Embed Size (px)
Citation preview
1
PSD 2КРАТКИЙ ОБЗОР
ОСНОВНЫХ ИЗМЕНЕНИЙ
Содержание 1. Введение .....................................................................................................................................................................................................................5
2. Предпосылки для принятия PSD 2 ..............................................................................................................................6
2.1. Хронология директивы PSD 2 ...............................................................................................................8
3. Краткий обзор основных изменений ......................................................................................................................9
3.1. Внешние операторы платежных услуг ....................................................................................9
3.2. Виды деятельности, освобожденные от регулирования......................11
3.2.1. Поставщики услуг по техническому обслуживанию .......11
3.2.2. Торговые представители ...............................................................................................11
3.2.3. Операторы связи .........................................................................................................................11
3.2.4. Специальные платежные инструменты граниченного использования .............................................................................12
3.3. Лицензирование и постановка на учет ..............................................................................12
3.4. Паспортизация ..............................................................................................................................................................13
3.5. Защита прав потребителя ..........................................................................................................................14
3.5.1. Право на информацию .....................................................................................................14
3.5.2. Ответственность за несанкционированные операции ..................................................................................................................................................14
3.5.3. Безусловное право на возврат денежных средств ........15
3.5.4. Блокировка денежных средств на платежном счете ......15
3.5.5. Международные платежи ЕС в разных валютах .................15
3.5.6. Альтернативные методы разрешение споров ........................16
3.6. Обеспечение безопасности платежей и защиты данных....................16
3.6.1. Процедура многофакторного удостоверения личности клиента .........................................................................................................................16
3.6.2. Динамические коды подтверждения операции ..................17
3.6.3. Операционные риски и риски, связанные с обеспечением безопасности .................................................................................17
3.6.4. Отчеты об инцидентах в сфере обеспечения
безопасности .....................................................................................................................................17
3.6.5. Доступ операторов по оформлению платежных поручений и агрегаторов финансовой информации к платежному счету .................................................................18
3.6.6. Персонализированные параметры доступа клиентов ...................................................................................................................................................20
3.7. Ответственность сторон ...............................................................................................................................20
3.8. Вознаграждение за оказание услуг ......................................................................................20
3.9. Роль Европейского агентства по банковскому регулированию и надзору .........................................................................................................................21
3.9.1. Подготовка инструкций и проектов обязательных технических условий ...........................................................21
3.9.2. Реестр EBA ...........................................................................................................................................24
4. Переходный период ...........................................................................................................................................................................25
4.1. Общие принципы .......................................................................................................................................................25
4.2. Лицензированные платежные организации ..........................................................26
4.3. Малые платежные организации ....................................................................................................27
4.4. Операторы электронных денежных средств ..........................................................27
4.5. Услуги по оформлению платежных поручений и консолидации финансовой информации ....................................................................28
5. Дальнейшие шаги..................................................................................................................................................................................29
5.1. Реализация положений Директивы PSD 2 в национальном законодательстве стран-членов ЕС ...................................29
5.2. Инструкции и обязательные технические условия EBA .....................29
5
1. Введение
23 декабря 2015 года в официальном издании Европейского союза “The Official Journal
of the European Union” была опубликована утвержденная Европейским парламентом и
Советом Европейского союза переработанная и дополненная директива об оказании
платежных услуг Payment Services Directive (EU) 2015/2366 (PSD2). Директива вступи-
ла в силу 12 января 2016 года. В течение двух лет с момента вступления Директивы в
силу страны-члены ЕС обязаны привести национальное законодательство в соответ-
ствие с новыми нормами.
Новая Директива дополняет положения действующей на данный момент директивы
об оказании платежный услуг от 2007 года Payment Services Directive 2007/64/EC (PSD
1) и приводит ее в соответствие с современными реалиями. Действие PSD 1 прекра-
щается с 13 января 2018 года. До наступления указанной даты, действующие поло-
жения следует толковать в соответствии с целями и задачами PSD 2.
Новые положения PSD 2 по безопасности вступают в действие через 18 месяцев с
момента вступления в силу соответствующих обязательных технических условий,
которые должны быть разработаны Европейским агентством по банковскому регули-
рованию и надзору (EBA) и представлены Европейской комиссии для утверждения не
позднее 13 января 2017 года.
Основными целями новой Директивы об оказании платежных услуг являются:
• содействие дальнейшей интеграции и оптимизации европейского рынка пла-
тежных услуг
• обеспечение равных условий конкуренции для операторов по переводу денеж-
ных средств, включая новых участников рынка
• повышение защищенности платежной инфраструктуры
• обеспечение защиты потребителей
• содействие снижению тарифов и комиссий за оказание платежных услуг
6
Обновленное правовое регулирование в сфере оказания платежных услуг вклю-
чает также постановление Европейского парламента и Совета ЕС Regulation (EU)
2015/751, которое, в частности, устанавливает порядок взимания межбанковских
комиссий за операции с использованием платежных карт и направлено на постро-
ение эффективного общего рынка карточных платежей. Данное постановление
вступило в силу 9 июня 2015 года.
2. Предпосылки для принятия PSD 2
Проект первой директивы об оказании платежных услуг Payment Services Directive
2007/64/EC (PSD 1) был представлен Европейской комиссией в декабре 2005 года и
принят Европейским парламентом и Советом ЕС в декабре 2007 года. Этот документ за-
ложил правовую основу для общего рынка платежей в ЕС и оказания платежных услуг
на более высоком уровне с точки зрения обеспечения безопасности и использования
передовых технологий.
