Secţiuni » Arii de practică » Business » Banking
Banking
DezbateriCărţiProfesionişti
Banner BA-01
Servicii JURIDICE.ro
Banner BA-02
Banking Dreptul Uniunii Europene RNSJ SELECTED Studii Telecom

Reforma reglementării serviciilor de plată

11 mai 2016 | Tudor NISTOR

Acest articol își propune să atragă atenția asupra unor aspecte cheie cu care se vor confrunta atât prestatorii de servicii de plată existenți (bănci, instituții de plată, emitenți de monedă electronică), precum și operatorii platformelor de comerț electronic, operatorii de telefonie mobilă, prestatorii de servicii tehnice odată ce noua directivă privind serviciile de plată va fi transpusă și implementată în spațiul european, precum introducerea unor noi participanți în spațiul reglementat al serviciilor de plată (prestatorii de servicii de inițiere a plății și respectiv prestatorii de servicii de informare cu privire la conturi), modificări importante cu privire la excluderile de la domeniul de aplicare a directivei, modificări cu privire la răspunderea plătitorului și noi chestiuni în ceea ce privește securitatea serviciilor de plată.

Intrare în vigoare. Implementare

Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului privind serviciile de plată (denumită în continuare „PSD 2”) a fost publicată în Jurnalul Oficial al Uniunii Europene L 337/35 în data de 23 decembrie 2015 și a intrat în vigoare anul acesta, în data de 12 ianuarie 2016.

PSD 2 încorporează și abrogă Directiva existentă 2007/64/CE privind serviciile de plată (denumită în continuare „PSD 1”). PSD 1 a fost transpusă și implementată în România prin O.U.G. nr. 133/2009 privind serviciile de plată. Această directivă este aplicabilă din anul 2007 și urmează a fi abrogată, începând cu data de 13 ianuarie 2018.

Pentru a se conforma PSD 2, statele membre, inclusiv România, vor trebui să adopte și să publice până la data de 13 ianuarie 2018 actele cu putere de lege și actele administrative necesare implementării acesteia.

PSD 2 –domeniu de aplicare mai extins

În vederea asigurării unei mai bune protecții a consumatorilor, PSD 2 are un domeniu de aplicare mai extins prin comparație cu cel al PSD 1. Astfel, anumite prevederi ale Titlurilor III (Transparența condițiilor și a cerințelor în materie de informare privind serviciile de plată) și IV (Drepturi și obligații privind prestarea și utilizarea serviciilor de plată) ale PSD 2 se vor aplica și operațiunilor de plată efectuate în cadrul UE într-o monedă extracomunitară, când ambii prestatori de servicii de plată (cel al plătitorului și cel al beneficiarului) sunt situați în UE, dar și operațiunilor de plată efectuate în toate monedele, când numai unul dintre prestatorii de servicii de plată este situat în UE (în ceea ce privește părțile din operațiunea de plată care sunt efectuate în UE)[1]

Noi participanți – prestatorii de servicii de inițiere a plății și prestatorii de servicii de informare cu privire la conturi

PSD 2 se adresează atât prestatorilor de servicii de plată existenți (bănci, instituții de plată, emitenți de monedă electronică, etc.), cât și unor noi actori denumiți „prestatori de servicii tehnice” sau „prestatori de servicii de plată terți”, precum prestatorii de servicii de inițiere a plății și prestatorii de servicii de informare cu privire la conturi.

Potrivit prevederilor PSD 2, prestatorii de servicii tehnice care contribuie la prestarea de servicii de plată, fără să intre în vreun moment în posesia fondurilor de transferat, inclusiv în domeniul procesării și stocării datelor, al serviciilor de încredere și de protecție a vieții private, al autentificării datelor și a entităților, al furnizării de rețele de comunicații și tehnologia informației (IT), al furnizării și întreținerii terminalelor și dispozitivelor folosite pentru serviciile de plată, sunt excluși din domeniul de aplicare al noii directive.

