Exponenciális technológiai fejlődés lineáris szabályalkotás mellett
2025. 12. 10.
„Technology is moving faster than the governments, and the regulators can’t keep up.”
Eric Schmidt (Google, exCEO – 2013)
A fenti gondolat hatványozottan igaz napjainkban, hiszen a technológiai fejlődés ma már olyan tempóban alakítja át a gazdaságot és a mindennapi működést, ami korábban elképzelhetetlen volt. A helyzet valójában egy folyamatos alkalmazkodási kényszer minden érintett számára.
• A szabályozónak sokszor olyan technológiákra kell előírást alkotnia, amelyeket még nem ismer teljes mélységében, miközben fel kell mérnie a kockázatokat, az üzleti következményeket és a társadalmi hatásokat is.
• A piaci szereplők igyekeznek alkalmazkodni az új technológiákhoz, alkalmazni akarják őket, miközben olyan szabályoknak kell megfelelniük, amelyek már csak részben tükrözik a gyorsan változó technológiai környezetet.
• A felhasználók kapkodják a fejüket az újdonságok hallatán és egy jól meghatározható technofil réteg szinte azonnal alkalmazni kezdi az új megoldásokat, sokszor nem mérlegelve a kockázatokat.
Ez a jelenség a piac sok területén érezhető, de a pénzügyi szektorban különösen, hiszen itt a gyors innováció a fogyasztói biztonságot és a rendszer stabil működését is közvetlenül érinti.
A banki ökoszisztémában ez a helyzet azért válik különösen érdekessé, mert az EU-s irányelvek a nemzeti felügyeletek jogharmonizációs gyakorlatai miatt kisebb-nagyobb különbségekkel lettek átemelve a nemzeti szabályozásokba. Emiatt előfordul, hogy ami egy országban szigorú elvárásnak számít, az máshol lazábban kezelhető, így a piaci szereplők sokszor olyan megoldásokat alakítanak ki, amelyek jogilag még elfogadhatók, de nem feltétlenül a jogalkotás eredeti szándékának megfelelőek. Ez a kialakult gyakorlat hosszú távon töredezett rendszert eredményez, amelyben a bankok és a fintech cégek nehezen találnak közös, mindenki számára kiszámítható, egységes technikai és működési alapot.
A PSD1 (Payment Services Directive 1) 2007-ben jelent meg, amikor a banki digitalizáció még korai szakaszban volt, és az elektronikus fizetések egységes kereteinek kialakítása volt a fő cél. Néhány év alatt világossá vált, hogy a szabályrendszert tovább kell finomítani a gyorsan bővülő új technológiai megoldások miatt.
A PSD2 (Payment Services Directive 2) 2015-ben lépett életbe, és már jóval ambiciózusabb feladatot vállalt azzal, hogy megnyitotta a piacot a harmadik feles szolgáltatók előtt és elindította az open banking korszakát. A gyakorlat mégis rávilágított arra, hogy a bankok és a nemzeti felügyeletek sokszor eltérően értelmezték a követelményeket, ezért az eredeti cél, az egységes működés, csak részben tudott megvalósulni.
Az újabb évekig tartó gyakorlati formálódás számos ponton jelezte a további szabályozás szükségességét. Ennek eredményeként a PSD3 (Payment Services Directive 3) és a vele párban érkező PSR (Payment Services Regulation) már nem egyszerű frissítésként jelenik meg, hanem egy olyan új keretrendszerként, amely a korábbi hiányosságok lezárását és egy következetesebb, egységesebben alkalmazható szabályozási alap megteremtését célozza. A PSD3 és a PSR célja, hogy lezárja a PSD2 széttartó értelmezései miatt kialakult működési különbségeket, és olyan egységes megfelelési keretet hozzon létre, amely minimalizálja az pénzintézetek egyedi értelmezését. A PSD3 az engedélyezési és felügyeleti feltételeket rendezi át, a PSR pedig kötelező technikai és működési előírásokat rögzít, így a korábbi minimális megfelelés gyakorlata sokkal szűkebb mozgásteret kap.
A szabályozási csomag achilles pontja az időzítés, mivel a hatálybalépés várhatóan csak 2027 második felére vagy 2028 elejére tehető, vagyis a bevezetés jóval lassabb, mint ahogy a digitális fizetések technológiái fejlődnek. Ez hordozza azt a kockázatot, hogy bizonyos előírások a bevezetés idején már részben elavultnak számítanak majd.