Принятие PSD 1 принесло рынку платежей существенную пользу:
• упростился вход на рынок для новых компаний
• усилилась конкуренция между платежными организациями, расширился выбор
операторов услуг
• повысилась прозрачность бизнеса и информированность потребителя
• сократились сроки исполнения платежей
• улучшилась защита прав на выплату компенсаций и возврат денежных средств
• стала четче определена ответственность потребителей и платежных организаций
7
В то же время отсутствие четких инструкций по применению отдельных положений ди-
рективы привело к различному их толкованию регулирующими органами стран-членов
ЕС на местах. В ряде стран такая неопределенность выразилась в ухудшении защиты
прав потребителей и перекосах в обеспечении равных условий конкуренции. Данная
проблема особенно выражена в тех положениях директивы, которые определяют виды
деятельности, выведенные из-под регулирования (например, услуги, оказываемые
ограниченной сетью поставщиков / продажа ограниченных категорий товаров и услуг),
или же в тех, которые устанавливают порядок возврата денежных средств клиенту в
случае их несанкционированного списания со счета плательщика. Эти положения в
настоящее время применяются по-разному в разных странах ЕС.
Более того, с 2007 года – года принятия PSD 1 – на рынке платежей физических лиц
произошли серьезные изменения, связанные с внедрением инновационных техноло-
гий, бурным ростом платежей с использованием электронных и мобильных устройств и
появлением новых видов платежных услуг, таких как услуги по оформлению платежных
поручений и услуги по консолидации финансовой информации. В PSD 1 не было учте-
но такое развитие событий в платежной отрасли. Многие инновационные продукты и
услуги оказались полностью или в значительной степени за рамками регулирования
директивы 2007/64/EC.
Также существенно возросли риски, связанные с проведением платежей по электрон-
ным каналам связи. В целях борьбы с возросшими угрозами безопасности Европейское
агентство по банковскому регулированию и надзору совместно с Европейским цен-
тральным банком (ECB) подготовили документ под названием «Общие правила обе-
спечения безопасности платежей, осуществляемых с использованием сети Интернет».
Окончательная версия документа была опубликована 18 декабря 2014 года и вступила
в силу 1 августа 2015 года. Правила устанавливают минимальные требования по обе-
спечению безопасности платежей для операторов по переводу денежных средств,
осуществляющих свою деятельность в ЕС, и призваны обеспечить дополнительную
защиту потребителей платежных услуг от хищений денежных средств по сети Интернет
до начала действия соответствующих положений PSD 2 в 2018 / 2019 гг.
Принимая во внимание эти и некоторые другие вопросы, Европейская комиссия в
июле 2013 года внесла предложение о пересмотре директивы PSD 1. Цель данной
инициативы - закрыть существующие пробелы в регулировании, привести положе-
ния директивы в соответствие с современными реалиями, содействовать повыше-
8
нию прозрачности платежного бизнеса, внедрению инновационных технологий,
совершенствованию мер по защите данных в рамках общего рынка, а также создать
справедливые и равные условия конкурентной борьбы для операторов по перево-
ду денежных средств.
2.1. Хронология директивы PSD 2
24 июля
2013 годаПубликация проекта PSD 2, подготовленного Европейской комиссией
03 апреля
2014 года
Утверждение Европейским парламентом в ходе пленарного заседа-
ния окончательного текста доклада по PSD 2, подготовленного Коми-
тетом по экономической и монетарной политике (ECON)
05 декабря
2014 годаСогласование Советом ЕС компромиссного варианта текста PSD 2
09 декабря
2014 годаОбсуждение в Совете ЕС
06 января
2015 годаСогласование Советом окончательного варианта компромиссного текста
05 мая 2015
года
Согласование окончательной версии текста PSD 2 Европейской комис-
сией, Европейским парламентом и Советом ЕС («триалог»)
08 октября
2015 годаПринятие документа Европейским парламентом
16 ноября
2015 годаПринятие документа Советом Европейского союза
23 декабря
2015 года
Опубликование в официальном издании Европейского союза “The
Official Journal of the European Union”
12 января
2016 годаВступление в силу
9
3. Краткий обзор основных изменений
Основные изменения в Директиве PSD 2 коснулись следующих вопросов:
• Внешние операторы платежных услуг
• Виды деятельности, освобожденные от регулирования
• Лицензирование и постановка на учет (регистрация)
• Паспортизация
• Защита прав потребителя
• Меры по обеспечению безопасности платежей и защиты данных
• Ответственность сторон
• Вознаграждение за оказание услуг
• Роль Европейского агентства по банковскому регулированию и надзору
• Переходный период
3.1. Внешние операторы платежных услуг
Директива PSD 2 вводит определения ряду новых бизнес-моделей с участием так назы-
ваемых внешних операторов платежных услуг (TPP). К данной категории операторов
отнесены участники рынка, предлагающие платежные услуги, в основе которых лежит
необходимость получения доступа к платежным счетам, ведущимся у операторов по
переводу денежных средств с правом обслуживания счетов, а именно:
• операторы по оформлению платежных поручений и
• агрегаторы финансовой информации
10
Операторы по оформлению платежных поручений оказывают помощь клиентам
в запуске процесса перевода денежных средств путем составления от его имени элек-
тронного платежного поручения и незамедлительно передают сообщение о сфор-
мированном переводе торгово-сервисному предприятию, что позволяет последнему
моментально произвести отгрузку товара или предоставить доступ к услуге, приоб-
ретенной по сети Интернет. Такая услуга представляет собой реальную и доступную
альтернативу платежам по сети Интернет с использованием банковских карт. Чтобы
воспользоваться услугой, клиенту нужен лишь платежный счет, доступный через Ин-
тернет. Оператору по оформлению платежных поручений не разрешается ни при ка-
ких условиях держать на своих счетах денежные средства плательщика в связи с
оказанием услуг по оформлению платежных поручений.
Услуги по консолидации финансовой информации позволяют клиентам (физиче-
ским лицам и предприятиям) видеть общую картину своего финансового состояния.
