Представяме част от публикацията на Нина Стоянова, подуправител на БНБ, ръководител на управление „Банково“, в тримесечния бюлетин на Асоциацията на банките в България
Цифровите технологии променят дейността по предоставянето на финансови услуги, а начело на тази тенденция стои секторът на плащанията. Скоростта на развитие на иновациите и мащабът на технологичните промени в него изискват конкретни и целенасочени действия. Предстоящите стратегически проекти и насоки на развитие на европейската платежната инфраструктура в краткосрочен план, представени в пакета за цифрови финанси на Европейската комисия през септември 2020 г.[1], са свързани с развитието на незабавните плащания, цифровизацията на финансовите услуги и подкрепата на сигурни, рентабилни и оперативно съвместими платежни решения в рамките на единния пазар.
Предстоящ преглед на Втората директива за платежни услуги
През 2021 г. ще бъде извършен преглед на Втората директива за платежните услуги[2] (ДПУ2), приета през 2015 г. и въведена в националното законодателство в началото на 2018 г. с новия Закон за платежните услуги и платежните системи. Анализът на резултатите от прилагането на директивата се очаква да обхване следните направления:
– Осъвременяване на изискванията към техническите решения, използвани от доставчиците на платежни услуги за прилагане на задълбочено установяване на идентичността на клиента, които трябва да осигурят на потребителите високо ниво на сигурност, но в същото време да са удобни и лесни за използване. Ще се наблегне на т. нар „непредаваеми“ елементи, като например биометрията. Това предполага постепенно намаляване на използването на елементи, които са с относително по-ниска степен на сигурност, напр. статични пароли, както и ограничаване използването на по-стари технологии и комуникационни канали, които са уязвими към атаки (напр. SMS текстови съобщения);
– Предотвратяване на новите видове измами, особено в контекста на незабавните плащания, както и засилване на защитата на платеца и регламентиране на процедура за възстановяване на средства (chargeback) в определени случаи (напр. при грешка), които да доближат незабавните плащания до операциите с карти;
– Преразглеждане на възможните изключения от прилагането на задълбочено установяване на идентичността на клиента, като например при извършването на безконтактни плащания с карта, като се проучи възможността за въвеждане на индивидуално определен от клиента лимит, за който не се изисква въвеждането на ПИН;
– Потенциални мерки за намаляване на риска от злоупотреби от типа „социално инженерство“ или „таргетиран фишинг“, като е възможно да бъде въведено изискване за съвпадение между името на получателя на платежната операция и титуляря на сметката, както и прилагането на технологични решения за валидация на изпращача на имейл кореспонденция;
– Възможности за допълнителна стандартизация по отношение на информацията, предоставяна на потребителите в извлеченията от техните платежни сметки, особено по отношение на плащанията с карти. Усложнените бизнес модели, използващи множество посредници, водят до объркване у потребителите, например когато името на търговеца в извлечението от платежната сметка не съвпада с търговската му марка, и така се затруднява установяването на неразрешени платежни операции;
– Обединяване на регулаторния режим на дружествата за електронни пари и платежните институции, като бъде отменена Директивата за електронните пари[3], а издаването на електронни пари се включи като нов вид платежна услуга;
– Стандартизиране на използваните от индустрията приложно-програмни интерфейси (application programming interface – API). Стъпвайки на опита, натрупан при имплементирането на „отвореното банкиране“, до средата на 2022 г. се очаква да бъде предложена регламентация на концепцията за т. нар. „отворени финанси“ – предоставяне на финансови и нефинансови институции на достъп до широк кръг финансова информация за клиентите с тяхно съгласие, с цел предоставяне на иновативни услуги;
– Преглед на услугите, попадащи извън приложното поле на директивата. Понастоящем от ДПУ2 не са обхванати услугите, предоставяни от „доставчици на технически услуги“, които подпомагат предоставянето на платежни услуги, без да влизат във владение на средства. Поради нарастването на зависимостта при предоставянето на платежни услуги от предоставянето на спомагателни услуги от външни подизпълнители, които към момента са нерегулирани субекти, някои от тези услуги и техните доставчици е възможно да бъдат включени в обхвата на директивата и да бъдат подложени на контрол;
– Редом с прегледа на ДПУ2, преглед ще бъде извършен и на Директивата за окончателност на сетълмента[4], чрез който да се прецени дали да се даде възможност за директно участие на платежни институции и дружества за електронни пари в платежни системи с окончателност на сетълмента, при спазването на определени условия и след вземане на мерки за намаляване на риска.
