PSD2 как повод для американской экспансии в Европу?
В ближайшее время банкам в Евросоюзе придется довольствоваться второстепенной ролью. Все дело в новых положениях PSD2, которые вступили в силу с января 2018 г.
Вступление в силу ряда требований Второй европейской Директивы PSD2, призванной заметно сузить задачи и полномочия банков, вызовет появление на платежном рынке ЕС сразу нескольких видов новых небанковских игроков и повлечет за собой настоящую революцию.
Основной ее целью станет отнюдь не забота об удобстве потребителей, как это было продекларировано авторами PSD2, и даже не поддержка развития финтеха, а экспансия глобальных американских корпораций в Европу с последующим захватом всех ключевых позиций на рынке платежей. Потому что пресловутый «недискриминационный доступ» к своей инфраструктуре и клиентской базе в обязательном порядке банкам придется предоставлять именно глобальным ИТ-гигантам, которые все как один и являются американскими корпорациями.
Такой неожиданный вывод заставляет нас сделать тот факт, что только эти структуры способны взять на себя задачи новоиспеченных агрегаторов (которые, собственно, под них и были прописаны в Директиве). В результате именно они получат доступ к потребительским данным и транзакционной информации по всему миру и будут использовать ее на свое усмотрение (или так, как им предложат «компетентные органы» США). И вряд ли этому помешает вступление в силу в том же Евросоюзе Единого регламента ЕС по защите данных (General Data Protection Regulation, GDPR) в мае 2018 года. Последний, как ожидается, скорее, навлечет многомиллионные штрафы в евро на… российские компании, работающие с гражданами ЕС либо обслуживающие россиян на территории Евросоюза.
Казалось бы, какое значение может иметь для отечественных банков документ, регламентирующий, пусть и достаточно жестко, обеспечение безопасности клиентских данных на территории ЕС? При ближайшем рассмотрении – прямое. Как отметил Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры», согласно принципу территориальности действия, под регулирование GDPR попадает любое отслеживание деятельности физических лиц на территории ЕС, в том числе – клиентов любого банка любой страны. Нетрудно догадаться, что в этом разрезе данный регламент ЕС может создать огромные проблемы практически всем российским банкам, выпускающим платежные карты, в случае если их клиенты посещают страны ЕС. Неменьшую угрозу представляет GDPR для операторов мобильной связи, оказывающих услуги роуминга на территории Евросоюза, транспортным организациям, включая Аэрофлот и РЖД, и любым другим структурам, предлагающим свои услуги и товары за евро с использованием веб-сайтов. А с учетом того, что в случае нарушений регламента GDPR предусматривает штрафы в десятки миллионов евро или до 4% годового оборота провинившейся компании, российским участникам рынка есть о чем задуматься. Не случайно Сбербанк недавно провел конкурс, в результате которого выбрал специализированную компанию-исполнителя для оценки рисков, связанных с GDPR. Таким образом, несмотря на уже прозвучавшие заявления руководителя Роскомнадзора Александра Жарова о том, что Россия не будет выполнять требования GDPR, крупнейшие российские коммерческие структуры уже готовятся встретить вступление в силу данного документа максимально защищенными, и это вполне логично.