Например, физическому лицу предоставляется возможность консолидировать данные
об остатках на своих текущих счетах, ведущихся в одной или нескольких кредитных
организациях, и вести учет расходов по различным категориям трат (продукты питания,
электроэнергия, арендные платежи, досуг и пр.), что помогает управлять бюджетом и
заниматься финансовым планированием.
К внешним операторам платежных услуг будут применяться те же правила, что и к
обычным операторам по переводу денежных средств: осуществление деятельности
на основании лицензии или постановки на учет, исполнение требований органов по
надзору и т.п. Кроме того, все операторы по переводу денежных средств будут обязаны
усилить меры по обеспечению безопасности платежей, осуществляемых с использова-
нием сети Интернет, в соответствии с новыми стандартами безопасности, сформулиро-
ванными в Директиве PSD 2.
11
3.2. Виды деятельности, освобожденные от регулирования
3.2.1. Поставщики услуг по техническому обслуживанию
Как уже было сказано выше, услуги по оформлению платежных поручений и консоли-
дации финансовой информации в явном виде исключены из списка видов дея-
тельности, не подпадающих под регулирование, в части, касающейся поставщиков
услуг по техническому обслуживанию.
3.2.2. Торговые представители
Директива PSD 2 выводит из-под регулирования только ту деятельность по переводу
денежных средств от плательщика получателю при посредничестве торгового пред-
ставителя, при которой торговый представитель действует исключительно в интере-
сах либо плательщика, либо получателя денежных средств.
3.2.3. Операторы связи
Согласно новым нормам, освобождаются от регулирования только те платежи че-
рез операторов связи, которые осуществляются с целью приобретения цифрового
контента, такого как музыка, мелодии звонков мобильных телефонов, электронные
версии информационных изданий, игры или прикладные программы, загружаемые
на цифровые устройства, а также покупки электронных билетов или внесения денеж-
ных пожертвований в благотворительные организации. Данное правило действует
исключительно в отношении микро-платежей, т.е. платежей, не превышающих
установленную сумму (€50 за разовую операцию; €300 суммарно в месяц).
Также будут выведены из-под регулирования Директивы платежные услуги, оказывае-
мые абонентам сети или потребителю услуги в дополнение к услугам радиоэлектрон-
ной связи.
Операторы связи, занимающиеся данным видом деятельности, будут обязаны еже-
годно уведомлять компетентные органы о выполнении установленных ограничений.
Сведения о виде деятельности будут внесены в публичный реестр.
12
3.2.4. Специальные платежные инструменты ограниченного использования
Согласно PSD 2, если поставщик услуг осуществляет один из видов деятельности, осво-
божденных от регулирования как «услуги, оказываемые ограниченной сетью поставщи-
ков», и общая сумма платежных операций по этому виду деятельности за прошед-
шие 12 месяцев превышает 1 миллион евро, то такой поставщик обязан направить
соответствующее уведомление в компетентные органы. Компетентные органы примут
мотивированное решение о том, соответствует ли данная деятельность условиям осво-
бождения от регулирования и требуется ли подавать заявление на получение лицен-
зии платежной организации.
3.3. Лицензирование и постановка на учет
Основные изменения в разделе лицензирования и постановки на учет в PSD 2 связаны
с усилением мер по обеспечению безопасности платежей. Юридические лица, обра-
тившиеся за лицензией платежной организации, должны будут приложить к регистра-
ционному заявлению дополнительно следующие документы:
• Описание порядка осуществления мониторинга, обработки и расследования фак-
тов нарушения безопасности и обращений клиентов по вопросам безопасности;
• Описание регламента по хранению закрытой платежной информации, монито-
рингу, отслеживанию и ограничению доступа к ней;
• Описание мер по обеспечению бесперебойности оказания услуг;
• Описание принципов сбора статистической информации о результатах деятель-
ности, проведенных операциях и фактах хищений денежных средств и использу-
емых определений;
• Описание политики в сфере обеспечения безопасности
Были установлены отдельные нормативы по капиталу для внешних операторов
платежных услуг в зависимости от видов деятельности и связанных с ними рисков.
Капитал операторов по оформлению платежных поручений должен всегда оста-
ваться на уровне не ниже EUR 50 000. На внешних операторов платежных услуг не
13
распространяются нормативы по собственным средствам. Однако им необходимо
иметь полис страхования профессиональной ответственности, охватывающий
территории оказания услуг.
В Директиве PSD 2 оставлена возможность странам-членам ЕС вводить упрощенных
режим лицензирования. Разница заключается в том, что страны-члены ЕС, исполь-
зующие данную опцию, получат разрешение устанавливать границу применения
упрощенного режима ниже предусмотренного Директивой значения в 3 миллиона
евро.
3.4. Паспортизация
С целью усиления полномочий стран присутствия по осуществлению контрольных и
надзорных функций Директива PSD 2 вводит более подробное описание порядка па-
спортизации. Такой порядок призван обеспечить более эффективное взаимодействие и
обмен информацией между компетентными органами стран-членов ЕС.
Директива четко определяет информацию, которая должна быть представлена в ком-
петентные органы, в том случае, когда лицензированная платежная организация за-
являет о намерении заниматься оказанием платежных услуг в другой стране ЕС через
торгового представителя или филиал.
Кроме того, платежная организация будет обязана уведомить компетентные органы
страны лицензирования о дате начала осуществления деятельности через торгового
представителя или филиал в соответствующей стране присутствия. Обязанность уве-
домлять компетентные органы также возникает при внесении изменений в документы
из обязательного пакета, в частности при привлечении новых торговых представите-
лей, открытии новых филиалов или заключении договоров с внешними подрядчиками
на территории страны присутствия.
