Ενώ η προσοχή τραπεζιτών και media έχει εστιαστεί στα εν εξελίξει stress tests που διεξάγει η EBA, οι πραγματικές προκλήσεις των τραπεζών είναι η εφαρμογή της οδηγίας PSD2 και η ενσωμάτωση του κανονιστικού πλαισίου GDPR, καθώς ανατρέπουν το status quo στις τραπεζικές υπηρεσίες και τον χειρισμό των δεδομένων.
Αν και σε πρώτη ανάγνωση δύσκολα αντιλαμβάνεται κανείς τις αλλαγές που φέρνουν στην καθημερινότητα τραπεζών, καταναλωτών και στο σύνολο της αγοράς οι νέες αυτές διαδικασίες, με μια πιο προσεκτική ματιά γίνεται αντιληπτό ότι οι τράπεζες καλούνται να αντιμετωπίσουν από τη μια όξυνση του ανταγωνισμού και το σοβαρό ενδεχόμενο απώλειας εσόδων από την αγορά πληρωμών και ταυτόχρονα τη δραματική αύξηση του κόστους συμμόρφωσης και διαχείρισης των δεδομένων πελατών.
Τα τμήματα compliance και risk των τραπεζών είναι αναγκασμένα όχι μόνο να ενσωματώσουν λειτουργικά την PSD2 και την GDPR, ανεξάρτητα από την ψήφισή τους στην ελληνική Βουλή, αλλά και να αποτιμήσουν τις επιπτώσεις που αυτές θα έχουν σε μια σειρά από δείκτες που επηρεάζουν την κεφαλαιακή επάρκεια και τη ρευστότητα των τραπεζών καθώς και τις προβλέψεις εσόδων, άρα και τα business plans.
Αν και οι τράπεζες έχουν κάνει προεργασία, οι τραπεζίτες έχουν επιλέξει να υποτιμήσουν τις επιπτώσεις των συγκεκριμένων οδηγιών θέλοντας αφενός να αποφύγουν νέες επιπλοκές και εκτιμώντας ότι η ανάπτυξη του ανταγωνισμού που αυτές διευκολύνουν δεν θα είναι σε θέση να απειλήσει ουσιαστικά την ιδιαίτερα συγκεντρωμένη αγορά.
Τον Ιανουάριο του 2018 έληξε η προθεσμία για μεταφορά της οδηγίας PSD2 στο εσωτερικό δίκαιο των κρατών μελών και τέθηκε σε ισχύ το νέο καθεστώς. Μεταξύ άλλων, προβλέπονται ενοποιημένοι κανόνες για τη διενέργεια ηλεκτρονικών πληρωμών, αυστηρές απαιτήσεις ασφαλείας, αλλά και πλαφόν στις χρεώσεις από τη διατραπεζική χρήση ηλεκτρονικών μέσων πληρωμής.
Κυρίως, όμως, η νέα οδηγία PSD2 δίνει τη δυνατότητα στους χρήστες των τραπεζικών υπηρεσιών, επιχειρήσεις ή απλούς καταναλωτές, να χρησιμοποιούν παρόχους υπηρεσιών πλην των τραπεζών για τη διαχείριση των οικονομικών τους. Έτσι, μπορεί ο καταναλωτής να διατηρεί τα χρήματά του στον τραπεζικό του λογαριασμό, αλλά να χρησιμοποιεί άλλες πλατφόρμες, για να πληρώσει λογαριασμούς, να μεταφέρει χρηματικά ποσά ή να ελέγξει και να αναλύσει τις συναλλαγές του.
Κατ’ αυτόν τον τρόπο αυξάνεται ο ανταγωνισμός, αφού επιτρέπεται σε άλλες εταιρίες παροχής οικονομικών υπηρεσιών να προσφέρουν τις αντίστοιχες υπηρεσίες, με τη σχετική προμήθεια, σπάζοντας το τραπεζικό μονοπώλιο. Δεν είναι απίθανο, λένε οι ειδικοί, σύντομα να δούμε κολοσσούς όπως η Google ή το Facebook να προσφέρουν στους χρήστες τους τέτοιες υπηρεσίες, αφαιρώντας μεγάλη μερίδα της αγοράς από τις τράπεζες.
Σε αυτό το σκηνικό έρχονται να προστεθούν οι σαρωτικές αλλαγές που φέρνει ο κανονισμός GDPR, που τίθεται πανευρωπαϊκά σε ισχύ στις 25 Μαΐου. Θέτοντας αυστηρές προϋποθέσεις για την επεξεργασία των προσωπικών δεδομένων και δίνοντας στον καταναλωτή τη δυνατότητα να ελέγχει πώς χρησιμοποιούνται αυτά, ο κανονισμός καλύπτει την ολοένα αυξανόμενη ανάγκη προστασίας και ιδιωτικότητας.
Ταυτόχρονα, το αυξημένο επίπεδο προστασίας επιτρέπει την ελεύθερη κυκλοφορία των δεδομένων, με δικαιώματα όπως αυτό της «φορητότητας» να παρέχουν στους πελάτες των τραπεζών τη δυνατότητα συνολικής μεταφοράς «πακέτο» των δεδομένων τους σε νέους παρόχους.
Η Ελλάδα δεν έχει ενσωματώσει ακόμη την οδηγία PSD2 στο εθνικό δίκαιο, κάτι ενδεχομένως αντανακλά την κυβερνητική απροθυμία να βρεθούν οι τράπεζες με την πλάτη στον τοίχο σε μια κρίσιμη οικονομικά στιγμή. Ωστόσο, είναι θέμα χρόνου να απαιτηθεί η συμμόρφωση με τα αυστηρά ευρωπαϊκά στάνταρντς και τα πιστωτικά ιδρύματα να κληθούν να αναλάβουν δαπανηρές και χρονοβόρες διαδικασίες προσαρμογής, ενώ ταυτόχρονα έρχονται αντιμέτωπα με πιθανή σμίκρυνση του μεριδίου αγοράς τους.