Публикация на г-жа Нина Стоянова, подуправител на БНБ, ръководител на управление „Банково“, в тримесечния бюлетин на Асоциацията на банките в България, бр. 65, януари 2021 г.
ПРЕДСТОЯЩИ НОВИ РАЗВИТИЯ В
ОБЛАСТТА НА ПЛАТЕЖНИТЕ УСЛУГИ И ЦИФРОВИЗАЦИЯТА
Цифровите технологии променят дейността по предоставянето на финансови услуги, а начело на тази тенденция стои секторът на плащанията. Скоростта на развитие на иновациите и мащабът на технологичните промени в него изискват конкретни и целенасочени действия. Предстоящите стратегически проекти и насоки на развитие на европейската платежната инфраструктура в краткосрочен план, представени в пакета за цифрови финанси на Европейската комисия през септември 2020 г.1, са свързани с развитието на незабавните плащания, цифровизацията на финансовите услуги и подкрепата на сигурни, рентабилни и оперативно съвместими платежни решения в рамките на единния пазар.
1. Предстоящ преглед на Втората директива за платежни услуги
През 2021 г. ще бъде извършен преглед на Втората директива за платежните услуги2 (ДПУ2), приета през 2015 г. и въведена в националното законодателство в началото на 2018 г. с новия Закон за платежните услуги и платежните системи. Анализът на резултатите от прилагането на директивата се очаква да обхване следните направления:
- Осъвременяване на изискванията към техническите решения, използвани от доставчиците на платежни услуги за прилагане на задълбочено установяване на идентичността на клиента, които трябва да осигурят на потребителите високо ниво на сигурност, но в същото време да са удобни и лесни за използване. Ще се наблегне на т. нар „непредаваеми“ елементи, като например биометрията. Това предполага постепенно намаляване на използването на елементи, които са с относително по-ниска степен на сигурност, напр. статични пароли, както и ограничаване използването на по-стари технологии и комуникационни канали, които са уязвими към атаки (напр. SMS текстови съобщения);
- Предотвратяване на новите видове измами, особено в контекста на незабавните плащания, както и засилване на защитата на платеца и регламентиране на процедура за възстановяване на средства (chargeback) в определени случаи (напр. при грешка), които да доближат незабавните плащания до операциите с карти;
- Преразглеждане на възможните изключения от прилагането на задълбочено установяване на идентичността на клиента, като например при извършването на безконтактни плащания с карта, като се проучи възможността за въвеждане на индивидуално определен от клиента лимит, за който не се изисква въвеждането на ПИН;
- Потенциални мерки за намаляване на риска от злоупотреби от типа „социално инженерство“ или „таргетиран фишинг“, като е възможно да бъде въведено изискване за съвпадение между името на получателя на платежната операция и титуляря на сметката, както и прилагането на технологични решения за валидация на изпращача на имейл кореспонденция;
- Възможности за допълнителна стандартизация по отношение на информацията, предоставяна на потребителите в извлеченията от техните платежни сметки, особено по отношение на плащанията с карти. Усложнените бизнес модели, използващи множество посредници, водят до объркване у потребителите, например когато името на търговеца в извлечението от платежната сметка не съвпада с търговската му марка, и така се затруднява установяването на неразрешени платежни операции;
- Обединяване на регулаторния режим на дружествата за електронни пари и платежните институции, като бъде отменена Директивата за електронните пари3, а издаването на електронни пари се включи като нов вид платежна услуга;
- Стандартизиране на използваните от индустрията приложно-програмни интерфейси (application programming interface – API). Стъпвайки на опита, натрупан при имплементирането на „отвореното банкиране“, до средата на 2022 г. се очаква да бъде предложена регламентация на концепцията за т. нар. „отворени финанси“ - предоставяне на финансови и нефинансови институции на достъп до широк кръг финансова информация за клиентите с тяхно съгласие, с цел предоставяне на иновативни услуги;
- Преглед на услугите, попадащи извън приложното поле на директивата. Понастоящем от ДПУ2 не са обхванати услугите, предоставяни от „доставчици на технически услуги“, които подпомагат предоставянето на платежни услуги, без да влизат във владение на средства. Поради нарастването на зависимостта при предоставянето на платежни услуги от предоставянето на спомагателни услуги от външни подизпълнители, които към момента са нерегулирани субекти, някои от тези услуги и техните доставчици е възможно да бъдат включени в обхвата на директивата и да бъдат подложени на контрол;
- Редом с прегледа на ДПУ2, преглед ще бъде извършен и на Директивата за окончателност на сетълмента4, чрез който да се прецени дали да се даде възможност за директно участие на платежни институции и дружества за електронни пари в платежни системи с окончателност на сетълмента, при спазването на определени условия и след вземане на мерки за намаляване на риска.