В дополнение к этому компетентные органы страны присутствия вправе регулярно
запрашивать у платежных организаций, осуществляющих свою деятельность через
торговых представителей и филиалы на подведомственной территории, отчеты об
14
осуществляемой деятельности. С этой целью, в платежную организацию может быть
направлен запрос о назначении ответственного контактного лица на территории
страны присутствия.
При возникновении чрезвычайных ситуаций, требующих немедленного вмешатель-
ства, компетентные органы страны присутствия вправе предпринять в отношении
соответствующей платежной организации ограничительные меры одновременно
с исполнением своих обязанностей по взаимодействию с компетентными органами
страны лицензирования для определения мер воздействия.
3.5. Защита прав потребителя
Директива PSD 2 призвана укрепить права потребителей и обеспечить защиту потре-
бителей от недобросовестных методов ведения предпринимательской деятельности.
3.5.1. Право на информацию
Директива PSD 2 вводит для потребителей дополнительные права на информацию, в
частности:
• информацию, которую операторы по оформлению платежных поручений обяза-
ны предоставить клиентам до и после составления платежного поручения;
• информацию о форме и порядке выражения согласия на оформление платежно-
го поручения и о форме и порядке отзыва такого согласия;
• информацию о правах, связанных с использованием комбинированных (co-
badged) платежных инструментов на основе банковских карт, и пр.
3.5.2. Ответственность за несанкционированные операции
Нормы, определяющие ответственность за несанкционированные операции, были
оптимизированы, чтобы обеспечить дополнительную защиту законных интересов кли-
ентов. За исключением случаев мошеннических действий или грубой небрежности со
стороны плательщика максимальный размер штрафа, который может быть наложен
15
на плательщика в случае не санкционированной им платежной операции, был снижен
со €150 до €50.
3.5.3. Безусловное право на возврат денежных средств
Директива PSD 2 также обеспечивает правовую основу для требования безусловно-
го возврата денежных средств, аналогичную той, которая уже существует для пла-
тежных требований в рамках общеевропейского платежного пространства (платеж-
ных требований в евро). Плательщикам предоставляется право требовать возврата
денежных средств даже в случае спорной платежной операции. По платежным требо-
ваниям в валюте, отличной от евро, страны-члены ЕС могут устанавливать правила
по возврату денежных средств, предусматривающие более выгодные условия для
плательщиков.
3.5.4. Блокировка денежных средств на платежном счете
Если платежная операция с использованием платежной карты инициирована получа-
телем средств или посредством получателя средств, а точная сумма операции заранее
не известна, получатель средств, согласно PSD 2, сможет блокировать денежные сред-
ства на счете плательщика, только если плательщик выразил согласие на блокировку
конкретной суммы. Банк плательщика обязан разблокировать денежные средства сразу
после получения данных о точной сумме операции или самое позднее после получе-
ния соответствующего платежного поручения.
3.5.5. Международные платежи ЕС в разных валютах
Директива PSD 2 будет применяться к платежным операциям в любой валюте в тех
случаях, когда хотя бы один из операторов по переводу денежных средств имеет место-
нахождение в границах ЕС (международные платежи ЕС). Таким образом, действие ди-
рективы распространится на платежи в адрес лиц, находящихся за пределами ЕС, в той
части операции, которая совершается на территории ЕС. Новая директива распростра-
нит ряд своих требований, в частности, касательно соблюдения права на информацию
на платежи в третьи страны и из третьих стран в тех случаях, когда один из операторов
по переводу денежных средств находится в Европейском союзе. Банки и другие опера-
торы по переводу денежных средств, имеющие местонахождение в ЕС, будут обязаны
исполнять требования об открытости и предоставлять информацию о стоимости и
условиях международных платежей, в частности о максимальном времени исполне-
16
ния по крайней мере в той части операции, которая находится в зоне их ответственно-
сти. Они также могут быть привлечены к ответственности за исполнение своей части
платежной операции в случае ошибки, произошедшей по их вине.
3.5.6. Альтернативные методы разрешение споров
В вопросах разрешения спорных ситуаций новая Директива обязывает станы-члены
ЕС назначить компетентные органы по рассмотрению жалоб со стороны потреби-
телей платежных услуг и других заинтересованных сторон, таких как общества защиты
прав потребителей, о нарушениях положений директивы. Операторы по переводу
денежных средств будут обязаны разработать и внедрить процедуру рассмотрения
претензий, которую потребители смогут использовать до стадии досудебных разби-
рательств или обращения в суд. Новые нормы обяжут операторов по переводу денеж-
ных средств предоставлять ответы на претензии в письменной форме в течение 15
рабочих дней.
3.6. Обеспечение безопасности платежей и за-щиты данных
3.6.1. Процедура многофакторного удостоверения личности клиента
Операторы по переводу денежных средств будут обязаны применять процедуру много-
факторного удостоверения личности клиента (так называемую многофакторную ау-
тентификацию) при отправке плательщиком распоряжения о переводе денежных средств
по электронным каналам связи. Многофакторная аутентификация клиента – это процесс
удостоверения личности потребителя платежной услуги или платежной операции (т.е.
подтверждение согласия клиента на использование определенного платежного инстру-
мента). Многофакторная аутентификация клиента должна применяться в 3 случаях:
• при использовании плательщиком доступа к платежному счету по сети Интернет;
• при отправке плательщиком распоряжения о переводе денежных средств по
электронным каналам связи;
• при осуществлении плательщиком каких-либо действий дистанционно, что мо-
17
жет повлечь за собой повышенный риск хищений или иных злоупотреблений
Директива предусматривает возможность освобождения от обязанности применять
процедуру многофакторной аутентификации клиента в зависимости от фактора риска,
суммы операции и канала обслуживания. Под освобождение могут подпадать ми-
кро-платежи в торговых точках, например, мобильные и бесконтактные платежи.
