PSD2 taloushallinnon näkökulmasta

Toisen maksupalveludirektiivin, eli tunnetummin PSD2:n uusien vaatimusten mukaan pankkitilejä tarjoavan pankin on mahdollistettava tilitietopalvelun tarjoajalle pääsy asiakkaiden tilitietoihin. Lain vaatimuksen täysimääräinen toteutuminen on ollut hämmentävän hidasta, ja ongelmia on myös rajapintojen käyttöönotossa.
11.10.2021 Miikka Hätälä Kuva iStock

Toinen maksupalveludirektiivi, eli tunnetummin PSD2 (Payment Service Directive 2) julkaistiin 23.12.2015 EU:n toimesta. Sen kansallisen täytäntöönpanon takaraja oli 13.1.2018. Sääntelykokonaisuuden keskeisimmät muutokset koskivat tilitietopalveluita (Account Information Service, AIS), maksutoimeksiantopalveluita (Payment Initiation Service, PIS) ja vaatimuksia asiakkaan vahvassa tunnistamisessa sähköisissä maksutapahtumissa.

Uusien vaatimusten mukaan pankkitilejä tarjoavan ­pankin on mahdollistettava tilitietopalvelun tarjoajalle pääsy ­asiakkaiden tilitietoihin. Käytännössä tämä tarkoittaa sitä, että tilitietopalvelun tarjoajaksi rekisteröityneen tahon on mahdollista lukea asiakkaidensa pankkitilitapahtumat modernien PSD2 API -rajapintojen yli ilman, että pankki voi periä rajapinnan käytöstä maksua. Lisäksi rajapintaan tehtyjä kyselyitä tulee kohdella tasapuolisesti suhteessa pankin omiin tietopyyntöihin.

Samoin maksutoimeksiantopalveluiden tarjoajaksi luvitetun tahon on mahdollista toimeenpanna asiakkaiden tileillä maksuja PSD2 API -rajapintakutsuina ilman, että pankki voi periä rajapinnan käytöstä maksua. Myös maksutoimeksiantoja tulee kohdella pankin toimesta tasapuolisesti suhteessa pankin omiin toimeksiantoihin.

Laki ei tältä osin muodosta mitään poikkeusta yritys- ja kuluttaja-asiakkaiden välillä. Sekä tilitietopyyntöihin että maksutoimeksiantoihin pankin on tarjottava palveluntarjoajan hyödynnettäväksi vahvan tunnistamisen menettely, jota pankkitiliä pitävä pankki tai muu maksupalveluntarjoaja tarjoaa maksupalvelun käyttäjälle.

Mitä PSD2 tarkoittaa taloushallintoalalle ja yrittäjälle?

Digitalisoidun modernin kirjanpidon tuottaminen ­edellyttää sähköisiä tiliotteita. Sähköisten tiliotteiden vallitseva markkina­käytäntö on tällä hetkellä Suomessa pankkien ­tarjoama Web Service -kanava (WS-kanava). Sen ­hinnoittelua pankkien puolesta asiakasyritysten suuntaan voidaan pitää eritoten pienyritysten kannalta kustannustehottomana ratkaisuna. Esimerkiksi Ruotsiin verrattuna suomalaiset pankit suora­veloittavat tilitoimiston asiakkailta WS-kanavasta yli kymmenkertaista hintaa. Voidaan hyvällä syyllä olettaa, että pienimpien yritysten osalta näin karkea kustannustehottomuus hidastaa taloushallinnon digitalisoitumisen etenemistä.

Kustannustehottomuuden lisäksi perinteinen WS-kanava on PSD2 API -rajapintoihin verrattuna monimutkaisempi ottaa käyttöön. Lisäksi moderni API-toteutus on reaaliaikaisempi, helpompi ylläpitää ja tietoturvallinen.

Vaatimus toimittaa pankin omaa verkkopankkia vastaavat tiedot ilmaiseksi nykyaikaisin menetelmin taloushallintopalvelun tarjoajalle on monen käytännön kysymyksen kannalta mullistava. Päiväajojen sijaan tilitietoja voidaan hakea useita kertoja päivässä, mikä tekee mahdolliseksi pankkisaldon jatkuvan seurannan taloushallintojärjestelmästä käsin. Lisäksi sähköisten tiliotteiden käyttöönotto onnistuu asiakkaan omilla verkkopankkitunnuksilla, jolloin käyttöönotto on verrattain helppo.

Myös maksutoimeksiantojen ilmaisuus on etenkin pienemmille asiakasyrityksille erittäin merkittävä tekijä. Perinteistä kanavaa käyttäen maksutoimeksiannot yhdessä päivittäisten tiliotteiden kanssa muodostavat pienyrittäjälle joissain tilanteissa kuukausikirjanpitoa ja taloushallintojärjestelmää vastaavan kuluerän, mikä suhteessa tuotettuun asiakasarvoon on vähintäänkin kyseenalainen.

Tiivistettynä PSD2:n myöntämä oikeus asiakkaiden tili­tietoihin ja oikeus maksutoimeksiantojen suorittamiseen ilman pankkipalvelumaksuja (yhdessä Open Banking) on huomattava mahdollisuus taloushallintopalveluiden tarjoajille kohtuullistaa asiakkaalle koituvia maksuja ja kohdistaa niitä paremmin niihin taloushallinnon osa-alueisiin, joissa arvoa tosi­asiallisesti syntyy. On perusteltua ajatella, ettei asiakkaan kustannusten tulisi johtua pankin määräävästä asemasta arvoketjussa, vaan todellisesta esimerkiksi tuotetun palvelun myötä koetusta lisäarvosta.

