PSD2 a sigla que vai revolucionar o sistema financeiro
A nova Directiva Europeia de Serviços de Pagamento da União Europeia, vulgo PSD2, assume-se como principal acelerador regulatório para a transformação dos serviços de pagamento nos próximos anos.
por André Santos Ferreira, Manuel Lopes da Costa e Nuno Loureiro, BearingPoint
Embora a publicação da versão final da PSD2 tenha ocorrido no final de 2015, é agora, com a aproximação da entrada em vigor da maioria dos seus requisitos, que as instituições de pagamento, players de outras indústrias interessados em explorar esse espaço e consumidores precisam de compreender o seu impacto no dia-a-dia.
A PSD2 tem como objectivo permitir um maior grau de abertura, transparência e inovação nos serviços de pagamento, potenciando profundas transformações no sector financeiro. Para além de reforçar a tendência de uniformização das práticas das instituições de pagamento, este diploma liberaliza o acesso às contas bancárias.
Ao abrigo da PSD2, os Bancos terão de passar a permitir o acesso às contas dos seus clientes por parte de outras entidades, desde que estas se encontrem devidamente registadas na European Banking Authority (EBA). Após autorização pelos titulares da conta e sempre condicionados ao cumprimento dos princípios de Strong Customer Autenthication (SCA), instituições financeiras concorrentes ou mesmo Third Party Providers (TPP) não financeiros poderão recolher informação sobre a posição financeira ou dar ordens de pagamento em nome dos clientes finais.
Com esta flexibilização regulatória, abre-se um mundo de novas possibilidades. O impacto da exploração desta Directiva no sistema bancário poderá ser equiparado ao impacto que as plataformas Uber tiveram no negócio dos transportes colectivos de passageiros, ou que o Airbnb teve no negócio da hotelaria.
Poderemos, por exemplo, passar a ter uma única aplicação nos nossos dispositivos móveis, que nos permite consolidar e visualizar a nossa posição financeira integrada, não só numa instituição ou grupo financeiro em particular, mas em todos com os quais temos relações contratuais e, a partir dela, escolher para cada pagamento qual a conta que queremos movimentar.
Ou seja, em vez de ser necessário abrir e fechar vários websites e aplicações de e-banking para gestão do nosso orçamento familiar, poderemos fazer tudo a partir de um canal único, de forma agregada, rápida e simples, sem recurso a cartões bancários e sem necessidade de carregamento prévio de fundos numa wallet.
Complementarmente, estas novas soluções tecnológicas poderão ainda utilizar a informação centralizada e a sua participação na operação de pagamento para oferecer produtos e serviços complementares. Por exemplo, ao propor automaticamente uma linha de crédito para clientes com um incremento de despesas mensais face à média dos períodos anteriores, ou ao sugerir um seguro de protecção às compras aquando da aquisição de um novo computador.
A PSD2 procura criar uma indústria de pagamentos homogénea para players financeiros e não financeiros, onde todas as entidades autorizadas devem cumprir um conjunto de princípios comuns em benefício dos consumidores.
Nesse sentido, a nova Directiva requer que as instituições a operar na indústria de pagamentos cumpram um conjunto de requisitos reforçados de transparência, execução de transacções e segurança, para um universo de transacções cada vez mais alargado.
O que nos reserva o futuro?
Estaremos simplesmente em presença de uma evolução natural do sistema financeiro, ou estamos a assistir ao princípio do que poderá ser efectivamente uma revolução nesta indústria, com o advento de várias soluções realmente disruptivas, capazes de transformar os pagamentos de um modo nunca antes previsto?
Nos últimos anos, temos vindo a assistir ao aparecimento de FinTechs inovadoras, que vieram ocupar partes da cadeia de valor das instituições financeiras tradicionais.
A PSD2 viabiliza, do ponto de vista regulatório, a proliferação de novos concorrentes e soluções no sector dos pagamentos, que poderão surgir através de FinTechs, grandes grupos empresariais ou instituições financeiras.
A certificação de Account Information Service Providers (AISP) obriga a que seja concedido acesso seguro às contas dos utilizadores em condições equiparáveis aos canais da própria instituição, abrindo um leque de opções para os novos players que até aqui estavam vedados.
Por outro lado, a viabilização de Payment Initiation Service Providers (PISP) proporciona uma desintermediação dos serviços de pagamento, ao permitir a iniciação directa de transferências interbancárias, o que facilitará a aparição de novas plataformas tecnológicas de pagamentos.
Estamos convictos de que, até 2020, as instituições financeiras que não explorem as oportunidades emergentes, para se assumirem alternativas modernas e competitivas, deverão começar a verificar um padrão cíclico de redução da fidelização dos clientes e receita gerada, iniciada pela redução de dependência dos canais do banco onde a sua conta é domiciliada.