Prestatorii de servicii de inițiere a plății (denumiți în continuare „PISP”) sunt definiți ca fiind acei prestatori de servicii de plată care desfășoară servicii de inițiere a unui ordin de plată la cererea utilizatorului serviciilor de plată cu privire la un cont de plăți deținut la un alt prestator de servicii de plată (de exemplu, la o bancă). Aceste servicii de plată joacă un rol în plățile din cadrul comerțului electronic, prin faptul că stabilesc o punte informatică între site-ul de internet al unui comerciant și platforma bancară online a prestatorului de servicii de plată care oferă servicii de administrare de cont al plătitorului, în vederea inițierii de plăți prin internet pe bază de transfer-credit.

Un exemplu practic: dacă dorim să facem cumpărături pe platforma de comerț electronic Amazon, vom alege produsul dorit, iar apoi vom finaliza comanda folosind un card de debit/credit. Comerciantul (Amazon), va contacta prin, de exemplu, WorldPay, schema de plată a clientului – Visa sau MasterCard, care mai apoi va trage plata, debitând contul bancar al clientului deținut la o bancă. După implementarea PSD 2, la fel ne aflăm pe platforma Amazon, dar vom fi întrebați dacă, în loc să introducem datele de plată ale cardului de debit/credit, dorim să oferim comerciantului (respectiv Amazon) acces la contul nostru bancar. Dacă vom fi de acord, vom fi trimiși pe pagina de internet banking a băncii unde ne vom da consimțământul. Prin această operațiune, cumpărătorul nu oferă detaliile sale de autentificare pentru internet banking, ci doar acordă permisiunea Amazon să execute plăți în numele său prin intermediul contului bancar. Acordarea permisiunii se face doar o singură dată, aceasta rămânând activă până la revocare cumpărătorului.

Prestatorii de servicii de informare cu privire la conturi (denumiți în continuare „AISP”) sunt acei prestatori de servicii de plată care desfășoară servicii online ce presupun furnizarea de informații consolidate în legătură cu unul sau mai multe conturi de plăți deținute de utilizatorul serviciilor de plată fie la un alt prestator de servicii de plată, fie la mai mulți prestatori de servicii de plată. Aceste servicii oferă utilizatorului serviciilor de plată posibilitatea de a obține informații cumulate cu privire la mai multe conturi de plăți deținute la unul sau la mai mulți prestatori diferiți de servicii de plată. Cu ajutorul acestui tip serviciu, utilizatorul poate avea imediat, în orice moment, o vedere de ansamblu asupra situației sale financiare.

Un exemplu în acest sens îl constituie aplicația „Mint.com” disponibilă în SUA. Așadar ne putem imagina în România, o aplicație – un agregator de informații financiare – prin intermediul căreia vom putea vedea într-un singur loc toate conturile noastre bancare deținute la una sau mai multe bănci.

Conform PSD 2, prestatorul de servicii de plată care oferă servicii de administrare cont (de exemplu, banca), va trebui să permită accesul direct la contul plătitorului pentru PISP și AISP.

Atât PISP, cât și AISP vor avea parte de o reglementare mai „lejeră”, în sensul că nu li se vor impune cerințe privind fondurile proprii sau alte cerințe similare celor impuse prestatorilor de servicii de plată. Totuși aceste entități vor trebui să dețină o asigurare de răspundere civilă profesională sau o garanție comparabilă (suma minimă urmând a fi stabilită de fiecare stat membru).

PISP care vor desfășura numai servicii de inițiere a unui ordin de plată vor avea nevoie de un capital inițial de 50.000 EUR. De asemenea, dacă un PISP va intenționa să furnizeze servicii de plată în legătură cu care deține fondurile utilizatorului, acesta va trebui să obțină autorizație deplină pentru respectivele servicii.

Modificări în privința excluderilor (excepțiilor) de la domeniul de aplicare al directivei

PSD 2 aduce modificări cu privire la textul și amploarea excepțiilor care se regăsesc, în prezent, în PSD 1.

