*** Важно уточнение!!! Тази статия е резултат от дейност на естествения интелект на IRIS Solutions и не може да бъде толкова изчерпателна като написана от изкуствен интелект. Затова пък винаги може да бъде предмет на допълнителни подобрения…:-)
Дългоочакваната промяна в европейското платежно законодателство е факт. Европейската комисия представи предложението си за новата платежна директива PSD3. Законодателният акт се основава на двугодишни консултации и проучвания сред всички участници в платежния бизнес и особено в екосистемата на отвореното банкиране.
Eкипът на IRIS Solutions беше ангажиран в този процес и се радва да види, че много от предложенията, направени от работната група на Европейската цифрова финансова асоциация относно отвореното банкиране, са отразени.
Основните две промени в законодателството са, че пакетът от предложения се състои от два отделни законодателни акта:
Предложение за директива, съдържаща по-специално правила относно лицензирането и надзора на платежните институции (PSD3);
и
Предложение за Регламент, съдържащ правилата за доставчиците на платежни услуги, предоставящи платежни услуги и услуги с електронни пари.
Втората голяма промяна е сливането на режимите за електронни пари и платежни услуги в един законодателен акт.
Като част от законодателния пакет, Комисията публикува и предложение относно рамка за достъп до финансови данни (FIDA framework), разширявайки достъпа до финансови данни отвъд платежните сметки до повече финансови услуги и въвеждайки следващата стъпка в еволюцията на отворените данни – Open Finance.
Очаквайте нашето мнение по темата в най-скоро време.
В следващите няколко реда представяме анализа на IRIS Solutions по ключовите моменти в предлаганата актуализация на законодателство, като не се ограничаваме само до отвореното банкиране.
Общо по темата за плащанията:
Нови или актуализирани дефиниции за платежна сметка, платежни инструменти, Задълбочено установяване на идентичността (SCA) и дистанционно иницииране на платежна транзакция;
Актуализирано разбиране за ограничена мрежа, инструменти и транзакции със специфична цел;
Направено е изменение на Директивата за окончателност на сетълмента (98/26/ЕО), за да се добавят платежни институции към списъка на институциите, които имат възможност да участват директно в платежни системи, определени от държава членка;
Нов режим и изисквания при възлагане на SCA към технологични доставчици;
Разпоредби за подобряване на достъпността на SCA, за да се гарантира, че всички клиенти, включително хората с увреждания, възрастни хора, хора с по-малка дигитална грамотност и такива, които нямат достъп до цифрови канали или смартфон;
Нова разпоредба, изискваща от доставчиците на услуги да разполагат с механизми за наблюдение на транзакции, за да осигурят прилагането на SCA и да подобрят предотвратяването и откриването на неоторизирани транзакции;
Пояснение относно задължението за динамично свързване - прилага се за електронни платежни транзакции, за които платежно нареждане се подава през устройство на платеца, използвайки технология за близост за обмен на информация с инфраструктурата на получателя, и за които изпълнението на детайлно удостоверяване на клиента изисква използването на интернет на устройството на платеца;
Разяснение, че NFC трябва да се разглежда по-скоро като функционалност на платежен инструмент, а не като платежен инструмент сам по себе си;
Държавите-членки могат да разширят забраната или да ограничат правото на получателя да изисква такси за използването на платежни инструменти, различни от тези, за които са регулирани като обменни такси (например кредитни преводи и директни дебити);
В случай на кредитни преводи, доставчикът на платежни услуги на получателя проверява безплатно, по искане на доставчика на платежни услуги на платеца, дали уникалният идентификатор и името на получателя, предоставени от платеца, съвпадат или не и съобщава резултата от тази проверка на доставчика на платежни услуги на платеца. Когато уникалният идентификатор и името на получателя не съвпадат, доставчикът на платежни услуги на платеца уведомява платеца за всяко такова открито несъответствие и го информира за степента на това несъответствие;
Обновени правила за инициирани от търговеца транзакции (MITs) и директни дебити, като се прилагат едни и същи мерки за защита на потребителите, като възстановяване на средства за директни дебити и MITs, тъй като и двете са транзакции, инициирани от получателя.
Конкретно за отвореното банкиране:
Доставчиците на платежни услуги по управление на сметка (ASPSP) не могат да таксуват трети страни за достъп до данни;
Лиценз като услуга - промяна на определението на услугата за информация по сметка, за да се изясни, че информацията, събрана от упълномощения доставчик на услуги за информация по сметка, може да бъде предадена на трета страна, за да позволи на тази трета страна да предостави друга услуга на крайния потребител, с разрешението на крайния потребител.
