Pro bankovní svět je PSD2 a její legislativní nastavení evropských pravidel open bankingu bezesporu událostí desetiletí. Řadu nesporných výhod však vyvažuje také celá řada potenciálních rizik. Ta nejskloňovanější shrnula společnost BSC, evropská jednička a globální TOP 5 hráč v oblasti digitalizace bankovnictví.
Nízká erudice běžných uživatelů
Otevření bankovního světa a možnost udělit třetí straně souhlas ke zpracování vlastních bankovních údajů je změna v pojetí soukromí srovnatelná snad pouze s nástupem sociálních sítí a jejich přístupu k osobním údajům. A pokud bychom měli použít tuto analogii, je již nyní jasné, že naučit uživatele přistupovat k jednotlivým službám opatrně, prověřovat jejich původ a udělovat přístupy jen těm důvěryhodným službám bude oříšek. Nezbude tedy než pečlivě sledovat původ jednotlivých služeb a řídit se zdravým rozumem.
„Osobně považuji za jedno z největších rizik lehkovážnost koncových uživatelů, kteří budou schopni přidělit přístup ke svým bankovním datům takřka komukoli,“ zmiňuje Petr Koutný, CEO společnosti BSC. „Díky kontrole ze strany ČNB bude trh samozřejmě regulován, ale i tak může z nízké erudice běžných uživatelů vyplynout celá řada zneužitelných šedých zón.“
Startupy zbrzdí byrokracie, které předtím nebylo potřeba
S nástupem PSD2 je skloňován především očekávaný boom fintech startupů. Společnosti, které začínají zjišťovat, co podnikání v tomto segmentu bude nově znamenat, čeká určité vystřízlivění. Fintech společnosti musí nově získat speciální licenci od České národní banky, která má na její udělení 3 až 6 měsíců od obdržení žádosti. O licenci fintechy navíc mohou žádat až od poloviny ledna, to znamená, že na výsledky řízení naprostá většina z nich stále čeká. Podnikání finančních startupů s licencí bude nově podléhat také pravidelným auditům.
„Na jednu stranu je samozřejmě velmi dobré, že podnikání s klientskými bankovními daty bude podléhat přísnému dozoru. Na stranu druhou budeme české fintech startupy i nadále počítat na jednotky, nikoli desítky,“ zmiňuje Koutný. „Tolikrát skloňovaný ‘boom’ fintech startupů tak bude spíš pozvolným růstem jejich počtu v následujících letech.“
Investoři některým bankám neschválí investici do transformace v rámci klientských služeb založených na PSD2
Globálně se výnosnost kapitálu bank dostává na úroveň pěti až sedmi procent ročně a sehnat prostředky a důvěru na zásadní restrukturalizaci není za takových okolností jednoduché. Rychleji porostou banky, které se laicky řešeno dokáží „startupizovat“ či investovat do startupů se zajímavým produktem, pomaleji pak ty banky, které příležitost promeškají. Klíčovou roli v tom bude díky pracovnímu trhu hrát také to, kolik IT kapacit budou moci banky uvolnit na svůj rozvoj. I zde jsou velké rozdíly. Navrch mohou mít ty banky, které nespoléhají pouze na vlastní vývoj, ale chytře spolupracují s partnery. Banky využívající „vícerychlostní“ přístup k rozvoji své aplikační architektury budou mít jednoznačně náskok.
„Již dnes se asi 60 % interních IT týmů zaměřuje na pokrývání regulatorních požadavků a údržbu bankovních systémů. To banky neskutečně brzdí,“ zmiňuje Koutný. „Banky si potřebují uvolnit ruce pro inovace. Nevymýšlet to, co již bylo vymyšleno jinde, standardizovat procesy, které jim nepřinášejí konkurenční výhodu. Díky složitosti jejich stávajícího IT prostředí někdy i založit týmy stojící mimo vlastní strukturu.“
Vzniknou startupy na efekt bez realizovatelných business plánů, jejich následné krachy utlumí původní optimismus
Důvěra bude pro rozvoj open bankingu důležitá. Tak konzervativní odvětví, jako je bankovnictví, si bude na nové příležitosti spojené s postupující digitalizací složitě zvykat a především u koncových zákazníků se to neobejde bez změny dosavadních návyků. O to víc mohou důvěru oslabit neúspěšné fintech společnosti, které nedokáží za dobu svého fungování najít životaschopný business model. Služby končící ze dne na den, zanechávající po sobě otazníky v podobě bezpečnosti svěřených dat, se tak mohou stát brzy realitou i v bankovním světě.
Technická pravidla budou příliš přísná a nepřinesou zjednodušení
Technická prováděcí norma (RTS), kterou nyní připravuje EBA a která bude pravděpodobně schválena v průběhu tohoto roku, stanoví podmínky, za jakých budou banky umožňovat přístup klientů a zmocněných třetích stran k jejich bankovním datům. Touto normou se bankovní služby v oblasti bezpečnosti principiálně přibližují takovým procesům, na jaké jsme zvyklí u jiných nebankovních internetových služeb současnosti. Samozřejmě s nadstavbou odpovídající citlivosti finančních dat a transakcí. Může se ovšem stát, že to povede k extrému, kdy bezpečnost zvítězí nad použitelností. Pak dobře myšlený záměr v podstatě znemožní práci s ergonomickými službami.
„Udělování souhlasů, omezená historie klientských dat a další požadavky normy mohou mít negativní vliv na použitelnost nadstavbových služeb nad PSD2. Nicméně až reálná zkušenost z trhu nám dá zpětnou vazbu. Pevně věřím, že pokud bude negativní, regulátor přehodnotí své požadavky a bude v budoucnu reagovat úpravou této normy,“ zmiňuje Koutný.
Rozdíly v národní legislativě nevytvoří homogenní systém
PSD2 má bankovní trh Evropské unie integrovat. I přesto se zdá, že v některých oblastech může vyvolat diferenciaci na úrovni národní legislativy. Řeč je o spořících účtech, termínovaných vkladech, hypotékách nebo pojištění. Na ně se totiž povinnosti spjaté s PSD2 nevztahují, některé státy to však považují za nelogické omezení v rámci open bankingu a povinnost zpřístupnit tato data chtějí řešit na úrovni vlastních zákonů. To jen ilustruje, že ani přijímání PSD2 jednotlivými státy nemusí být bez dalších otazníků a výsledkem může být poměrně heterogenní systém, i nadále komplikující fintechům působení na jednotlivých trzích.