De acordo com um estudo internacional conduzido pela BearingPoint no final do ano passado, cerca de 60% dos inquiridos esperam que a PSD2 venha a ter um esforço e impacto superior à sua antecessora (vulgo PSD1), mas apenas 15% possuía já acções de resposta em curso.
Na opinião de mais de metade dos nossos clientes, a PSD2 será tanto uma oportunidade como uma nova fonte relevante de sobrecarga para as instituições financeiras. Neste contexto, as FinTechs poderão assumir-se, quer como concorrentes, quer como potenciais parceiros privilegiados, capazes de cumprir um conjunto significativo de factores críticos de sucesso no novo contexto de consumo.
Para além de garantir a conformidade com os novos requisitos operacionais, as instituições que fornecem serviços de pagamento deverão conduzir uma reflexão cuidada sobre as oportunidades e ameaças da PSD2, definindo o seu posicionamento estratégico, tendo por base:
• Opção defensiva: desenvolver um interface que apenas cumpra os requisitos mínimos de disponibilização de informação, ou uma solução mais avançada, capaz de rentabilizar a cedência de informação mais avançada para utilização de terceiros, dentro dos limites legais?
• Opção ofensiva: manter o posicionamento no mercado, assumir um papel activo de AISP, ao centralizar a informação do cliente, ou mesmo de PISP, canalizando todas as ordens de pagamentos do cliente (através de parcerias ou de forma autónoma)?
Com base nas opções tomadas, será necessário conferir se a oferta de produtos e serviços actuais se mantém adequada e desenvolver novos modelos de negócio que permitam capitalizar as oportunidades resultantes da PSD2.
Neste novo paradigma concorrencial, certo é que ganharão os consumidores e clientes institucionais, que irão ter disponível uma oferta mais alargada, integrada e disruptiva de soluções digitais de gestão financeira.
Quando é que tudo isto irá ocorrer?
Desde a publicação da versão final da PSD2 têm vindo a ser disponibilizadas as normas de técnicas que detalham os requisitos de todas as entidades a operar como prestadores de serviços de pagamento, entrando a maioria previsivelmente em vigor juntamente com a transposição nacional da Directiva no próximo dia 13 de Janeiro de 2018. Sem prejuízo, a materialização das disposições relativas às regras de comunicação comum e segura, que possibilitarão o acesso por parte de AISP e PISP, não ocorrerá antes do primeiro semestre de 2019.
A completa operacionalização desta Directiva será provavelmente, a par da implementação efectiva do euro como moeda única, uma das transformações mais marcantes para o sistema financeiro europeu.
Será uma revolução pacífica, mas disruptiva, do status quo, com impactos irreversíveis na experiência de consumo no negócio das instituições financeiras. Mais uma da era digital em que vivemos.
TiMELINE DA PSD
25.12.2007
Entrada em vigor da primeira Payment Services Directive (PSD)
24.07.2013
Publicação da proposta de revisão da PSD pela Comissão Europeia
23.12.2015
Publicação da redacção final da PSD2 no Jornal Oficial da União Europeia
12.01.2016
Entrada em vigor da PSD2
2016-2017
Consulta pública e publicação das recomendações (6) e normas técnicas (5) da EBA
13.01.2018
Transposição da PSD2 para legislação nacional e entrada em vigor da maioria das recomendações//normas
2019
Entrada em vigor prevista das normas técnicas de comunicação comum e segura (até 18 meses após publicação das versões finais aprovadas pela Comissão Europeia)
LÉXICO DA PSD
ASPS – Account Servicing Payment Service Providers
Entidades que disponibilizam e detêm as contas de pagamentos dos consumidores.
AISP – Account Information Service Providers
Entidades que agregam online informações de múltiplas contas de pagamentos e oferecem aos seus clientes uma visão global da sua posição financeira diária, num único local, permitindo uma melhor gestão da mesma.
PISP – Payment Initiation Service Providers
Entidades que facilitam o uso do online banking para a realização de pagamentos (em alternativa ao uso de cartões débito/crédito).
PSU – Payment Service Users
Pessoas físicas ou colectivas que realizam pagamentos. Interagem como clientes com todas as entidades envolvidas no sistema de pagamentos.
TPP – Third Party Payment Service Providers
Conceito introduzido pela PSD2. São entidades que realizam pagamentos, mas que não detêm as contas para pagamentos dos seus clientes. Usam as contas que são detidas pelos ASPS.
SCA – Strong Customer Authentication
Forma segura como serão disponibilizados os acessos às contas de pagamento dos clientes, que deverá fazer uso de duas ou mais categorias seguras de validação (conhecimento, possessão e biológicas).
Artigo publicado na revista Risco n.º 7 de Dezembro 2017/Janeiro 2018.