3.6.2. Динамические коды подтверждения операции
При дистанционном оформлении платежного поручения, как в случае с платежами
по сети Интернет, процедура многофакторной аутентификации клиента должна вклю-
чать элементы, динамически связывающие транзакцию с конкретной суммой и
конкретным получателем средств. Данное требование позволит обеспечить более
высокий уровень защиты клиента посредством минимизации рисков, связанных с со-
вершением ошибочных действий или атаками злоумышленников.
3.6.3. Операционные риски и риски, связанные с обеспечением безопасности
Операторы по переводу денежных средств обязаны обеспечить систему мер и меха-
низмов минимизации и контроля операционных рисков и рисков, связанных с обеспе-
чением безопасности, в части оказываемых платежных услуг. В качестве элемента этой
системы операторы по переводу денежных средств должны разработать и внедрить
эффективную методику работы с инцидентами, позволяющую, в частности, выяв-
лять и классифицировать серьезные операционные инциденты и факты нарушения
режима безопасности.
Операторы по переводу денежных средств будут обязаны представлять в компетент-
ные органы отчеты, содержащие актуальную и полную оценку ситуации по операцион-
ным рискам и рискам, связанным с обеспечением безопасности, в части оказываемых
ими платежных услуг, а также достаточности реализованных мер и механизмов мини-
мизации и контроля таких рисков. Отчетность должна будет передаваться ежегодно
или с более частой периодичностью по усмотрению компетентных органов.
3.6.4. Отчеты об инцидентах в сфере обеспечения безопасности
В случае серьезного операционного инцидента или серьезного нарушения режи-
18
ма безопасности операторы по переводу денежных средств обязаны незамедлитель-
но уведомить компетентные органы страны лицензирования.
В тех случая когда инцидент затрагивает или может затронуть финансовые интересы
клиентов, оператор по переводу денежных средств обязан незамедлительно сооб-
щить клиенту о таком инциденте и всех принимаемых мерах для минимизации его
последствий.
3.6.5. Доступ операторов по оформлению платежных поручений и агрегаторов финансовой информации к платежному счету
Директива PSD 2 разрешает внешним операторам платежных услуг получать доступ к
платежному счету клиента, ведущемуся у другого оператора по переводу денежных
средств, и использовать информацию о наличии на нем денежных средств. Опе-
раторы по переводу денежных средств с правом обслуживания счетов будут обязаны
предоставлять внешним операторам платежных услуг доступ в свои системы.
С этой целью в Директиве PSD 2 предусмотрена единая система правил с точным
описанием условий, при которых такие операторы могут получать доступ к финансовой
информации клиента от его лица.
Таким образом, права доступа внешнего оператора платежных услуг к счету платель-
щика будут ограничены доступом к информации, необходимой для оказания соответ-
ствующих услуг. Операторы, предлагающие платежные инструменты или услуги по
оформлению платежных поручений, смогут получать от банка плательщика информа-
цию исключительно о наличии денежных средств на счете (постой ответ «да» или
«нет») до момента составления платежного поручения. Агрегаторы же финансовой
информации смогут получать только ту информацию, передача которой была в явном
виде согласована плательщиком, и исключительно в объеме, необходимом для ока-
зания услуги плательщику.
Доступ к платежному счету в случае оказания услуг по оформлению платежных пору-
чений будет предоставляться при удовлетворении ряда условий, среди которых:
• доступность счета плательщика по сети Интернет на момент выполнения
запроса;
19
• бесспорное согласие плательщика, выраженное оператору по переводу
денежных средств с правом обслуживания счетов, на передачу информации
в ответ на запрос со стороны конкретного оператора по переводу денежных
средств;
• выражение согласия до момента выполнения первого запроса о подтвержде-
нии данных;
• обеспечение оператором по оформлению платежных поручений недоступно-
сти персонализированных параметров доступа клиентов третьим лицами
и осуществление передачи таких данных оператором по оформлению платеж-
ных поручений по защищенным и исправным каналам связи;
• обязательная идентификация оператора по оформлению платежных поруче-
ний перед оператором по переводу денежных средств с правом обслуживания
счетов со стороны плательщика при каждом оформлении платежного поручения
и взаимодействие с оператором по переводу денежных средств с правом об-
служивания счетов, плательщиком и получателем средств посредством защи-
щенных каналов связи;
• недопущение хранения оператором по оформлению платежных поручений кон-
фиденциальных данных о платежах клиентов;
• недопущение со стороны оператора по оформлению платежных поручений
обращений к клиенту с запросами данных, не являющихся обязательными для
оказания услуг по оформлению платежных поручений
Агрегаторы финансовой информации в дополнение к вышеприведенному списку долж-
ны выполнять следующие требования:
• при каждом сеансе связи идентифицировать себя перед операторами по пе-
реводу денежных средств с правом обслуживания счетов со стороны клиента
и обеспечить обмен данными с операторами по переводу денежных средств с
правом обслуживания счетов и клиентами в безопасном режиме;
• осуществлять доступ к информации только по указанным платежным счетам
и операциям по ним;
• не обращаться к клиентам с запросами конфиденциальных данных о платежах
по соответствующим платежным счетам
20
3.6.6. Персонализированные параметры доступа клиентов
Операторы по переводу денежных средств обязаны обеспечить режим безопасности,
достаточный для защиты конфиденциальности и целостности персонализированных
параметров доступа учетных записей клиентов.
3.7. Ответственность сторон
В случае если получатель средств или оператор по переводу денежных средств полу-
чателя не принимает многофакторную аутентификацию, то он будет обязан воз-
местить убытки, причиненные оператору по переводу денежных средств плательщика.
Если оператор по переводу денежных средств плательщика не требует прохождения
процедуры многофакторной аутентификации, то плательщик освобождается от от-
ветственности за убытки, если в его действиях не выявлены признаки хищения.