Общи тенденции в цифровизацията на плащанията
Промените в законодателството са важна предпоставка за бързото навлизане на иновациите на пазара, но не по-малък принос в тази насока имат дейностите по стандартизация, произхождащи от самата индустрия. Основните развития, тенденции и технологии при плащанията, както и необходимите регулаторни действия, ще включват:
– Стандартизиране и постигане на оперативна съвместимост между приложенията, използвани от крайните потребители за извършване на плащания, включително стандартизиране на използваните в Европа QR кодове;
– Разширяване на достъпа до необходимата техническа инфраструктура за извършване на плащания – например до NFC чиповете в мобилните телефони и до ядрата (kernel) за извършване на безконтактни плащания в терминалните устройства ПОС, с което да се спомогнат безконтактните плащания с карти, издадени в рамките на национални картови схеми в държавите от Европейския съюз (ЕС);
– Насърчаване използването на електронна самоличност и решения, основани на удостоверителните услуги, подобряване на електронната идентификация и удостоверителните услуги, с цел изпълнението на изискванията за задълбочено установяване на идентичността на клиента и други нормативни изисквания;
– Подобряване приемането на цифрови плащания както от публичния, така и от частния сектор, включително и чрез законодателни промени през 2022 г., ако това е необходимо;
– Стандартизиране на допълнителни функционалности чрез създаване на специални СЕПА схеми, целящи по-голямо удобство при иницииране на незабавните плащания, като услугата „искане-за-плащане“, плащане по номер на мобилен телефон, електронна фактура и електронна разписка и др.;
– Извличане на пълния потенциал на проекта СЕПА и стриктното прилагане на изискванията на Регламент (ЕС) 260/2012[5], включително изискванията срещу IBAN дискриминацията (недостъпност за международни платежи операции) при изпълнението на директни дебити;
– Оценка на възможността страни от западните Балкани да се присъединят към СЕПА, като така се задълбочи тяхното сближаване с ЕС;
– По-всеобхватно прилагане на глобални международни стандарти, като например ISO 20022, с които се улеснява включването на повече данни в платежните съобщения, най-късно до края на 2022 г.
Предстоящи развития в областта на незабавните плащания
Незабавните кредитни преводи са основата, върху която се очаква да се изградят паневропейски решения за плащане. В комбинация с развитието на мобилните технологии, незабавните плащания имат потенциала да доведат до създаване на достъпни, удобни и сигурни решения за плащане както във физическите магазини, така и в интернет среда, като средствата ще са достъпни за получателя в рамките на секунди. Амбицията е цялостното въвеждане на незабавните плащания в Европейския съюз да бъде завършено до края на 2021 г.
Адаптиране на нормативната уредба на ЕС за улесняване на цифровите иновации:
– Регламентиране на дейностите с криптоактиви и с финансови инструменти-токени, чрез въвеждане на цялостна уредба до 2024 г., позволяваща внедряването в сектора на финансовите услуги на технологията на децентрализираните регистри (distributed ledger technology- DLT) и криптоактивите, вземайки предвид свързаните с тях рискове;
– Насърчаване на сътрудничеството и използване на компютърна инфраструктура в облак, включително чрез разработване на законодателна рамка за надзор върху доставчиците на информационните и комуникационни технологии (ИКТ) за сектора на финансовите услуги;
– Насърчаване на използването на инструменти за изкуствен интелект в сектора на финансовите услуги;
– Придържане към принципа на технологична неутралност на законодателството, съчетано с издаване на тълкувателни насоки относно начина, по който съществуващото законодателство за финансовите услуги следва да се прилага към новите технологии, за да се намали правната несигурност.
Предложението за Регламент за пазарите на криптоактиви[6]
Регламентът дава дефиниция на понятието „криптоактив“[7] и определя основните видове криптоактиви, разделени в три основни категории:
– Токени, обезпечени с активи[8]. Публичното предлагане на такива токени може да се извършва само от лицензирани в ЕС кредитни институции или от лица, които притежават предвидения в регламента лиценз, като винаги ще е необходимо публикуването на бяла книга (white paper) – специален информационен документ, за който има определени изисквания за съдържание. Предвидено е задължение за поддържане на резерв от активи, с който са обезпечени токените, в това число има предвидени правила за неговия състав, поддържане, управление и инвестиране.