Az alábbi táblázat összefoglalja, hogy a PSD2 mely pontokon bizonyult nehezen alkalmazhatónak, és a PSD3, valamint a PSR milyen irányban próbálja korrigálni a problémákat.
| Érintett területek | PSD2: cél / eredmény | PSD2: hiányosság / probléma | PSD3 / PSR: tervezett korrekció |
| Open banking | Bevezette a harmadik feles szolgáltatók (TPP) hozzáférését a fizetési számlákhoz, elindult az open banking modell. | API-k minősége, elérhetősége és formátuma tagállamonként és bankonként eltér; sok helyen technikailag gyenge megoldások működnek. | Egységesebb technikai követelményeket, API-szabványokat és erősebb felügyeleti elvárásokat vezetnek be, hogy a hozzáférés ténylegesen használható legyen EU-szerte. |
| Erős ügyfél-hitelesítés (SCA) | Beemelte a kétfaktoros hitelesítést (SCA) az online fizetésekbe, csökkentve az alapvető kockázatokat. | A kivételek, a technikai részletek és az értelmezés országonként eltér. A csalási minták gyorsan változtak, amit a szabályozási keret nehezen követ. | Korszerűsítik az SCA-szabályokat, finomítja a kivételeket, igazítja a valós csalási kockázatokhoz, erősebb elvárásokat ad a monitoringra és az incidenskezelésre. |
| Fogyasztóvédelem | Növelte az átláthatóságot a díjak, határidők, jogok tekintetében, külön szabályokat adott a visszatérítésekre és felelősségre. | Sok területen nem volt elég egyértelmű az ügyfél jogi pozíciója, pl. adatmegosztási engedélyek kezelésénél. PSD2 alatt a határon túli fizetések különböző díjstruktúrával, panaszkezelési határidővel, valamint eltérő API-minőséggel működtek. | Erősebb, részletesebb fogyasztóvédelmi szabályok lesznek, pontosítják a visszatérítési felelősséget és szigorúbb transzparencia-követelményeket adnak a díjakra, feltételekre és adathasználatra. |
| Egységes engedélyezés és felügyeleti elvek | Nyitottabbá tette a piacot, jogi keretet adott a fizetési szolgáltatóknak (TPP, PISP, AISP). | Az új szereplők belépéséhez kapcsolódó feltételek nem lettek egységesek. Az engedélyezési folyamatok országonként eltértek, ezért a fintech cégek sok esetben a gyorsabb, rugalmas országokban kértek licencet (pl. Litvánia). | Egységesebb engedélyezési és felügyeleti elveket adnak. Egységesítik a felügyeleti eljárásokat, minden engedélyezési kérelem, ugyanazon tartalmat, logikát, ellenőrzési lépéseket fogja igényelni. |
| Tagállami harmonizáció | A PSD2 irányelvként működött, így keretet adott, de a tagállami implementációt rájuk bízta. | Jelentős eltérések alakultak ki az egyes országok gyakorlatában. Emiatt az egységes uniós fizetési piac csak részben valósult meg. | A PSD3 mellé érkezik a PSR, mely csökkenti a tagállami variációkat, és várhatóan egységesebb gyakorlathoz vezet az EU-ban. |
| Új szolgáltatások (e-pénz, walletek) | Alapvető keretet adott az e-pénz intézményeknek és egyes digitális fizetési megoldásoknak. | A piacon új digitális pénztárcák, wallet-megoldások, BNPL, újfajta elszámolási és „account-to-account” fizetési modellek jelentek meg, amelyekre a PSD2 csak részben adott világos szabályozási választ. | Rendezik az e-pénz intézmények és fizetési intézmények státuszát, összevonnak egyes kategóriákat, és egyértelműbb szabályokat vezet be az új típusú digitális szolgáltatásokra (wallet, account-to-account, új csatornák). |
| Ügyféladatok megosztása | Megnyitotta az utat az ügyféladatok megosztása felé (az ügyfél jóváhagyása mellett), megalapozta az open bankinget. | A consent kezelés módja és átláthatósága szolgáltatónként nagyon különböző lett, sok ügyfél nem értette, mely adataihoz ki fér hozzá, mennyi ideig és milyen célra. Nem alakult ki egységes, felhasználóbarát gyakorlat. | Pontosabb előírásokat adnak a hozzájárulás kezelésére, megújítására és visszavonására, valamint az adatelérés naplózására. A cél egy átláthatóbb, ügyfél-centrikus consent-rendszer. |
| Visszaélések kezelése | Alapelvet fektetett le a vitatott tranzakciók és jogosulatlan fizetések felelősségére, visszatérítésére. | Az új csalástípusoknál, különösen a social engineering és a „push payment fraud” eseteknél nem volt egyértelmű, ki viseli a kárt. Ez vitákat okozott bank, PSP és ügyfél között. | Részletesebben meghatározzák a felelősség megoszlását a különböző csalástípusoknál, és jobban védi a fogyasztót a megtévesztéssel kicsalt átutalások esetében is. |
A technológiai fejlődés és a szabályozás sebessége közötti különbség a következő években várhatóan tovább nő majd, mivel az innováció hihetetlen ütemben formálja át a gazdaságot és a mindennapi szolgáltatásokat, miközben a jogalkotás továbbra is a hagyományos lassabb, egyeztetésekre épülő folyamatra épül. Arra kell mindenkinek felkészülnie, hogy ez nem átmeneti jelenség, hanem tartós működési környezet, amelyben a friss szabályok sok esetben már bevezetésük pillanatában részben elavultnak számíthatnak. Az új technológiai megoldások hónapok alatt képesek átalakítani egész iparágakat, miközben a szabályozás évekkel később ér csak a nyomukba. Ez az időbeli távolság nem fog eltűnni, ezért meg kell tanulnunk olyan működési formákat és egyensúlyi pontokat találni, amelyekkel a gyors exponenciális fejlődés és a lassabb jogalkotás együtt is kezelhető marad.
