Izmenjen zakon donosi značajne promene za fintech industriju
Početkom avgusta 2024. godine stupio je na snagu Zakon o izmenama i dopunama Zakona o platnim uslugama (u daljem tekstu: „Zakon“), čiji je cilj unapređenje tržišta platnih usluga u Srbiji i podsticanje digitalizacije finansijskih usluga, kao i harmonizacija sa pravnim okvirom Evropske unije, tačnije PSD2 direktivom. Zakon će se primenjivati od 6. maja 2025. godine.
Zakon ima za cilj da podstakne inovacije, poveća konkurenciju i transparentnost u pružanju platnih usluga, te da osigura veću zaštitu korisnika i sigurnost tokom izvršavanja platnih transakcija.
Ključna novina Zakona je uvođenje otvorenog bankarstva u Srbiji, koje u najširem smislu predstavlja regulatorni i tehnološki okvir koji omogućava bezbedno deljenje podataka o korisnicima platnih usluga između banaka pružalaca platnih usluga i trećih lica, nebankarskih pružalaca platnih usluga. Radi sprovođenja ovog koncepta, Zakon definiše i dve potpuno nove platne usluge:
(i) iniciranje plaćanja (payment initiation services – PIS)
i
(ii) pružanje informacija o računu (account information services – AIS)
Ovim platnim uslugama se omogućava širenje novih poslovnih modela i usluga, što predstavlja veliku priliku za inovativne kompanije i startape aktivne u fintech industriji. A gde su inovacije, tu su i poreske olakšice.
Pored navedenog, Zakon uspostavlja jasna pravila koja će važiti za sve pružaoce inovativnih platnih usluga, osiguravajući ravnopravne uslove konkurencije što doprinosi efikasnosti i izboru usluga. Poseban fokus stavljen je na sigurnost elektronskih plaćanja i zaštitu ličnih podataka korisnika, uključujući mere za pouzdanu autentifikaciju i upravljanje operativnim i bezbednosnim rizicima. U suprotnom, prete im ozbiljne kazne, ne samo prema Zakonu, već i propisima o zaštiti podataka o ličnosti.
Ukupno gledano, usvajanje ovih izmena i dopuna donosi koristi svim korisnicima platnih usluga kroz veću zaštitu, širu ponudu usluga i smanjenje troškova, dok bi istovremeno doprinelo razvoju i unapređenju tržišta platnih usluga u Srbiji. U nastavku je pregled nekih od najvažnijih novina u Zakonu.
Otvoreno bankarstvo: Šta to zapravo znači?
Otvoreno bankarstvo pretpostavlja bezbedno deljenje podataka o korisnicima platnih usluga između banaka kao pružalaca platnih usluga i ostalih (nebankarskih) pružalaca platnih usluga. Ovo je moguće isključivo uz izričitu saglasnost korisnika platnih usluga i putem softverskih rešenja koja će biti ustanovljena radi bezbedne razmene tih podataka.
Radi sprovođenja ovog koncepta, Zakon uvodi dve nove platne usluge:
(i) PIS – omogućava korisnicima da iniciraju platne transakcije sa svojih računa kod drugih pružalaca platnih usluga, čime se stvara alternativa kartičnim plaćanjima prilikom onlajn kupovine.
i
(ii) AIS – pruža objedinjeni pregled svih platnih računa korisnika kod različitih pružalaca platnih usluga, omogućavajući bolju finansijsku kontrolu i kategorizaciju troškova.
PIS i AIS mogu pružati postojeći pružaoci platnih usluga (banke, institucije za elektronski novac, platne institucije i javni poštanski operateri), dok su za AIS predviđena fleksibilnija pravila, koja omogućavaju da ove usluge pružaju i preduzetnici. Banke će generalno morati da omoguće pristup PIS i AIS pružaocima, uz ograničene razloge za odbijanje uz obaveštenje regulatoru, poput neovlašćenog pristupa ili sumnje na prevaru.
Trenutno, iniciranje plaćanja od strane korisnika postoji kao uslov za izvršenje platnih transakcija putem mobilnog ili elektronskog bankarstva, kao i platnim karticama na fizičkim ili internet prodajnim mestima. Međutim, u okviru koncepta otvorenog bankarstva, iniciranje plaćanja predstavlja dodatnu uslugu koju pruža licencirani pružalac, na zahtev korisnika, sa računa koji se vodi kod drugog pružaoca platnih usluga.
