MAGYAR NEMZETI BANK
4.5. NYÍLT BANKOLÁS ÉS AZ API-K ALKALMAZÁSÁVAL KAPCSOLATOS AKADÁLYOZTATÁS A PSD2 nagy újítása, a nyílt bankolás egyelőre csak korlátozottan tudott elterjedni, mivel egyrészt a nemzetközi szabályozás nem elég specifikus a megvalósítandó hozzáférési interfészek (API) vonatkozásában, másrészt pedig a bankok sokféle módon akadályozhatják az új szerepelőket. 2019. szeptember 14-től a bankoknak – az ügyfelek hozzájárulása esetén – a számukra jelentős vagyont jelentő ügyféladatokhoz hozzáférést kell biztosítaniuk és a szintén értéket képviselő online ügyfél-interakciók egy részét át kell engedniük a harmadik fél szolgáltatóknak. A bankok egy része azonban csak a jogszabályoknak való minimális megfelelés szintjéig támogatja a harmadik fél szolgáltatókat. Emellett sokféle módon akadályozhatják is azok tevékenységét. Ez nem szükségképpen szándékos, fakadhat esetlegesen helytelen korábbi gyakorlatból, vagy téves jogszabályértelmezésből is. Az akadályozás leggyakrabban úgy valósul meg, hogy a harmadik fél szolgáltatóknak biztosítandó API-t úgy alakítják ki a bankok, hogy azzal kellemetlenséget okoznak az azokat igénybe vevő ügyfeleknek vagy a harmadik fél szolgáltatóknak. A kellemetlenségek közé tartozik – többek között – amikor bonyolultabb az ügyfél-hitelesítés API-n keresztül, mintha közvetlenül a bankon keresztül férne hozzá a számlájához az ügyfél (pl. két faktornál többet követel meg a bank az ügyfélazonosítás során). Gyakori akadály, hogy az ügyfélnek a banki felületen megszokott, a fizetési művelet elvégzéséhez alkalmazni kívánt számla kiválasztása helyett a fizetési számla számának begépelését kényszeríti ki az API működése. Egyes esetekben az ügyfélhitelesítésen felül további ügyfél-hozzájárulásokat követel meg a számlához történő hozzáféréshez a bank, ami szintén akadály. Alapelv a nyílt bankolás esetén, hogy azok a hitelesítési eljárások, amelyek az ügyfél rendelkezésére állnak a bankhoz való közvetlen online hozzáféréskor (biometria, mobilapp, SMS, token, stb.), azok az API-n keresztül a harmadik fél szolgáltató ügyfelei számára is elérhetőek kell, hogy legyenek, azonban ez sem mindig valósul meg teljeskörűen. Akadályozásnak minősül az is, ha az eIDAS tanúsítványon53 felüli bármilyen kiegészítő regisztrációt követel meg a bank a harmadik fél szolgáltatótól. Előfordulnak olyan esetek is, ami a jogszabályok szerint nem számít akadályozásnak, azonban a harmadik fél szolgáltatók gyakran annak tekintik. Ehhez kapcsolódik az a megengedő szabály, miszerint számlainformációs szolgáltatás esetén egy erős ügyfélhitelesítés után 90
napig újabb erős ügyfélhitelesítés nélkül is hozzá lehet férni az egyenleghez és a számlatörténethez. Azonban előfordul, hogy ezt nem teszik lehetővé a bankok. Ugyanakkor ez nem ütközik jogszabályi előírásba, mivel ennek biztosítása nem követelmény, csak egy lehetőség az erős ügyfélhitelesítés alóli mentesség kapcsán. Az MNB a nyílt bankolás terjedésének támogatására, valamint az akadályok megszüntetésére egy komplex cselekvési tervet dolgozott ki, amelynek keretében egy akadályoztatásról szóló MNB-ajánlást ad ki, valamint szektorszintű API-vizsgálatot tart. Az akadályozások nem csak Magyarországon érzékelhetőek, mivel ez egy európai szinten jelenlevő probléma. Ezt felismerve az EBA 2020 júniusában európai bankhatósági véleményében fejtette ki az akadályozással kapcsolatos álláspontját, amit az MNB egy 2020. július 13-i vezetői körlevélben fogalmazott meg elvárásként a hazai bankszektor számára. A vezetői körlevél kiadását követően az MNB a pénzforgalmi ellenőrzései nyomán és a piaci visszajelzések alapján azt tapasztalta, hogy továbbra is jelen vannak a nyílt bankolást akadályozó, hátráltató megoldások, ezért további lépések megtételét tartotta szükségesnek a nyílt bankolás terjedésének támogatására. Ennek keretében 2021-ben az MNB célzott, technikai fókuszú API-vizsgálatot indított, amelynek során a 10 legnagyobb bank által kialakított API kerül átvizsgálásra, hogy az adott állapotról egy valós „pillanatkép” születhessen és így a jegybank szükség esetén hatósági intézkedést hozhasson. Továbbá a jogalkalmazás kiszámíthatóságának növelése és a vonatkozó jogszabályok egységes alkalmazásának, illetve érvényesülésének elősegítése céljából az MNB egy ajánlást készített, amelyben egyértelműsítette, hogy milyen gyakorlatot tekint akadályozásnak, valamint jó megoldásnak. Az MNB-ajánlás54 szakmai egyeztetést követően 2021. július 1-én jelent meg. Ezzel egyidőben az MNB visszavonta a korábbi vezetői körlevelet, mivel az abban szereplő, az akadályozáshoz lazán kapcsolódó tartalmakat is átemelte az ajánlásba. A nyílt bankolásban rejlő potenciál teljes kiaknázásához további, főként szabványosítási lépések is szükségesek lehetnek. A jelenlegi szabályozási környezetben a piac egységes, de a hozzáférés technikailag és folyamat oldalról is töredezett, azaz nincs egységes szabvány vagy séma az API-k működésére vonatkozóan. Emiatt ahány eltérő APImegvalósítás van az európai piacon, annyi külön fejlesztést szükséges elvégeznie a számlainformációs szolgáltatásokat és fizetés kezdeményezési szolgáltatásokat nyújtó (akár hitelintézeti) szereplőknek ahhoz, hogy kiépítsék a kapcsolatot
A bizalmi szolgáltatások 910/2014 EU rendelete (eIDAS) szerinti megfelelőségű tanúsítvány a pénzforgalmi szolgáltatások nyújtására vonatkozó engedélyről. 54 https://www.mnb.hu/letoltes/10-2021-akadalyozasrol-ajanlas.pdf 53
72
FIZETÉSI RENDSZER JELENTÉS • 2021. JÚLIUS
