Směrnice Evropské unie o platebních službách, která začne platit od 13. ledna, má přinést rozvoj nových platebních služeb. Například umožnit lidem ovládat účty vedené u různých bank z jediné aplikace nebo zadat platbu za zboží z e-shopu bez toho, že by se museli přihlásit ke svému internetovému bankovnictví nebo vytáhnout platební kartu. Rozvoj inovací ale brzdí chybějící technické standardy.

Od nových evropských pravidel se všeobecně čekalo, že přimějí banky otevřít svá rozhraní internetového bankovnictví (tzv. API) třetím subjektům − nejčastěji z řad fintech start-upů, e-shopů nebo třeba telefonních operátorů. Tím by se do finančního sektoru dostala nová konkurence. Směrnice PSD2 je historicky první regulací, která bankám nařizuje bezplatně poskytnout třetím subjektům data o svých klientech. "Dosud měly banky na informace o transakční historii, což je považováno za asi skoro nejcennější klientská data, vlastně monopol," vysvětluje Martin Huňka, technologický specialista z poradenské společnosti PwC.

S novou regulací by se tak mohlo stát, že klienti budou místo internetového bankovnictví jednotlivých peněžních domů využívat rozhraní třetích stran. Bankám tak hrozí, že s klienty úplně ztratí vztah, a tedy i možnost oslovit je s novou nabídkou.

Co je PSD2

S účinností evropské směrnice PSD2 (Payment Services Directive) musí banky umožnit klientům zadávat příkazy nepřímo skrze rozhraní třetích stran, zejména fintechových firem. Ty by také měly získat přístup k informacím o účtech klientů bank.

"Služba informování o účtu může klientovi poskytnout informace o produktech jiných bank, čímž může výrazně zasáhnout do dlouhodobě budovaného vztahu mezi bankou a klientem. Tyto nové služby budou atraktivní zejména pro mladší generaci," doplňuje Filip Michalec z advokátní kanceláře Dentons.

Není proto divu, že banky s otevřením svých API nespěchají. V českých podmínkách to hned s účinností směrnice neudělají nejméně dvě z nich. Raiffeisenbank plánuje otevřít data svých klientů konkurenci do července a ČSOB zatím termín ani nestanovila. "Přesný termín otevření API oznámíme po vyjasnění regulatorních požadavků − metody pro přihlášení a certifikaci třetích stran," informoval mluvčí ČSOB Patrik Madle.

Podle fintech společností, které zpřístupněná rozhraní bank testují, panuje podobná situace i v jiných evropských zemích. "V Rakousku třeba víme o jedné poměrně velké bance, kde je nepravděpodobné, že již 13. ledna dokážou mít stabilní verzi API," tvrdí výkonný ředitel společnosti Spendee David Nevečeřel.

Komplikace z Bruselu

Přípravy na otevření informací o klientech bankám zkomplikovala také samotná EU. Finální návrh technických standardů pro autentizaci klientů a bezpečnou komunikaci mezi bankami a třetími stranami (tzv. RTS) totiž vydala teprve v polovině prosince. Platit by pak podle plánů Evropské komise měl předpis začít nejspíš v září příštího roku.

"Zavádění novinek do praxe komplikuje nepřijetí RTS, neboť nejsou známa pravidla, podle kterých se bude postupovat. Přibrzdění rozvoje inovací je logickým vyústěním právní nejistoty," upozorňuje Filip Horák, advokát KPMG Legal.

Banky tak musí při komunikaci s třetími stranami pracovat v provizoriu. "Žádná jasná a závazná doporučení a návody neexistují. Ministerstvo financí a Česká národní banka sice vydaly společné prohlášení k přechodnému období, ale třeba silnému ověření klienta se tam vůbec nevěnují," upozorňuje Huňka z PwC. Bankám v něm jen doporučují, aby využily například standard, který pro otevřené bankovnictví vytvořila Česká bankovní asociace, nebo některá z obdobných pravidel z jiných zemí Evropské unie. Banky to ale povinně udělat nemusí.

Některé bankovní domy − mezi nimi Česká spořitelna, Fio banka nebo Creditas − už sice své rozhraní API otevřely, to ale neznamená, že by měly start-upy vyhráno. "Hrozí, že každá banka si směrnici PSD2 vyloží po svém a API rozhraní se budou výrazně lišit," vysvětluje Zdeněk Kovář z Fio banky.

Kvůli přetrvávajícím nejasnostem se tak fintech společnosti i zavedené nebankovní instituce do využití novinek pouští jen pomalu a většinou je teprve analyzují. To je i případ Home Creditu nebo společnosti Twisto, která umožňuje odložit platbu za zboží objednané z e-shopu až na dobu, kdy si ho zákazník vyzkouší. "Ve Twistu v současné době zvažujeme možnosti, jak PSD2 využít k jednodušší on-line registraci nových zákazníků do Twisto účtu," říká zakladatel a výkonný ředitel podniku Michal Šmída. V budoucnu by pak regulace mohla přinést nové platební metody, které budou konkurovat platebním tlačítkům. "To ale ještě bude nějakou dobu trvat," dodává.

O krok dál je s přípravou poskytovatel peer to peer půjček Zonky. To zatím plánuje svým klientům ulehčit tím, že po otevření bankovních API nebudou muset skenovat nebo stahovat z internetového bankovnictví výpisy z účtu. Další inovace jsou ale i u něj teprve ve stadiu příprav. "Využití novinek PSD2 k dalšímu zlepšení našich produktů pro naše klienty dále vyhodnocujeme," dodává ředitel společnosti Zonky Pavel Novák.

Ani pokuty za zpoždění nebudou hned

K situaci na trhu plánuje přihlédnout i ČNB. Ta sice může banky, které údaje o svých klientech konkurenci nezpřístupní, pokutovat, hned to ale nebude. Případné "hříšníky" nejprve vyzve k nápravným opatřením. Teprve pokud by to ve lhůtě stanovené v její výzvě neudělaly, půjde o přestupek, za nějž může bankám hrozit pokuta až 10 milionů korun.

Pokud by ale na pokuty skutečně došlo, budou nejspíš mírnější. "Česká národní banka bude postupovat přiměřeně ke specifikům jednotlivých případů, jejich dopadům na využívání nově zaváděných inovativních platebních služeb a také s přihlédnutím ke stávajícím očekáváním," vysvětluje postoj regulátora finančního trhu Markéta Fišerová z ČNB.

Související