Reminder: Noi reguli privind serviciile de plată se aplică de astăzi: Ce trebuie să știe firmele

Legea 209/2019 privind serviciile de plată și pentru modificarea unor acte normative a apărut recent în Monitorul Oficial și a intrat în vigoare azi. Scopul acestei legi e de a transpune Directiva europeană 2015/2366, al cărei termen de implementare fusese depășit deja de România.

Atenție! Noua lege nu se aplică tuturor operațiunilor de plăți. Dincolo de chestiunea evidentă a neaplicării legii la plățile directe, în numerar, mai există unele operațiuni expres exceptate. Puteți citi mai multe, aici. 

Iată mai jos care sunt principalele schimbări în privința serviciilor de plată.

1. Măsuri mai stricte la accesarea și folosirea conturilor bancare. Prestatorii de servicii de plăți (băncile, entități non-bancare care oferă servicii de plată etc.) vor trebui să se asigure că implementează „măsuri stricte de autentificare a clienților”, dacă aceștia își accesează contul de plăți, inițiază o operațiune de plată electronică sau întreprind orice acțiune, printr-un canal la distanță, care poate implica un risc de fraudare a plății sau alte abuzuri. Astfel de măsuri de autentificare vizează instrumente care conțin o combinație de cel puțin două din următoarele trei elemente: 

• cele care țin de cunoștințele și informațiile deținute de clienți (precum parole sau PIN-uri);
• cele ce țin de ce posedă clientul (de exemplu, telefonul sau un token);
• cele ce țin de persoana clientului (recunoaștere facială sau amprente).

În privința acestor obligații, România a transpus prevederile relevante ale directivei așa cum apar ele în actul normativ european.

2. Există obligații privind datele sensibile aferente plăților. Acestea sunt date care vizează tranzacțiile financiare și unele date bancare ale persoanelor iar elementul caracteristic este că ele pot fi folosite în scopul fraudării. Practic, entitățile care oferă servicii de plată vor fi obligate să limiteze cât mai mult posibil accesul la astfel de date.

Ce este interesant, în schimb, este că un element esențial al directivei nu a fost transpus în lege. Mai exact, e vorba de faptul că directiva prevede că autorizarea persoanelor care vor să funcționeze ca instituții de plată se va face doar dacă astfel de persoane descriu procesul de protecție și restricționare a accesului la datele sensibile privind plățile.

În România, autorizația în cauză va fi obținută de la Banca Națională a României (BNR), iar tot ce prevede legea adoptată este că BNR, la rândul ei, va adopta reglementări care să prevadă documentația necesară pentru obținerea autorizației. Probabil că astfel de reglementări vor prevedea și necesitatea furnizării informațiilor cu privire la măsurile referitoare la date sensibile ce vizează plățile.

3. Servicii bancare extinse. Cei care au conturi deschise la bănci vor putea să beneficieze de servicii legate de conturile respective de la terțe persoane iar băncile vor fi obligate să le permită acelor persoane accesul la infrastructurile lor privind baza de date referitoare la conturi. E vorba, mai exact, de persoane care oferă servicii de informare cu privire la conturi și de inițiatori (non-bancari) de servicii de plată. În această privință, se pare că legea conține prevederi care, în esență, sunt identice cu cele ale directivei.

4. Consumatorii nu vor mai fi nevoiți să plătească anumite comisioane percepute de cei care fac comerț electronic. Practic, comercianții obișnuiesc, de multe ori, să le impună cumpărătorilor să le suporte costurile pe care ei le au pentru folosirea unor servicii de plată. În schimb, consumatorii vor fi nevoiți doar să acopere comisioanele pe care ei le au, în baza relațiilor cu un furnizor de servicii de plată, odată ce legea va intra în vigoare. În privința acestei obligații, legea conține o prevedere care, în esență, este precum cea din directivă. 

Perioada de tranziție, sancțiuni și alte aspecte practice importante

În privința perioadei de conformare, există câteva vești bune pentru entitățile vizate de noua lege. Există o perioadă de tranziție. Însă perioada de tranziție diferă în funcție de două chestiuni diferite:

• pe de o parte, există o perioadă de adaptare a contractelor la noile obligații, care trebuie să se facă până la 11 februarie 2020;
• după aceea, mai discutăm și de o obligație generală de conformare la noua lege (care vizează mai multe obligații decât simpla adaptare a contractelor - de exemplu, actualizarea cadrului de securitate); firmele trebuie să intre în conformitate până în 13 iunie 2020.

Conformarea este importantă, pentru că, altcumva, firmele vizate și alte entități precum băncile riscă sancțiuni de până la 100.000 de lei. De asemenea, se poate ajunge și la suspendarea dreptului de a presta servicii de plată, până la remedierea situației care a determinat, inițial, suspendarea. Puteți afla mai multe despre sancțiuni, aici. 

Atenție! Lipsa conformării ar putea fi adusă la cunoștința autorităților și de către consumatorii cărora drepturile și interesele le sunt lezate de această chestiune. Autoritățile relevante, în acest sens, sunt Autoritatea Națională pentru Protecția Consumatorilor și Banca Națională a României. Puteți citi mai multe despre reclamațiile pe care le pot face consumatorii, aici. 

În final, puteți accesa, aici, un material cu sfaturi practice pentru entitățile vizate de noua lege în privința conformării la noul cadrul de reglementare.