PSD IIコンプライアンスの期日が過ぎた今、ヨーロッパで真のオープンバンキングのフロアがほぼオープンになっています。オープンバンキングは、銀行がサードパーティプロバイダー(TPP)に顧客の取引データを提供し、顧客に代わって支払いを行うために顧客アカウントにアクセスすることを要求することにより、支払い市場を揺るがします。いくつかの規制上の質問に答える必要がある一方で、オープンバンキング革命はゆっくりとしたスタートを切ると予想しています。
改訂された決済サービス指令(PSD II)は、欧州連合/欧州経済領域内で決済サービスを提供するすべての決済サービスプロバイダーに対して2018年1月に発効しました。強力な顧客認証(SCA)および銀行とサードパーティ間の共通の安全な通信(CSC)に関する最終的な規制技術基準(RTS)が長期にわたって欠如しているなど、規制の明確性の欠如により、企業のコンプライアンスと戦略的計画が妨げられてきました。プロバイダー(TPP)。これにより、2018年のEU全体での新しいサービスと製品の開発と採用が予想よりも遅くなります。
彼らのブランドと財務力は、幅広い顧客基盤と相まって、確立された銀行が確立された「FinTechs」および「BigTechs」と一緒に成功するための良い位置にあることを意味します。ただし、多くの企業が何らかの形の戦略的影響評価を実施している一方で、これまでのほとんどのリソースは、戦略的対応ではなく、コンプライアンスプログラムに費やされてきました。実際、スイスを含むヨーロッパ18か国で70社が参加した最近のデロイトPSD II調査では、回答者の59%が、レジームを組織にとっての機会と考えていると述べましたが、戦略的に対応する準備ができていると感じたのは32%のみでした。この意味で、SCAとCSCでのRTSの最終決定の遅れは困難ですが、競争の出現が以前の予想よりも遅くなる可能性があるため、銀行はオープンバンキング戦略を最終決定するために余分な時間を費やす可能性があります。
>銀行は、2018年1月から2019年9月にSCAとCSCのRTSが適用されるまで、スクリーンスクレイピングなどの既存のソリューションをサポートする必要があります。これにより、スクリーンスクレイピングの調整が困難になるため、銀行は困難な場所に置かれます。 General Data Protection Regulation(GDPR)を使用します。欧州委員会は、競争問題について厳しい方針をとることを銀行に明確に示していますが、銀行はGDPRの下で多額の罰金を科されるリスクもあります。企業は、関連する監督者と緊密に連携して懸念事項を説明し、GDPRだけでなく、PSDIIサードパーティモデルに基づくその他の責任に関しても、競争と安全のバランスをとる方法についてより明確なガイダンスを取得するよう努める必要があります。実際、調査の回答者の58%が、顧客とサードパーティの認証に関する問題と、業界標準のコミュニケーションの欠如を、サードパーティのアクセスソリューションを開発するための最大の課題として挙げています。
ただし、EUの銀行とTPPは、市場の業界標準を定義するために協力することで、特定の共通通信標準の欠如を克服することを期待しています。これにより、相互運用性が向上し、実装のコストと時間が削減され、顧客の同意の検証とTPPの識別に関する問題の一部が緩和されます。スイスの銀行は、標準的な設定機関に積極的に参加しない可能性がありますが、その活動を綿密に監視することに関心があります。
最後に、FSBとEBAは、オープンバンキングが、たとえば預金の「粘着性」の低下や、流動性と貸付能力への悪影響など、意図しない結果をもたらすかどうかを監視することをすでに表明しています。このリスクがどの程度現れるかは、消費者による新商品やサービスの採用率によって異なりますが、銀行は、預金者の行動とその範囲の変化を検出するシステムを導入する必要があります。
この投稿は、英国のデロイトのリスクアドバイザリーチームとEMEA規制戦略センターによって作成され、英国のデロイト金融サービスのウェブサイトで最初に公開されました。