Banki niechętnie, ale dostosują się do zaleceń nadzoru finansowego, zabraniających im logowania się na rachunkach prowadzonych przez konkurencję. Prawdopodobnie jednak w przyszłości KNF będzie musiała ustąpić
ikona lupy />
Rachunków przybywa, ale bank zmieniamy rzadko / Dziennik Gazeta Prawna
Trzy banki dostały od Komisji Nadzoru Finansowego do końca sierpnia czas na dostosowanie się do zakazu stosowania screen scrapingu. Zabieg ten umożliwia badanie online zdolności kredytowej klienta na podstawie historii transakcji wykonanych na jego rachunku w innym banku. W tym celu klient musi podać login i hasło.
Dwa banki zmodyfikują swoją ofertę zgodnie z zaleceniami. – Zamierzamy dostosować się do oczekiwań komisji w terminie zgodnym z jej oczekiwaniami – powiedział nam Michał Hucał, wiceprezes Alior Banku. Podobne zapewnienie usłyszeliśmy od Krzysztofa Olszewskiego, rzecznika prasowego mBanku. Niewiadomą pozostaje stanowisko trzeciej instytucji. – Jeszcze nie podjęliśmy decyzji w tej sprawie – przyznaje Katarzyna Siwek z Idea Banku. Wiadomo, że dla niego zalecenie KNF jest najbardziej dotkliwe. O ile bowiem w Aliorze i mBanku udział kredytów sprzedawanych z wykorzystaniem nowej usługi jest niewielki, o tyle w Idea Banku stanowi nawet kilkadziesiąt procent.
Zanim KNF wystosowała pismo do banków i upubliczniła swoje zalecenia w zakresie screen scrapingu, kilka instytucji przygotowywało produkty wykorzystujące to rozwiązanie. – Pracowaliśmy nad tym, bo oceniliśmy, że jest to rozwiązanie bezpieczne i dobre dla rynku. Niemniej jednak stanowisko KNF w sprawie tej usługi zrewidowało nasz pogląd na ten temat. Zastanawiamy się, co dalej – stwierdziła Małgorzata Dłubak, rzecznik Meritum Banku. Z nieoficjalnych informacji wynika, że nad produktami w oparciu o screen scraping pracował także BNP Paribas. Biuro prasowe tej instytucji jednak zaprzeczyło. Mówi się również, że wykorzystaniem nowego narzędzia zainteresowane są niebankowe instytucje pożyczkowe.
Zdaniem ekspertów możliwość pobierania historii transakcji oraz innych danych rachunku przez podmiot zewnętrzny może zrewolucjonizować rynek bankowy. Umożliwia analizę kredytową online na podstawie faktycznych przepływów pieniężnych na rachunku. Dzięki temu, by dostać kredyt w nowym banku, klient nie musi przedstawiać mu żadnych dokumentów i zaświadczeń. Screen scraping pozwala także na przenoszenie konta między instytucjami w kilka minut, bez konieczności odwiedzania placówek czy wypełniania papierowych dokumentów. Podkreśla się również, że jest to rozwiązanie bezpieczne, gdyż nie pozwala na wykonywanie jakichkolwiek transakcji na rachunku, podawane login i hasło nie są nigdzie przechowywane, a na skorzystanie z takiej usługi klient sam musi wyrazić zgodę. – Dlatego w imię rozwoju rynku podmioty trzecie powinny mieć prawo dostępu do informacji o historii konta. Oczywiście powinno się to odbywać za zgodą klienta i na określonych zasadach, tak by zapewnić bezpieczeństwo danych oraz zdeponowanych na rachunkach środków – uważa Robert Łaniewski, prezes Fundacji Rozwoju Obrotu Bezgotówkowego.
Dlaczego nowa usługa nie podoba się nadzorowi finansowemu? Zdaniem komisji podawanie przez klienta loginu i hasła do konta na stronach innego banku niż prowadzący rachunek jest niezgodne z ustawą o usługach płatniczych, łamie regulaminy prowadzenia kont i utrudnia postępowanie reklamacyjne w sytuacji, gdyby doszło do kradzieży pieniędzy z rachunku. Ponadto stoi w sprzeczności z zasadami bezpiecznego korzystania z internetowych serwisów transakcyjnych i zaprzepaszcza efekty wieloletniej akcji edukacyjnej na temat bezpiecznego korzystania z bankowości elektronicznej. Jej podstawą jest zakaz ujawniania loginu i hasła podmiotom innym niż bank prowadzący konto.
