Undantag för PSD2-gränssnitt
PSD2 Katarina Nordström, senior riskexpert på Finansinspektionen, reder ut vilka krav som gäller på beredskapsmekanism inom ramen för PSD2.
Det finns vissa krav på bankerna om hur de ska tillhandahålla kundinformation inom ramen för PSD2, vilka?
– Europeiska bankmyndigheten (EBA) har skapat tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder inom ramen för PSD2. Enligt artikel 30 i dessa standarder måste kontoförvaltande institut, till exempel banker och kreditinstitut, tillhandahålla information till tredjepartsleverantörer via ett gränssnitt om de erbjuder ett betalkonto online åt sina kunder. Gränssnittet blir helt enkelt det sätt som tredjepartsleverantörerna hämtar information om sina kunder.
– Det finns två typer av tredjepartsleverantörer: kontoinformationsleverantörer och betalnings initieringsleverantörer. De första tillhandahåller bara information om de betalkonton kunden har, medan betalningsinitieringsleverantörer också kan initiera betalningar åt kunden.
Det finns olika typer av gränssnitt, vilka?
– Antingen kan de kontoförvaltande instituten ge tredjeparts leverantörerna tillgång till deras vanliga kundgränssnitt, eller så kan de skapa ett särskilt gränssnitt som leverantörerna kan använda.
Om man väljer ett särskilt gränssnitt, vad gäller då?
– Om man skapar ett särskilt gränssnitt så måste det finnas en beredskapsmekanism ifall gränssnittet inte fungerar. Då ska leverantörerna dirigeras om till kundgränssnittet. Beredskapsmekanismen finns för att tredjepartsleverantörerna ska kunna leverera sin tjänst på ett säkert och tillförlitligt sätt, oavsett hur de kontoförvaltande instituten väljer att tillhandahålla informationen.
Finns det något undantag från detta krav?
– Ja. Om man inte vill ha en beredskapsmekanism så kan man ansöka om undantag hos oss. För att beviljas undantag bör man leva upp till ett antal krav som är fastställda i riktlinjer. Bland annat ska de kontoförvaltande instituten stresstesta gränssnittet, redogöra för vilka problem som har uppstått och hur man löst dem, och visa att tillgängligheten i det särskilda gränssnittet är god.
– Man ska helt enkelt kunna visa att det särskilda gränssnittet har lika bra tillgänglighet och prestanda som kundgränssnittet. Ett av syftena med PSD2 är ju att öka konsumentskyddet och främja nya produkter och tjänster på betalmarknaden. Därför är det viktigt att de kontoförvaltande instituten inte hindrar utvecklingen av nya tjänster eller begränsar de nya leverantörernas möjligheter att utföra sina tjänster på ett säkert och konsumentvänligt sätt.
När kan man ansöka om undantag?
– Ansökan är öppen sedan den 14 mars. Vi kommer i detta fall att ta emot ofullständiga ansökningar eftersom bolagen till exempel måste kunna visa att de har haft en testfunktion uppe i minst sex månader och påvisa bred användning av gränssnittet. Då dessa tester pågår hos många aktörer kan man komplettera med de uppgifterna senare.
– Handläggningstiden för en ansökan är 60 dagar från det att ansökan är fullständig. Har man inte fått beslut om undantag innan den 14 september så måste man tillhandhålla åtkomst via kundgränssnittet eller ett särskilt gränssnitt med beredskapsmekanism.
Hur stort är intresset för att få undantag från beredskapsmekanism?
– Några banker har uttryckt en avsikt att ansöka om undantag från beredskapsmekanism, men vi vet ännu inte hur många ansökningar vi kommer få.