Парламентът даде достъп на финтех компаниите до банковите ни сметки

Парламентът прие на второ четене промени в Закона за платежните услуги и платежните системи. По този начин законодателите утвърдиха приетата на 13 януари тази година ревизирана директива за платежните услуги (PSD2) на ЕС.

Тя поставя началото на т.нар. „отворено банкиране“ (Open Banking). Директивата дава възможност на финтех компании да получат достъп до банкови сметки на клиенти при изрично тяхно съгласие. Централен елемент в директивата е изискването банките да допуснат трети страни до финансовите данни на своите потребители, включително история на трансакциите и модел на разходите. Потребителите ще могат да споделят банковата си история с други банки и финтех компании.

Основните промени в нормативната уредба на платежните услуги са:

■ въвеждане на нови два вида платежни услуги – услуги по иницииране на плащане и услуги по предоставяне на информация за сметка. В тази връзка се въвежда нов вид доставчици на платежни услуги – доставчик на услуги по предоставяне на информация за сметка, като за него се предвижда въвеждането на нов по-лек режим за извършване на дейност – регистрационен и доставчик на услуги по иницииране на плащане, за който се предвижда лицензионен режим като платежна институция в съответствие с изискванията на Директива (ЕС) 2015/2366.

■ въвеждане на специфични изисквания спрямо доставчиците на платежни услуги за ограничаване и контрол на операционните рискове, включително на рисковете, свързани със сигурността, във връзка с предоставяните от тях платежни услуги. Създадена е уредба за докладване на инциденти, съгласно която доставчик на платежни услуги, лицензиран от БНБ, при възникнал значим операционен или свързан със сигурността инцидент уведомява незабавно БНБ за това. Когато инцидентът засяга или може да засегне финансовите интереси на ползвателите на платежни услуги, доставчикът на платежни услуги е задължен да ги уведоми незабавно за инцидента и за всички мерки, които предприема, за да ограничи неблагоприятните последици от инцидента. С цел повишаване сигурността на плащанията доставчиците на платежни услуги са задължени да прилагат по установен в закона ред задълбочено установяване на идентичността на платеца при достъп до платежната сметка онлайн, иницииране на електронна платежна операция и извършване на действие от разстояние, при което би могъл да възникне риск от измама при плащането или друга злоупотреба.

■ предлага се увеличаване и прецизиране на размера на глобите и имуществените санкции при извършени нарушения на закона и на подзаконовите актове по прилагането му.