Публикация на г-жа Нина Стоянова, подуправител на БНБ, ръководител на управление „Банково”, в тримесечния бюлетин на Асоциацията на банките в България, бр. 58, юли 2019 г.
ПРЕДСТОЯЩИ ПРОМЕНИ В ОБЛАСТТА НА ПЛАТЕЖНИТЕ УСЛУГИ
През последните години сме свидетели на постоянна тенденция на нарастване на плащанията, извършвани по безналичен път и в интернет среда, динамично развитие на технологиите във финансовия сектор и навлизане на нови пазарни участници. В тази връзка, на европейско и национално ниво са предприети инициативи за усъвършенстване на правната рамка в областта на платежните услуги, с поставяне на акцент върху сигурността на плащанията, осигуряване на равнопоставеност на пазарните участници и подобряване информираността на клиентите.
Общи и сигурни отворени стандарти за комуникация
Съгласно разпоредбите на глава пета от Делегиран регламент (ЕС) 2018/3891, доставчиците на платежни услуги, които предлагат на даден платец платежна сметка, която е достъпна онлайн, трябва да разполагат с поне един интерфейс, който да позволява на доставчиците на двете нови платежни услуги да се идентифицират пред доставчика на платежни услуги, обслужващ сметка, както и да комуникират с него по сигурен начин и в сигурна среда.
Делегиран регламент (ЕС) 2018/389 предвижда възможност това задължение да бъде изпълнено по два начина – чрез предоставяне на възможност на доставчиците на новите видове услуги да се свързват с доставчиците на платежни услуги, обслужващи сметки, чрез интерфейсите, предназначени за ползвателите на платежни услуги (напр. интернет банкирането на съответната банка) или чрез създаването на специален интерфейс (т.нар. application programming interface - API). В случай че доставчик на платежни услуги, обслужващ сметка, избере да използва специален интерфейс за достъп (API), то той следва да осигури резервен механизъм, който да позволи на доставчиците на новите услуги да използват клиентския интерфейс на съответния доставчик на платежни услуги, обслужващ сметки, при възникване на проблеми със специалния интерфейс за достъп.
Регламентът предвижда възможност компетентните органи по прилагането на Директива (ЕС) 2015/23662, каквато е БНБ, да могат да освободят доставчик на платежни услуги, обслужващ сметки, от задължението да създава и поддържа резервен механизъм на специалния си интерфейс (АPI), ако са изпълнени условията на регламента, свързани с наличност и ниво на обслужване, публикуване на данни, провеждане на стрес тестове, проектиране и изпитване на интерфейса, неговото широко използване, както и отстраняването на възникнали проблеми.
С цел повече яснота при интерпретация на условията за освобождаване, Европейският банков орган (ЕБО) прие Насоки относно условията за възползване от освобождаване от задължението за създаване на резервен механизъм съгласно член 33, параграф 6 от Делегиран регламент (ЕС) 2018/389, които БНБ ще спазва.
Съгласно изискванията на Делегиран регламент (ЕС) 2018/389 при вземане на решение за освобождаване на даден доставчик на платежни услуги, обслужващ сметка, от задължението за създаване на резервен механизъм, съответният компетентен орган (напр. БНБ) следва да се консултира с ЕБО, с цел да се гарантира последователното прилагане на условията. До края на 2019 г., поради очаквания значителен брой заявления за освобождаване от задължението за поддържане на резервен механизъм, е предвиден облекчен ред за консултиране с ЕБО.
Българската народна банка е създала организация за своевременното приемане и разглеждане на заявленията за освобождаване, като по този начин ще се позволи на доставчиците на платежни услуги, обслужващи сметки, които отговарят на изискванията на регламента, да бъдат освободени от задължението преди влизането в сила на изискването за създаване на резервен механизъм на 14 септември 2019 г.
