Czego obawiają się instytucje finansowe w świetle PSD2?

Jedną z najciekawszych konferencji sektorowych jest odbywające się dorocznie w Lesznie spotkanie „IT w instytucjach finansowych”. Uczestniczą w niej czołowi menadżerowie zaangażowani w rozwój polskiego sektora bankowego.

Tematami, które od lat pojawiają się w coraz to nowych odsłonach tej konferencji, są szanse i zagrożenia dla rynku finansowego ze strony technologii informatycznych. Rozwiązania informatyczne z jednej strony ułatwiają prowadzenie biznesu, z drugiej zaś mogą doprowadzić do jego załamania. W jaki sposób? Niezmienne niebezpieczeństwo stanowią zarówno ataki cyfrowe, jak i nowe formy usług, konkurencyjne w stosunku do tradycyjnych usług bankowych.

(Nie)uregulowana digitalizacja

Wyzwania instytucji finansowych w zakresie cyberbezpieczeństwa są dobrze znane. Co ciekawe, znajdują swoje odbicie zarówno w działaniach regulatorów rynku jak i instytucji bankowych podlegających regulacjom.

Zupełnie nowym zjawiskiem są procesy wywołane przez Europejską Dyrektywę Płatności (PSD2). Dyrektywa PSD2, uchwalona w 2015 roku, jest obecnie wdrażana w krajach członkowskich Unii. Jej skutkiem jest obowiązek zapewnienia dostępu do danych klienta bankowego, za jego mniej lub bardziej świadomą zgodą, podmiotom niepodlegającym regulacjom. Krytycy porównują tę sytuację do obowiązku „wpuszczenia lisa do kurnika”.

Podczas tegorocznej, ósmej, edycji konferencji prelegenci nie obawiali się otwarcie dyskutować o aktualnych problemach środowisk finansowych.

Czego mogą obawiać się banki?

Po pierwsze, lawinowo rosnącej liczby podmiotów, które chcą pełnić rolę konkurencyjnych usługodawców płatniczych. Ludzie cenią wyżej wygodę niż bezpieczeństwo i prywatność. Dlatego korzystają z usług tzw. Third Party Providers (TPP), czyli szeroko rozumianego Fintech. W praktyce klienci wyrażają zgodę na wykorzystywanie swoich danych, wcześniej przekazanych bankom, przez podmioty niekontrolowane przez KNF.

Na ten temat wypowiada się Maciej Majewski, członek Rady Nadzorczej Pentacompu i od roku 1999 stały uczestnik konferencji.

„Ostatnie dane mówią o ponad 150 000 zarejestrowanych podmiotach, które chciałyby wykorzystać okazje biznesowe stworzone przez PSD2. Podmioty te nie podlegają regulacji i kontroli przez urzędy dbające o bezpieczeństwo rynków finansowych. Jeżeli przyjąć konserwatywne założenie, że tylko 1 procent tych podmiotów to tzw. „słupy” lub inne formy działalności prowadzonej na rzecz zorganizowanej przestępczości to PSD2 umożliwi dostęp do naszych danych 1 500  takim przestępczym organizacjom!

Klienci, nieświadomi potencjalnych zagrożeń, ufają, że banki zadbają o ich bezpieczeństwo. Jednakże ani banki, ani nikt inny tego nie zrobi, ponieważ TTP nie podlegają nadzorowi.

Czy Parlament Europejski był świadomy takiej opcji w roku 2015?” - To pytanie pozostawiamy do otwartej dyskusji.

    W jaki sposób pomogliśmy BGŻ BNP Paribas?