Asistăm aproape zilnic la inovaţii şi dezvoltări tehnologice în domeniul furnizării serviciilor de plată. Piaţa plăţilor se află într-un proces continuu de dezvoltare, cu implicaţii semnificative atât la nivelul prestatorilor de servicii de plată, al utilizatorilor de servicii de plată şi, nu în ultimul rând, al autorităţilor cu atribuţii de reglementare, monitorizare şi supraveghere în domeniu.
Viteza dezvoltărilor tehnologice, complexitatea proceselor, impunerea noilor actori ai pieţei, respectiv entităţile de tip fintech şi, nu în ultimul rând, înmulţirea şi diversificarea riscurilor în domeniul plăţilor constituie o reală provocare pentru autorităţi.
Oare costul reglementării şi implementarea măsurilor de prudenţă trebuie privite ca o povară de către actorii pieţei sau ca o precondiţie a menţinerii afacerii în sine, a menţinerii încrederii consumatorilor de servicii financiare şi a consolidării reputaţiei acestora pe întreg lanţul actorilor care acţionează în cadrul serviciilor de plată?!
Integrarea pieţelor la nivelul Uniunii Europene presupune dincolo de inovaţie, standardizare, regulă, siguranţă, încredere şi costuri rezonabile pentru consumatori. În acest context, Directiva nr. 2015/2366/UE privind serviciile de plată (PSD2) trebuie privită nu doar ca un factor de creştere a competiţiei în piaţă ci şi ca un imbold pentru securizarea proceselor şi mecanismelor interne la un nivel înalt de certitudine în privinţa siguranţei, eficienţei şi eficacităţii acestora.
Apariţia noilor jucători ai pieţei plăţilor, eligibili pentru furnizarea serviciilor de iniţiere a plăţii şi serviciilor de informare cu privire la conturi completează serviciile oferite de prestatorii tradiţionali de servicii de plată, atât prin diversificarea serviciilor furnizate dar şi prin posibile manifestări ale unor riscuri suplimentare.
Nu aş dori să se înţeleagă că există o percepţie de neîncredere la adresa noilor prestatori, ci doar că prelungirea lanţului de plată, fără implementarea unor măsuri de identificare şi contracarare a riscurilor, de asumare a responsabilităţilor de către fiecare entitate aflată pe lanţul de plată, poate atrage inevitabil pierderi financiare serioase, pierderea încrederii consumatorilor de servicii financiare, pierderea reputaţiei furnizorului de servicii financiare şi, ceea ce este cel mai grav, pierderea afacerii.
Strategia de digitalizare a sectorului financiar-bancar trebuie să aibă în vedere impactul fintech-urilor asupra modelelor de afaceri a instituţiilor de credit, instituţiilor de plată şi a celor de emitere de monedă electronică. Aceasta presupune investiţii serioase, în pas cu inovaţiile tehnologice, şi care în final vor conduce la remodelarea şi reajustarea modelelor de afaceri, regândirea abordării interacţiunii cu consumatorii de produse financiare şi, nu în ultimul rând, generarea de plusvaloare pentru economie prin creşterea eficienţei produselor financiare din perspectiva consumatorilor.
De altfel, este foarte clar că este realmente nevoie de fintech-uri. Acestea nu reprezintă neapărat o ameninţare la adresa prestatorilor tradiţionali din perspectivă concurenţială, ci mai degrabă, o formă de divizare a business-ului pe lanţul de plată. În considerarea faptului că fintech-urile au o activitate bazată în cea mai mare parte pe oferirea de soluţii informatice, un număr relativ mic de angajaţi, sedii reduse dimensional, este evident că fintech-urile se vor integra cu mare uşurinţă în furnizarea produselor şi serviciilor financiare.
În contextul existenţei unui interes major al băncilor centrale în ceea ce priveşte buna funcţionare a sistemelor de plăţi şi a instrumentelor de plată, cât şi în supravegherea prudenţială a prestatorilor de servicii de plată, fintech-urile se pot identifica fie de sine stătător intrând într-o relaţie de colaborare cu prestatorii de servicii de plată eligibili potrivit legii, fie prin integrarea acestora în cadrul prestatorilor amintiţi prin achiziţie, fie în modele de afaceri hibrid.
Categoric, evoluţia fintech-urilor şi modul de interacţiune cu prestatorii eligibili în piaţa plăţilor este şi trebuie să fie în atenţia autorităţilor relevante, atât naţionale cât şi europene sau internaţionale. Autorităţile de reglementare şi de supraveghere îşi vor îndrepta atenţia asupra acestui tip de entităţi, din cel puţin trei perspective: prudenţial, operaţional şi din perspectiva securităţii proceselor, echipamentelor, liniilor de comunicaţii, bazelor de date și personalului implicat.
După cum se cunoaşte, unul dintre principalele obiective urmărite la nivel european este limitarea la maximum a fragmentării spaţiului european din mai multe perspective, cum ar fi: reglementare, supraveghere, standardizarea proceselor, alinierea costurilor suportate de consumatorii finali. Aş aminti aici, un document extrem de important emis de Autoritatea Bancară Europeană (EBA), în contextul PDS2, respectiv EBA/GL/2017/17 privind măsurile de securitate referitoare la riscurile operaționale și de securitate aferente serviciilor de plată, în temeiul PSD2. Ghidul este construit pe fundamentul a 8 principii aplicabile tuturor categoriilor de prestatori de servicii de plată, eligibili în contextul PSD2.
Din perspectiva atribuţiilor băncii centrale, în calitatea sa de autoritate de monitorizare a pieţei plăţilor şi având în vedere şi posibila calitate de autoritate competentă în urmărirea respectării cerinţelor actului normativ ce va transpune la nivel naţional PSD2, aş aminti câteva obiective asupra cărora banca centrală se va concentra:
- documentele de politică de securitate;
- sistemele şi procedurile necesare pentru identificarea, măsurarea, monitorizarea şi gestionarea gamei de riscuri;
- rapoarte de audit în domeniul de securitate ITC şi plăţi;
- inventarul activelor informaţionale;
- monitorizarea continuă de către prestatorii de servicii de plată a ameninţărilor şi vulnerabilităţilor şi revizuirea regulată a scenariilor de risc;
- transmiterea, colectarea, prelucrarea, stocarea, şi/sau arhivarea şi vizualizarea datelor privind plăţile sensibile ale utilizatorilor de servicii de plată;
- monitorizarea continuă si depistarea activităţilor anormale;
- monitorizarea și raportarea incidentelor operaționale sau de securitate;
- planificarea continuității activității pe bază de scenariu și dezvoltarea planurilor de răspuns și de redresare;
- testarea planurilor de continuitate a activității;
- comunicarea în situații de criză;
- cadrul de testare adecvat;
- peisajul amenințărilor și conștientizarea situației;
- programe de formare și de conștientizare în materie de securitate.
Închei prin a spune, fără falsă modestie, că piaţa plăţilor din România a dovedit că se poate ridica la nivelul realităţilor din ţările dezvoltate în domeniul infrastructurii şi a produselor financiare cele mai dezvoltate din punct de vedere tehnologic, iar eforturile jucătorilor pe această piaţă au demonstrat capacitate maximă de absorbţie a celor mai inovative tehnologii, fairplay şi produse adaptate nevoilor consumatorilor locali.