U praksi, ova usluga funkcioniše u elektronskoj trgovini kada korisnik putem mobilnog telefona odabere proizvod na nekoj internet prodavnici, unese podatke o računu i bira platni instrument poput PayPal-a, kartičnog plaćanja ili opcije PISP (Payment Initiation Service Provider) kao što su „Pay by bank“ ili „Pay through bank.“ Kada korisnik odabere PISP, bira banku ili platnu instituciju preko koje želi da izvrši plaćanje i potvrđuje svoj identitet, čime se plaćanje izvršava. Neki od najpoznatijih PISP-a u Evropi su britanski Volt i švedski Trustly.
Međutim, pre nego što inicirate platnu transakciju, Vaš pružalac usluge iniciranja plaćanja (u daljem tekstu: “Pružalac PIS usluge”) je dužan da Vam pruži jasne i sveobuhvatne informacije.
Nakon što inicirate platnu transakciju preko pružaoca usluge, on je dužan da Vama, a po potrebi i primaocu, odmah dostavi ili učini dostupnim sledeće informacije: potvrdu od uspešnom izvršenju platnog naloga, oznaku za identifikaciju transakcije i naknade koje Pružalac PIS usluge naplaćuje u vezi sa iniciranom transakcijom.
Glavna prednost ove usluge u odnosu na postojeće načine internet plaćanja je mogućnost obavljanja transakcija bez korišćenja platnih kartica. Umesto toga, funkcioniše kao klasičan nalog za prenos, jer novi pružalac platnih usluga dobija pristup korisnikovom računu u banci na osnovu korisničke saglasnosti. Ovo stvara mogućnosti za nova platna rešenja koja su lakša za integraciju i imaju niže troškove za domaće internet trgovce.
Radi slikovitijeg prikaza novih izmena Zakona, zamislite sledeću situaciju.
Ana odlučuje da kupi novi mobilni telefon na omiljenoj online prodavnici. Do sada je obično koristila svoju platnu karticu ili PayPal za plaćanje, ali ovaj put, primetila je novu opciju – „Plati putem banke“ ili „Plati kroz banku“ putem PISP (Payment Initiation Service Provider) usluge.
Ana bira telefon koji želi, stavlja ga u korpu i prelazi na plaćanje. Umesto da unosi podatke o kartici, Ana bira opciju PISP. Pojavljuje se lista banaka i platnih institucija sa kojima njena online prodavnica sarađuje. Ana bira svoju banku iz liste, unosi podatke o svom računu i potvrđuje identitet putem aplikacije za mobilno bankarstvo.
U tom trenutku, PISP usluga pokreće plaćanje u ime Ane sa njenog računa u banci, bez potrebe da ona direktno unosi podatke o svom računu na sajtu prodavnice. Ana brzo dobija potvrdu da je plaćanje izvršeno, a njen novi telefon je na putu ka njoj.
Osim toga, Ana sada može da koristi još jednu prednost otvorenog bankarstva – objedinjeni pregled svojih računa. Putem iste aplikacije, Ana može da prati stanje na svim svojim računima, čak i onima koje ima u različitim bankama, na jednom mestu. Tako, dok čeka svoj novi telefon, Ana brzo proverava stanje na računima i planira naredne kupovine.
Raspoloživost novčanih sredstava
Zakon dalje propisuje pravila za potvrdu raspoloživosti novčanih sredstava pri korišćenju platnih kartica. Prilikom iniciranja platne transakcije putem platne kartice, pružalac platnih usluga koji vodi račun dužan je odmah reagovati na zahtev drugog pružaoca usluga (npr. Pružaoca PIS usluge), potvrđujući raspoloživost novca na računu platioca. Ova potvrda je ograničena na „da“ ili „ne“ bez otkrivanja tačnog stanja na računu i može se koristiti isključivo za izvršenje konkretne platne transakcije.
Pružaoci PIS usluga imaju pravo da koriste usluge iniciranja plaćanja samo uz izričitu saglasnost korisnika platnih usluga. PIS podrazumeva da pružalac ne sme zadržavati novčana sredstva korisnika, niti pristupati njihovim personalizovanim sigurnosnim elementima, osim ako to nije neophodno za izvršenje transakcije. Takođe, Pružalac PIS usluge mora osigurati siguran prenos podataka i komunikaciju sa pružaocem platnih usluga koji vodi račun platioca.
Slično tome, AIS omogućava korisnicima platnih usluga da pristupe svojim finansijskim informacijama putem interneta uz njihovu izričitu saglasnost. Pružalac ove usluge mora čuvati tajnost podataka o korisnicima i transakcijama, koristeći ih isključivo za pružanje usluge informacija o računu, bez njihove promene ili korišćenja u druge svrhe.
Ovi propisi obezbeđuju sigurno i zaštićeno korišćenje platnih usluga uz poštovanje privatnosti i integriteta finansijskih podataka korisnika.