Директива PSD 2 также четко регламентирует ответственность между банком, обслужи-
вающим счет плательщика, и оператором по оформлению платежных поручений. При
использовании плательщиком услуг оператора по оформлению платежных поручений
последний несет ответственность за любые инциденты при обработке платежей в
подконтрольной ему зоне. В частности, банк плательщика не несет ответственности за
инциденты при обработке платежей, причина которых находится на стороне инициато-
ра платежа.
3.8. Вознаграждение за оказание услуг
Директива PSD 2 запрещает предприятиям сферы торговли и услуг взымать с кли-
ентов дополнительную плату за использование кредитных или дебетовых карт и
за платежные услуги, в основе которых лежат платежные поручения или платежные
требования. Данные положения директивы будут применяться как к внутренним, так и
трансграничным платежам.
21
Если получатель денежных средств устанавливает плату, чтобы побудить плательщика
к использованию определенного платежного инструмента, такая плата не должна пре-
вышать прямых расходов, понесенных получателем средств, в связи с применением
такого платежного инструмента.
Обязанность плательщика по оплате таких комиссий возникает только в том случае,
если их полная сумма была объявлена до момента оформления платежа.
Директива PSD 2 вводит новое положение о взимании комиссий за прекращение ра-
мочного договора. Согласно новым правилам, запрещается взимать комиссии с кли-
ента за прекращение рамочного договора за исключением случаев, когда договор
пробыл в силе менее 6-ти месяцев. Такие комиссии в случае их применения должны
быть адекватными и соразмерными затратам.
3.9. Роль Европейского агентства по банковско-му регулированию и надзору
Директива PSD 2 отводит важную роль Европейскому агентству по банковскому регули-
рованию и надзору (EBA) в:
• обеспечении последовательного применения и толкования Директивы;
• усилении защиты прав потребителей;
• повышении прозрачности деятельности платежных организаций;
• улучшении качества взаимодействия и обмена информацией между компетент-
ными органами стран-членов ЕС
3.9.1. Подготовка инструкций и проектов обязательных технических условий
Для выполнения данной задачи Директива PSD 2 возлагает на EBA разработку 6-ти па-
кетов обязательных технических условий (ОТУ) и 5-ти пакетов инструкций.
В рамках PSD 2 EBA издаст инструкции касательно:
22
• критериев определения минимальной суммы полиса страхования професси-
ональной ответственности или иных сопоставимых видов гарантии в срок не
позднее 13 января 2017 года (адресат - компетентные органы);
• информации для представления в компетентные органы при подаче заявления
на получение лицензии платежной организации в срок не позднее 13 июля
2017 года;
• определения, реализации и мониторинга мер по обеспечению безопасности в
контексте управления операционными рисками и рисками, связанными с обе-
спечением безопасности, в срок не позднее 13 июля 2017 года;
• классификации серьезных операционных инцидентов или серьезных наруше-
ний режима безопасности, а также содержания, форматов, включая типовые
шаблоны, и порядка направления уведомлений о таких инцидентах (адресат
– операторы по переводу денежных средств); и критериев оценки значимости
инцидента и данных из отчетов об инцидентах для передачи в иные органы го-
сударственной власти национального уровня (адресат – компетентные органы) в
срок не позднее 13 января 2018 года; и
• порядка рассмотрения претензий в срок не позднее 13 января 2018 года
В рамках PSD 2 EBA подготовит и представит Европейской комиссии на утверждение
следующие проекты ОТУ:
• проект ОТУ, устанавливающий:
° требования к многофакторной аутентификации клиента;
° исключения из правил применения многофакторной аутентификации клиента;
° требования к мерам по защите конфиденциальности и обеспечению
целостности персонализированных параметров доступа учетных записей
потребителей платежных услуг;
° требования к единым защищенным открытым стандартам связи в целях
осуществления идентификации, аутентификации, доставки уведомлений и
иного информирования, а также к реализации мер по обеспечению без-
опасности взаимодействия между операторами по переводу денежных
средств с правом обслуживания счетов, операторами по оформлению
платежных поручений, агрегаторами финансовой информации, платель-
щиками, получателями денежных средств и иными операторами платеж-
ных услуг в срок не позднее 13 января 2017 года;
23
• проект ОТУ, устанавливающий критерии для определения условий, требующих
назначения ответственного контактного лица, и функциональные обязанности
таких лиц в срок не позднее 13 января 2017 года;
• проект ОТУ, устанавливающий технические требования к разработке, эксплуа-
тации и сопровождению главного электронного реестра, а также требования к
обеспечению доступа к содержащейся в нем информации в срок не позднее 13
января 2018 года;
• проект ОТУ, устанавливающий порядок взаимодействия и обмена информацией
между компетентными органами страны лицензирования и страны присутствия
при рассмотрении заявлений о намерении воспользоваться правом на осущест-
вление экономической деятельности в других странах-членах ЕС через структур-
ные подразделения или принципом свободы оказания услуг в срок не позднее
13 января 2018 года;
• проект ОТУ, устанавливающий порядок взаимодействия и обмена информацией
между компетентными органами страны лицензирования и страны присутствия,
а также порядок осуществления наблюдения за исполнением положений соот-
ветствующих национальных нормативно-правовых актов в рамках надзора за
трансграничными операциями платежных организаций в срок не позднее 13
января 2018 года
При необходимости EBA может также подготовить проект ОТУ, определяющий инфор-
мацию для представления в компетентные органы при подаче заявления на получение
лицензии платежной организации.
В процессе подготовки инструкций и ОТУ EBA будет проводить открытые консультации
посредством выпуска Сборников регуляторных предложений и Консультационных ста-
тей с целью получения отзывов от заинтересованных лиц, включая участников рынка
платежных услуг. Полученные ответы будут проанализированы EBA до этапа составле-
ния окончательной версии документов.
