provocări, oportunităţi, reglementări · sistemului bancar omunitatea bancară ... sa se...

Transformarea digitală

- provocări, oportunităţi, reglementări -

Rodica Tuchilă, Consilier, Asociaţia Română a Băncilor

THE NEW ERA IN BANKING: THE DIGITAL REVOLUTION, IBR, 18 mai 2017

Evoluția tehnologiei digitale, dezvoltarea unor noi tehnologii, creșterea gradului de utilizare a Internet-ului, a dispozitivelor mobile și a rețelelor sociale

Noi cerințe ale utilizatorilor de servicii financiar-bancare: servicii în timp real, 365/24/7, mobilitate, ușurință, comoditate, transparență, dar și siguranță, securitate și costuri reduse

O nouă generație de clienți: până în anul 2025, circa 72% din populația globului va fi formată din "millennials", persoanele născute între 1980 – 2000, care utilizează în mod nativ Internet-ul

Competiție în creștere, noi furnizori de servicii financiar-bancare

La nivel european se derulează proiecte care au ca scop construirea economiei digitale, un obiectiv strategic major al Uniunii Europene

THE NEW ERA IN BANKING: THE DIGITAL REVOLUTION, IBR, 18 mai 2017 2

Agenda digitală - context şi premize

Dezvoltarea aplicațiilor de front-office pentru a pune la dispoziția clienților instrumente digitale care să corespundă cerințelor acestora

Investiții importante în sisteme informatice și de telecomunicații în zonele de back-office și a infrastructurilor de plăți electronice și carduri

Standardizarea instrumentelor de plată şi adoptarea unor practici comune

Dezvoltarea unor noi servicii precum serviciile de plăți instant


Direcţii de acţiune ale băncilor

Armonizarea legislației pentru facilitarea

introducerii canalelor digitale

Transpunerea unor noi reglementări europene

Educație financiară, inclusiv pentru utilizarea eficientă şi

în siguranţă a canalelor digitale

Întărirea cooperării privind asigurarea securității cibernetice la nivelul

sistemului bancar

Comunitatea bancară


Acţiuni comune

Standarde și reguli la nivelul comunității

Cooperare privind securitatea cibernetică

Servicii rapide, comode,

eficiente, sigure și

transparente

Adoptarea standardelor SEPA pentru plățile în lei – SEPA RON

Dezvoltarea sistemului de plăți instant in lei

Administrarea Schemelor Naționale de Plăți

Transpunerea și aplicarea prevederilor noilor reglementări europene: MIF, Reg. SEPA, PSD2, Dir. 92, Dir. NIS, etc.

Platforma publicare și administrare standarde MyStandards

Securitatea cibernetică

Proceduri și practici comune


Agenda digitală


Clienţi

• acces rapid, permanent 365/24/7, din orice locaţie la servicii bancare

• tranzacţii efectuate în timp real

• comoditate şi uşurinţă pentru acces la informaţii şi administrarea fondurilor

• economie de timp, prin eliminarea deplasărilor şi aşteptării la bancă

• costuri reduse pentru accesul şi utilizarea serviciilor bancare

• grad sporit de securitate a operaţiunilor

Bănci

• creşterea gradului de satisfacere a cerinţelor clienţilor

• oportunităţi pentru oferte personalizate adresate anumitor categorii de clienţi

• creşterea numărului de clienţi

• posibilitatea extinderii cu investiţii reduse

• eficientizarea şi automatizarea operaţiunilor

• reducerea costurilor

Beneficii

Obiective

Simplificarea procedurilor de autentificare și verificare a identităţii în cadrul procedurilor de „cunoaştere a clientelei”

• recunoaşterea mediului digital ca un mediu sigur pentru derularea activităţilor de cunoaştere a clientului, ca şi a procedurilor de acest tip derulate de alte bănci

• clarificarea şi simplificarea legislaţiei privind externalizarea acestor proceduri

• adaptarea legislaţiei privind schimbul de informaţii între instituţii publice şi private pentru verificarea identităţii (cu respectarea prevederilor privind protecţia datelor cu caracter personal)

Acceptarea documentelor digitale şi a acordului clienţilor în format digital

• transferul de documente în format digital

• realizarea unor proceduri de verificare automate şi în timp real cu diferiţi parteneri instituţionali

• recunoaşterea acordului transmis electronic de clienţii care se conectează prin aplicații de Internet sau mobile banking

Simplificarea procedurilor care privesc dovada veniturilor clientului

• permiterea scoringului bazat pe informaţiile deţinute de bancă pentru clienţii cu un istoric al conturilor de venituri

• recunoaşterea acordului electronic al clientului


Noi reglementări europene

25.05.2018 18.09.2016 10.05.2018 18.09.2018 26.06.2017 18.11.2016 Q1.2019 13.01.2018 25.05.2018 18.09.2016 10.05.2018

Directiva 92/2014 Mobilitate

conturi Conturi de

plati cu servicii de baza

Directiva 92/2014

Transparenta comisioane

Directiva 2366/2015

PSD2

Directiva 2366/2015

PSD2 Go live API-TPP

Directiva 1148 NIS Regulamentul

679/2016 Prelucrare date

caracter personal

Regulamentul 910 eID obligatoriu

Directiva 849/2015

AML

Regulamentul

847/2015 Informatii Transfer fonduri


7


Directiva (UE) nr. 2366/2015 (PSD2) De ce PSD2 ?

