이제 PSD II 규정 준수 기한이 지났으므로 유럽에서 진정한 오픈 뱅킹을 위한 플로어가 거의 열려 있습니다. 오픈 뱅킹은 은행이 고객의 거래 데이터를 제3자 제공자(TPP)에게 제공하고 고객을 대신하여 결제하기 위해 고객 계정에 액세스하도록 요구함으로써 결제 시장을 뒤흔들 것입니다. 몇 가지 규제 문제에 대한 답변이 남아 있는 동안 오픈 뱅킹 혁명이 천천히 시작될 것으로 예상합니다.
개정된 지불 서비스 지침(PSD II)은 유럽 연합/유럽 경제 지역 내에서 지불 서비스를 제공하는 모든 지불 서비스 제공업체에 대해 2018년 1월에 발효되었습니다. 은행과 제3자 간의 강력한 고객 인증(SCA) 및 공통 보안 통신(CSC)에 대한 최종 규제 기술 표준(RTS)의 장기간 부재를 포함하여 규제 명확성의 부족으로 인해 기업의 규정 준수 및 전략 계획이 방해를 받았습니다. 공급자(TPP). 이로 인해 2018년 EU 전역에서 새로운 서비스 및 제품의 개발 및 채택이 예상보다 느려질 것입니다.
광범위한 고객 기반과 결합된 그들의 브랜드 및 재정적 강점은 기존 은행이 기존 "FinTechs" 및 "BigTechs"와 함께 성공할 수 있는 좋은 위치에 있음을 의미합니다. 그러나 많은 기업이 일종의 전략적 영향 평가를 수행했지만 현재까지 대부분의 자원은 전략적 대응보다는 준법 프로그램에 사용되었습니다. 실제로 스위스를 포함한 18개 유럽 국가의 70개 기업을 대상으로 한 최근 Deloitte PSD II 설문조사에서 응답자의 59%가 체제를 조직의 기회로 간주한다고 밝혔지만 32%만이 전략적으로 대응할 준비가 되었다고 생각했습니다. 이러한 의미에서 SCA 및 CSC에 대한 RTS 완료가 지연되는 것은 어려운 일이지만 이전에 예상했던 것보다 경쟁이 더 느리게 나타날 가능성이 있기 때문에 은행이 오픈 뱅킹 전략을 완료하기 위해 추가 시간을 벌 수 있습니다.
은행은 2018년 1월부터 SCA 및 CSC에 대한 RTS가 2019년 9월에 적용될 때까지 스크린 스크래핑과 같은 기존 솔루션을 지원해야 합니다. 이렇게 하면 스크린 스크래핑이 조정되기 어려울 것이기 때문에 바위와 어려운 장소 사이에 놓이게 됩니다. 일반 데이터 보호 규정(GDPR)과 함께. 유럽연합 집행위원회(European Commission)는 경쟁 문제에 대해 강경한 입장을 취할 것임을 은행에 분명히 밝혔지만 은행은 GDPR에 따라 막대한 벌금을 부과할 위험도 있습니다. 기업은 관련 감독관과 긴밀히 협력하여 우려 사항을 설명하고 GDPR뿐만 아니라 PSD II 제3자 모델에 따른 기타 책임과 관련하여 경쟁과 안전 사이의 균형을 유지하는 방법에 대한 보다 명확한 지침을 얻으려고 노력해야 합니다. 실제로 설문조사 응답자의 58%는 고객 및 타사 인증과 관련된 문제와 업계 표준의 커뮤니케이션 부족을 타사 액세스 솔루션 개발의 가장 큰 과제로 꼽았습니다.
그러나 우리는 EU의 은행과 TPP가 함께 시장에 대한 산업 표준을 정의함으로써 지정된 공통 통신 표준의 부족을 극복할 것으로 기대합니다. 이는 상호 운용성을 높이고 구현 비용과 시간을 줄이며 고객의 동의 확인 및 TPP 식별과 관련된 일부 문제를 완화합니다. 스위스 은행은 표준 설정 기관에 적극적으로 참여하지 않을 수 있지만, 그들의 활동을 면밀히 모니터링하는 데 관심을 가질 것입니다.
마지막으로, FSB와 EBA는 오픈 뱅킹이 예를 들어 예금 "고정성"을 낮추고 유동성 및 대출 능력에 부정적인 영향을 미치는 것과 같은 의도하지 않은 결과를 초래할지 여부를 이미 모니터링할 것이라고 밝혔습니다. 이러한 위험이 나타나는 정도는 소비자의 신제품 및 서비스 채택률에 따라 다르지만 은행은 예금자 행동과 그 정도의 변화를 감지할 수 있는 시스템을 구축해야 합니다.
이 게시물은 영국 딜로이트의 위험 자문팀과 EMEA 규제 전략 센터에서 작성했으며 딜로이트 영국 금융 서비스 웹사이트에 처음 게시되었습니다.