Затем Европейская комиссия в срок не позднее 3-х месяцев от даты получения проек-
та ОТУ должна вынести решение об утверждении документа, утверждении отдельных
его положений или отклонении в целом.
На EBA также возлагается обязанность по регулярному пересмотру и при необходимо-
сти актуализации изданных инструкций и обязательных технических условий.
24
3.9.2. Реестр EBA
В контексте политики открытости на EBA возложена обязанность разработать, ввести в
эксплуатацию и осуществлять управление главным электронным реестром, который
будет содержать следующую информацию, получаемую от компетентных органов:
• список лицензированных платежных организаций и их торговых представителей;
• список физических и юридических лиц, воспользовавшихся упрощенным режи-
мом лицензировании, и их торговых представителей; и
• список иных организаций, имеющих право в соответствии с национальным за-
конодательством заниматься оказанием платежных услуг
Реестр будет находиться в открытом доступе на сайте EBA. Доступ к содержащейся в
нем информации и функция поиска будут предоставляться на безвозмездной основе.
25
4. Переходный период
4.1. Общие принципы
С момента вступления в силу Директивы PSD 2, действующие положения, установ-
ленные директивой PSD 1, следует толковать в соответствии с целями и задачами
PSD 2. Страны-члены ЕС не вправе принимать законопроекты, противоречащие поло-
жениям PSD 2.
До начала применения PSD 2 и, в частности, содержащихся в ней комплексных норм по
обеспечению безопасности в качестве временного решения применяются изданные
EBA «Общие правила обеспечения безопасности платежей, осуществляемых с исполь-
зованием сети Интернет».
При применении инструкций EBA в переходный период компетентные органы
стран-членов ЕС должны истолковывать их по возможности в соответствии с духом и
буквой Директивы PSD 2. Следовательно, выполнение требований «Общих правил обе-
спечения безопасности платежей, осуществляемых с использованием сети Интернет»
не должно являться основанием для создания препятствий или блокировки услуг по
оформлению платежных поручений или консолидации финансовой информации.
До начала применения всех положений Директивы PSD 2, включая нормы по обе-
спечению безопасности платежей, и в соответствии с её текстом «страны-члены ЕС,
Европейская комиссия, Европейский центральный банк и Европейское агентство по
банковскому регулированию и надзору будут выступать гарантами добросовестной
конкуренции на рынке и избегать необоснованной дискриминации в отношении суще-
ствующих участников рынка».
26
4.2. Лицензированные платежные организации
Платежные организации, получившие лицензии до 13 января 2018 года в порядке,
предусмотренном директивой PSD 1, смогут продолжать свою деятельность без
необходимости получения лицензии в порядке, предусмотренном Директивой PSD 2, и
выполнения прочих требований соответствующих положений Директивы PSD 2 до 13
июля 2018 года.
Платежные организации, получившие лицензии в порядке, предусмотренном дирек-
тивой PSD 1, обязаны представить в компетентные органы всю необходимую инфор-
мацию, на основании которой компетентные органы смогут в срок не позднее 13 июля
2018 года составить заключение о соответствии данных организаций новым требова-
ниям. Платежные организации, которые соответствуют новым требованиям, получат
новые лицензии и будут внесены в соответствующие реестры. Организациям, не со-
ответствующим новым требованиям, начиная с 13 июля 2018 года будет запрещено
осуществлять деятельность по оказанию платежных услуг.
Платежные организации, получившие лицензии на осуществление деятельности по
оказанию платежных услуг, обозначенной в пункте 7 Приложения к директиве PSD
1, сохранят свои лицензии на оказание тех платежных услуг, которые считаются таковы-
ми в соответствии с пунктом 3 Приложения I к Директиве PSD 2 при условии, что ком-
петентные органы в срок не позднее 13 января 2020 года получат документы, под-
тверждающие выполнение нормативов начального капитала и собственных средств,
установленных Директивой PSD 2.
Лицензия в соответствии с Директивой PSD 2 может быть выдана автоматически,
если компетентные органы уже имеют в своем распоряжении документы, подтвержда-
ющие выполнение соответствующих норм Директивы PSD 2. Таким платежным органи-
зациям будет направлено соответствующее уведомление до выдачи лицензии.
27
4.3. Малые платежные организации
Малые платежные организации, зарегистрированные в порядке, предусмотренном директи-
вой PSD 1, смогут продолжать свою деятельность до 13 января 2019 года без необходи-
мости получения лицензии или постановки на учет по упрощенному режиму лицензирова-
ния в порядке, предусмотренном Директивой PSD 2, а также выполнения прочих требований
соответствующих положений Директивы PSD 2. В случае если в распоряжении компетентных
органов имеются документы, подтверждающие выполнение малой платежной организацией
соответствующих положений Директивы PSD 2, то такая организация будет автоматически
внесена в реестры с соответствующим предварительным уведомлением.
Малым платежным организациям, не получившим лицензию или не зарегистрированным
по упрощенному режиму в соответствии требованиями Директивы PSD 2 до 13 января
2019 года, будет запрещено осуществлять деятельность по оказанию платежных услуг.
4.4. Операторы электронных денежных средств
На основании поправок к директиве 2009/110/EC (EMD) операторы электронных денеж-
ных средств, начавшие осуществлять виды деятельности, регулируемые директивами
EMD и PSD 1, в стране-члене ЕС, являющейся страной местонахождения центрально-
го офиса, до 13 января 2018 года, смогут продолжать осуществлять данные виды
деятельности в данной стране ЕС или иной стране ЕС без необходимости получения
лицензии и выполнения прочих соответствующих требований до 13 июля 2018 года.
