Подуправителят, ръководител на управление “Банково” и управление “Фискални услуги”, и член на Управителния съвет на Българската народна банка Нина Стоянова разясни в последния бюлетин на Асоциаицията на банките в България спецификите на въвеждането на втората директива за платежните услуги в националното законодателство.
През последните години в сферата на плащанията настъпиха редица промени, произтичащи от дигитализацията на услугите и появата на иновации. Това, наред с тенденцията на нарастване обема на електронната търговия, създаде необходимост от развитие на правната уредба за регулирането на платежните услуги в рамките на Европейски съюз, което доведе до ревизирането на Директивата за платежните услуги и приемането на нова Втора директива за платежните услуги във вътрешния пазар (PSD2). С оглед цялостното транспониране на PSD2 и предвид значителния обем промени в досега действащата правна рамка на платежните услуги, в България се налага приемането на нов Закон за платежните услуги и платежните системи, който да замени действащия и по изготвянето на чийто проект БНБ започна работа още през 2016 г. Срокът за въвеждане на директивата от държавите-членки на Европейския съюз (ЕС) е до 13 януари 2018 г.
Разпоредбите на Втората директива
за платежните услуги, въведени със законопроекта, обхващат най-общо следните основни промени в нормативната уредба на платежните услуги: допълване на правната рамка на изключените от обхвата на закона услуги; въвеждане на нови видове платежни услуги и регулиране на дейността на доставчиците, които ги предлагат; въвеждане на допълнителни изисквания при лицензиране на платежна институция и дружество за електронни пари; въвеждане на прецизни изисквания за контрол върху участието в капитала на платежна институция и дружество за електронни пари; по-подробно разписване на реда за упражняване на правото на установяване и свобода на предоставяне на услуги и сътрудничеството между надзорните органи; промени по отношение на информационните изисквания и правата и задълженията на доставчиците на платежни услуги и разширяване обхвата на платежни операции, за които те се прилагат; нови изисквания за сигурност на плащанията, в частност, когато се извършват отдалечено или в интернет среда; по-подробна уредба на вътрешните процедури за разглеждане на жалби при доставчици на платежни услуги и други.
Въвеждането на
два нови вида платежни услуги,
извършвани изцяло в интернет среда – услуги по иницииране на плащане и услуги по предоставяне на информация за сметка, е една от основните области на PSD2.
Услугата по иницииране на плащане е услуга, при която се инициира плащане по искане на ползвателя на платежни услуги по отношение на платежна сметка, поддържана при друг доставчик на платежни услуги. Този вид платежна услуга има значение за плащанията при електронната търговия, като създава софтуерна връзка между интернет страницата на търговеца и платформата за онлайн банкиране на доставчика на платежни услуги, обслужващ сметката на платеца, с цел иницииране на плащания по интернет въз основа на кредитен превод. Тази услуга предоставя на потребителите възможност да пазаруват онлайн, дори и да нямат платежни карти, които са широко разпространен инструмент за плащане в интернет.
Посредством услугата по предоставяне на информация за сметка ще се предоставя обобщена онлайн информация за една или повече платежни сметки, поддържани от ползвателя на платежни услуги при един или повече доставчици на платежни услуги. Доставчик на услуги по иницииране на плащане ще трябва да бъде лицензиран от БНБ като платежна институция, за да извършва дейност, а доставчик на услуги по предоставяне на информация за сметка ще трябва да бъде вписан в публичния регистър на БНБ, след като бъде установено, че отговаря на нормативните изисквания.
Доставчиците на новите два вида платежни услуги изпълняват ролята на посредници между ползвателите на платежни услуги и доставчиците на платежни услуги, обслужващи техните сметки (такива са банките, платежните институции и дружествата за електронни пари) и не държат средствата на ползвателя на нито един етап от платежния процес. Обмяна на информация между тези страни ще се осъществява само в случай на използване на новите платежни услуги от клиента и при негово съгласие за това, като взаимодействието между страните ще се извършва съгласно изисквания за общи и сигурни стандарти за връзка. Важна област на PSD2 и съответно, на проекта на нов Закон за платежните услуги и платежните системи, осигуряваща защита на ползвателите на платежни услуги, осъществявани в интернет или по друг дистанционен способ, е въвеждането на задълбочено установяване на идентичността на платеца от доставчика на платежни услуги. То включва използването на поне два елемента за идентификация при извършване на плащане, категоризирани като знание (нещо, което само ползвателят знае), притежание (нещо, което само ползвателят притежава) и характерна особеност (нещо, което характеризира ползвателя), които са независими, така че нарушаването на един елемент не влияе на надеждността на останалите, а процедурата е разработена по начин, който защитава поверителността на данните за установяване на идентичността. От тези три елемента в практиката към момента най-често прилагани от доставчиците на платежни услуги са паролите (нещо, което само ползвателят знае) и еднократните динамични кодове за потвърждаване на дадено плащане, генерирани от токен устройства или получени чрез съобщение през личния мобилен телефон или имейл (нещо, което само ползвателят притежава). Относно третия елемент, касаещ характерна особеност на клиента, т.е. нещо, което характеризира ползвателя, може да бъде посочена идентификацията чрез биометрични данни, като например, пръстовия отпечатък, разпознаване на ириса и други. Също така, доставчиците на платежни услуги ще трябва да въведат мерки за смекчаване и механизми за контрол на операционните рискове и рисковете, свързани със сигурността на предоставяните от тях платежни услуги. В случай на значим операционен или свързан със сигурността инцидент, доставчиците на платежни услуги ще имат задължение за докладване до компетентния надзорен орган. Разширен е обхватът на платежните операции, попадащи в приложното поле на PSD2, като вече са включени и операциите, при които само един от доставчиците е на територията на ЕС и които се извършват във всички валути, а не както досега, само за операциите, които се извършват изцяло в рамките на ЕС и са деноминирани в евро или във валутите на държавите членки.
Разпоредбите на Втората директива за платежните услуги и въвеждащият я нов Закон за платежните услуги и платежните системи имат за цел осигуряване на по-благоприятна и сигурна среда за пазарните участници и по-добро гарантиране на правата на ползвателите на платежни услуги при отчитане на промените, свързани с развитието на технологиите.