– Токени за електронни пари[9]. Те могат да се издават само от лицензирани кредитни институции или дружества за електронни пари, отново след публикуване на „бяла книга“ и при спазване на някои специфични за дейността изисквания.
– „Обикновени“ криптоактиви, които не попадат в никоя от горните категории. За тяхното публично предлагане е достатъчно единствено емитентът да е установен в Европейския съюз и да е публикувал информация в бяла книга.
Регламентът дефинира една нова група финансови институции, различни от издателите на токени, наречени доставчици на услуги по криптоактиви. Тази нова група финансови институции ще подлежи на лицензионен режим и в зависимост от обхвата на своя лиценз тези доставчици ще могат да извършват следните спомагателни услуги:
– Отговорно пазене и администриране на криптоактиви от името на трети лица;
– Опериране на платформа за търговия с криптоактиви;
– Обмяна на криптоактиви за фиатна валута, която е законно платежно средство;
– Обмяна на криптоактиви за други криптоактиви;
– Изпълнение на поръчки за криптоактиви от името на трети лица и продажба на криптоактиви;
– Получаване и предаване на поръчки за криптоактиви от името на трети лица;
– Предоставяне на съвети относно криптоактиви.
Ако доставчикът на услуги по криптоактиви има необходимост от изпълнението на платежни операции, той следва или сам да притежава лиценз за предоставянето на платежни услуги, или да използва подизпълнител, който е лицензиран за тази дейност.
Регламентът предвижда по-сериозни надзорни изисквания, включително директен надзор от Европейския банков орган за издателите на т. нар „значими токени“ – токени, чиято обща стойност надвишава определен праг.
Предвидени са и правила относно предотвратяването на пазарни злоупотреби, включващи криптоактиви, като например: задължение за разкриване на вътрешна информация и условия за отлагане на разкриването; забрана за търговия с вътрешна информация; забрана за незаконно разкриване на вътрешна информация и забрана за манипулиране на пазара.
[1] https://ec.europa.eu/info/publications/200924-digital-finance-proposals_en
[2] Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25 ноември 2015 г. за платежните услуги във вътрешния пазар, за изменение на Директиви 2002/65/ЕО, 2009/110/ЕО и 2013/36/ЕС и Регламент (ЕС) № 1093/2010 и за отмяна на Директива 2007/64/ЕО
[3] Директива 2009/110/ЕО на Европейския парламент и на Съвета от 16 септември 2009 г. относно предприемането, упражняването и пруденциалния надзор на дейността на институциите за електронни пари и за изменение на Директиви 2005/60/ЕО и 2006/48/ЕО, и за отмяна на Директива 2000/46/ЕО
[4] Директива 98/26/ЕO на Европейския парламент и на Съвета от 19 май 1998 г. относно окончателността на сетълмента в платежните системи и в системите за сетълмент на ценни книжа
[5] Регламент (ЕС) № 260/2012 на Европейския парламент и на Съвета от 14 март 2012 г. за определяне на технически и бизнес изисквания за кредитни преводи и директни дебити в евро и за изменение на Регламент (ЕО) № 924/2009
[6] https://eur-lex.europa.eu/legal-content/BG/TXT/HTML/?uri=CELEX:52020PC0593
[7] „Криптоактив“ означава цифрово представяне на стойност или права, които могат да бъдат прехвърляни и съхранявани електронно посредством технология на разпределения регистър или друга подобна технология;
[8] „Токени, обезпечени с активи“ са вид криптоактив, който цели да поддържа стабилна стойност, като се отнесе към стойността на няколко фиатни валути, които са законно платежно средство, една или няколко стоки или един или няколко криптоактиви, или комбинация от такива активи. „Стоки“, от своя страна, са всяка заменима стока, която може да бъде доставена, включително метали и техните руди и сплави, земеделски продукти, както и енергия, например електричество;
[9] „Токен за електронни пари“ означава вид криптоактив, чието основно предназначение е да служи като разменно средство и при който е налице стремеж да поддържане на стабилна стойност чрез обвързването ѝ със стойността на фиатна валута, представляваща законно платежно средство;