Giờ đây, ngày hết hạn tuân thủ PSD II đã qua, sàn gần như mở cửa cho Ngân hàng mở thực sự ở Châu Âu. Open Banking sẽ làm rung chuyển thị trường thanh toán bằng cách yêu cầu các ngân hàng cung cấp cho Nhà cung cấp bên thứ ba (TPP) dữ liệu giao dịch của khách hàng và quyền truy cập vào tài khoản của khách hàng để thực hiện thanh toán thay cho khách hàng của họ. Chúng tôi kỳ vọng cuộc cách mạng Ngân hàng mở sẽ bắt đầu chậm trong khi vẫn còn một số câu hỏi về quy định cần được giải đáp.
Chỉ thị về dịch vụ thanh toán sửa đổi (PSD II) có hiệu lực vào tháng 1 năm 2018 đối với tất cả các Nhà cung cấp dịch vụ thanh toán cung cấp dịch vụ thanh toán trong Liên minh Châu Âu / Khu vực kinh tế Châu Âu. Các kế hoạch chiến lược và tuân thủ của các công ty đã bị cản trở bởi sự thiếu rõ ràng về quy định, bao gồm cả việc lâu dài không có Tiêu chuẩn kỹ thuật quy định (RTS) đã hoàn thiện về Xác thực khách hàng mạnh mẽ (SCA) và Giao tiếp an toàn chung (CSC) giữa các ngân hàng và Bên thứ ba Nhà cung cấp (TPP). Điều này sẽ làm cho việc phát triển và áp dụng các dịch vụ và sản phẩm mới trên toàn EU vào năm 2018 chậm hơn so với dự kiến.
Thương hiệu và sức mạnh tài chính của họ, cùng với cơ sở khách hàng rộng rãi, có nghĩa là các ngân hàng lâu đời có vị trí tốt để thành công cùng với “FinTech” và “BigTechs”. Tuy nhiên, trong khi nhiều công ty đã thực hiện một số hình thức đánh giá tác động chiến lược, hầu hết các nguồn lực cho đến nay được dành cho các chương trình tuân thủ, thay vì cho phản ứng chiến lược. Thật vậy, trong một cuộc khảo sát gần đây của Deloitte PSD II với 70 công ty tham gia trên 18 quốc gia châu Âu bao gồm cả Thụy Sĩ, 59% số người được hỏi cho biết họ coi chế độ này là cơ hội cho tổ chức của họ, nhưng chỉ 32% cảm thấy họ sẵn sàng đáp ứng một cách chiến lược. Theo nghĩa này, mặc dù sự chậm trễ trong việc hoàn thiện RTS của SCA và CSC là một thách thức, nhưng nó có thể giúp các ngân hàng thêm một khoảng thời gian để hoàn thiện các chiến lược Ngân hàng mở của họ, vì cạnh tranh có thể sẽ chậm hơn so với dự kiến trước đây.
Các ngân hàng được yêu cầu hỗ trợ các giải pháp hiện có, chẳng hạn như sàng lọc, từ tháng 1 năm 2018 cho đến khi RTS trên SCA và CSC có hiệu lực vào tháng 9 năm 2019. Điều này đặt chúng giữa một tảng đá và một nơi cứng, vì việc sàng lọc sẽ khó hòa hợp với Quy định chung về bảo vệ dữ liệu (GDPR). Ủy ban châu Âu đã báo hiệu rõ ràng với các ngân hàng rằng họ sẽ có một đường lối cứng rắn đối với các vấn đề cạnh tranh, nhưng các ngân hàng cũng có nguy cơ bị phạt nặng theo GDPR. Các doanh nghiệp sẽ cần phải hợp tác chặt chẽ với các giám sát viên liên quan để giải thích mối quan tâm của họ và cố gắng có được hướng dẫn rõ ràng hơn về cách cân bằng giữa cạnh tranh với an toàn, không chỉ đối với GDPR mà còn đối với các khoản nợ khác theo mô hình Bên thứ ba PSD II. Thật vậy, 58% người trả lời cuộc khảo sát của chúng tôi đã trích dẫn các vấn đề xung quanh xác thực của khách hàng và bên thứ ba và việc thiếu tiêu chuẩn giao tiếp trong ngành là những thách thức lớn nhất đối với việc phát triển giải pháp truy cập của bên thứ ba.
Tuy nhiên, chúng tôi kỳ vọng các ngân hàng và TPP ở EU sẽ khắc phục việc thiếu một tiêu chuẩn giao tiếp chung cụ thể bằng cách cùng nhau xác định một tiêu chuẩn ngành cho thị trường của họ. Điều này sẽ tăng khả năng tương tác, giảm chi phí và thời gian thực hiện, đồng thời cũng giải quyết một số vấn đề xung quanh việc xác minh sự đồng ý của khách hàng và xác định TPP. Các ngân hàng Thụy Sĩ có thể không tham gia tích cực vào bất kỳ cơ quan thiết lập tiêu chuẩn nào, tuy nhiên, họ sẽ quan tâm đến việc giám sát chặt chẽ các hoạt động của mình.
Cuối cùng, FSB và EBA đã tuyên bố rằng họ sẽ theo dõi xem liệu Open Banking có gây ra bất kỳ hậu quả không mong muốn nào như, chẳng hạn, “độ dính” tiền gửi thấp hơn và do đó, tác động tiêu cực đến khả năng thanh khoản và cho vay. Mức độ biểu hiện của rủi ro này sẽ phụ thuộc vào tỷ lệ chấp nhận các sản phẩm và dịch vụ mới của người tiêu dùng, nhưng các ngân hàng nên đảm bảo rằng họ đưa ra các hệ thống để phát hiện những thay đổi trong hành vi của người gửi tiền và mức độ của họ.
Bài đăng này được viết bởi nhóm Cố vấn Rủi ro của Deloitte Vương quốc Anh và Trung tâm Chiến lược Quy định EMEA và được xuất bản lần đầu tiên trên trang web Dịch vụ Tài chính của Deloitte Vương quốc Anh.