Euroopa uue makseteenuste direktiivi (PSD2) eesmärk on suurendada konkurentsi ning pakkuda pangaklientidele võimalust kasutada teisi finantsettevõtteid teatud pangateenuste osutamiseks. Kuidas on läinud selle direktiivi käivitamine Eestis ning milline on selle mõju kontoinfo haldamisel, maksete algatamisel ja autentimisel, räägiti FinanceEstonia ja pankade ühisel arutelul.
FinanceEstonia liikmete jaoks on olnud põhilised küsimused selguse puudumine ja hea kasutajakogemuse pakkumise võimalikkus. „Avatud panganduse elluviimine on pikem protsess, mistõttu tuleb järgneva aasta jooksul infot juurde ja päris selgus tekib aja möödudes. Keerukam küsimus on hea kasutajakogemuse pakkumine, kuna see on tugevalt piiratud turvalisuse vajaduse ja seadusest tulenevate nõuetega,“ selgitas FinanceEstonia fintech töögrupi juht Kaido Saar. Eraldi selgitamist vajab ka makseaustuse ja panga vaheline vastutuse piir, sealhulgas tunne oma klienti (KYC) ja rahapesu tõkestamise (AML) protsessis.
FinanceEstonia juhatuse esimehe Andrus Alberi sõnul teevad täna küll kõik pangad ettevalmistusi API kanalite avamiseks, kuid rahvusvahelised standardid pole endiselt lõplikult paigas, sest skoop pidevalt kasvab. „Standardid jätavad päris palju tõlgendamisruumi, sõltuvalt kohaliku järelevalve ootustest. Väga paljudes riikides pangad omavahel koostööd ei tee ja seega saab turul olema tulevikus väga erinevaid pankade API-liideseid, mis võivad omavahel märkimisväärselt erineda. Nii võivad tekkida uued vahendajad, kes hakkavad erinevaid API-sid harmoneerima ja uute tulijate ligipääs pankadele ei pruugi lihtsustuda,“ ütles Alber.
Üleminek kestab mitu aastat ja kuigi 2019. aasta sügiseks saab ilmselt 95% maksetest API raamistikuga kaetud, nõuavad paljud erijuhud tööd ka edaspidi. „Samas on praeguse info pealt selge, et klientide jaoks väga mugavaid lahendusi pakkuda ei saa, sest klientide tuvastus peab olema tehtud väga turvalisel viisil, see tähendab et „linnuke kastis“ ei ole lubatud. Eestis peab see olema PIN 1 ja PIN 2 põhimõttel,“ lisas Alber. Ühtlasi peab tuvastus toimuma panga enda keskkonnas ehk kui kliendil on konto kolmes pangas, siis peab ta oma nõusoleku andma ka kolmes eri keskkonnas ning kliendi nõusolek kehtib vaid 90 päeva.
Arutelul osalesid FinanceEstonia liikmed ning pankade, Eesti Panga ja Finantsinspektsiooni esindajad. Finantsinspektsioon tutvustas litsentsi taotlemise protsessi ja nõudeid nii kontopäringu kui ka makseteenuse algatamise osas. Pangad tutvustasid oma tegevuskava ja tänaseid probleemkohti, mis nõuavad veel lahendamist. Lisaks puudutati spetsiifilisemaid küsimusi, nagu näiteks masinloetav register litsentside kohta või protsess jagatud kontode puhul.