Банкеръ Daily

Нина Стоянова, подуправител, ръководител управление “Банково” и член на Управителния съвет на БНБ пред "БАНКЕРЪ":

Има явна и устойчива промяна в платежните навици у нас

Идентичността на клиента и киберсигурността стават топприоритети


Криптовалутите влизат в регулация.

Ограничават анонимността при операции с криптовалути.

Лицензиране на издателите и доставчиците на криптоактиви.


 

Г-жо Стоянова, пандемията предизвика бум в ползването на дигитални канали и технологии за плащания. Каква е вашата оценка на тази тенденция? Ще продължи ли със същия устрем дигиталната трансформация и какви предизвикателства ще произтекат от нея?

- Пандемията от Ковид-19 действително послужи като катализатор на съществуващите процеси на промяна в потребителското поведение. Ускори се започналата още преди това миграция от кеш към електронни разплащания. Според доклад на международната консултантска компания "Макинзи" от октомври 2021 г., плащанията в брой в света през 2020-а са намалели с 16 процента.

Динамично е развитието в използването на платежни услуги и в България. Така например, броят на картовите плащания, инициирани чрез виртуални терминални устройства ПОС, се е удвоил за последните пет години.

За първите шест месеца на 2021 г. в страната е отчетено увеличение с повече от 22% на общия брой на безналичните плащания спрямо същия период на 2020 година. За същия период електронно инициираните кредитни преводи са се увеличили с почти 28%. Всичко това е сигнал за явна и устойчива промяна в платежните навици у нас.

Съвременните политики на европейските и национални регулатори подкрепят дигиталната трансформация с цел постигане на по-достъпни и сигурни платежни решения. Платежните услуги у нас се развиват динамично, следвайки тенденциите в Европа.

Сред значимите технологични иновации могат да бъдат отличени развитието на мобилното банкиране, дигиталните портфейли и дигитализирани платежни карти, използването на преносими „умни“ устройства за иницииране на безконтактни плащания, като напр. смарт часовници и др. Засиленото използване на дигиталните канали за плащане поставя и нови предизвикателства. Гарантирането на сигурността на плащанията и данните на клиентите е постоянно във фокуса на внимание на регулаторите и пазарните участници, като прилаганите мерки кореспондират с технологичните развития.

Бихте ли откроила по-важните регулаторни изисквания от последните години, с които доставчиците на платежни услуги трябва да се съобразяват?

- Изискванията за задълбочено установяване на идентичността на клиента са едни от фундаменталните промени, въведени въз основа на Втората директива за платежните услуги. Този аспект бе детайлно развит чрез регулаторните технически стандарти за задълбочено установяване на идентичността на клиента, влезли в сила през 2019 година. Изискванията по тези стандарти започнаха да се прилагат веднага по отношение на кредитните преводи, извършвани чрез платформите за интернет и мобилно банкиране. За онлайн плащанията с карти обаче, поради необходимите значителни технически промени, както при доставчиците на платежни услуги, така и при търговците, беше предоставен хармонизиран на европейско ниво допълнителен преходен период до 31 декември 2020 година. Така, през 2021-а доставчиците на платежни услуги приключиха с миграцията на своите системи и продукти и вече прилагат всички изисквания за задълбочено установяване на идентичността на платеца.

Напоследък усилия бяха инвестирани и в усъвършенстването на правната рамка с оглед появата на нови технологии и бизнес модели на платежния пазар и свързаните с това рискове. През месец септември 2020 г. Европейската комисия публикува основополагащ документ, наречен „Стратегия за цифровизиране на финансовите услуги в ЕС“, част от който е проект на Регламент за оперативната устойчивост на цифровите технологии. Този регламент допълва и хармонизира съществуващите изисквания в областта на сигурността на плащанията. С него се цели подсилване на киберсигурността и оперативната устойчивост на финансовия сектор като цяло, включително на доставчиците на платежни услуги. Сред важните изисквания, които предстои да бъдат въведени, са тези по отношение на управлението на ИТ рисковете и рисковете, произтичащи от доставчици на ИТ технологии и услуги. Работата на европейско ниво по прецизиране на регламента продължава, като се очаква той да бъде финализиран през тази година.

Какво да очакваме през 2022 г. на регулаторния фронт, а и като иновации в платежните услуги?

- През втората половина на 2022 г. предстои да стартира прегледа на Втората директива за платежните услуги. Очаква се да бъде извършен анализ на резултатите от прилагането ѝ в множество направления. На първо място, ще бъде направена оценка на въздействието на задълбоченото установяване на идентичността на клиента и осъвременяване на прилаганите технически решения, където е това е необходимо. Във фокуса на внимание ще бъде засилване защитата на платеца и предотвратяване на нови видове измами, особено в контекста на незабавните плащания и заплахите от типа „фишинг“ и „социално инженерство“. Очаква се преглед и ревизия на услугите, попадащи извън приложното поле на директивата и др.