Mikä on nykytila ja mitä se tarkoittaa alan edunvalvonnan osalta?

Kaikkiaan sääntely on muuttanut toimintaympäristöä perusteellisesti modernimpaan ja oikeudenmukaisempaan suuntaan. PSD2 API -rajapintoihin pohjautuvaa taloushallintopalvelua tuotetaan Suomessa jo yli tuhannelle pk-yritykselle, eikä kehityksen suunnasta ole epäselvyyttä. Kehityksen suunnasta ja sen vauhdista on kuitenkin pidettävä taloushallintoalalla yhdessä huolta.

Lain vaatimuksen täysimääräinen toteutuminen on ollut hämmentävän hidasta. Lain voimaantulo on umpeutunut lisäajat mukaan lukien jo kohta kaksi vuotta sitten, mutta edelleenkin pankeilla on ongelmia, eikä rajapintakyselyitä kohdella omaan verkkopankkiinsa nähden tasavertaisesti.

Esimerkiksi Danske Bank jättää tilitiedoista viitenumerot ja rahan lähettäjän nimen pääsääntöisesti kertomatta. Pisimpään huonoin tilanne oli niin kutsutuissa Samlink-pankeissa (muun muassa POP pankit, Säästöpankit ja Oma Säästöpankki), jotka vasta tänä syksynä alkoivat tarjoamaan mahdollisuutta yritysasiakkailleen PSD2:n mukaisen tilitietopalvelun käyttöönotolle. Ennen tätä yritysasiakkaat olivat voimassaolleesta laista huolimatta pakotettuja WS-kanavan käyttöön.

Lain voimaantulo on umpeutunut lisäajat mukaan lukien jo kohta kaksi vuotta sitten.

Ongelmia on myös rajapintojen käyttöönotossa. Euroopan pankkiviranomainen (European Banking Authority, EBA) on erikseen linjannut, ettei pankin ja sen asiakkaan välinen sopimus voi tulla esteeksi rajapintakyselyiden automatisoidulle käyttöönotolle, vaan sen sijaan pankin on luotettava tilitietohakujen osalta samaan vahvaan tunnistautumiseen, mihin se luottaa omassa verkkopankissaan. Silti esimerkiksi OP edellyttää yritysasiakkailtaan erillistä manuaalisesti käsiteltävää sopimusta, joka pitää olla tehty ennen kuin vahva tunnistautuminen toimii.

Edunvalvonnan näkökulmasta taloushallintoalalla olisi tässä kohtaa mahdollisuus ottaa omalta osaltaan ohjat omiin käsiin ja vaatia nykyiseen tekniseen toteutukseen yhtenäistä toiminta­mallia. Tilitiedot voitaisiin esimerkiksi yhtä hyvin tuottaa kaikkien tahojen toimesta ISO 20022 -formaatissa, mikä tekisi teknisestä toteutuksesta alun alkaenkin kirjan­pidollisesti ongelmatonta.

Laki sinänsä on hyvin yksiselitteinen. Laki määrittää toiminnalle valvojan, joka on Suomessa Finanssivalvonta. Yhteisellä vuoropuhelulla sekä Finanssivalvonnan että pankkien suuntaan voitaisiin saada ulosmitattua taloushallintoalalle ne hyödyt, mitä maksupalvelulainsäädännön uudistukset on alun perinkin säädetty tuottamaan. On oikein, ettei pankeille kehkeydy asemastaan kriittisen datan säilöjinä kohtuutonta markkina-asemaa, vaan data on myös muiden toimintaympäristössä operoivien tahojen käytettävissä tasapuolisesti. Teknologinen kehitys on edennyt finanssi- ja taloushallintoalalla viime vuosikymmeninä yltiöpäisellä vauhdilla, eikä vauhti ole PSD2:n mahdollistaman Open Bank -kehityksen myötä ainakaan hidastumassa. Lainsäätäjän erinomaisesta työstä huolimatta näyttää kuitenkin siltä, että kehitystä ei tapahdu ilman, että siitä ymmärtää itse vaatia osansa.

Lopulta on selvää, että PSD2:n myötä kirjanpitoon integroituvat tilitoimistoasiakkaiden sähköiset tilitiedot tulevat olemaan asiakasyrityksille ilmaisia. Nykyisellään asiakasyritys maksaa niistä suoraveloituksina pankille erään taloushallintoalan toimijan sisäisen tutkimuksen mukaan keskimäärin noin 70 euroa kuukaudessa, minkä kohtuullisuutta jokainen voi tahollaan arvioida.

Termistöä

Tilitietopalvelu

(Account Information Service, AIS)
Palvelu, jonka avulla sähköiset tilitiedot voidaan hakea asiakasyrityksen taloushallinnon järjestelmään modernin API-rajapinnan avulla ilman, että tästä koituu asiakasyritykselle kustannuksia.

Maksutoimeksiantopalvelu

(Payment Initiation Service, PIS)
Palvelu, jonka avulla asiakasyritys voi toimeen­panna modernin API-rajapinnan yli pankissaan maksuja taloushallintojärjestelmästä käsin pankin omaa vahvaa tunnistautumista hyödyntäen ilman, että tästä koituu asiakasyritykselle kustannuksia.

Asiantuntijana
Miikka Hätälä johtaja, pienasiakkaat ja pankkipalvelut, Talenom Oyj