2. Общи тенденции в цифровизацията на плащанията
Промените в законодателството са важна предпоставка за бързото навлизане на иновациите на пазара, но не по-малък принос в тази насока имат дейностите по стандартизация, произхождащи от самата индустрия. Основните развития, тенденции и технологии при плащанията, както и необходимите регулаторни действия, ще включват:
- Стандартизиране и постигане на оперативна съвместимост между приложенията, използвани от крайните потребители за извършване на плащания, включително стандартизиране на използваните в Европа QR кодове;
- Разширяване на достъпа до необходимата техническа инфраструктура за извършване на плащания - например до NFC чиповете в мобилните телефони и до ядрата (kernel) за извършване на безконтактни плащания в терминалните устройства ПОС, с което да се спомогнат безконтактните плащания с карти, издадени в рамките на национални картови схеми в държавите от Европейския съюз (ЕС);
- Насърчаване използването на електронна самоличност и решения, основани на удостоверителните услуги, подобряване на електронната идентификация и удостоверителните услуги, с цел изпълнението на изискванията за задълбочено установяване на идентичността на клиента и други нормативни изисквания;
- Подобряване приемането на цифрови плащания както от публичния, така и от частния сектор, включително и чрез законодателни промени през 2022 г., ако това е необходимо;
- Стандартизиране на допълнителни функционалности чрез създаване на специални СЕПА схеми, целящи по-голямо удобство при иницииране на незабавните плащания, като услугата „искане-за-плащане“, плащане по номер на мобилен телефон, електронна фактура и електронна разписка и др.;
- Извличане на пълния потенциал на проекта СЕПА и стриктното прилагане на изискванията на Регламент (ЕС) 260/20125, включително изискванията срещу IBAN дискриминацията (недостъпност за международни платежи операции) при изпълнението на директни дебити;
- Оценка на възможността страни от западните Балкани да се присъединят към СЕПА, като така се задълбочи тяхното сближаване с ЕС;
- По-всеобхватно прилагане на глобални международни стандарти, като например ISO 20022, с които се улеснява включването на повече данни в платежните съобщения, най-късно до края на 2022 г.
