Autori: Rebecca Marina (counsel), Sandra Danciu (associate)
Pe măsură ce Uniunea Europeană accelerează transformarea digitală, furnizorii de servicii financiare din România trebuie să se adapteze rapid la un peisaj legislativ dinamic. Regulamentul privind Plățile Instant, a Treia Directivă privind Serviciile de Plăți („PSD3„) și Regulamentul privind Serviciile de Plăți („PSR„) vor redefini arhitectura pieței plăților. Aceste schimbări normative aduc provocări, dar oferă și oportunități strategice pentru bănci, instituții de plată și companii fintech care operează pe piața locală.
Impactul imediat: Plățile Instant și adaptarea operațională
Începând cu 9 ianuarie 2025, instituțiile financiare din întreaga zonă euro primesc plăți instant—un reper important în eforturile UE de a facilita tranzacțiile în timp real. Până la 9 octombrie 2025, aceste instituții trebuie, de asemenea, să fie pe deplin capabile să trimită plăți instant. Pentru instituțiile de credit din România, termenul-limită este stabilit pentru 2027. Totuși, pot apărea discuții privind termenul aplicabil pentru instituțiile de credit străine licențiate și reglementate în jurisdicțiile din zona euro (precum Olanda, Franța și Irlanda), dar care operează în România sau în alte țări din afara zonei euro, fie direct, fie printr-o sucursală.
În plus, pentru a rămâne competitive în fața băncilor din zona euro, unele instituții de credit din România ar putea alege să adopte plățile instant mai devreme. Pentru aceasta, băncile și furnizorii de servicii de plată trebuie să își modernizeze infrastructura, să își consolideze mecanismele de detectare a fraudelor și să asigure reziliența operațională, în conformitate cu Regulamentul privind reziliența operațională digitală (DORA).
O cerință importantă a Regulamentului privind Plățile Instant este verificarea beneficiarului, menită să crească securitatea tranzacțiilor prin confirmarea detaliilor destinatarului anterior procesării plății. Totodată, instituțiile financiare trebuie să asigure paritatea taxelor pentru tranzacțiile instant și cele tradiționale și să implementeze o transparență sporită față de clienți. Actorii financiari din România trebuie să adopte aceste reforme rapid, pentru a menține competitivitatea și conformitatea cu standardele europene.
PSD3 și PSR: Transformarea pieței serviciilor financiare
Revizuirea PSD2 de către Comisia Europeană a condus la introducerea PSD3 și PSR, care vizează o mai bună aliniere a obligațiilor de conformitate, reducerea riscurilor de fraudă și stimularea concurenței.
Reorganizarea reglementării instituțiilor de plată și de monedă electronică
PSD3 propune un cadru consolidat pentru reglementarea instituțiilor de monedă electronică (EMI) și a instituțiilor de plată, reducând discrepanțele de supraveghere. Conform noilor reguli, aceste entități vor trebui să obțină noi licențe în termen de 24 de luni de la intrarea în vigoare a directivei. Totuși, entitățile care respectă noile standarde pot beneficia de o autorizare automată, sub rezerva validării de către Banca Națională a României. Aceste reforme vor obliga instituțiile financiare să-și reevalueze strategiile de licențiere, structura operațională și mecanismele de conformitate.
Prevenirea fraudei și noile reglementări privind răspunderea
PSD3 aduce cerințe mai stricte privind Autentificarea Strictă a Clienților (SCA) și responsabilitatea furnizorilor de servicii de plată pentru anumite tipuri de fraudă, inclusiv:
- Neconcordanța între IBAN și numele beneficiarului, care poate duce la plăți eronate;
- Frauda de tip „spoofing”, în care atacatorii pretind a fi reprezentanți bancari pentru a obține acces neautorizat la datele utilizatorilor.
Pentru a reduce aceste riscuri, instituțiile financiare din România trebuie să investească în tehnologii avansate de prevenire a fraudei, mecanisme mai stricte de autentificare a clienților și parteneriate strategice pentru schimbul de informații despre fraude, în conformitate cu GDPR și legislația privind protecția datelor.
PSD3 introduce, de asemenea, reguli mai stricte privind protejarea fondurilor clienților, impunând diversificarea plasamentului acestora. EMI-urile și instituțiile de plată trebuie să asigure protecția fondurilor până la sfârșitul zilei lucrătoare următoare primirii acestora, ceea ce necesară o gestionare mai eficientă a lichidității.
Strategii pentru instituțiile financiare din România
Pentru a rămâne competitive și conforme, instituțiile financiare din România trebuie să adopte o strategie proactivă care să includă:
- Modernizarea infrastructurii: Investiții în plăți instant, sisteme de detecție a fraudei și securitate cibernetică;
- Alinierea cu noile reglementări: Evaluări continue ale conformității și colaborare cu Banca Națională a României;
- Parteneriate strategice: Cooperare cu furnizori de tehnologie, avocați și consultanți specializați în reglementări financiare.
Adoptarea rapidă a acestor schimbări nu doar asigură conformitatea, ci poate deveni un avantaj competitiv pe o piață financiară din ce în ce mai dinamică și reglementată.
