Eesti Pangaliit

Uued reeglid pakuvad uusi võimalusi

 Järgmisel aastal jõustub mitu uut Euroopa Liidu seadust. Pankadele ja nende klientidele avaldavad need mõju mitmel moel ja avavad ka uusi võimalusi.

Kolm kõige ulatuslikumat regulatsiooni on makseteenuste direktiiv (PSD2), isikuandmete kaitse üldmäärus (GDPR) ja teine finantsinstrumenditurgude direktiiv (MiFID2).

PSD2

Makseteenuste direktiivi eesmärk on suurendada konkurentsi ja seega klientide tootevalikut. PSD2 avab pangandusturu ja laseb ka teistel tegijatel pankadega võistelda. Samas võimaldab see pankadel edasi areneda ja teha koostööd teiste ettevõtetega.

PSD2 lubab klientidel kasutada teisi finantsettevõtteid (kolmandast osapoolest teenusepakkujaid) teatud pangateenuste osutamiseks, näiteks info hankimiseks konto seisu ja sellel toimunud tehingute kohta, samuti ka maksete algatamiseks – nt kauba eest internetipoes tasumisel või raha ülekandmiseks omaenda või teiste kontodele.

Kui klient soovib ligipääsu oma maksekontole ja/või algatada oma kontolt ülekandeid kolmandale osapoolele vahendusel, peab pank seda võimaldama. Klient on see, kes otsustab, millist infot ta soovib saada ja tahab jagada ja milliseid makseid algatab. Sel direktiivil on märkimisväärne mõju kontoinfo haldamisele, maksete algatamisele ja autentimisele.

Pangad peavad võimaldama ligipääsu kontole avatud andmevahetuse kaudu. Avatud andmevahetus toimub API (Application Programming Interface)-liideste kaudu. Euroopas tegutseb mitu algatust üritamaks luua ühtset API standardit. Pangaliitu kuuluvad pangad on otsustanud võtta enda liideste loomisel aluseks Berlin grupi (https://www.berlin-group.org/) loodava standardi. Avatud andmevahetuse võimalusi kasutades saavad pangad arendada tulevikuteenuseid, mis võivad muuta meie klientide äri tõhusamaks ja targemaks.

GDPR

Isikuandmete kaitse üldmäärus (GDPR) ei ole suunatud mitte üksnes krediidiasutustele, vaid kõikidele ettevõtetele ja organisatsioonidele, kes oma majandustegevuse käigus töötlevad inimeste andmeid. Varasemalt oli isikuandmete töötlemine Euroopa Liidus lahendatud direktiiviga, mille alusel iga liikmesriik kehtestas siseriikliku seaduse. Selliselt aga oli isikuandmete töötlemise tase riikide lõikes ebaühtlane.

GDPR näol on tegemist Euroopa Liidu otsekohalduva määrusega, mille eesmärgiks on ühtlustada liikmesriikide lõikes andmekaitse taset säilitades juba direktiivis sätestatud isikuandmete töötlemise põhimõtted ning lisades vaidlust tekitanud valdkondadesse suuremat detailsust ja ka täiendavaid andmesubjekti õigusi ja vastutava töötleja kohustusi. Selline regulatsioon peaks veelgi kaasa aitama piiriüleste teenuste osutamisele ning isikul ka piiriüleselt teenuse hankimisele selliselt, et isikul säiliks siiski kontroll oma isiklike andmete üle.

Pankade jaoks olulisi muudatusi GDPR endaga kaasa ei too, kuivõrd pangad on ka varasemate regulatsioonide ajal pööranud suurt tähelepanu nii isikuandmete kui ka pangasaladuse kaitsele. Üheks oluliseks GDPR nõudmiseks on, et isikuandmete töötlemine peab olema kliendile arusaadav ning ta peab saama teavet selle kohta, kuidas ja mis eesmärgil tema andmeid kasutatakse. Andmed, mis ei ole enam vajalikud, tuleb kustutada. Infot selle kohta, kuidas pangad kliendiandmeid täpsemalt töötlevad, saab iga panga kohta eraldi kas panga ja kliendivaheliste suhete tüüptingimustest või selleks eraldi koostatud kliendiandmete töötlemise tingimustest. Sellised dokumendi on leitavad pankade kodulehelt.

MiFID2

Teine finantsinstrumenditurgude direktiiv puudutab ühel või teisel moel kõiki investeerimistooteid peale tavaliste hoiuarvete. Eesmärgiks on kaitsta paremini kliendi huve ja muuta tooted läbipaistvamaks. Muu hulgas tähendab see, et klientide investeerimisteenuste ja finantsinstrumentide kohta peab olema võimalik saada lihtsat, detailset ja kergesti ligipääsetavat infot. Näiteks tuleb välja tuua kõik kliendi kulud ja tasud. Klient saab ka parema ülevaate oma investeeringute ja tulude kohta. Samuti tuleb pankadel teha investeerimistooted tehakse kliendile veel selgemaks ja lihtsamaks.