Domantas Gudonis

PSD2 pakeitė iki šiol galiojusią mokėjimo paslaugų direktyvą (PSD1), kurios pagrindu buvo įgyvendinti dabartiniai Mokėjimų bei Mokėjimo įstaigų įstatymai.

Vieni esminių Europos Komisijos siekių priimant PSD2 - padidinti mokėjimų rinkos saugumą ir mokėjimo paslaugų vartotojų apsaugą, skatinti konkurenciją mokėjimų rinkoje bei pritaikyti teisinį reguliavimą prie pasikeitusių mokėjimo paslaugų vartotojų įpročių ir poreikių.

Mokėjimo inicijavimo ir sąskaitos informacijos teikimo paslauga

Naujuoju Mokėjimų įstatymu reglamentuojamos dvi naujos paslaugos – (i) mokėjimo inicijavimo paslauga ir (ii) sąskaitos informacijos paslauga.

Su šių paslaugų teikėjų pagalba mokėjimo paslaugų vartotojas inicijuoja mokėjimo nurodymą iš sąskaitos, esančios  pas kitą mokėjimo paslaugų teikėją, arba gauna informaciją apie savo mokėjimo sąskaitą (arba kelias sąskaitas), atidarytą kitoje kredito įstaigoje ar keliose įstaigose.

Tai nėra nauja veikla, tačiau iki šiol ji nebuvo teisiškai reglamentuota, todėl naujasis mokėjimų įstatymas nustato reikalavimus, kuriuos turi atitikti juridiniai asmenys, siekiantys gauti leidimą (licenciją) teikti ankščiau nurodytas paslaugas.

Tačiau svarbu pažymėti, jog paslaugų teikėjams, norintiems teikti išimtinai tik mokėjimo inicijavimo ir sąskaitos informacijos paslaugas, bus taikomi mažesni reikalavimai licencijai gauti nei kitoms mokėjimo įstaigoms, siūlančioms platesnį mokėjimo paslaugų spektrą.

Atviroji bankininkystė

Daugiausiai diskusijų bankų ir finansų rinkoje sukėlusi naujovė - minėtų naujų mokėjimo paslaugų teikėjų teisė, gavus aiškų kliento sutikimą, prieiti prie pastarojo mokėjimo sąskaitos duomenų.

Klientų sąskaitas tvarkantys mokėjimo paslaugų teikėjai (bankai) privalės suteikti prieigą prie savo klientų duomenų net ir nesant sutartinių santykių tarp banko, tvarkančio kliento sąskaitas, ir mokėjimo inicijavimo ar sąskaitos informacijos paslaugų teikėjo.

Komunikacija tarp šių mokėjimo paslaugų teikėjų vyks per atvirojo ryšio sąsają, kuriai taikomi reikalavimai nustatyti Europos komisijos techniniuose standartuose, paskelbtuose Europos Komisijos oficialiajame leidinyje.

Bankai atvirojo ryšio sąsajas privalės atverti trečiosioms šalims (finansinių technologijų bendrovėms) iki 2019 m. rugsėjo 14 d.

Visa tai suteiks galimybę trečiosioms šalims, naudojantis bankų duomenimis bei infrastruktūra, pasiūlyti pridėtinę vertę sukursiančias finansines paslaugas (plačiau: Atviroji bankininkystė: galimybė ar iššūkis?).

Tikimasi, kad tai paskatins konkurenciją mokėjimų rinkoje, ypač turint omenyje didžiųjų Skandinavijos bankų dominavimą Lietuvos rinkoje.

Mokėjimo paslaugų įstatymo taikymo sritis

Naujuoju Mokėjimų įstatymu išplečiama įstatymo taikymo sritis. Informavimo ir mokėjimo operacijų vykdymo reikalavimai bus taikomi ne tik valstybėse narėse jų valiutomis vykdomiems mokėjimams, tačiau ir mokėjimams ne ES valiutomis bei mokėjimams, kai tik vienas iš mokėjimo paslaugų teikėjų yra Europos Sąjungoje, o kitas - už Europos Sąjungos ribų (angl. one-leg transactions).

