Băncile nu mai sunt singurii jucători ai industriei serviciilor financiare de plată, piața fiind deschisă în prezent și altor tipuri de actori care se interpun în acest lanț, având o relație directă cu potențialii consumatori, a menționat Ruxandra Avram, Director Direcția Monitorizare a Infrastructurilor Pieței Financiare și a Plăților din cadrul Băncii Naționale a României, în cadrul celei de-a III-a ediții a Conferinței ”Banking Innovation Lab.”, organizată de Revista BankingNews și publicația online www.bankingnews.ro.
”Suntem într-o perioadă în care tehnologia ne ia pe toți prin surprindere. Nu știu cât pot ține băncile pasul cu noua tehnologie, pentru că de regulă soluțiile tehnologice nu se dezvoltă în cadrul prestatorilor de servicii clasici. Ele vin acum din altă zonă și intră în piață prin intermediul altor tipuri de companii. O bancă se diferențiaza major de aceste companii, în primul rând prin atragerea de depozite, apoi acordarea de credite. Celelate categorii de companii nu asigură decât serviciul de plată. Deci, este evident că pentru o bancă va fi mai greu să țină pasul cu tehnologia pentru că implicațiile sunt foarte mari. O bancă nu poate dezvolta arhitectura IT fără să țină seama de tot ceea ce trebuie să facă o instituție de credit. Deci, așa putem explica ritmul care nu este foarte rapid când vorbim de bănci în corelație cu asimilarea noilor tehnologii. Dacă acele companii fac doar plăți, băncile vor ține mereu cont de toate implicațiile”, a subliniat Ruxandra Avram.
În opinia sa, invariabil, activitatea prestatorilor de servicii de plată vine la pachet cu o serie de riscuri care necesită o atenție deosebită. În acest sens, Banca Națională a României transpune în legislația națională măsurile impuse de reglementatori la nivelul Uniunii Europene. ”Avem anumite cerințe de securitate, pe care le urmărim. Acestea trebuie să fie implementate în procesele zilnice, astfel încât să nu creăm niciun fel de breșă de securitate, care ar putea să afecteze clienții băncilor, reputația instituțiilor, Banca Centrală și Statul român”, a precizat Ruxandra Avram.
”Sperăm ca până la finalul anului, Directiva PSD2 să fie transpusă și în legislația națională”
Oficialul BNR a amintit că în momentul de față se lucrează la transpunerea Directivei Europene PSD2 în legislația națională, exprimându-și speranță că procesul va fi definitivat până la sfârșitul acestui an. ”PSD2 venit la pachet cu niște reglementări care sunt conexe și care trebuiau aplicate începând cu data de 3 ianuarie 2018. Mă refer la acele ghiduri. Vreau să atrag atenția că aceste ghiduri nu sunt doar simple orientări. La BNR, măsurile de securitate primează. Ghidurile care vin în spatele Directivei PSD2 vor fi obligatorii pentru toți prestatorii de plată, indiferent de categoria din care fac parte sau de dimensiunea lor. Banca Națională va urmări conformarea sută la sută! Cine nu va îndeplini aceste cerințe operaționale și de securitate, este puțin probabil să fie lăsat să-și continuie activitatea într-un mod riscant”, a evidențiat Ruxandra Avram.
Domnia sa a explicat că unele teste de risc trebuie făcute cel puțin anual, iar reglementatorul, adica Banca Națională a României, va putea să impună, în funcție de mărimea și tipurile de servicii ale prestatorului, ca aceste teste să fie făcute mult mai des. ”Vom evalua de la caz la caz și vom vedea cine are riscul cel mai mare. Probabil, marii jucători ai pieței, top cinci sau top zece, vor avea condiții și cerințe mult mai dure și mult mai stricte în ceea ce privește mecanismele de control, de identificare și de contracarare”, a spus Directorul Băncii Centrale.
UPDATE /15 octombrie, 2018, ora 15.00
Al doilea proiect de lege pentru implementarea PSD2 în România a fost publicat de Ministerul Economiei. Citeste AICI
Există unele modificări comparativ cu primul proiect al ordonanței de urgență a Guvernului, publicat prima data de Autoritatea pentru protecția consumatorilor.
* consultări publice de 10 zile
* termen de adoptare – 3 luni
”Riscul reputațional este extrem de important. Băncile sunt “business oriented” iar riscul omoară business-ul!”
Ruxandra Avram a făcut referire și la riscurile pe care și le asumă băncile în relația cu proprii clienți în cazurile incidentelor care vizează sistemele informatice. ”Avem câteva exemple de riscuri, chiar în aceste zile. Avem cazuri concrete din presă: bănci care au avut probleme cu sistemele lor informatice. Noroc că nu au ținut mult. Au avut măsuri de protecție în spate. Clienții nu au fost afectați decât temporar, câteva ore. Dar vă întreb: riscul reputațional nu rămane? Chiar dacă s-a acoperit prejudiciul sau a fost rezolvată problema, încrederea începe să scadă. Se întâmplă o data, de două ori. Clientul și-a recuperat banii, nu a avut nicio pierdere, dar deja începe să se întrebe dacă nu cumva banca respectivă are niște probleme. Și atunci încrederea scade”, a atras atenția oficialul BNR.
În opinia sa, este greu de crezut că cineva va putea vreo dată să se protejeze sută la sută împotriva atacurilor și a riscurilor inerente utilizării sistemelor electronice de plăți. ”Nu putem să controlăm sută la sută aceste sisteme. Importantă este, apropos de încredere, relația cu clientul. Acesta trebuie să știe că în orice moment se poate întâmpla ceva, dar că banca are în spate mecanisme de a-l informa și de a-i soluționa problema atâta timp cât nu are nicio vină, în cazul în care i s-au furat banii din cont sau tranzacțiile au fost altele decât cele ordonate de el. Această încredere este succesul băncilor în activitatea de zi cu zi”, a conchis Ruxandra Avram.