• Adaptarea Directivei (UE) nr. 64/2007 (PSD1) la cerinţele pietei şi evoluţia tehnologiei

• Stimularea concurenţei pe piata plăţilor prin introducerea de noi „jucători”

• O mai bună protecţie a clienţilor şi transparenţă a informaţiilor

Drepturile clienţilor

• Transparenţa comisioanelor şi protecţie sporită împotriva fraudelor

• Pentru plăţi neautorizate cu cardul, consumatorii suporta pierderi de max. 50 eur (150 eur in prezent)

• Sesizările clienţilor vor primi răspuns în maxim 15 zile (sau 35 în cazuri excepţionale)

• Dreptul de a solicita, până la 8 săptămâni, orice sumă autorizată a cărei valoare nu a fost cunoscută iniţial (direct debit)

Securitatea plăţilor

• Masuri stricte de securitate pentru toti prestatorii de servicii de plăţi

• Evaluare anuala a riscurilor operationale si de securitate cu stabilirea masurilor necesare

Directiva (UE) nr. 2366/2015 (PSD2) Elemente de noutate

8


Extinderea scopului şi ariei de acoperire

• Plăţi în interiorul spaţiului economic european în toate valutele

• Plăţi către şi din ţările din afara spaţiului economic european în toate valutele, pentru părțile din operațiunea de plată care sunt efectuate în UE/EEA

Noi tipuri de furnizori – Third Party Providers (TPP)

• Account Information Service Providers (AISPs) – furnizeaza clientului informaţii agregate privind conturile sale la diverse instituţii de credit

• Payment Initiation Service Providers (PISPs) – iniţiază tranzacţii de plată din contul clientului

8

Consumatori

TPPs Internet / Mobile banking

Cont de plati accesibil online

Consumatori

Internet / Mobile banking

Cont de plati accesibil online

PSD 2

Domeniul bancar Domeniul bancar

RTS



9

Obligatii pentru instituţiile de credit

Account Servicing Payments Service Providers - ASPSP

Sa permita prin intermediul unei interfete tehnice – API - oricarui PSP/TPP inregistrat accesul la un cont

de plata accesibil online, cu acordul explicit al clientului

Sa proceseze fara nicio discriminare plata initiata printr-un PISP si sa il informeze pe acesta de initierea

si procesarea platii

Sa refuze accesul la contul de plata, in cazul unui acces fraudulent sau neautorizat

Sa efectueze corectiile pentru PSU ( consumator) in cazul initierii de PISP a unei tranzactii incorecte sau

neautorizate

La cererea ASPSP, PISP va compensa imediat banca cu orice pierdere provenita din operatiuni de

refund, inclusiv tranzactii neautorizate

ASPSP are obligatia de raportare a incidentelor operationale sau de securitate majore catre autoritatea

competenta a statului membru de origine al PSP, care va informa ABE si BCE conform RTS emise de EBA



10

Sa se inregistreze la institutia abilitata in acest sens (bănci centrale)

Sa se asigure că elementele de securitate personalizate ale USP nu sunt accesibile tertilor și

că sunt transmise de către ASPSP prin canale sigure și eficiente

PISP/AISP se identifică față de ASPSP al plătitorului și comunică în condiții de securitate cu

ASPSP, cu plătitorul și cu beneficiarul plății

PISP nu stochează datele sensibile privind plățile USP si nu solicită USP alte date decât cele

necesare prestarii serviciului de inițiere a plății

AISP/PISP sunt responsabile pentru orice pagubă produsă din nerespectarea cerinţelor de

securitate

Bancile, companiile FinTech, marii comercianţi, companiile de telefonie mobila pot deveni in

viitor PISP/AISP

Obligatii pentru AISP şi PISP



ASPSP

• Obligativitatea de a da acces

TPP la contul clientului (fara

semnarea unor contracte/SLA)

• Reorganizarea proceselor de

business, modificarea

contractelor cu clienții

• Dezvoltări importante la nivelul

sistemelor informatice

• Implementarea soluțiilor pentru

autentificare puternică

Consumatori

• Solicitare informatii cont prin

TPP

• Initiere plati prin TPP

• Reducere pierdere pana la

max 50 eur pentru plati

neautorizate cu cardul (150

eur in prezent )

• Sesizarile vor primi raspuns in

maxim 15 zile

TPP

• Aliniere la cerintele privind

securitatea si protectia datelor

cu caracter personal

• Protejare in fata amenintarilor

cibernetice

• Gestionarea fraudelor

Banci, FinTechs, marii

comercianti,companii

telefonie, etc. Consumatori Banci


Directiva (UE) nr. 2366/2015 (PSD2) Impact

Contact

Rodica Tuchila

Consilier

Asociatia Romana a Bancilor

____________________________

4-6 Aleea Negru Voda, Bloc C3

3 Bucharest, Romania

Tel.: 0213212078, 0213212080

Fax: 0213212095

Mobile: 0725216219

[email protected]

www.arb.ro

mailto:[email protected]

http://www.arb.ro/

provocări, oportunităţi, reglementări · sistemului bancar omunitatea bancară ... sa se...

Documents