Testiranje inovativnih finansijskih usluga pod nadzorom regulatora
Zakon uvodi mogućnost primene izuzetka ograničenog tržišta – regulatornog sandbox-a (Regulatory Sandbox) u oblasti pružanja platnih usluga, što predstavlja značajan korak ka podsticanju inovacija na tržištu platnih usluga u Srbiji i poboljšanja položaja fintech kompanija, ali i stanja konkurencije na tržištu otvorenog bankarstva, gde su fintech kompanije i bankarski sektor direktni konkurenti. Mogućnost za razvijanje rešenja koja ne podležu uslovima koje predviđaju propisi o platnim uslugama su dosad postojali u okviru izuzetka ograničene mreže. Međutim, uvođenjem posebnih pravila – regulatornog sandbox-a, omogućilo bi se kompanijama i pružaocima platnih usluga da testiraju nove ili značajno poboljšanje platne usluge i za druge vrste platnih usluga, bez obaveze da odmah ispune sve regulatorne zahteve i snose troškove usklađivanja.
Narodna banka Srbije (NBS) ima ovlašćenje da propiše precizne uslove pod kojima se može odobriti izuzeće od primene svih ili pojedinih odredbi Zakona u definisanom vremenskom periodu, isključivo u svrhu testiranja inovativne usluge. Da bi usluga bila kvalifikovana za regulatorni sandbox, mora da sadrži određeni stepen inovativnosti i da predstavlja novu ili značajno poboljšanu uslugu u odnosu na postojeće platne usluge na tržištu Srbije.
Očekuje se da će uvođenje ovakvih pravila biti deo kontinuirane regulatorne politike usmerene na podsticanje inovacija u oblasti platnih usluga. Kako je već pomenuto, ovaj mehanizam može biti posebno koristan za fintech startape i nove tržišne učesnike koji žele da testiraju svoje poslovne modele bez velikih početnih regulatornih troškova i rizika usklađivanja.
Strani izdavaoci elektronskog novca – nova pravila i ograničenja
Izmenjeni Zakon o platnim uslugama donosi stroža pravila za strane izdavaoce elektronskog novca (e-money issuers – EMI) koji pružaju usluge korisnicima u Srbiji. Ključna promena odnosi se na obaveznu registraciju kod Narodne banke Srbije (NBS) i zabranu platnih transakcija sa neregistrovanim EMI-jevima.
Prethodno su strani EMI-ji mogli pružati određene platne usluge korisnicima u Srbiji bez licence NBS-a, uz obavezu da NBS obaveste o tome, ali bez posledica u slučaju neispunjavanja te obaveze. Sada je jasno propisano da EMI-ji koji nisu registrovani kod NBS-a ne mogu obavljati transakcije sa rezidentima Srbije. To znači da lokalni pružaoci platnih usluga ne mogu procesirati transfere između korisnika u Srbiji i stranih EMI-ja bez registracije. Rezidenti Srbije neće moći da finansiraju svoje digitalne novčanike kod neregistrovanih stranih EMI-ja, niti da podižu sredstva u fiat valuti sa elektronskog novca kod takvih izdavalaca.
Prekogranična plaćanja ostaju dozvoljena u skladu sa propisima o deviznom poslovanju, ali novi Zakon izričito zabranjuje lokalnim pružaocima platnih usluga da procesuiraju transakcije ako strani EMI nije registrovan kod NBS-a.
NBS sada ima ovlašćenje da odbije registraciju ili izbriše stranog EMI-ja iz registra ako utvrdi da su njegove aktivnosti povezane sa pranjem novca ili finansiranjem terorizma. Takođe, već registrovani strani EMI-ji moraju dostaviti email adresu za službenu komunikaciju sa NBS-om.
Mere za upravljanje bezbednosnim rizicima
Radi poboljšanja sigurnosti i pouzdanosti u oblasti pružanja platnih usluga, u Zakon je uneta novi odeljak koji se tiče upravljanja operativnim i bezbednosnim rizicima (Glava Va). Važno je da pružaoci usluga upravljaju operativnim i bezbednosnim rizicima na adekvatan način. Ovo uključuje uspostavljanje sistema koji sadrže odgovarajuće mere i unutrašnje kontrole radi smanjenja tih rizika. Pružaoci usluga takođe treba da razviju politike bezbednosti koji detaljno procenjuje rizike vezane za platne usluge koje pružaju, kao i opisuje bezbednosne kontrole i mere za njihovo ublažavanje.
Jedan od ključnih aspekata je efikasna procedura upravljanja incidentima, uključujući detektovanje i klasifikaciju značajnih operativnih i bezbednosnih incidenata. Pružaoci usluga su obavezni da redovno dostavljaju ažurirane procene operativnog i bezbednosnog rizika Narodnoj banci Srbije, kao i statističke podatke o prevarnim radnjama ili zloupotrebama u vezi sa različitim metodama plaćanja.