3. Предстоящи развития в областта на незабавните плащания
Незабавните кредитни преводи са основата, върху която се очаква да се изградят паневропейски решения за плащане. В комбинация с развитието на мобилните технологии, незабавните плащания имат потенциала да доведат до създаване на достъпни, удобни и сигурни решения за плащане както във физическите магазини, така и в интернет среда, като средствата ще са достъпни за получателя в рамките на секунди. Амбицията е цялостното въвеждане на незабавните плащания в Европейския съюз да бъде завършено до края на 2021 г. За постигането на тази цел предстоят следните стъпки:
- Оценка на необходимостта от задължително присъединяване към СЕПА схемата за незабавен кредитен превод в евро (SCT Inst.) до края на 2021 г., като се определят и критерии кои доставчици на платежни услуги да бъдат обхванати от това задължение;
- Преценка дали да бъде приета нормативна забрана за таксуване на незабавните плащания по-скъпо от стандартните кредитни преводи;
- Осигуряване на презгранична свързаност и оперативна съвместимост на платежните системи за незабавни плащания в евро чрез услугата TIPS на оперираната от Европейската централна банка платежна система TARGET 2. Всички доставчици на платежни услуги, които са се присъединили към СЕПА схемата за незабавен кредитен превод (SCT Inst.) и са достъпни в TARGET 2, следва да станат достъпни — или като участник, или като достижима страна (т.е. чрез друг доставчик на платежни услуги, който е участник) и в услугата на TARGET 2 за незабавни плащания TIPS до края на 2021 г.;
- Развитие на междувалутни незабавни плащания в Европейски съюз, което ще се осигури чрез включване на валути, различни от еврото, в услугата на TARGET 2 за незабавни плащания – TIPS, като през 2020 г. това стана с шведската крона;
- Насърчаване изграждането на връзки между платежните системи, обработващи незабавни плащания в Европейски съюз, с такива на трети страни, предлагащи същата услуга, при условие че са спазени стандартите за превенция от измами, пране на пари и др.
4. По-нататъшни стъпки за цифровизиране на финансовите услуги в ЕС
По-нататъшното развитие на цифровизацията и дигитализацията ще продължи да бъде сред основните приоритети, като с цел ускоряване на тези процеси и извличане на пълния им потенциал на европейско ниво се очаква да бъдат предприети следните мерки:
4.1. Премахване на раздробеността на цифровия единен пазар чрез:
- Законодателни промени, целящи създаване на възможности за оперативно съвместимо използване на цифрова самоличност в целия Европейски съюз. Това ще позволи лесно „регистриране“ на нови клиенти изцяло онлайн, в пълно съответствие с изискванията за борба с изпирането на пари и финансирането на тероризма;
- Улесняване на презграничното предоставяне на финансови услуги, включително чрез предвиждане на хармонизиран режим за извършване на нови дейности като колективно финансиране, кредитно посредничество, услуги, свързани с криптоактиви;
4.2. Адаптиране на нормативната уредба на ЕС за улесняване на цифровите иновации:
- Регламентиране на дейностите с криптоактиви и с финансови инструменти-токени, чрез въвеждане на цялостна уредба до 2024 г., позволяваща внедряването в сектора на финансовите услуги на технологията на децентрализираните регистри (distributed ledger technology- DLT) и криптоактивите, вземайки предвид свързаните с тях рискове;
- Насърчаване на сътрудничеството и използване на компютърна инфраструктура в облак, включително чрез разработване на законодателна рамка за надзор върху доставчиците на информационните и комуникационни технологии (ИКТ) за сектора на финансовите услуги;
- Насърчаване на използването на инструменти за изкуствен интелект в сектора на финансовите услуги;
- Придържане към принципа на технологична неутралност на законодателството, съчетано с издаване на тълкувателни насоки относно начина, по който съществуващото законодателство за финансовите услуги следва да се прилага към новите технологии, за да се намали правната несигурност.
4.3. Насърчаване на иновациите, основани на данните в областта на финансите чрез създаване на общо пространство за финансови данни
- Улесняване на цифровия достъп до нормативно изискуема финансова информация, оповестявана от финансовите институции, чрез стандартизирани и машинно четими формати;
- Насърчаване на иновативни компютърни технологии за улесняване на докладването и надзора (т. нар. reg-tech и sup-tech);
- Насърчаване на споделянето на данни между дружествата от сектора на финансовите услуги в ЕС и извън него („отворени финанси“).
4.4. Посрещане на предизвикателствата и рисковете, свързани с внедряването на цифровите технологии:
- Запазване на финансовата стабилност, защита на инвеститорите и потребителите въз основа на принципа „една и съща дейност - едни и същи рискове - едни и същи правила“, регламентиране дейността на големите технологични компании, участващи във веригата по предоставяне на финансови услуги;
- Защита на потребителите и на обществения интерес - адаптиране на правилата за защита на потребители и защитата на личните данни към цифровите финансовите услуги, гарантиране на ефективността и пригодността към цифровата епоха на законодателството срещу изпирането на пари, финансирането на тероризма и избягването на данъчното облагане;
- Засилване на оперативната устойчивост на цифровите технологии.