Времето за реакция на специалния интерфейс към заявките за достъп на доставчиците на услуги за информация по сметки и доставчиците на услуги за иницииране на плащане не трябва да бъде по-дълго от времето за реакция на интерфейса, който доставчикът на платежни услуги, обслужващ сметка, предоставя на своите потребители на платежни услуги за директен достъп до платежната сметка онлайн.
ASPSP не са задължени също така да поддържат постоянно резервен механизъм на специализирания интерфейс за целите на обмен на данни чрез услугата информация по сметката и доставчици на услуги за иницииране на плащане
Прилагане на сигурен screen-scrapping е разрешено при изключителни условия - в случай на липса на специален интерфейс, доставчиците на отворени банкови услуги трябва да могат да поискат от национален компетентен орган да използват директен потребителски интерфейс, при определени условия и при надлежно идентифициране, докато специалният интерфейс отново стане достъпен.
Изрично описание на приложимите видове транзакции – по отношение на услугите за иницииране на плащане, специалният интерфейс трябва да позволява не само иницииране на единични транзакции, но и периодични плащания и директни дебити.
Изискване към доставчиците на услуги за информация по сметка да извършват SCA за удостоверяване на PSU, за всички последващи периоди след като първоначалното удостоверяване за период от 180 дни изтече.
Премахване на разпоредбата за потвърждение за наличност на средства като самостоятелна услуга поради липса на пазарно търсене.
Нов режим за потвърждение на парични средства – незабавно потвърждение при поискване във формат „да“ или „не“ дали сумата, необходима за изпълнение на платежна операция, е налична по платежната сметка на платеца;
Доставчикът на платежни услуги обслужващ сметка, следва да предостави на потребителя на платежни услуги графично представяне интегрирано в неговия потребителски интерфейс, за наблюдение и управление на съгласията, които той/тя е дал/а за целите на услугите за информация по сметка или услугите за иницииране на плащане, обхващащи многократни или повтарящи се плащания.
Въведен е ясен списък на забранените действия на ASPSP възприемащи се като пречка пред свободния достъп до данни.
Следващи стъпки
Предложенията ще бъдат прегледани от Европейския парламент и Съвета на Европейския съюз.
PSD3, като директива на ЕС, ще трябва да бъде транспонирана в националните законодателства.
PSR, като регламент на ЕС, ще се прилага директно в страните-членки на ЕС след влизането му в сила.
PSR ще стане приложим 18 месеца след публикуването в Официален вестник на ЕС и ЕБО трябва да актуализира техническите стандарти (RTS) в рамките на период от 12 месеца.
Коментари от IRIS Solutions
Първите ни впечатления от текстовете на PSD3/PSR са, че те са доста балансирани – баланс между интереса на ASPSP и TPP/Fintechs.
По време на периода на консултация Доставчиците на услуги за трети страни (TPP) изискваха подобрения в техническата спецификация, някои разяснения в законодателството на PSD2, тъй като даваха възможност за субективно тълкуване и изкривяване в една или друга посока. Сега можем да потвърдим, че повечето от тях са намерили реализация в предложенията на ЕК.
Ние твърдо приветстваме промените, които чакахме толкова дълго. Вярваме, че в своята цялост те ще изведат отвореното банкиране на ново ниво и то ще става все по-значим фактор в банковата реалност. Те допълнително укрепват позициите му и са в отговор на многобройните твърдения, че отвореното банкиране няма бъдеще. Напротив, PSD3 открива много повече възможности за развитието на отвореното банкиране в бъдеще.
Нещо, което е отчетено в документа, е въвеждането на единен глобален стандарт на ЕС за интерфейс за отворено банкиране. За нас това е най-добрият и бърз начин за подобряване на производителността на специализирания интерфейс на ASPSP. Разбираме и приемаме доводите на Европейската комисия да не предприеме такава радикална промяна.
Друга тема, по която можем да изразим съмненията си, е фактът, че новата наредба въвежда скрито одобрение за скрийнскрапинг, ако специалният интерфейс не е наличен в продължение на два дни. Очакваме насоките на ЕБО по тази тема, тъй като това може да доведе до занижаване на мониторинга на ефективността на интерфейса от доставчиците на услуги за трети страни (TPP) и ефективното изпълнение ще изисква активната роля и ангажираност на националните компетентни органи.
Новите законодателни актове дават възможност на IRIS Solutions да постигне целта си да бъде посланик на отвореното банкиране в Югоизточна Европа и да продължи да търси отдадени партньори. През изминалите пет години бе поставено началото на екосистемата отворено банкиране, а следващите пет ще отбележат нейния интензивен растеж.
Ще се радваме да отговорим на всички ваши въпроси или да помогнем, ако се свържете с нас на support@irisbgsf.com