Задълбочено установяване на идентичността на платеца
В изпълнение разпоредбите на Делегиран регламент (ЕС) 2018/389 – до 14 септември 2019 г. доставчиците на платежни услуги в страната следва да осигурят пълно прилагане на изискванията за задълбочено установяване на идентичността на платеца по отношение на всички платежни услуги, извършвани по електронен път. Акцент се поставя върху използването на поне два независими елемента за идентификация при извършване на плащане от различни категории. Двата елемента следва да спадат към някоя от категориите знание (напр. статична парола), притежание (напр. еднократна парола изпратена с есемес или генерирана от токън устройство) или принадлежност (напр. пръстов отпечатък). Делегиран регламент (ЕС) 2018/389 изчерпателно регламентира случаите, при които е допустимо доставчикът на платежни услуги да не прилага процедура по задълбочено установяване на идентичността.
В случай че доставчик желае да се възползва от някое от изключенията, той следва да уведоми БНБ за това предварително, като посочи и за коя от предлаганите платежни услуги ще се отнася. В допълнение, в случаите по чл. 17 от Регламент (ЕС) 2018/389 относно корпоративните процеси и протоколи за плащане доставчикът следва да предостави на БНБ доклад от одит, извършен от одитори с опит в сигурността на информационните технологии и плащанията, който да удостовери, че тези процеси или протоколи за плащане осигуряват нива на сигурност, които са поне еквивалентни на тези при прилагането на задълбочено установяване на идентичността съгласно чл. 100 от Закона за платежните услуги и платежните системи. Доставчикът следва да уведомява БНБ за всяка промяна при прилагането на изключенията от задълбочено установяване на идентичността. В допълнение към тези изисквания е необходимо доставчиците на платежни услуги, които прилагат изключенията да извършват мониторинг, регламентиран в чл. 21 от Делегиран регламент (ЕС) 2018/389, и да предоставят на БНБ резултатите от него при поискване.
Такси за презгранични плащания в евро и при превалутиране
С Регламент (ЕС) 2019/5183 се въвежда изискването доставчиците на платежни услуги в държавите членки извън еврозоната, да прилагат равни такси за презграничните плащания в евро и за националните плащания на същата стойност във валутата на съответната страна. Досега такова нормативно изискване съществуваше само по отношение на равни такси при националните и презграничните плащания в евро. Изискването за равни такси е задължително за прилагане от доставчиците на платежни услуги от 15 декември 2019 г.
В допълнение на изискването за равни такси, в новия регламент са предвидени и изисквания по отношение на таксите за превалутиране при картовите плащания и при електронните кредитни преводи, които се очаква да повишат прозрачността и да осигурят съпоставимост в случаите, в които ползвателят на платежни услуги е изправен пред избор между алтернативни възможности за превалутиране. Съгласно изискванията по отношение на таксите за превалутиране при картовите плащания лицата, които предоставят услуги по превалутиране на терминално устройство АТМ или на мястото на продажба следва преди инициирането на платежната операция да предоставят информация за общата сума на таксите за превалутиране, изразена като процентна надбавка спрямо последните налични референтни обменни курсове на еврото, публикувани от Европейската централна банка. Освен това, на платеца следва да му бъде предоставена и информация за сумата, която се заплаща на получателя, както в паричната единица, използвана от получателя, така и в паричната единица на сметката на платеца. По отношение изискванията за таксите за превалутиране при електронните кредитни преводи доставчиците на платежни услуги ще имат задължението да информират платеца, преди инициирането на платежната операция, за очакваните такси за услугите по превалутиране, приложими за кредитния превод, за очаквания размер на кредитния превод в паричната единица на сметката на платеца, както и за очакваната сума, която трябва да бъде преведена на получателя в паричната единица, използвана от получателя. Тези изисквания следва да се прилагат от доставчиците на платежни услуги от 19 април 2020 г.
По повод приемането на Регламент (ЕС) 2019/518, Регламент (ЕС) 2018/389, както и Поправка на Директива (ЕС) 2015/2366, бяха подготвени изменения в Закона за платежните услуги и платежните системи, които предстои да бъдат приети до края на 2019 година.
____________ |
1 Делегиран регламент (ЕС) 2018/389 на Комисията за допълнение на Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета по отношение на регулаторните технически стандарти за задълбоченото установяване на идентичността на клиента и общите и сигурни отворени стандарти на комуникация
2 Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета за платежните услуги във вътрешния пазар
3 Регламент (ЕС) 2019/518 на Европейския парламент и на Съвета за изменение на Регламент (ЕО) № 924/2009 по отношение на определени такси за презграничните плащания в Съюза и таксите за превалутиране