Poradnik Przedsiębiorcy

Kredyt z komórki - co zmieni w życiu przedsiębiorcy dyrektywa PSD2?

Bankowość elektroniczna twojego banku jest niewygodna, a zlecanie wielu powtarzających się operacji na firmowym rachunku to ból w… głowie? Albo masz kilka rachunków w różnych bankach i do szału doprowadza próba „złączenia” ze sobą nieprzystających do siebie danych? A może chciałbyś zaciągnąć firmowy kredyt, ale twój bank oferuje ci kiepskie warunki, a inne domagają się stosu papierów, zanim w ogóle rozpatrzą wniosek? Być może takie i podobne problemy już wkrótce znikną, a rozwiąże je… twój smartfon. Wszystko za sprawą firm FinTech i unijnej dyrektywy PSD2. Już za pół roku – we wrześniu 2019 – zakończy się ostatni etap implementacji do polskiego porządku prawnego unijnej dyrektywy Payment Services Directive 2 – Druga Dyrektywa o Usługach Płatniczych (dyrektywa PSD2). Za tą sztywno brzmiącą formułką może się kryć prawdziwa rewolucja w usługach finansowych. Skorzystać na niej mogą wszyscy: klienci indywidualni, mali i duzi przedsiębiorcy, branża nowych technologii… No, może nie wszyscy – nosami kręcą szczególnie banki. I nic dziwnego. Do niedawna dysponowały niemal niewzruszonym monopolem na kontakt ze swoimi klientami oraz na wiedzę o nich. Od kilku lat co prawda sytuacja powoli się zmienia, ale wdrożenie PSD2 może ten proces gwałtownie przyspieszyć. W dodatku przełamanie monopolu na wiedzę o klientach czy kontakt z nimi to zaledwie początek.

Rewolucja w finansach już trwa

Kronikarski obowiązek każe odnotować, że problemy, o których wspomnieliśmy na wstępie, smarftony – i kryjące się za nimi firmy FinTech – skutecznie rozwiązują już od jakiegoś czasu. Póki co jednak na niezbyt dużą skalę i w ramach swoistej „przepychanki” z tradycyjnymi instytucjami finansowymi. Opór ze strony tych ostatnich był w niektórych państwach słabszy, w innych – między innymi w Polsce – silniejszy.

Weźmy jako przykład kredyty dla małych przedsiębiorstw. Z punktu widzenia banku-pożyczkodawcy to wyjątkowo niewdzięczny fragment kredytowego tortu: kwoty kredytów są zwykle niskie, a zróżnicowanie klientów ogromne. Powierzchowna analiza zdolności kredytowej to duże ryzyko błędnej oceny (i strat banku), a szczegółowa jest zbyt kosztowna w stosunku do marży, jaką będzie mógł zrealizować bank.

Nic więc dziwnego, że banki oceniały pozostałe kawałki kredytowego tortu jako bardziej smakowite, a małe firmy traktowały po macoszemu. Te więc często nie dostawały kredytów wcale, dostawały je na nieatrakcyjnych warunkach lub dopiero po wypełnieniu stosów formularzy i zgromadzeniu grubych plików zaświadczeń.

Gdzie bank się bije (z FinTechem), tam ty możesz skorzystać

Biznes jednak, podobnie jak natura, nie znosi próżni i tam, gdzie banki kiepsko zaspokajały potrzeby rynku, pojawiły się firmy FinTech. W przeciwieństwie do wielkich banków z setkami produktów – koncentrowały się na pojedynczej potrzebie i jako niewielkie organizacje, elastycznie dopasowywały się do wymagań klientów. Uzbrojone w pomysły, technologię oraz często także pracowników z doświadczeniem i wiedzą zdobytymi w korporacjach finansowych, były w stanie skuteczniej niż banki ocenić zdolność kredytową małych firm.

Oraz – dodatkowo – zaoferować usługę przyjazną przedsiębiorcom: całkowicie online, z minimum formalności i wymagającą poświęcenia czasu liczonego w minutach, a nie godzinach czy dniach.

Z podobną sytuacją mieliśmy do czynienia na rynku przelewów zagranicznych: operacje, które bankom zajmowały kilka dni i za które klienci musieli słono płacić, FinTechy wykonują niejednokrotnie błyskawicznie i za ułamek bankowej ceny.

FinTechy zaczęły też konkurować z produktami bankowymi, w których te instytucje czuły się mocne. Część z usług FinTechów bazowała na przykład na dostępie do rachunku bankowego.Zewnętrzna firma miałaby korzystać z gromadzonych przez banki danych po to, żeby zaoferować własny produkt – konkurencyjny do bankowego? Tarcia były nieuniknione.