Kada je reč o autentifikaciji korisnika, pružaoci usluga moraju primenjivati pouzdanu autentifikaciju u slučajevima kao što su pristup platnom računu putem interneta, iniciranje elektronskih platnih transakcija ili bilo koja aktivnost koja može imati rizike od prevarnih radnji ili zloupotreba. Ove mere uključuju upotrebu sigurnosnih elemenata koji štite poverljivost i integritet personalizovanih sigurnosnih elemenata korisnika.
NBS detaljno propisuje tehničke standarde za autentifikaciju i komunikaciju kako bi se osigurala usklađenost sa zahtevima sigurnosti u platnim uslugama. Ovi standardi obuhvataju i zahteve za zajedničke i sigurne otvorene standarde za komunikaciju radi identifikacije, autentifikacije, obaveštavanja i informisanja između pružalaca platnih usluga, kao i mere sigurnosti za razmenu informacija.
Pristup računima koji se vode kod banaka – nova obaveza nametnuta bankama?
Novi član 149a obavezuje banke da platnim institucijama i institucijama elektronskog novca omoguće pristup uslugama otvaranja i vođenja platnih računa kod banke. Ovo rešenje je korisno jer promoviše transparentnost i jednakost u pružanju bankarskih usluga platnim institucijama i institucijama elektronskog novca. Omogućavanjem pristupa uslugama na objektivnoj, nediskriminatornoj i proporcionalnoj osnovi, regulacija podstiče zdravo tržišno takmičenje, inovacije i bolju uslugu za korisnike platnih sistema. Takođe, zahtev da banke pruže i dostave NBS-u obrazloženje ukoliko odbiju pristup dodatno unapređuje odgovornost i transparentnost u poslovanju. NBS ima važnu ulogu u nadzoru i postavljanju jasnih pravila kako bi se osiguralo da se ova obaveza primenjuje efikasno i u skladu sa interesima svih učesnika na tržištu.
A šta kada se Srbija priključi Evropskoj uniji?
Na osnovu odredbi Zakona, Narodna banka Srbije ima obavezu i odgovornost da obaveštava relevantne evropske organe o različitim aspektima finansijskog nadzora i upravljanja u Srbiji.
Evo zašto je ovo značajno:
- Međunarodna saradnja i transparentnost:
Obaveza NBS-a da bez odlaganja obaveštava Evropsku bankarsku agenciju (EBA) i Evropsku centralnu banku (ECB) o incidentima u finansijskom sektoru doprinosi međunarodnoj saradnji i transparentnosti. To omogućava brzu reakciju i delovanje na incidente koji mogu imati prekogranične efekte ili posledice.
- Integracija u evropske regulative:
Ovaj pristup integriše nacionalne regulative i nadzor sa evropskim standardima i zahtevima, što je ključno za harmonizaciju pravnih sistema i operativne prakse u finansijskom sektoru. To takođe pomaže u očuvanju stabilnosti finansijskog sistema na širem nivou.
- Povećana odgovornost i efikasnost:
Narodna banka Srbije je odgovorna za tačnost informacija koje dostavlja evropskim organima, što podiže nivo odgovornosti i efikasnosti u vođenju i nadzoru nad finansijskim sektorom u Srbiji.
- Zaštita interesa Republike Srbije:
Saradnja sa EBA i ECB takođe pomaže u zaštiti interesa Republike Srbije jer omogućava pravovremeno informisanje i reagovanje na događaje koji mogu uticati na stabilnost finansijskog tržišta.
Umesto zaključka
Usvajanje ovog Zakona o platnim uslugama donosi brojne koristi za sve korisnike platnih usluga u Srbiji. Pre svega, ove izmene bi značajno unapredile zaštitu korisnika, omogućile širu ponudu usluga, i smanjile troškove. Pored toga, celokupno tržište platnih usluga bi profitiralo, jer bi se stvorio pravni osnov za razvoj novih, inovativnih poslovnih modela i usluga.
Ove novine predstavljaju korak napred ka modernizaciji i digitalizaciji finansijskog sektora, omogućavajući korisnicima da uživaju u naprednijim, sigurnijim i ekonomičnijim platnim rešenjima. Srbija time ne samo da unapređuje svoje zakonodavstvo u skladu sa evropskim standardima, već i otvara vrata za dalji tehnološki napredak i konkurentnost na globalnom tržištu, što je čini pogodnim tlom za investiranje. Ostaje nam samo da sačekamo i vidimo kako će se ovo zaista implementirati u praksi i koliki će biti značaj promena.
