Article
Înregistrarea ca AISP sau PISP în România este în sfârșit posibilă. Noul regulament BNR privind instituțiile de plată și furnizorii specializați în servicii de informare cu privire la conturi a fost publicat
În data de 19 decembrie 2019 a fost publicat în Monitorul Oficial al României Regulamentul BNR nr. 4/2019 privind instituțiile de plată și furnizorii specializați în servicii de informare cu privire la conturi, care a intrat în vigoare la aceeași dată.
Regulamentul transpune ghidul Autorității Bancare Europene în materie și odată cu intrarea lui în vigoare, România are un cadru de reglementare complet al serviciilor de plata tradiționale, dar și al celor inovative de informare cu privire la conturi și inițiere de plăți.
Companiile fintech locale sau internaționale se vor putea autoriza sau înregistra în România pentru prestarea serviciilor de inițiere a plăților și informare cu privire la conturi, ceea ce creează premisele pentru dezvoltarea ecosistemului fintech local.
În data de 19 decembrie 2019 a fost publicat în Monitorul Oficial al României Regulamentul BNR nr.4/2019 privind instituțiile de plată și furnizorii specializați în servicii de informare cu privire la conturi (Regulamentul BNR).
Regulamentul BNR ajustează regulile de autorizare ca instituție de plată pentru prestarea serviciilor de plată tradițională cu noile cerințe impuse de PSD 2*.
De asemenea, acesta reglementează condițiile de autorizare, respectiv de înregistrare a noilor jucători pe piața serviciilor de plată, adică pentru prestatorii de servicii de inițiere a plății (PISP) și prestatorii de servicii de informare cu privire la conturi (AISP) în România, detaliind prevederile care se regăsesc deja în Legea 209/2019.
Regulamentul creează un cadru legal local uniformizat cu cadrul de autorizare european, acesta transpunând în legislația românească Ghidul Autorității Bancare Europene (EBA) privind informațiile care trebuie furnizate pentru autorizarea instituțiilor de plată și a instituțiilor emitente de monedă electronică și pentru înregistrarea furnizorilor specializați în servicii de informare cu privire la conturi (Ghidul EBA).
Întrucât principalul element de noutate este posibilitatea de înregistrare ca AISP si autorizare ca PISP, am prezentat mai jos principalele cerințe pe care companiile trebuie să le aibă în vedere pentru prestarea acestor servicii.
Principalele cerințe pentru PISP
PISP-ul este supus procedurilor de autorizare sub forma unei instituții de plată, principalele cerințe fiind:
- Capitalul inițial: cel puțin echivalentul în lei a 50.000 de euro.
În măsura în care se dorește prestarea și altor servicii de plată, altele decât cele de informare cu privire la conturi, societatea trebuie să dispună de un nivel al capitalului iniţial care se situează la nivelul cel mai mare dintre cele aplicabile pentru serviciile ce se doresc prestate.
- Asigurare: PSIP-urile trebuie să determine, cel puțin anual nivelul minim al asigurărilor de răspundere civilă profesională sau al altei garanții comparabile cu respectarea condițiilor, criteriilor, indicatorilor și formulei comunicate public de către Banca Națională a României (BNR).
În stabilirea acestora, BNR va avea în vedere indicațiile din Ghidul EBA privind criteriile de stabilire a valorii monetare minime a asigurării de răspundere civilă profesională sau a altei garanții comparabile.
- Cerințe pentru persoanele responsabile pentru conducerea și administrarea activității de prestare de servicii de plată: Regulamentul BNR prevede că responsabilitățile pentru conducerea și administrarea activității de prestare de servicii de plată pot fi exercitate doar de persoane fizice, iar acestea trebuie pe de o parte să aibă o bună reputație, și pe de alta să dispună de cunoștințele și experiențele adecvate pentru prestarea unei astfel de activități.
De asemenea, BNR evaluează inclusiv dacă persoanele responsabile pentru conducerea și administrarea activității alocă suficient timp pentru îndeplinirea acestor atribuții.