Taip pat naujajame Mokėjimų įstatyme išplečiamas ir patikslinamas taikymo išimčių sąrašas. Patikslinta komercinio agento išimtis - šis galės atstovauti tik mokėtoją arba gavėją, priešingu atveju paslauga nepateks į Mokėjimų įstatymo netaikymo sritį.

Išplečiama riboto tinklo išimtis, įtraukiant valstybės reguliuojamas priemones, kurios išleistos socialiniais ar mokesčių tikslais.

Be to, išimčių sąrašą papildys elektroninių ryšių tinklų teikėjų teikiamos mokėjimo paslaugos, kai mokama už skaitmeninį turinį, kuris yra parsisiunčiamas į skaitmeninius prietaisus, arba už bilietus bei labdarą, neviršijant tam tikrų vieno mokėjimo ar vieno abonento išlaidų limito.

Prieiga prie mokėjimo sąskaitų

Pagal naująjį Mokėjimų įstatymą, mokėjimo ir elektroninių pinigų įstaigos turės teisę naudotis kredito įstaigų paslaugomis – atsidaryti mokėjimo sąskaitą ir naudotis tiesioginio mokėjimo sistemos dalyvio paslaugomis.

Minėtosios paslaugos privalės būti teikiamos remiantis objektyvumo, nediskriminavimo bei proporcingumo principais.

Saugesnis autentiškumo patvirtinimas

Naujajame Mokėjimų įstatyme nustatomas saugesnio autentiškumo patvirtinimo (angl. strong customer authentication) procedūros reikalavimas, kurį mokėjimo paslaugų teikėjas privalo taikyti tais atvejais, kai mokėtojas (i) internetu arba kitomis nuotolinio ryšio priemonėmis prisijungs prie savo mokėjimo sąskaitos, (ii) inicijuos elektroninę mokėjimo operaciją ar (iii) nuotolinio ryšio priemone vykdys bet kokį veiksmą, kuris gali būti susijęs su sukčiavimu atliekant mokėjimą ar kitokia piktnaudžiavimo rizika.

Inicijuojant nuotolinę mokėjimo operaciją, saugesnio autentiškumo patvirtinimo procedūra turės užtikrinti mokėjimo operacijos dinamišką susiejimą su operacijos suma ir gavėju.

Mokėjimo paslaugų teikėjai, kurie teiks paslaugas nuotoliniu būdu, privalės įdiegti techninius sprendimus ir turėti tinkamas saugumo priemones, kurios padės apsaugoti personalizuotų saugumo duomenų konfidencialumą ir vientisumą, identifikuoti neįprastus ar nebūdingus mokėjimo operacijų veiksmus, suvaldyti atsitiktines ar apgaule atliekamas operacijas.

Tiesa, mokėjimo paslaugų teikėjas galės netaikyti saugesnio autentiškumo patvirtinimo išimtiniais atvejais, kurie yra grindžiami šiais kriterijais:

(a) suteiktos paslaugos rizikos lygiu,

(b) operacijos suma arba pasikartojimo dažnumu (arba abiem) ir (ar)

(c) operacijos vykdymui naudotu mokėjimo kanalu.

Pavyzdžiui, mokėjimo operacija, atliekama atsiskaitant už įprastas paslaugas, iš to paties skaitmeninio įrenginio, įprastomis sumomis ir dažnumu bei toje pačioje geografinėje vietovėje būtų laikoma pagrįsta saugesnio autentiškumo patvirtinimo taikymo išimtimi.

Mokėjimo paslaugų teikėjai privalės taikyti naujas saugumo priemones dėl saugesnio autentiškumo patvirtinimo bei įgyvendinti Europos Komisijos oficialiajame leidinyje publikuotus techninio reguliavimo standartus nuo 2019 m. rugpjūčio 14 d.

Pranešimai apie incidentus

Mokėjimo paslaugų teikėjai turės pareigą nedelsiant informuoti priežiūros instituciją apie didelius operacinius ar saugumo incidentus, bei klientus, jei dėl incidento gali būti pakenkta jų finansiniams interesams.

