Revidovaná směrnice o platebních službách (PSD2) představuje významnou evoluci v předpisovém rámci upravujícím platební služby v Evropské unii a Evropském hospodářském prostoru. Nová směrnice EU 2015/2366 je založena na své předchůdkyni, původní směrnici o platebních službách (PSD), a zaměřuje se na podporu hospodářské soutěže, inovace a bezpečnosti v oblasti platebního styku. Pod vedením Generálního ředitelství Evropské komise pro vnitřní trh rozšiřuje PSD2 své zaměření mimo tradiční bankovní instituce a zahrnuje též nebankovní poskytovatele platebních služeb, čímž zajišťuje rovné podmínky.
Podstatou směrnice PSD2 je harmonizovat normy ochrany spotřebitele, vymezit jasná práva a povinnosti poskytovatelů platebních služeb i uživatelů a vydláždit cestu jednotnému, bezpečnějšímu a evropskému platebnímu trhu, ze kterého budou profitovat spotřebitelé i poskytovatelé služeb.
Druhá směrnice o platebních službách má výrazný dopad na různé účastníky v „ekosystému“ finančních trhů, přičemž se zaměřuje zejména na zvýšení výhod pro spotřebitele a podporu otevřeného bankovního prostředí napříč Evropskou unií. Směrnice přikazuje bankám fungujícím na trhu EU zpřístupnit své platební služby poskytovatelům z řad třetích stran (TPP). Tento krok je zaměřený na rozbití bankovních monopolů, podporu hospodářské soutěže a zvýšení transparentnosti v bankovních vztazích se zákazníky. Po finančních institucích je vyžadováno, aby sdílely nezbytné údaje, jako jsou zůstatky na účtu a historie transakcí, se subjekty, které k tomuto spotřebitelé oprávnili. Dále musí banky usnadnit platby iniciované poskytovateli z řad třetích stran zavedením služeb iniciování platby (PIS), čímž pro účely zpracování platby přímo propojí obchodníky s bankovními účty spotřebitelů.
Kromě bank klade PSD2 také velký důraz na bezpečnost a předcházení podvodům mezi poskytovateli platebních služeb (PSP). Prostřednictvím zavedení přísných bezpečnostních požadavků, včetně tzv. silného ověření klienta (SCA), má směrnice za cíl minimalizovat podvody a zvýšit bezpečnost elektronických transakcí. Silné ověření klienta, což je typ vícefaktorového ověření, zajišťuje ověření elektronické transakce bezpečným propojením transakce s uživatelem. Existují určité výjimky pro platby malých částek nebo pro subjekty, které prokáží zavedení robustních mechanismů pro předcházení podvodům. Směrnice navíc upravuje zprostředkovatelskou odměnu, a to tím, že vyžaduje větší transparentnost v přepočtech směnných kurzů a zakazuje konkrétní směnné poplatky. Pro spotřebitele dláždí PSD2 cestu k inovativním finančním službám prostřednictvím poskytovatelů služeb iniciování platby (PISP) a poskytovatelů služeb informování o účtu (AISP). Tím nabízí alternativy k tradičním platebním metodám a podporuje konkurenční prostředí, v němž mohou poskytovatelé služeb z řad třetích stran poskytovat finanční produkty nezávisle na bankách. Tato změna vedla k nárůstu počtu služeb nabízených neobankami, challenger bankami a množstvím finančních aplikací zaměřených na zjednodušení správy peněz, žádostí o hypotéku a dalších služeb, což s sebou nese výrazné výhody pro spotřebitele díky většímu výběru a lepší bezpečnosti finančních transakcí.
PSD2 je evropská směrnice, týká se tedy pouze států v Evropské unii. Od brexitu tak například není směrnicí PSD2 vázáno Spojené království. Globální společnosti obchodující s evropskými uživateli však zřejmě budou nuceny požadavky směrnice PSD2 splnit.
Soulad s druhou směrnicí o platebních službách je zásadní pro finanční instituce a poskytovatele platebních služeb provozujících své služby v rámci Evropské unie vzhledem k jejím dalekosáhlým dopadům v oblasti provozu, bezpečnosti a služeb zákazníkům. PSD2 nejenže nařizuje zpřístupnění bankovních údajů pověřeným třetím stranám, čímž podporuje hospodářskou soutěž a inovace ve finančním sektoru, ale také zavádí přísná bezpečnostní opatření pro zvýšení bezpečnosti transakcí, jako je silné ověření klienta. Institucím, které požadavky směrnice PSD2 nesplní, může být udělen finanční postih až do výše 4 % jejich ročních výnosů. Nezajištění souladu může kromě toho vést ke ztrátě důvěry spotřebitelů, poškození dobrého jména a konkurenční nevýhodě v případě, že zákazníci budou pro naplnění svých bankovních a platebních potřeb přecházet k bezpečnějším alternativám a zprostředkovatelům, které v souladu se směrnicí budou. Dodržování požadavků PSD2 je tedy zásadní nejen z regulatorního hlediska, nýbrž také pro udržení a rozvoj vztahů se zákazníky v rychle se vyvíjejícím prostředí digitálních financí.
Odpovědnost za provedení bezpečnostních auditů nesou auditoři se speciálními odbornými znalostmi v oblasti IT bezpečnosti a platebních systémů. Je zásadní, aby vybraný auditor fungoval nezávisle, což zajistí nezaujatost a integritu auditu. Zatímco řada poskytovatelů platebních služeb provádí tyto audity interně, běžnou a v některých případech povinnou praxí je outsourcování auditu na externího auditora s odpovídající zkušeností v oblasti bezpečnostních opatření.
Semináře, webcasty, pracovní snídaně a další akce pořádané společností Deloitte.