Операторы электронных денежных средств будут обязаны представить в компетент-
ные органы всю необходимую информацию, на основании которой компетентные ор-
ганы смогут в срок не позднее 13 июля 2018 года составить заключение о соответствии
данных операторов электронных денежных средств новым требованиям. Операторы
электронных денежных средств, которые соответствуют новым требованиям, получат
новые лицензии и будут внесены в соответствующие реестры. Операторам, не соответ-
ствующим новым требованиям, будет запрещено осуществлять деятельность по оказа-
нию платежных услуг начиная с 13 июля 2018 года.
28
4.5. Услуги по оформлению платежных поручений и консолидации финансовой информации
Положения Директивы PSD 2 гарантируют операторам по оформлению платежных по-
ручений и агрегаторам финансовой информации, занимающим на настоящий момент
времени устойчивые рыночные позиции, возможность продолжать осуществление
своей деятельности. В частности, Директива PSD 2 непосредственно обязывает стра-
ны-члены ЕС сохранить существующее положение вещей. Страны-члены ЕС обязаны
разрешить действующим операторам по оформлению платежных поручений или
агрегаторам финансовой информации осуществлять свою деятельность на территории
этих стран в соответствии с действующей системой регулирования.
Так как оказание услуг по оформлению платежных поручений и консолидации финан-
совой информации признается в Директиве PSD 2 новыми видами деятельности, дей-
ствующим на данный момент времени, а также новым операторам таких услуг будет
необходимо подать заявление на получение лицензии в порядке, предусмотренном
Директивой PSD 2, начиная с даты применения новой Директивы.
Кроме того, в связи с тем что вводимые Директивой PSD 2 новые требования по обеспече-
нию безопасности в части многофакторной аутентификации клиентов и защиты каналов
связи вступают в действие позднее остальных положений, операторы по оформлению
платежных поручений и агрегаторы финансовой информации, подающие регистрацион-
ные заявления в порядке, предусмотренном Директивой PSD 2, не обязаны выполнять
данные требования до даты их ввода в действие. Так как оказание обоих видов услуг за-
висит от процедур аутентификации, предлагаемых банками, последним необходимо
внедрить повышенные стандарты безопасности и соответственно скорректировать свои
регламенты до начала применение данных мер в сфере оказания услуг по оформлению
платежных поручений и консолидации финансовой информации. В случае если банки
своевременно не выполнили требования по обеспечению безопасности и защите
каналов связи, они не вправе ссылаться на неисполнение данных требований как осно-
вание для воспрепятствования или создания иных помех при оказании услуг по оформле-
нию платежных поручений и консолидации финансовой информации.
29
5. Дальнейшие шаги
5.1. Реализация положений Директивы PSD 2 в национальном законодательстве стран-членов ЕС
В срок не позднее 13 января 2018 года страны-члены ЕС должны принять и опубликовать
список мер по выполнению положений новой Директивы об оказании платежных услуг. Дан-
ные меры должны вступить в действие на национальном уровне с 13 января 2018 года.
Согласно Директиве, меры по обеспечению безопасности в части осуществления до-
ступа к платежным счетам со стороны внешних операторов платежных услуг, процеду-
ры удостоверения личности (аутентификации) клиента и подтверждения остатка денеж-
ных средств на счете начнут действовать спустя 18 месяцев с момента вступления в
силу соответствующих обязательных технических условий.
5.2. Инструкции и обязательные технические условия EBA
В целях выполнения поставленных Директивой PSD 2 и Положением о межбанковских
комиссиях за операции с использование банковских карт задач по разработке нормати-
вов, направленных на обеспечение единообразного регулирования и надзора в сфере
оказания платежных услуг на территории Европейского союза, Европейское агентство
по банковскому регулированию и надзору (EBA) приступило к подготовительным ра-
ботам до официальной публикации переработанной и дополненной Директивы об
оказании платежных услуг, выпустив Сборники регуляторных предложений и Кон-
30
сультационные статьи. Цель этих документов – собрать мнения о предлагаемых ини-
циативах и получить ответы на поставленные вопросы от заинтересованных сторон.
Директива возлагает на EBA обязанность по разработке шести пакетов технических
условий и пяти пакетов инструкции.
EBA уже инициировало процесс обсуждения проекта обязательных технических ус-
ловий касательно многофакторной аутентификации клиентов и защиты каналов свя-
зи и две консультации: одну – по проекту технических условий касательно системы
взаимодействия и обмена информацией между компетентными органами по вопросам
паспортизации, предусмотренному Директивой PSD 2, а вторую – по проекту техниче-
ских условий касательно разделения карточных платежных систем и процессинговых
компаний в соответствии со статьей 7(6) Положения о межбанковских комиссиях за
операции с использованием банковских карт (IFR).
ОТУ касательно многофакторной аутентификации клиентов и защиты каналов связи, в
связи с которыми EBA выпустил Сборник регуляторных предложений, являются ключе-
вым документом в достижении целей Директивы PSD 2 по повышению качества защи-
ты потребителей, содействию инновациям и совершенствованию мер безопасности в
сфере платежных услуг на территории Европейского союза.
EBA проанализирует полученные мнения по обозначенным вопросам и предложен-
ным разъяснениям и использует эти материалы при разработке проекта ОТУ, который
планируется опубликовать летом 2016 года для проведения консультаций в течение
трех месяцев с момента публикации.
Публикация окончательных вариантов проектов ОТУ касательно системы взаимодей-
ствия и обмена информацией между компетентными органами по вопросам паспорти-
зации и разделения карточных платежных систем и процессинговых компаний ожида-
ется во 2-ом квартале 2016 года.
Затем проекты ОТУ будут представлены Европейской комиссии, которой по закону от-
водится 3 месяца на их утверждение.