В процес на развитие и допълване е и рамката за отчитане на статистиката на плащанията по Регламент (ЕС) 1409/2013 на ЕЦБ. В съответствие с приетите промени в регламента, от 2022 г. отчетността ще обхваща по-широк и по-богат набор от показатели, публикувани с по-голяма честота – на три и на шест месеца. Това ще даде възможност обществеността да получи по-навременна и по-детайлна информация за развитието на плащанията в България и ЕС.

През тази година предстои съществена промяна в технологията и бързината на изпълнение на малките плащания до 100 000 лева. В заключителна фаза на имплементиране са проектите на „БОРИКА“ АД,  като оператор на платежната система за клиентски плащания БИСЕРА6, за изпълнение на незабавни кредитни преводи и кредитни преводи в съответствие с приложимите SEPA стандарти. В проектите участват активно банковата общност и БНБ като регулатор и оператор на платежната система за големи плащания RINGS.

Единият проект е за въвеждане на незабавни плащания в лева, при който трансакциите ще бъдат извършвани в рамките на 10 секунди.

Тук следва да отбележим, че платформата за незабавни плащания в левове вече стартира в реална среда, като към момента в нея участват две банки и се очаква през 2022 г. броят на банките-участници да се увеличи.

Другият проект е за въвеждане на кредитни преводи в левове по SEPA стандарт (т.нар. „пакетни“ кредитни преводи). Предвижда се такива преводи да започнат да се изпълняват реално до края на м. януари тази година, като в проекта участват всички банки в България. Времето от иницииране на превода до постъпване на средствата по сметката на получателя се предвижда да бъде в рамките на един час.

Във ваши позиции често маркирате "отвореното банкиране" със съответните ползи, които носи. От гледна точка на сигурността на данните на клиента обаче как БНБ следи за изпълнението на Втората директива за платежните услуги и натъквали ли сте се на недобросъвестни практики при обмена на данни между банките и т.нар. трети страни?

- Действително т.нар. „отворено банкиране“ е една доста коментирана напоследък тема, предвид голямото му значение за развитието на платежния пазар в Европа и у нас. Понятието „отворено банкиране“ в европейски контекст обхваща двете нови платежни услуги – по иницииране на плащане и по предоставяне на информация за сметка. В основата на тези нови процеси е последователно провежданата политика, насочена към лоялна конкуренция, равнопоставено третиране на доставчиците на платежни услуги и прилагането на високи стандарти за сигурност на данните на клиентите.

Доставчиците на новите услуги са иновативни технологични компании. Паралелно с това обаче, те са регулирани институции и следва да преминат през лицензионна или регистрационна процедура, в зависимост от вида на предлаганите услуги. Необходимо е да се установи изпълнението на редица условия, съобразно правната рамка, включително притежаването на квалификация, надеждност и пригодност на управляващите и представляващите дружеството, прилагането на ефективни правила и механизми за сигурност срещу установените рискове, измамите или незаконното използване на чувствителни и лични данни и др.

Техническата основа за развитие на тези нови процеси беше поставена с приемането на Делегиран регламент (ЕС) 2018/389, с който бяха въведени регулаторните технически стандарти за задълбочено установяване на идентичността на клиента и общите и сигурни отворени стандарти на комуникация. С оглед изпълнение на регулаторните изисквания по отношение на отвореното банкиране, банките в България, подобно на повечето банки в Европа, преимуществено избраха разработването на специални интерфейси, познати като приложно-програмни интерфейси (Application Programming Interface, API).

Специалните интерфейси предоставят достъп на доставчиците на новите услуги до банковите системи, като осигуряват голяма степен на сигурност, бързина и възможност за поемане на значителен брой едновременни заявки. Не са малко обаче и предизвикателствата при тяхното разработване и внедряване, като се вземе предвид сложността на процесите. Доколкото правната регламентация в Делегиран регламент (ЕС) 2018/389 е по-обща, при практическото ѝ прилагане се пораждат множество въпроси, които изискват допълнително тълкуване на европейско ниво.

Следва да се отбележи, че в някои европейски страни, като Швеция, Нидерландия, Германия, Великобритания и др., практическото предоставяне на услугите по иницииране на плащане и по предоставяне на информация за сметка има развитие още преди приемането на Втората директива за платежните услуги. В останалите страни от ЕС обаче процесите се развиват по-скоро като следствие от европейската правна рамка. В съответствие с нея, първите лицензи за предоставянето на новите услуги бяха издадени от БНБ през втората половина на 2019 година.

