Un proiect de lege care vizează actualizarea cadrului normativ privind serviciile de plată trecut de Camera Deputaților, care este cameră decizională. Actul transpune în legislația noastră o directivă europeană din 2015. Odată cu apariția noilor reguli, furnizorii de servicii de plată vor avea o serie de obligații suplimentare, toate pentru garantarea unor servicii de plată cât mai eficiente, însă și pentru protejarea confidențialității și îmbunătățirea securității datelor bancare ale clienților. Printre altele, vor exista mecanisme care vor limita prelucrarea de date precum cele menționate anterior, vor exista obligații pentru bancă de a permite accesul unor terțe părți la datele clienților și, de asemenea, va fi interzisă practica unor comercianți de a le solicita consumatorilor să plătească și comisioanele primilor în privința serviciilor de plăți, scrie avocatnet.ro.
Legea privind serviciile de plată și pentru modificarea unor acte normative a fost adoptată marți în Parlament, după ce a primit votul decisiv al deputaților. Pentru a se aplica, aceasta va mai trebui să fie promulgată de președintele României și să fie publicată în Monitorul Oficial.
Scopul acestei legi este de a transpune Directiva Europeană 2015/2366, al cărei termen de implementare a fost depășit deja de România.
Cele mai importante aspecte ce vor fi reglementate de noua lege:
- Măsuri mai stricte la accesarea și folosirea conturilor bancare.Prestatorii de servicii de plăți (băncile, entități non-bancare care oferă servicii de plată etc.) vor trebui să se asigure că implementează „măsuri stricte de autentificare a clienților”, dacă aceștia își accesează contul de plăți, inițiază o operațiune de plată electronică sau întreprind orice acțiune, printr-un canal la distanță, care poate implica un risc de fraudare a plății sau alte abuzuri. Astfel de măsuri de autentificare vizează instrumente care conțin o combinație de cel puțin două din următoarele trei elemente:
- cele care țin de cunoștințele și informațiile deținute de clienți (precum parole sau PIN-uri);
- cele ce țin de ce posedă clientul (de exemplu, telefonul sau un token);
- cele ce țin de persoana clientului (recunoaștere facială sau amprente).
În privința acestor obligații, România va transpune prevederile relevante ale directivei așa cum apar ele în actul normativ european.
- Vor exista obligații privind datele sensibile aferente plăților.Acestea sunt date care vizează tranzacțiile financiare și unele date bancare ale persoanelor iar elementul caracteristic este că ele pot fi folosite în scopul fraudării. Practic, entitățile care oferă servicii de plată vor fi obligate să limiteze cât mai mult posibil accesul la astfel de date.
Ce este interesant, în schimb, este că un element esențial al directivei nu a fost transpus în lege. Mai exact, e vorba de faptul că directiva prevede că autorizarea persoanelor care vor să funcționeze ca instituții de plată se va face doar dacă astfel de persoane descriu procesul de protecție și restricționare a accesului la datele sensibile privind plățile.
În România, autorizația în cauză va fi obținută de la Banca Națională a României (BNR), iar tot ce prevede legea adoptată este că BNR, la rândul ei, va adopta reglementări care să prevadă documentația necesară pentru obținerea autorizației. Probabil că astfel de reglementări vor prevedea și necesitatea furnizării informațiilor cu privire la măsurile referitoare la date sensibile ce vizează plățile.
- Servicii bancare extinse. Cei care au conturi deschise la bănci vor putea să beneficieze de servicii legate de conturile respective de la terțe persoane iar băncile vor fi obligate să le permită acelor persoane accesul la infrastructurile lor privind baza de date referitoare la conturi. E vorba, mai exact, de persoane care oferă servicii de informare cu privire la conturi și de inițiatori (non-bancari) de servicii de plată. În această privință, se pare că legea conține prevederi care, în esență, sunt identice cu cele ale directivei.
- Consumatorii nu vor mai fi nevoiți să plătească anumite comisioane percepute de cei care fac comerț electronic.Practic, comercianții obișnuiesc, de multe ori, să le impună cumpărătorilor să le suporte costurile pe care ei le au pentru folosirea unor servicii de plată. În schimb, consumatorii vor fi nevoiți doar să acopere comisioanele pe care ei le au, în baza relațiilor cu un furnizor de servicii de plată, odată ce legea va intra în vigoare. În privința acestei obligații, legea conține o prevedere care, în esență, este precum cea din directivă.
Atenție! Legea nu se aplică, încă. Pentru aceasta, ea mai trebuie promulgată de președintele României și publicată în Monitorul Oficial.