(A) Excluderea de care beneficiază „agentul comercial” (articolul 3 litera (b) din PSD 2)

Având în vedere aplicarea neunitară la nivelul statelor membre a excluderii din domeniul de aplicare a PSD 1 privind operațiunile de plată efectuate prin intermediul unui agent comercial pe seama plătitorului sau al beneficiarului plății, precum și faptul că anumite state membre au permis utilizarea excluderii de către platformele de comerț electronic care acționează în calitate de intermediar atât pe seama cumpărătorilor individuali, cât și al vânzătorilor individuali, PSD 2 rafinează într-o anumită măsură exceptarea. Astfel, excluderea se va aplica numai în cazul în care agenții acționează doar pe seama plătitorului sau doar pe seama beneficiarului plății, indiferent dacă aceștia se află în posesia fondurilor clienților sau nu. În cazul în care acționează atât pe seama plătitorului, cât și pe seama beneficiarului plății (cum ar fi anumite platforme de comerț electronic), agenții ar trebui să fie excluși doar dacă nu intră în posesia fondurilor clienților sau nu le controlează în niciun moment. În caz contrar aceștia vor trebui să obțină licență.

(B) Excluderea privind rețelele limitate (articolul 3 litera (k) din PSD 2)

PSD 2 nu se va aplica acelor servicii de plată bazate pe instrumente de plată acceptate doar în incintele emitentului sau în cadrul unei rețele limitate de prestatori de servicii în temeiul unui acord comercial direct cu un emitent profesionist sau care pot fi utilizate doar pentru dobândirea unei game foarte limitate de bunuri sau servicii.

Pe lângă faptul că nici PSD 2 nu ajută la clarificarea termenului „limitat„, aceasta adaugă o altă provocare pentru companiile care doresc să se bazeze pe această excludere. Astfel, potrivit PSD 2, autoritatea de reglementare (în România, Banca Națională a României) va solicita ca prestatorii de servicii care desfășoară oricare dintre activitățile menționate la articolul 3 litera (k) punctele (i) și (ii)[2], sau care desfășoară ambele activități, pentru care valoarea totală a operațiunilor de plată executate în cele 12 luni anterioare depășește suma de 1 milion euro, să transmită autorităților competente o notificare care să conțină o descriere a serviciilor oferite, specificând în temeiul cărei excluderi menționate la articolul 3 litera (k) punctele (i) și (ii) se consideră că se efectuează activitatea.

Pe baza notificării respective, autoritatea de supraveghere va evalua în ce măsură activitatea respectivă poate beneficia de excepția rețele limitate astfel cum este prevăzută în articolul 3 litera (k), și va informa prestatorul de servicii în consecință. Problema este, însă, că în cazul în care autoritatea competentă decide că prestatorului nu i se aplică excluderea, PSD 2 nu prevede o perioadă de tranziție sau un termen în care cel în cauză să poată să se conformeze prevederilor directivei. Sperăm ca acest aspect să fie reglementat în actul normativ de transpunere al directivei.

O precizare foarte importantă cu privire la termenul „rețea limitată” se regăsește în preambulul PSD 2. În acest sens, instrumentele de plată care pot fi utilizate doar pentru achiziții în magazinele anumitor comercianți incluși pe o listă nu ar trebui să fie excluse din domeniul de aplicare al PSD 2, deoarece se poate considera că aceste instrumente sunt concepute în principiu pentru o rețea de prestatori de servicii în continuă creștere.

(C) Excluderea referitoare la anumite operațiuni de plată efectuate prin intermediul dispozitivelor de telecomunicații sau informatice. (articolul 3 litera (l) din PSD 2)

Potrivit PSD, sunt excluse din sfera de aplicare a directivei, acele micro-plăți efectuate de către un furnizor de rețele sau servicii de comunicații electronice, furnizate în plus față de serviciile de comunicații electronice pentru un abonat la rețeaua sau la serviciul respectiv:

(i) pentru achiziționarea de conținut digital (de exemplu, aplicații, tonuri de apel, jocuri, etc.) și de servicii de voce, indiferent de dispozitivul utilizat pentru achiziționarea sau consumarea conținutului digital și facturate pe factura aferentă; sau

(ii) efectuate de pe un dispozitiv electronic sau prin intermediul acestuia și facturate pe factura aferentă în cadrul unei activități de caritate sau pentru achiziționarea de bilete,

cu condiția ca valoarea oricărei operațiuni de plată singulare menționate la punctele (i) și (ii) să nu depășească 50 euro și valoarea cumulată a operațiunilor de plată pentru un abonat individual să nu depășească 300 euro pe lună sau în cazul în care un abonat își prefinanțează contul deschis la furnizorul de rețele sau servicii de comunicații electronice, valoarea cumulată să nu depășească 300 EUR pe lună.