Sektor finansowy próbował różnymi sposobami walczyć o zachowanie swojej bezpiecznej pozycji monopolisty. Sytuację dostrzegła także Unia Europejska.

Dyrektywa PSD2: UE wkracza do gry, nakłada obowiązki i zabezpiecza

Dostrzegła i w ramach dyrektywy PSD2… nałożyła na banki obowiązek dzielenia się danymi z firmami FinTech. Może się on wyrażać w prostej operacji zrealizowanej przez aplikację oferowaną przez FinTech i podaniu niezbędnych danych uwierzytelniających. Dyrektywa PSD2 zobowiązała banki do uruchomienia API, czyli specjalnego interfejsu, dzięki któremu FinTechy będą mogły komunikować się z systemami banku. Dlaczego?

Między innymi dlatego, że dotychczasowa praktyka pokazała wiele niezaprzeczalnych korzyści: rozwiązania przygotowane przez rosnące jak grzyby po deszczu FinTechy dawały klientom wygodniejszy, lepszy i szybszy dostęp do usług finansowych. W dodatku często były to usługi dużo tańsze. Na rynkach, opanowanych wcześniej przez kilkanaście-parędziesiąt instytucji, teraz działają – dosłownie – setki graczy. Konkurencja stawała się faktyczna, a nie pozorna.

Jednak obowiązki spadły nie tylko na banki, ale także na same FinTechy. Od grudnia 2018 roku firmy, które chcą w sposób bierny (wgląd w dane rachunku) lub aktywny (inicjowanie operacji, np. zlecanie przelewów) korzystać w imieniu klienta z systemów bankowych, mogą działać tylko pod warunkiem uzyskania wcześniejszego zezwolenia. FinTechy objęte zostają także państwowym nadzorem finansowym (w Polsce – KNF). To niewątpliwy plus dla klientów korzystających z ich usług. Przed PSD2, klienci polegali na zaufaniu do dostawcy aplikacji czy usługi. Obecnie mogą być dodatkowo  pewni, że jego działalność jest licencjonowana i kontrolowana.

Komisja Europejska pomyślała także o silnych zabezpieczeniach: poza nielicznymi wyjątkami, operacje na rachunkach bankowych zlecane za pośrednictwem FinTechów – a nawet wgląd w dane – wymagają dwustopniowego uwierzytelnienia. Do zlecenia operacji lub wglądu na rachunek za pośrednictwem FinTech nie wystarczy więc login i hasło – dodatkowo będzie potrzebny na przykład kod przesłany SMSem.

Wreszcie, kwoty nieautoryzowanych przez klienta transakcji mają być klientom niezwłocznie zwracane. I to naprawdę niezwłocznie – w ciągu jednego dnia. (Tu warto zaznaczyć, że regulacja ta dotyczy klientów indywidualnych; w przypadku kontaktów biznesowych, strony mogą ustalić inne zasady odpowiedzialności.)

Regulacje objęły także firmy, które same realizują usług dostępu do rachunków bankowych klienta ani nie przekazują jego dyspozycji, ale korzystają z takich usług. Jedną z takich firm jest Kredytmarket, laureat nagród Innowacja Roku w konkursie e-Commerce Polska Awards 2017 i wyróżniony w konkursie Etyczna Firma 2018.

Rzeczywiście, mimo że udzielamy kredytów w oparciu o analizę historii rachunków bankowych naszych klientów, to nie jesteśmy zarejestrowani jako tzw. AISP (account information service provider – provider usługi informacji o rachunku) – mówi Aleksander Widera, szef Kredytmarketu. – Jednak korzystamy z usług takiej firmy, a dyrektywa PSD2 nakłada na nas obowiązek informowania o tym klientów. Z tego punktu widzenia, rozpoczęcie ostatniego już etapu przejściowego we wdrażaniu PSD2 nic w naszej działalności nie zmieniło:  już wcześniej jasno informowaliśmy, że w zakresie dostępu do informacji o rachunku klienta korzystamy z usługi oferowanej przez Kontomatik, który jest obecnie licencjonowanym AISP.

Prawdziwe zmiany zaczną się dopiero od września 2019 – wtedy to otwarta bankowość w Polsce stanie się faktem. Jak daleko zmieni ona krajobraz usług finansowych, będziemy mogli ocenić pewnie dopiero perspektywy kolejnych lat.

Wiele jednak wskazuje na to, że będzie to prawdziwa rewolucja. Największymi zwycięzcami powinni być klienci.

tekst przygotował: Aleksander Widera, założyciel Kredytmarket

https://kredytmarket.com/