preko noći pa ni tijekom par tjedana ili mjeseci. Ostaje nam vidjeti kako će se sve odviti u narednom razdoblju, a nadam se da ćemo i mi, mediji, moći biti most tog opismenjavanja i informiranja.