U Europskoj uniji danas, osim same financijske industrije, regulatori i ostali nositelji politika daju ključan poticaj digitalizaciji i inovacijama. PSD2 primjer je takve inicijative i poticaja koji su rezultirali zakonskim propisom, rekao je Ivan Biluš, izvršni direktor Sektora platnog prometa Hrvatske narodne banke, na konferenciji F2 – Future of Fintech održanoj u Zagrebu 13. studenoga 2018. u organizaciji časopisa Bug.
Europska središnja banka (ESB) i sama je odlučila ući u projekt razvoja i upravljanja retail platnoprometnom infrastrukturom te se tako krajem studenoga ove godine očekuje da će zaživjeti TIPS, sustav instant plaćanja, istaknuo je Biluš. Pojasnio je da će TIPS sustav odnosno instant plaćanja korisnicima omogućavati brzo i jednostavno izvršavanje eurskih transakcija s računa na račun bilo gdje u EU-u. Transakcija će se izvršavati u samo nekoliko sekundi, uz izrazito nisku cijenu infrastrukture (0,2 eurocenta po transakciji). Hrvatska narodna banka podržat će TIPS sustav instant plaćanja u Hrvatskoj te će banke u našoj zemlji od prosinca moći pristupati TIPS-u i početi nuditi uslugu eurskih instant plaćanja svojim klijentima. Biluš je dodao da je hrvatska bankovna zajednica uz potporu HNB-a pokrenula i projekt razvoja kunskih instant plaćanja koja bi trebala biti raspoloživa hrvatskim bankama i njihovim klijentima do kraja 2019. godine.
Odgovarajući na pitanje jesu li web tech giganti nositelji tehnološkog razvoja i transformacije, Biluš je kazao da su tvrtke poput Googlea, Applea, Facebooka ili Amazona napravile snažan proboj na tržište platnih usluga. Njihova je prednost u činjenici da su već ušle u različite aspekte životnih navika svojih korisnika koji se mjere u milijardama, te da plaćanje shvaćaju samo kao dodanu vrijednost svojim korisnicima. Web tech giganti mogu si priuštiti da tu funkcionalnost subvencioniraju prihodima svojega osnovnog poslovanja i da ju za svoje korisnike učine besplatnom ili jako jeftinom. Također, zbog svoje veličine ove kompanije imaju iznimno jake pregovaračke pozicije te "tjeraju" banke, kartične sheme i regulatore na promjenu strategije i regulative. Banke s druge strane tradicionalno platne usluge promatraju kao core business od kojeg očekuju povrat uloženog i adekvatnu zaradu.
Biluš je zaključio da utrka između banaka i fintecha nije potpuno ravnopravna s obzirom na to da su banke starosjedioci u ovom poslu s čvrsto zauzetim pozicijama, ali da određene promjene možemo očekivati već u kratkom roku. Kao najrealniji ishod procijenio je intenzivnu partnersku suradnju fintech igrača i banaka u budućnosti, pri čemu će banke biti nositelji platne usluge prema korisniku, dok će tehnološka rješenja razvijati zajedno.
U panel-raspravi s temom fintecha u EU-u, odnosno njegovim perspektivama, regulaciji i transformaciji financijske industrije, osim Ivana Biluša sudjelovali su i Filip Šaravanja (Hanfa), Miroslav Klepač (Croatia osiguranje), Vlaho Hrdalo (UBIK Udruga za blockchain i kriptovalute) i Damir Bićanić (Funderbeam), dok je raspravu moderirao Milan Deskar Škrbić (Erste&Steiermarkische bank). Raspravljalo se o financijskim inovacijama koje su u pripremi, o regulatornim zahtjevima koji se odnose na platni promet i tržište osiguranja, o problemima koje nosi GDPR te o problemima s kojima se susreće kriptozajednica. Da se korisnici sve više odlučuju za online usluge, potvrđuje podatak da je online prijava šteta u prošloj godini porasla za 50 posto, rekao je Miroslav Klepač. Damir Bićanić smatra da će banke u budućnosti biti tek platforme te da korisnici u njih više neće morati fizički zalaziti, dok je Vlaho Hrdalo istaknuo nužnost stavljanja aktivnosti kriptozajednice u adekvatan regulatorni okvir.
Autentifikacija klijenta – sigurni i otvoreni standardi komunikacija
Sudjelujući na panelu "Izazivači i branitelji: kojim se tehnologijama napada financijsko tržište i kako starosjedioci čuvaju pozicije", Bernad Karačić, savjetnik u Direkciji supervizije informacijskih sustava Hrvatske narodne banke, prisutnima je objasnio ključne razloge kašnjenja donošenja Regulatornih tehničkih standarda za pouzdanu autentifikaciju klijenta i zajedničke i sigurne otvorene standarde komunikacije (RTS) donesenih na temelju direktive PSD2 (Payment Service Directive) koja uređuje platne usluge. Karačić je ukratko opisao da se RTS bavi pouzdanom autentifikacijom, iznimkama od pouzdane autentifikacije, sigurnošću autentifikacijskih podataka te zahtjevima za zajedničke, sigurne i otvorene standarde komunikacije. Iako je direktiva PSD2 stupila na snagu početkom siječnja 2018., ispunjenje obveza sadržanih u RTS-u odgođeno je do rujna 2019. godine. RTS je donijelo Europsko nadzorno tijelo za bankarstvo (EBA) te je RTS zasnovan na načelima, odnosno definira kriterije koje moraju zadovoljavati ponuđena rješenja, dok konkretne specifikacije i standarde komunikacije mora definirati sama industrija.
Svaka nova tehnologija ima prednosti za korisnike, no treba voditi računa i o rizicima, upozorio je Karačić te istaknuo da HNB posebnu pozornost posvećuje procjeni tih rizika. U slučaju kada se ocijeni da je došlo do mogućeg narušavanja sigurnosti, HNB nalaže provođenje određenih mjera. Kao primjer aktivnosti regulatora naveo je tehnologiju screen-scraping preko koje se treće strane predstavljaju u ime korisnika. Ta tehnologija nije poželjna zbog mogućih zloupotreba te su pokrenute inicijative s ciljem smanjenja njezina korištenja.
Govoreći o sigurnosti, Karačić je naglasio da je HNB uočio potrebu provođenja supervizije informacijskih sustava banaka te potrebu praćenja tehnoloških inovacija koje utječu na promjenu načina na koji funkcionira bankarstvo. Kao rezultat toga, prije više od 10 godina nastale su Smjernice za upravljanje informacijskim sustavom s ciljem smanjenja operativnog rizika i Odluka o primjerenom upravljanju informacijskim sustavom kojom se, između ostalog, zahtijeva primjena dvofaktorske autentifikacije, potvrđivanje internetskih stranica banaka preko odgovarajućih certifikata, uspostava funkcije voditelja sigurnosti, definiranje okvira za upravljanje sigurnošću (politika sigurnosti), kontrola prava pristupa, izrada odgovarajućih zapisa itd.
Na panelu su, uz Bernada Karačića, sudjelovali Dean Muhoberac (Combis), Ivan Glavaš (blockchain poduzetnik), Zdeslav Šantić (Splitska banka), Bojan Ždrnja (sigurnosni guru) i Danijel Baruškin (HPB). Bojan Ždrnja istaknuo je da svatko treba biti svjestan rizika što se tiče sigurnosti podataka, a ne postoji tehnologija koja jamči stopostotnu sigurnost. Banke će se morati mijenjati, rekao je Zdeslav Šantić dodavši pritom kako smatra da će one u budućnosti biti mješavina sadašnjih banaka, konzalting tvrtki i fintech kompanija.