Mokėjimo paslaugų teikėjai priežiūros institucijai privalės periodiškai teikti statistinius duomenis apie sukčiavimo atvejus, susijusius su įvairiomis mokėjimo priemonėmis.

Licencijavimas

Mokėjimo įstaigų ir elektroninių pinigų įstaigų licencijų išdavimo sąlygos iš esmės nesikeičia, tačiau pastarosios privalės pateikti priežiūros institucijai papildomus dokumentus. Įstaigos, siekiančios licencijos, turės būti parengusios saugumo politikos aprašymą, veiklos tęstinumo tvarkos aprašymą, jame aiškiai nurodant ypatingos svarbos operacijas, veiksmingus nenumatytų atvejų planus ir reguliaraus tokių planų adekvatumo ir efektyvumo testavimo ir peržiūros procedūrą bei neskelbtinų mokėjimo duomenų registravimo, stebėjimo, fiksavimo ir prieigos prie jų ribojimo procedūros aprašymą.

Siekiant sumažinti teisinio reguliavimo naštą, mokėjimo įstaigoms ir elektroninių pinigų įstaigoms nebebus privaloma sudaryti stebėtojų tarybą ar valdybą.

Šių valdymo organų sudarymas paliekamas mokėjimo ar elektroninių pinigų įstaigos nuožiūrai.

Kaip minėta, mokėjimo inicijavimo bei sąskaitos informacijos paslaugų teikėjams bus taikomi mažesni reikalavimai licencijai gauti, tačiau šie mokėjimo paslaugų teikėjai privalės turėti profesinės civilinės atsakomybės draudimą, garantiją arba laidavimą.

Poveikio priemonės

Naujuosiuose įstatymuose nustatomi nauji piniginių baudų dydžiai įstaigoms. Juridiniams asmenims priežiūros institucija turės teisę paskirti iki 10 procentų bendrųjų metinių pajamų dydžio baudą, o juridinių asmenų vadovams ir kitiems fiziniams asmenims galės būti paskirta iki 50 000 eurų siekianti bauda.

Taip pat priežiūros institucijai numatoma galimybė paskirti juridiniam asmeniui iki 100 000 eurų dydžio baudą tais atvejais, kai neįmanoma ar pernelyg sudėtinga nustatyti juridinio asmens bendrąsias metines pajamas arba jei šių pajamų dydis neviršija 1 milijono eurų.

Tokia priežiūros institucijos teise siekiama užkirsti kelią neteisingai ar neteisėtai juridinių asmenų vykdomai veiklai, kai juridinių asmenų finansinės ataskaitos apskritai nėra sudaromos, juridinis asmuo buvo neseniai įkurtas ir dar neturi pajamų arba nurodomos pajamos yra fiktyvios.

Pereinamasis laikotarpis

Mokėjimo įstaigos ir elektroninių pinigų įstaigos, kurioms jau buvo išduotas leidimas teikti mokėjimo paslaugas, galės ir toliau teikti paslaugas pagal jiems išduotą licencija.

Tačiau iki 2018 m. lapkričio 1 d., mokėjimo ir elektroninių pinigų įstaigos priežiūros institucijai privalės papildomai pateikti visą pagal naujuosius įstatymus reikalaujamą informaciją.

Iki 2019 m. vasario 1 d. neįgyvendinus naujųjų įstatymų reikalavimų, priežiūros institucija šiems mokėjimo paslaugų teikėjams turės teisę taikyti poveikio priemones.

Mokėjimo inicijavimo bei sąskaitos informacijos paslaugų teikėjai, kuriems buvo išduotas leidimas vykdyti veiklą dar iki įsigaliojant naujiesiems įstatymams, turės teisę ir toliau teikti mokėjimo inicijavimo bei sąskaitos informacijos paslaugas.

Tačiau šie paslaugų teikėjai per tris mėnesius nuo naujųjų įstatymų įsigaliojimo dienos privalės papildomai pateikti visą pagal naujųjų įstatymų nuostatas reikalaujamą informaciją priežiūros institucijai.

Jei mokėjimo inicijavimo bei sąskaitos informacijos paslaugų teikėjai to nepadarys, priežiūros institucija jiems galės taikyti poveikio priemones.