Autoritatea de reglementare va solicita ca prestatorii de servicii care desfășoară o activitate menționată la articolul 3 litera (l) să transmită o notificare și să furnizeze autorităților competente un aviz de audit anual, care să ateste faptul că activitatea respectivă este conformă cu limitele stabilite la articolul 3 litera (l).

Modificări cu privire la răspunderea plătitorului pentru operațiunile de plată neautorizate

Plătitorul poate fi obligat, până la un cuantum de cel mult 50 euro (spre deosebire de PSD 1, unde limita era de 150 euro), să suporte pierderile legate de orice operațiune de plată neautorizată care rezultă din utilizarea unui instrument de plată pierdut sau furat sau din deturnarea unui instrument de plată.

În conformitate cu PSD 2, prestatorii de servicii de plată vor avea sarcina probei pentru a dovedi că o operațiune de plată a fost autorizată, și vor trebui furnizeze probe pentru a dovedi frauda sau neglijența gravă din partea utilizatorului serviciilor de plată.

Securitatea serviciilor de plată

PSD 2 introduce conceptul „autentificarea strictă a clienților”. „Autentificarea strictă a clienților” presupune o autentificare care se bazează pe utilizarea a două sau mai multe elemente incluse în categoria cunoștințelor (ceva ce doar utilizatorul cunoaște), posesiei (ceva ce doar utilizatorul posedă) și inerenței (ceva ce reprezintă utilizatorul) care sunt independente, în sensul că neîndeplinirea unui element nu compromite fiabilitatea celorlalte elemente, și care sunt concepute în așa fel încât să protejeze confidențialitatea datelor de autentificare.

Toți prestatorii de servicii de plată vor trebui să aplice autentificarea strictă a clienților atunci când plătitorul își accesează online contul de plăți, inițiază o operațiune de plată electronică sau întreprinde orice acțiune, printr-un canal la distanță, care poate implica un risc de fraudare a plății sau alte abuzuri. Autoritatea Bancară Europeană, va elabora linii directoare și va pregăti proiecte de standarde tehnice de reglementare privind aspectele legate de securitatea serviciilor de plată, în special în legătură cu autentificarea strictă a clienților.

Noi relații cu alte acte europene

Potrivit PSD 2, România trebuie să implementeze legislația necesară, astfel încât beneficiarul plății să nu solicite comisioane („suprataxare”) pentru utilizarea de instrumente de plată pentru care comisioanele interbancare sunt reglementate în temeiul capitolului II din Regulamentul (UE) 2015/751 privind comisioanele interbancare pentru tranzacțiile de plată cu cardul și nici pentru serviciile de plată cărora li se aplică Regulamentul (UE) nr. 260/2012 de stabilire a cerințelor tehnice și comerciale aplicabile operațiunilor de transfer de credit și de debitare directă în euro.

De asemenea, PSD 2 acordă importanță și protecției datelor utilizatorilor serviciilor de plată. Potrivit acesteia, accesarea, prelucrarea și păstrarea datelor cu caracter personal necesare pentru furnizarea serviciilor lor de plată se va putea face doar cu consimțământul explicit al utilizatorului serviciilor de plată și în conformitate legislația privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.

Concluzii

PSD 2 modifică spațiul legal actual pentru a reflecta atât realitățile economice, cât și produsele inovative care sunt disponibile pentru efectuarea de plăți (plățile cu cardul, plățile online și plățile prin telefonul mobil), dar și pentru a acomoda și a asigura o supraveghere minimă a acelor entități care deși joacă în prezent un rol în lanțul desfășurării unor operațiuni de plată sunt totuși excluse de la aplicarea PSD 1.

