Co kryje dyrektywa PSD3? Przewodnik Sii Polska po nowych regulacjach płatniczych

W czerwcu 2023 r. Komisja Europejska wdrożyła szereg zmian na rynku płatności w celu weryfikacji i unowocześnienia istniejących regulacji w ramach dyrektywy PSD3. Zmiany te zostały przedstawione jako część pakietu propozycji legislacyjnych. Strategia płatności detalicznych obejmuje przepisy dotyczące aktualizacji wytycznych w celu zaspokojenia potrzeb rynku i konsumentów oraz dotrzymania kroku rozwojowi technologicznemu. Poznaj podejście ekspertów Sii Polska w zakresie zarządzania i wdrażania nowych regulacji.

Zwiększone bezpieczeństwo i silniejsze uwierzytelnianie klienta

PSD3, podobnie jak jej poprzedniczka, skupi się na silnym uwierzytelnianiu klienta (SCA) i standardach open banking, aby umożliwić bezpieczne transakcje w bankach i u pozabankowych sprzedawców detalicznych. SCA uczyni usługi takie jak cashback bardziej wydajnymi i bezpiecznymi, pozwalając konsumentom na wypłaty gotówki w sklepach bez konieczności dokonywania zakupów.

Szerszy zakres i lepsza ochrona konsumentów

Poprzednia dyrektywa, PSD2, regulowała wszystkie płatności cyfrowe i otwarte finanse w UE i EOG. PSD3 rozszerzy te zasady, kładąc nacisk na poprawę ochrony konsumentów, otwartą bankowość i wdrażanie narzędzi zapobiegających oszustwom, takich jak środki zwalczania phishingu i smishingu.

Zwalczanie oszustw za pomocą zaawansowanych środków

Jedną z proponowanych zmian jest przyznanie ofiarom oszustw typu Authorized Push Payment (APP) prawa do zwrotu środków. Rozporządzenie to będzie wymagało od dostawców usług płatniczych dopasowania danych odbiorcy do danych posiadacza rachunku bankowego, umożliwiając im udostępnianie informacji związanych z oszustwem. Ponieważ przestępcy wykorzystują nowe metody, takie jak podszywanie się pod firmy lub instytucje, dyrektywa PSD3 ma na celu przeciwdziałanie nieustannie ewoluującym zagrożeniom przy pomocy bardziej rygorystycznych zasad weryfikacji transakcji.

Ułatwienie dostępu do otwartej bankowości i danych finansowych

Otwarta bankowość umożliwi nowym graczom wejście na rynek i świadczenie innowacyjnych usług płatniczych. „Rozporządzenie w sprawie ram dostępu do danych finansowych” ma kluczowe znaczenie w kontekście tych zmian.

— Rozporządzenie to będzie nadzorować dostęp do danych klientów, regulować to, kto może uzyskać dostęp do danych i z jakich powodów oraz standaryzować dane klientów w całej Unii Europejskiej. Jednym z wyzwań poprzedniej dyrektywy było niespójne wdrażanie przepisów w różnych krajach UE, co zostanie ujednolicone przy pomocy nowych przepisów — komentuje Artur Walendzik, Banking Domain Expert w Sii Polska.

Eliminowanie barier dla pozabankowych dostawców usług płatniczych

Podmioty świadczące pozabankowe usługi płatnicze często mierzą się z różnymi wyzwaniami, w tym trudnościami w otwieraniu rachunków bankowych, co bezpośrednio utrudnia im działalność. Nowe regulacje PSD3 i PSR mają na celu stworzenie równych szans poprzez uproszczenie procesu wejścia tych dostawców na rynek. W ramach tych zmian banki będą zobowiązane do przedstawienia jasnych uzasadnień i szczegółowego procesu odwoławczego w przypadku odmowy otwarcia rachunków, zmniejszając w ten sposób bariery dla podmiotów niebędących bankami.

Doświadczenie Sii Polska w globalnych projektach związanych z zapewnieniem zgodności z przepisami bankowymi

Sii Polska ma szerokie doświadczenie we wdrażaniu globalnych projektów w zakresie compliance dla dużych instytucji finansowych. Przykładem takiej organizacji jest belgijski Aion Bank, w którym eksperci Sii przeprowadzili kompleksową analizę Know Your Customer (KYC) pod kątem klientów wysokiego ryzyka i osób zajmujących eksponowane stanowiska polityczne (ang. Politically Exposed Persons, PEPs). Projekt obejmował przeprowadzenie okresowego przeglądu, opracowanie nowych szablonów, ustanowienie proces kontaktu z klientem i identyfikację potencjalnego ryzyka, dzięki czemu zapewniono zgodność z wymogami regulacyjnymi i poprawiono wydajność procesów.

Firma Sii Polska współpracowała również z amerykańską firmą z listy Fortune 500 świadczącą usługi finansowe, zapewniając krytyczne wsparcie w zakresie zgodności z przepisami dotyczącymi prywatności danych. Zespół przeprowadził ocenę ryzyka dla zewnętrznych podwykonawców i zarządzał incydentami związanymi z prywatnością danych, zapewniając przestrzeganie rygorystycznych umów SLA (ang. Service-Level Agreement) i wzmacniając środki ochrony danych klienta.

W ramach jednego z projektów realizowanych dla Arion Bank w Islandii, Sii Polska brała udział w tworzeniu biur regionalnych w Warszawie i Łodzi. Oddziały te zostały wyposażone w odpowiednią infrastrukturę, bezpieczne łącza internetowe i zaostrzone środki bezpieczeństwa fizycznego, aby w pełni spełnić specyficzne dla sektora standardy. Taka konfiguracja pozwoliła klientowi utrzymać wysoki poziom bezpieczeństwa swoich operacji w Polsce, demonstrując jednocześnie zdolność Sii Polska do dostarczania solidnych, zgodnych z międzynarodowymi normami rozwiązań dostosowanych do potrzeb klienta.

Zgodność z dyrektywą PSD3

— Wdrożenie PSD3 w Polsce przewidywane jest do 2026 roku — wyjaśnia Michał Żelazowski, Head of Financial Services, Banking & Insurance w Sii Polska. — Chociaż harmonogram procesu legislacyjnego jest napięty, zachęca się firmy i instytucje finansowe do wczesnego zapoznania się z nowymi przepisami. Dla wszystkich interesariuszy kluczowe znaczenie ma bycie na bieżąco i przestrzeganie wymagań dyrektywy PSD3 — podsumowuje.

Wraz z rozwojem otoczenia regulacyjnego, firmy i konsumenci mogą spodziewać się lepszej ochrony i nowych możliwości na rynku płatności.

Upewnij się, że Twoja firma jest gotowa na PSD3. Skontaktuj się z Sii Polska, aby uzyskać fachowe porady i rozwiązania umożliwiające skuteczne poruszanie się po nowych przepisach dotyczących płatności.