Em Foco

PSD2: tsunami na banca

As palavras ‘transformação’ e ‘revolução’ são, muitas vezes, usadas em excesso. Mas o advento da PSD2 é um exemplo raro de um novo regulamento financeiro que tem um impacto profundo e generalizado no (ainda) tradicional sector de serviços financeiros da Europa. Os analistas admitem um tsunami na banca, as fintech concordam com o termo mas os bancos recusam este adjectivo. Os players nacionais preferem apelidar esta directiva da União Europeia de «combustiva»; além disso, sublinham que é uma norma «de confiança» e com a «porta aberta à inovação».

Em vigor desde Setembro de 2019, a PSD2 – Payment Services Directive é uma directiva da União Europeia que veio revolucionar os serviços de pagamento. O objectivo da UE é simples: contribuir para a criação de um mercado único de serviços de pagamento no território europeu, introduzindo em definitivo o open banking.

Até aqui, sempre que existia a necessidade de proceder a alguma operação à distância, ou sempre que um utilizador precisava de aceder aos seus dados bancários, era necessário “deslocar-se” às plataformas de cada banco, obrigando muitas vezes a saltar entre as diversas aplicações.

Com a entrada em vigor da nova directiva, os bancos são agora obrigados a possibilitar que o seu sistema consiga comunicar com o de outras organizações. Ou seja, a banca deixa ser a única entidade com acesso à conta do cliente, passando a ter de disponibilizar aquilo a que se chama de API – Application Programming Interface – que permite, com a devida autorização do utilizador, que as plataformas e aplicações de terceiros acedam aos dados bancários necessários para trabalharem directamente com a plataforma. Uma obrigação que vem revolucionar o sector da banca, já que este novo regime promove a cooperação entre instituições bancárias, startups ou fintechs.

Entre as vantagens da chegada da nova directiva estão o aumento da transparência e da celeridade dos processos. Além disso, os clientes passam também a deter mais controlo e acesso aos seus dados, ficando do seu lado o poder de decidir com que organizações partilham as suas informações.

Mas é verdade que o open banking também traz consigo alguns desafios. Para que estejam alinhadas com as normas estabelecidas pelo RGPD, é importante que as entidades bancárias consigam controlar a privacidade dos dados partilhados, bem como a segurança na partilha destes mesmos dados, para que não existam fugas ou perdas de informação. De resto, a segurança do cliente é uma das bandeiras da PSD2, exigindo que as transacções, salvo algumas excepções, sejam realizadas com sistemas de autenticação forte.

Regulamentação será tema para 2020
Parece ser unânime entre os analistas que a regulamentação continuará a dominar o cenário bancário e financeiro de 2020. A introdução do PSD2 em 2019 marcou o ano pelo esforço exigido dos bancos para se tornarem conformes à regulamentação sob a ameaça de enfrentarem multas pesadas. No entanto, mesmo que visivelmente houvesse um grande esforço, os analistas garantem que a PSD2 não foi implementada conforme o esperado, com muitos bancos europeus a não terem cumprido o prazo. Portanto, parece que a regulamentação do PSD2 continuará a ser um problema predominante para 2020, guiada pela extensão de tempo dada pela Autoridade Bancária Europeia para alcançar a tal autenticação forte de cliente agora exigida.

Aliás, o principal ponto forte da legislação de open banking na Europa é também a sua principal fraqueza: aplica-se a toda a UE. Os abrangentes requisitos de conformidade afectam todos os membros, mas a sua execução pode variar de país para país. Essa realidade pode causar atrito, pois algumas entidades respondem mais rapidamente aos requisitos regulamentares do que outras.

Requisitos como a já referida autenticação forte de cliente aumentaram essa “distância” entre países, à medida que os reguladores dos mercados nacionais se esforçavam para identificar exactamente onde e como a regulamentação os afectaria antes do prazo de Setembro de 2019. Várias regiões anunciaram depois prazos internos de conformidade que frequentemente divergiam dos prazos dos países vizinhos. As crescentes preocupações com segurança on-line, fraude e custos de infra-estrutura intensificaram-se no período após o lançamento e geraram perguntas contínuas sobre a segurança das plataformas open banking orientadas por API, desenvolvidas para estarem em conformidade quer com a PSD2 quer com o RGPD. Em Portugal, a SIBS lançou o seu API Market, a primeira plataforma nacional, que junta dezoito entidades financeiras e que agrega 95% das contas bancárias.