Ale wkrótce może się okazać, że KNF będzie musiała zrewidować swój pogląd na temat screen scrapingu. Wymusić to może dyrektywa PSD II, nad którą pracuje Komisja Europejska. Zgodnie z projektem banki będą zobowiązane udostępniać dane na temat historii transakcji na rachunku innym bankom. Ponadto licencjonowane podmioty trzecie, takie jak np. krajowe instytucje płatnicze (w Polsce to np. SkyCash czy PayU), będą miały prawo do inicjowania transakcji z rachunku klienta. Odbywa się to również po podaniu loginu i hasła. Inicjowanie transakcji pozwala na zaoferowanie wielu nowych usług, m.in. w zakresie szybkich przelewów. Już dziś oferuje je na polskim rynku np. firma Sofort. Robi to jednak wbrew woli KNF – kilka miesięcy temu komisja ostrzegała klientów przed podawaniem loginu i hasła do konta podmiotom niebędącym bankami.
Czy sytuacja pozostanie patowa do czasu wejścia w życie dyrektywy PSD II? Zdaniem Mieczysława Groszka, wiceprezesa Związku Banków Polskich, nie musi. ZBP kończy bowiem prace nad systemem wymiany danych o rachunkach, dzięki któremu banki będą mogły zasysać historię transakcji na koncie klienta w innej instytucji, bez nakłaniania go do podawania loginu i hasła. System taki byłby ogniwem pośredniczącym pomiędzy bankami – uczestnikami tego rozwiązania. – KNF w swoich zaleceniach zidentyfikowała ryzyka, które są kreowane w wyniku udostępniania loginów i haseł do rachunków innym bankom. Jednocześnie zadeklarowała, że nie będzie się sprzeciwiać stosowaniu przez banki rozwiązania, które te ryzyka wyeliminują – wyjaśnia Mieczysław Groszek. Jego zdaniem system zbudowany już przez ZBP spełnia warunki stawiane przez nadzór.
Rozwiązanie proponowane przez związek ma działać na zasadzie wzajemności, tzn. bank będzie mógł pobierać dane o kontach prowadzonych przez konkurencję, pod warunkiem że sam będzie podawał takie informacje konkurentom za pośrednictwem nowego systemu. Chociaż wydaje się to logiczne, stwarza poważne ryzyko, że całe przedsięwzięcie nie wypali. Tajemnicą poliszynela jest, że największe banki podchodzą do tego pomysłu niechętnie. Na udostępnianiu danych stracą – mają najwięcej klientów, których podkradać im będą mniejsi, agresywni gracze. Jeżeli więc duzi detaliści do systemu nie wejdą, nie będzie on miał sensu. Sceptycy podkreślają także, że istnieje ryzyko, iż system taki będzie spowalniał wymianę danych, co uniemożliwi oferowanie usług online.
W Niemczech już nie ma problemu

Dyskusja na temat otwarcia systemu bankowego, co prowadzić ma do zwiększenia konkurencyjności na rynku, trwa nie tylko w Polsce. Koronnym przykładem, podawanym przez banki wykorzystujące screen scraping oraz firmy niebankowe używające inicjowania transakcji z rachunku, jest rynek niemiecki. Kwestia ta była przedmiotem rozstrzygnięcia niemieckiego Urzędu Antymonopolowego (Bundeskartellamt), odpowiednika polskiego Urzędu Ochrony Konkurencji i Konsumentów. W opinii prawnej opracowanej dla Sądu Krajowego w Kolonii urząd ten wskazał, iż ogólne warunki umów stosowane przez banki oraz kasy oszczędnościowe są nieważne, jeżeli zabraniają podmiotom trzecim dostępu do rynku. Takim dostępem jest np. umożliwienie podawania osobistych haseł na wskazanych stronach internetowych w celu dokonywania przelewów niezależnych od banków. Kierując się stanowiskiem Urzędu Antymonopolowego, Sąd Krajowy w Kolonii umorzył postępowanie w sprawie stosowania praktyk antykonkurencyjnych przeciwko jednej z firm, która tego rodzaju usługę oferowała.