Deși există un termen de transpunere ce poate părea destul de îndelungat, considerăm că autoritățile din România vor trebui să adopte în timp util legislația necesară, astfel încât operatorii economici vizați să beneficieze de timpul necesar acomodării modelului de afaceri atât din punct de vedere tehnic, cât și juridic.


[1] Așa numitele „one leg out transactions”.
[2] Art. 3 Prezenta directivă nu se aplică:
(k) serviciilor bazate pe anumite instrumente de plată care pot fi utilizate doar într-un mod limitat, care îndeplinesc una dintre următoarele condiții:
(i) instrumente care îi permit titularului să dobândească bunuri sau servicii doar în incintele emitentului sau în cadrul unei rețele limitate de prestatori de servicii în temeiul unui acord comercial direct cu un emitent profesionist; (ii) instrumente care pot fi utilizate doar pentru dobândirea unei game foarte limitate de bunuri sau servicii.


Tudor Nistor
Avocat colaborator WOLF THEISS

Citeşte mai mult despre , , ! Pentru condiţiile de publicare pe JURIDICE.ro detalii aici.
Urmăriţi JURIDICE.ro şi pe LinkedIn LinkedIn JURIDICE.ro WhatsApp WhatsApp Channel JURIDICE Threads Threads JURIDICE Google News Google News JURIDICE

(P) JURIDICE.ro foloseşte şi recomandă SmartBill.

 
Homepage J JURIDICE   Cariere   Evenimente   Dezbateri   Profesionişti   Lawyers Week   Video
 
Drepturile omului
Energie
Fiscalitate
Fuziuni & Achiziţii
Gambling
Health & Pharma
Infrastructură
Insolvenţă
Malpraxis medical
Media & publicitate
Mediere
Piaţa de capital
Procedură civilă
Procedură penală
Proprietate intelectuală
Protecţia animalelor
Protecţia consumatorilor
Protecţia mediului
Sustenabilitate
Recuperare creanţe
Sustenabilitate
Telecom
Transporturi
Drept maritim
Parteneri ⁞ 
Specialişti
Arii de practică
Business ⁞ 
Litigation ⁞ 
Protective
Achiziţii publice
Afaceri transfrontaliere
Arbitraj
Asigurări
Banking
Concurenţă
Construcţii
Contencios administrativ
Contravenţii
Corporate
Cyberlaw
Cybersecurity
Data protection
Drept civil
Drept comercial
Drept constituţional
Drept penal
Dreptul penal al afacerilor
Dreptul familiei
Dreptul muncii
Dreptul Uniunii Europene
Dreptul sportului
Articole
Essentials
Interviuri
Opinii
Revista de note şi studii juridice ISSN
Note de studiu ⁞ 
Studii
Revista revistelor
Autori ⁞ 
Publicare articole
Jurisprudenţă
Curtea Europeană a Drepturilor Omului
Curtea de Justiţie a Uniunii Europene
Curtea Constituţională a României
Înalta Curte de Casaţie şi Justiţie
Dezlegarea unor chestiuni de drept
Recurs în interesul legii
Jurisprudenţă curentă ÎCCJ
Curţi de apel
Tribunale
Judecătorii
Legislaţie
Proiecte legislative
Monitorul Oficial al României
Jurnalul Oficial al Uniunii Europene
Flux noutăţi
Selected
Comunicate
Avocaţi
Executori
Notari
Sistemul judiciar
Studenţi
RSS ⁞ 
Publicare comunicate
Proiecte speciale
Cărţi
Condoleanţe
Covid-19 Legal React
Creepy cases
Life
Poezii
Povestim cărţi
Poveşti juridice
Războiul din Ucraina
Wisdom stories
Women in Law

Servicii J JURIDICE   Membership   Catalog   Recrutare   Talent Search   Comunicare   Documentare   Evenimente   Website   Logo   Foto   Video   Partnership