5. Законодателни предложения
Като част от Пакета за цифровите финанси, Европейската комисия публикува предложения за разработване на три регламента:
5.1. Предложение за Регламент относно оперативната устойчивост на цифровите технологии във финансовия сектор6
Регламентът съдържа следните основни положения:
- Въвеждане на изисквания към финансовите субекти във връзка с управлението на риска, свързан с ИКТ и докладването на компетентните органи на значими инциденти, свързани с ИКТ и тестването на дигиталната операционна устойчивост;
- Споделяне на информация относно кибер заплахи и слабости;
- Мерки относно безпроблемното управление от страна на финансовите субекти на риска свързан с доставчиците на ИКТ услуги;
- Изисквания относно договорите, сключвани между доставчиците на ИКТ услуги и финансовите субекти;
- Надзорна рамка за критичните доставчици на ИКТ услуги, когато предоставят услуги на финансовите субекти.
5.2. Предложението за Регламент за пазарите на криптоактиви7
Регламентът дава дефиниция на понятието „криптоактив“8 и определя основните видове криптоактиви, разделени в три основни категории:
- Токени, обезпечени с активи9. Публичното предлагане на такива токени може да се извършва само от лицензирани в ЕС кредитни институции или от лица, които притежават предвидения в регламента лиценз, като винаги ще е необходимо публикуването на бяла книга (white paper) - специален информационен документ, за който има определени изисквания за съдържание. Предвидено е задължение за поддържане на резерв от активи, с който са обезпечени токените, в това число има предвидени правила за неговия състав, поддържане, управление и инвестиране.
- Токени за електронни пари10. Те могат да се издават само от лицензирани кредитни институции или дружества за електронни пари, отново след публикуване на „бяла книга“ и при спазване на някои специфични за дейността изисквания.
- „Обикновени“ криптоактиви, които не попадат в никоя от горните категории. За тяхното публично предлагане е достатъчно единствено емитентът да е установен в Европейския съюз и да е публикувал информация в бяла книга.
Регламентът дефинира една нова група финансови институции, различни от издателите на токени, наречени доставчици на услуги по криптоактиви. Тази нова група финансови институции ще подлежи на лицензионен режим и в зависимост от обхвата на своя лиценз тези доставчици ще могат да извършват следните спомагателни услуги:
- Отговорно пазене и администриране на криптоактиви от името на трети лица;
- Опериране на платформа за търговия с криптоактиви;
- Обмяна на криптоактиви за фиатна валута, която е законно платежно средство;
- Обмяна на криптоактиви за други криптоактиви;
- Изпълнение на поръчки за криптоактиви от името на трети лица и продажба на криптоактиви;
- Получаване и предаване на поръчки за криптоактиви от името на трети лица;
- Предоставяне на съвети относно криптоактиви.
Ако доставчикът на услуги по криптоактиви има необходимост от изпълнението на платежни операции, той следва или сам да притежава лиценз за предоставянето на платежни услуги, или да използва подизпълнител, който е лицензиран за тази дейност.
Регламентът предвижда по-сериозни надзорни изисквания, включително директен надзор от Европейския банков орган за издателите на т. нар „значими токени“ - токени, чиято обща стойност надвишава определен праг.
Предвидени са и правила относно предотвратяването на пазарни злоупотреби, включващи криптоактиви, като например: задължение за разкриване на вътрешна информация и условия за отлагане на разкриването; забрана за търговия с вътрешна информация; забрана за незаконно разкриване на вътрешна информация и забрана за манипулиране на пазара.
