O lege care vizează actualizarea cadrului normativ privind serviciile de plată a fost oficializată în noiembrie. Actul transpune în legislația noastră o directivă europeană din 2015.
Odată cu apariția noilor reguli, furnizorii de servicii de plată vor avea o serie de obligații suplimentare, toate pentru garantarea unor servicii de plată cât mai eficiente, însă și pentru protejarea confidențialității și îmbunătățirea securității datelor bancare ale clienților. Vestea bună, în același timp, este că există o perioadă de tranziție, potrivit avocatnet.ro.
Despre ce lege este vorba
Legea nr. 209/2019 privind serviciile de plată și pentru modificarea unor acte normative a apărut, în 13 noiembrie, în Monitorul Oficial nr. 913 și urmează să intre în vigoare vineri, în 13 decembrie. Scopul acestei legi era de a transpune Directiva Europeană 2015/2366, al cărei termen de implementare fusese depășit deja de România. De aceea, Comisia Europeană îi ceruse țării noastre, în martie, să grăbească procesul de implementare.
În privința legii adoptate, se pare că aceasta, în principal, reproduce prevederile directivei referitoare la serviciile de plată. De aceea, pe site-ul Senatului poate fi găsit, alături de proiectul care a stat la baza legii adoptate, și un tabel de concordanță cu prevederile actului normativ european.
Care sunt principalele schimbări
1. Măsuri mai stricte la accesarea și folosirea conturilor bancare. Prestatorii de servicii de plăți (băncile, entități non-bancare care oferă servicii de plată etc.) vor trebui să se asigure că implementează „măsuri stricte de autentificare a clienților”, dacă aceștia își accesează contul de plăți, inițiază o operațiune de plată electronică sau întreprind orice acțiune, printr-un canal la distanță, care poate implica un risc de fraudare a plății sau alte abuzuri. Astfel de măsuri de autentificare vizează instrumente care conțin o combinație de cel puțin două din următoarele trei elemente: cele care țin de cunoștințele și informațiile deținute de clienți (precum parole sau PIN-uri); cele ce țin de ce posedă clientul (de exemplu, telefonul sau un token); cele ce țin de persoana clientului (recunoaștere facială sau amprente).
În privința acestor obligații, România a transpus prevederile relevante ale directivei așa cum apar ele în actul normativ european.
2. Există obligații privind datele sensibile aferente plăților. Acestea sunt date care vizează tranzacțiile financiare și unele date bancare ale persoanelor iar elementul caracteristic este că ele pot fi folosite în scopul fraudării. Practic, entitățile care oferă servicii de plată vor fi obligate să limiteze cât mai mult posibil accesul la astfel de date.
Ce este interesant, în schimb, este că un element esențial al directivei nu a fost transpus în lege. Mai exact, e vorba de faptul că directiva prevede că autorizarea persoanelor care vor să funcționeze ca instituții de plată se va face doar dacă astfel de persoane descriu procesul de protecție și restricționare a accesului la datele sensibile privind plățile.
În România, autorizația în cauză va fi obținută de la Banca Națională a României (BNR), iar tot ce prevede legea adoptată este că BNR, la rândul ei, va adopta reglementări care să prevadă documentația necesară pentru obținerea autorizației. Probabil că astfel de reglementări vor prevedea și necesitatea furnizării informațiilor cu privire la măsurile referitoare la date sensibile ce vizează plățile.
3. Servicii bancare extinse. Cei care au conturi deschise la bănci vor putea să beneficieze de servicii legate de conturile respective de la terțe persoane iar băncile vor fi obligate să le permită acelor persoane accesul la infrastructurile lor privind baza de date referitoare la conturi. E vorba, mai exact, de persoane care oferă servicii de informare cu privire la conturi și de inițiatori (non-bancari) de servicii de plată. În această privință, se pare că legea conține prevederi care, în esență, sunt identice cu cele ale directivei.
4. Consumatorii nu vor mai fi nevoiți să plătească anumite comisioane percepute de cei care fac comerț electronic. Practic, comercianții obișnuiesc, de multe ori, să le impună cumpărătorilor să le suporte costurile pe care ei le au pentru folosirea unor servicii de plată. În schimb, consumatorii vor fi nevoiți doar să acopere comisioanele pe care ei le au, în baza relațiilor cu un furnizor de servicii de plată, odată ce legea va intra în vigoare. În privința acestei obligații, legea conține o prevedere care, în esență, este precum cea din directivă.
Trebuie menționat că nerespectarea acestor schimbări poate genera o amendă de 100.000 de lei.