- Cerințe de fundamentare operațiuni și plan de afaceri, guvernanță, securitate, AML. Conținutul dosarului de autorizare ca PISP nu este mult simplificat față de autorizarea unei instituții de plată tradiționale, acesta trebuind să cuprindă ca elemente esențiale:
i. cererea de autorizare;
ii. planul de activitate - trebuie să includă, printre altele, opinia Autorității Naționale pentru Protecția Consumatorilor cu privire la proiectele contractelor-cadru pentru furnizarea de servicii de plată persoanelor fizice, dacă există obligația încheierii de astfel de contracte;
iii. proiecte de contracte ce vor fi încheiate pentru funcționarea serviciilor, daca este cazul, inclusiv contracte de externalizare;
iv. descrierea grupului din care face parte compania;
v. documentație aferentă conducerii PISP, a persoanelor care deţin participații în mod direct şi indirect, cu indicarea persoanelor care deţin participaţii calificate și a conducerii acestora;
vi. planul de afaceri;
vii. structura organizațională;
viii. cadrul de administrare şi mecanisme de control intern;
ix. descrierea procedurilor pentru monitorizarea, soluţionarea şi urmărirea incidentelor de securitate şi a plângerilor utilizatorilor serviciilor de plată legate de securitate;
x. descrierea procesului pentru evidenţa, monitorizarea, urmărirea şi restricţionarea accesului la datele sensibile privind plăţile;
xi. aranjamentele de asigurare a continuităţii activităţii;
xii. descrierea principiilor şi definiţiilor utilizate pentru colectarea datelor statistice privind activitatea, tranzacţiile şi frauda;
xiii. politica de securitate;
xiv. descrierea cadrului de control intern instituite de solicitant pentru a se conforma obligaţiilor legale în materie de prevenire şi combatere a spălării banilor şi finanţării terorismului;
xv. documentația de calcul a sumei asigurate prin polița de asigurare speciala pentru activitatea PISP.
Principalele cerințe pentru AISP
Spre deosebire de PISP, AISP-ul nu trebuie să se autorizeze ca instituție de plată, ci este supus doar unui proces de înregistrare.
Cu toate acestea, cerințele de înregistrare ca AISP sunt relativ similare cu cele necesare pentru autorizarea ca PISP, documentația fiind pe alocuri simplificată. Principalele diferențe față de elementele enumerate mai sus pentru PISP sunt:
- Capitalul inițial: nu sunt aplicabile cerințe de capital.
- Asigurare: modul de calcul al sumei asigurate reflectă riscul mai scăzut aferent acestui tip de servicii, dar calculul se va face de asemenea în conformitate cu cerințele BNR si EBA.
- Documentație privind grupul din care face parte AISP: spre deosebire de PISP, pentru AISP nu se solicită de exemplu documentație detaliată cu privire la grupul de societăți din care face parte sau cu privire la persoanele care deţin participaţii calificate.
Având în vedere că activitatea AISP-urilor presupune riscuri mai mici, ne așteptăm ca BNR-ul să evalueze îndeplinirea cerințelor cu mai puțină exigență, dar și AISP-urile trebuie sa fie pregătite corespunzător pentru a câștiga încrederea autorităților.
Ce se întâmplă dacă o entitate dorește să presteze servicii proprii PISP cât și AISP?
Ghidul EBA clarifică că în cazul în care o entitate dorește să presteze ambele tipuri de servicii, atunci trebuie să parcurgă procedura pentru autorizarea unei instituții de plată și implicit să îndeplinească cerințele prevăzute pentru PISP.
Concluzii
Odată cu intrarea sa în vigoare, Regulamentul BNR a adus o completare necesară legislației în materie de plăți astfel încât noii jucători pe piața serviciilor de plată să poată începe procesul de autorizare sau, după caz, de înregistrare la BNR. În acest sens, ne așteptăm ca primele AISP-uri și PISP-uri autorizate să apară în prima jumătate a anului următor.
*Directiva 2015/2366 a Parlamentului European și a Consiliului privind serviciile de plată în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE și 2013/36/UE și a Regulamentului (UE) nr. 1093/2010, și de abrogare a Directivei 2007/64/CE
Author
