K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookie. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Zobrazit podrobnosti

Směrnice o platebním styku (PSD2)

Evropská směrnice PSD2 (Payment Services Directive 2) má za cíl vytvořit jednotný platební trh prostřednictvím regulace bank a nových poskytovatelů bankovních služeb. Z této směrnice vychází nový český zákon o platebním styku č. 370/2017 Sb., který vstoupil v účinnost 13. 1. 2018 a převádí tuto směrnici do legislativy ČR.

Evropská směrnice o platebních službách ukládá bankám, aby třetím stranám se souhlasem klienta zpřístupnily data svých klientů prostřednictvím tzv. API (Application Programming Interface). Otevřená banka tak s třetími stranami sdílí data o účtech klienta.

Co nová pravidla znamenají pro klienty?

Klienti budou moci nově – prostřednictvím aplikací třetích stran – spravovat své účty u různých bank na jednom místě. Získají tak informace o svých účtech, mohou provádět nepřímé zadání platebního příkazu, nebo ověřit dostupnost prostředků. To vše pomocí svých přihlašovacích údajů do internetového bankovnictví.

Co nová pravidla znamenají pro třetí strany (TPP)?

PSD2 ukládá bankám umožnit přístup třetím (soukromoprávním) osobám ke klientským informacím, ovšem pouze v případě, že tato třetí osoba má udělenou příslušnou licenci od regulátora (České národní banky nebo jiného evropského orgánu dohledu) a zároveň pokud k takovému sdílení informací dal klient výslovný souhlas. Bez souhlasu klienta tak banka nemůže žádnému třetímu subjektu předávat jakékoli informace o svých klientech. Třetí stranou může být také jakákoli banka z Evropské unie. Mohou poskytovat veřejnosti služby a aplikace, které umožní přístup a správu účtů u různých bank na jednom místě.

Co nová pravidla znamenají pro banku?

Banky budou nově poskytovat služby otevřeného bankovnictví (Open banking API) a umožňovat třetím stranám přístupy a informace k bankovním produktům, které klient povolil. Technické, bezpečnostní a ověřovací požadavky budou vydefinovány v RTS (Regulatory Technical Standards), které prochází schvalováním v Evropském parlamentu.

Nyní trochu detailněji ohledně hlavních funkčností…

  • Nepřímé zadání platebního příkazu (PIS): klient zadá v aplikaci třetí strany platební příkaz, například během nákupu v internetovém obchodě. Je možné provádět domácí platbu, SEPA platbu a zahraniční platbu.
  • Informace o platebních účtech (AIS): klient může v aplikaci třetí strany zobrazit informaci o svých platebních účtech, historii transakcí a zůstatcích.
  • Ověření dostupnosti prostředků (CISP): třetí strana může na žádost klienta v bance ověřit dostatek prostředků pro provedení platební transakce.

Jak je to s bezpečností?

Klientům vždy doporučujeme dodržovat Bezpečnostní pravidla. Zadávání přihlašovacích údajů do internetového bankovnictví mimo stránky naší banky může vést k jejich zneužití. Pokud by třetí strana vyžadovala jejich zadání přímo, nese klient zodpovědnost za jejich případné zneužití.

Jak jsme na novou regulatoriku připraveni?

Intenzivně na přípravě vystavení API třetím stranám pracujeme. S realizací počítáme, jakmile budou vyjasněny důležité otázky ohledně ověřování třetích stran, které přinesou až připravované prováděcí předpisy RTS. Zprovoznění nových služeb bude odpovídat závazným termínům vycházejících z legislativy.


Dotaz Odpověď
Jakým způsobem proběhne registrace třetí strany u SBCZ? Co musí třetí strana doložit? Třetí strana se do budoucna bude povinně registrovat s certifikátem přes API. Na procesu doplnění registrace přes portál momentálně pracujeme a čekáme na platnost RTS - prováděcí předpisy.
Třetí strana musí vlastnit platný certifikát poskytovatele platebních služeb.
Proč nemá banka vystavené API, když je legislativa platná od 13.1.2018? Od 13. 1. 2018 je platný zákon. Nejsou však dořešené technické standardy. To znamená, že technická norma, která určuje, jak by to mělo celé probíhat, není hotová. Dokončení a schválení technických standardů je plánováno v 1. čtvrtletí 2018, banky však ještě mají dalších 18 měsíců na seznámení se s nimi a jejich implementaci. Spuštění v EU tak pravděpodobně přijde až ve druhé polovině roku 2019, kdy otevření bude fungovat naplno a stejně pro všechny banky v Evropské unii. Samozřejmě je ještě otázka, jak konkrétně bude technická norma vypadat.
Má SBCZ / bude mít přístupný sandbox (testovací prostředí) pro testy rozhraní? Sandbox momentálně není dostupný. Bude zpřístupněn po zprovoznění registračního portálu, který je také závislý na definici standardů RTS.
Pokud udělím souhlas třetí straně, mohu ho potom nějakým způsobem odvolat? Ano, toto bude možné na pobočce a v internetovém bankovnictví.
Kolik mě bude stát zpřístupnit data o účtech třetím stranám? Banka klientovi za toto nic neúčtuje.
Kdo všechno má přístup k mým datům a jaká data banka poskytuje třetí straně? Přístup mají pouze třetí strany, kterým jste jako klient udělil/a s tímto přístupem souhlas. Data poskytovaná třetí straně v souladu se zákonem se týkají zpřístupněných účtů a platebních transakcí nad nimi.

Třetí strany nás v případě dotazů mohou kontaktovat na: api.banking(*at*)sberbankcz.cz