Също през 2019 г. бяха издадени първите разрешения за освобождаване на доставчици на платежни услуги водещи сметка от задължението за създаване на резервен механизъм в допълнение към разработените приложно програмни интерфейси. Този процес продължи и завърши през 2020 г., когато вече се изискваше провеждане на съгласувателна процедура между компетентните национални органи и Европейският банков орган (ЕБО) за всяко конкретно освобождаване.

С цел унифициране на надзорните практики и третирането на възникнали технологични въпроси, през юни 2020 г. ЕБО публикува свое Становище относно пречките по смисъла на чл. 32, параграф 3 от регулаторните технически стандарти за задълбочено установяване на идентичността и сигурните стандарти за комуникация (EBA/OP/2020/10). ЕБО е публикувал тълкуване и по множество въпроси, свързани с прилагането на единната надзорна рамка в областта на отвореното банкиране. Регулаторните дискусии под егидата на ЕБО, в които БНБ активно участва, оказват катализираща роля за интерпретиране и третиране на възникващите пречки и проблеми по стандартизиран начин на европейско ниво.

Този процес продължи и през изминалата 2021 г. - с цел прилагането на единен подход по повод поставените от държавите членки и пазарните участници въпроси.

В становището относно надзорните действия, които да осигурят премахване на пречките пред достъпа до сметка (EBA/OP/2021/02) от февруари 2021 г. ЕБО отбеляза, че макар много доставчици на платежни услуги водещи сметки да са премахнали някои от пречките пред достъпа до сметки, част от тях остават.

Европейският банков орган очаква компетентните органи да предприемат действия и да осигурят премахването на установените пречки в разумни срокове. Такива действия предприе и БНБ.

С цел премахването на пречките пред отвореното банкиране в България през годината беше водена активна комуникация по конкретни проблеми, както с доставчиците на платежни услуги, водещи сметки, така и с дружествата, предоставящи новите видове платежни услуги. 

Консолидирането и по-нататъшното стандартизиране на уредбата на специалните интерфейси е залегнало в работата по предстоящият преглед на Втората директива за платежните услуги.

През 2021 г. доста се коментира и регулацията на дейностите с криптоактиви. Кога да очакваме приемането на специално законодателство за тази сфера в България и има ли в момента БНБ ангажимент, а и механизъм, по който да засича съмнителни дейности, свързани с криптовалути?

- Темата за криптовалутите наистина е много актуална, предвид тяхното разпространение и нарастващият обществен интерес към тях. Регулаторите в Европа третират този тип инструменти в рамките на по-широкото понятие “криптоактиви”, като са издадени и публикувани редица предупреждения, очертаващи рисковете при такъв тип инвестиции.

Към момента криптовалутите са обект на регулации в Европа основно по отношение на противодействието на изпирането на пари и финансирането на тероризма. От 2019 г. насам, в съответствие с европейските изисквания, у нас беше въведено задължение лицата, предоставящи услуги за обмяна между криптовалути и традиционни валути, както и за съхраняване и трансфер на криптовалути, да прилагат нормативно установените мерки срещу изпирането на пари и финансирането на тероризма. Действащите в България доставчици на такива услуги подлежат на регистрация от НАП. Водеща роля по отношение на дейностите по прилагане на мерките за превенция на изпирането на пари и финансирането на тероризма има Държавна агенция „Национална сигурност“.

През 2022 година се очаква да бъдат финализирани два нови европейски регламента, имащи отношение към регулацията на криптоактивите.

Единият регламент ще допълни Регламент (ЕС) 2015/847 относно информацията, придружаваща преводите на средства, със задължение за събиране на такава информация и за определени криптоактиви. По този начин се очаква ограничаване на анонимността при операциите с криптовалута.

Другият регламент, наречен Регламент за пазарите на криптоактиви (Markets in Crypto-Assets Regulation, MiCA), ще бъде по-обширен и цели цялостна регулация на издаването и предлагането на криптоактиви, както и съпътстващите това дейности и услуги.

В регламента се предвижда лицензиране и контрол както на издатели на криптоактиви, така и на доставчици на услуги по криптоактиви, като например оператори на платформи за търговия.

Все още няма яснота относно компетентния орган за България по този нов регламент, но се очаква той да получи сериозни нормативни правомощия по отношение на криптоактивите издавани и предлагани в страната.

 

Интервюто взе: Атанаси Петров

Facebook logo
Бъдете с нас и във