Razvoj tehnologije je nezaustavljiv, time i inovacije na tržištu, istaknuo je viceguverner Hrvatske narodne banke Neven Barbaroša na konferenciji F2 - Future of FinTech održanoj u Zagrebu 14. studenoga 2017. u organizaciji časopisa Bug.

Viceguverner Barbaroša opisao je utjecaj koji FinTech već ima na platne usluge, usluge osiguranja, usluge alternativnog financiranja i kreditiranja te na infrastrukture i tehnologije. FinTech tvrtke se najčešće pojavljuju kao posrednici između pružatelja klasičnih financijskih usluga i korisnika tih usluga koji traže jednostavnost, vrhunski digitalni doživljaj i brzinu prilikom korištenja. Svaki tehnološki razvoj sa sobom nosi i dodatne rizike, a jedan od najvažnijih svakako je i cyber rizik. Pronaći kompromis između sigurnosti i funkcionalnosti proizvoda i usluga predstavljat će izazov kako za same pružatelje usluga, tako i za regulatore. PSD2 (Payment Service Directive) predstavlja novi korak u regulativi time što nameće otvaranje banaka trećim stranama, a može se promatrati i kao odgovor Europske komisije na nove inicijative i trendove koji su se već dogodili na tržištu. Cilj nove direktive je da se reguliraju novi servisi i pružatelji usluga, zaštite potrošači i dodatno potakne inovacija i konkurentnost.

Viceguverner Barbaroša sudjelovao je i u panel raspravi o novim financijski proizvodima koja je uslijedila, a bavila se gotovo svim oblicima financijskih inovacija: direktnim kreditiranjem, skupnim financiranjem (crowdfunding), virtualnim valutama, inovacijama u osiguranju, blockchain tehnologijom i novim burzama. U diskusiji su sudjelovali i Petar-Pierre Matek (Hrvatska agencija za nadzor financijskih usluga), Ivana Gažić (Zagrebačka burza),  Miroslav Klepač (Croatia osiguranje), Davor Kršul (Visa Europe, Hrvatska), Ivan Glavaš (Središnje depozitarno klirinško društvo) i Dean Muhoberac (Combis).

Sudjelujući na panelu "Promjena platnog prometa i primjena europske direktive PSD2",  Ivan Biluš, izvršni direktor Sektora platnog prometa Hrvatske narodne banke, prisutnima je predstavio ključne promjene koje PSD2 sadržajno donosi, a to su prvenstveno nove platne usluge i činjenica da se otvara prostor za nove, nebankovne igrače na tržištu. Pri tome je ukratko opisao nove usluge - uslugu iniciranja plaćanja (engl. PIS, Payment Inititation Service) i uslugu informiranja o računu (engl. AIS, Account Information Service). Usluga iniciranja plaćanja omogućava korisniku da u online okružju inicira platnu transakciju na teret svog bankovnog računa, ali ne preko same banke u kojoj ima otvoren račun, već preko treće strane. Jedna od glavnih karakteristika usluge iniciranja plaćanja je da u realnom vremenu osigurava komunikaciju između korisnika, korisnikove banke, PIS-a i trgovca. Na taj način svi sudionici u procesu su u realnom vremenu obaviješteni da je korisnik/kupac inicirao platnu transakciju što omogućuje (online) trgovcu da odmah započne s isporukom robe odnosno izvršenjem usluge.

Kao klasičan primjer usluge informiranja o računu opisao je uslugu agregiranja informacija o računima u nekoliko banaka, pri čemu pružatelj te usluge, temeljem suglasnosti korisnika računa, agregira i analizira informacije sa svih računa na jednom mjestu i u jednom sučelju. Analize mogu biti manje ili više sofisticirane, pa tako mogu obuhvaćati i dodatne usluge poput savjeta za efikasnije korištenje i ulaganje sredstava i slično.

Za korisnike ove novosti prije svega pružaju alternativu u odnosu na postojeće modele plaćanja u online svijetu, poput kartičnih plaćanja ili plaćanja putem Pay Pala, naglasio je Ivan Biluš, dok će banke morati odabrati strategije za koje misle da će im donijeti najbolje rezultate u poslovanju. Pri tome banke mogu odabrati cijeli spektar raspoloživih strategija, od pasivnog "wait and see" pristupa pa sve do proaktivnih strategija u kojima će banke razvijati otvorene platforme uz suradnju s FinTech igračima.

Sigurna komunikacija i autentifikacija na internetu predstavlja izazov sam za sebe, rekao je Damir Blažeković, direktor Direkcije supervizije informacijskih sustava. Upravo bi zato nova regulativa – Regulatorni tehnički standardi (RTS) o pouzdanoj autentifikaciji i zajedničkoj i sigurnoj komunikaciji – trebala utvrditi zahtjeve u pogledu pouzdane autentifikacije klijenta, izuzeća od primjene pouzdane autentifikacije klijenta, sigurnosne mjere radi zaštite povjerljivosti i cjelovitosti autentifikacijskih mehanizama  i personaliziranih sigurnosnih podataka i to u svim fazama ciklusa te utvrditi zahtjeve za zajedničkim i sigurnim standardima komunikacije između svih uključenih strana.

Licencirani pružatelji usluga (AISP-ovi i PISP-ovi) , naglasio je Blažeković, mogu pružati usluge samo na temelju izričite suglasnosti klijenta.