5.3. Предложение за Регламент за пилотна уредба на пазарните инфраструктури въз основа на технологията на разпределения регистър (DLT)11.
С регламента се установяват изисквания към многостранните системи за търговия и системите за сетълмент на ценни книжа, при които се използва технологията на децентрализирания регистър („пазарни инфраструктури, основани на ТДР“), за които са предоставени специални разрешения за експлоатация, позволяващи отклонение от някои разпоредби на Директива 2014/65/ЕС12 и Регламент (ЕС) № 909/201413. От прилагането на облекчения режим може да се възползва единствено лице, лицензирано по Директива 2014/65/ЕС, или лице, лицензирано по Регламент (ЕС) № 909/2014 като централен депозитар на ценни книжа.
Регламентът определя, че новият режим е допустим само за акции, чиито емитент е с пазарна капитализация или с ориентировъчна пазарна капитализация под 200 млн. евро или за конвертируеми облигации, покрити облигации, корпоративни облигации, други публични облигации и други облигации с размер на емисията под 500 млн. евро. Държавните ценни книжа са изрично изключени от обхвата на регламента.
____________
1 https://ec.europa.eu/info/publications/200924-digital-finance-proposals_en
2 Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25 ноември 2015 г. за платежните услуги във вътрешния пазар, за изменение на Директиви 2002/65/ЕО, 2009/110/ЕО и 2013/36/ЕС и Регламент (ЕС) № 1093/2010 и за отмяна на Директива 2007/64/ЕО
3 Директива 2009/110/ЕО на Европейския парламент и на Съвета от 16 септември 2009 г. относно предприемането, упражняването и пруденциалния надзор на дейността на институциите за електронни пари и за изменение на Директиви 2005/60/ЕО и 2006/48/ЕО, и за отмяна на Директива 2000/46/ЕО
4 Директива 98/26/ЕO на Европейския парламент и на Съвета от 19 май 1998 г. относно окончателността на сетълмента в платежните системи и в системите за сетълмент на ценни книжа
5 Регламент (ЕС) № 260/2012 на Европейския парламент и на Съвета от 14 март 2012 г. за определяне на технически и бизнес изисквания за кредитни преводи и директни дебити в евро и за изменение на Регламент (ЕО) № 924/2009
6 https://eur-lex.europa.eu/legal-content/BG/TXT/HTML/?uri=CELEX:52020PC0595
7 https://eur-lex.europa.eu/legal-content/BG/TXT/HTML/?uri=CELEX:52020PC0593
8 „Криптоактив“ означава цифрово представяне на стойност или права, които могат да бъдат прехвърляни и съхранявани електронно посредством технология на разпределения регистър или друга подобна технология;
9 „Токени, обезпечени с активи“ са вид криптоактив, който цели да поддържа стабилна стойност, като се отнесе към стойността на няколко фиатни валути, които са законно платежно средство, една или няколко стоки или един или няколко криптоактиви, или комбинация от такива активи. „Стоки“, от своя страна, са всяка заменима стока, която може да бъде доставена, включително метали и техните руди и сплави, земеделски продукти, както и енергия, например електричество;
10 „Токен за електронни пари“ означава вид криптоактив, чието основно предназначение е да служи като разменно средство и при който е налице стремеж да поддържане на стабилна стойност чрез обвързването ѝ със стойността на фиатна валута, представляваща законно платежно средство;
11 https://eur-lex.europa.eu/legal-content/BG/TXT/HTML/?uri=CELEX:52020PC0594
12 Директива 2014/65/ЕС на Европейския парламент и на Съвета от 15 май 2014 г. относно пазарите на финансови инструменти и за изменение на Директива 2002/92/ЕО и на Директива 2011/61/ЕС
13 Регламент (ЕС) № 909/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. за подобряване на сетълмента на ценни книжа в Европейския съюз и за централните депозитари на ценни книжа, както и за изменение на Директиви 98/26/ЕО и 2014/65/ЕС и Регламент (ЕС) № 236/2012