Angielski | Niemiecki | Hiszpański | Włoski
Trzecia dyrektywa w sprawie usług płatniczych (PSD3) i rozporządzenie w sprawie usług płatniczych (PSR) mają zostać wprowadzone w UE w pierwszych miesiącach 2025 r. Będzie to miało znaczący wpływ na uczestników rynku, a jednocześnie przyniesie nowe możliwości lepszej obsługi klientów. Kluczowe zmiany są spodziewane w ośmiu obszarach, przy czym nowe zasady przeciwdziałania oszustwom będą miały największy wpływ finansowy.
Kluczowe zmiany
Kontynuując dziedzictwo PSD2, nadrzędnymi celami PSD3 i PSR jest wzmocnienie praw i bezpieczeństwa konsumentów, przy jednoczesnej poprawie działania otwartej bankowości i konkurencji w sektorze finansowym.1
Regulacje wprowadzają duże zmiany w ośmiu kluczowych obszarach. Przeciwdziałanie oszustwom wiąże się z jednymi z największych skutków, ponieważ znaczna część ciężaru finansowego zostanie przeniesiona z konsumenta na banki i instytucje płatnicze.
Nowe rozporządzenie rozszerza zakres oszustw, za które odpowiadają banki i inne instytucje, o manipulacje polegające na podszywaniu się pod dowolne osoby lub podmioty. Podobnie pojawia się odpowiedzialność za nieautoryzowane płatności, których definicja uwzględnia teraz transakcje, które klient uwierzytelnia, ale nie robi tego swobodnie i z pełną znajomością wszystkich istotnych faktów. Banki powinny pilnie rozpocząć opracowywanie planów ograniczania skali oszustw, aby zmniejszyć potencjalne straty.
Poprawa w zapobieganiu oszustwom to również okazja dla banków do wzmocnienia kluczowej przewagi konkurencyjnej – zaufania klientów. Ponadto rozporządzenie wprowadza potencjał obniżania kosztów poprzez uproszczenie architektury API, na przykład wycofanie interfejsów zapasowych do komunikacji z dostawcami zewnętrznymi.
PSD3 i PSR – wybrane kluczowe obszary wpływu
Komunikacja z dostawcami zewnętrznymi również ulegnie znacznej zmianie. Jedną z kluczowych zmian jest to, że klienci będą mogli łatwiej zarządzać zgodami udzielonymi firmom zewnętrznym na udostępnienie danych z konta lub inicjowanie płatności.
Będzie to wymagało od banków dwukierunkowej wymiany informacji o zgodach w czasie rzeczywistym z podmiotami zewnętrznymi (w przeciwieństwie do przekazywania informacji o zgodzie w odpowiedzi na żądanie podmiotu zewnętrznego, jak jest to robione obecnie).
Ponadto banki będą musiały zaoferować panel zarządzania zgodami, w którym klienci będą mogli rozporządzać dostępem do swoich danych wobec każdego podmiotu zewnętrznego. Usługa ta może być świadczona przez sam bank, zewnętrzną firmę lub nawet za pośrednictwem rozwiązania instytucji rządowej, takiego jak platforma Consumer Data Right w Australii. Oprócz panelu zarządzania zgodami, PSD3 i PSR będą wymagać od banków wdrożenia znacznych zmian technicznych w obszarach weryfikacji odbiorcy płatności, standaryzacji API i silnego uwierzytelniania klientów.
Terminy i kolejne kroki
Terminy wdrożenia szybko się zbliżają: 18 miesięcy dla dyrektywy (PSD3) i 21 miesięcy dla rozporządzenia (PSR), z wyłączeniem 27 miesięcy dla weryfikacji odbiorcy, licząc od zatwierdzenia tych regulacji na poziomie UE. Biorąc pod uwagę, że rozporządzenie prawdopodobnie zostanie sfinalizowane w nadchodzących miesiącach, najwcześniejsze terminy prawdopodobnie przypadają w 2026 r.
