Guvernul a trimis Parlamentului un proiect de lege pentru implementarea noii directive de plăți (PSD2), ce trebuia să fie în vigoare în legislația națională încă din ianuarie 2018, fiind cea mai întârziată țară din UE la acest capitol. Noua lege deschide conturile bancare ale clienților către concurența fintech, pune cerințe mai stricte de autentificare pentru plăți și limitează daunele ce ar putea fi suferite de consumatori în cazuri de fraudă.
Noua directivă de plăți a UE (PSD2 – 2015/2366) a fost justificată de autoritățile europene ca necesară pentru a aduce la nivelul tehnologic actual reglementarea din domeniul plăților electronice.
Sub noua lege, băncile vor fi obligate să permită accesul la datele financiare ale clienților către terți, inclusiv să le permită să execute tranzacțiile inițiate de către clienți. Acest lucru înseamnă că firmele care se ocupă cu integrarea datelor financiare au nevoie doar de acordul clientului pentru a trage date din bazele băncilor pentru a le pune pe toate într-o aplicație care arată situația tuturor conturilor bancare sau/și o analiză a cheltuielilor realizate. BRD a lansat, la finele anului trecut, o funcționalitate pentru clienți care permite vizualizarea situației financiare din conturile altor bănci.
28 noiembrie - Profit Financial.forum
Companiile care sunt autorizate să inițieze plăți pot, de asemenea, să debiteze conturile clientului prin accesarea bazei de date ale băncii. Acest lucru permite mai multor tipuri de companii – de la retaileri la platforme de social media – să joace rolul de companie financiară, fără a fi nevoite să încheie direct parteneriate cu băncile care țin conturile clienților. Băncile sunt obligate să folosească aplicații de interfață deschise la care companiile terțe să se conecteze, deși nu există obligația ca acestea să fie standardizate.
Legea introduce și o obligație strictă de autentificare a clienților pentru accesarea contului de plăți sau realizarea plăților. Acest lucru nu reprezintă chiar o noutate, din moment ce băncile și procesatorii de carduri precum Visa sau MasterCard folosesc deja 3-D secure pentru a confirma plățile online printr-un cod trimis prin SMS pe numărul înregistrat la bancă al utilizatorului, însă măsura va trebui să fie extinsă și pentru tranzacțiile realizate în afara spațiului economic european.
O altă măsură de securitate în favoarea clienților este prezumția că aceștia nu sunt vinovați de eventualele pagube care apar dintr-o fraudă. Dacă clientul contestă o tranzacție, prestatorul de servicii este obligată să probeze că aceasta a fost inițiat corect. În cazul în care se dovedește că utilizatorul nu a acționat incorect, atunci acesta nu suportă consecințe financiare. Există o limită a daunei în seama plătitorului de până la 30 de euro (sau echivalent în lei) pentru cazurile în care n-a sesizat la timp furtul, pierderea sau folosirea fără drept a unui card.
Firmele de servicii de plată trebuie autorizate de către Banca Națională a României și pot lucra, mai departe, în restul UE pe baza pașaportului european. Firmele din restul țărilor sunt autorizate de autoritățile de reglementare specifice.
Proiectul de lege trebuie aprobat de Parlament și promulgat înainte să intre în vigoare, lucru ce ar putea lua cel puțin două luni. Termenul de transpunere a directivei era 13 ianuarie 2018 și România este singura țară care nu a luat nicio măsură concretă de implementare în legislația națională, potrivit datelor Comisiei Europene, fiind deschise procedurile de infringement. Proiectul trimis Parlamentului este aproape identic cu cel lansat în dezbatere de Ministerul Finanțelor în noiembrie 2018, despre care puteți citi mai multe aici.
Băncile și ceilalți furnizori de servicii de plată au la dispoziție doar câteva luni să se adapteze noilor prevederi, deși cele care fac parte din marile grupuri bancare europene au început să-și schimbe normele și mecanismele interne încă de dinainte ca directiva să intre în vigoare.