Aby uniknąć przekroczenia terminów i narażenia się na kary regulacyjne, banki i instytucje płatnicze powinny bezzwłocznie rozpocząć mapowanie luk i identyfikację rozwiązań dla zmian technicznych, które narzucą przepisy. Jednym z najtrudniejszych zadań jest wdrożenie wymogów weryfikacji odbiorcy. Rozwiązanie to pojawiło się po raz pierwszy dla przelewów natychmiastowych w walucie euro w rozporządzeniu IPR zaproponowanym na początku 2024 r. i zostanie rozszerzone do wszystkich przelewów bankowych przez regulacje PSD3 i PSR. Znacząco zwiększy to wolumen usługi w polskich bankach.
Chociaż lista nadchodzących wymogów regulacyjnych jest długa, PSD3 i PSR promują rozwój otwartej bankowości wprowadzonej przez PSD2, a banki mogą potencjalnie ujrzeć, jak niektóre z jej korzyści zaczynają się materializować. Otwarta bankowość nie spełniła aspiracji po wdrożeniu PSD2 i napotkała wiele barier. PSD3 i PSR usuwają wiele z tych przeszkód, na przykład poprzez poprawę zaufania klientów do udostępniania danych stronom trzecim, zapewniając klientom pełną kontrolę lub poprzez standaryzację interfejsów API, aby umożliwić łatwiejszy dostęp do danych klientów.2
Wnioski
Chociaż wymagania wdrożeniowe są znaczące, PSD3 i PSR stanowią również możliwości dla banków i instytucji płatniczych, aby w przyszłości obsługiwać swoich klientów bezpieczniej i z polepszoną ofertą wykorzystującą otwartą bankowość.
Bezpośrednie możliwości poprawy oferty obejmują na przykład prostsze wnioski kredytowe z wstępnie wypełnionymi danymi z innych organizacji, ulepszoną ocenę kredytową, czy też bardziej kompleksowe i zautomatyzowane aplikacje do zarządzania finansami osobistymi.
Banki i instytucje płatnicze powinny ponownie przeanalizować swoje strategie otwartej bankowości, w czasie gdy PSD3 i PSR przybliżają UE o kolejny krok do zunifikowanego i konkurencyjnego rynku płatności. Pilnym krokiem jest rozpoczęcie prac nad własną strategią PSD3 i PSR oraz planem wdrożenia, aby zapewnić najlepsze możliwe rezultaty bez opóźnień.
Jak Capco może pomóc
Nasze zespoły konsultantów są na bieżąco z PSD3 i PSR, oferując klientom już teraz doradztwo i wsparcie wdrożeniowe, aby mogli nawigować wśród zmieniających się regulacji płatności pewnie i z zapewnieniem pełnej zgodności.
Skontaktuj się z nami, aby omówić, w jaki sposób możemy pomóc Ci przygotować się na nadchodzące zmiany, maksymalnie wykorzystując dostępne możliwości.
Więcej informacji na temat weryfikacji odbiorcy płatności znajdziesz w naszym wcześniejszym artykule w języku angielskim Verification of Payee: What EU banks need to know.
Odnośniki
• https://eur-lex.europa.eu/homepage.html
• https://www.cdr.gov.au/
• https://www.europeanpaymentscouncil.eu/what-we-do/other-schemes/verification-payee
• https://finance.ec.europa.eu/digital-finance/framework-financial-data-access_en
1 PSD3 to dyrektywa aktualizująca i uchylająca drugą dyrektywę o pieniądzu elektronicznym z 2015 r. i drugą dyrektywę o usługach płatniczych z 2015 r., która obejmuje głównie wymogi licencyjne dla instytucji płatniczych i udoskonalenia wobec PSD2. Jako dyrektywa, PSD3 pozostawia implementację prawną krajom członkowskim, na przykład w Ustawie o Usługach Płatniczych.
PSR jest rozporządzeniem i jako takie nie musi być transponowane do prawa krajowego. PSR zawiera zasady dotyczące działalności dostawców usług płatniczych, w tym m.in. dotyczące uwierzytelniania, komunikacji, czy wytycznych nadzoru bankowego.
